CN1959691A - 一种增强电子签名工具安全性的方法及装置 - Google Patents

一种增强电子签名工具安全性的方法及装置 Download PDF

Info

Publication number
CN1959691A
CN1959691A CNA2005101155373A CN200510115537A CN1959691A CN 1959691 A CN1959691 A CN 1959691A CN A2005101155373 A CNA2005101155373 A CN A2005101155373A CN 200510115537 A CN200510115537 A CN 200510115537A CN 1959691 A CN1959691 A CN 1959691A
Authority
CN
China
Prior art keywords
electronic signature
signature tool
data
information
directly
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2005101155373A
Other languages
English (en)
Inventor
李东声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CNA2005101155373A priority Critical patent/CN1959691A/zh
Priority to PCT/CN2006/002038 priority patent/WO2007019791A1/zh
Priority to EP06775356A priority patent/EP1926246A4/en
Publication of CN1959691A publication Critical patent/CN1959691A/zh
Priority to US12/043,726 priority patent/US20090013180A1/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明的增强电子签名工具安全性的方法,电子签名工具获取待交易信息数据,并在电子签名工具上对获取的待交易信息数据加密,发送给计算机,计算机获得加密后的数据,转发给网上支付主机,由主机进行解密、校验。可以对电子签名工具的使用中数据准确性的加以保护做到安全、可靠,而且使用方便,易于操作。

Description

一种增强电子签名工具安全性的方法及装置
技术领域
本发明涉及电子技术应用领域,尤其涉及有关电子签名工具应用技术领域的一种增强电子签名工具安全性的方法及装置。
背景技术
随着数字信息技术的高速发展,数字信息技术已经突破了传统的局限,涉及到商业、贸易与消费领域的电子产品。随着贸易活动的信息化与网络化,电子商务必将高速发展。我国的互联网正在快速发展,网民数量已近9000万。但与西方发达国家相比,我国电子商务还处于初级阶段,真正意义上的电子商务还很少,造成这种问题的原因除了立法方面的不足外,电子签名的安全性也是制约电子商务的主要原因。可以预见,随着网络与电子商务的日益发展与普及,由电子手段签订合同的趋势将变得势不可挡。因此,安全、可靠的电子签名工具是必不可少的。
目前,网上支付日益普及,越来越多的用户通过互联网进行网上交易,直接使用自己的银行帐户在网上进行交易的支付,或者通过自己帐户的网上银行功能,进行转帐、帐务查询等操作。
当用户进行网上支付或者网上银行交易操作的时候,经常需要输入自己的银行帐号(银行卡的卡号)以及对应的帐户密码,这些数据都是在计算机上输入,由计算机发加密(使用软件或者电子签名工具)后通过网络发送给支付主机进行校验,就无形中存在了使用的安全隐患。现在很多的网上银行支付都使用了专用的电子签名工具(比如USBKEY),用户帐号和密码都可以使用电子签名进行加密保护后再发送出去,但都忽略了帐号以及密码从计算机输入这个环节的保护。这个银行帐号(或银行卡的卡号)一般是用户真实的银行帐户(或银行卡的卡号),而一旦被别有用心的人掌握了这个银行帐号(或银行卡的卡号)及对应的密码,就可以冒名顶替进行网上支付或转帐,甚至直接伪造一张银行卡去银行的ATM上进行现金提取和转帐等操作。
现在的计算机病毒和网络黑客还十分猖獗,很多木马程序可以让黑客通过网络后台远程控制感染者的计算机。这样,如果黑客远程控制了这台计算机的话,就可以通过操作系统的漏洞,中途截获用户从键盘输入的所有数据,这种情况用户无所察觉。这样一旦银行帐号(或银行卡的卡号)及其密码泄露,就有可能对用户造成损失。
鉴于上述情况,本发明的目的就在于一种保护用户帐号以及密码的网上支付的方法,增强对这些数据的安全保护。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种增强电子签名工具安全性的方法及装置,可以增强对电子签名工具的使用中数据的安全保护,做到安全、可靠,而且使用方便,易于操作。
本发明的目的是通过以下技术方案实现的:
一种增强电子签名工具安全性的方法,包括:
电子签名工具直接获取待交易信息数据,并在电子签名工具上对获取的待交易信息数据加密,发送给计算机,由计算机转发给支付端。
所述的待交易信息数据包括以下至少一项:
帐号信息:包括转出方和/或转入方的帐号信息;
密码:支付方的密码;
交易类型:包括转帐和查询;
银行标识信息:包括转出银行和/转入银行的标识信息;
金额信息:交易的具体金额;
时间信息:交易的具体时间;
货币种类信息:用于交易的货币的种类;
帐户类型信息:发生交易的帐户类型;
帐户户名信息:发生交易双方的帐户户名信息。
所述的待交易信息数据直接输入给电子签名工具,具体方式包括:
在电子签名工具设有按键与按键的提示,直接输入相应的数据给电子签名工具;或者,
在与电子签名工具的显示器上显示软键盘,利用电子签名工具上的控制装置操作软键盘,直接输入相应的数据给电子签名工具;或者,
电子签名工具中设有生物识别模块,识别用户的生物特征数据获得相应的数据直接输入给电子签名工具;或者,
电子签名工具存储相应的数据,工作时根据输入指令直接读取使用。
所述的待交易信息数据直接输入给电子签名工具,当输入的待交易信息数据为支付的密码时可采用:
电子签名工具中设有动态密码模块,在电子签名工具内部直接生成动态的密码。
一种增强电子签名工具安全性的装置,包括:
数据获取模块:用于获取数据输入的交易信息数据;
数据加密模块:对接收的交易信息数进行加密处理;
数据输出模块:将加密处理后的交易信息数据传输至与电子签名工具相连的终端。
所述的装置还包括:
数据输入模块:间接或直接输入交易信息数据给电子签名工具。
所述的数据输入模块包括:
键盘:与电子签名工具相连或直接设于电子签名工具上;或,还包括:
提示模块:采用显示器显示或声音提示键盘输入的数据。
所述的数据输入模块包括:
软键盘:通过电子签名工具或与其连接的计算机上的显示器显示,提供给电子签名工具上的控制装置选取;
控制装置:设于电子签名工具上,可以操作软键盘,直接输入相应的数据给电子签名工具。
所述的数据输入模块包括:
生物识别模块:设于电子签名工具中,识别用户的生物特征数据获得相应的数据直接输入给电子签名工具;或者,
动态密码模块:设于电子签名工具中,在电子签名工具内部直接生成动态的密码;或者,
存储模块:用于存储电子签名工具的数据,工作时根据输入指令直接读取使用。
所述的生物识别模块包括:
指纹识别模块:通过指纹识别用户的生物特征数据获得相应的数据直接输入给电子签名工具;或者,
声音识别模块:通过指声音识别用户的生物特征数据获得相应的数据直接输入给电子签名工具;或者,
虹膜识别模块:通过虹膜识别用户的生物特征数据获得相应的数据直接输入给电子签名工具。
由上述本发明提供的技术方案可以看出,本发明的增强电子签名工具安全性的方法,电子签名工具获取待交易信息数据,并在电子签名工具上对获取的待交易信息数据加密,发送给计算机,计算机获得加密后的数据,转发给网上支付主机,由主机进行解密、校验。可以对电子签名工具的使用中数据准确性的加以保护做到安全、可靠,而且使用方便,易于操作。
附图说明
图1为本发明所述的一种增强电子签名工具安全性的方法的流程图;
图2为本发明所述的一种增强电子签名工具安全性的装置的示意图。
具体实施方式
本发明所述的一种增强电子签名工具安全性的方法具体实施方式如图1所示:
在采用电子签名工具进行交易处理时,电子签名工具要连接于计算机上,通过计算机将待交易信息数据传输至支付生机。首先要向电子签名工具输入待交易信息数据。这里的待交易信息数据可能为下列的一项或多项:
帐号信息:包括转出方和/或转入方的帐号信息;
密码:支付方的密码;
交易类型:包括转帐和查询;
银行标识信息:包括转出银行和/转入银行的标识信息;
金额信息:交易的具体金额;
时间信息:交易的具体时间;
货币种类信息:用于交易的货币的种类;
帐户类型信息:发生交易的帐户类型;和/或,
帐户户名信息:发生交易双方的帐户户名信息。
当然,在下述过程中可以只针对如交易密码和/或对方的帐户信息等关键的交易信息数据。下述论述过程中针对的是待交易信息数据,不特指具体的数据。
当需要交易时,具体过程如下:
步骤11、输入交易信息数据给电子签名工具
具体的输入方式有:
1、在电子签名工具设有按键与按键的提示,直接输入相应的数据给电子签名工具;在输入过程中可以直接输入,也可以组合操作;
2、在与电子签名工具的显示器上显示软键盘,利用电子签名工具上的控制装置操作软键盘,直接输入相应的数据给电子签名工具;电子签名工具上的控制装置一般为按键或是手柄,类似于电子游戏机的手柄;显示器单独设置也可以使用与电子签名工具相连的计算机的,只是输入的数据直接传输验电子签名工具,不经过也不传输到计算机;
3、在电子签名工具中设有生物识别模块,识别用户的指纹、声音及虹膜等生物特征数据获得相应的数据直接输入给电子签名工具;这一数据可以直接使用,也可以将其作为特定算法的特定码,来获得相就有数据;这一方式多用于获取密码;
4、在电子签名工中具已经存储了相应的数据,工作时根据输入指令直接读取使用。存储的方式有两种:
1)、在电子签名工具中内部初始化时,已经记录或存储了相应的数据,使用时直接读取;
2)、电子签名工具本身捆绑了交易的数据,当确认此电子签名工具在使用时,就自动读取对应的数据;
这两种方式主要用于获取帐户的帐号信息等相对固定的信息;
5、在电子签名工具中设有动态密码模块,在电子签名工具内部直接生成动态的密码;这一方式多用于获取密码。所谓动态密码,是相对于目前常用的不变的密码而言。目前常用的密码在设定后,使用中都会输入这个固定的密码值,动态密码,顾名思义,就是每次密码都是变化的,每次都不一样,每次变化的密码都是通过一个密码序列算法生成,输入端和校验端都使用相同的机制,这样就能保证双方的密码值的对应。
6、与电子签名工具相连的计算机向电子签名工具输入待交易信息数据。
步骤12、电子签名工具获取待交易信息数据;
步骤13、对接收的交易信息数进行加密处理;加密可以用对称密钥算法,也可以用非对称密钥算法。如果使用对称密钥算法,加密的密钥可以事先存放在电子签名工具内,也可以交易时,先通过主机通过加密后传递下来;使用非对称密钥算法的话,可以使用与中心匹配的公私钥对,电子签名工具使用公钥加密,由主机使用私钥进行解密。
步骤14、将加密处理后的交易信息数据传输至与电子签名工具相连的终端。
本发明所述的一种增强电子签名工具安全性的装置,的具体实施方式如图2所示:包括:数据输入模块、数据获取模块、数据加密模块与数据输出模块,数据输入模块输入交易信息数据给电子签名工具;数据获取模块接收数据输入模块输入的交易信息数据;数据加密模块对接收的交易信息数进行加密处理;数据输出模块将加密处理后的交易信息数据传输至与电子签名工具相连的终端。
所述的数据输入模块有以下方式:
1、包括键盘或同时具有提示模块,
键盘与电子签名工具相连或直接设于电子签名工具上;用于输入数据。输入数据的同时可以通过提示模块提示输入的数据,提示方式可采用计算机或单独设置的显示器显示或通过声音提示。
2、包括软键盘与控制装置
通过电子签名工具或与其连接的计算机上的显示器显示软键盘,控制装置设于电子签名工具上,可以操作软键盘,直接选取相应的数据给电子签名工具。
3、生物识别模块
设于电子签名工具中,识别用户的生物特征数据获得相应的数据直接输入给电子签名工具。
具体包括:
1)、指纹识别模块
通过指纹识别用户的生物特征数据获得相应的数据直接输入给电子签名工具;
2)、声音识别模块
通过指声音识别用户的生物特征数据获得相应的数据直接输入给电子签名工具;
3)、虹膜识别模块
通过虹膜识别用户的生物特征数据获得相应的数据直接输入给电子签名工具。
4、动态密码模块
设于电子签名工具中,在电子签名工具内部直接生成动态的密码。
5、存储模块
用于存储电子签名工具的数据,当电子签名工具工作时根据输入指令直接读取作为输入的数据使用。
综上所述,应用本发明的增强电子签名工具安全性的方法及装置,它主要具有以下几种优点:
1、易于实现:主要是通过电子签名工具本身的控制以及一些计算机软件的辅助就可以完成。
2、通用性强:此项方法原则上适用于几乎所有的电子签名工具。
3、实用性强,便于普及:都是成熟技术的应用。
4、安全性高:完全解决了现有的电子签名工具的数据真实性和准确性的安全隐患。
总之,应用本发明的增强电子签名工具安全性的方法及装置,增加了用户使用的安全性,简单方便,便于普及且使用方便,易于操作。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (10)

1、一种增强电子签名工具安全性的方法,其特征在于,包括:
电子签名工具直接获取待交易信息数据,并在电子签名工具上对获取的待交易信息数据加密,发送给计算机,由计算机转发给支付端。
2、根据权利要求1所述的增强电子签名工具安全性的方法,其特征在于,所述的待交易信息数据包括以下至少一项:
帐号信息:包括转出方和/或转入方的帐号信息;
密码:支付方的密码;
交易类型:包括转帐和查询;
银行标识信息:包括转出银行和/转入银行的标识信息;
金额信息:交易的具体金额;
时间信息:交易的具体时间;
货币种类信息:用于交易的货币的种类;
帐户类型信息:发生交易的帐户类型;
帐户户名信息:发生交易双方的帐户户名信息。
3、根据权利要求1或2所述的增强电子签名工具安全性的方法,其特征在于,所述的待交易信息数据直接输入给电子签名工具,具体方式包括:
在电子签名工具设有按键与按键的提示,直接输入相应的数据给电子签名工具;或者,
在与电子签名工具的显示器上显示软键盘,利用电子签名工具上的控制装置操作软键盘,直接输入相应的数据给电子签名工具;或者,
电子签名工具中设有生物识别模块,识别用户的生物特征数据获得相应的数据直接输入给电子签名工具;或者,
电子签名工具存储相应的数据,工作时根据输入指令直接读取使用。
4、根据权利要求1或2所述的增强电子签名工具安全性的方法,其特征在于,所述的待交易信息数据直接输入给电子签名工具,当输入的待交易信息数据为支付的密码时可采用:
电子签名工具中设有动态密码模块,在电子签名工具内部直接生成动态的密码。
5、一种增强电子签名工具安全性的装置,其特征在于,包括:
数据获取模块:用于获取数据输入的交易信息数据;
数据加密模块:对接收的交易信息数进行加密处理;
数据输出模块:将加密处理后的交易信息数据传输至与电子签名工具相连的终端。
6、根据权利要求5所述的增强电子签名工具安全性的装置,其特征在于,所述的装置还包括:
数据输入模块:间接或直接输入交易信息数据给电子签名工具。
7、根据权利要求6所述的增强电子签名工具安全性的装置,其特征在于,所述的数据输入模块包括:
键盘:与电子签名工具相连或直接设于电子签名工具上;或,还包括:
提示模块:采用显示器显示或声音提示键盘输入的数据。
8、根据权利要求6所述的增强电子签名工具安全性的装置,其特征在于,所述的数据输入模块包括:
软键盘:通过电子签名工具或与其连接的计算机上的显示器显示,提供给电子签名工具上的控制装置选取;
控制装置:设于电子签名工具上,可以操作软键盘,直接输入相应的数据给电子签名工具。
9、根据权利要求6所述的增强电子签名工具安全性的装置,其特征在于,所述的数据输入模块包括:
生物识别模块:设于电子签名工具中,识别用户的生物特征数据获得相应的数据直接输入给电子签名工具;或者,
动态密码模块:设于电子签名工具中,在电子签名工具内部直接生成动态的密码;或者,
存储模块:用于存储电子签名工具的数据,工作时根据输入指令直接读取使用。
10、根据权利要求9所述的增强电子签名工具安全性的装置,其特征在于,所述的生物识别模块包括:
指纹识别模块:通过指纹识别用户的生物特征数据获得相应的数据直接输入给电子签名工具;或者,
声音识别模块:通过指声音识别用户的生物特征数据获得相应的数据直接输入给电子签名工具;或者,
虹膜识别模块:通过虹膜识别用户的生物特征数据获得相应的数据直接输入给电子签名工具。
CNA2005101155373A 2005-08-12 2005-11-04 一种增强电子签名工具安全性的方法及装置 Pending CN1959691A (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CNA2005101155373A CN1959691A (zh) 2005-11-04 2005-11-04 一种增强电子签名工具安全性的方法及装置
PCT/CN2006/002038 WO2007019791A1 (fr) 2005-08-12 2006-08-11 Procede et dispositif garantissant la securite d'un dispositif de signature electronique
EP06775356A EP1926246A4 (en) 2005-08-12 2006-08-11 METHOD AND DEVICE ENSURING THE SAFETY OF AN ELECTRONIC SIGNATURE DEVICE
US12/043,726 US20090013180A1 (en) 2005-08-12 2008-03-06 Method and Apparatus for Ensuring the Security of an Electronic Certificate Tool

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNA2005101155373A CN1959691A (zh) 2005-11-04 2005-11-04 一种增强电子签名工具安全性的方法及装置

Publications (1)

Publication Number Publication Date
CN1959691A true CN1959691A (zh) 2007-05-09

Family

ID=38071383

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2005101155373A Pending CN1959691A (zh) 2005-08-12 2005-11-04 一种增强电子签名工具安全性的方法及装置

Country Status (1)

Country Link
CN (1) CN1959691A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103679448A (zh) * 2013-11-29 2014-03-26 天地融科技股份有限公司 一种密码输入方法和系统
CN101520880B (zh) * 2009-03-27 2014-11-19 天地融科技股份有限公司 电子签名工具上的信息显示方法和系统以及电子签名工具
CN104732394A (zh) * 2015-02-15 2015-06-24 金硕澳门离岸商业服务有限公司 一种网络支付方法网络支付装置
CN104978144A (zh) * 2015-06-26 2015-10-14 中国工商银行股份有限公司 手势密码输入设备和系统,及基于该系统进行交易的方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101520880B (zh) * 2009-03-27 2014-11-19 天地融科技股份有限公司 电子签名工具上的信息显示方法和系统以及电子签名工具
CN103679448A (zh) * 2013-11-29 2014-03-26 天地融科技股份有限公司 一种密码输入方法和系统
CN104732394A (zh) * 2015-02-15 2015-06-24 金硕澳门离岸商业服务有限公司 一种网络支付方法网络支付装置
CN104978144A (zh) * 2015-06-26 2015-10-14 中国工商银行股份有限公司 手势密码输入设备和系统,及基于该系统进行交易的方法

Similar Documents

Publication Publication Date Title
US10491379B2 (en) System, device, and method of secure entry and handling of passwords
US20240089110A1 (en) Authentication method and system
CN101241572B (zh) 一种电子签名工具的操作方法及电子签名工具
US20110265156A1 (en) Portable security device protection against keystroke loggers
US20080148057A1 (en) Security token
CN1897027A (zh) 使用移动装置的认证服务
CN1302406A (zh) 计算机系统中用于安全交易的方法和系统
EP3821565A1 (en) Public-private key pair account login and key manager
US8312288B2 (en) Secure PIN character retrieval and setting using PIN offset masking
CN1956016A (zh) 存储介质发行方法
CN104915584A (zh) 基于指纹特征的智能移动终端随机加解密系统
CN106850503A (zh) 一种免登录身份认证方法及装置
CN1910531A (zh) 数据资源的密钥控制使用的方法和系统、相关网络以及计算机程序产品
CN1889419A (zh) 一种实现加密的方法及装置
CN106788996A (zh) 一种操作系统密码重置方法及系统
JP2007220068A (ja) 携帯式声紋パスワードキーの遠隔伝送システムとその方法
CN1959691A (zh) 一种增强电子签名工具安全性的方法及装置
CN101059858A (zh) 一种方便查询电子交易历史记录的方法及装置
KR101743951B1 (ko) 전자서명장치 및 이를 이용한 전자서명방법
CN1798026A (zh) 一种增强计算机上使用电子签名工具安全性的方法
TWM599939U (zh) 身分驗證系統
CN1956374A (zh) 一种为身份认证提供数据加密的装置和方法
CN104794430A (zh) 一种指纹解密的方法和系统
TWI755693B (zh) 身分驗證方法以及使用其之系統
CN1889420A (zh) 一种实现加密的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20070509