亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

數(shù)字簽名的簽名裝置和方法

文檔序號:7629458閱讀:141來源:國知局
專利名稱:數(shù)字簽名的簽名裝置和方法
技術領域
本發(fā)明涉及一種數(shù)字簽名的簽名裝置和方法。
背景技術
在計算機網(wǎng)絡中,所有參與活動的實體由于都不進行面對面的接觸,通常使用數(shù)字簽名來表明自己的身份。
數(shù)字簽名是實現(xiàn)電子交易安全的基本技術之一。數(shù)字簽名在ISO7498-2標準中定義為“附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性,并保護數(shù)據(jù),防止被人(例如接收者)進行偽造”。美國電子簽名標準(DSS,F(xiàn)IPS186-2)對數(shù)字簽名作了如下解釋“利用一套規(guī)則和一個參數(shù)對數(shù)據(jù)計算所得的結果,用此結果能夠確認簽名者的身份和數(shù)據(jù)的完整性”。數(shù)字簽名可以保證網(wǎng)上數(shù)據(jù)的機密性、完整性、有效性。所謂數(shù)據(jù)的機密性是指數(shù)據(jù)在傳輸過程中,不能被非授權者偷看;數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過程中不能被非法篡改;數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認。數(shù)字簽名在密鑰分配、電子銀行、電子證券、電子商務等許多領域都有重要的應用價值。
數(shù)字簽名是附加在文檔后的數(shù)字。通過數(shù)字簽名能夠確定以下要素1)被簽名實體的完整性,即被簽名實體自發(fā)生數(shù)字簽名后有沒有被修改過;2)簽署者的身份,即被簽名實體實際上是不是由聲明簽署它的用戶所簽署的。
數(shù)字簽名的過程包括以下步驟將被簽名實體提取為一個大數(shù),這個數(shù)字是摘要代碼或指紋;用發(fā)送方的非對稱密鑰對的私鑰加密摘要代碼自身,生成數(shù)字簽名,并將該數(shù)字簽名追加到生成摘要代碼的被簽名實體后。
其中,生成摘要代碼的方法主要有兩種MD5摘要函數(shù)和SHA1安全散列算法。它們都是將被簽名實體精簡為一個數(shù)值,即摘要代碼,此過程不是加密,而是復雜校驗和。生成摘要算法的共同點是1)不能從生成的摘要代碼重新生成被簽名實體;2)如果被簽名實體改變,即使是最細微的更改,所產(chǎn)生的摘要代碼也是不同的。
數(shù)字簽名技術主要應用的加密算法是RSA(Rivest-Shamir-Adleman)算法,它是基于大數(shù)不可能被質因數(shù)分解假設的公鑰體系。簡單地說就是找兩個很大的質數(shù),作為一對密鑰對,其中一個對外公開的稱為“公鑰”(Publickey),另一個不告訴任何人的稱為″私鑰”(Private key)。這兩個密鑰是互補的,也就是說用公鑰加密的需要用私鑰解密,反之亦然。
接收到簽名后的被簽名實體后,接收方按照下列步驟來驗證簽名1)重新計算被簽名實體的摘要代碼;2)用發(fā)送方的公鑰解密數(shù)字簽名,得到被簽名實體原來的摘要代碼;3)比較原來的和重新計算的摘要代碼,如果匹配,則確認該被簽名實體是完整且真實的,如果不匹配,則確認該被簽名實體已被更改且是不可信的。
由于加密和電子簽名裝置的高度敏感性和高度重要性,各國對該類設備的制造和使用均進行嚴格的管理。加密和簽名裝置作為一個整體,在投入使用之前需要得到國家相關監(jiān)管部門審定的,通過審定后,其關鍵部分在后續(xù)過程中不能擅自改變。這么做的目的之一,是為了保證所述簽名裝置作為一個整體的安全和可信。另一方面,和加密/簽名完整應用需要涉及的一個動態(tài)的大系統(tǒng)相比,加密設備只是一個靜態(tài)的小系統(tǒng),在技術上也容易保證其安全和可信。因此,我們約定,專用加密和簽名裝置,作為一個整體所包括的區(qū)域,即下面將要說明的“可信區(qū)”,與其對應地,其它區(qū)域統(tǒng)稱為“非可信區(qū)”。
圖1所示,為現(xiàn)有的一種典型的數(shù)字簽名系統(tǒng)的示意圖,在實際應用操作中,被簽名實體(例如文件、合同、賬單等)在需要被簽名時,通常先在主系統(tǒng)中生成摘要,再將摘要發(fā)往簽名裝置進行簽名,最后將簽名后的結果發(fā)回主系統(tǒng)。在這個過程中,摘要在主系統(tǒng)內形成,被簽名實體也是在主系統(tǒng)上展現(xiàn)給用戶并經(jīng)用戶核實的,用戶核實后的執(zhí)行簽名或拒絕簽名的指令也是先發(fā)到主系統(tǒng),再通過主系統(tǒng)下達到簽名裝置。
如前文所述,在這樣的數(shù)字簽名系統(tǒng)中,簽名過程中三個至關重要的步驟,即摘要的生成、被簽名實體的展現(xiàn)和指令的下達,都是脫離可信區(qū)(簽名裝置),而在非可信區(qū)(主系統(tǒng))內完成的,這樣就給整個應用帶來極大的安全隱患。由于主系統(tǒng)的非可信性,很容易通過特定方法使指令、被簽名實體或其摘要在傳輸、展現(xiàn)、簽署的過程中被篡改或替換,導致用戶發(fā)送指令與簽名裝置實際接收的指令可能不一致、展現(xiàn)給用戶的被簽名實體與實際發(fā)送到簽名裝置中的摘要可能不對應、簽署的摘要與想要簽署的被簽名實體可能不對應的情況。這樣,可能用戶想簽署文件A,而主系統(tǒng)發(fā)送到簽名裝置的指令是“簽署文件B”或“簽署包括文件A的一組文件”,甚至也有可能用戶并沒有發(fā)出指令,而主系統(tǒng)模擬了指令的生成而使得未經(jīng)用戶核實的被簽名實體被簽署。所以,由于無法保證指令、被簽名實體以及其摘要在非可信區(qū)中的安全性,現(xiàn)有的這種數(shù)字簽名的系統(tǒng)在安全性上存在缺陷,用戶看到的待簽名實體可能與實際的被簽名實體不一致,造成了用戶可能簽署了實際自己并不想簽署的文件,從而導致用戶誤簽名,損害用戶的利益。

發(fā)明內容
為了解決現(xiàn)有的數(shù)字簽名的簽名裝置和方法的安全性不高的問題,本發(fā)明提供一種更為安全的數(shù)字簽名的簽名裝置和方法,從而能夠彌補現(xiàn)有的裝置和方法中存在的安全的漏洞。
本發(fā)明所提供的數(shù)字簽名的簽名裝置包括基本簽名單元,所述基本簽名單元為可對被簽名實體執(zhí)行數(shù)字簽名操作的數(shù)字簽名裝置;其中,該裝置還包括指令單元,所述指令單元和所述基本簽名單元連接,所述指令單元上設置有開關或按鈕,用于直接接收執(zhí)行簽名或拒絕簽名的指令,并將該指令發(fā)送給基本簽名單元,所述基本簽名單元根據(jù)指令執(zhí)行或不執(zhí)行數(shù)字簽名。
本發(fā)明所提供的數(shù)字簽名的方法,其中,該方法使用本發(fā)明所提供的簽名裝置,包括以下步驟在簽名裝置中輸入被簽名實體;通過指令單元直接向所述簽名裝置發(fā)出執(zhí)行簽名或拒絕簽名的指令;所述簽名裝置根據(jù)指令對該被簽名實體執(zhí)行或不執(zhí)行數(shù)字簽名。
應用本發(fā)明所提供的數(shù)字簽名裝置和方法進行數(shù)字簽名的具體過程如下所述基本簽名單元接收完畢被簽名實體之后,等待接收用戶的指令;用戶通過指令單元上設置的開關或按鈕發(fā)送指令給基本簽名單元;當所述基本簽名單元接收到執(zhí)行簽名的指令時,利用摘要算法對被簽名實體生成摘要,讀取保存在基本簽名單元內部的私鑰,對被簽名實體(摘要)采用加密算法完成簽名;當所述基本簽名單元接收到拒絕簽名的指令時,或根據(jù)本發(fā)明的優(yōu)選實施方式,在預定時間內沒有接收到執(zhí)行簽名的指令時,對被簽名實體不執(zhí)行數(shù)字簽名;之后可選擇地將簽名后的被簽名實體(摘要)發(fā)回到主系統(tǒng)。正如圖2本發(fā)明所提供的數(shù)字簽名系統(tǒng)的示意圖所示從指令的下達到執(zhí)行數(shù)字簽名(包括形成摘要)的整個過程,完全是在簽名裝置內部完成。即簽名全過程均在可信區(qū)完成。指令下達的唯一路徑是簽名裝置上的指令單元,這一單元由用戶直接控制,指令在簽名裝置內部直接到達基本簽名單元,安全性高,避免了指令在傳輸過程中被篡改或替換,提高了數(shù)字簽名的安全度。按照本發(fā)明的優(yōu)選的實施方式可以通過簽名裝置的展現(xiàn)單元將被簽名實體展現(xiàn)給用戶,該展現(xiàn)過程也是在可信區(qū)內進行,從而避免了傳統(tǒng)數(shù)字簽名的方法中由于通過非可信區(qū)的主系統(tǒng)將被簽名實體展現(xiàn)給用戶而可能導致的展現(xiàn)的被簽名實體和實際簽名的被簽名實體的摘要不對應的安全漏洞。


圖1是傳統(tǒng)的數(shù)字簽名系統(tǒng)的示意圖;圖2是本發(fā)明提供的數(shù)字簽名系統(tǒng)的示意圖;圖3是本發(fā)明提供的數(shù)字簽名的簽名裝置的組件連接示意圖;圖4是本發(fā)明提供的數(shù)字簽名的簽名裝置的一個實施例的外觀圖;圖5是本發(fā)明提供的數(shù)字簽名的方法的流程圖。
具體實施例方式
下面結合附圖對本發(fā)明所提供的數(shù)字簽名的方法和簽名裝置做進一步的說明。
如圖3和圖4所示,本發(fā)明所提供的數(shù)字簽名的簽名裝置10包括基本簽名單元1,所述基本簽名單元1為可對被簽名實體執(zhí)行數(shù)字簽名操作的數(shù)字簽名裝置;其中,該裝置還包括指令單元2,所述指令單元2和所述基本簽名單元1連接,所述指令單元2上設置有開關或按鈕,用于直接接收執(zhí)行簽名或拒絕簽名的指令,并將該指令發(fā)送給基本簽名單元1,所述基本簽名單元1根據(jù)指令執(zhí)行或不執(zhí)行數(shù)字簽名。
其中,所述開關或按鈕可以為一個或多個開關或按鈕。所述指令單元2優(yōu)選為多個,可以分別接收執(zhí)行簽名和拒絕簽名的指令。而當所述指令單元2為一個時,則所述指令單元2還包括計時模塊。
所述計時模塊與基本簽名單元1連接,用于當在預定時間內沒有接收到指令時自動發(fā)出拒絕簽名的指令到基本簽名單元1。該預定時間的值可以預置于所述計時模塊中。這樣,當接收到被簽名實體后,啟動計時模塊,當所述指令單元2在預定時間內接收到執(zhí)行簽名或拒絕簽名的指令時,則將該指令發(fā)送給基本簽名單元1;而當在預定時間內沒有接收到任何指令,則指令單元2默認為用戶不想簽名,而自動發(fā)出拒絕簽名的指令到基本簽名單元1,此時計時模塊復位,而所述基本簽名單元1不需要判斷預定時間內是否接收到指令,只需要根據(jù)指令的不同選擇執(zhí)行或不執(zhí)行數(shù)字簽名。所述計時模塊的構造和連接關系為本領域人員所公知。當然,在指令單元2為多個時,所述指令單元2也可以包括該計時模塊。
所述指令單元2在每次向基本簽名單元1發(fā)送指令后,自動復位,包括開關或按鈕狀態(tài)的復位和計時模塊的復位。即,只有當用戶再一次操作指令單元2發(fā)出指令時(例如按鈕再一次被按下)或下一次啟動計時模塊后并到達了預定時間而沒有接收到用戶指令,指令單元2才能再一次向基本簽名單元發(fā)送新的指令。
所述指令單元2是唯一向基本簽名單元1發(fā)出指令的部分,完全由用戶直接控制。用戶通過操作指令單元2向基本簽名單元1發(fā)出的指令是通過直接手段,不經(jīng)過任何復雜系統(tǒng)或非安全通道,因此,保證了指令單元2是該簽名裝置10的基本簽名單元1的指令的唯一來源,不會受到外界系統(tǒng)或網(wǎng)絡等非可信區(qū)的干預,克服了現(xiàn)有的數(shù)字簽名系統(tǒng)中指令要經(jīng)過主系統(tǒng)或網(wǎng)絡等非可靠途徑到達可信區(qū)而產(chǎn)生的種種安全隱患。
所述簽名裝置10優(yōu)選情況下還包括簽名指示燈,簽名指示燈與基本簽名單元1連接。所述簽名指示燈可以為一個或多個,優(yōu)選為LED顯示燈,該簽名指示燈通過自身狀態(tài)的改變提示被簽名實體的到達狀態(tài)、請求簽名的類別和/或簽名的完成情況。所述簽名指示燈自身狀態(tài)的改變可以是該簽名指示燈的亮度變化、顏色變化、閃爍頻率變化等。這樣,通過該簽名指示燈的自身狀態(tài)的改變可以分別提示用戶該簽名裝置10接收到待簽名的被簽名實體、請求簽名的類別和/或簽名是否完成。例如,如果簽名指示燈的自身狀態(tài)改變時確有被簽名實體需要被簽名,則用戶可以操作指令單元下達指令;如果簽名指示燈的自身狀態(tài)改變時并沒有被簽名實體需要用戶簽名,則用戶可以確認為有人欲盜用該簽名裝置對文件進行簽名,則用戶可以在預定時間內不下達任何指令或在預定時間內下達拒絕簽名的指令。
所述簽名裝置10優(yōu)選情況下還包括展現(xiàn)單元3,所述展現(xiàn)單元3與基本簽名單元1連接,用于展現(xiàn)基本簽名單元1中被簽名實體。
所述展現(xiàn)單元3可以為顯示設備和/或語音設備,以文字、圖片和/或語音的方式輸出簽名主體的全部或部分特征,例如擴音器或圖4所示的顯示屏等。所述展現(xiàn)單元還包括顯示驅動電路或語音驅動電路,所述顯示驅動電路或語音驅動電路的構造和連接關系為本領域人員所公知。
優(yōu)選情況下,所述展現(xiàn)單元3還包括控制手柄,以控制所述被簽名實體的展現(xiàn),例如當文字很多時可以用方向鍵控制顯示屏上的文字,用按鈕選擇要播放的語音文件等等。
所述展現(xiàn)單元3是本發(fā)明的一種優(yōu)選實施方式,目的是為了更加清楚地向用戶展示正在或將要處理的被簽名實體,被簽名實體可以通過此單元以全文完整展示或僅縮略圖展示。這樣,用戶能夠檢查并核實正在或將要簽署的文件是否為想要簽署的文件,這樣保證了用戶對自己所簽內容的完全知情。即使只是通過縮略圖等形式顯示部分內容,也能夠充分保證將要簽署的內容是當前裝置中的這個文件,而不會像現(xiàn)有的數(shù)字簽名系統(tǒng)那樣,存在可能被別人通過網(wǎng)絡或其他手段替換或篡改用戶真正想要簽名的被簽名實體的漏洞。
基本簽名單元1是進行數(shù)字簽名的主要部分,下面對基本簽名單元1作進一步說明。
所述基本簽名單元1與簽名裝置10的各個組成單元連接,所述基本簽名單元1包括接口模塊、摘要生成模塊、簽名運算模塊和系統(tǒng)控制模塊。所述基本簽名單元1能夠接收被簽名實體,存儲非對稱加密體系中的不可復制的密鑰,根據(jù)指令單元2發(fā)來的指令對接收到的被簽名實體生成摘要,并應用所述密鑰對摘要進行簽名運算。所述基本簽名單元1為任何可執(zhí)行數(shù)字簽名操作的數(shù)字簽名裝置,例如IC卡、嵌入在個人數(shù)字助理(PDA)或者計算機中的特定硬件、USBKey等,優(yōu)選情況下為USBKey,或為內部電路與USBKey相同而接口不同或相同的存儲裝置。
其中,存儲在基本簽名單元1中的密鑰私鑰的生成有如下幾種方案方案一a1)先在基本簽名單元1的外部生成一對密鑰(即所述的“用戶密鑰對”),該密鑰對包括用戶私鑰和用戶公鑰,生成該密鑰對的方法可以利用現(xiàn)有加密算法,例如RSA(Rivest-Shamir-Adleman)算法等;a2)至少將生成的用戶私鑰導入基本簽名單元1中;a3)將所述基本簽名單元1外部的用戶私鑰銷毀,以確保導入到基本簽名單元1中的用戶私鑰的唯一性。
在方案一中,要確保導入到所述基本簽名單元1中的用戶私鑰不會被輕易刪除,則可以為該基本簽名單元1增加密碼登陸功能,即使用該基本簽名單元1時需要輸入預先設定的密碼;或者在優(yōu)選情況下,可以直接將所述用戶私鑰固化在所述基本簽名單元1中。
在上述情況下,僅僅是所述用戶私鑰存放在基本簽名單元1中,而由于所述用戶公鑰是公開的,因此可以通過網(wǎng)絡下載、電話通知等手段傳播。
方案二b1)在基本簽名單元1中生成用戶密鑰對,所述用戶密鑰對包括用戶私鑰和用戶公鑰;b2)把所述用戶公鑰取出。
在方案二中,私鑰和公鑰是共同存儲在于所述基本簽名單元1中。同樣,為保護該用戶私鑰不被刪除,也可以對該基本簽名單元1增加密碼登陸功能,而優(yōu)選情況下,可以將所述用戶私鑰固化在所述基本簽名單元1中。
所述“不可復制”的密鑰,主要包含下列四種含義
1)不可軟復制,即存儲用戶私鑰的基本簽名單元1不響應外部的復制指令,例如“copy”、“read privateKey”或“export privateKey”等指令;2)不可硬復制,即即使通過破壞性手段,將所述基本簽名單元1的硬件結構進行拆裝也不能對所述用戶私鑰進行復制;3)不可解密復制,即利用與該用戶私鑰對應的用戶公鑰也不能輕易地得到該用戶私鑰,優(yōu)選情況下所述基本簽名單元1要采用安全性較高的算法,例如“RSA”算法;4)所述用戶私鑰只能在與之唯一對應的基本簽名單元1中運行,不能在所述基本簽名單元1外部運行。
所述接口模塊是基本簽名單元1也是本發(fā)明的簽名裝置10與外部(如主系統(tǒng))進行數(shù)據(jù)文件傳輸?shù)奈ㄒ煌?,用于接收被簽名實體并可選擇地將簽名結果輸出到主系統(tǒng),所述被簽名實體可以通過有線傳輸或無線傳輸接收或輸出,例如可與外部設備的串口、并口或者USB口等連接的端口進行有線傳輸,或通過藍牙進行無線傳輸。在優(yōu)選情況下,所述接口單元還可以進一步用于導入外部生成的私鑰或導出內部生成密鑰對的公鑰。
所述摘要生成模塊和簽名運算模塊構成了數(shù)字簽名操作的核心部分。其中,所述摘要生成模塊生成被簽名實體的摘要,利用的摘要算法可以是MD5、SHA 1等。所述簽名運算模塊利用加密算法對所述摘要進行簽名運算得到簽名結果,所述加密算法可以采用RSA、橢圓算法等加密算法。上述這些算法對于本領域內技術人員來說是公知的,在這里將不再詳述。
所述系統(tǒng)控制模塊通過系統(tǒng)控制程序控制本簽名裝置的各個組成單元的整體操作,所述操作包括控制接口單元接收被簽名實體、控制展現(xiàn)單元展現(xiàn)被簽名實體、接收通過指令單元發(fā)來的指令、讀取基本簽名單元中的私鑰、控制摘要的生成、控制簽名結果的生成、選擇保存簽名結果或者將簽名結果輸出簽名裝置。
所述基本簽名單元1中的其他模塊,例如生成和保存密鑰以及具體的密碼運算等模塊,屬于本領域技術人員的公知技術,不在本發(fā)明范圍,在此不贅述。
本發(fā)明所提供的簽名裝置10的各個組成單元,如基本簽名單元1、指令單元2和展現(xiàn)單元3可以集成在一個或多個芯片上。該芯片也可以集成在移動通信終端(例如手機、PDA等)中。當集成在移動通信終端時,該簽名裝置對簽名文件的接收和發(fā)送,優(yōu)選通過無線連接的方式傳輸,例如射頻傳輸、藍牙傳輸?shù)取?br> 此外,本發(fā)明所提供的簽名裝置10還包括電源,以向基本簽名單元1和各個單元提供電能,為本領域人員所公知,并且是任何簽名裝置都必備的,在此不做過多描述。
如圖5所示的本發(fā)明提供的數(shù)字簽名的方法的示意圖可以看出,本發(fā)明所提供的數(shù)字簽名的方法,包括使用本發(fā)明所提供的簽名裝置10,該方法包括以下步驟在簽名裝置10中輸入被簽名實體;通過指令單元2直接向所述簽名裝置10發(fā)出執(zhí)行簽名或拒絕簽名的指令;所述簽名裝置10根據(jù)指令對該被簽名實體執(zhí)行或不執(zhí)行數(shù)字簽名。
其中,通過基本簽名單元1的接口模塊輸入被簽名實體;所述基本簽名單元1根據(jù)指令對該被簽名實體執(zhí)行或不執(zhí)行數(shù)字簽名。
其中,如果在預定時間內所述簽名裝置10接收到執(zhí)行簽名的指令,則簽名裝置10的基本簽名單元1執(zhí)行數(shù)字簽名;如果在預定時間內所述簽名裝置10接收到拒絕簽名的指令或沒有接收到指令,則簽名裝置10的基本簽名單元1不執(zhí)行數(shù)字簽名。
優(yōu)選情況下,當所述簽名裝置10還包括展現(xiàn)單元3時,所述方法還包括通過展現(xiàn)單元3展現(xiàn)該被簽名實體。該步驟優(yōu)選在接收指令的步驟之前。
所述展現(xiàn)是通過文字、圖片和/或語音的方式輸出被簽名主體的全部或部分特征。用戶可以通過展現(xiàn)的特征核實該被簽名主體是否為實際要簽名的被簽名主體。如圖5中虛線框中所示的為用戶核實的過程,當用戶核實該被簽名實體是正確的并可以簽名時,則發(fā)出執(zhí)行簽名的指令;當用戶核實該被簽名實體為不正確的或不想簽名時,則發(fā)出拒絕簽名的指令或在預定時間內不發(fā)出指令。
所述對被簽名實體執(zhí)行數(shù)字簽名的步驟包括生成被簽名實體的摘要和對所述摘要進行簽名運算。該部中通過基本簽名單元1的摘要生成模塊、簽名運算模塊和存儲在基本簽名單元1中私鑰完成。
當簽名裝置10對被簽名實體進行數(shù)字簽名之后,可以選擇將簽名結果發(fā)回到主系統(tǒng)中或存儲在該簽名裝置10中。也可以將未被簽名的被核實為不正確的或不想進行簽名的被簽名實體發(fā)回到主系統(tǒng)中。
權利要求
1.一種數(shù)字簽名的簽名裝置,該裝置包括基本簽名單元,所述基本簽名單元為可對被簽名實體執(zhí)行數(shù)字簽名操作的數(shù)字簽名裝置;其中,該裝置還包括指令單元,所述指令單元和所述基本簽名單元連接,所述指令單元上設置有開關或按鈕,用于直接接收執(zhí)行簽名或拒絕簽名的指令,并將該指令發(fā)送給基本簽名單元,所述基本簽名單元根據(jù)指令執(zhí)行或不執(zhí)行數(shù)字簽名。
2.根據(jù)權利要求1所述的簽名裝置,其中,所述開關或按鈕為一個或多個。
3.根據(jù)權利要求1所述的簽名裝置,其中,所述指令單元還包括計時模塊;計時模塊與基本簽名單元連接,所述計時模塊用于當在預定時間內沒有接收到指令時自動發(fā)出拒絕簽名的指令到基本簽名單元。
4.根據(jù)權利要求1所述的簽名裝置,其中,所述簽名裝置還包括簽名指示燈,簽名指示燈與基本簽名單元連接,所述簽名指示燈為一個或多個,該簽名指示燈通過自身狀態(tài)的改變提示被簽名實體的到達狀態(tài)、請求簽名的類別和/或簽名的完成情況。
5.根據(jù)權利要求1所述的簽名裝置,其中,所述簽名裝置還包括展現(xiàn)單元,所述展現(xiàn)單元與基本簽名單元連接,用于展現(xiàn)基本簽名單元中被簽名實體。
6.根據(jù)權利要求5所述的簽名裝置,其中,所述展現(xiàn)單元為顯示設備和/或語音設備,以文字、圖片和/或語音的方式輸出簽名主體的全部或部分特征。
7.根據(jù)權利要求6所述的簽名裝置,其中,所述展現(xiàn)單元還包括控制手柄,以控制所述被簽名實體的展現(xiàn)。
8.根據(jù)權利要求1所述的簽名裝置,其中,所述基本簽名單元包括接口模塊、摘要生成模塊、簽名運算模塊和系統(tǒng)控制模塊;所述接口模塊用于接收被簽名實體并可選擇地將簽名結果輸出;所述摘要生成模塊生成被簽名實體的摘要;所述簽名運算模塊利用加密算法對所述摘要進行簽名運算得到簽名結果;所述系統(tǒng)控制模塊控制簽名裝置的各個組成單元的整體操作,包括控制接口單元接收被簽名實體、控制展現(xiàn)單元展現(xiàn)被簽名實體、接收通過指令單元發(fā)來的指令、讀取基本簽名單元中的私鑰、控制摘要的生成、控制簽名結果的生成、選擇保存簽名結果或者將簽名結果輸出簽名裝置。
9.根據(jù)權利要求8所述的簽名裝置,其中,所述接口模塊通過有線傳輸或無線傳輸接收或輸出。
10.根據(jù)權利要求1-9所述的任一個簽名裝置,其中,所述簽名裝置的各個組成單元集成在一個或多個芯片上。
11.根據(jù)權利要求10所述的簽名裝置,其中,所述芯片集成在移動通信終端中。
12.一種數(shù)字簽名的方法,其中,該方法使用權利要求1-11中所述的任一個簽名裝置,該方法包括以下步驟在簽名裝置中輸入被簽名實體;通過指令單元直接向所述簽名裝置發(fā)出執(zhí)行簽名或拒絕簽名的指令;所述簽名裝置根據(jù)指令對該被簽名實體執(zhí)行或不執(zhí)行數(shù)字簽名。
13.根據(jù)權利要求12所述的方法,其中,如果在預定時間內所述簽名裝置接收到執(zhí)行簽名的指令,則簽名裝置的基本簽名單元執(zhí)行數(shù)字簽名;如果在預定時間內所述簽名裝置收到拒絕簽名的指令或沒有接收到指令,則簽名裝置的基本簽名單元不執(zhí)行數(shù)字簽名。
14.根據(jù)權利要求12所述的方法,其中,所述方法還包括通過展現(xiàn)單元展現(xiàn)該被簽名實體。
15.根據(jù)權利要求12所述的方法,其中,所述對被簽名實體執(zhí)行數(shù)字簽名的步驟包括生成被簽名實體的摘要和對所述摘要進行簽名運算。
全文摘要
提供一種數(shù)字簽名的簽名裝置和方法,該裝置包括基本簽名單元,所述基本簽名單元為可對被簽名實體執(zhí)行數(shù)字簽名操作的數(shù)字簽名裝置;其中,該裝置還包括指令單元,用于直接接收執(zhí)行簽名或拒絕簽名的指令,并將該指令發(fā)送給基本簽名單元,所述基本簽名單元根據(jù)指令執(zhí)行或不執(zhí)行數(shù)字簽名。本發(fā)明所提供的簽名裝置和方法中指令的下達、摘要的生成、被簽名實體的展現(xiàn)完全在可信區(qū)內進行,安全性高,避免了指令、被簽名實體以及摘要在傳輸過程中被篡改或替換,提高了數(shù)字簽名的安全度。
文檔編號H04L9/32GK1794631SQ20051013275
公開日2006年6月28日 申請日期2005年12月26日 優(yōu)先權日2005年12月26日
發(fā)明者李代甫 申請人:李代甫
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1