專利名稱:簽名方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,尤其涉及簽名方法及裝置。
背景技術(shù):
智能密鑰裝置能夠很好的滿足個人身份認證的需要,可通過計算 機的數(shù)據(jù)通訊接 口與計算機連接。并且智能密鑰裝置在進行身份認證時將與計算機相連,用戶在計算機上 輸入PIN碼,智能密鑰裝置會自動校驗該PIN碼的正確性,當用戶輸入的PIN碼正確時,表 示用戶的個人身份合法。智能密鑰裝置內(nèi)置有主控芯片,其中固化了智能密鑰裝置的安全 操作系統(tǒng)(COS),并且主控芯片內(nèi)含RSA算法處理器和對稱算法處理器,能夠在內(nèi)部加密數(shù) 據(jù),也能夠在內(nèi)部產(chǎn)生RSA密鑰對,并利用RSA密鑰對數(shù)據(jù)進行“簽名”和“解簽名”。由于智能密鑰裝置具有高安全的特性,所以很多要求安全性較高的領(lǐng)域都采用智 能密鑰裝置進行身份認證,以保證操作的安全性。例如銀行系統(tǒng)利用智能密鑰裝置認證柜 員和用戶的身份。在使用上述智能密鑰裝置的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題 用戶在一次通過PIN碼驗證后,后續(xù)過程中利用智能密鑰裝置進行簽名等操作時不需要再 次進行PIN碼驗證,但是用戶在一次通過PIN碼驗證后,計算機可能被黑客或者其他人控 制,真正在操作計算機的并不是用戶本人,此時同樣能夠進行簽名等操作,但已經(jīng)不能保證 用戶的真實身份。
發(fā)明內(nèi)容
本發(fā)明的實施例提供一種簽名方法及裝置,確保每次進行簽名操作時都需要先進 行PIN驗證,保證用戶的真實身份。為達到上述目的,本發(fā)明的實施例采用如下技術(shù)方案一種簽名方法,包括智能密鑰設備與主機建立連接,并等待接收所述主機下發(fā)的指令;所述智能密鑰設備接收到創(chuàng)建安全環(huán)境指令后,清空緩存,設置簽名算法,并指定 簽名所使用的密鑰ID;所述智能密鑰設備接收到數(shù)據(jù)傳輸指令后,緩存接收到的數(shù)據(jù);所述智能密鑰設備將當前安全狀態(tài)設置為不可用狀態(tài);所述智能密鑰設備接收到驗證PIN碼指令后,對接收到的PIN碼進行驗證,如果驗 證成功,則將當前安全狀態(tài)設為可用狀態(tài);如果驗證失敗,則將當前安全狀態(tài)設為不可用狀 態(tài);所述智能密鑰設備接收到關(guān)鍵操作指令后,檢查當前的安全狀態(tài),如果當前安全 狀態(tài)是可用狀態(tài),向所述主機返回操作結(jié)果,并清空緩存;如果當前安全狀態(tài)是不可用狀 態(tài),則向所述主機返回安全狀態(tài)不滿足的狀態(tài)碼。。一種簽名裝置,所述簽名裝置為智能密鑰設備,包括
連接單元,用于將所述智能密鑰設備與主機建立連接;
接收單元,用于在所述連接單元將所述智能密鑰設備與所述主機建立連接后,等 待接收所述主機下發(fā)的指令;第一執(zhí)行單元,用于在所述接收單元接收到創(chuàng)建安全環(huán)境指令后,清空緩存,設置 簽名算法,并指定簽名所使用的密鑰ID ;第二執(zhí)行單元,用于在所述接收單元接收到數(shù)據(jù)傳輸指令后,緩存接收到的數(shù) 據(jù);第三執(zhí)行單元,用于將所述智能密鑰設備的當前安全狀態(tài)設置為不可用狀態(tài);驗證單元,用于在所述接收單元接收到驗證PIN碼指令后,對接收到的PIN碼進 行驗證,如果驗證成功,則將所述智能密鑰設備的當前安全狀態(tài)設為可用狀態(tài);如果驗證失 敗,則將所述智能密鑰設備的當前安全狀態(tài)設為不可用狀態(tài);檢查單元,用于在所述接收單元接收到關(guān)鍵操作指令后,檢查所述智能密鑰設備 的當前的安全狀態(tài);返回單元,用于當所述檢查單元的檢查結(jié)果為當前安全狀態(tài)是可用狀態(tài)時,向所 述主機返回操作結(jié)果;當所述檢查單元的檢查結(jié)果為當前安全狀態(tài)是不可用狀態(tài)時,向所 述主機返回安全狀態(tài)不滿足的狀態(tài)碼。本發(fā)明實施例提供的簽名方法及裝置,在執(zhí)行普通的操作指令后需要將狀態(tài)機設 置為不可用狀態(tài),而在需要返回簽名結(jié)果時如果遇到狀態(tài)機位不可用狀態(tài)則不能返回簽名 結(jié)果。為了能夠返回簽名結(jié)果需要使得PIN驗證成功才能將狀態(tài)機的狀態(tài)修改為可用狀 態(tài),此時才能夠正確返回簽名結(jié)果。采用本發(fā)明實施例之后可以使得在返回簽名結(jié)果之前 必須進行PIN驗證,保證了用戶的真實性和合法性。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以 根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實施例簽名方法流程圖;圖2為本發(fā)明實施例簽名裝置框圖;圖3為本發(fā)明實施例1中簽名方法流程圖;圖4為本發(fā)明實施例2中簽名方法流程圖;圖5為本發(fā)明實施例3中簽名方法流程圖。
具體實施例方式本發(fā)明實施例提供了一種簽名方法,需要說明的是,本發(fā)明實施例提供的智能密 鑰設備內(nèi)部保存原有PIN碼和私鑰。本實施例以USBKEY這種較為典型的智能密鑰設備作 為該方法的執(zhí)行主體進行說明,但并不用以限制該方法的執(zhí)行主體,本領(lǐng)域技術(shù)人員所熟 知的智能密鑰設備均在本發(fā)明的保護范圍之內(nèi)。USB KEY 內(nèi)置 SHAl (Secure Hash Algorithm安全哈希算法)和 RSA算法,所述 USBKEY從主機中接收指令,接收到的指令為APDU (應用協(xié)議數(shù)據(jù)單元)格式的指令,所述USB KEY根據(jù)指令完成各種操作。主機中安裝有配合USB KEY使用的中間件,它向上層應用程 序(如IE)提供微軟定義的CryptoAPI接口。當應用程序調(diào)用CryptoAPI接口時,中間件 生成相應的APDU指令序列發(fā)給USB KEY,通知USB KEY進行各種操作。USB KEY連接上計算機后只需要等待接收指令,接收到指令后執(zhí)行相應的操作,之后回到等待接收指令的狀態(tài),直到USB KEY接收到下電指令或USB KEY與主機斷開連接,結(jié) 束等待接收指令的狀態(tài)。本發(fā)明實施例提供一種簽名方法,如圖1所示,該方法包括101、智能密鑰設備在工作時需要與主機建立連接,并等待接收所述主機下發(fā)的指 令;102、如果所述智能密鑰設備接收到主機下發(fā)的創(chuàng)建安全環(huán)境指令,智能密鑰設備 清空緩存,然后設置簽名算法,并指定簽名所使用的密鑰ID ;103、如果所述智能密鑰設備接收到數(shù)據(jù)傳輸指令,則所述智能密鑰設備緩存接收 到的數(shù)據(jù);104、在執(zhí)行上述指令后,所述智能密鑰設備將當前安全狀態(tài)設置為不可用狀態(tài);105、為了保證該智能密鑰裝置能夠正常返回簽名結(jié)果,需要對PIN進行驗證,所 述智能密鑰設備接收到驗證PIN碼指令后,對接收到的PIN碼進行驗證,如果驗證成功,則 將當前安全狀態(tài)設為可用狀態(tài);如果驗證失敗,則將當前安全狀態(tài)設為不可用狀態(tài);106、所述智能密鑰設備接收到關(guān)鍵操作指令后,檢查當前的安全狀態(tài),如果當前 安全狀態(tài)是可用狀態(tài),向所述主機返回操作結(jié)果,并清空緩存;如果當前安全狀態(tài)是不可用 狀態(tài),則向所述主機返回安全狀態(tài)不滿足的狀態(tài)碼。如此一來便使得返回簽名結(jié)果之前必 須進行PIN驗證,保證了用戶的真實性和合法性。本發(fā)明實施例還提供了一種簽名裝置,如圖2所示,該裝置包括連接單元21、接 收單元22、第一執(zhí)行單元23、第二執(zhí)行單元24、第三執(zhí)行單元25、驗證單元26、檢查單元 27、返回單元28。其中,連接單元21用于將所述智能密鑰設備與主機建立連接;接收單元22用于 在所述連接單元將所述智能密鑰設備與所述主機建立連接后,等待接收所述主機下發(fā)的指 令;第一執(zhí)行單元23用于在所述接收單元接收到創(chuàng)建安全環(huán)境指令后,清空緩存,設置簽 名算法,并指定簽名所使用的密鑰ID ;第二執(zhí)行單元24用于在所述接收單元接收到數(shù)據(jù)傳 輸指令后,緩存接收到的數(shù)據(jù);第三執(zhí)行單元25用于將所述智能密鑰設備的當前安全狀態(tài) 設置為不可用狀態(tài);驗證單元26用于在所述接收單元接收到驗證PIN碼指令后,對接收到 的PIN碼進行驗證,如果驗證成功,則將所述智能密鑰設備的當前安全狀態(tài)設為可用狀態(tài); 如果驗證失敗,則將所述智能密鑰設備的當前安全狀態(tài)設為不可用狀態(tài);檢查單元27用于 在所述接收單元接收到關(guān)鍵操作指令后,檢查所述智能密鑰設備的當前的安全狀態(tài);返回 單元28用于當所述檢查單元的檢查結(jié)果為當前安全狀態(tài)是可用狀態(tài)時,向所述主機返回 操作結(jié)果;當所述檢查單元的檢查結(jié)果為當前安全狀態(tài)是不可用狀態(tài)時,向所述主機返回 安全狀態(tài)不滿足的狀態(tài)碼。本發(fā)明實施例提供的簽名方法及裝置,在執(zhí)行普通的操作指令后需要將狀態(tài)機設 置為不可用狀態(tài),而在需要返回簽名結(jié)果時如果遇到狀態(tài)機位不可用狀態(tài)則不能返回簽名結(jié)果。為了能夠返回簽名結(jié)果需要使得PIN驗證成功才能將狀態(tài)機的狀態(tài)修改為可用狀 態(tài),此時才能夠正確返回簽名結(jié)果。采用本發(fā)明實施例之后可以使得在返回簽名結(jié)果之前 必須進行PIN驗證,保證了用戶的真實性和合法性。本發(fā)明實施例中的第一執(zhí)行單元23還用于在所述接收單元接收到創(chuàng)建安全環(huán)境 指令后,清空緩存,并判斷所述智能密鑰設備的當前安全狀態(tài)是否為可用狀態(tài);如果是可用 狀態(tài),則設置簽名算法,并指定簽名所需要的密鑰ID ;如果當前安全狀態(tài)是不可用狀態(tài),則 向所述主機返回安全狀態(tài)不滿足的狀態(tài)碼。 在所述數(shù)據(jù)傳輸指令為hash指令或put hash指令時,本發(fā)明實施例中的第二執(zhí) 行單元24執(zhí)行hash指令還包括緩存接收到的待簽名數(shù)據(jù)的原文;第二執(zhí)行單元24執(zhí)行 put hash指令還包括緩存接收到的待簽名數(shù)據(jù)原文的哈希值。進一步地,本發(fā)明實施例中第三執(zhí)行單元25將當前安全狀態(tài)設置為不可用狀態(tài) 之前,如果所述接收單元22接收到第一操作指令后,則所述第三執(zhí)行單元25執(zhí)行所述第一 操作指令;其中,所述第一操作指令包括解密指令和不需要返回簽名結(jié)果的簽名指令。具體而言,所述第三執(zhí)行單元25執(zhí)行解密指令包括判斷是否緩存有待簽名數(shù)據(jù) 原文的哈希值及設置有簽名算法和簽名所使用的密鑰ID,如果有,則執(zhí)行簽名操作,緩存簽 名結(jié)果,并將當前安全狀態(tài)設為不可用狀態(tài),如果沒有,向所述主機返回錯誤碼;所述第三執(zhí)行單元25執(zhí)行不需要返回簽名結(jié)果的簽名指令包括所述智能密鑰 設備判斷是否緩存有待簽名數(shù)據(jù)原文的哈希值及設置有簽名算法和簽名所使用的密鑰ID, 如果有,進行簽名操作,并緩存簽名結(jié)果,將當前安全狀態(tài)設為不可用狀態(tài),如果沒有,則向 所述主機返回錯誤碼。如果所述接收單元22接收到第一操作指令,則所述接收單元22接收到的關(guān)鍵操 作指令為取所述第一操作指令的操作結(jié)果指令。本發(fā)明實施例中檢查單元27的具體實現(xiàn)還包括判斷模塊271,所述判斷模塊271 用于判斷所述智能密鑰設備是否緩存有簽名結(jié)果;所述返回單元28還用于在所述判斷模塊271的判斷結(jié)果是所述智能密鑰設備沒 有緩存簽名結(jié)果時,向所述主機返回錯誤碼;所述檢查單元27在所述判斷模塊271的判斷 結(jié)果是所述智能密鑰設備緩存有簽名結(jié)果,則判斷當前安全狀態(tài)是否是可用狀態(tài);所述返 回單元28還用于在當前安全狀態(tài)是可用狀態(tài)時,向所述主機返回簽名結(jié)果;在當前安全狀 態(tài)是不可用狀態(tài)時,向所述主機返回安全狀態(tài)不滿足的狀態(tài)碼。為了說明本發(fā)明方案的具體應用,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明 實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實 施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造 性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。實施例1USB KEY內(nèi)部使用“狀態(tài)機”實現(xiàn)對文件訪問的限制,“狀態(tài)機”是一個變量,每一 級DF(Dedicated File 一組或幾組應用數(shù)據(jù)的入口)都有一個“狀態(tài)機”。USB KEY的“狀 態(tài)機”缺省安全狀態(tài)為public狀態(tài)(不可用狀態(tài)),在這種狀態(tài)下USB KEY沒有訪問私鑰 的權(quán)限;在public狀態(tài),如果USB KEY驗證PIN碼成功,則“狀態(tài)機”的安全狀態(tài)轉(zhuǎn)為user 狀態(tài)(可用狀態(tài)),此時USB KEY具有訪問私鑰的權(quán)限;在“狀態(tài)機”的安全狀態(tài)為user狀態(tài)下,如果USB KEY驗證PIN碼失敗,則“狀態(tài)機”的安全狀態(tài)轉(zhuǎn)變?yōu)閜ublic狀態(tài)。本發(fā)明實施例提供一種簽名方法,利用USB KEY的“狀態(tài)機”實現(xiàn)返回簽名結(jié)果的 控制,如圖3所示,該方法包括30UUSB KEY在與主機(一般是計算機)建立連接后,等待接收主機下發(fā)的指令;302、USB KEY接收到主機下發(fā)的操作指令后,判斷主機下發(fā)的命令是MSE指令、 hash指令、驗證PIN碼指令或是簽名指令的哪一種,本實施例中的簽名指令是指需要返回 簽名結(jié)果的簽名指令;如果是MSE指令,則執(zhí)行303 ;如果是hash指令,則執(zhí)行305 ;如果是驗證PIN碼指令,則執(zhí)行307 ;如果是簽名指令,則執(zhí)行步310 ;303.USB KEY清空當前緩存的待簽名數(shù)據(jù)及hash值和簽名,并設置當前使用的簽 名算法和密鑰;具體實現(xiàn)時,USB KEY接收到MSE指令后,根據(jù)MS E指令中的標識檢索簽名 操作所使用的簽名算法和密鑰。所以,使用不同簽名算法時MSE指令的具體內(nèi)容是不同的,以USBKEY接收到主機 下發(fā)的APDU格式的MSE指令為例,其基本格式如下//MSE指令標識,設置簽名算法為SHA1-RSA,以及所使用的RSA密鑰ID該格式對應的具體指令為0022 41 B6 07 80 01 12 81 02 00 01...304、向主機返回預先約定的表示操作成功的狀態(tài)字0x9000,并返回執(zhí)行302 ;305、USB KEY在接收到主機下發(fā)的hash指令后,USB KEY對傳入的待簽名數(shù)據(jù)進 行hash運算,并將當前安全狀態(tài)設為public狀態(tài);在本實施例中,USB KEY接收到主機下 發(fā)hash指令后,可以使用內(nèi)置的SHAl算法對傳入的待簽名數(shù)據(jù)進行hash運算,并將運算 得到的Hash值緩存在USB KEY內(nèi)部。具體地,USB KEY對hash指令中包含的待簽名數(shù)據(jù)進行hash運算,USB KEY接收 到的APDU指令序列格式如下//hash指令標識,在此指令中傳入待簽名的數(shù)據(jù)原文該格式對應的具體指令可以為00 2a 90 80···306、向主機返回預先約定的表示操作成功的狀態(tài)字0x9000,并返回執(zhí)行302 ;307、USB KEY接收到主機下發(fā)的驗證PIN碼指令后,對主機下發(fā)的PIN碼進行驗 證,如果PIN碼驗證成功,則執(zhí)行308 ;如果PIN碼驗證失敗,則執(zhí)行309 ;具體地,USB KEY接收到的驗證PIN碼指令的APDU指令序列格式為..Il驗證PIN 碼指令;其對應的具體指令可以為00 20 00 00 04 00本發(fā)明實施例在進行PIN驗證后還可以開始計次,用于最大輸入次數(shù)限制處理, 如果累計輸入PIN碼次數(shù)超過約定的最大輸入次數(shù),則USB KEY操作結(jié)束,向主機返回事先 約定的表示操作取消的狀態(tài)碼0x7777 ;這樣一來可以再多次輸入錯誤的PIN后停止驗證, 保證了賬戶的安全;308、將當前安全狀態(tài)設為user狀態(tài),向主機返回“PIN碼驗證成功”的狀態(tài)碼 0x9000,并返回執(zhí)行302 ;
309、將當前安全狀態(tài)設為public狀態(tài),向主機返回“PIN碼驗證失敗”的狀態(tài)碼 0x6dl2,并返回執(zhí)行302 ;310,USB KEY接收到需要返回簽名結(jié)果的簽名指令后,USB KEY檢查當前是否設置 過簽名算法及密鑰、并保存有hash值,如果設置了簽名算法及密鑰,并保存有hash值,則執(zhí) 行311 ;否則,執(zhí)行315 ;具體地,USB KEY接收到的APDU指令序列格式如下//簽名指令其對應的具體指令可以為00 2a 9E 00 00 00311、由于需要返回簽名結(jié)果的簽名指令是關(guān)鍵操作指令,故而本發(fā)明實施例中 USB KEY檢查當前安全狀態(tài)是user狀態(tài)還是public狀態(tài),如果是user狀態(tài),則執(zhí)行312, 如果是public狀態(tài),則執(zhí)行314 ;312、USB KEY進行簽名操作以得到簽名結(jié)果,并將得到的簽名結(jié)果上傳主機,然后 執(zhí)行313 ;具體地,利用根據(jù)MSE指令設置的密鑰及根據(jù)hash指令計算得到的hash值計算 簽名結(jié)果,將計算得到的簽名結(jié)果上傳主機;313、向主機返回預先約定的表示操作成功的狀態(tài)字0x9000,簽名操作結(jié)束,返回 執(zhí)行302 ;314、向主機返回“安全狀態(tài)不滿足”的狀態(tài)字0x6982,并返回執(zhí)行302 ;315、向主機返回錯誤碼0x6d00,并返回執(zhí)行302。需要說明的是,USB KEY在執(zhí)行過需要返回簽名結(jié)果的簽名指令后(即已向主機 返回了簽名結(jié)果),將當前緩存的簽名結(jié)果清除,并返回等待接收主機下發(fā)指令的狀態(tài),當 前的簽名操作流程結(jié)束,此時,如果USB KEY重復接收到需要返回簽名結(jié)果的簽名指令,則 向主機報錯;需要說明的是,在本實施例中,主機是可以通過下發(fā)put hash指令來替代下發(fā)的 hash指令的,如果主機下發(fā)了 puthash指令,則USBKey在接收到put hash指令后,保存 接收到待簽名數(shù)據(jù)原文的哈希值至USB KEY緩存中,并將當前的安全狀態(tài)設置為不可用狀 態(tài);USB KEY接收到的APDU指令序列格式如下//put hash值指令,在此指令中傳入hash值該格式對應的具體指令可以為00 2a 90 81 14…USB KEY根據(jù)接收到的操作指令進行相應的操作,在本實施例中,執(zhí)行需要返回簽 名結(jié)果的簽名指令時需要檢查當前的安全狀態(tài),只有在當前安全狀態(tài)處于user狀態(tài),才能 執(zhí)行簽名操作,并將簽名結(jié)果上傳主機。而本發(fā)明實施例在接收哈希指令時將安全狀態(tài)設 為了 public狀態(tài);為了保證簽名的正常進行,本發(fā)明實施例可以通過對PIN碼進行驗證,并 根據(jù)PIN碼驗證結(jié)果來改變當前的安全狀態(tài),在PIN碼驗證通過后將安全狀態(tài)修改為user 狀態(tài)。這就保證了在返回簽名結(jié)果之前必須要驗證PIN碼,并在驗證PIN碼成功的情況下, USB KEY才能將簽名結(jié)果返回給主機,從而保證了交易主體的合法性。實施例2本發(fā)明實施例提供的一種簽名方法,如圖4所示,該方法包括
40UUSB KEY在與主機(一般是計算機)建立連接后,等待接收主機下發(fā)的指令;402,USB KEY接收到主機下發(fā)的操作指令后,USB KEY判斷主機下發(fā)的命令是MSE 指令,put hash指令、簽名指令、驗證PIN碼指令或是獲取簽名結(jié)果指令的哪一種;本實施 例中的簽名指令是指不需要返回簽名結(jié)果的簽名指令; 如果是MSE指令,則執(zhí)行403 ;如果是put hash指令,則執(zhí)行408 ;如果是簽名指令,則執(zhí)行410 ;如果是驗證PIN碼指令,則執(zhí)行414 ;如果是獲取簽名結(jié)果指令,則執(zhí)行417 ;403、USB KEY接收到主機下發(fā)的MSE指令后,清空當前緩存的待簽名數(shù)據(jù)及hash 值和簽名;404,USB KEY檢查當前安全狀態(tài)是user狀態(tài)還是public狀態(tài),如果是user狀態(tài), 則執(zhí)行405 ;如果是public狀態(tài),則執(zhí)行407 ;其中,如果USB KEY上電后接收過主機下發(fā)的驗證PIN碼指令,且USB KEY在步驟 404前驗證PIN碼的結(jié)果是成功,則當前安全狀態(tài)就是User狀態(tài),在該狀態(tài)下,USB KEY執(zhí) 行405以便設置簽名算法和密鑰;405,USB KEY根據(jù)接收到的主機下發(fā)的MSE指令來設置簽名算法和密鑰;USB KEY 接收到MSE指令后,根據(jù)MSE指令中的標識檢索簽名操作所使用的簽名算法和密鑰;所以,使用不同簽名算法時MSE指令的具體內(nèi)容是不同的,以USBKEY接收到主機 下發(fā)的APDU格式的MSE指令為例,其基本格式如下//MSE指令標識,設置簽名算法為SHA1-RSA,以及所使用的RSA密鑰ID該格式對應的具體指令為0022 41 B6 07 80 01 12 81 02 00 01...406、向主機返回預先約定的表示操作成功的狀態(tài)字0x9000,并返回執(zhí)行402 ;407、向主機返回“安全狀態(tài)不滿足”的狀態(tài)字0x6982,并返回執(zhí)行402 ;執(zhí)行上述403至407的流程可以保證只有在user狀態(tài)下才能設置簽名算法和密 鑰,在public狀態(tài)不能設置簽名算法和密鑰,這就間接地使得在public狀態(tài)不能執(zhí)行進行 簽名算法,只有通過后續(xù)的PIN驗證成功后才能設置簽名算法和密鑰;故而采用上述流程 后,需要在驗證PIN碼成功的情況下,USB KEY才能進行簽名,從而保證了交易主體的合法 性。408、USB KEY接收到主機下發(fā)的put hash值指令后,把接收到的hash值緩存在 USB KEY 內(nèi)部;USB KEY接收到的APDU指令序列格式如下//put hash值指令,在此指令中傳入hash值該格式對應的具體指令可以為00 2a 90 81 14···409、向主機返回預先約定的表示操作成功的狀態(tài)字0x9000,并返回執(zhí)行402 ;410、本實施例中的簽名指令為不需要返回簽名結(jié)果的簽名指令,所以,USB KEY接 收到主機下發(fā)的簽名指令后,USB KEY檢查當前是否設置過簽名算法及密鑰、并保存有hash 值,如果設置了簽名算法及密鑰,并保存有hash值,則執(zhí)行411 ;否則,執(zhí)行413 ;USB KEY接收到的APDU指令序列格式為//簽名指令;
該格式對應的具體指令可以為00 2a 9E 00 00 00 ;411、USB KEY接收到簽名指令后,使用根據(jù)MSE指令設置的密鑰并根據(jù)保存的hash值進行簽名計算,并將計算結(jié)果緩存在設備內(nèi)部;然后將當前安全狀態(tài)設為Public狀 態(tài);412、向主機返回操作成功的狀態(tài)碼0x9000,并返回執(zhí)行402 ;413、向主機返回錯誤碼0X6d00,并返回執(zhí)行402 ;414、USB KEY接收到主機下發(fā)的驗證PIN碼指令后,對主機下發(fā)的PIN碼進行驗 證,如果PIN碼驗證成功,則執(zhí)行415 ;如果PIN碼驗證失敗,則執(zhí)行416 ;具體地,USB KEY接收到的驗證PIN碼指令的APDU指令序列格式為..Il驗證PIN 碼指令;其對應的具體指令可以為00 20 00 00 04 00本發(fā)明實施例在進行PIN驗證后還可以開始計次,用于最大輸入次數(shù)限制處理, 如果累計輸入PIN碼次數(shù)超過約定的最大輸入次數(shù),則USB KEY操作結(jié)束,向主機返回事先 約定的表示操作取消的狀態(tài)碼0x7777 ;這樣一來可以再多次輸入錯誤的PIN后停止驗證, 保證了賬戶的安全;415、將當前安全狀態(tài)設為user狀態(tài),向主機返回“PIN碼驗證成功”的狀態(tài)碼 0x9000,并返回執(zhí)行402 ;416、將當前安全狀態(tài)設為public狀態(tài),向主機返回“PIN碼驗證失敗”的狀態(tài)碼 0x6dl2,并返回執(zhí)行402 ;417、USB KEY接收到獲取簽名結(jié)果的指令后,檢查當前是否保存有簽名結(jié)果,如果 保存有簽名結(jié)果,則執(zhí)行418 ;如果沒有保存簽名結(jié)果,則返回執(zhí)行402 ;USB KEY接收到的APDU指令序列格式為..Il獲取簽名結(jié)果指令;其對應的具體指 令可以為80 E3 00 00 00 00 ;418、由于獲取簽名結(jié)果的指令是關(guān)鍵操作指令,所以本發(fā)明實施例中USB KEY 檢查當前安全狀態(tài)是user狀態(tài)還是public狀態(tài),如果是user狀態(tài),則執(zhí)行419,如果是 public狀態(tài),執(zhí)行420 ;419、將簽名結(jié)果上傳主機,并向主機返回預先約定的表示成功的狀態(tài)字0x9000, 簽名操作結(jié)束,返回執(zhí)行402;420、向主機返回事先約定的標識“安全狀態(tài)不滿足”的狀態(tài)字0x6982,并返回執(zhí) 行 402。需要說明的是,USB KEY在執(zhí)行過取簽名結(jié)果指令后(即已向主機返回了簽名結(jié) 果),將當前緩存的簽名結(jié)果清除,并返回等待結(jié)收主機下發(fā)的指令的狀態(tài),當前一次的簽 名操作流程結(jié)束,此時,如果USB KEY重復接收到取簽名結(jié)果指令,則向主機報錯。需要說明的是,本發(fā)明實施例中主機可以通過下發(fā)hash指令來替代下發(fā)的put hash指令,則USB KEY接收到主機下發(fā)的hash指令后,根據(jù)內(nèi)置的SHAl算法對接收到的待 簽名數(shù)據(jù)的原文進行哈希運算,并將計算得到的哈希值保存至USB KEY緩存內(nèi);USB KEY接收到的APDU指令序列格式如下//hash指令標識,在此指令中傳入待簽名的數(shù)據(jù)原文該格式對應的具體指令可以為00 2a 90 80…
本發(fā)明實施例中的簽名指令并不需要返回簽名結(jié)果,故而可以在執(zhí)行完簽名指令后將當前安全狀態(tài)修改為public狀態(tài),而在執(zhí)行獲取簽名結(jié)果指令的時候,需要當前安全 狀態(tài)處于user狀態(tài)才能正確返回簽名結(jié)果。而當前安全狀態(tài)需要在PIN碼驗證成功后才 能變更為user狀態(tài),這就保證了在執(zhí)行獲取簽名結(jié)果操作之前必須要驗證PIN碼,并在驗 證PIN碼成功的情況下,USB KEY才能返回簽名結(jié)果,從而保證了交易主體的合法性。實施例3本發(fā)明實施例提供的一種簽名方法,如圖5所示,該方法包括50UUSB KEY在與主機(一般是計算機)建立連接后,等待接收主機下發(fā)的指令;502、USB KEY接收到主機下發(fā)的操作指令后,判斷主機下發(fā)的命令是MSE指令,解 密指令、驗證PIN碼指令或是獲取簽名結(jié)果指令的哪一種;如果是MSE指令,則執(zhí)行503 ;如果是解密指令,則執(zhí)行505 ;如果是驗證PIN碼指令,則執(zhí)行509 ;如果是獲取簽名結(jié)果指令,則執(zhí)行512 ;503.USB KEY清空當前緩存的待簽名數(shù)據(jù)及hash值和簽名,并設置當前使用的簽 名算法和密鑰,然后將當前安全狀態(tài)設為public狀態(tài);具體實現(xiàn)時,USB KEY接收到MSE指 令后,根據(jù)MSE指令中的標識檢索簽名操作所使用的簽名算法和密鑰。所以,使用不同簽名算法時MSE指令的具體內(nèi)容是不同的,以USBKEY接收到主機 下發(fā)的APDU格式的MSE指令為例,其基本格式如下//MSE指令標識,設置簽名算法為SHA1-RSA,以及所使用的RSA密鑰ID該格式對應的具體指令為00 22 41 B6 04 81 02 00 01504、向主機返回預先約定的表示操作成功的狀態(tài)字0x9000,并返回執(zhí)行502 ;505、USB KEY在接收到解密指令后,檢查當前是否設置過密鑰,如果設置過密鑰, 則執(zhí)行506 ;如果沒有設置過密鑰,則執(zhí)行508 ;USB KEY接收到的APDU指令序列格式如下Il解密指令,在此指令中包含傳入的數(shù)據(jù);該格式對應的具體指令為00 2a 90 03……這里的解密指令屬于第一操作指令,在實際運用時,第一操作指令還包括但不限 于不需要返回簽名結(jié)果的簽名指令。506、USB KEY保存?zhèn)魅氲牟僮鲾?shù)據(jù),并根據(jù)MSE指令設置的密鑰進行簽名計算,將 簽名結(jié)果保存在USB KEY內(nèi)部;該操作數(shù)據(jù)是經(jīng)過補位、帶有MD5算法標識符的待簽名數(shù)據(jù) 的MD5 hash值,這樣,即使USB KEY沒有內(nèi)置MD5算法,也可計算MD5-RSA的簽名;同時,本發(fā)明實施例還需要將當前安全狀態(tài)設為public狀態(tài);這里的簽名計算是指USB KEY根據(jù)MSE指令設置的密鑰對伴隨解密指令傳入的 數(shù)據(jù)進行運算。507、向主機返回預先約定的表示成功的狀態(tài)字0x9000,并返回執(zhí)行502 ;508、向主機返回錯誤碼0x6d00,并返回執(zhí)行502 ;509,USB KEY接收到PIN碼驗證指令后,對主機下發(fā)的PIN碼進行驗證,如果驗證 成功,則將執(zhí)行510 ;如果驗證失敗,執(zhí)行511 ;
本發(fā)明實施例在進行PIN碼驗證后還可以開始計次,用于最大輸入次數(shù)限制處 理,如果累計輸入PIN碼次數(shù)超過約定的最大輸入次數(shù),則USB KEY操作結(jié)束,向主機返回 事先約定的表示操作取消的狀態(tài)碼0x7777 ;這樣一來可以再多次輸入錯誤的PIN后停止 驗證,保證了賬戶的安全; 510、將當前安全狀態(tài)設為user狀態(tài),并返回執(zhí)行502 ;511、將當前安全狀態(tài)設為public狀態(tài),并返回執(zhí)行502 ;512、USB KEY接收到獲取簽名結(jié)果的指令后,檢查當前是否保存有簽名結(jié)果,如果 保存有簽名結(jié)果,則執(zhí)行513 ;如果沒有保存簽名結(jié)果,則執(zhí)行516 ;USB KEY接收到的APDU指令序列格式為..Il獲取簽名結(jié)果指令;其對應的具體指 令可以為00 2a 9E 03......;513、由于獲取簽名結(jié)果的指令是關(guān)鍵操作指令,所以本發(fā)明實施例中的USB KEY 檢查當前安全狀態(tài)是user狀態(tài)還是public狀態(tài),如果是user狀態(tài),則執(zhí)行514,如果是 public狀態(tài),執(zhí)行515 ;514、將簽名結(jié)果上傳主機,并向主機返回預先約定的表示成功的狀態(tài)字0x9000, 簽名操作結(jié)束,返回執(zhí)行502;515、向主機返回事先約定的標識“安全狀態(tài)不滿足”的狀態(tài)字0x6982,并返回執(zhí) 行 502。516、向主機返回錯誤碼0x6d00,并返回502 ;需要說明的是,USB KEY執(zhí)行過取簽名結(jié)果指令后(即已向主機返回了簽名結(jié) 果),將當前緩存的簽名結(jié)果進行清除,并返回等待接收主機下發(fā)指令的狀態(tài),USB KEY當前 簽名操作流程結(jié)束,此時,如果USBKEY重復接收到取簽名結(jié)果指令,則向主機報錯;USB KEY根據(jù)接收到的操作指令進行相應的操作,在本實施例中,執(zhí)行需要返回簽 名結(jié)果的獲取簽名結(jié)果指令時需要檢查當前的安全狀態(tài),只有在當前安全狀態(tài)是user狀 態(tài),才能將簽名結(jié)果上傳主機。而本發(fā)明實施例在接收解密指令時將當前安全狀態(tài)設為了 public狀態(tài);為了保證簽名的正常進行,本發(fā)明實施例可以通過對PIN碼進行驗證的結(jié)果 來改變當前安全狀態(tài),在PIN碼驗證通過后將當前安全狀態(tài)修改為user狀態(tài)。這就保證了 在執(zhí)行簽名操作之前必須要驗證PIN碼,并在驗證PIN碼成功的情況下,USB KEY才能執(zhí)行 簽名操作,從而保證了交易主體的合法性。本發(fā)明實施例中除了上述方案中提到的創(chuàng)建安全環(huán)境指令、哈希指令、解密指令、 Put hash指令、或者不需要返回簽名結(jié)果的簽名指令外,在執(zhí)行其他指令的時候也可以采 用本發(fā)明提供的方案,將狀態(tài)機修改為public狀態(tài),以保證每次返回簽名結(jié)果都需要在驗 證PIN碼成功的情況下進行。本發(fā)明實施例主要用于各種智能密鑰裝置的簽名方法中,包括但不限于USB KEY 中的簽名方法。通過以上的實施方式的描述,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借 助軟件加必需的通用硬件的方式來實現(xiàn),當然也可以通過硬件,但很多情況下前者是更佳 的實施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部 分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在可讀取的存儲介質(zhì)中,如計 算機的軟盤,硬盤或光盤等,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法。 以上所述,僅為本發(fā)明的具體實施方式
,但本發(fā)明的保護范圍并不局限于此,任何 熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應涵 蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應所述以權(quán)利要求的保護范圍為準。
權(quán)利要求
一種簽名方法,其特征在于,包括智能密鑰設備與主機建立連接,并等待接收所述主機下發(fā)的指令;所述智能密鑰設備接收到創(chuàng)建安全環(huán)境指令后,清空緩存,設置簽名算法,并指定簽名所使用的密鑰ID;所述智能密鑰設備接收到數(shù)據(jù)傳輸指令后,緩存接收到的數(shù)據(jù);所述智能密鑰設備將當前安全狀態(tài)設置為不可用狀態(tài);所述智能密鑰設備接收到驗證PIN碼指令后,對接收到的PIN碼進行驗證,如果驗證成功,則將當前安全狀態(tài)設為可用狀態(tài);如果驗證失敗,則將當前安全狀態(tài)設為不可用狀態(tài);所述智能密鑰設備接收到關(guān)鍵操作指令后,檢查當前的安全狀態(tài),如果當前安全狀態(tài)是可用狀態(tài),向所述主機返回操作結(jié)果,并清空緩存;如果當前安全狀態(tài)是不可用狀態(tài),則向所述主機返回安全狀態(tài)不滿足的狀態(tài)碼。
2.根據(jù)權(quán)利要求1所述的簽名方法,其特征在于,所述智能密鑰設備接收到創(chuàng)建安全 環(huán)境指令后,所述方法還包括清空緩存,并判斷當前安全狀態(tài)是否為可用狀態(tài);如果當前安全狀態(tài)是可用狀態(tài),則設置簽名算法,并指定簽名所需要的密鑰ID ;如果當前安全狀態(tài)是不可用狀態(tài),則向所述主機返回安全狀態(tài)不滿足的狀態(tài)碼。
3.根據(jù)權(quán)利要求1所述的簽名方法,其特征在于,所述數(shù)據(jù)傳輸指令為hash指令或put hash指令;當所述智能密鑰設備接收到hash指令后,緩存接收到的待簽名數(shù)據(jù)原文;當所述智能密鑰設備接收到put hash指令后,緩存接收到的待簽名數(shù)據(jù)原文的哈希值。
4.根據(jù)權(quán)利要求1所述的簽名方法,其特征在于,所述智能密鑰設備將當前安全狀態(tài) 設置為不可用狀態(tài)之前,所述方法還包括所述智能密鑰設備接收到第一操作指令,并執(zhí)行所述第一操作指令;其中,所述第一操作指令包括解密指令或不需要返回簽名結(jié)果的簽名指令。
5.根據(jù)權(quán)利要求4所述的簽名方法,其特征在于,所述智能密鑰設備接收到解密指令 后判斷是否緩存有待簽名數(shù)據(jù)原文的哈希值及設置有簽名算法和簽名所使用的密鑰ID, 如果有,則執(zhí)行簽名操作,緩存簽名結(jié)果,并將當前安全狀態(tài)設為不可用狀態(tài),如果沒有,則 向所述主機返回錯誤碼;所述智能密鑰設備接收到不需要返回簽名結(jié)果的簽名指令后所述智能密鑰設備判斷 是否緩存有待簽名數(shù)據(jù)原文的哈希值及設置有簽名算法和簽名所使用的密鑰ID,如果有, 進行簽名操作,并緩存簽名結(jié)果,將當前安全狀態(tài)設為不可用狀態(tài),如果沒有,則向所述主 機返回錯誤碼。
6.根據(jù)權(quán)利要求4所述的簽名方法,其特征在于,當所述智能密鑰設備接收到第一操 作指令時,則所述關(guān)鍵操作指令為取所述第一操作指令的操作結(jié)果指令。
7.根據(jù)權(quán)利要求6所述的簽名方法,其特征在于,所述智能密鑰設備接收到取所述第 一操作指令的操作結(jié)果指令時,判斷當前緩存中是否有所述第一操作指令的操作結(jié)果,如 果沒有,則向所述主機返回錯誤碼,如果有,所述智能密鑰設備判斷當前安全狀態(tài)是否是可 用狀態(tài);如果是可用狀態(tài),則向所述主機返回所述第一操作指令的操作結(jié)果,并清空緩存; 如果是不可用狀態(tài),則向所述主機返回安全狀態(tài)不滿足的狀態(tài)碼。
8.根據(jù)權(quán)利要求1所述的簽名方法,其特征在于,所述關(guān)鍵操作指令為需要返回簽名 結(jié)果的簽名指令;當所述智能密鑰設備接收到所述需要返回簽名操作結(jié)果指令的簽名指令后, 所述智能密鑰設備判斷是否緩存有待簽名數(shù)據(jù)原文的哈希值及設置有簽名算法和簽 名密鑰的ID ;如果沒有,則向所述主機返回錯誤碼;如果有,所述智能密鑰設備判斷當前安全狀態(tài)是否是可用狀態(tài); 如果是可用狀態(tài),則執(zhí)行簽名操作,并將簽名結(jié)果上傳所述主機; 如果是不可用狀態(tài),向所述主機返回安全狀態(tài)不滿足的狀態(tài)碼。
9.根據(jù)權(quán)利要求1所述的簽名方法,其特征在于,所述方法還包括所述智能密鑰設備接收到驗證PIN碼指令時,對接收到的PIN碼進行驗證的同時,對驗 證PIN碼的驗證次數(shù)進行最大輸入次數(shù)限制處理,如果累計輸入PIN碼次數(shù)超過約定的最 大輸入次數(shù),則所述智能密鑰設備的操作結(jié)束。
10.一種簽名裝置,其特征在于,所述簽名裝置為智能密鑰設備,包括 連接單元,用于將所述智能密鑰設備與主機建立連接;接收單元,用于在所述連接單元將所述智能密鑰設備與所述主機建立連接后,等待接 收所述主機下發(fā)的指令;第一執(zhí)行單元,用于在所述接收單元接收到創(chuàng)建安全環(huán)境指令后,清空緩存,設置簽名 算法,并指定簽名所使用的密鑰ID ;第二執(zhí)行單元,用于在所述接收單元接收到數(shù)據(jù)傳輸指令后,緩存接收到的數(shù)據(jù); 第三執(zhí)行單元,用于將所述智能密鑰設備的當前安全狀態(tài)設置為不可用狀態(tài); 驗證單元,用于在所述接收單元接收到驗證PIN碼指令后,對接收到的PIN碼進行驗 證,如果驗證成功,則將所述智能密鑰設備的當前安全狀態(tài)設為可用狀態(tài);如果驗證失敗, 則將所述智能密鑰設備的當前安全狀態(tài)設為不可用狀態(tài);檢查單元,用于在所述接收單元接收到關(guān)鍵操作指令后,檢查所述智能密鑰設備的當 前的安全狀態(tài);返回單元,用于當所述檢查單元的檢查結(jié)果為當前安全狀態(tài)是可用狀態(tài)時,向所述主 機返回操作結(jié)果;當所述檢查單元的檢查結(jié)果為當前安全狀態(tài)是不可用狀態(tài)時,向所述主 機返回安全狀態(tài)不滿足的狀態(tài)碼。
11.根據(jù)權(quán)利要求10所述的簽名裝置,其特征在于,所述第一執(zhí)行單元還用于在所述 接收單元接收到創(chuàng)建安全環(huán)境指令后,清空緩存,并判斷所述智能密鑰設備的當前安全狀 態(tài)是否為可用狀態(tài);如果是可用狀態(tài),則設置簽名算法,并指定簽名所需要的密鑰ID ;如果 當前安全狀態(tài)是不可用狀態(tài),則向所述主機返回安全狀態(tài)不滿足的狀態(tài)碼。
12.根據(jù)權(quán)利要求10所述的簽名裝置,其特征在于,所述數(shù)據(jù)傳輸指令為hash指令或 put hash 指令;所述第二執(zhí)行單元執(zhí)行hash指令包括緩存接收到的待簽名數(shù)據(jù)的原文; 或所述第二執(zhí)行單元執(zhí)行put hash指令包括緩存接收到的待簽名數(shù)據(jù)原文的哈希值。
13.根據(jù)權(quán)利要求10所述的簽名裝置,其特征在于,所述第三執(zhí)行單元將當前安全狀 態(tài)設置為不可用狀態(tài)之前還包括,所述第三執(zhí)行單元在所述接收單元接收到第一操作指令 后,所述第三執(zhí)行單元執(zhí)行所述第一操作指令;其中,所述第一操作指令包括解密指令和不需要返回簽名結(jié)果的簽名指令。
14.根據(jù)權(quán)利要求13所述的簽名裝置,其特征在于,所述第三執(zhí)行單元執(zhí)行解密指令 包括判斷是否緩存有待簽名數(shù)據(jù)原文的哈希值及設置有簽名算法和簽名所使用的密鑰 ID,如果有,則執(zhí)行簽名操作,緩存簽名結(jié)果,并將當前安全狀態(tài)設為不可用狀態(tài),如果沒 有,向所述主機返回錯誤碼;所述第三執(zhí)行單元執(zhí)行不需要返回簽名結(jié)果的簽名指令包括所述智能密鑰設備判斷 是否緩存有待簽名數(shù)據(jù)原文的哈希值及設置有簽名算法和簽名所使用的密鑰ID,如果有, 進行簽名操作,并緩存簽名結(jié)果,將當前安全狀態(tài)設為不可用狀態(tài),如果沒有,則向所述主 機返回錯誤碼。
15.根據(jù)權(quán)利要求13所述的簽名裝置,其特征在于,所述接收單元接收到第一操作指 令,則所述接收單元接收到的關(guān)鍵操作指令為取所述第一操作指令的操作結(jié)果指令。
16.根據(jù)權(quán)利要求11所述的簽名裝置,其特征在于,所述檢查單元還包括判斷模塊,用于判斷所述智能密鑰設備是否緩存有簽名結(jié)果;所述返回單元還用于在所述判斷模塊的判斷結(jié)果是所述智能密鑰設備沒有緩存簽名 結(jié)果,則向所述主機返回錯誤碼;所述檢查單元在所述判斷模塊的判斷結(jié)果是所述智能密鑰設備緩存有簽名結(jié)果,則判 斷當前安全狀態(tài)是否是可用狀態(tài);所述返回單元還用于在當前安全狀態(tài)是可用狀態(tài)時,向所述主機返回簽名結(jié)果;在當 前安全狀態(tài)是不可用狀態(tài),向所述主機返回安全狀態(tài)不滿足的狀態(tài)碼。
全文摘要
本發(fā)明公開了一種簽名方法及裝置,涉及信息安全技術(shù)領(lǐng)域,保證用戶的真實身份。本發(fā)明中智能密鑰設備與主機建立連接,接收主機下發(fā)的指令;接收創(chuàng)建安全環(huán)境指令后,清空緩存,設置簽名算法,并指定簽名所使用的密鑰ID;接收數(shù)據(jù)傳輸指令后,緩存接收到的數(shù)據(jù);將當前安全狀態(tài)設置為不可用狀態(tài);接收驗證PIN碼指令后,對PIN碼進行驗證,驗證成功,則設為可用狀態(tài);驗證失敗,則設為不可用狀態(tài);接收到關(guān)鍵操作指令后,檢查當前的安全狀態(tài),當前安全狀態(tài)是可用狀態(tài),向所述主機返回操作結(jié)果,并清空緩存;當前安全狀態(tài)是不可用狀態(tài),則向所述主機返回安全狀態(tài)不滿足的狀態(tài)碼。本發(fā)明主要用于各種智能密鑰裝置的簽名操作中。
文檔編號G06F21/00GK101807237SQ201010115810
公開日2010年8月18日 申請日期2010年3月1日 優(yōu)先權(quán)日2010年3月1日
發(fā)明者于華章, 陸舟 申請人:北京飛天誠信科技有限公司