CN1956002A - 一种增强电子签名工具安全性的方法及装置 - Google Patents

一种增强电子签名工具安全性的方法及装置 Download PDF

Info

Publication number
CN1956002A
CN1956002A CNA2005101166861A CN200510116686A CN1956002A CN 1956002 A CN1956002 A CN 1956002A CN A2005101166861 A CNA2005101166861 A CN A2005101166861A CN 200510116686 A CN200510116686 A CN 200510116686A CN 1956002 A CN1956002 A CN 1956002A
Authority
CN
China
Prior art keywords
information
data
information data
electric signing
signing tools
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2005101166861A
Other languages
English (en)
Inventor
李东声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Tendyron Technology Co Ltd
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CNA2005101166861A priority Critical patent/CN1956002A/zh
Priority to PCT/CN2006/002038 priority patent/WO2007019791A1/zh
Priority to EP06775356A priority patent/EP1926246A4/en
Publication of CN1956002A publication Critical patent/CN1956002A/zh
Priority to US12/043,726 priority patent/US20090013180A1/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明的增强电子签名工具安全性的方法在电子签名工具利用待交易信息数据进行具体的交易前,要求用户对所述的交易信息数据确认是否为有效的交易信息数据;对有效的交易信息数据进行交易。可以对电子签名工具的使用中数据准确性的加以保护做到安全、可靠,而且使用方便,易于操作。

Description

一种增强电子签名工具安全性的方法及装置
技术领域
本发明涉及电子技术应用领域,尤其涉及有关电子签名工具应用技术领域的一种增强电子签名工具安全性的方法及装置。
背景技术
随着数字信息技术的高速发展,数字信息技术已经突破了传统的局限,涉及到商业、贸易与消费领域的电子产品。随着贸易活动的信息化与网络化,电子商务必将高速发展。我国的互联网正在快速发展,网民数量已近9000万。但与西方发达国家相比,我国电子商务还处于初级阶段,真正意义上的电子商务还很少,造成这种问题的原因除了立法方面的不足外,电子签名的安全性也是制约电子商务的主要原因。可以预见,随着网络与电子商务的日益发展与普及,由电子手段签订合同的趋势将变得势不可挡。因此,安全、可靠的电子签名工具是必不可少的。
目前,市场上出现了很多电子签名工具,比如USBKEY,身份认证(IC)卡等。这些工具可以对数据进行加密、签名、认证,在网络支付和网上交易时大大提高了安全性。
当用户使用电子签名工具时,一般都是连接在计算机上,当进行数据输入时,所有的数据都是在计算机上输入,由计算机发送给电子签名工具进行计算,就无形中存在了使用的安全隐患
现在的计算机病毒和网络黑客还十分猖獗,很多木马程序可以让黑客通过网络后台远程控制感染者的计算机。这样,如果黑客远程控制了这台计算机的话,就可以通过操作系统的漏洞,中途截获发给电子签名工具的数据,暗中替换一些关键数据后再发送给电子签名工具进行这些“虚假”数据的签名、加密等操作,由于电子签名工具对数据没有校验机制,这种情况用户无所察觉。这样就有可能对用户造成损失。
鉴于上述情况,本发明的目的就在于一种新型的安全的电子签名工具的使用方法,增强对电子签名工具的使用中数据准确性的保护。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种增强电子签名工具安全性的方法及装置,可以对电子签名工具的使用中数据准确性的加以保护做到安全、可靠,而且使用方便,易于操作。
本发明的目的是通过以下技术方案实现的:
一种增强电子签名工具安全性的方法,包括:
A、在电子签名工具利用待交易信息数据进行具体的交易前,确认所述的交易信息数据是否为有效的交易信息数据;
B、当确认所述交易信息数据有效时,则对有效的交易信息数据进行交易处理。
所述的交易信息数据包括以下至少一项信息:
交易类型:包括转帐和查询;
银行标识信息:包括转出银行和/转入银行的标识信息;
帐号信息:包括转出方和/或转入方的帐号信息;
金额信息:交易的具体金额;
时间信息:交易的具体时间;
货币种类信息:用于交易的货币的种类;
交易密码信息:用于此次交易的密码;
帐户类型信息:发生交易的帐户类型;
帐户户名信息:发生交易双方的帐户户名信息。
所述的增强电子签名工具安全性的方法,还包括:
电子签名工具接收输入的交易信息数据。
所述的确认交易信息数据是否为有效的交易信息数据的过程包括:
将所述的待交易信息数据在电子签名工具上显示出来或通过语音播放出来,当用户确认后,向电子签名工具输入确认待交易信息数据有效的信息。
所述的确认交易信息数据是否为有效的交易信息数据的过程包括:
将所述的待交易信息数据中的关键数据在电子签名工具上显示出来或通过语音播放出来,当用户确认后,向电子签名工具输入确认待交易信息数据有效的信息。
所述的关键数据包括:
金额信息和/或对方的帐户信息。
一种增强电子签名工具安全性的装置,包括:
提示确认模块:用于将待交易信息数据提示给用户,以便用户确认;
数据确认模块:当用户确认后,向电子签名工具输入确认待交易信息数据有效的信息,确认待交易信息数据为有效的交易信息数据。
所述的提示确认模块包括:
显示模块:显示待交易信息数据供用户确认;
音频输出模块:采用音频的方式输出待交易信息数据,供用户确认。
所述的增强电子签名工具安全性的装置,还包括:
数据接收模块:用于接收输入的待交易信息数据,传输给数据确认模块进行数据确认。
由上述本发明提供的技术方案可以看出,本发明的增强电子签名工具安全性的方法在电子签名工具利用待交易信息数据进行具体的交易前,要求用户对所述的交易信息数据确认是否为有效的交易信息数据;对有效的交易信息数据进行交易。可以对电子签名工具的使用中数据准确性的加以保护做到安全、可靠,而且使用方便,易于操作。
附图说明
图1为本发明所述的一种增强电子签名工具安全性的方法的流程图;
图2为本发明所述的一种增强电子签名工具安全性的装置的示意图。
具体实施方式
本发明所述的一种增强电子签名工具安全性的方法具体实施方式如图1所示:
步骤11、电子签名工具接收由计算机输入的待交易信息数据;
这里的待交易信息数据可能为下列的一项或多项:
交易类型:包括转帐和查询;
银行标识信息:包括转出银行和/转入银行的标识信息;
帐号信息:包括转出方和/或转入方的帐号信息;
金额信息:交易的具体金额;
时间信息:交易的具体时间;
货币种类信息:用于交易的货币的种类;
交易密码信息:用于此次交易的密码;
帐户类型信息:发生交易的帐户类型;和/或,
帐户户名信息:发生交易双方的帐户户名信息。
当然,这一过程可以只显示如金额信息和/或对方的帐户信息等关键的交易信息数据。
步骤12、将所述的待交易信息数据在电子签名工具的显示器上显示出来;由用户确认;
当然这一过程也可以是采用设于电子签名工具上的喇叭等音频输出设备输出的音频提示信息来将待交易信息数据提示给用户,由用户确认;
步骤13、判断用户确认待交易信息数据是否为有效的交易信息数据,如是执行步骤14,否则,执行步骤15;
步骤14、对有效的交易信息数据进行交易;
步骤15、拒绝交易。
本发明所述的一种增强电子签名工具安全性的装置,的具体实施方式如图2所示:包括提示确认模块与数据确认模块,其中
提示确认模块:用于将待交易信息数据提示给用户,以便用户确认;提示确认模块或以为显示模块或音频输出模块,其中,显示模块:显示待交易信息数据供用户确认;音频输出模块:采用音频的方式输出待交易信息数据,供用户确认。
数据确认模块:当用户确认后,向电子签名工具输入确认待交易信息数据有效的信息,确认待交易信息数据为有效的交易信息数据。
此外,本实施方式还可包括数据接收模块:用于接收输入的待交易信息数据,传输给提示确认模块与数据确认模块进行数据确认。
所述的方法具体的一个实际应用包括:
对于确定的电子签名应用,需要让电子签名工具进行计算的数据格式都是应用确定的(比如报文格式,数据项长度等),同时这些数据中哪些是关键数据,都是应用确定的。比如利用电子签名工具计算转帐的数据签名时,转帐的金额、对方的帐户等,都是关键数据。这样,就可以通过实现往电子签名工具中下载关键数据选取脚本,当电子签名工具需要进行数据计算时,可以利用脚本通过数据本身选择出关键数据,并将这些数据显示出来。
比如某种电子签名工具的签名需要计算的数据格式如下:
  数据含义   数据说明   数据长度   数据格式   备注
功能字   01:转帐02:查询 2 ASCII
  后续数据长度   1   HEX
  后续数据
转帐数据内容
  数据含义   数据内容   数据格式   数据长度
  交易类型   01h——转帐   HEX   1
  转出帐户银行   银行标识   BIN   4
  转出帐户号   帐号   ASCII   20
  转帐金额   金额   HEX   5
  对方姓名   姓名   汉字内码   16
  对方帐户银行   银行标识   BIN   4
  对方帐号   帐号   ASCII   20
  时间   年/月/日/时/分秒   BIN   7
  数据校验码   前面数据的CRC校验   BIN   2
查询数据内容
  数据含义   数据内容   数据格式   数据长度
  交易类型   02h——查询   HEX   1
  查询帐户类型   01h——活期02h——定期   BIN   1
  查询币种   01h——人民币02h——美圆   BIN   1
  帐户银行   银行标识   BIN   4
  帐户号   帐号   ASCII   20
  查询的起始时间   年/月/日   BIN   4
  查询的截止时间   年/月/日   BIN   4
  数据校验码   前面数据的CRC校验   BIN   2
这样,脚本可以定义:
C=01,25,5,N,“金额”,50,20,A,“对方帐号”
功能字是01的;数据中从第25个字节后5字节,数据格式是数字,表示金额,从第50个字节后20个字节,数据格式是ASCII,表示对方帐号。
C=02,7,20,A,“帐号”
功能字是02的,数据中从第7个字节后20个字节,数据格式是ASCII,表示帐号。
这样就保证了数据的真实和准确。
综上所述,应用本发明的增强电子签名工具安全性的方法及装置,它主要具有以下几种优点:
1、易于实现:主要是通过电子签名工具本身的控制以及一些计算机软件的辅助就可以完成。
2、通用性强:此项方法原则上适用于几乎所有的电子签名工具。
3、实用性强,便于普及:都是成熟技术的应用。
4、安全性高:完全解决了现有的电子签名工具的数据真实性和准确性的安全隐患。
总之,应用本发明的增强电子签名工具安全性的方法及装置,增加了用户使用的安全性,简单方便,便于普及且使用方便,易于操作。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (9)

1、一种增强电子签名工具安全性的方法,其特征在于,包括:
A、在电子签名工具利用待交易信息数据进行具体的交易前,确认所述的交易信息数据是否为有效的交易信息数据;
B、当确认所述交易信息数据有效时,则对有效的交易信息数据进行交易处理。
2、根据权利要求1所述的增强电子签名工具安全性的方法,其特征在于,所述的交易信息数据包括以下至少一项信息:
交易类型:包括转帐和查询;
银行标识信息:包括转出银行和/转入银行的标识信息;
帐号信息:包括转出方和/或转入方的帐号信息;
金额信息:交易的具体金额;
时间信息:交易的具体时间;
货币种类信息:用于交易的货币的种类;
交易密码信息:用于此次交易的密码;
帐户类型信息:发生交易的帐户类型;
帐户户名信息:发生交易双方的帐户户名信息。
3、根据权利要求1所述的增强电子签名工具安全性的方法,其特征在于,还包括:
电子签名工具接收输入的交易信息数据。
4、根据权利要求1或2所述的增强电子签名工具安全性的方法,其特征在于,所述的确认交易信息数据是否为有效的交易信息数据的过程包括:
将所述的待交易信息数据在电子签名工具上显示出来或通过语音播放出来,当用户确认后,向电子签名工具输入确认待交易信息数据有效的信息。
5、根据权利要求4所述的增强电子签名工具安全性的方法,其特征在于,所述的确认交易信息数据是否为有效的交易信息数据的过程包括:
将所述的待交易信息数据中的关键数据在电子签名工具上显示出来或通过语音播放出来,当用户确认后,向电子签名工具输入确认待交易信息数据有效的信息。
6、根据权利要求5所述的增强电子签名工具安全性的方法,其特征在于,所述的关键数据包括:
金额信息和/或对方的帐户信息。
7、一种增强电子签名工具安全性的装置,其特征在于,包括:
提示确认模块:用于将待交易信息数据提示给用户,以便用户确认;
数据确认模块:当用户确认后,向电子签名工具输入确认待交易信息数据有效的信息,确认待交易信息数据为有效的交易信息数据。
8、根据权利要求7所述的增强电子签名工具安全性的装置,其特征在于,所述的提示确认模块包括:
显示模块:显示待交易信息数据供用户确认;
音频输出模块:采用音频的方式输出待交易信息数据,供用户确认。
9、根据权利要求7所述的增强电子签名工具安全性的装置,其特征在于,还包括:
数据接收模块:用于接收输入的待交易信息数据,传输给数据确认模块进行数据确认。
CNA2005101166861A 2005-08-12 2005-10-27 一种增强电子签名工具安全性的方法及装置 Pending CN1956002A (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CNA2005101166861A CN1956002A (zh) 2005-10-27 2005-10-27 一种增强电子签名工具安全性的方法及装置
PCT/CN2006/002038 WO2007019791A1 (fr) 2005-08-12 2006-08-11 Procede et dispositif garantissant la securite d'un dispositif de signature electronique
EP06775356A EP1926246A4 (en) 2005-08-12 2006-08-11 METHOD AND DEVICE ENSURING THE SAFETY OF AN ELECTRONIC SIGNATURE DEVICE
US12/043,726 US20090013180A1 (en) 2005-08-12 2008-03-06 Method and Apparatus for Ensuring the Security of an Electronic Certificate Tool

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNA2005101166861A CN1956002A (zh) 2005-10-27 2005-10-27 一种增强电子签名工具安全性的方法及装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN 201310060546 Division CN103164797A (zh) 2005-10-27 2005-10-27 一种增强电子签名工具安全性的方法及装置

Publications (1)

Publication Number Publication Date
CN1956002A true CN1956002A (zh) 2007-05-02

Family

ID=38063310

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2005101166861A Pending CN1956002A (zh) 2005-08-12 2005-10-27 一种增强电子签名工具安全性的方法及装置

Country Status (1)

Country Link
CN (1) CN1956002A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102696212A (zh) * 2009-10-23 2012-09-26 威斯科数据安全国际有限公司 具有交易风险等级批准能力的紧凑型安全装置
CN101520880B (zh) * 2009-03-27 2014-11-19 天地融科技股份有限公司 电子签名工具上的信息显示方法和系统以及电子签名工具
CN101751629B (zh) * 2008-12-16 2015-05-27 国际商业机器公司 使用变化唯一值的多因素认证的方法和系统
CN106355496A (zh) * 2008-11-21 2017-01-25 天地融科技股份有限公司 实现批量电子交易的方法、系统和装置以及电子签名工具

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106355496A (zh) * 2008-11-21 2017-01-25 天地融科技股份有限公司 实现批量电子交易的方法、系统和装置以及电子签名工具
CN101751629B (zh) * 2008-12-16 2015-05-27 国际商业机器公司 使用变化唯一值的多因素认证的方法和系统
CN101520880B (zh) * 2009-03-27 2014-11-19 天地融科技股份有限公司 电子签名工具上的信息显示方法和系统以及电子签名工具
CN102696212A (zh) * 2009-10-23 2012-09-26 威斯科数据安全国际有限公司 具有交易风险等级批准能力的紧凑型安全装置
US9054873B2 (en) 2009-10-23 2015-06-09 Vasco Data Security, Inc. Compact security device with transaction risk level approval capability

Similar Documents

Publication Publication Date Title
CN101051907A (zh) 面向签名数据的安全认证方法及其系统
CN1484801A (zh) 便携式终端和电子收款机系统终端
TWI723554B (zh) 可信計算方法及伺服器
CN101079131A (zh) 一种在线支付方法及系统
CN103745401A (zh) 一种在移动终端上实现远程信贷系统的方法
CN101620705A (zh) 一种用于网上银行的安全认证方法及系统
CN101034986A (zh) 一种安全使用智能密钥装置的方法及系统
WO2015135393A1 (zh) 一种o2o安全支付方法、系统和一种安全支付后台
CN1835008A (zh) 一种移动支付方法
CN1956002A (zh) 一种增强电子签名工具安全性的方法及装置
CN114626102A (zh) 基于区块链的电子凭证流转方法、装置、设备及存储介质
CN113506119A (zh) 一种基于app的充电桩交易管理方法和系统
CN103714457A (zh) 用于验证交易的方法
CN116596536A (zh) 一种互联网金融安全支付方法及系统
CN1279497C (zh) 准许访问数据处理装置的方法
CN101067855A (zh) 基于二维条码的收费管理系统及其操作方法
CN1619560A (zh) 一种用于网上支付的卡数据交易系统及方法
CN1959691A (zh) 一种增强电子签名工具安全性的方法及装置
CN102800153B (zh) 刷卡终端的业务下载方法及系统
CN1564515A (zh) 基于双动态口令的身份鉴别系统
CN102724180A (zh) 防止usbkey签名信息被篡改的方法及系统
CN1655161A (zh) 一种商务交割认证系统
CN1655142A (zh) 智能数字音频发射器及其电子身份安全认证方法
CN101247227A (zh) 电子签名方法及电子签名装置
CN1858795A (zh) 一种基于cpk的电子票据可信认证系统和方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: BEIJING TENDYRON TECHNOLOGY CO

Free format text: FORMER OWNER: LI DONGSHENG

Effective date: 20100623

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20100623

Address after: 100083, B, block 17, golden building, No. 1810 Qinghua East Road, Beijing, Haidian District

Applicant after: Beijing Tendyron Technology Co., Ltd.

Address before: 100083, B, block 17, golden building, No. 1810 Qinghua East Road, Beijing, Haidian District

Applicant before: Li Dongsheng

C53 Correction of patent for invention or patent application
CB02 Change of applicant information

Address after: 102211 Beijing city Changping District Baishan town 100 Ge Road No. 9 Building No. 2 hospital

Applicant after: Tendyron Technology Co., Ltd.

Address before: 100083, B, block 17, golden building, No. 1810 Qinghua East Road, Beijing, Haidian District

Applicant before: Beijing Tendyron Technology Co., Ltd.

C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20070502