亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種電子簽名設(shè)備及其實(shí)現(xiàn)方法及客戶端的制作方法

文檔序號(hào):7998084閱讀:277來(lái)源:國(guó)知局
一種電子簽名設(shè)備及其實(shí)現(xiàn)方法及客戶端的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種電子簽名設(shè)備及其實(shí)現(xiàn)方法及客戶端,其方法包括:電子簽名設(shè)備基于用戶提供的預(yù)留字符生成預(yù)留信息,并將預(yù)留信息預(yù)先保存于客戶端中;對(duì)客戶端進(jìn)行驗(yàn)證時(shí),電子簽名設(shè)備從客戶端獲取保存于客戶端中的預(yù)留信息,并在電子簽名設(shè)備的顯示屏幕上顯示預(yù)留字符;通過(guò)電子簽名設(shè)備上的物理按鍵確認(rèn)預(yù)留字符正確后,確認(rèn)客戶端通過(guò)驗(yàn)證。本發(fā)明克服了現(xiàn)有電子簽名工具無(wú)法從根本上解決輸入數(shù)據(jù)時(shí)的保密性、無(wú)法保證使用者信息安全等缺陷。
【專利說(shuō)明】一種電子簽名設(shè)備及其實(shí)現(xiàn)方法及客戶端

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及電子簽名設(shè)備【技術(shù)領(lǐng)域】,尤其涉及一種電子簽名設(shè)備及其實(shí)現(xiàn)方法及 客戶端。

【背景技術(shù)】
[0002] 隨著網(wǎng)上銀行的普及,越來(lái)越多的人開(kāi)始使用這種方便快捷的金融服務(wù)。目前,公 認(rèn)的解決網(wǎng)上銀行業(yè)務(wù)客戶端的安全的解決方案是使用電子簽名設(shè)備,如USBKey (USB鑰 匙)。隨著網(wǎng)銀由PC機(jī)向移動(dòng)智能終端上的手機(jī)銀行業(yè)務(wù)的不斷發(fā)展,使用戶可以直接通 過(guò)移動(dòng)智能終端辦理銀行業(yè)務(wù)是銀行正在大力推行的一項(xiàng)工作。
[0003] 本發(fā)明的發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下技術(shù)缺陷:
[0004] 目前的網(wǎng)銀系統(tǒng)以及未來(lái)的移動(dòng)支付系統(tǒng)中,均采用獨(dú)立的電子簽名硬件設(shè)備, 配合客戶端上安裝的硬件的驅(qū)動(dòng)程序來(lái)完成系統(tǒng)所提供功能,如電子交易轉(zhuǎn)賬,或電子交 易支付。但是,由于客戶端是傳統(tǒng)的電腦或者智能終端,包括:智能手機(jī),平板電腦,智能 電視等,以上這些終端以及所運(yùn)行的操作系統(tǒng)均存在安全漏洞和隱患,屬于不安全環(huán)境,因 此,驅(qū)動(dòng)電子簽名硬件設(shè)備的客戶端驅(qū)動(dòng)程序就存在著被木馬利用或黑客程序所攻擊的危 險(xiǎn),如果利用一個(gè)已經(jīng)被攻擊的客戶端驅(qū)動(dòng)程序?qū)﹄娮雍灻布M(jìn)行操作,那么在控制硬 件命令和計(jì)算結(jié)果時(shí),勢(shì)必也存在安全上的漏洞,從而導(dǎo)致這個(gè)網(wǎng)銀系統(tǒng)或移動(dòng)支付系統(tǒng) 的不可靠性存在,給用戶帶來(lái)可能的資金損失。


【發(fā)明內(nèi)容】

[0005] 本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種電子簽名設(shè)備及其實(shí)現(xiàn)方法及客戶端,以 克服現(xiàn)有技術(shù)中電子簽名工具無(wú)法從根本上解決輸入數(shù)據(jù)時(shí)的保密性、無(wú)法保證使用者信 息安全等缺陷。
[0006] 為了解決上述技術(shù)問(wèn)題,本發(fā)明提供了一種電子簽名設(shè)備的實(shí)現(xiàn)方法,所述方法 包括:
[0007] 電子簽名設(shè)備基于用戶提供的預(yù)留字符生成預(yù)留信息,并將所述預(yù)留信息預(yù)先保 存于客戶端中;
[0008] 對(duì)客戶端進(jìn)行驗(yàn)證時(shí),所述電子簽名設(shè)備從所述客戶端獲取保存于所述客戶端中 的所述預(yù)留信息,并在所述電子簽名設(shè)備的顯示屏幕上顯示所述預(yù)留字符;
[0009] 通過(guò)所述電子簽名設(shè)備上的物理按鍵確認(rèn)所述預(yù)留字符正確后,確認(rèn)所述客戶端 通過(guò)驗(yàn)證。
[0010] 進(jìn)一步的,電子簽名設(shè)備基于用戶提供的預(yù)留字符生成預(yù)留信息,包括:
[0011] 所述電子簽名設(shè)備利用私鑰對(duì)所述預(yù)留字符進(jìn)行電子簽名,并利用預(yù)留信息密鑰 加密所述預(yù)留字符及其電子簽名,生成所述預(yù)留信息。
[0012] 進(jìn)一步的,在所述電子簽名設(shè)備確認(rèn)所述客戶端通過(guò)驗(yàn)證后,還包括:
[0013] 所述電子簽名設(shè)備生成新的預(yù)留信息密鑰;
[0014] 所述電子簽名設(shè)備利用所述新的預(yù)留信息密鑰加密所述預(yù)留字符及其電子簽名, 生成新的預(yù)留信息,并將其保存于所述客戶端中。
[0015] 進(jìn)一步的,所述電子簽名設(shè)備通過(guò)如下方式獲得所述用戶提供的預(yù)留字符:
[0016] 所述電子簽名設(shè)備生成預(yù)留信息更改請(qǐng)求,并使用從所述客戶端獲得的共享密鑰 對(duì)生成的所述預(yù)留信息更改請(qǐng)求進(jìn)行加密,將加密后的預(yù)留信息更改請(qǐng)求以密文形式發(fā)送 給所述客戶端;
[0017] 所述客戶端利用共享密鑰解密密文,在所述客戶端的屏幕上提示用戶輸入預(yù)留字 符,并利用該共享密鑰對(duì)用戶輸入的預(yù)留字符進(jìn)行加密后,以密文形式返回給所述電子簽 名設(shè)備;
[0018] 所述電子簽名設(shè)備利用所述共享密鑰解密密文,獲得所述用戶提供的預(yù)留字符。
[0019] 進(jìn)一步的,所述電子簽名設(shè)備通過(guò)以下方式向所述客戶端獲得所述共享密鑰:
[0020] 所述電子簽名設(shè)備向所述客戶端發(fā)送共享密鑰請(qǐng)求,并對(duì)所述共享密鑰請(qǐng)求生成 MAC指令;
[0021] 所述客戶端接收到所述共享密鑰請(qǐng)求和MAC指令時(shí),通過(guò)MAC碼驗(yàn)證所述共享密 鑰請(qǐng)求的有效性后,生成隨機(jī)數(shù),并選擇一個(gè)所述電子簽名設(shè)備支持的算法標(biāo)識(shí),利用所述 電子簽名設(shè)備的公鑰加密所述隨機(jī)數(shù)和選擇的所述算法標(biāo)識(shí)后,將加密后的隨機(jī)數(shù)和選擇 的所述算法標(biāo)識(shí)以密文形式發(fā)送給所述電子簽名設(shè)備;
[0022] 所述電子簽名設(shè)備利用私鑰解密密文,得到隨機(jī)數(shù)和所述客戶端選擇的所述算法 標(biāo)識(shí),并基于得到的所述隨機(jī)數(shù)獲得所述共享密鑰。
[0023] 進(jìn)一步的,所述電子簽名設(shè)備通過(guò)以下方式從所述客戶端獲取保存于所述客戶端 中的所述預(yù)留信息:
[0024] 所述電子簽名設(shè)備向所述客戶端發(fā)送獲取預(yù)留信息請(qǐng)求;
[0025] 所述客戶端接收到所述電子簽名設(shè)備的獲取預(yù)留信息請(qǐng)求時(shí),利用共享密鑰加密 所保存的所述預(yù)留信息后,發(fā)送給所述電子簽名設(shè)備;
[0026] 所述電子簽名設(shè)備從所述客戶端獲取到所述加密后的預(yù)留信息時(shí),利用共享密鑰 進(jìn)行解密后得到所述預(yù)留字符及其電子簽名,并對(duì)所述電子簽名進(jìn)行驗(yàn)證。
[0027] 進(jìn)一步的,如果未通過(guò)所述電子簽名設(shè)備上的物理按鍵確認(rèn)所述預(yù)留字符正確, 則所述電子簽名設(shè)備終止對(duì)所述客戶端的驗(yàn)證過(guò)程。
[0028] 進(jìn)一步的,所述方法還包括:
[0029] 所述客戶端連接到所述電子簽名設(shè)備時(shí),向所述電子簽名設(shè)備獲取所述電子簽名 設(shè)備唯一信息;
[0030] 所述客戶端利用所述電子簽名設(shè)備唯一信息和加密密鑰因子,組成加密密鑰1 ;
[0031] 所述客戶端生成電子簽名設(shè)備PIN 口令驗(yàn)證命令并生成MAC,利用對(duì)稱算法1和所 述加密密鑰1加密所述PIN 口令驗(yàn)證命令和MAC后形成密文,發(fā)送給所述電子簽名設(shè)備;
[0032] 所述電子簽名設(shè)備利用設(shè)備唯一信息和解密密鑰因子組成解密密鑰1,解密接收 到的密文,并驗(yàn)證所述PIN 口令驗(yàn)證命令的有效性,在所述電子簽名設(shè)備的顯示屏幕上提 示用戶輸入PIN 口令;并根據(jù)用戶通過(guò)物理按鍵輸入的PIN 口令,完成內(nèi)部PIN 口令驗(yàn)證, 驗(yàn)證通過(guò)后形成PIN驗(yàn)證通過(guò)信息,并形成MAC ;
[0033] 所述電子簽名設(shè)備利用設(shè)備唯一信息和加密密鑰因子,組成加密密鑰1,利用對(duì)稱 算法1和該加密密鑰1對(duì)PIN驗(yàn)證通過(guò)信息和MAC進(jìn)行加密,形成密文發(fā)送給所述客戶端; [0034] 所述客戶端利用所述電子簽名設(shè)備唯一信息和解密密鑰因子組成解密密鑰1,解 密密文并驗(yàn)證命令的有效性,在獲得所述電子簽名設(shè)備發(fā)送的PIN 口令驗(yàn)證通過(guò)信息后, 所述客戶端的驅(qū)動(dòng)程序進(jìn)入下一步程序功能的調(diào)入狀態(tài)。
[0035] 本發(fā)明還提供了一種電子簽名設(shè)備,包括存儲(chǔ)模塊、電源控制模塊、電池,其中,所 述電子簽名設(shè)備還包括:電子簽名模塊,顯示單元和確認(rèn)單元,
[0036] 所述電子簽名模塊,基于用戶提供的預(yù)留字符生成預(yù)留信息,并將所述預(yù)留信息 預(yù)先保存于客戶端中;在對(duì)客戶端進(jìn)行驗(yàn)證時(shí),獲取保存于所述客戶端中的所述預(yù)留信息, 并通過(guò)所述顯示單元顯示所述預(yù)留字符;以及,在所述確認(rèn)單元確認(rèn)所述預(yù)留字符正確后, 確認(rèn)所述客戶端通過(guò)驗(yàn)證;
[0037] 所述顯示單元,在所述電子簽名模塊的控制下進(jìn)行信息的顯示;
[0038] 所述確認(rèn)單元,為用戶提供輸入信息的物理按鍵。
[0039] 進(jìn)一步的,所述電子簽名模塊,利用私鑰對(duì)所述預(yù)留字符進(jìn)行電子簽名,并利用預(yù) 留信息密鑰加密所述預(yù)留字符及其電子簽名,生成所述預(yù)留信息。
[0040] 進(jìn)一步的,所述電子簽名模塊在確認(rèn)所述客戶端通過(guò)驗(yàn)證后,還生成新的預(yù)留信 息密鑰,并利用所述新的預(yù)留信息密鑰加密所述預(yù)留字符及其電子簽名,生成新的預(yù)留信 息,并將其保存于所述客戶端中。
[0041] 進(jìn)一步的,所述電子簽名模塊,通過(guò)如下方式獲得所述用戶提供的預(yù)留字符:
[0042] 所述電子簽名設(shè)備生成預(yù)留信息更改請(qǐng)求,并使用從所述客戶端獲得的共享密鑰 對(duì)生成的所述預(yù)留信息更改請(qǐng)求進(jìn)行加密,將加密后的預(yù)留信息更改請(qǐng)求以密文形式發(fā)送 給所述客戶端;
[0043] 所述電子簽名模塊接收到所述客戶端以密文形式返回的利用共享密鑰加密后的 用戶輸入的預(yù)留字符時(shí),利用所述共享密鑰解密密文,獲得所述用戶提供的預(yù)留字符。
[0044] 進(jìn)一步的,所述電子簽名模塊,通過(guò)如下方式從所述客戶端獲取保存于所述客戶 端中的所述預(yù)留信息:
[0045] 所述電子簽名模塊生成獲取預(yù)留信息請(qǐng)求,并使用從所述客戶端獲得的共享密鑰 對(duì)生成的所述獲取預(yù)留信息請(qǐng)求進(jìn)行加密,將加密后的獲取預(yù)留信息請(qǐng)求以密文形式發(fā)送 給所述客戶端;
[0046] 所述電子簽名模塊接收到所述客戶端以密文形式返回的利用共享密鑰加密后的 用戶輸入的預(yù)留信息時(shí),利用共享密鑰進(jìn)行解密后得到所述預(yù)留字符及其電子簽名,并對(duì) 所述電子簽名進(jìn)行驗(yàn)證。
[0047] 本發(fā)明還提供了一種電子簽名客戶端,所述客戶端包括:
[0048] 預(yù)留信息保存模塊,接收電子簽名設(shè)備發(fā)送的預(yù)留信息并進(jìn)行保存;接收到所述 電子簽名設(shè)備的獲取預(yù)留信息請(qǐng)求時(shí),將所保存的所述預(yù)留信息加密后,發(fā)送給所述電子 簽名設(shè)備;
[0049] 驗(yàn)證請(qǐng)求模塊,向所述電子簽名設(shè)備發(fā)起客戶端驗(yàn)證請(qǐng)求。
[0050] 進(jìn)一步的,所述的客戶端,還包括:
[0051] 預(yù)留字符輸入模塊,提供用戶輸入預(yù)留字符的界面,并對(duì)用戶輸入的預(yù)留字符進(jìn) 行加密后,以密文形式返回給所述電子簽名設(shè)備。
[0052] 與現(xiàn)有技術(shù)相比,上述方案至少具有如下有益效果:
[0053] 上述方案中提供了一種電子簽名設(shè)備及實(shí)現(xiàn)方法,其利用用戶所擁有的獨(dú)立且唯 一的電子簽名設(shè)備與客戶端驅(qū)動(dòng)程序進(jìn)行安全驗(yàn)證,通過(guò)預(yù)留在客戶端程序中的預(yù)留信 息以及對(duì)應(yīng)的一整套保護(hù)方法,讓用戶可以識(shí)別自己預(yù)留信息,以保護(hù)客戶端程序的可靠 性;
[0054] 采用本申請(qǐng)方案,保證了客戶端驅(qū)動(dòng)程序與電子簽名設(shè)備一一對(duì)應(yīng),防止用戶資 料的泄露,消除PC和移動(dòng)智能終端網(wǎng)上銀行安全隱患,提升網(wǎng)上銀行系統(tǒng)和移動(dòng)支付系統(tǒng) 的安全性。
[0055] 本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述,并且,部分地從說(shuō)明書(shū)中變 得顯而易見(jiàn),或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在說(shuō)明書(shū)、權(quán)利 要求書(shū)以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。

【專利附圖】

【附圖說(shuō)明】
[0056] 附圖用來(lái)提供對(duì)本發(fā)明技術(shù)方案的進(jìn)一步理解,并且構(gòu)成說(shuō)明書(shū)的一部分,與本 申請(qǐng)的實(shí)施例一起用于解釋本發(fā)明的技術(shù)方案,并不構(gòu)成對(duì)本發(fā)明技術(shù)方案的限制。
[0057] 圖1為本發(fā)明實(shí)施例的電子簽名設(shè)備的結(jié)構(gòu)示意圖;
[0058] 圖2為本發(fā)明實(shí)施例的電子簽名設(shè)備與客戶端驅(qū)動(dòng)程序驗(yàn)證流程圖;
[0059] 圖3為本發(fā)明實(shí)施例的實(shí)現(xiàn)電子簽名設(shè)備與客戶端驅(qū)動(dòng)程序上預(yù)留信息的流程 圖;
[0060] 圖4為本發(fā)明實(shí)施例的實(shí)現(xiàn)電子簽名設(shè)備的PIN 口令校驗(yàn)的流程圖。

【具體實(shí)施方式】
[0061] 為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文中將結(jié)合附圖對(duì)本發(fā)明 的實(shí)施例進(jìn)行詳細(xì)說(shuō)明。需要說(shuō)明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中 的特征可以相互任意組合。
[0062] 在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中 執(zhí)行。并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處的順 序執(zhí)行所示出或描述的步驟。
[0063] 如圖1所示,本發(fā)明實(shí)施例的電子簽名設(shè)備主要包括如下模塊/單元:存儲(chǔ)模塊 10、通訊模塊20、設(shè)備開(kāi)關(guān)30、輸入輸出模塊40、電子簽名模塊50、電池61和電源控制模塊 62〇
[0064] 存儲(chǔ)模塊10,為電子簽名設(shè)備內(nèi)置的存儲(chǔ)區(qū)域,此區(qū)域中存儲(chǔ)著嵌入式操作系統(tǒng) 程序,字庫(kù)字模文件等,同時(shí)出于安全性的考慮,此部分存儲(chǔ)的信息一經(jīng)生產(chǎn)寫(xiě)入,其內(nèi)部 信息將不可更改,以此保證電子簽名設(shè)備的安全性。此外,存儲(chǔ)模塊10還負(fù)責(zé)電子簽名設(shè) 備的數(shù)字證書(shū),公私鑰的存儲(chǔ)與使用,并提供數(shù)字證書(shū)生成、使用,下載,更新,廢除等功能。 其中對(duì)于電子簽名設(shè)備中的私鑰采用安全保護(hù),使其永遠(yuǎn)無(wú)法脫離本電子簽名設(shè)備的管 理,一旦外界企圖利用任何方式對(duì)私鑰進(jìn)行讀取時(shí),電子簽名設(shè)備將自動(dòng)銷毀本電子簽名 設(shè)備內(nèi)的一切信息。
[0065] 通訊模塊20,負(fù)責(zé)設(shè)備與PC或者移動(dòng)智能終端連接及通訊,該通訊模塊20可采用 多種通信方式,如音頻,USB,藍(lán)牙等。其中音頻和藍(lán)牙需要電池61供電;而USB可以采用外 部供電方式,如PC上的USB接口。
[0066] 優(yōu)選地,該通訊模塊20為音頻調(diào)解通訊模塊時(shí),在此模塊中完成音頻信號(hào)由模擬 信號(hào)和數(shù)字信號(hào)的相互調(diào)制轉(zhuǎn)化,從而實(shí)現(xiàn)電子簽名設(shè)備與移動(dòng)智能終端的以音頻接口方 式連接。其過(guò)程可包括:當(dāng)由移動(dòng)智能終端發(fā)送音頻信號(hào)到設(shè)備時(shí),音頻調(diào)解通訊模塊前端 接收到聲音的模擬信號(hào),轉(zhuǎn)換成數(shù)字信號(hào),隨后將數(shù)字信號(hào)發(fā)送給電子簽名設(shè)備內(nèi)的中央 控制模塊(或中央處理單元)進(jìn)行處理;待電子簽名設(shè)備內(nèi)的中央控制模塊處理完成后發(fā)送 至音頻調(diào)解通訊模塊,音頻調(diào)解通訊模塊將數(shù)字信號(hào)轉(zhuǎn)換成模擬信號(hào),以音頻信號(hào)發(fā)送到 移動(dòng)智能終端。音頻調(diào)解通訊模塊可通過(guò)雙音多頻(Dual Tone Multi Frequency,簡(jiǎn)稱為 DTMF)方式與移動(dòng)智能終端通信連接進(jìn)行數(shù)據(jù)交換,完成與移動(dòng)智能終端通信的通訊協(xié)議 轉(zhuǎn)換成所述中央控制模塊內(nèi)部的數(shù)據(jù)交換協(xié)議,以及中央控制模塊與通信連接后的移動(dòng)智 能終端進(jìn)行數(shù)據(jù)交換。
[0067] 優(yōu)選地,該通訊模塊20為USB通訊模塊時(shí),采用中央控制模塊內(nèi)的芯片所提供USB 通訊引腳與USB接口電路連接通訊即可。
[0068] 需要說(shuō)明的是,對(duì)于通信模塊20,上述僅例舉了音頻和USB接口的實(shí)現(xiàn)方式,但并 不排除采用非接觸方式進(jìn)行通信,如藍(lán)牙或NFC等。特別注意的是除USB接口可以通過(guò)USB 接口本身進(jìn)行外部獲得電力以外,其他接口均需要本發(fā)明中的硬件的內(nèi)部電池供電。
[0069] 電源控制模塊62 :負(fù)責(zé)電子簽名設(shè)備的電源管理功能,電源控制模塊62與其他各 模塊連接,當(dāng)電子簽名設(shè)備與移動(dòng)智能設(shè)備進(jìn)行建立連接后,電源控制模塊62啟動(dòng)內(nèi)部電 池61為各模塊提供電力;此外,當(dāng)電子簽名設(shè)備通過(guò)USB接口與PC (計(jì)算機(jī))建立連接后, 該電源控制模塊62還可采用由計(jì)算機(jī)USB接口提供的電力為各模塊供電,并對(duì)電池61進(jìn) 行充電。
[0070] 電池61 :負(fù)責(zé)為電子簽名設(shè)備提供電能。電源控制模塊62與電池61相連接,電 池61受到電源控制模塊62管理。
[0071] 本實(shí)施例中,輸入輸出模塊40進(jìn)一步可包括顯示單元41和確認(rèn)單元42,其中:
[0072] 顯示單元41,主要負(fù)責(zé)電子簽名設(shè)備的人機(jī)交互的信息顯示部分的完成。此顯示 單元41可采用目前LCD,0LED等屏幕技術(shù)實(shí)現(xiàn),簡(jiǎn)單方便,其主要功能是將用戶進(jìn)行網(wǎng)銀交 易中的敏感信息進(jìn)行顯示,諸如:姓名,賬戶,金額,或預(yù)留字符信息等。使用者可以通過(guò)該 顯示單元41來(lái)瀏覽交易信息,如姓名,賬戶和金額,或預(yù)留字符信息等,但不局限與此。
[0073] 確認(rèn)單元42,主要負(fù)責(zé)電子簽名設(shè)備的人機(jī)交互的信息物理確認(rèn)部分的完成。其 可以包括翻頁(yè)鍵,確認(rèn)取消功能鍵,以及數(shù)字鍵,但不僅局限于此。作為電子簽名設(shè)備的外 圍輸入設(shè)備,使用者通過(guò)其按鍵可以進(jìn)行PIN 口令的輸入,電子簽名的控制,預(yù)留信息確認(rèn) 等。物理按鍵的操作信息/信號(hào)可通過(guò)電子簽名設(shè)備內(nèi)的電路部分傳輸給中央控制模塊進(jìn) 行處理。該確認(rèn)單元42在具體實(shí)現(xiàn)時(shí)可采用諸如光感按鍵,薄膜按鍵,鍋?zhàn)衅确绞酵瓿桑?但不僅限于此。
[0074] 此外,顯示單元41還可設(shè)置指示燈,該指示燈負(fù)責(zé)電子簽名設(shè)備的所處工作狀態(tài) 的提示,其可采用LED器件實(shí)現(xiàn),并可通過(guò)有節(jié)奏的明暗變化,將電子簽名設(shè)備所處的工作 狀態(tài)表現(xiàn)出來(lái),如目前電子簽名設(shè)備需要充電,則指示燈采用1秒點(diǎn)亮一次的方式提示;當(dāng) 電子簽名設(shè)備處于正常工作模式,則指示燈采用長(zhǎng)點(diǎn)亮的方式提示;當(dāng)電子簽名設(shè)備處于 電子簽名的操作時(shí),則指示燈采用急速閃亮的方式提示等。指示燈的提示方式很多,此處不 再進(jìn)行過(guò)多闡述。
[0075] 設(shè)備開(kāi)關(guān)30,該模塊為可選模塊,由于電子簽名設(shè)備有內(nèi)置電池,優(yōu)選地,電子簽 名設(shè)備中還設(shè)置有該設(shè)備開(kāi)關(guān)30,負(fù)責(zé)設(shè)備的開(kāi)啟與關(guān)閉,從而實(shí)現(xiàn)節(jié)約電能的功能。例 如,當(dāng)設(shè)備開(kāi)關(guān)30處于關(guān)閉狀態(tài)時(shí),電源控制模塊62采用由計(jì)算機(jī)USB接口提供的電力為 各模塊供電,并對(duì)電池61進(jìn)行充電。
[0076] 電子簽名模塊50,負(fù)責(zé)電子簽名設(shè)備的電子簽名操作,只用當(dāng)用戶通過(guò)使用電子 簽名設(shè)備上的確認(rèn)單元42進(jìn)行人為確認(rèn)時(shí),該電子簽名模塊50才可以進(jìn)行工作,而無(wú)法通 過(guò)任何非物理方式,如程序邏輯和軟件方式進(jìn)行此電子簽名模塊的調(diào)用處理;電子簽名模 塊50還負(fù)責(zé)電子簽名設(shè)備的密鑰管理及存儲(chǔ),并提供密鑰生成、使用,下載,更新,廢除等 功能。
[0077] 其中,客戶端驅(qū)動(dòng)程序安裝在用戶的終端上,其是通過(guò)發(fā)送APDU命令碼操作電子 簽名設(shè)備,APDU命令是智能卡上的命令統(tǒng)稱,其主要由命令字,控制信息,命令內(nèi)容信息和 命令長(zhǎng)度所組成。由于APDU命令可以自由組合和廠家定義,因此,本申請(qǐng)中不規(guī)定APDU的 具體內(nèi)容。
[0078] 其中,本申請(qǐng)中所述的MAC,其是針對(duì)命令的校驗(yàn)碼,使用MAC可以保證命令的完 整性和隨機(jī)性,由于MAC計(jì)算是一種標(biāo)準(zhǔn)計(jì)算,因此,本申請(qǐng)下述流程中不再具體描述使用 的MAC的計(jì)算過(guò)程。
[0079] 此外,本發(fā)明實(shí)施例中還提供了一種電子簽名客戶端,所述客戶端包括:
[0080] 預(yù)留信息保存模塊,接收電子簽名設(shè)備發(fā)送的預(yù)留信息并進(jìn)行保存;接收到所述 電子簽名設(shè)備的獲取預(yù)留信息請(qǐng)求時(shí),將所保存的所述預(yù)留信息加密后,發(fā)送給所述電子 簽名設(shè)備;
[0081] 驗(yàn)證請(qǐng)求模塊,向所述電子簽名設(shè)備發(fā)起客戶端驗(yàn)證請(qǐng)求。
[0082] 進(jìn)一步的,所述的客戶端,還可包括:預(yù)留字符輸入模塊,提供用戶輸入預(yù)留字符 的界面,并對(duì)用戶輸入的預(yù)留字符進(jìn)行加密后,以密文形式返回給所述電子簽名設(shè)備。
[0083] 如圖2所示是本發(fā)明實(shí)施例的實(shí)現(xiàn)電子簽名設(shè)備與客戶端驅(qū)動(dòng)程序驗(yàn)證流程圖, 其主要步驟描述如下 :
[0084] 步驟201、客戶端驅(qū)動(dòng)程序發(fā)起客戶端驗(yàn)證請(qǐng)求;
[0085] 其中,在執(zhí)行此步驟之前,客戶端須已經(jīng)完成針對(duì)電子簽名設(shè)備的PIN 口令校驗(yàn) 過(guò)程,只有當(dāng)PIN校驗(yàn)成功后,此步驟才可以正常執(zhí)行。
[0086] 步驟202、電子簽名設(shè)備發(fā)送證書(shū)驗(yàn)證命令+MAC指令;
[0087] 在此,電子簽名設(shè)備接到客戶端驅(qū)動(dòng)程序發(fā)過(guò)來(lái)的客戶端驗(yàn)證請(qǐng)求后,進(jìn)行如下 步驟:
[0088] 202a)獲得設(shè)備內(nèi)置的數(shù)字證書(shū)、可支持的算法標(biāo)識(shí);
[0089] 202b)組成證書(shū)驗(yàn)證命令,并生成MAC。
[0090] 隨后向客戶端驅(qū)動(dòng)程序發(fā)送證書(shū)驗(yàn)證命令+MAC指令。
[0091] 步驟203、客戶端驅(qū)動(dòng)程序返回?cái)?shù)字證書(shū)驗(yàn)證結(jié)果。
[0092] 在此,客戶端驅(qū)動(dòng)程序接到電子簽名設(shè)備發(fā)過(guò)來(lái)的發(fā)送證書(shū)驗(yàn)證命令+MAC指令, 進(jìn)行如下步驟:
[0093] 203a)驗(yàn)證命令的有效性,通過(guò)MAC碼對(duì)命令進(jìn)行驗(yàn)證。
[0094] 203b)驗(yàn)證數(shù)字證書(shū)的有效性,在此是標(biāo)準(zhǔn)的數(shù)字證書(shū)驗(yàn)證過(guò)程,包括:數(shù)字證 書(shū)是否過(guò)期,發(fā)行服務(wù)器證書(shū)的CA是否可靠,發(fā)行者證書(shū)的公鑰能否正確解開(kāi)數(shù)字證書(shū)的 "發(fā)行者的數(shù)字簽名",驗(yàn)證是否屬于同一系統(tǒng)所發(fā)放的證書(shū)等。如果合法性驗(yàn)證沒(méi)有通過(guò), 通訊將斷開(kāi);如果合法性驗(yàn)證通過(guò),將繼續(xù)進(jìn)行下一步。
[0095] 隨后向電子簽名設(shè)備返回?cái)?shù)字證書(shū)驗(yàn)證結(jié)果。
[0096] 步驟204、電子簽名設(shè)備發(fā)送共享密鑰請(qǐng)求+MAC指令;
[0097] 在此,電子簽名設(shè)備進(jìn)行如下步驟:
[0098] 204a)形成共享密鑰請(qǐng)求命令,并生成MAC ;
[0099] 204b)隨后向客戶端發(fā)送共享密鑰請(qǐng)求+MAC指令。
[0100] 步驟205、客戶端驅(qū)動(dòng)程序返回共享密鑰和所選擇的算法標(biāo)識(shí)的密文結(jié)果。
[0101] 在此,客戶端進(jìn)行如下步驟:
[0102] 205a)驗(yàn)證命令的有效性,通過(guò)MAC碼對(duì)命令進(jìn)行驗(yàn)證;
[0103] 205b)生成隨機(jī)數(shù)1,并選擇一個(gè)電子簽名設(shè)備所支持的算法標(biāo)識(shí);
[0104] 205c)利用電子簽名設(shè)備的公鑰加密隨機(jī)數(shù)1和所選擇的算法標(biāo)識(shí);
[0105] 隨后向電子簽名設(shè)備返回共享密鑰和所選擇的算法標(biāo)識(shí)密文結(jié)果。
[0106] 步驟206、電子簽名設(shè)備發(fā)送獲取預(yù)留信息請(qǐng)求+MAC的密文指令;
[0107] 在此,電子簽名設(shè)備進(jìn)行如下步驟:
[0108] 206a)利用私鑰解密密文;
[0109] 206b)獲得隨機(jī)數(shù)1和客戶端所選擇的算法標(biāo)識(shí),形成共享密鑰,并利用彼此選擇 的算法進(jìn)行隨后的通訊加解密算法使用;
[0110] 206c)形成獲取預(yù)留信息請(qǐng)求命令,并生成MAC ;
[0111] 206d)利用共享密鑰加密獲取預(yù)留信息請(qǐng)求命令,并生成MAC,生成密文。
[0112] 隨后向客戶端驅(qū)動(dòng)程序發(fā)送獲取預(yù)留信息請(qǐng)求+MAC的密文指令。
[0113] 步驟207、客戶端驅(qū)動(dòng)程序返回預(yù)留信息的密文結(jié)果。
[0114] 在此,客戶端驅(qū)動(dòng)程序進(jìn)行如下步驟:
[0115] 207a)利用共享密鑰解密密文;
[0116] 207b)驗(yàn)證命令的有效性,通過(guò)MAC碼對(duì)命令進(jìn)行驗(yàn)證;
[0117] 207c)讀取客戶端驅(qū)動(dòng)程序所保留的預(yù)留信息(即電子簽名設(shè)備在發(fā)送本次獲取 預(yù)留信息請(qǐng)求之前保存于客戶端的預(yù)留信息);
[0118] 207d)利用共享密鑰加密預(yù)留信息。
[0119] 隨后向電子簽名設(shè)備返回加密后的預(yù)留信息的密文結(jié)果。
[0120] 步驟208、電子簽名設(shè)備發(fā)送預(yù)留信息修改請(qǐng)求+MAC的密文指令;
[0121] 208a)利用共享密鑰解密密文;
[0122] 208b)獲得預(yù)留信息;
[0123] 208c)利用上次預(yù)留信息時(shí)預(yù)留信息密鑰1,解密預(yù)留信息;
[0124] 208d)獲得預(yù)留字符和電子簽名設(shè)備利用自己的私鑰對(duì)預(yù)留字符進(jìn)行的電子簽名 信息;
[0125] 208e)驗(yàn)證預(yù)留字符的電子簽名的有效性,可采用驗(yàn)證電子簽名的方法;
[0126] 208f)如果驗(yàn)證通過(guò),則在電子簽名設(shè)備的屏幕上顯示預(yù)留字符;
[0127] 208g)用戶通過(guò)設(shè)備上的確認(rèn)按鍵確認(rèn)預(yù)留字符的正確性,如果不正確,電子簽名 設(shè)備立即停止與客戶端程序的通訊,并返回錯(cuò)誤信息;
[0128] 208h)如果以上步驟均正確,電子簽名設(shè)備生成隨機(jī)數(shù)2,并作為預(yù)留信息密鑰Γ (用于下一次解密預(yù)留信息使用),并保存在電子簽名設(shè)備內(nèi);
[0129] 208i)加密預(yù)留字符和電子簽名信息,形成新的預(yù)留信息;
[0130] 208 j)形成預(yù)留信息請(qǐng)求命令,并對(duì)其生成MAC ;
[0131] 208k)利用共享密鑰加密預(yù)留信息請(qǐng)求命令和MAC,生成密文。
[0132] 隨后向客戶端驅(qū)動(dòng)程序發(fā)送預(yù)留信息修改請(qǐng)求+MAC的密文指令。
[0133] 步驟209、客戶端驅(qū)動(dòng)程序返回預(yù)留信息修改成功結(jié)果。
[0134] 在此,客戶端驅(qū)動(dòng)程序進(jìn)行如下步驟:
[0135] 209a)利用共享密鑰解密密文;
[0136] 209b)通過(guò)MAC驗(yàn)證命令的有效性;
[0137] 209c)刪除原預(yù)留信息,并將新的預(yù)留信息改寫(xiě)和保存于客戶端驅(qū)動(dòng)程序內(nèi)。
[0138] 隨后向電子簽名設(shè)備返回預(yù)留信息修改成功結(jié)果。
[0139] 通過(guò)以上步驟,完成電子簽名設(shè)備與客戶端驅(qū)動(dòng)程序的驗(yàn)證過(guò)程,其中任何步驟 發(fā)生了問(wèn)題,電子簽名設(shè)備均停止與客戶端驅(qū)動(dòng)程序的通訊,并返回錯(cuò)誤信息。此步驟通 過(guò)后,電子簽名設(shè)備才可以允許客戶端驅(qū)動(dòng)程序發(fā)起諸如交易轉(zhuǎn)賬和移動(dòng)支付等的工作流 程。
[0140] 如圖3所示是本發(fā)明實(shí)施例的實(shí)現(xiàn)電子簽名設(shè)備與客戶端驅(qū)動(dòng)程序預(yù)留信息的 流程,其主要步驟描述如下:
[0141] 步驟301、客戶端驅(qū)動(dòng)程序發(fā)起客戶端預(yù)留信息更改請(qǐng)求;
[0142] 當(dāng)執(zhí)行此步驟之前,客戶端必須已經(jīng)完成針對(duì)電子簽名設(shè)備的PIN 口令校驗(yàn)過(guò) 程,只有PIN校驗(yàn)成功后,此步驟在可以正常執(zhí)行。
[0143] 步驟302、電子簽名設(shè)備發(fā)送證書(shū)驗(yàn)證命令+MAC指令;
[0144] 在此,電子簽名設(shè)備進(jìn)行如下步驟:
[0145] 302a)獲得設(shè)備內(nèi)置的數(shù)字證書(shū)、可支持的算法標(biāo)識(shí);
[0146] 302b)組成證書(shū)驗(yàn)證命令,并生成MAC ;
[0147] 隨后向客戶端驅(qū)動(dòng)程序發(fā)送證書(shū)驗(yàn)證命令+MAC指令。
[0148] 步驟303、客戶端驅(qū)動(dòng)程序返回?cái)?shù)字證書(shū)驗(yàn)證結(jié)果。
[0149] 在此,客戶端驅(qū)動(dòng)程序接到電子簽名設(shè)備發(fā)過(guò)來(lái)的發(fā)送證書(shū)驗(yàn)證命令+MAC指令, 進(jìn)行如下步驟:
[0150] 303a)驗(yàn)證命令的有效性,通過(guò)MAC碼對(duì)命令進(jìn)行驗(yàn)證。
[0151] 302b)驗(yàn)證數(shù)字證書(shū)的有效性,在此是標(biāo)準(zhǔn)的數(shù)字證書(shū)驗(yàn)證過(guò)程,包括:數(shù)字證 書(shū)是否過(guò)期,發(fā)行服務(wù)器證書(shū)的CA是否可靠,發(fā)行者證書(shū)的公鑰能否正確解開(kāi)數(shù)字證書(shū)的 "發(fā)行者的數(shù)字簽名",驗(yàn)證是否屬于同一系統(tǒng)所發(fā)放的證書(shū)等。如果合法性驗(yàn)證沒(méi)有通過(guò), 通訊將斷開(kāi);如果合法性驗(yàn)證通過(guò),將繼續(xù)進(jìn)行下一步。
[0152] 隨后向電子簽名設(shè)備返回?cái)?shù)字證書(shū)驗(yàn)證結(jié)果。
[0153] 步驟304、電子簽名設(shè)備發(fā)送共享密鑰請(qǐng)求+MAC指令;
[0154] 在此,電子簽名設(shè)備進(jìn)行如下步驟:
[0155] 304a)形成共享密鑰請(qǐng)求命令,并生成MAC ;
[0156] 隨后向客戶端驅(qū)動(dòng)程序發(fā)送共享密鑰請(qǐng)求+MAC指令。
[0157] 步驟305、客戶端驅(qū)動(dòng)程序返回共享密鑰的密文結(jié)果。
[0158] 在此,客戶端驅(qū)動(dòng)程序進(jìn)行如下步驟:
[0159] 305a)驗(yàn)證命令的有效性,通過(guò)MAC碼對(duì)命令進(jìn)行驗(yàn)證;
[0160] 305b)生成隨機(jī)數(shù)3,并選擇一個(gè)電子簽名設(shè)備所支持的算法標(biāo)識(shí);
[0161] 305c)利用電子簽名設(shè)備的公鑰加密隨機(jī)數(shù)3和所選擇的算法標(biāo)識(shí)。
[0162] 隨后向電子簽名設(shè)備返回共享密鑰和所選擇的算法標(biāo)識(shí)密文結(jié)果。
[0163] 步驟306、電子簽名設(shè)備發(fā)送預(yù)留信息更改請(qǐng)求+MAC的密文指令;
[0164] 在此,電子簽名設(shè)備進(jìn)行如下步驟:
[0165] 306a)利用私鑰解密密文;
[0166] 306b)獲得隨機(jī)數(shù)3和客戶端驅(qū)動(dòng)程序所選擇的算法標(biāo)識(shí),形成共享密鑰,并利用 彼此選擇的算法進(jìn)行隨后的通訊加解密算法使用;
[0167] 306c)形成預(yù)留信息更改請(qǐng)求命令,并生成MAC;
[0168] 306d)利用共享密鑰加密預(yù)留信息更改請(qǐng)求命令,并生成MAC,生成密文。
[0169] 隨后向客戶端驅(qū)動(dòng)程序發(fā)送預(yù)留信息更改請(qǐng)求+MAC的密文指令。
[0170] 步驟307、客戶端驅(qū)動(dòng)程序返回預(yù)留信息的密文結(jié)果。
[0171] 在此,客戶端驅(qū)動(dòng)程序進(jìn)行如下步驟:
[0172] 307a)利用共享密鑰解密密文;
[0173] 307b)驗(yàn)證命令的有效性,通過(guò)MAC碼對(duì)命令進(jìn)行驗(yàn)證;
[0174] 307c)在客戶端屏幕上提示用戶輸入預(yù)留信息,并提示用戶利用智能終端或電腦 輸入設(shè)備完成預(yù)留字符輸入;
[0175] 307d)利用共享密鑰加密預(yù)留字符。
[0176] 隨后向電子簽名設(shè)備返回加密后的預(yù)留字符的密文結(jié)果。
[0177] 步驟308、電子簽名設(shè)備發(fā)送預(yù)留信息保存請(qǐng)求+MAC的密文指令;
[0178] 308a)利用共享密鑰解密密文;
[0179] 308b)獲得預(yù)留字符;
[0180] 308c)利用電子簽名設(shè)備的屏幕顯示預(yù)留字符;
[0181] 308d)用戶通過(guò)設(shè)備上的確認(rèn)按鍵確認(rèn)預(yù)留字符的正確性。如果用戶不確認(rèn)預(yù)留 字符,則電子簽名設(shè)備結(jié)束通訊,并返回錯(cuò)誤信息;
[0182] 308e)電子簽名設(shè)備利用私鑰對(duì)預(yù)留字符進(jìn)行電子簽名;
[0183] 308f)生成隨機(jī)數(shù)4,并將其設(shè)置為預(yù)留信息密鑰1,并保存于電子簽名設(shè)備內(nèi);
[0184] 此預(yù)留信息密鑰1,用于下一次解密預(yù)留信息時(shí)使用。
[0185] 308g)利用預(yù)留信息密鑰1加密預(yù)留字符和其電子簽名,形成預(yù)留信息;
[0186] 308h)形成預(yù)留信息更改請(qǐng)求命令,并對(duì)其生成MAC ;
[0187] 308i)利用共享密鑰加密預(yù)留信息更改請(qǐng)求命令和MAC,生成密文。
[0188] 隨后向客戶端驅(qū)動(dòng)程序發(fā)送預(yù)留信息修改請(qǐng)求+MAC的密文指令。
[0189] 步驟309、客戶端驅(qū)動(dòng)程序返回預(yù)留信息更改成功結(jié)果。
[0190] 在此,客戶端驅(qū)動(dòng)程序進(jìn)行如下步驟:
[0191] 309a)利用共享密鑰解密密文;
[0192] 309b)驗(yàn)證命令的有效性,通過(guò)MAC驗(yàn)證命令的有效性;
[0193] 309c)在客戶端驅(qū)動(dòng)程序內(nèi)保存預(yù)留信息。
[0194] 隨后向電子簽名設(shè)備返回預(yù)留信息更改成功結(jié)果。
[0195] 如圖4所示是本發(fā)明實(shí)施例的實(shí)現(xiàn)電子簽名設(shè)備的PIN 口令校驗(yàn)流程圖,其主要 步驟描述如下:
[0196] 步驟401、客戶端驅(qū)動(dòng)程序發(fā)送獲取設(shè)備唯一信息命令+MAC指令;
[0197] 在此,客戶端驅(qū)動(dòng)程序進(jìn)行如下步驟:
[0198] 401a)客戶端驅(qū)動(dòng)程序通過(guò)USB接口或音頻接口的查詢,尋找電子簽名設(shè)備;
[0199] 401b)形成獲取設(shè)備唯一信息命令,并生成MAC。
[0200] 隨后向電子簽名設(shè)備發(fā)送獲取設(shè)備唯一信息命令+MAC指令。
[0201] 步驟402、電子簽名設(shè)備返回設(shè)備唯一標(biāo)識(shí);
[0202] 在此,電子簽名設(shè)備進(jìn)行如下步驟:
[0203] 402a)驗(yàn)證命令的有效性,通過(guò)MAC碼對(duì)命令進(jìn)行驗(yàn)證;
[0204] 402b)電子簽名設(shè)備提供自己的設(shè)備唯一標(biāo)識(shí)信息,此設(shè)備標(biāo)識(shí)信息是在設(shè)備出 廠時(shí)由發(fā)行方寫(xiě)入的不可更改的唯一標(biāo)識(shí)信息。
[0205] 隨后向客戶端驅(qū)動(dòng)程序返回設(shè)備唯一標(biāo)識(shí)信息。
[0206] 步驟403、客戶端驅(qū)動(dòng)程序發(fā)送PIN 口令驗(yàn)證命令+MAC的密文指令;
[0207] 在此,客戶端驅(qū)動(dòng)程序進(jìn)行如下步驟:
[0208] 403a)利用電子簽名設(shè)備的唯一標(biāo)識(shí)信息和加密密鑰因子,組成加密密鑰1。加 密密鑰因子是在客戶端驅(qū)動(dòng)程序發(fā)行時(shí)發(fā)行者預(yù)留在程序內(nèi)的一個(gè)密鑰因子,為了安全考 慮,此密鑰因子是采用分散的方式存在于程序內(nèi)部的;
[0209] 403b)利用對(duì)稱算法1和加密密鑰1對(duì)以后的通訊信息進(jìn)行加密計(jì)算。對(duì)稱算法 1是在客戶端驅(qū)動(dòng)程序發(fā)行時(shí)發(fā)行者預(yù)留在程序內(nèi)的一個(gè)對(duì)稱加密算法,如DES,AES,或國(guó) 密局所認(rèn)可的加密算法,如SM1算法等。此處也可以采用非對(duì)稱密鑰算法,以此提高設(shè)備與 驅(qū)動(dòng)程序驗(yàn)證的安全性;
[0210] 403c)形成設(shè)備PIN 口令驗(yàn)證命令;
[0211] 403d)對(duì)命令生成MAC,并利用加密算法1和加密密鑰1加密命令以及MAC后形成 密文。
[0212] 隨后向電子簽名設(shè)備發(fā)送PIN 口令驗(yàn)證命令+MAC的密文指令。
[0213] 步驟404、電子簽名設(shè)備返回PIN 口令驗(yàn)證通過(guò)信息+MAC的密文;
[0214] 在此,電子簽名設(shè)備進(jìn)行如下步驟:
[0215] 404a)利用電子簽名設(shè)備唯一標(biāo)識(shí)信息和解密密鑰因子組成解密密鑰1,同時(shí)利用 對(duì)稱算法1解密密文。解密密鑰因子是在電子簽名設(shè)備發(fā)行時(shí)發(fā)行者預(yù)留在設(shè)備內(nèi)一個(gè)密 鑰因子。對(duì)稱算法1是在電子簽名設(shè)備發(fā)行時(shí)發(fā)行者預(yù)留在設(shè)備內(nèi)的一個(gè)對(duì)稱加密算法, 如DES,AES,或國(guó)密局所認(rèn)可的加密算法,如SM1算法等。此對(duì)稱算法1與客戶端驅(qū)動(dòng)程序 內(nèi)的對(duì)稱算法1是一致的,以此實(shí)現(xiàn)彼此加解密的要求。此處,也可以采用非對(duì)稱密鑰算 法,以此提高設(shè)備與驅(qū)動(dòng)程序驗(yàn)證的安全性;;
[0216] 404b)驗(yàn)證命令的有效性,通過(guò)MAC碼對(duì)命令進(jìn)行驗(yàn)證;
[0217] 404c)在電子簽名設(shè)備的顯示屏幕上提示用戶輸入PIN 口令;
[0218] 404d)用戶通過(guò)設(shè)備上的物理按鍵輸入PIN 口令,設(shè)備內(nèi)部完成PIN 口令驗(yàn)證。在 此由于采用通過(guò)設(shè)備自帶的物理按鍵輸入PIN 口令方式,所以比傳統(tǒng)的通過(guò)客戶端驅(qū)動(dòng)程 序輸入PIN 口令的安全等級(jí)要高;
[0219] 404e)驗(yàn)證通過(guò)后形成PIN驗(yàn)證通過(guò)信息,并形成MAC ;
[0220] 404f)利用設(shè)備唯一標(biāo)識(shí)信息和加密密鑰因子,組成加密密鑰1。此處的加密密鑰 1與客戶端驅(qū)動(dòng)程序中的加密密鑰1相一致;
[0221] 404g)利用對(duì)稱算法1和加密密鑰1對(duì)PIN驗(yàn)證通過(guò)信息和MAC進(jìn)行加密計(jì)算,形 成密文。
[0222] 隨后向客戶端驅(qū)動(dòng)程序返回PIN 口令驗(yàn)證通過(guò)信息+MAC的密文。
[0223] 此后,客戶端驅(qū)動(dòng)程序即可進(jìn)入下一步程序功能的調(diào)入狀態(tài),具體地,可包括如下 步驟:
[0224] a)利用設(shè)備唯一標(biāo)識(shí)信息和解密密鑰因子組成解密密鑰1,解密密文;
[0225] b)驗(yàn)證命令的有效性,通過(guò)MAC碼對(duì)命令進(jìn)行驗(yàn)證;
[0226] c)獲得電子簽名設(shè)備發(fā)送的PIN 口令驗(yàn)證通過(guò)信息后,客戶端驅(qū)動(dòng)程序進(jìn)入下一 步程序功能的調(diào)入狀態(tài)。
[0227] 本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本申請(qǐng)實(shí)施例所提供的裝置和/或系統(tǒng)的各 組成部分,以及方法中的各步驟,它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算 裝置所組成的網(wǎng)絡(luò)上??蛇x地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)。從而,可以 將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行,或者將它們分別制作成各個(gè)集成電路模塊, 或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)。這樣,本發(fā)明不限制于 任何特定的硬件和軟件結(jié)合。
[0228] 雖然本發(fā)明所揭露的實(shí)施方式如上,但所述的內(nèi)容僅為便于理解本發(fā)明而采用的 實(shí)施方式,并非用以限定本發(fā)明。任何本發(fā)明所屬領(lǐng)域內(nèi)的技術(shù)人員,在不脫離本發(fā)明所揭 露的精神和范圍的前提下,可以在實(shí)施的形式及細(xì)節(jié)上進(jìn)行任何的修改與變化,但本發(fā)明 的專利保護(hù)范圍,仍須以所附的權(quán)利要求書(shū)所界定的范圍為準(zhǔn)。
【權(quán)利要求】
1. 一種電子簽名設(shè)備的實(shí)現(xiàn)方法,所述方法包括: 電子簽名設(shè)備基于用戶提供的預(yù)留字符生成預(yù)留信息,并將所述預(yù)留信息預(yù)先保存于 客戶端中; 對(duì)客戶端進(jìn)行驗(yàn)證時(shí),所述電子簽名設(shè)備從所述客戶端獲取保存于所述客戶端中的所 述預(yù)留信息,并在所述電子簽名設(shè)備的顯示屏幕上顯示所述預(yù)留字符; 通過(guò)所述電子簽名設(shè)備上的物理按鍵確認(rèn)所述預(yù)留字符正確后,確認(rèn)所述客戶端通過(guò) 驗(yàn)證。
2. 如權(quán)利要求1所述的方法,其中: 電子簽名設(shè)備基于用戶提供的預(yù)留字符生成預(yù)留信息,包括: 所述電子簽名設(shè)備利用私鑰對(duì)所述預(yù)留字符進(jìn)行電子簽名,并利用預(yù)留信息密鑰加密 所述預(yù)留字符及其電子簽名,生成所述預(yù)留信息。
3. 如權(quán)利要求2所述的方法,其中: 在所述電子簽名設(shè)備確認(rèn)所述客戶端通過(guò)驗(yàn)證后,還包括: 所述電子簽名設(shè)備生成新的預(yù)留信息密鑰; 所述電子簽名設(shè)備利用所述新的預(yù)留信息密鑰加密所述預(yù)留字符及其電子簽名,生成 新的預(yù)留信息,并將其保存于所述客戶端中。
4. 如權(quán)利要求1、2或3所述的方法,其中: 所述電子簽名設(shè)備通過(guò)如下方式獲得所述用戶提供的預(yù)留字符: 所述電子簽名設(shè)備生成預(yù)留信息更改請(qǐng)求,并使用從所述客戶端獲得的共享密鑰對(duì)生 成的所述預(yù)留信息更改請(qǐng)求進(jìn)行加密,將加密后的預(yù)留信息更改請(qǐng)求以密文形式發(fā)送給所 述客戶端; 所述客戶端利用共享密鑰解密密文,在所述客戶端的屏幕上提示用戶輸入預(yù)留字符, 并利用該共享密鑰對(duì)用戶輸入的預(yù)留字符進(jìn)行加密后,以密文形式返回給所述電子簽名設(shè) 備; 所述電子簽名設(shè)備利用所述共享密鑰解密密文,獲得所述用戶提供的預(yù)留字符。
5. 如權(quán)利要求4所述的方法,其中: 所述電子簽名設(shè)備通過(guò)以下方式向所述客戶端獲得所述共享密鑰: 所述電子簽名設(shè)備向所述客戶端發(fā)送共享密鑰請(qǐng)求,并對(duì)所述共享密鑰請(qǐng)求生成MAC 指令; 所述客戶端接收到所述共享密鑰請(qǐng)求和MAC指令時(shí),通過(guò)MAC碼驗(yàn)證所述共享密鑰請(qǐng) 求的有效性后,生成隨機(jī)數(shù),并選擇一個(gè)所述電子簽名設(shè)備支持的算法標(biāo)識(shí),利用所述電子 簽名設(shè)備的公鑰加密所述隨機(jī)數(shù)和選擇的所述算法標(biāo)識(shí)后,將加密后的隨機(jī)數(shù)和選擇的所 述算法標(biāo)識(shí)以密文形式發(fā)送給所述電子簽名設(shè)備; 所述電子簽名設(shè)備利用私鑰解密密文,得到隨機(jī)數(shù)和所述客戶端選擇的所述算法標(biāo) 識(shí),并基于得到的所述隨機(jī)數(shù)獲得所述共享密鑰。
6. 如權(quán)利要求4所述的方法,其中: 所述電子簽名設(shè)備通過(guò)以下方式從所述客戶端獲取保存于所述客戶端中的所述預(yù)留 信息: 所述電子簽名設(shè)備向所述客戶端發(fā)送獲取預(yù)留信息請(qǐng)求; 所述客戶端接收到所述電子簽名設(shè)備的獲取預(yù)留信息請(qǐng)求時(shí),利用共享密鑰加密所保 存的所述預(yù)留信息后,發(fā)送給所述電子簽名設(shè)備; 所述電子簽名設(shè)備從所述客戶端獲取到所述加密后的預(yù)留信息時(shí),利用共享密鑰進(jìn)行 解密后得到所述預(yù)留字符及其電子簽名,并對(duì)所述電子簽名進(jìn)行驗(yàn)證。
7. 如權(quán)利要求1、2、3之任一項(xiàng)所述的方法,其中: 如果未通過(guò)所述電子簽名設(shè)備上的物理按鍵確認(rèn)所述預(yù)留字符正確,則所述電子簽名 設(shè)備終止對(duì)所述客戶端的驗(yàn)證過(guò)程。
8. 如權(quán)利要求1、2、3之任一項(xiàng)所述的方法,所述方法還包括: 所述客戶端連接到所述電子簽名設(shè)備時(shí),向所述電子簽名設(shè)備獲取所述電子簽名設(shè)備 唯一信息; 所述客戶端利用所述電子簽名設(shè)備唯一信息和加密密鑰因子,組成加密密鑰1 ; 所述客戶端生成電子簽名設(shè)備PIN 口令驗(yàn)證命令并生成MAC,利用對(duì)稱算法1和所述加 密密鑰1加密所述PIN 口令驗(yàn)證命令和MAC后形成密文,發(fā)送給所述電子簽名設(shè)備; 所述電子簽名設(shè)備利用設(shè)備唯一信息和解密密鑰因子組成解密密鑰1,解密接收到的 密文,并驗(yàn)證所述PIN 口令驗(yàn)證命令的有效性,在所述電子簽名設(shè)備的顯示屏幕上提示用 戶輸入PIN 口令;并根據(jù)用戶通過(guò)物理按鍵輸入的PIN 口令,完成內(nèi)部PIN 口令驗(yàn)證,驗(yàn)證 通過(guò)后形成PIN驗(yàn)證通過(guò)信息,并形成MAC ; 所述電子簽名設(shè)備利用設(shè)備唯一信息和加密密鑰因子,組成加密密鑰1,利用對(duì)稱算法 1和該加密密鑰1對(duì)PIN驗(yàn)證通過(guò)信息和MAC進(jìn)行加密,形成密文發(fā)送給所述客戶端; 所述客戶端利用所述電子簽名設(shè)備唯一信息和解密密鑰因子組成解密密鑰1,解密密 文并驗(yàn)證命令的有效性,在獲得所述電子簽名設(shè)備發(fā)送的PIN 口令驗(yàn)證通過(guò)信息后,所述 客戶端的驅(qū)動(dòng)程序進(jìn)入下一步程序功能的調(diào)入狀態(tài)。
9. 一種電子簽名設(shè)備,包括存儲(chǔ)模塊、電源控制模塊、電池,其中,所述電子簽名設(shè)備還 包括:電子簽名模塊,顯示單元和確認(rèn)單元, 所述電子簽名模塊,基于用戶提供的預(yù)留字符生成預(yù)留信息,并將所述預(yù)留信息預(yù)先 保存于客戶端中;在對(duì)客戶端進(jìn)行驗(yàn)證時(shí),獲取保存于所述客戶端中的所述預(yù)留信息,并通 過(guò)所述顯示單元顯示所述預(yù)留字符;以及,在所述確認(rèn)單元確認(rèn)所述預(yù)留字符正確后,確認(rèn) 所述客戶端通過(guò)驗(yàn)證; 所述顯示單元,在所述電子簽名模塊的控制下進(jìn)行信息的顯示; 所述確認(rèn)單元,為用戶提供輸入信息的物理按鍵。
10. 如權(quán)利要求9所述的電子簽名設(shè)備,其中: 所述電子簽名模塊,利用私鑰對(duì)所述預(yù)留字符進(jìn)行電子簽名,并利用預(yù)留信息密鑰加 密所述預(yù)留字符及其電子簽名,生成所述預(yù)留信息。
11. 如權(quán)利要求10所述的電子簽名設(shè)備,其中: 所述電子簽名模塊在確認(rèn)所述客戶端通過(guò)驗(yàn)證后,還生成新的預(yù)留信息密鑰,并利用 所述新的預(yù)留信息密鑰加密所述預(yù)留字符及其電子簽名,生成新的預(yù)留信息,并將其保存 于所述客戶端中。
12. 如權(quán)利要求10或11所述的電子簽名設(shè)備,其中: 所述電子簽名模塊,通過(guò)如下方式獲得所述用戶提供的預(yù)留字符: 所述電子簽名設(shè)備生成預(yù)留信息更改請(qǐng)求,并使用從所述客戶端獲得的共享密鑰對(duì)生 成的所述預(yù)留信息更改請(qǐng)求進(jìn)行加密,將加密后的預(yù)留信息更改請(qǐng)求以密文形式發(fā)送給所 述客戶端; 所述電子簽名模塊接收到所述客戶端以密文形式返回的利用共享密鑰加密后的用戶 輸入的預(yù)留字符時(shí),利用所述共享密鑰解密密文,獲得所述用戶提供的預(yù)留字符。
13. 如權(quán)利要求10或11所述的電子簽名設(shè)備,其中: 所述電子簽名模塊,通過(guò)如下方式從所述客戶端獲取保存于所述客戶端中的所述預(yù)留 信息: 所述電子簽名模塊生成獲取預(yù)留信息請(qǐng)求,并使用從所述客戶端獲得的共享密鑰對(duì)生 成的所述獲取預(yù)留信息請(qǐng)求進(jìn)行加密,將加密后的獲取預(yù)留信息請(qǐng)求以密文形式發(fā)送給所 述客戶端; 所述電子簽名模塊接收到所述客戶端以密文形式返回的利用共享密鑰加密后的用戶 輸入的預(yù)留信息時(shí),利用共享密鑰進(jìn)行解密后得到所述預(yù)留字符及其電子簽名,并對(duì)所述 電子簽名進(jìn)行驗(yàn)證。
14. 一種電子簽名客戶端,所述客戶端包括: 預(yù)留信息保存模塊,接收電子簽名設(shè)備發(fā)送的預(yù)留信息并進(jìn)行保存;接收到所述電子 簽名設(shè)備的獲取預(yù)留信息請(qǐng)求時(shí),將所保存的所述預(yù)留信息加密后,發(fā)送給所述電子簽名 設(shè)備; 驗(yàn)證請(qǐng)求模塊,向所述電子簽名設(shè)備發(fā)起客戶端驗(yàn)證請(qǐng)求。
15. 如權(quán)利要求14所述的客戶端,還包括: 預(yù)留字符輸入模塊,提供用戶輸入預(yù)留字符的界面,并對(duì)用戶輸入的預(yù)留字符進(jìn)行加 密后,以密文形式返回給所述電子簽名設(shè)備。
【文檔編號(hào)】H04L9/08GK104104505SQ201310116384
【公開(kāi)日】2014年10月15日 申請(qǐng)日期:2013年4月3日 優(yōu)先權(quán)日:2013年4月3日
【發(fā)明者】胡鵬, 吳勻, 陳杰, 靳松 申請(qǐng)人:北京旋極信息技術(shù)股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1