專利名稱:一種增強(qiáng)電子簽名工具安全性的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子技術(shù)應(yīng)用領(lǐng)域,尤其涉及有關(guān)電子簽名工具應(yīng)用技術(shù)領(lǐng)域的一種增強(qiáng)電子簽名工具安全性的方法及裝置。
背景技術(shù):
隨著數(shù)字信息技術(shù)的高速發(fā)展,數(shù)字信息技術(shù)已經(jīng)突破了傳統(tǒng)的局限,涉及到商業(yè)、貿(mào)易與消費(fèi)領(lǐng)域的電子產(chǎn)品。隨著貿(mào)易活動(dòng)的信息化與網(wǎng)絡(luò)化,電子商務(wù)必將高速發(fā)展。我國(guó)的互聯(lián)網(wǎng)正在快速發(fā)展,網(wǎng)民數(shù)量已近9000萬(wàn)。但與西方發(fā)達(dá)國(guó)家相比,我國(guó)電子商務(wù)還處于初級(jí)階段,真正意義上的電子商務(wù)還很少,造成這種問題的原因除了立法方面的不足外,電子簽名的安全性也是制約電子商務(wù)的主要原因。可以預(yù)見,隨著網(wǎng)絡(luò)與電子商務(wù)的日益發(fā)展與普及,由電子手段簽訂合同的趨勢(shì)將變得勢(shì)不可擋。因此,安全、可靠的電子簽名工具是必不可少的。
目前,市場(chǎng)上出現(xiàn)了很多電子簽名工具,比如USBKEY,身份認(rèn)證(IC)卡等。這些工具可以對(duì)數(shù)據(jù)進(jìn)行加密、簽名、認(rèn)證,在網(wǎng)絡(luò)支付和網(wǎng)上交易時(shí)大大提高了安全性。
當(dāng)用戶使用電子簽名工具時(shí),一般都是連接在計(jì)算機(jī)上,當(dāng)進(jìn)行數(shù)據(jù)輸入時(shí),所有的數(shù)據(jù)都是在計(jì)算機(jī)上輸入,由計(jì)算機(jī)發(fā)送給電子簽名工具進(jìn)行計(jì)算,就無(wú)形中存在了使用的安全隱患。
現(xiàn)在的計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客還十分猖獗,很多木馬程序可以讓黑客通過網(wǎng)絡(luò)后臺(tái)遠(yuǎn)程控制感染者的計(jì)算機(jī)。這樣,如果黑客遠(yuǎn)程控制了這臺(tái)計(jì)算機(jī)的話,就可以通過操作系統(tǒng)的漏洞,中途截獲發(fā)給電子簽名工具的數(shù)據(jù),暗中替換一些關(guān)鍵數(shù)據(jù)后再發(fā)送給電子簽名工具進(jìn)行這些“虛假”數(shù)據(jù)的簽名、加密等操作,由于電子簽名工具對(duì)數(shù)據(jù)沒有校驗(yàn)機(jī)制,這種情況用戶無(wú)所察覺。這樣就有可能對(duì)用戶造成損失。
鑒于上述情況,本發(fā)明的目的就在于一種新型的安全的電子簽名工具的使用方法,增強(qiáng)對(duì)電子簽名工具的使用中數(shù)據(jù)準(zhǔn)確性的保護(hù)。發(fā)明內(nèi)容
鑒于上述現(xiàn)有技術(shù)所存在的問題,本發(fā)明的目的是提供一種增強(qiáng)電子簽名工具安全性的方法及裝置,可以對(duì)電子簽名工具的使用中數(shù)據(jù)準(zhǔn)確性的加以保護(hù)做到安全、可靠,而且使用方便,易于操作。
本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的:
一種增強(qiáng)電子簽名工具安全性的方法,包括:
A、在電子簽名工具利用待交易信息數(shù)據(jù)進(jìn)行具體的交易前,確認(rèn)所述的交易信息數(shù)據(jù)是否為有效的交易信息數(shù)據(jù);
B、當(dāng)確認(rèn)所述交易信息數(shù)據(jù)有效時(shí),則對(duì)有效的交易信息數(shù)據(jù)進(jìn)行交易處理。所述的交易信息數(shù)據(jù)包括以下至少一項(xiàng)信息:交易類型:包括轉(zhuǎn)帳和查詢;銀行標(biāo)識(shí)信息:包括轉(zhuǎn)出銀行和/轉(zhuǎn)入銀行的標(biāo)識(shí)信息;帳號(hào)信息:包括轉(zhuǎn)出方和/或轉(zhuǎn)入方的帳號(hào)信息;金額信息:交易的具體金額;時(shí)間信息:交易的具體時(shí)間;貨幣種類信息:用于交易的貨幣的種類;交易密碼信息:用于此次交易的密碼;帳戶類型信息:發(fā)生交易的帳戶類型;帳戶戶名信息:發(fā)生交易雙方的帳戶戶名信息。所述的增強(qiáng)電子簽名工具安全性的方法,還包括:電子簽名工具接收輸入的交易信息數(shù)據(jù)。所述的確認(rèn)交易信息數(shù)據(jù)是否為有效的交易信息數(shù)據(jù)的過程包括:將所述的待交易信息數(shù)據(jù)在電子簽名工具上顯示出來(lái)或通過語(yǔ)音播放出來(lái),當(dāng)用戶確認(rèn)后,向電子簽名工具輸入確認(rèn)待交易信息數(shù)據(jù)有效的信息。所述的確認(rèn)交易信息數(shù)據(jù)是否為有效的交易信息數(shù)據(jù)的過程包括:將所述的待交易信息數(shù)據(jù)中的關(guān)鍵數(shù)據(jù)在電子簽名工具上顯示出來(lái)或通過語(yǔ)音播放出來(lái),當(dāng)用戶確認(rèn)后,向電子簽名工具輸入確認(rèn)待交易信息數(shù)據(jù)有效的信息。所述的關(guān)鍵數(shù)據(jù)包括:金額信息和/或?qū)Ψ降膸粜畔?。一種增強(qiáng)電子簽名工具安全性的裝置,包括:提示確認(rèn)模塊:用于將待交易信息數(shù)據(jù)提示給用戶,以便用戶確認(rèn);數(shù)據(jù)確認(rèn)模塊:當(dāng)用戶確認(rèn)后,向電子簽名工具輸入確認(rèn)待交易信息數(shù)據(jù)有效的信息,確認(rèn)待交易信息數(shù)據(jù)為有效的交易信息數(shù)據(jù)。所述的提示確認(rèn)模塊包括:顯示模塊:顯示待交易信息數(shù)據(jù)供用戶確認(rèn);音頻輸出模塊:采用音頻的方式輸出待交易信息數(shù)據(jù),供用戶確認(rèn)。所述的增強(qiáng)電子簽名工具安全性的裝置,還包括:數(shù)據(jù)接收模塊:用于接收輸入的待交易信息數(shù)據(jù),傳輸給數(shù)據(jù)確認(rèn)模塊進(jìn)行數(shù)據(jù)確認(rèn)。由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明的增強(qiáng)電子簽名工具安全性的方法在電子簽名工具利用待交易信息數(shù)據(jù)進(jìn)行具體的交易前,要求用戶對(duì)所述的交易信息數(shù)據(jù)確認(rèn)是否為有效的交易信息數(shù)據(jù);對(duì)有效的交易信息數(shù)據(jù)進(jìn)行交易。可以對(duì)電子簽名工具的使用中數(shù)據(jù)準(zhǔn)確性的加以保護(hù)做到安全、可靠,而且使用方便,易于操作。
圖1為本發(fā)明所述的一種增強(qiáng)電子簽名工具安全性的方法的流程圖;圖2為本發(fā)明所述的一種增強(qiáng)電子簽名工具安全性的裝置的示意圖。
具體實(shí)施例方式本發(fā)明所述的一種增強(qiáng)電子簽名工具安全性的方法具體實(shí)施方式
如圖1所示:步驟11、電子簽名工具接收由計(jì)算機(jī)輸入的待交易信息數(shù)據(jù);這里的待交易信息數(shù)據(jù)可能為下列的一項(xiàng)或多項(xiàng):交易類型:包括轉(zhuǎn)帳和查詢;銀行標(biāo)識(shí)信息:包括轉(zhuǎn)出銀行和/轉(zhuǎn)入銀行的標(biāo)識(shí)信息;帳號(hào)信息:包括轉(zhuǎn)出方和/或轉(zhuǎn)入方的帳號(hào)信息;金額信息:交易的具體金額;時(shí)間信息:交易的具體時(shí)間;貨幣種類信息:用于交易的貨幣的種類;交易密碼信息:用于此次交易的密碼;帳戶類型信息:發(fā)生交易的帳戶類型;和/或,帳戶戶名信息:發(fā)生交易雙方的帳戶戶名信息。當(dāng)然,這一過程可以只顯示如金額信息和/或?qū)Ψ降膸粜畔⒌汝P(guān)鍵的交易信息數(shù)據(jù)。步驟12、將所述的待交易信息數(shù)據(jù)在電子簽名工具的顯示器上顯示出來(lái);由用戶確認(rèn);當(dāng)然這一過程也可以是采用設(shè)于電子簽名工具上的喇叭等音頻輸出設(shè)備輸出的音頻提示信息來(lái)將待交易信息數(shù)據(jù)提示給用戶,由用戶確認(rèn);步驟13、判斷用戶確認(rèn)待交易信息數(shù)據(jù)是否為有效的交易信息數(shù)據(jù),如是執(zhí)行步驟14,否則,執(zhí)行步驟15;步驟14、對(duì)有效的交易信息數(shù)據(jù)進(jìn)行交易;步驟15、拒絕交易。本發(fā)明所述的一種增強(qiáng)電子簽名工具安全性的裝置,的具體實(shí)施方式
如圖2所示:包括提示確認(rèn)模塊與數(shù)據(jù)確認(rèn)模塊,其中提示確認(rèn)模塊:用于將待交易信息數(shù)據(jù)提示給用戶,以便用戶確認(rèn);提示確認(rèn)模塊或以為顯示模塊或音頻輸出模塊,其中,顯示模塊:顯示待交易信息數(shù)據(jù)供用戶確認(rèn);音頻輸出模塊:采用音頻的方式輸出待交易信息數(shù)據(jù),供用戶確認(rèn)。數(shù)據(jù)確認(rèn)模塊:當(dāng)用戶確認(rèn)后,向電子簽名工具輸入確認(rèn)待交易信息數(shù)據(jù)有效的信息,確認(rèn)待交易信息數(shù)據(jù)為有效的交易信息數(shù)據(jù)。此外,本實(shí)施方式還可包括數(shù)據(jù)接收模塊:用于接收輸入的待交易信息數(shù)據(jù),傳輸給提示確認(rèn)模塊與數(shù)據(jù)確認(rèn)模塊進(jìn)行數(shù)據(jù)確認(rèn)。所述的方法具體的一個(gè)實(shí)際應(yīng)用包括:對(duì)于確定的電子簽名應(yīng)用,需要讓電子簽名工具進(jìn)行計(jì)算的數(shù)據(jù)格式都是應(yīng)用確定的(比如報(bào)文格式,數(shù)據(jù)項(xiàng)長(zhǎng)度等),同時(shí)這些數(shù)據(jù)中哪些是關(guān)鍵數(shù)據(jù),都是應(yīng)用確定的。比如利用電子簽名工具計(jì)算轉(zhuǎn)帳的數(shù)據(jù)簽名時(shí),轉(zhuǎn)帳的金額、對(duì)方的帳戶等,都是關(guān)鍵數(shù)據(jù)。這樣,就可以通過實(shí)現(xiàn)往電子簽名工具中下載關(guān)鍵數(shù)據(jù)選取腳本,當(dāng)電子簽名工具需要進(jìn)行數(shù)據(jù)計(jì)算時(shí),可以利用腳本通過數(shù)據(jù)本身選擇出關(guān)鍵數(shù)據(jù),并將這些數(shù)據(jù)顯示出來(lái)。
比如某種電子簽名工具的簽名需要計(jì)算的數(shù)據(jù)格式如下:
權(quán)利要求
1.一種增強(qiáng)電子簽名工具安全性的方法,其特征在于,包括: A、在電子簽名工具利用待交易信息數(shù)據(jù)進(jìn)行具體的交易前,確認(rèn)所述的交易信息數(shù)據(jù)是否為有效的交易信息數(shù)據(jù); B、當(dāng)確認(rèn)所述交易信息數(shù)據(jù)有效時(shí),則對(duì)有效的交易信息數(shù)據(jù)進(jìn)行交易處理。
2.根據(jù)權(quán)利要求1所述的增強(qiáng)電子簽名工具安全性的方法,其特征在于,所述的交易信息數(shù)據(jù)包括以下至少一項(xiàng)信息: 交易類型:包括轉(zhuǎn)帳和查詢; 銀行標(biāo)識(shí)信息:包括轉(zhuǎn)出銀行和/轉(zhuǎn)入銀行的標(biāo)識(shí)信息; 帳號(hào)信息:包括轉(zhuǎn)出方和/或轉(zhuǎn)入方的帳號(hào)信息; 金額信息:交易的具體金額; 時(shí)間信息:交易的具體時(shí)間; 貨幣種類信息:用于交易的貨幣的種類; 交易密碼信息:用于此次交易的密碼; 帳戶類型信息:發(fā)生交易的帳戶類型; 帳戶戶名信息:發(fā)生交易雙方的帳戶戶名信息。
3.根據(jù)權(quán)利要求1所述的增強(qiáng)電子簽名工具安全性的方法,其特征在于,還包括:電子簽名工具接收輸入的交易信息數(shù)據(jù)。
4.根據(jù)權(quán)利要求1或2所述的增強(qiáng)電子簽名工具安全性的方法,其特征在于,所述的確認(rèn)交易信息數(shù)據(jù)是否為有效的交易信息數(shù)據(jù)的過程包括: 將所述的待交易信息數(shù)據(jù)在電子簽名工具上顯示出來(lái)或通過語(yǔ)音播放出來(lái),當(dāng)用戶確認(rèn)后,向電子簽名工具輸入確認(rèn)待交易信息數(shù)據(jù)有效的信息。
5.根據(jù)權(quán)利要求4所述的增強(qiáng)電子簽名工具安全性的方法,其特征在于,所述的確認(rèn)交易信息數(shù)據(jù)是否為有效的交易信息數(shù)據(jù)的過程包括: 將所述的待交易信息數(shù)據(jù)中的關(guān)鍵數(shù)據(jù)在電子簽名工具上顯示出來(lái)或通過語(yǔ)音播放出來(lái),當(dāng)用戶確認(rèn)后,向電子簽名工具輸入確認(rèn)待交易信息數(shù)據(jù)有效的信息。
6.根據(jù)權(quán)利要求5所述的增強(qiáng)電子簽名工具安全性的方法,其特征在于,所述的關(guān)鍵數(shù)據(jù)包括: 金額信息和/或?qū)Ψ降膸粜畔ⅰ?br>
7.一種增強(qiáng)電子簽名工具安全性的裝置,其特征在于,包括: 提示確認(rèn)模塊:用于將待交易信息數(shù)據(jù)提示給用戶,以便用戶確認(rèn); 數(shù)據(jù)確認(rèn)模塊:當(dāng)用戶確認(rèn)后,向電子簽名工具輸入確認(rèn)待交易信息數(shù)據(jù)有效的信息,確認(rèn)待交易信息數(shù)據(jù)為有效的交易信息數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述的增強(qiáng)電子簽名工具安全性的裝置,其特征在于,所述的提示確認(rèn)模塊包括: 顯示模塊:顯示待交易信息數(shù)據(jù)供用戶確認(rèn); 音頻輸出模塊:采用音頻的方式輸出待交易信息數(shù)據(jù),供用戶確認(rèn)。
9.根據(jù)權(quán)利要求7所述的增強(qiáng)電子簽名工具安全性的裝置,其特征在于,還包括: 數(shù)據(jù)接收模塊:用于接收輸入的待交易信息數(shù)據(jù),傳輸給數(shù)據(jù)確認(rèn)模塊進(jìn)行數(shù)據(jù)確認(rèn)。
全文摘要
本發(fā)明的增強(qiáng)電子簽名工具安全性的方法在電子簽名工具利用待交易信息數(shù)據(jù)進(jìn)行具體的交易前,要求用戶對(duì)所述的交易信息數(shù)據(jù)確認(rèn)是否為有效的交易信息數(shù)據(jù);對(duì)有效的交易信息數(shù)據(jù)進(jìn)行交易??梢詫?duì)電子簽名工具的使用中數(shù)據(jù)準(zhǔn)確性的加以保護(hù)做到安全、可靠,而且使用方便,易于操作。
文檔編號(hào)G06Q20/42GK103164797SQ20131006054
公開日2013年6月19日 申請(qǐng)日期2005年10月27日 優(yōu)先權(quán)日2005年10月27日
發(fā)明者李東聲 申請(qǐng)人:天地融科技股份有限公司