專利名稱:數(shù)據(jù)處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)處理方法,尤其涉及一種使用認(rèn)證碼的可進(jìn)行數(shù)字簽名的數(shù)據(jù)處理方法。
背景技術(shù):
近年來,隨著業(yè)務(wù)渠道的多樣化,用于電子業(yè)務(wù)應(yīng)用的電話終端、有人服務(wù)的柜臺、有人或無人值守的POS終端、無人值守的ATM終端等渠道都需要提交信息讓用戶簽名確認(rèn)以確保信息安全。這就需要用戶隨時都能接收到簽名信息并予以確認(rèn)。然而,在傳統(tǒng)的電子業(yè)務(wù)應(yīng)用中,只是將用戶所操作的hternet上網(wǎng)終端如傳統(tǒng)的PC機(jī)(個人電腦)、筆記本電腦等提交的數(shù)據(jù)進(jìn)行數(shù)字簽名。隨著移動互聯(lián)網(wǎng)和各種移動計算設(shè)備的發(fā)展,除去傳統(tǒng)的PC機(jī)、筆記本電腦等計算終端外,智能手機(jī)、平板電腦、電子書等計算終端都越來越普及,應(yīng)用也越來越多地向這些新興網(wǎng)絡(luò)計算設(shè)備上轉(zhuǎn)移,例如,電子業(yè)務(wù)應(yīng)用的轉(zhuǎn)移。在簽名應(yīng)用轉(zhuǎn)移到新興終端的過程中,傳統(tǒng)的簽名設(shè)備如USBKEY(即, 以USB接口方式與上位機(jī)進(jìn)行通信的簽名設(shè)備)和TFKEY(即,以Micro SD接口方式與上位機(jī)進(jìn)行通信的簽名設(shè)備)還存在不安全因素,并且難以與這些新興終端很好地配合以滿足用戶隨時都能接收到簽名信息并予以確認(rèn)的要求。圖1是一種傳統(tǒng)的簽名系統(tǒng)的結(jié)構(gòu)及其相應(yīng)的基本操作流程。如圖1所示,傳統(tǒng)的簽名系統(tǒng)通常由用戶終端102、簽名裝置103和業(yè)務(wù)服務(wù)器104構(gòu)成。用戶終端102和簽名裝置103之間采用計算機(jī)外設(shè)接口,如USB接口、UART串口、紅外接口、和/或藍(lán)牙接口等相連接。用戶終端102通過互聯(lián)網(wǎng)對業(yè)務(wù)服務(wù)器104進(jìn)行訪問。用戶終端102根據(jù)用戶 101的需求分別與業(yè)務(wù)服務(wù)器104和簽名裝置103進(jìn)行通信。該簽名系統(tǒng)的基本操作流程包括在步驟S105,用戶101將業(yè)務(wù)請求數(shù)據(jù)提交給用戶終端102 ;在步驟S106,用戶終端 102把需要簽名的信息發(fā)送給簽名裝置103 ;在步驟S107,簽名裝置103對需要簽名的信息進(jìn)行數(shù)字簽名,然后將簽名后的信息提交給用戶終端102 ;在步驟S108,用戶終端102將簽名后信息連同業(yè)務(wù)請求數(shù)據(jù)一起發(fā)送給業(yè)務(wù)服務(wù)器104 ;在步驟S109,業(yè)務(wù)服務(wù)器104對接收到的簽名后的信息進(jìn)行驗證,并根據(jù)驗證結(jié)果進(jìn)行相應(yīng)的業(yè)務(wù)處理,隨后將業(yè)務(wù)處理結(jié)果發(fā)送給用戶終端102。最后,用戶終端102顯示業(yè)務(wù)處理結(jié)果。由于作為用戶終端的前述新興的終端與傳統(tǒng)的終端外設(shè)接口不統(tǒng)一,上述圖1所示的傳統(tǒng)簽名系統(tǒng)就很難接入這些新興的終端。例如,平板電腦和智能手機(jī)并不具備USB 主接口,無法將屬于USB從設(shè)備的USBKEY作為簽名裝置連接到這些設(shè)備上。另外,傳統(tǒng)的簽名裝置在與用戶終端的接入方式上采用計算機(jī)外設(shè)接口,這就需要相應(yīng)的設(shè)備驅(qū)動程序配合。隨著終端類型的增加,所需要開發(fā)的驅(qū)動程序數(shù)量非常大,從而增大了系統(tǒng)開發(fā)和應(yīng)用的人力花費(fèi)和成本。因此,就需要一種更安全、更可靠的可進(jìn)行數(shù)字簽名或者數(shù)據(jù)的讀取和/或?qū)懭氲臄?shù)據(jù)處理方法。另外,比較好的是,需要一種能用于各種新興終端的可進(jìn)行數(shù)字簽名或者數(shù)據(jù)的讀取和/或?qū)懭氲臄?shù)據(jù)處理方法。再有,較好的是,需要一種可以滿足用戶隨時方便地接收到簽名信息并予以確認(rèn)的可進(jìn)行數(shù)字簽名或者數(shù)據(jù)的讀取和/或?qū)懭氲臄?shù)據(jù)處理方法。
發(fā)明內(nèi)容
本發(fā)明能夠克服現(xiàn)有技術(shù)存在的上述一個或者多個缺點(diǎn)。根據(jù)本發(fā)明,提供一種數(shù)據(jù)處理方法,所述數(shù)據(jù)處理方法由數(shù)據(jù)處理系統(tǒng)來執(zhí)行, 所述數(shù)據(jù)處理系統(tǒng)包括具有數(shù)字簽名裝置的第一模塊、起網(wǎng)關(guān)作用的第二模塊和用于進(jìn)行簽名信息提交的第三模塊,所述數(shù)據(jù)處理方法包括第一步驟,在所述第一模塊與所述第二模塊之間建立第一通道并且在所述第二模塊與所述第三模塊之間建立第二通道;第二步驟,在所述第一模塊與所述第三模塊之間建立第三通道;第三步驟,利用所述數(shù)字簽名裝置產(chǎn)生的第一認(rèn)證碼,在所述第一模塊與所述第三模塊之間經(jīng)由所述第二模塊建立第四通道;以及第四步驟,所述第三模塊通過所述第四通道調(diào)用所述第一模塊以進(jìn)行數(shù)字簽名操作,或者所述第三模塊通過所述第四通道讀取所述第一模塊內(nèi)的數(shù)據(jù)或向所述第一模塊內(nèi)寫入數(shù)據(jù)。此外,在上述數(shù)據(jù)處理方法中,所述第一步驟可以包括用戶通過所述數(shù)字簽名裝置發(fā)起連接,建立所述第一通道;以及所述第二模塊向所述第三模塊發(fā)起連接請求,建立所述第二通道。另外,在上述數(shù)據(jù)處理方法中,所述第二步驟可以包括所述第二模塊與所述數(shù)字簽名裝置通過所述第一通道共享所述第一認(rèn)證碼,所述數(shù)字簽名裝置將共享的認(rèn)證碼傳送給用戶;以及用戶在所述第三模塊上輸入所述數(shù)字簽名裝置傳送來的認(rèn)證碼和第三模塊信息,由此建立所述第三通道。再有,在上述數(shù)據(jù)處理方法中,所述第三步驟可以包括所述第三模塊通過所述第二通道將用戶輸入的認(rèn)證碼與所述第三模塊信息一起發(fā)送給所述第二模塊;以及所述第二模塊把所述用戶輸入的認(rèn)證碼與所述共享的認(rèn)證碼進(jìn)行比對,如果所述用戶輸入的認(rèn)證碼與所述共享的認(rèn)證碼相同,則所述第四通道建立;如果所述用戶輸入的認(rèn)證碼與所述共享的認(rèn)證碼不同,則斷開所述第一通道和所述第二通道,本次連接所生成的所述共享的認(rèn)證碼無效??蛇x的是,第三步驟可以包括所述第三模塊通過所述第二通道將用戶輸入的認(rèn)證碼與所述第三模塊信息一起發(fā)送給所述第二模塊,并且所述第二模塊通過所述第一通道將所述用戶輸入的認(rèn)證碼發(fā)送給所述數(shù)字簽名裝置;以及所述數(shù)字簽名裝置把所述用戶輸入的認(rèn)證碼與所述共享的認(rèn)證碼進(jìn)行比對,如果所述用戶輸入的認(rèn)證碼與所述共享的認(rèn)證碼相同,則所述第四通道建立;如果所述用戶輸入的認(rèn)證碼與所述共享的認(rèn)證碼不同,則斷開所述第一通道和所述第二通道,本次連接所生成的所述共享的認(rèn)證碼無效。此外,在以上的數(shù)據(jù)處理方法中,所述第一認(rèn)證碼可以在每次連接都不同,也可以是隨機(jī)數(shù)。另外,在上述數(shù)據(jù)處理方法中,建立所述第一通道的步驟可以包括在所述第一模塊與所述第二模塊之間共享密鑰。再者,在上述數(shù)據(jù)處理方法中,所述第四步驟中的數(shù)字簽名操作可以包括用戶把用戶身份信息輸入到所述第三模塊中,所述第三模塊通過所述第四通道將所述用戶身份信息提交給所述第一模塊,所述第一模塊驗證所述用戶身份信息的正確性;或者所述用戶直接將所述用戶身份信息輸入給所述第一模塊,所述第一模塊驗證所述用戶身份信息的正確性;所述第一模塊通過所述第三通道將所述用戶身份信息驗證結(jié)果發(fā)送給所述第三模塊; 以及如果所述用戶身份信息驗證結(jié)果是正確的,那么所述第三模塊通過所述第四通道把要簽名的信息傳送給所述第一模塊,所述第一模塊對所述要簽名的信息進(jìn)行數(shù)字簽名后把數(shù)字簽名后的信息通過所述第四通道返回給所述第三模塊;如果所述用戶身份信息驗證結(jié)果不正確,則所述第三模塊不傳送所述要簽名的信息。還有,在上述數(shù)據(jù)處理方法中,所述第四步驟中的所述讀取所述第一模塊內(nèi)的數(shù)據(jù)可以包括所述第三模塊通過所述第四通道讀取所述第一模塊內(nèi)的非敏感數(shù)據(jù),其中,首次讀取后,將所讀取的數(shù)據(jù)緩存在所述第二模塊內(nèi);以及再次讀取時,判斷緩存在所述第二模塊內(nèi)的數(shù)據(jù)是否是最新數(shù)據(jù),如果是最新數(shù)據(jù),則不從所述第一模塊讀取數(shù)據(jù),如果不是最新數(shù)據(jù),則從所述第一模塊讀取數(shù)據(jù)并將所讀取的數(shù)據(jù)緩存在所述第二模塊內(nèi)。這里,所述非敏感數(shù)據(jù)可以是不含私鑰的數(shù)字證書。再者,在上述數(shù)據(jù)處理方法中,所述第四步驟中的向所述第一模塊內(nèi)寫入數(shù)據(jù)可以包括所述第三模塊通過所述第四通道向所述第一模塊寫數(shù)據(jù);以及所述第一模塊通過所述第四通道將寫數(shù)據(jù)產(chǎn)生的結(jié)果返回給所述第三模塊。另外,上述數(shù)據(jù)處理方法還可以包括第五步驟,斷開所述第四通道。該第五步驟可以包括所述第一模塊或者所述第三模塊將斷開指令傳送給所述第二模塊;所述第二模塊發(fā)送斷開信息給所述第一模塊和所述第三模塊;所述第二模塊將本次連接所產(chǎn)生的認(rèn)證碼處理為無效認(rèn)證碼;以及所述第二模塊斷開所述第一通道、所述第二通道和所述第四通道。此外,可選的是,上述數(shù)據(jù)處理方法還可以包括在所述第四步驟的數(shù)字簽名操作之后的業(yè)務(wù)處理步驟,其中所述數(shù)字簽名系統(tǒng)還包括第四模塊,所述第三模塊與所述第四模塊之間通過第五通道通信,所述業(yè)務(wù)處理步驟包括所述第三模塊把數(shù)字簽名后的信息與業(yè)務(wù)數(shù)據(jù)一起通過所述第五通道發(fā)送給所述第四模塊,所述第四模塊驗證所述數(shù)字簽名后的信息,如果數(shù)字簽名信息驗證結(jié)果是正確的,所述第四模塊對所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理并通過所述第五通道將所述數(shù)字簽名信息驗證結(jié)果和業(yè)務(wù)處理結(jié)果返回給所述第三模塊; 如果所述數(shù)字簽名信息驗證結(jié)果是不正確的,則所述第四模塊不對所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理并通過所述第五通道將所述數(shù)字簽名信息驗證結(jié)果返回給所述第三模塊。所述數(shù)據(jù)處理方法還可以包括第五步驟,在所述業(yè)務(wù)處理步驟之后斷開所述第四通道。所述第五步驟可以包括所述第一模塊或者所述第三模塊將斷開指令傳送給所述第二模塊;所述第二模塊發(fā)送斷開信息給所述第一模塊和所述第三模塊;所述第二模塊將本次連接所產(chǎn)生的認(rèn)證碼處理為無效認(rèn)證碼;以及所述第二模塊斷開所述第一通道、所述第二通道和所述第四通道。通過采用本發(fā)明的數(shù)據(jù)處理方法,能夠使業(yè)務(wù)系統(tǒng)更安全、更可靠。另外,本發(fā)明的數(shù)據(jù)處理方法能用于各種新興終端,使得系統(tǒng)開發(fā)和應(yīng)用的人力花費(fèi)和成本得以降低。進(jìn)一步地,通過采用本發(fā)明的數(shù)據(jù)處理方法,能夠使用戶隨時方便地接收到簽名信息并予以確認(rèn),例如進(jìn)行移動、便捷的數(shù)字簽名。對本領(lǐng)域的技術(shù)人員來說很顯然的是,在上述內(nèi)容的基礎(chǔ)上可對它們做各種修改、變換或組合。根據(jù)下面附圖和詳細(xì)描述,本發(fā)明以及相應(yīng)的其他系統(tǒng)、裝置、方法、特征和優(yōu)點(diǎn)對于本領(lǐng)域技術(shù)人員來說將是或變得顯而易見。本申請意在使所有這些和其他系統(tǒng)、裝置、 方法、特征和優(yōu)點(diǎn)都包含在該描述中。應(yīng)當(dāng)理解,本文前面的一般性描述和下面的詳細(xì)描述都是示例性的和解釋性的,意在提供如對所要求保護(hù)的技術(shù)方案的進(jìn)一步的理解,但沒有任何東西應(yīng)被視為是對所要求保護(hù)的技術(shù)方案的限制。
以下,為更好地理解本發(fā)明,將結(jié)合附圖詳細(xì)描述本發(fā)明的各示例性的具體實施方式
。圖1是傳統(tǒng)的可用于數(shù)字簽名的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)圖,其中還簡要示出其基本操作流程的各步驟標(biāo)記;圖2是根據(jù)本發(fā)明一個示例性具體實施方式
的一種實現(xiàn)本發(fā)明數(shù)據(jù)處理方法的數(shù)據(jù)處理系統(tǒng)的整體結(jié)構(gòu)圖;圖3是根據(jù)本發(fā)明一個示例性具體實施方式
的實現(xiàn)本發(fā)明數(shù)據(jù)處理方法的數(shù)據(jù)處理系統(tǒng)中第一模塊實例的結(jié)構(gòu)圖;圖4是根據(jù)本發(fā)明一個示例性具體實施方式
的實現(xiàn)本發(fā)明數(shù)據(jù)處理方法的數(shù)據(jù)處理系統(tǒng)中第二模塊實例的結(jié)構(gòu)圖圖5是根據(jù)本發(fā)明一個示例性具體實施方式
的實現(xiàn)本發(fā)明數(shù)據(jù)處理方法的數(shù)據(jù)處理系統(tǒng)中第三模塊實例的結(jié)構(gòu)圖;圖6是根據(jù)本發(fā)明一個示例性具體實施方式
的實現(xiàn)本發(fā)明數(shù)據(jù)處理方法的數(shù)據(jù)處理系統(tǒng)中第四模塊實例的結(jié)構(gòu)圖;圖7是根據(jù)本發(fā)明一個示例性具體實施方式
的實現(xiàn)本發(fā)明數(shù)據(jù)處理方法的數(shù)據(jù)處理系統(tǒng)的一個實例的整體結(jié)構(gòu)圖;圖8是根據(jù)本發(fā)明的實現(xiàn)本發(fā)明數(shù)據(jù)處理方法的數(shù)字簽名裝置的一個實例的結(jié)構(gòu)圖;圖9A是根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中第四通道的第一種建立方法實例的流程圖;圖9B是根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中第四通道的另一種建立方法實例的流程圖;圖IOA是根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中第四通道的第一種斷開方法實例的流程圖;圖IOB是根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中第四通道的另一種斷開方法實例的流程圖;圖IlA是根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中身份驗證的第一種方法實例的流程圖;圖IlB是根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中身份驗證的另一種方法實例的流程圖;圖12是根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中讀數(shù)字證書實例的流程圖;以及圖13是根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中進(jìn)行業(yè)務(wù)數(shù)據(jù)簽名和處理實例的流程圖。
具體實施例方式現(xiàn)在將參照本文的各實施方式進(jìn)行詳細(xì)描述,附圖中圖解了其實例。為了將其思想傳達(dá)給本領(lǐng)域普通技術(shù)人員,提供此后引入的這些實施方式作為實例。因此,這些實施方式可以以不同的形式實施,從而并不限于這里所述的這些實施方式。而且,在任何可能的地方,在整個說明書和附圖中將使用相同的附圖標(biāo)記表示相同或相似的部件。圖2是根據(jù)本發(fā)明一個示例性具體實施方式
的一種實現(xiàn)本發(fā)明數(shù)據(jù)處理方法的數(shù)據(jù)處理系統(tǒng)的整體結(jié)構(gòu)圖。這種數(shù)據(jù)處理系統(tǒng)例如可以是一種數(shù)字簽名系統(tǒng)。如圖2所示,這種數(shù)字簽名系統(tǒng)可以包括第一模塊203、第二模塊205和第三模塊202。第一模塊203 可以包括本發(fā)明的數(shù)字簽名裝置(將在下面詳細(xì)描述)從而用以實現(xiàn)本發(fā)明的數(shù)字簽名操作,第二模塊205可以起網(wǎng)關(guān)作用,而第三模塊202可以用于提交簽名信息和業(yè)務(wù)數(shù)據(jù)。第一模塊203通過第一通道C211與第二模塊205進(jìn)行通信,第二模塊205通過第二通道C212 與第三模塊202進(jìn)行通信,第三模塊202還通過第三通道C213直接與第一模塊203進(jìn)行通
fn °第一通道C211可以通過第一模塊203與第二模塊205之間共享密鑰而建立,例如這個密鑰可以在第一模塊203和第二模塊205進(jìn)行設(shè)備發(fā)行初始化時寫入。第二通道C212 可以是建立在SSL VPN協(xié)議基礎(chǔ)上的安全通道。第三通道C213可以通過用戶從第一模塊 203的輸出單元(例如顯示單元)上獲取(例如視讀)安全信息、并向第三模塊202的輸入單元上輸入該安全信息的方式建立。當(dāng)然,這些建立的方式并不局限于此,本領(lǐng)域的技術(shù)人員可以想到的任何建立方式都可以用于本發(fā)明。在第一通道C211、第二通道C212和第三通道C213都建立的情況下,在第一模塊203與第三模塊202之間經(jīng)由第二模塊205建立第四通道C214。在本發(fā)明中,第三模塊202通過第四通道C214調(diào)用第一模塊203的功能以進(jìn)行本發(fā)明的數(shù)字簽名操作,或者讀取第一模塊203內(nèi)的數(shù)據(jù)或向第一模塊203內(nèi)寫入數(shù)據(jù),由此能夠使得數(shù)字簽名系統(tǒng)更安全、更可靠。第四通道例如可以如下文參照圖9A-9B所描述的流程那樣得以建立。可選的是,該數(shù)字簽名系統(tǒng)可以進(jìn)一步包括第四模塊204,用于對簽名后的信息進(jìn)行驗證并對業(yè)務(wù)進(jìn)行處理。這種情況下,第四模塊204通過第五通道C215對從第三模塊202 接收到的數(shù)字簽名后的信息行驗證,根據(jù)驗證結(jié)果對從所述第三模塊202接收到的業(yè)務(wù)數(shù)據(jù)進(jìn)行處理,并將處理結(jié)果發(fā)送給第三模塊202。這樣,該數(shù)字簽名系統(tǒng)除了具有建立安全保障體系的功能外,還具有業(yè)務(wù)處理功能。第一模塊實例基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置第一模塊例如可以是如圖3所示的基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置。當(dāng)然,本發(fā)明的第一模塊的形式和使用環(huán)境等并不僅限于此,本領(lǐng)域的技術(shù)人員在閱讀和理解本發(fā)明后,可對其做各種修改和變換。圖3是根據(jù)本發(fā)明一個示例性具體實施方式
的實現(xiàn)本發(fā)明數(shù)據(jù)處理方法的數(shù)據(jù)處理系統(tǒng)中第一模塊作為帶有移動通信功能的數(shù)字簽名裝置的一個實例的結(jié)構(gòu)圖。如圖3所示,數(shù)字簽名裝置可以包括第一顯示單元3031、第一輸入單元3032、數(shù)字簽名單元3033、身份驗證單元30;34、第一認(rèn)證碼單元3035、第一安全功能單元 3036和第一移動通信單元3037。第一顯示單元3031分別與數(shù)字簽名單元3033、身份驗證單元30;34和第一認(rèn)證碼單元3035相連,第一輸入單元3032分別與數(shù)字簽名單元3033、第一認(rèn)證碼單元3035和身份驗證單元30;34相連,數(shù)字簽名單元3033、身份驗證單元30;34和第一認(rèn)證碼單元3035還各自與第一安全功能單元3036相連,并且第一安全功能單元3036還與第一移動通信單元 3037相連。用戶可以通過第一輸入單元3032確認(rèn)用戶需要簽名的信息,還可以輸入全部或部分需要簽名的信息,也可以輸入用戶身份信息和/或發(fā)起產(chǎn)生第一認(rèn)證碼。第一輸入單元可以按鍵裝置的形式實現(xiàn)。使用按鍵裝置與現(xiàn)有銀行設(shè)備如密碼鍵盤操作習(xí)慣相同,且其成本低。當(dāng)然,第一輸入單元并不限于此,也可以包括本領(lǐng)域的技術(shù)人員可以想到的其他輸入裝置部件或者由其替代,例如指紋傳感器、聲紋采集裝置、虹膜采集裝置、或者人臉識別采集裝置等。使用這些生物信息采集的方式能夠讓用戶無需記憶身份驗證信息如密碼, 而且生物信息不會遺失,難于偽造,其安全性更強(qiáng)。身份驗證單元3034可以驗證來自第一輸入單元3032的用戶身份信息,或者第三模塊經(jīng)第一安全功能單元3036傳輸過來的用戶身份信息,并將身份信息驗證結(jié)果輸出給第一安全功能單元3036和第一顯示單元3031,用戶身份信息驗證正確后才能夠啟動數(shù)字簽名單元3033進(jìn)行簽名操作。數(shù)字簽名單元3033對來自第一輸入單元3032和/或來自第三模塊經(jīng)第一安全功能單元3036傳輸過來的需要簽名的信息進(jìn)行數(shù)字簽名。在簽名之前將需要數(shù)字簽名的信息輸出給第一顯示單元3031,以顯示給用戶,從而使用戶能夠通過第一輸入單元3032對該信息進(jìn)行確認(rèn)。數(shù)字簽名單元可以通過內(nèi)置的數(shù)字簽名的相關(guān)密鑰和算法進(jìn)行數(shù)字簽名, 也可以由本領(lǐng)域技術(shù)人員所知的其他方式進(jìn)行數(shù)字簽名。第一認(rèn)證碼單元3035根據(jù)連接請求發(fā)起產(chǎn)生第一認(rèn)證碼,并將第一認(rèn)證碼輸出給第一顯示單元3031。這個連接請求可以如前所述是用戶通過第一輸入單元3032發(fā)起的, 也可以如后所述是用戶通過第三模塊的第二輸入單元發(fā)起并經(jīng)由第一安全功能單元傳輸過來的。較佳的是,為使系統(tǒng)更安全以防止認(rèn)證碼因未及時更改而泄露,每次連接所產(chǎn)生的第一認(rèn)證碼都不同。更佳的是,為使系統(tǒng)進(jìn)一步安全以防止當(dāng)次認(rèn)證碼被泄露,第一認(rèn)證碼可以是隨機(jī)數(shù)。另外,第一認(rèn)證碼單元還可以將當(dāng)前產(chǎn)生的第一認(rèn)證碼與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼做比對,將比對結(jié)果輸出給第一顯示單元3031,并通過第一安全功能單元3036將比對結(jié)果傳遞給第二模塊??蛇x的是,在由后述第二認(rèn)證碼單元做認(rèn)證碼比對的情況下,第一認(rèn)證碼單元可以將當(dāng)前產(chǎn)生的第一認(rèn)證碼輸出給第一安全功能單元 3036,以使第二模塊的第二認(rèn)證碼單元可以接收到這個認(rèn)證碼并與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼比對。第一移動通信單元3037與外部進(jìn)行通信。第一移動通信單元3037可以內(nèi)置至少一種移動通信網(wǎng)無線接入?yún)f(xié)議棧,如GPRS、EDGE、窄帶CDMA、CDMA2000、WCDMA、TD-SCDMA, 或LTE等制式的移動通信無線協(xié)議棧。由此,本發(fā)明的數(shù)字簽名裝置可以在任何有移動通信網(wǎng)絡(luò)無線信號和/或網(wǎng)絡(luò)信號覆蓋的區(qū)域都可以與第二模塊建立通信,能夠使用戶隨時方便地接收到簽名信息并予以確認(rèn),例如進(jìn)行移動、便捷的數(shù)字簽名。第一移動通信單元還可以進(jìn)一步內(nèi)置網(wǎng)絡(luò)協(xié)議棧(如TCP/IP),以使網(wǎng)關(guān)可以更加方便的利用對等的網(wǎng)絡(luò)協(xié)議棧與第一模塊建立通信連接。第一顯示單元3031可以顯示各種數(shù)據(jù),例如,來自數(shù)字簽名單元3033的需要進(jìn)行數(shù)字簽名的信息、來自第一認(rèn)證碼單元3035的第一認(rèn)證碼或(后述的)第二認(rèn)證碼、和來自第一認(rèn)證碼單元3035的認(rèn)證碼比對結(jié)果,也可以選擇性地顯示來自身份驗證單元3034 的用戶身份信息、和/或身份信息驗證結(jié)果等等。當(dāng)然,第一顯示單元也可以由本領(lǐng)域的技術(shù)人員可以想到的其他輸出部件替代,例如音頻輸出部件等。第一安全功能單元3036可以對第一移動通信單元3037與(后述的)第二模塊的第二通信單元之間傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。具體而言,第一安全功能單元3036對數(shù)字簽名前后的用戶信息、認(rèn)證碼和/或身份驗證信息等相關(guān)數(shù)據(jù)進(jìn)行保護(hù)。第一安全功能單元3036 還可以內(nèi)置或者獲取與第二模塊共享的密鑰和算法來建立更安全的第一通道,或者可以通過本領(lǐng)域技術(shù)人員熟知的方式來建立更安全的第一通道。需要指出的是,如后所述,第一安全功能單元3036并不是必要的,第一安全功能單元可以像后述第二模塊中的第二安全功能單元那樣被省去。在第一安全功能單元3036不存在的情況下,數(shù)字簽名單元3033、身份驗證單元3034和第一認(rèn)證單元3035直接與第一移動通信單元3037相連接,所有數(shù)據(jù)交換也直接與第一移動通信單元3037進(jìn)行。較佳的是,數(shù)字簽名單元3033、身份驗證單元30;34、第一認(rèn)證碼單元3035和第一安全功能單元3036可以集成在同一顆芯片中,以使數(shù)字簽名裝置的結(jié)構(gòu)更簡單、更便攜。 而且,這種實現(xiàn)方式使信息的流通更加封閉,系統(tǒng)更加安全可靠。圖8是根據(jù)本發(fā)明的實現(xiàn)本發(fā)明數(shù)據(jù)處理方法的數(shù)字簽名裝置的一個實例的結(jié)構(gòu)圖。如圖8所示,該數(shù)字簽名裝置可以包括主控CPU (內(nèi)置密碼算法和安全存儲功能)801、 液晶顯示裝置802、無線MODEM芯片組(含SIM卡)803和天線804、按鍵和指紋輸入裝置 805、數(shù)據(jù)及充電接口裝置806、以及用于給該裝置供電的電池807。主控CPU 801內(nèi)集成了數(shù)字簽名單元、身份驗證單元、第一認(rèn)證碼單元和第一安全功能單元;無線MODEM芯片組 803對應(yīng)于第一無線通信單元;液晶顯示裝置802對應(yīng)于第一顯示單元;并且按鍵和指紋輸入裝置805對應(yīng)于第一輸入單元。主控CPU801與液晶顯示裝置802、無線MODEMN芯片組 803、按鍵和指紋輸入裝置805、數(shù)據(jù)及充電接口 806分別直接相連。當(dāng)然,該簽名裝置還可以進(jìn)一步包括傳統(tǒng)的與用戶終端直接通信的接口裝置,例如藍(lán)牙、USB從接口等,以便滿足用戶對傳統(tǒng)連接的需求。第二模塊實例安全網(wǎng)關(guān)第二模塊例如可以是如圖4所示的安全網(wǎng)關(guān)。當(dāng)然,本發(fā)明的第二模塊的形式和使用環(huán)境等并不僅限于此,本領(lǐng)域的技術(shù)人員在閱讀和理解本發(fā)明后,可對其做各種修改和變換。如上所述,第二模塊可以起到網(wǎng)關(guān)的作用,為了加強(qiáng)系統(tǒng)安全性,安全網(wǎng)關(guān)是一個更好的實現(xiàn)方式。圖4是根據(jù)本發(fā)明一個示例性具體實施方式
的實現(xiàn)本發(fā)明數(shù)據(jù)處理方法的數(shù)據(jù)處理系統(tǒng)中第二模塊作為安全網(wǎng)關(guān)的一個實例的結(jié)構(gòu)圖。如圖4所示,該安全網(wǎng)關(guān)可以包括與第一模塊203進(jìn)行通信的第二通信單元4051 ;與第三模塊202進(jìn)行通信的第三通信單元4055 ;第二安全功能單元4052 ;數(shù)據(jù)緩存單元40 ;和第二認(rèn)證碼單元4053。第二安全功能單元4052與第二通信單元4051相連,數(shù)據(jù)緩存單元40M分別與第二安全功能單元4052和第三通信單元4055相連,而第二認(rèn)證碼單元4053分別與第二安全功能單元4052和第三通信單元4055相連。第二安全功能單元4052可以用于進(jìn)一步保證第一模塊和第二模塊之間的第一通道是安全的。例如,第二安全功能單元可以使用相關(guān)的密鑰和算法對第一通道中傳輸?shù)臄?shù)據(jù)進(jìn)行加解密,來保證第一通道的安全性。實際上作為一般的網(wǎng)關(guān)來說,可以省去第二安全功能單元4052。省去第二安全功能單元4052時,數(shù)據(jù)緩存單元40 、第二認(rèn)證碼單元4053 分別直接和第二通信單元4051相連。數(shù)據(jù)緩存單元40M可以用來存儲第四通道中從第一模塊流向第二模塊的非敏感數(shù)據(jù)(例如不包含私鑰的數(shù)字證書),這樣,如果第三模塊需要從第一模塊多次讀取同樣的非敏感數(shù)據(jù),就可以不必每次都從第一模塊讀取,而可以從第二模塊中的數(shù)據(jù)緩存單元讀取。這樣可以減少第一模塊203與第二模塊之間的數(shù)據(jù)流量、提高效率。當(dāng)然,本發(fā)明所指的非敏感數(shù)據(jù)并不限于不包含私鑰的數(shù)字證書,本領(lǐng)域技術(shù)人員所知的任何可用非敏感信息都可以用于本發(fā)明。需要指出的是,數(shù)據(jù)緩存單元40M可以省去。在沒有數(shù)據(jù)緩存單元 40M的情況下,第三模塊從第一模塊中讀取的所有信息都直接從第一模塊中讀取。第二認(rèn)證碼單元4053可以根據(jù)連接請求發(fā)起產(chǎn)生第二認(rèn)證碼,并將第二認(rèn)證碼輸出給第一模塊的第一顯示單元。這個連接請求可以如前所述是用戶通過第一模塊的第一輸入單元發(fā)起的,也可以如后所述是用戶通過第三模塊的第二輸入單元發(fā)起并經(jīng)由第一安全功能單元傳輸過來的。較佳的是,為使系統(tǒng)更安全以防止認(rèn)證碼因未及時更改而泄露,每次連接所產(chǎn)生的第二認(rèn)證碼都不同。更佳的是,為使系統(tǒng)進(jìn)一步安全以防止當(dāng)次認(rèn)證碼被泄露,第二認(rèn)證碼可以是隨機(jī)數(shù)。另外,第二認(rèn)證碼單元4053還可以將當(dāng)前產(chǎn)生的第二認(rèn)證碼與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼做比對,并將比對結(jié)果輸出給第一模塊的第一顯示單元, 并通過第三通信單元4055將比對結(jié)果傳遞給第三模塊??蛇x的是,在由前述第一認(rèn)證碼單元做認(rèn)證碼比對的情況下,第二認(rèn)證碼單元可以將當(dāng)前產(chǎn)生的第二認(rèn)證碼輸出給第二安全功能單元4052,以使第一模塊的第一認(rèn)證碼單元可以接收到這個認(rèn)證碼并與用戶通過第三模塊的第二輸入單元輸入的認(rèn)證碼比對。第二通信單元的結(jié)構(gòu)可以同第一移動通信單元的結(jié)構(gòu)相同或者類似,為避免重復(fù),這里不再贅述。第三通信單元可以是本領(lǐng)域的技術(shù)人員能夠想到的任何可實現(xiàn)通信的裝置。第三模塊實例用戶終端第三模塊例如可以是如圖5所示的一種用戶終端。當(dāng)然,本發(fā)明的第三模塊的形式和使用環(huán)境等并不僅限于此,本領(lǐng)域的技術(shù)人員在閱讀和理解本發(fā)明后,可對其做各種修改和變換。圖5是根據(jù)本發(fā)明一個示例性具體實施方式
的實現(xiàn)本發(fā)明數(shù)據(jù)處理方法的數(shù)據(jù)處理系統(tǒng)中第三模塊作為一種用戶終端的一個實例的結(jié)構(gòu)圖。該用戶終端上可以生成需要簽名的信息,簽名后的信息與業(yè)務(wù)數(shù)據(jù)可以一起被發(fā)送給業(yè)務(wù)服務(wù)器。如圖5所示,該用戶終端可以包括與第二模塊205進(jìn)行通信的第四通信單元50M ;第二顯示單元5022 ;第二輸入單元5021 ;簽名信息提交單元5023 ;和業(yè)務(wù)數(shù)據(jù)提交單元5025。第二顯示單元5022分別與簽名信息提交單元5023和業(yè)務(wù)數(shù)據(jù)提交單元5025相連,第二輸入單元5021分別與簽名信息提交單元5023和業(yè)務(wù)數(shù)據(jù)提交單元5025相連,簽名信息提交單元5023分別與第四通信單元50M和業(yè)務(wù)提交單元相連,并且業(yè)務(wù)數(shù)據(jù)提交單元5025與第五通信單元50 相連。如前所述,用戶可以通過第一模塊的第一輸入單元輸入全部或者部分需要簽名的信息、用戶身份信息,發(fā)起產(chǎn)生第一或者第二認(rèn)證碼,也可以不通過該第一輸入單元進(jìn)行這些操作。在用戶不通過第一模塊的第一輸入單元輸入需要簽名的信息情況下,用戶可以通過第三模塊的第二輸入單元5021輸入需要簽名的信息。另外,在用戶通過第一模塊的第一輸入單元輸入部分需要簽名的信息情況下,用戶可以通過第三模塊的第二輸入單元5021 輸入其余部分需要簽名的信息。在用戶不通過第一模塊的第一輸入單元輸入用戶身份信息的情況下,用戶可以通過第三模塊的第二輸入單元5021輸入用戶身份信息。在用戶不通過第一模塊的第一輸入單元發(fā)起產(chǎn)生第一認(rèn)證碼或第二認(rèn)證碼的情況下,用戶可以通過第三模塊的第二輸入單元5021發(fā)起產(chǎn)生第一認(rèn)證碼或第二認(rèn)證碼。第二輸入單元5021可以按鍵裝置的形式實現(xiàn)。由于傳統(tǒng)的計算機(jī)設(shè)備都是采用鍵盤作為輸入方式,所以采用按鍵裝置使傳統(tǒng)計算機(jī)設(shè)備可以作為用戶終端。當(dāng)然,第二輸入單元5021并不限于此,也可以相應(yīng)于第一輸入單元的配置,包括本領(lǐng)域的技術(shù)人員可以想到的其他輸入裝置部件或者由其替代,例如指紋傳感器、聲紋采集裝置、虹膜采集裝置、或者人臉識別采集裝置等。使用這類生物信息采集的方式能夠讓用戶無需記憶身份驗證信息如密碼,而且生物信息不會遺失, 難于偽造,其安全性更強(qiáng)。第二顯示單元5022可以顯示各種數(shù)據(jù),例如,來自簽名信息提交單元5023的需要簽名的數(shù)據(jù)、來自業(yè)務(wù)數(shù)據(jù)提交單元5025的業(yè)務(wù)數(shù)據(jù)、用戶輸入的認(rèn)證碼、認(rèn)證碼比對結(jié)果和/或用戶身份信息等等。當(dāng)然,第二顯示單元也可以由本領(lǐng)域的技術(shù)人員可以想到的其他輸出部件替代,例如音頻輸出部件等。簽名信息提交單元5023經(jīng)第四通信單元50M、所建立的第四通道C214和第二模塊205,把需進(jìn)行數(shù)字簽名的信息提交給第一模塊203以進(jìn)行數(shù)字簽名操作或者對第一模塊203寫入數(shù)據(jù)和/或讀出數(shù)據(jù)操作。簽名后的信息經(jīng)所建立的第四通道C214和第四通信單元50 傳送回簽名信息提交單元5023??蛇x的是,在數(shù)據(jù)處理系統(tǒng)還具有業(yè)務(wù)處理功能的情況下,也就是說,在數(shù)據(jù)處理系統(tǒng)進(jìn)一步包括用于對業(yè)務(wù)進(jìn)行處理并對簽名后的信息(如前所述,簽名后的信息是由第一模塊對需要簽名的信息進(jìn)行數(shù)字簽名后生成的,并經(jīng)第四通道傳輸給第三模塊的)進(jìn)行驗證的第四模塊204的情況下,簽名信息提交單元把簽名后的信息傳送給業(yè)務(wù)數(shù)據(jù)提交單元,業(yè)務(wù)數(shù)據(jù)提交單元5025經(jīng)第五通信單元50 把簽名后的信息連同業(yè)務(wù)數(shù)據(jù)提交給第四模塊204。第四至第五通信單元可以是本領(lǐng)域的技術(shù)人員能夠想到的任何可實現(xiàn)通信的裝置。這種用戶終端可以由臺式電腦、筆記本電腦、平板電腦、手機(jī)、個人數(shù)字助理、ATM 機(jī)或者POS機(jī)任一實現(xiàn),但并不限于此,只要本領(lǐng)域技術(shù)人員能夠想到的都可以使用。這些用戶終端都是現(xiàn)有的終端,無需做任何改變,節(jié)約系統(tǒng)建設(shè)成本。需要指出的是,在一個能實現(xiàn)數(shù)字簽名而無需進(jìn)行業(yè)務(wù)處理的系統(tǒng)中,業(yè)務(wù)數(shù)據(jù)提交單元是可以省略的。第四模塊實例業(yè)務(wù)服務(wù)器
如上所述,在數(shù)據(jù)處理系統(tǒng)還具有業(yè)務(wù)處理功能的情況下,該系統(tǒng)還可以具有用于對業(yè)務(wù)進(jìn)行處理并對簽名后的信息進(jìn)行驗證的第四模塊。第四模塊例如可以是如圖6所示的一種業(yè)務(wù)服務(wù)器。當(dāng)然,本發(fā)明的第四模塊的形式和使用環(huán)境等并不僅限于此,本領(lǐng)域的技術(shù)人員在閱讀和理解本發(fā)明后,可對其做各種修改和變換。圖6是根據(jù)本發(fā)明一個示例性具體實施方式
的實現(xiàn)本發(fā)明數(shù)據(jù)處理方法的數(shù)據(jù)處理系統(tǒng)中第四模塊的結(jié)構(gòu)圖。如圖 6所示,該業(yè)務(wù)服務(wù)器可以包括與第三模塊202進(jìn)行通信的第六通信單元6043 ;業(yè)務(wù)處理單元6041 ;和簽名驗證單元6042。簽名驗證單元6042與第六通信單元6043和業(yè)務(wù)處理單元6041分別相連。簽名驗證單元6042可以用于對從第六通信單元6043接收到的來自第五通信單元 5026的數(shù)字簽名后的信息與業(yè)務(wù)數(shù)據(jù)進(jìn)行驗證,并將驗證結(jié)果分別發(fā)送給第六通信單元 6043和業(yè)務(wù)處理單元6041。業(yè)務(wù)處理單元6041用于根據(jù)該驗證結(jié)果進(jìn)行業(yè)務(wù)處理、并發(fā)送處理結(jié)果給第六通信單元6043。以上關(guān)于根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理系統(tǒng)分別詳細(xì)的例舉了其各個模塊。以下,結(jié)合圖7和圖9A-12說明這樣一個數(shù)據(jù)處理系統(tǒng)的數(shù)字簽名系統(tǒng)的實例及其操作過程。圖7是根據(jù)本發(fā)明一個示例性具體實施方式
的實現(xiàn)本發(fā)明數(shù)據(jù)處理方法的數(shù)據(jù)處理系統(tǒng)的一個數(shù)字簽名系統(tǒng)實例的整體結(jié)構(gòu)圖。如圖7所示,基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703為第一模塊,安全網(wǎng)關(guān)705為第二模塊,能夠上網(wǎng)的用戶終端例如筆記本電腦 702為第三模塊,并且業(yè)務(wù)服務(wù)器704為第四模塊。以C711表示基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703與安全網(wǎng)關(guān)705之間的第一通道;以C712表示安全網(wǎng)關(guān)與筆記本電腦702之間的第二通道;以C713表示筆記本電腦702與基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703之間的第三通道,其中第三通道C713是可以通過用戶從第一模塊的輸出單元上視讀出信息并將該信息在第三模塊的輸入單元上輸入來建立的。較佳的是,第一通道C711在安全網(wǎng)關(guān) 705與基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703之間可以通過如前所述設(shè)備初始化時寫入的共享密鑰來實現(xiàn)其進(jìn)一步的安全性。以下,將結(jié)合圖9A-圖12說明該實例的操作過程。在操作過程中,簽名裝置與用戶終端首先要進(jìn)行連接建立第四通道。第四通道建立后即可進(jìn)行身份驗證的操作。身份驗證操作成功后,用戶終端才可以進(jìn)行對簽名裝置的讀寫以及進(jìn)行數(shù)字簽名操作。所需操作完成后用戶可以選擇斷開簽名裝置與用戶終端之間的第四通道的連接。簽名裝置與用戶終端的連接過程例1如前所述,在本發(fā)明中,第三模塊通過第四通道調(diào)用第一模塊以進(jìn)行本發(fā)明的數(shù)字簽名操作,或者讀取第一模塊內(nèi)的數(shù)據(jù)或向第一模塊內(nèi)寫入數(shù)據(jù),由此能夠使得數(shù)據(jù)處理系統(tǒng)更安全、更可靠。因此,這里首先說明第四通道的建立的一個實例。圖9A是根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中第四通道的第一種建立方法實例的流程圖。如圖9A所示,從步驟S900開始。在步驟S901,用戶例如通過筆記本電腦702發(fā)起連接,建立第二通道C712。例如,在用戶的筆記本電腦702和安全網(wǎng)關(guān)705之間建立一個 SSL連接。
接著,在步驟S902,用戶將設(shè)備賬號輸入到筆記本電腦702上。然后,在步驟S903,筆記本電腦702通過第二通道C712向安全網(wǎng)關(guān)705提起連接請求。在步驟S904,安全網(wǎng)關(guān)705與相應(yīng)的基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703通過如前所述的共享密鑰建立第一通道C711。如果與相應(yīng)的數(shù)字簽名裝置703無法連接(例如用戶關(guān)機(jī)的情況下,或賬號輸入錯誤的情況下),則到步驟S909,連接失敗,斷開第二通道 C712,此操作就此在步驟S911結(jié)束。如果第一通道有效建立起來則到步驟S905,安全網(wǎng)關(guān) 705與簽名裝置703通過第一通道共享第一認(rèn)證碼單元產(chǎn)生的第一認(rèn)證碼或第二認(rèn)證碼單元產(chǎn)生的第二認(rèn)證碼,并將其顯示在簽名裝置703的第一顯示單元例如液晶顯示屏上。在步驟S906,用戶在筆記本電腦702上輸入設(shè)備賬號和顯示在簽名裝置703的顯示屏上的認(rèn)證碼,筆記本電腦702通過第二通道C712將該認(rèn)證碼與設(shè)備賬號一起發(fā)送給安全網(wǎng)關(guān)705。在步驟S907,安全網(wǎng)關(guān)705將來自第二通道C712的認(rèn)證碼與通過第一通道C711 共享的認(rèn)證碼進(jìn)行比對,如果兩認(rèn)證碼不同,則到步驟S910,連接失敗,并斷開第一通道 C711和第二通道712,本次連接所生成的共享認(rèn)證碼無效,此操作就此在步驟S912結(jié)束。如果兩認(rèn)證碼相同,則到步驟S908,連接成功,簽名裝置703與筆記本電腦702之間經(jīng)安全網(wǎng)關(guān)建立第四通道C714,此操作就此在步驟S913結(jié)束。簽名裝置與用戶終端的連接過程例2或者,第四通道也可以采取其他的建立方式,例如圖9B所示的根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中第四通道的另一種建立方法實例,當(dāng)然, 本發(fā)明并不限于此,本領(lǐng)域技術(shù)人員顯而易見能夠根據(jù)這些方法做其他的修改和變換。下面結(jié)合圖9B說明第四通道的另一種建立方法實例。圖9B是根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中第四通道的另一種建立方法實例的流程圖。如圖9B所示,從步驟S920開始。在步驟S921,用戶例如基于移動通信網(wǎng)絡(luò)的數(shù)字簽名裝置703發(fā)起連接。例如,用戶通過數(shù)字簽名裝置703的按鍵發(fā)起連接。接著,在步驟S922,數(shù)字簽名裝置703通過如前所述的共享密鑰發(fā)起與安全網(wǎng)關(guān) 705建立第一通道C711。如果連接失敗(例如在無網(wǎng)絡(luò)信號或者網(wǎng)絡(luò)信號不好的情況下), 則到步驟S927,此操作就此在步驟結(jié)束。如果,連接成功則到步驟S923,安全網(wǎng)關(guān)705 與簽名裝置703通過第一通道共享第一認(rèn)證碼單元產(chǎn)生的第一認(rèn)證碼或第二認(rèn)證碼單元產(chǎn)生的第二認(rèn)證碼,并將其顯示在簽名裝置703的液晶顯示屏上。在步驟S9M,用戶在筆記本電腦702上輸入設(shè)備賬號和顯示在簽名裝置703的顯示屏上的認(rèn)證碼,筆記本電腦702通過第二通道C712將該認(rèn)證碼與設(shè)備賬號一起發(fā)送給安全網(wǎng)關(guān)705。在步驟S925,安全網(wǎng)關(guān)705將來自第二通道C712的認(rèn)證碼與通過第一通道C711 共享的認(rèn)證碼進(jìn)行比對驗證,如果兩認(rèn)證碼不同,則到步驟S^S,連接失敗,斷開第一通道 C711,本次連接生成的共享認(rèn)證碼無效,此操作就此在步驟S930結(jié)束。如果兩認(rèn)證碼相同, 則到步驟S擬6,連接成功,簽名裝置703與筆記本電腦702之間經(jīng)安全網(wǎng)關(guān)建立第四通道 C714,此操作就此在步驟S931結(jié)束。
第四通道斷開過程例1較佳的是,第四通道C714可以在數(shù)字簽名操作完成后斷開,如圖IOA和IOB所示, 以進(jìn)一步確保當(dāng)次的操作不被外來不安全因素所影響或者利用,從而使得數(shù)據(jù)處理系統(tǒng)及其操作更加安全、可靠。下面首先結(jié)合圖IOA說明第四通道的第一種斷開方法實例。圖IOA是根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中第四通道的第一種斷開方法實例的流程圖。如圖IOA所示,從步驟S1000開始。在步驟S1001,用戶例如通過筆記本電腦702 發(fā)起第四通道的斷開,以斷開與簽名裝置703的連接。例如,用戶通過在筆記本電腦的界面點(diǎn)擊相應(yīng)的按鈕,或在筆記本電腦鍵盤上做相應(yīng)的輸入。接著,在步驟S1002,筆記本電腦702通過第二通道C712把要斷開簽名裝置的設(shè)備賬號提交給安全網(wǎng)關(guān)705。然后,在步驟S1003,安全網(wǎng)關(guān)705把斷開信息通知筆記本電腦702和簽名裝置 703,斷開第一通道C711、第二通道C712和第四通道C714,并使本次操作已產(chǎn)生的認(rèn)證碼無效,此操作就此在步驟S1004結(jié)束。第四通道斷開過程例2或者,第四通道也可以采取其他的斷開方式,例如圖IOB所示的根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中第四通道的另一種斷開方法實例,當(dāng)然,本發(fā)明并不限于此,本領(lǐng)域技術(shù)人員顯而易見能夠根據(jù)這些方法做其他的修改和變換。 下面結(jié)合圖IOB說明第四通道的另一種斷開方法實例。圖IOB是根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中第四通道的另一種斷開方法實例的流程圖。如圖IOB所示,從步驟S1010開始。在步驟S1011,用戶例如通過在簽名裝置703 上按下相應(yīng)的按鍵發(fā)起第四通道的斷開,以斷開與筆記本電腦702的連接。接著,在步驟S1012,簽名裝置703向安全網(wǎng)關(guān)705提出斷開請求。然后,在步驟S1013,安全網(wǎng)關(guān)705把斷開信息通知筆記本電腦702和簽名裝置 703,斷開第一通道C711、第二通道C712和第四通道C714,并使本次操作已產(chǎn)生的認(rèn)證碼無效,此操作就此在步驟S1014結(jié)束。身份驗證過程例1在第四通道建立起來后,需要進(jìn)行一個身份驗證過程,身份驗證通過后才能夠進(jìn)行數(shù)字簽名。如圖IlA和IlB所示,身份驗證過程可以確保用戶和設(shè)備持有人是對應(yīng)的,防止設(shè)備被盜用時產(chǎn)生的不安全隱患,從而使得數(shù)據(jù)處理系統(tǒng)及其操作更加安全、可靠。下面首先結(jié)合圖IlA說明身份驗證的第一種方法實例。圖IlA是根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中身份驗證的第一種方法實例的流程圖。如圖IlA所示,從步驟SllOO開始。在步驟1101,用戶例如在筆記本電腦702上的例如PIN碼(個人識別碼)輸入框中輸入PIN碼做為用戶身份(驗證)信息。接著,在步驟S1102,用戶身份信息通過第四通道C714傳遞給簽名裝置703。接著,在步驟S1103,簽名裝置703利用接收到的用戶身份信息進(jìn)行身份驗證。最后,在步驟S1104,簽名裝置703通過第四通道C714把身份驗證的結(jié)果傳遞給用戶筆記本電腦702,此操作就此在步驟S1105結(jié)束。身份驗證過程例2或者,身份驗證過程也可以采取其他的方式,例如圖IlB所示的根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中身份驗證的另一種方法實例,當(dāng)然,本發(fā)明并不限于此,本領(lǐng)域技術(shù)人員顯而易見能夠根據(jù)這些方法做其他的修改和變換。下面結(jié)合圖IlB說明身份驗證的另一種方法實例。圖IlB是根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中身份驗證的另一種方法實例的流程圖。如圖IlB所示,從步驟SlllO開始。在步驟1111,用戶例如在簽名裝置703上的例如PIN碼(個人識別碼)輸入框中輸入PIN碼做為用戶身份信息。接著,在步驟S1112,簽名裝置703對上述輸入的用戶身份信息進(jìn)行身份驗證。最后,在步驟S1113,簽名裝置把身份驗證結(jié)果顯示在簽名裝置的例如顯示單元上,并通過第四通道C714把身份驗證的結(jié)果傳遞給用戶筆記本電腦702,此操作就此在步驟S1114結(jié)束。讀數(shù)字證書實例如前所述,在本發(fā)明中,在第四通道建立的情況下,且其身份驗證成功的前提下, 第三模塊通過第四通道調(diào)用第一模塊以進(jìn)行本發(fā)明的數(shù)字簽名操作,或者讀取第一模塊內(nèi)的數(shù)據(jù)或向第一模塊203內(nèi)寫入數(shù)據(jù)。因此,下面分別結(jié)合圖12和圖13說明讀數(shù)字證書的過程和數(shù)據(jù)處理系統(tǒng)在有業(yè)務(wù)處理功能,即,具有第四模塊例如業(yè)務(wù)服務(wù)器的實例情況下進(jìn)行業(yè)務(wù)簽名和處理的過程實例。當(dāng)然,本發(fā)明并不限于此,本領(lǐng)域技術(shù)人員顯而易見能夠根據(jù)其做其他的修改和變換。圖12是根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中讀數(shù)字證書實例的流程圖。如圖12所示,從步驟S1200開始。在步驟S1201,用戶例如通過點(diǎn)選筆記本電腦 702上的一個讀取證書應(yīng)用界面上的相應(yīng)的按鈕發(fā)起讀取數(shù)字證書,筆記本電腦702通過第四通道C712將請求與設(shè)備賬號一起提供給安全網(wǎng)關(guān)705。在步驟S1202,安全網(wǎng)關(guān)705根據(jù)設(shè)備賬號來查詢相應(yīng)的數(shù)字證書是否緩存在網(wǎng)關(guān)中。如果沒有,則到步驟S1206,通過第四通道C711從簽名裝置703中讀取數(shù)字證書數(shù)據(jù),接著到步驟S1205。如果有,則直接到步驟S1203。在步驟S1203,安全網(wǎng)關(guān)705通過第四通道從裝置讀取其證書特征值。在步驟S1204,安全網(wǎng)關(guān)705根據(jù)讀取的特征值與存儲在網(wǎng)關(guān)中的特征值做比較, 判斷是否是最新的證書。如果不是,則到步驟S1206,通過第四通道C711從簽名裝置703中讀取數(shù)字證書數(shù)據(jù),接著到步驟S1205。如果是,則直接到步驟S1205。在步驟S1205,安全網(wǎng)關(guān)705通過第四通道將數(shù)字證書數(shù)據(jù)返回給筆記本電腦 702,此操作就此在步驟S1207結(jié)束。對信息進(jìn)行簽名的實例以下說明數(shù)據(jù)處理系統(tǒng)在有業(yè)務(wù)處理功能,S卩,在第四通道成功建立的情況下,具有第四模塊例如業(yè)務(wù)服務(wù)器的實例情況下進(jìn)行業(yè)務(wù)簽名和處理的過程的一個實例。圖13 是根據(jù)本發(fā)明一個示例性具體實施方式
的數(shù)據(jù)處理方法的一個實例中進(jìn)行業(yè)務(wù)數(shù)據(jù)簽名和處理實例的流程圖。當(dāng)然,本發(fā)明并不限于此,本領(lǐng)域技術(shù)人員顯而易見能夠根據(jù)其做其他的修改和變換。如圖13所示,從步驟S1300開始。在步驟S1301,用戶在筆記本電腦702輸入相關(guān)的需要簽名的信息和業(yè)務(wù)數(shù)據(jù)。在步驟S1302,筆記本電腦702通過第四通道C714把需要簽名的信息部分發(fā)送給簽名裝置703。在步驟S1303,用戶在簽名裝置703上確認(rèn)需要簽名的信息并對該信息進(jìn)行數(shù)字簽名。在步驟S1304,簽名后的信息通過第四通道C714返回到筆記本電腦702。在步驟S1305,筆記本電腦702把簽名后信息和業(yè)務(wù)數(shù)據(jù)通過第五通道C715發(fā)送給業(yè)務(wù)服務(wù)器704。在步驟S1306,業(yè)務(wù)服務(wù)器704驗證簽名后的信息并進(jìn)行業(yè)務(wù)處理,完成后將業(yè)務(wù)處理結(jié)果通過第五通道C715返回給筆記本電腦702,此操作就此在步驟S1307結(jié)束。前面已經(jīng)結(jié)合本發(fā)明的各實施方式詳細(xì)例舉說明了本發(fā)明的數(shù)字簽名裝置、數(shù)據(jù)處理系統(tǒng)以及方法。通過采用本發(fā)明的數(shù)字簽名裝置、數(shù)據(jù)處理系統(tǒng)以及方法,能夠使數(shù)據(jù)處理系統(tǒng)更安全、可信。另外,本發(fā)明的數(shù)字簽名裝置、數(shù)據(jù)處理系統(tǒng)以及方法能用于各種新興終端,使得系統(tǒng)開發(fā)和應(yīng)用的人力花費(fèi)和成本得以降低。進(jìn)一步地,通過采用本發(fā)明的數(shù)字簽名裝置、數(shù)據(jù)處理系統(tǒng)以及方法,能夠使用戶進(jìn)行移動、便捷的數(shù)字簽名。前面結(jié)合本發(fā)明的典型實施方式詳細(xì)描述了本發(fā)明,但本領(lǐng)域的技術(shù)人員可以理解,這些典型實施方式和實例并不應(yīng)作為對本發(fā)明的保護(hù)范圍的限制,那些對本領(lǐng)域的技術(shù)人員來說很明顯的修改、變換和替換都應(yīng)落在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種數(shù)據(jù)處理方法,所述數(shù)據(jù)處理方法由數(shù)據(jù)處理系統(tǒng)來執(zhí)行,所述數(shù)據(jù)處理系統(tǒng)包括具有數(shù)字簽名裝置的第一模塊、起網(wǎng)關(guān)作用的第二模塊和用于進(jìn)行簽名信息提交的第三模塊,所述數(shù)據(jù)處理方法包括第一步驟,在所述第一模塊與所述第二模塊之間建立第一通道(C211)并且在所述第二模塊與所述第三模塊之間建立第二通道(C2I2);第二步驟,在所述第一模塊與所述第三模塊之間建立第三通道(C213); 第三步驟,利用所述數(shù)字簽名裝置產(chǎn)生的第一認(rèn)證碼,在所述第一模塊與所述第三模塊之間經(jīng)由所述第二模塊建立第四通道(C214);以及第四步驟,所述第三模塊通過所述第四通道調(diào)用所述第一模塊以進(jìn)行數(shù)字簽名操作, 或者所述第三模塊通過所述第四通道讀取所述第一模塊內(nèi)的數(shù)據(jù)或向所述第一模塊內(nèi)寫入數(shù)據(jù)。
2.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其中所述第一步驟包括 用戶通過所述數(shù)字簽名裝置發(fā)起連接,建立所述第一通道;以及所述第二模塊向所述第三模塊發(fā)起連接請求,建立所述第二通道。
3.如權(quán)利要求1-2任一所述的數(shù)據(jù)處理方法,其中所述第二步驟包括所述第二模塊與所述數(shù)字簽名裝置通過所述第一通道共享所述第一認(rèn)證碼,所述數(shù)字簽名裝置將共享的認(rèn)證碼傳送給用戶;以及用戶在所述第三模塊上輸入所述數(shù)字簽名裝置傳送來的認(rèn)證碼和第三模塊信息,由此建立所述第三通道。
4.如權(quán)利要求3所述的數(shù)據(jù)處理方法,其中所述第三步驟包括所述第三模塊通過所述第二通道將用戶輸入的認(rèn)證碼與所述第三模塊信息一起發(fā)送給所述第二模塊;以及所述第二模塊把所述用戶輸入的認(rèn)證碼與所述共享的認(rèn)證碼進(jìn)行比對,如果所述用戶輸入的認(rèn)證碼與所述共享的認(rèn)證碼相同,則所述第四通道建立;如果所述用戶輸入的認(rèn)證碼與所述共享的認(rèn)證碼不同,則斷開所述第一通道和所述第二通道,本次連接所生成的所述共享的認(rèn)證碼無效。
5.如權(quán)利要求3所述的數(shù)據(jù)處理方法,其中所述第三步驟包括所述第三模塊通過所述第二通道將用戶輸入的認(rèn)證碼與所述第三模塊信息一起發(fā)送給所述第二模塊,并且所述第二模塊通過所述第一通道將所述用戶輸入的認(rèn)證碼發(fā)送給所述數(shù)字簽名裝置;以及所述數(shù)字簽名裝置把所述用戶輸入的認(rèn)證碼與所述共享的認(rèn)證碼進(jìn)行比對,如果所述用戶輸入的認(rèn)證碼與所述共享的認(rèn)證碼相同,則所述第四通道建立;如果所述用戶輸入的認(rèn)證碼與所述共享的認(rèn)證碼不同,則斷開所述第一通道和所述第二通道,本次連接所生成的所述共享的認(rèn)證碼無效。
6.如權(quán)利要求3-5任一所述的數(shù)據(jù)處理方法,其中所述第一認(rèn)證碼在每次連接都不同。
7.如權(quán)利要求3-6任一所述的數(shù)據(jù)處理方法,其中所述第一認(rèn)證碼是隨機(jī)數(shù)。
8.如權(quán)利要求1-7任一所述的數(shù)據(jù)處理方法,其中建立所述第一通道的步驟包括在所述第一模塊與所述第二模塊之間共享密鑰。
9.如權(quán)利要求1-8任一所述的數(shù)據(jù)處理方法,其中所述第四步驟中的數(shù)字簽名操作包括用戶把用戶身份信息輸入到所述第三模塊O02)中,所述第三模塊通過所述第四通道將所述用戶身份信息提交給所述第一模塊O03),所述第一模塊驗證所述用戶身份信息的正確性;或者所述用戶直接將所述用戶身份信息輸入給所述第一模塊,所述第一模塊驗證所述用戶身份信息的正確性;所述第一模塊通過所述第三通道將所述用戶身份信息驗證結(jié)果發(fā)送給所述第三模塊;以及如果所述用戶身份信息驗證結(jié)果是正確的,那么所述第三模塊通過所述第四通道把要簽名的信息傳送給所述第一模塊,所述第一模塊對所述要簽名的信息進(jìn)行數(shù)字簽名后把數(shù)字簽名后的信息通過所述第四通道返回給所述第三模塊;如果所述用戶身份信息驗證結(jié)果不正確,則所述第三模塊不傳送所述要簽名的信息。
10.如權(quán)利要求1-8任一所述的數(shù)據(jù)處理方法,其中所述第四步驟中的所述讀取所述第一模塊內(nèi)的數(shù)據(jù)包括所述第三模塊通過所述第四通道讀取所述第一模塊內(nèi)的非敏感數(shù)據(jù),其中 首次讀取后,將所讀取的數(shù)據(jù)緩存在所述第二模塊內(nèi);以及再次讀取時,判斷緩存在所述第二模塊內(nèi)的數(shù)據(jù)是否是最新數(shù)據(jù),如果是最新數(shù)據(jù),則不從所述第一模塊讀取數(shù)據(jù);如果不是最新數(shù)據(jù),則從所述第一模塊讀取數(shù)據(jù)并將所讀取的數(shù)據(jù)緩存在所述第二模塊內(nèi)。
11.如權(quán)利要求10所述的數(shù)據(jù)處理方法,其中所述非敏感數(shù)據(jù)是不含私鑰的數(shù)字證書。
12.如權(quán)利要求1-8任一所述的數(shù)據(jù)處理方法,其中所述第四步驟中的向所述第一模塊內(nèi)寫入數(shù)據(jù)包括所述第三模塊通過所述第四通道向所述第一模塊寫數(shù)據(jù);以及所述第一模塊通過所述第四通道將寫數(shù)據(jù)產(chǎn)生的結(jié)果返回給所述第三模塊。
13.如權(quán)利要求1-12任一所述的數(shù)據(jù)處理方法,還包括 第五步驟,斷開所述第四通道。
14.如權(quán)利要求13所述的數(shù)據(jù)處理方法,其中所述第五步驟包括 所述第一模塊或者所述第三模塊將斷開指令傳送給所述第二模塊; 所述第二模塊發(fā)送斷開信息給所述第一模塊和所述第三模塊; 所述第二模塊將本次連接所產(chǎn)生的認(rèn)證碼處理為無效認(rèn)證碼;以及所述第二模塊斷開所述第一通道、所述第二通道和所述第四通道。
15.如權(quán)利要求1-8任一所述的數(shù)據(jù)處理方法,還包括在所述第四步驟的數(shù)字簽名操作之后的業(yè)務(wù)處理步驟,其中所述數(shù)據(jù)處理系統(tǒng)還包括第四模塊,所述第三模塊與所述第四模塊之間通過第五通道(C2M)通信,所述業(yè)務(wù)處理步驟包括所述第三模塊把數(shù)字簽名后的信息與業(yè)務(wù)數(shù)據(jù)一起通過所述第五通道發(fā)送給所述第四模塊,所述第四模塊驗證所述數(shù)字簽名后的信息,如果數(shù)字簽名信息驗證結(jié)果是正確的, 所述第四模塊對所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理并通過所述第五通道將所述數(shù)字簽名信息驗證結(jié)果和業(yè)務(wù)處理結(jié)果返回給所述第三模塊;如果所述數(shù)字簽名信息驗證結(jié)果是不正確的,則所述第四模塊不對所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理并通過所述第五通道將所述數(shù)字簽名信息驗證結(jié)果返回給所述第三模塊。
16.如權(quán)利要求9所述的數(shù)據(jù)處理方法,還包括在所述數(shù)字簽名操作之后利用所述數(shù)字簽名后的信息的業(yè)務(wù)處理步驟,其中所述數(shù)據(jù)處理系統(tǒng)還包括第四模塊,所述第三模塊與所述第四模塊之間通過第五通道(C2M)通信,所述業(yè)務(wù)處理步驟包括所述第三模塊把所述數(shù)字簽名后的信息與業(yè)務(wù)數(shù)據(jù)一起通過所述第五通道發(fā)送給所述第四模塊,所述第四模塊驗證所述數(shù)字簽名后的信息,如果數(shù)字簽名信息驗證結(jié)果是正確的,所述第四模塊對所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理并通過所述第五通道將所述數(shù)字簽名信息驗證結(jié)果和業(yè)務(wù)處理結(jié)果返回給所述第三模塊;如果所述數(shù)字簽名信息驗證結(jié)果是不正確的,則所述第四模塊不對所述業(yè)務(wù)數(shù)據(jù)進(jìn)行處理并通過所述第五通道將所述數(shù)字簽名信息驗證結(jié)果返回給所述第三模塊。
17.如權(quán)利要求15或者16所述的數(shù)據(jù)處理方法,還包括 第五步驟,在所述業(yè)務(wù)處理步驟之后斷開所述第四通道。
18.如權(quán)利要求17所述的數(shù)據(jù)處理方法,其中所述第五步驟包括 所述第一模塊或者所述第三模塊將斷開指令傳送給所述第二模塊; 所述第二模塊發(fā)送斷開信息給所述第一模塊和所述第三模塊; 所述第二模塊將本次連接所產(chǎn)生的認(rèn)證碼處理為無效認(rèn)證碼;以及所述第二模塊斷開所述第一通道、所述第二通道和所述第四通道。
全文摘要
一種數(shù)據(jù)處理方法,由包括具有數(shù)字簽名裝置的第一模塊、起網(wǎng)關(guān)作用的第二模塊和用于進(jìn)行簽名信息提交的第三模塊的數(shù)據(jù)處理系統(tǒng)來執(zhí)行,該方法包括第一步驟,在第一模塊與第二模塊之間建立第一通道并且在第二模塊與第三模塊之間建立第二通道;第二步驟,在第一模塊與第三模塊之間建立第三通道;第三步驟,利用數(shù)字簽名裝置產(chǎn)生的第一認(rèn)證碼,在第一模塊與第三模塊之間經(jīng)由第二模塊建立第四通道;以及第四步驟,第三模塊通過第四通道調(diào)用第一模塊以進(jìn)行數(shù)字簽名操作,或者第三模塊通過第四通道讀取第一模塊內(nèi)的數(shù)據(jù)或向第一模塊內(nèi)寫入數(shù)據(jù)。
文檔編號H04L9/32GK102571337SQ201010593458
公開日2012年7月11日 申請日期2010年12月17日 優(yōu)先權(quán)日2010年12月17日
發(fā)明者趙茂林 申請人:北京中創(chuàng)智信科技有限公司