專利名稱:一種簽名裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種簽名裝置,尤其涉及一種Ukey簽名裝置���。
背景技術(shù):
現(xiàn)有簽名裝置中設(shè)置的rn^ey簽名設(shè)備都沒有安裝狀態(tài)指示燈(沒有利用狀態(tài)指示燈用于身份確認(rèn))���,使用戶在使用Wcey簽名設(shè)備認(rèn)證過程中不能主動(dòng)參與進(jìn)行確認(rèn),這樣便給遠(yuǎn)程的黑客劫持電腦帶來了攻擊的機(jī)會(huì)����,即黑客可以遠(yuǎn)程完成Wcey簽名整個(gè)認(rèn)證過程,給用戶帶來經(jīng)濟(jì)損失�,這在一定程度上損害了對(duì)人們對(duì)Wcey簽名設(shè)備的信心。而且改進(jìn)的Wcey設(shè)備以LCD為信息顯示�,使用rn^ey設(shè)備上按鍵進(jìn)行確認(rèn),結(jié)構(gòu)復(fù)雜易損�,價(jià)格貴,LCD屏受可視角度限制不方便用戶查看���。而沒有LCD屏僅有按鍵的rn^ey設(shè)備���,又無法杜絕中間人攻擊�����。
發(fā)明內(nèi)容為解決上述中存在的問題與缺陷��,本實(shí)用新型提供了一種簽名裝置�。所述技術(shù)方案如下一種簽名裝置�,包括所述裝置包括服務(wù)器、用戶終端及Wcey簽名設(shè)備�����,所述Wcey簽名設(shè)備���、服務(wù)器和用戶終端相互連接;所述Wcey簽名設(shè)備上設(shè)置有至少一只多色狀態(tài)指示燈或多只單色狀態(tài)指示燈��。本實(shí)用新型提供的技術(shù)方案的有益效果是在證^簽名設(shè)備中設(shè)置了至少一只多色狀態(tài)指示燈或多只單色狀態(tài)指示燈���,在簽名認(rèn)證過程前后增加了一個(gè)由用戶輸入Wcey簽名設(shè)備上燈的狀態(tài)的環(huán)節(jié)����,使得認(rèn)證過程中增加了用戶的主動(dòng)參與,用戶的主動(dòng)參與作為簽名認(rèn)證過程的確認(rèn)���,消除了遠(yuǎn)程黑客劫持電腦時(shí)�,可以遠(yuǎn)程完成簽名整個(gè)認(rèn)證過程的可能����。另外,為每個(gè)簽名流程產(chǎn)生隨機(jī)顯示以杜絕重放攻擊和中間人攻擊�。
圖1是本實(shí)用新型的裝置結(jié)構(gòu)示意圖;圖2是本實(shí)用新型的實(shí)施過程結(jié)構(gòu)示意圖�����;圖3是本實(shí)用新型中簽名裝置作用結(jié)構(gòu)圖��。
具體實(shí)施方式
為使本實(shí)用新型的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合附圖對(duì)本實(shí)用新型實(shí)施方式作進(jìn)一步地詳細(xì)描述如圖1所示���,展示了本實(shí)用新型的裝置�����,該裝置包括服務(wù)器��、用戶終端及rn^ey簽名設(shè)備��,所述Wcey簽名設(shè)備�����、服務(wù)器和用戶終端相互連接���;所述rn^ey簽名設(shè)備上設(shè)置有至少一只多色狀態(tài)指示燈或多只單色狀態(tài)指示燈����。所述服務(wù)器通過因特網(wǎng)接口與用戶終端連接�,用戶終端通過USB與簽名設(shè)備的USB 口連接,將隨機(jī)顯示請(qǐng)求通過rn^ey簽名設(shè)備進(jìn)行加解密并顯示于UKey簽名設(shè)備上�。上述UKey簽名設(shè)備不僅可以進(jìn)行加密與解密����,而且還可以進(jìn)行簽名。上述多色狀態(tài)指示燈可以發(fā)出紅���、黃�����、藍(lán)三種顏色��,也可以通過設(shè)計(jì)發(fā)出其他多種顏色(紅黃藍(lán)三色燈可以發(fā)出7種飽和顏色�,配合PWM可以發(fā)出無數(shù)種顏色)。如果一只3色燈可以有3個(gè)狀態(tài)����,2只三色燈可以表示9個(gè)狀態(tài),雙色的狀態(tài)指示燈����,單色的狀態(tài)指示燈均可作為顯示來用,也可以用3只狀態(tài)指示燈亮與不亮來作為用戶參與顯示�。如圖2所示,展示了簽名裝置實(shí)施過程結(jié)構(gòu)����,該實(shí)施過程是用戶主動(dòng)參與,服務(wù)器包括身份認(rèn)證模塊���,該模塊以鑒別用戶輸入與顯示請(qǐng)求匹配性完成身份認(rèn)證�。其中通過身份認(rèn)證模塊進(jìn)行認(rèn)證的實(shí)施過程為在實(shí)施過程中服務(wù)器的身份認(rèn)證模塊�,產(chǎn)生一組隨機(jī)的顯示請(qǐng)求加密傳輸給用戶終端��,用戶終端通過USB將密文傳給rn^ey簽名設(shè)備���,Ukey簽名設(shè)備解密后顯示,用戶將顯示信息輸入用戶終端�����,傳給服務(wù)器�,服務(wù)器驗(yàn)證用戶輸入是否與顯示請(qǐng)求匹配完成身份認(rèn)證。其具體實(shí)施過程首先主機(jī)服務(wù)器發(fā)起確認(rèn)用戶身份����,產(chǎn)生一個(gè)隨機(jī)顯示請(qǐng)求,對(duì)其顯示請(qǐng)求進(jìn)行加密���,然后通過主機(jī)服務(wù)器的因特網(wǎng)接口與用戶終端連接�,用戶終端通過USB與rn^ey簽名設(shè)備的USB 口連接����,并通過rn^ey簽名設(shè)備進(jìn)行解密顯示于rn^ey簽名設(shè)備上��,然后用戶將rn^ey簽名設(shè)備上的顯示結(jié)果輸入于用戶終端�����。用戶終端將用戶輸入回傳服務(wù)器身份認(rèn)證模塊,服務(wù)器身份認(rèn)證模塊完成身份認(rèn)證����。身份認(rèn)證的方法可以是用戶輸入與隨機(jī)顯示進(jìn)行匹配,或者用戶輸入為隨機(jī)顯示的挑戰(zhàn)應(yīng)答����。服務(wù)器由此確認(rèn)Wcey簽名的一個(gè)簽名活動(dòng),是用戶所為�。身份認(rèn)證的匹配方法為,要求輸入U(xiǎn)key簽名設(shè)備的顯示結(jié)果���,比如紅���、綠、藍(lán)�����,比如亮�、不亮、亮�����,當(dāng)用戶輸入和服務(wù)器隨機(jī)顯示一致時(shí),身份認(rèn)證通過���。身份認(rèn)證的挑戰(zhàn)應(yīng)答方法為���,要求輸入以rn^ey簽名設(shè)備的顯示結(jié)果為參數(shù)的問題結(jié)果,比如Wcey簽名設(shè)備顯示紅����、綠、藍(lán)��,問顯示了幾種顏色��?回答為3則正確���。上述一個(gè)證^簽名設(shè)備一次只能對(duì)應(yīng)一個(gè)服務(wù)器接口���,不能同時(shí)為多個(gè)服務(wù)器做認(rèn)證;一個(gè)Wcey簽名設(shè)備一次只能發(fā)起一組認(rèn)證����,不能同時(shí)發(fā)起多個(gè)認(rèn)證。當(dāng)黑客使用中間人攻擊�,要求啟動(dòng)第二組認(rèn)證請(qǐng)求時(shí),服務(wù)器應(yīng)當(dāng)拒絕��,等待第一組認(rèn)證超時(shí)���,在用戶終端顯示超時(shí)后再允許發(fā)起第二組認(rèn)證����。當(dāng)黑客發(fā)起重放攻擊時(shí)��,由于服務(wù)器兩組認(rèn)證請(qǐng)求之間有隨機(jī)顯示保護(hù)�,重放攻擊不能奏效。如圖3所示���,本實(shí)用新型為原證^數(shù)字簽名過程的一個(gè)補(bǔ)充�����,用以確認(rèn)數(shù)字簽名過程的發(fā)起人和身份認(rèn)證完成人是同一人��。以上所述僅為本實(shí)用新型的較佳實(shí)施例�,并不用于限制本實(shí)用新型�,凡在本實(shí)用新型的精神和原則之內(nèi)���,所作的任何修改、等同替換���、改進(jìn)等����,均應(yīng)包含在本實(shí)用新型的保護(hù)范圍之內(nèi)����。
權(quán)利要求1.一種簽名裝置,其特征在于�,所述裝置包括服務(wù)器、用戶終端及Ukey簽名設(shè)備����,所述證^簽名設(shè)備、服務(wù)器和用戶終端相互連接�;所述證^簽名設(shè)備上設(shè)置有至少一只多色狀態(tài)指示燈或多只單色狀態(tài)指示燈。
2.根據(jù)權(quán)利要求1所述的簽名裝置���,其特征在于�����,所述服務(wù)器通過因特網(wǎng)接口與用戶終端連接���,用戶終端通過USB與簽名設(shè)備的USB 口連接,將隨機(jī)顯示請(qǐng)求通過證巧簽名設(shè)備進(jìn)行加解密并顯示于UKey簽名設(shè)備上�����。
專利摘要本實(shí)用新型公開了一種簽名裝置�����,所述裝置包括服務(wù)器��、用戶終端及Ukey簽名設(shè)備�����,所述Ukey簽名設(shè)備�����、服務(wù)器和用戶終端相互連接���;所述Ukey簽名設(shè)備上設(shè)置有至少一只多色狀態(tài)指示燈或多只單色狀態(tài)指示燈���。本實(shí)用新型在Ukey簽名設(shè)備中設(shè)置了至少一只多色狀態(tài)指示燈或多只單色狀態(tài)指示燈�,在Ukey簽名認(rèn)證過程前后增加了一個(gè)由用戶輸入U(xiǎn)key簽名設(shè)備上燈的狀態(tài)的環(huán)節(jié)�,使得認(rèn)證過程中增加了用戶的主動(dòng)參與,該身份認(rèn)證環(huán)節(jié)用以確認(rèn)USB_KEY簽名裝置的簽名活動(dòng)是坐在電腦前的用戶發(fā)起的�,用戶的主動(dòng)參與作為Ukey簽名認(rèn)證過程的確認(rèn),消除了遠(yuǎn)程黑客劫持電腦時(shí)��,可以遠(yuǎn)程完成Ukey簽名整個(gè)認(rèn)證過程的可能�����。
文檔編號(hào)H04L9/32GK202231731SQ201120298299
公開日2012年5月23日 申請(qǐng)日期2011年8月17日 優(yōu)先權(quán)日2011年8月17日
發(fā)明者湯紅梅 申請(qǐng)人:湯紅梅