CN107947935A - 一种报文的签名方法、系统及终端设备 - Google Patents
一种报文的签名方法、系统及终端设备 Download PDFInfo
- Publication number
- CN107947935A CN107947935A CN201711099046.3A CN201711099046A CN107947935A CN 107947935 A CN107947935 A CN 107947935A CN 201711099046 A CN201711099046 A CN 201711099046A CN 107947935 A CN107947935 A CN 107947935A
- Authority
- CN
- China
- Prior art keywords
- transaction
- message
- picture
- tee
- transaction picture
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Abstract
本申请适用于信息安全技术领域,提供了一种报文的签名方法、系统及终端设备,包括:获取用户发送的交易指令,根据所述交易指令生成交易图片;发送所述交易图片到TEE,指示所述TEE对所述交易图片进行签名;接收所述TEE发送的签名值;根据所述签名值执行所述交易图片对应的交易报文中的交易操作。服务端以图片的形式发送交易报文到TEE进行签名,使得TEE不必对交易报文进行解析即可读取其中的信息,达到可对不同格式交易报文进行签名的效果。
Description
技术领域
本申请属于信息安全技术领域,尤其涉及一种报文的签名方法、系统及终端设备。
背景技术
随着计算机技术及网络技术的不断发展,网络文件的传输、网上银行交易已经成为人们生活或是工作的一部分,由此网络的安全性就更加成为了人们关注的焦点。网络信息传输的过程中,为了保证传输数据的安全,一般都会对网络数据进行签名,以达到对网络数据进行加密的目的,接收到网络数据的一端需对其进行正确的解密才能获取其中的信息。例如,现有的网银交易中服务端根据生成交易报文后由数字签名终端对交易报文进行签名,服务端须对签名进行验证后才能执行对应的操作。但数字签名终端对报文进行签名时往往会出现无法读取报文的情况,从而导致数字签名终端不能对交易报文进行正常程序签名的现象。
发明内容
有鉴于此,本申请实施例提供了一种报文的签名方法、系统及终端设备,以解决现有技术中所生成的交易报文的格式不统一,使数字签名终端无法读取报文而导致的不能正常对报文进行签名的问题。
本申请实施例的第一方面提供了一种报文的签名方法,所述报文的签名方法包括:
获取用户发送的交易指令,根据所述交易指令生成交易图片;
发送所述交易图片到可信执行环境,TEE,指示所述TEE对所述交易图片进行签名;
接收所述TEE发送的签名值;
根据所述签名值执行所述交易图片对应的交易报文中的交易操作。
本申请实施例的第二方面提供了一种报文的签名系统,所述报文的签名系统包括:
交易图片生成单元,用于获取用户发送的交易指令,根据所述交易指令生成交易图片;
发送单元,用于发送所述交易图片到可信执行环境,TEE,指示所述TEE对所述交易图片进行签名;
接收单元,用于接收所述TEE发送的签名值;
执行单元,用于根据所述签名值执行所述交易图片对应的交易报文中的交易操作。
本申请实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如所述报文的签名方法中任一项所述方法的步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如所述报文的签名方法中任一项所述方法的步骤。
本申请提供的实施例中服务端接收到用户的交指令后,根据交易指令生成交易报文,并根据所述交易报文生成交易图片;对所述交易报文和交易图片进行存储后,发送交易图片到可信执行环境,TEE,以使其对所述交易图片中信息进行签名,生成签名值;服务端接收所述签名值,并对所述签名值进行验签,在验签通过时,执行所述交易报文中对应的操作。这一过程中服务端根据交易报文生成交易图片,并发送给可信执行环境,TEE,使得TEE接收到所述交易图片后不必对其进行解析即可直接从图片格式的交易图片中读取交易信息,从而使TEE中相应的APP或其他签名程序在对交易报文进行签名时,可兼容不同格式的交易报文,保证对不同格式交易报文签名过程的顺利进行。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的一种报文的签名方法的流程示意图;
图2是本申请实施例二提供的一种报文的签名方法的流程示意图;
图3是本申请实施例三提供的一种报文的签名系统的示意图;
图4是本申请实施例四提供的终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
本申请提供的交易报文处理系统中包括服务端及可信执行环境(Trustedexecution environment,TEE),服务端用于接收用户发送的交易指令,并根据交易指令获取交易信息后生成交易图片,服务端将交易图片发送到数可信执行环境,TEE,TEE不必解析交易报文,便可通过交易图片直观的显示交易信息,TEE块对交易图片对应的交易报文签名后,发送签名值给服务端,服务端根据对签名值的验证结果,执行交易报文对应的操作。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本申请提供的一种报文的签名方法的实现流程示意图,详述如下:
步骤S11,获取用户发送的交易指令,根据所述交易指令生成交易图片;
本申请提供的实施例中服务端在接收到用户发送的交易指令后,分析所述交易指令所指示的交易类型,或所述交易指令包含的交易信息,然后根据所述交易类型或交易信息生成交易图片,并对其进行保存。可选地,服务端还对交易类型或/和交易信息进行保存。
其中,所述服务端可以为固定终端,如电脑、ATM机等;还可以为移动终端,如:平板电脑、笔记本电脑、智能手机等。
所述交易图片用于展示用户发送的交易指令对应的交易报文中的信息;交易图片为图片格式的文件,如jpg格式、png格式、tiff格式、gif格式、pvg格式、psd格式、ufo格式、WMF格式等。
步骤S12,发送所述交易图片到可信执行环境,TEE,指示所述TEE对所述交易图片进行签名;
本申请中服务端对生成的交易图片等信息进行保存后,发送所述交易图片到可信执行环境,TEE,以使所述TEE对交易图片进行签名。
可选地,服务端在发送交易图片到TEE之前,可对所述交易图片进行预处理,例如对每次生成的交易图片随机添加噪声,以防止重放攻击现象,或对交易图片添加简单的标识,以便于TEE识别。
可选地,所述指示所述TEE对所述交易图片对应的交易报文进行签名,包括:
指示所述TEE展示所述交易图片给所述用户,以使所述TEE在接收到所述用户的确认信息后对所述交易图片进行签名。
具体地,所述TEE接收到所述交易图片后,向用户显示所述交易图片,以使用户对所述交易图片中的内容进行确认。TEE在接收到用户的确认信息后,通过所述TEE中的APP或其他签名程序对上述交易图片对应的交易报文进行签名,如二代签名,生成签名值,并发送所述签名值到服务端。
可选地,所述TEE对所述交易图片进行签名时包括:在所述TEE中运行预设的应用软件,所述预设的应用软件接收到签名请求时,显示所述交易图片给用户;在接收到用户的确认信息后,对所述交易图片进行签名;其中,所述用户确认信息可以是PIN码认证。由所述预设的应用软件通过所述TEE发送签名结果到服务端。
步骤S13,接收所述TEE发送的签名值;
本申请中的服务端和TEE通过有线或无线的方式实现二者之间的通信连接,TEE生成签名值之后,通过有线或无线的方式将其发送到服务端,服务端在接收签名值后执行后续操作。
步骤S14,根据所述签名值执行所述交易图片对应的交易报文中的交易操作。
本申请提供的实施例中,服务端对接收到的签名值进行验签,以确定是否执行交易报文中对应的操作。
在服务器对所述签名值验签通过时,调用存储的交易报文,根据交易报文中对应的操作执行用户此次要进行的交易。
本申请提供的交易报文处理系统中包括服务端及可信执行环境(Trustedexecution environment,TEE),服务端用于接收用户发送的交易指令,并根据交易指令获取交易信息后生成交易图片,服务端将交易图片发送到数可信执行环境,TEE,TEE不必解析交易报文,便可通过交易图片直观的显示交易信息,TEE块对交易图片对应的交易报文签名后,发送签名值给服务端,服务端根据对签名值的验证结果,执行交易报文对应的操作。
实施例二:
图2示出了本申请提供的一种报文的签名方法的实现流程示意图,详述如下:
步骤S21,获取用户发送的交易指令,根据所述交易指令获取交易信息;
根据所述交易信息生成交易报文;
根据所述交易报文生成交易图片。
具体地,服务端接收到用户发送的交易指令后,根据所述交易指令获取本次要进行交易的交易信息,如交易双方的身份、交易的类型、交易内容等信息,将上述信息整合后生成交易报文。对生成的交易报文进行显示,生成与所述交易报文对应的交易图片;此时,所述交易报文可以任一种格式显示。
可选地,所述根据所述交易信息生成交易报文,包括:
根据所述交易指令获取交易信息,确定所述交易信息对应的交易类型;
获取所述交易类型对应的预设规则,根据所述预设规则生成交易报文。
具体地,服务端在获取交易信息后,确定交易信息对应的交易类型,例如,汇款交易或收款交易等,交易类型不同生成交易报文时的规则也会有所差异,因此,在确定交易类型后,获取与之对应的预设规则,并根据预设规则生成交易报文。
可选地,所述预设规则由服务端根据其可执行的操作预先进行存储。例如,当前服务端仅可执行汇款操作,则预先存储生成汇款时的交易报文的规则,若前服务端既可执行汇款操作又可执行收款操作,则预先分别存储汇款时生成交易报文的规则和收款时生成交易报文的规则。
步骤S22,添加噪声到所述交易图片;发送添加噪声后的交易图片到所述TEE,指示所述TEE对所述交易图片对应的交易报文进行签名。
具体地,服务端生成交易图片后,为不同的交易图片随机添加噪声,以防止重放攻击的现象。
可选地,在添加噪声时,不同时间生成的交易图片所添加的噪声类型可以不同,所添加噪声多少也可以不同。
可选地,可预先对同一交易图片进行简单的区域划分,在不同区域添加不同类型或/和不同量的噪声。
发送添加噪声后的交易图片到TEE,并指示所述TEE对所述交易图片对应的交易报文进行签名。
步骤S23,接收所述TEE发送的签名值;
步骤S24,根据所述签名值执行所述交易报文中的交易操作。
可选地,所述根据所述签名值执行所述交易报文中的交易操作,包括:
验证所述签名值是否为合法的签名值;
在所述签名值为合法的签名值时,执行所述交易报文对应的交易操作。
本申请提供的实施例中,服务端根据用户的交易指令获取交易信息并生成交易报文,以最终生成交易图片,对交易图片进行添加噪声处理后发送到TEE进行签名,接收到TEE发送的签名值后对其进行验签,验签通过后执行此次交易报文中的相应操作。服务端以图片的形式发送交易报文到TEE进行签名,使得TEE不必对交易报文进行解析即可读取其中的信息,达到可对不同格式交易报文进行签名的效果;另外,对交易图片进行添加噪声处理,随机化交易图片,防止重放攻击现象的出现。
实施例三:
对应于上文实施例所述的报文的签名方法,图3示出了本申请实施例提供的报文的签名系统的结构框图,为了便于说明,仅示出了与本申请实施例相关的部分。
参照图3,该报文的签名系统包括:交易图片生成单元31、发送单元32、接收单元33、执行单元34,其中:
交易图片生成单元31,用于获取用户发送的交易指令,根据所述交易指令生成交易图片;
本申请提供的实施例中服务端在接收到用户发送的交易指令后,分析所述交易指令所指示的交易类型,或所述交易指令包含的交易信息,然后根据所述交易类型或交易信息生成交易图片,并对其进行保存。可选地,服务端还对交易类型或/和交易信息进行保存。
其中,所述服务端可以为固定终端,如电脑、ATM机等;还可以为移动终端,如:平板电脑、笔记本电脑、智能手机等。
所述交易图片用于展示用户发送的交易指令对应的交易报文中的信息;交易图片为图片格式的文件,如jpg格式、png格式、tiff格式、gif格式、pvg格式、psd格式、ufo格式、WMF格式等。
发送单元32,用于发送所述交易图片到TEE,指示所述TEE对所述交易图片进行签名;
本申请中服务端对生成的交易图片等信息进行保存后,发送所述交易图片到TEE,以使所述TEE对交易图片进行签名。
其中,所述TEE包含安全单元(Trusted Execution Environment,TEE)。
可选地,服务端在发送交易图片到TEE之前,可对所述交易图片进行预处理,例如对每次生成的交易图片随机添加噪声,以防止重放攻击现象,或对交易图片添加简单的标识,以便于TEE识别。
接收单元33,用于接收所述TEE发送的签名值;
本申请中的服务端和TEE通过有线或无线的方式实现二者之间的通信连接,TEE生成签名值之后,通过有线或无线的方式将其发送到服务端,服务端在接收签名值后执行后续操作。
执行单元34,用于根据所述签名值执行所述交易图片对应的交易报文中的交易操作。
本申请提供的实施例中,服务端对接收到的签名值进行验签,以确定是否执行交易报文中对应的操作。
在服务器对所述签名值验签通过时,调用存储的交易报文,根据交易报文中对应的操作执行用户此次要进行的交易。
本申请提供的实施例中服务端接收到用户的交指令后,根据交易指令生成交易报文,并根据所述交易报文生成交易图片;对所述交易报文和交易图片进行存储后,发送交易图片到TEE,以使其对所述交易图片中信息进行签名,生成签名值;接收所述签名值,并对所述签名值进行验签,在验签通过时,执行所述交易报文中对应的操作。这一过程中服务端以图片的形式发送交易报文到TEE进行签名,使得TEE不必对交易报文进行解析即可读取其中的信息,达到可对不同格式交易报文进行签名的效果。
可选地,所述交易图片生成单元31,包括:
交易信息获取模块,用于根据所述交易指令获取交易信息;
第一生成模块,用于根据所述交易信息生成交易报文;
第二生成模块,用于根据所述交易报文生成交易图片。
具体地,服务端接收到用户发送的交易指令后,根据所述交易指令获取本次要进行交易的交易信息,如交易双方的身份、交易的类型、交易内容等信息,将上述信息整合后生成交易报文。对生成的交易报文进行显示,以生成与所述交易报文对应的交易图片;此时,所述交易报文可以任一种格式显示。
可选地,所述第一生成模块,包括:
交易类型确定模块,用于根据所述交易指令获取交易信息,确定所述交易信息对应的交易类型;
预设规则获取模块,用于获取所述交易类型对应的预设规则,根据所述预设规则生成交易报文。
具体地,服务端在获取交易信息后,确定交易信息对应的交易类型,例如,汇款交易或收款交易等,交易类型不同生成交易报文时的规则也会有所差异,因此,在确定交易类型后,获取与之对应的预设规则,并根据预设规则生成交易报文。
可选地,所述预设规则由服务端根据其可执行的操作预先进行存储。例如,当前服务端仅可执行汇款操作,则预先存储生成汇款时的交易报文的规则,若前服务端既可执行汇款操作又可执行收款操作,则预先分别存储汇款时生成交易报文的规则和收款时生成交易报文的规则。
可选地,所述发送单元32,包括:
添加模块,用于添加噪声到所述交易图片;
图片发送模块,用于发送添加噪声后的交易图片到所述TEE。
具体地,服务端生成交易图片后,为不同的交易图片随机添加噪声,以防止重放攻击的现象。
可选地,在添加噪声时,不同时间生成的交易图片所添加的噪声类型可以不同,所添加噪声多少也可以不同。
可选地,可预先对同一交易图片进行简单的区域划分,在不同区域添加不同类型或/和不同量的噪声。
发送添加噪声后的交易图片到TEE,并指示所述TEE对所述交易图片对应的交易报文进行签名。
可选地,发送单元32,还包括:
指示模块,用于指示所述TEE展示所述交易图片给所述用户,以使所述TEE在接收到所述用户的确认信息后对所述交易图片进行签名。
具体地,所述TEE接收到所述交易图片后,向用户显示所述交易图片,以使用户对所述交易图片中的内容进行确认。TEE在接收到用户的确认信息后,对上述交易图片对应的交易报文进行签名,如二代签名,生成签名值,并发送所述签名值到服务端。
可选地,所述TEE对所述交易图片进行签名时包括:在所述TEE中运行预设的应用软件,所述预设的应用软件接收到签名请求时,显示所述交易图片给用户;在接收到用户的确认信息后,对所述交易图片进行签名;其中,所述用户确认信息可以是PIN码认证。由所述预设的应用软件通过所述TEE发送签名结果到服务端。
可选地,所述执行单元34,包括:
验证模块,用于验证所述签名值是否为合法的签名值;
交易执行模块,用于在所述签名值为合法的签名值时,执行所述交易报文对应的交易操作。
本申请提供的实施例中,服务端根据用户的交易指令获取交易信息并生成交易报文,以最终生成交易图片,对交易图片进行添加噪声处理后发送到TEE进行签名,接收到TEE发送的签名值后对其进行验签,验签通过后执行此次交易报文中的相应操作。服务端以图片的形式发送交易报文到TEE进行签名,使得TEE不必对交易报文进行解析即可读取其中的信息,达到可对不同格式交易报文进行签名的效果;另外,对交易图片进行添加噪声处理,随机化交易图片,防止重放攻击现象的出现。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
实施例四:
图4是本申请一实施例提供的终端设备的示意图。如图4所示,该实施例的终端设备4包括:处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序42。所述处理器40执行所述计算机程序42时实现上述各个报文的签名方法实施例中的步骤,例如图1所示的步骤S11至S14。或者,所述处理器40执行所述计算机程序42时实现上述各装置实施例中各模块/单元的功能,例如图3所示模块31至34的功能。
示例性的,所述计算机程序42可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器41中,并由所述处理器40执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序42在所述终端设备4中的执行过程。例如,所述计算机程序42可以被分割成交易图片生成单元、发送单元、接收单元、执行单元,各模块具体功能如下:
交易图片生成单元,用于获取用户发送的交易指令,根据所述交易指令生成交易图片;
发送单元,用于发送所述交易图片到可信执行环境,TEE,指示所述TEE对所述交易图片进行签名;
接收单元,用于接收所述TEE发送的签名值;
执行单元,用于根据所述签名值执行所述交易图片对应的交易报文中的交易操作。
进一步地,所述交易图片生成单元,包括:
交易信息获取模块,用于根据所述交易指令获取交易信息;
第一生成模块,用于根据所述交易信息生成交易报文;
第二生成模块,用于根据所述交易报文生成交易图片。
进一步地,所述发送单元,包括:
添加模块,用于添加噪声到所述交易图片;
图片发送模块,用于发送添加噪声后的交易图片到所述TEE。
进一步地,所述发送单元,还包括:
指示模块,用于指示所述TEE展示所述交易图片给所述用户,以使所述TEE在接收到所述用户的确认信息后对所述交易图片进行签名。
进一步地,所述执行单元,包括:
验证模块,用于验证所述签名值是否为合法的签名值;
交易执行模块,用于在所述签名值为合法的签名值时,执行所述交易报文对应的交易操作。
所述终端设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器40、存储器41。本领域技术人员可以理解,图4仅仅是终端设备4的示例,并不构成对终端设备4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器40可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41可以是所述终端设备4的内部存储单元,例如终端设备4的硬盘或内存。所述存储器41也可以是所述终端设备4的外部存储设备,例如所述终端设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器41还可以既包括所述**装置/终端设备4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种报文的签名方法,其特征在于,所述报文的签名方法包括:
获取用户发送的交易指令,根据所述交易指令生成交易图片;
发送所述交易图片到可信执行环境,TEE,指示所述TEE对所述交易图片进行签名;
接收所述TEE发送的签名值;
根据所述签名值执行所述交易图片对应的交易报文中的交易操作。
2.如权利要求1所述的报文的签名方法,其特征在于,所述根据所述交易指令生成交易图片,包括:
根据所述交易指令获取交易信息;
根据所述交易信息生成交易报文;
根据所述交易报文生成交易图片。
3.如权利要求1所述的报文的签名方法,其特征在于,所述指示所述TEE对所述交易图片进行签名,包括:
指示所述TEE展示所述交易图片给所述用户,以使所述TEE在接收到所述用户的确认信息后对所述交易图片进行签名。
4.如权利要求1所述的报文的签名方法,其特征在于,所述发送所述交易图片到TEE,包括:
添加噪声到所述交易图片;
发送添加噪声后的交易图片到所述TEE。
5.一种报文的签名系统,其特征在于,所述报文的签名系统包括:
交易图片生成单元,用于获取用户发送的交易指令,根据所述交易指令生成交易图片;
发送单元,用于发送所述交易图片到可信执行环境,TEE,指示所述TEE对所述交易图片进行签名;
接收单元,用于接收所述TEE发送的签名值;
执行单元,用于根据所述签名值执行所述交易图片对应的交易报文中的交易操作。
6.如权利要求5所述的报文的签名系统,其特征在于,所述交易图片生成单元,包括:
交易信息获取模块,用于根据所述交易指令获取交易信息;
第一生成模块,用于根据所述交易信息生成交易报文;
第二生成模块,用于根据所述交易报文生成交易图片。
7.如权利要求5所述的报文的签名系统,其特征在于,所述发送单元,包括:
添加模块,用于添加噪声到所述交易图片;
发送模块,用于发送添加噪声后的交易图片到所述TEE。
8.如权利要求5所述的报文的签名系统,其特征在于,所述发送单元,还包括:
指示模块,用于指示所述TEE展示所述交易图片给所述用户,以使所述TEE在接收到所述用户的确认信息后对所述交易图片进行签名。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711099046.3A CN107947935B (zh) | 2017-11-09 | 2017-11-09 | 一种报文的签名方法、系统及终端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711099046.3A CN107947935B (zh) | 2017-11-09 | 2017-11-09 | 一种报文的签名方法、系统及终端设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107947935A true CN107947935A (zh) | 2018-04-20 |
CN107947935B CN107947935B (zh) | 2021-09-17 |
Family
ID=61933592
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711099046.3A Active CN107947935B (zh) | 2017-11-09 | 2017-11-09 | 一种报文的签名方法、系统及终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107947935B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111210345A (zh) * | 2018-11-21 | 2020-05-29 | 深圳市文鼎创数据科技有限公司 | 一种基于区块链网络交易的签名方法、装置及终端设备 |
CN114448662A (zh) * | 2021-12-20 | 2022-05-06 | 交通银行股份有限公司 | 一种银企通信系统及通信方法 |
CN114448662B (zh) * | 2021-12-20 | 2024-05-10 | 交通银行股份有限公司 | 一种银企通信系统及通信方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060287963A1 (en) * | 2005-06-20 | 2006-12-21 | Microsoft Corporation | Secure online transactions using a captcha image as a watermark |
CN101051907A (zh) * | 2007-05-14 | 2007-10-10 | 北京握奇数据系统有限公司 | 面向签名数据的安全认证方法及其系统 |
CN102654898A (zh) * | 2011-03-04 | 2012-09-05 | 董建飞 | 数字签名设备显示交易数据关键信息的方法 |
-
2017
- 2017-11-09 CN CN201711099046.3A patent/CN107947935B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060287963A1 (en) * | 2005-06-20 | 2006-12-21 | Microsoft Corporation | Secure online transactions using a captcha image as a watermark |
CN101051907A (zh) * | 2007-05-14 | 2007-10-10 | 北京握奇数据系统有限公司 | 面向签名数据的安全认证方法及其系统 |
CN102654898A (zh) * | 2011-03-04 | 2012-09-05 | 董建飞 | 数字签名设备显示交易数据关键信息的方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111210345A (zh) * | 2018-11-21 | 2020-05-29 | 深圳市文鼎创数据科技有限公司 | 一种基于区块链网络交易的签名方法、装置及终端设备 |
CN111210345B (zh) * | 2018-11-21 | 2023-02-17 | 深圳市文鼎创数据科技有限公司 | 一种基于区块链网络交易的签名方法、装置及终端设备 |
CN114448662A (zh) * | 2021-12-20 | 2022-05-06 | 交通银行股份有限公司 | 一种银企通信系统及通信方法 |
CN114448662B (zh) * | 2021-12-20 | 2024-05-10 | 交通银行股份有限公司 | 一种银企通信系统及通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107947935B (zh) | 2021-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107454114A (zh) | 一种竞拍方法、服务器及可读存储介质 | |
JP6072734B2 (ja) | 透かし入り文書表示証明による確実な取引提供法 | |
CN109064324A (zh) | 基于联盟链的交易方法、电子装置及可读存储介质 | |
CN106161415B (zh) | 一种信息处理方法及移动群智感知应用平台 | |
CN102789607A (zh) | 一种网络交易方法和系统 | |
CN107358441A (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
CN105635168B (zh) | 一种脱机交易装置及其安全密钥的使用方法 | |
CN102184495A (zh) | 一种网络支付方法及系统 | |
CN109472686A (zh) | 合同签订方法、装置及终端设备 | |
CN107181714A (zh) | 基于业务码的验证方法和装置、业务码的生成方法和装置 | |
CN108011719A (zh) | 一种签名方法、装置及数字签名系统 | |
CN108241979A (zh) | 基于区块链的多账本转账方法、电子装置及可读存储介质 | |
CN108365950A (zh) | 金融自助设备密钥的生成方法及装置 | |
CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
WO2017092654A1 (zh) | 一种pos机交易处理方法及系统 | |
CN107994995A (zh) | 一种低安全介质的交易方法、系统及终端设备 | |
CN111815321A (zh) | 交易提案的处理方法、装置、系统、存储介质和电子装置 | |
EP1142194A1 (en) | Method and system for implementing a digital signature | |
CN109660352A (zh) | 一种基于区块链的分销关系记录方法、装置及终端设备 | |
CN108696518A (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
CN106033571A (zh) | 一种电子签名设备的交易方法、电子签名设备和交易系统 | |
CN105791277A (zh) | 一种身份认证的方法 | |
CN108920976A (zh) | 一种合同签订方法、装置及系统 | |
CN109948370A (zh) | 一种基于区块链的业务处理方法、装置和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |