本發(fā)明涉及計(jì)算機(jī)和通信安全領(lǐng)域，特別涉及一種安全操作合法性驗(yàn)證方法及裝置。

背景技術(shù)：

在網(wǎng)絡(luò)交易中，需要保證服務(wù)端、通信信道、客戶端的安全，三者缺一不可，單獨(dú)任何一個(gè)不安全都不能實(shí)現(xiàn)安全交易。而從客戶端的角度來(lái)說(shuō)，保證客戶端的使用者具有合法身份是首先需要考慮的要素。

在現(xiàn)有技術(shù)中，對(duì)客戶端使用者合法身份進(jìn)行認(rèn)證的方法主要有：使用智能密碼鑰匙(USB Key)，USB Key中包含代表用戶身份的密碼算法私鑰，在需要認(rèn)證使用者身份時(shí)，使用此私鑰進(jìn)行數(shù)字簽名，服務(wù)端驗(yàn)證此簽名從而驗(yàn)證使用者的合法身份。此方法能夠保證客戶端的使用者具有合法身份，但卻不能保證網(wǎng)絡(luò)交易的合法性。通常情況下，客戶端一般基于開放的計(jì)算平臺(tái)，例如PC(個(gè)人計(jì)算機(jī))，容易受到木馬病毒等惡意軟件攻擊，惡意軟件能夠偽造交易，欺騙客戶端的使用者對(duì)非法的交易進(jìn)行認(rèn)證。

另外還存在以與交易網(wǎng)絡(luò)在物理上隔離的信道進(jìn)行驗(yàn)證的方式，例如來(lái)自服務(wù)器端的無(wú)線信號(hào)、來(lái)自服務(wù)器端的短信驗(yàn)證碼等，也能夠在一定程度上對(duì)使用者的合法身份進(jìn)行驗(yàn)證。但是，以手機(jī)驗(yàn)證碼為例，由于用戶設(shè)置或惡意工具的存在，目前的主流的手機(jī)平臺(tái)，都可能存在短信驗(yàn)證碼被攔截的情況。例如智能手機(jī)如權(quán)限設(shè)置不當(dāng)，很容易被惡意app讀取短信，并悄悄上傳服務(wù)器；再或者GSM(2G)網(wǎng)絡(luò)下很容易在短信從基站下發(fā)到手機(jī)的過程中被嗅探，即截獲。第一種情況一般發(fā)生在Android系統(tǒng)上，但第二種情況下則本身與手機(jī)系統(tǒng)平臺(tái)無(wú)關(guān)。

基于以上兩點(diǎn)原因可以看出，目前在這一技術(shù)領(lǐng)域中，通過數(shù)字簽名或者第二信道驗(yàn)證方式都不能保證對(duì)使用者的合法身份進(jìn)行驗(yàn)證。

技術(shù)實(shí)現(xiàn)要素：

為克服現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種安全操作合法性驗(yàn)證方法及裝置。使用者通過操作電子裝置來(lái)對(duì)安全操作進(jìn)行驗(yàn)證，有效避免了來(lái)自客戶端惡意軟件的攻擊。

本發(fā)明實(shí)施例的技術(shù)方案是這實(shí)現(xiàn)的：

本發(fā)明實(shí)施例第一方面提供了一種安全操作合法性驗(yàn)證方法，應(yīng)用于第一電子裝置，該第一電子裝置能夠在網(wǎng)絡(luò)環(huán)境下對(duì)客戶端使用者的合法身份進(jìn)行認(rèn)證，該方法包括：

S1、所述第一電子裝置接收所述客戶端發(fā)送的安全操作命令；

S2、所述第一電子裝置執(zhí)行與所述安全操作命令對(duì)應(yīng)的安全操作并將結(jié)果數(shù)據(jù)保存；

S3、所述第一電子裝置根據(jù)所述安全操作命令生成驗(yàn)證信息，以提示根據(jù)所述驗(yàn)證信息進(jìn)行輸入；

S4、所述第一電子裝置根據(jù)所述輸入進(jìn)行第一驗(yàn)證操作，若驗(yàn)證通過，所述第一電子裝置向所述客戶端發(fā)送安全操作的結(jié)果數(shù)據(jù)；否則，所述第一電子裝置生成取消碼將所述取消碼返回所述客戶端。

作為優(yōu)選，所述第一電子裝置根據(jù)所述安全操作命令生成驗(yàn)證信息，包括：所述第一電子裝置通過查詢預(yù)置列表獲得安全操作命令對(duì)應(yīng)的驗(yàn)證信息。

作為優(yōu)選，所述第一電子裝置提示根據(jù)所述驗(yàn)證信息進(jìn)行輸入包括：

所述第一電子裝置提示根據(jù)所述驗(yàn)證信息按照預(yù)定條件進(jìn)行物理輸入；

所述第一電子裝置根據(jù)所述輸入進(jìn)行第一驗(yàn)證操作包括：根據(jù)所述物理輸入執(zhí)行物理驗(yàn)證。

作為優(yōu)選，所述第一電子裝置根據(jù)所述驗(yàn)證信息進(jìn)行第一驗(yàn)證操作，包括：

所述第一電子裝置提示根據(jù)所述驗(yàn)證信息進(jìn)行輸入包括：所述第一電子裝置提示根據(jù)所述驗(yàn)證信息輸入第二信道驗(yàn)證信息；

所述第一電子裝置根據(jù)所述輸入進(jìn)行第一驗(yàn)證操作包括：所述第一電子裝置根據(jù)所述第二信道驗(yàn)證信息進(jìn)行第二信道驗(yàn)證操作，

其中所述第二信道驗(yàn)證信息從服務(wù)器獲取。

作為優(yōu)選，所述第一電子裝置提示根據(jù)所述驗(yàn)證信息進(jìn)行輸入還包括：所述第一電子裝置提示根據(jù)所述驗(yàn)證信息輸入第二信道驗(yàn)證信息；

所述第一電子裝置根據(jù)所述輸入進(jìn)行第一驗(yàn)證操作還包括：所述第一電子裝置根據(jù)所述第二信道驗(yàn)證信息進(jìn)行第二信道驗(yàn)證操作，

其中所述第二信道驗(yàn)證信息從服務(wù)器獲取。

所述第一電子裝置根據(jù)所述第二信道驗(yàn)證信息進(jìn)行第二驗(yàn)證操作；

其中所述第二信道驗(yàn)證信息從服務(wù)器獲取。作為優(yōu)選，所述安全操作，包括數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)據(jù)摘要、數(shù)字簽名或數(shù)字簽名驗(yàn)證中的一種或多種。

作為優(yōu)選，第一電子裝置的提示包括在第一電子裝置上顯示信息；或在第一電子裝置上發(fā)出提示聲音；或在第一電子裝置上產(chǎn)生振動(dòng)。

本發(fā)明實(shí)施例的第二方面提供了一種安全操作合法性驗(yàn)證裝置，作為第一電子裝置，該第一電子裝置能夠在網(wǎng)絡(luò)環(huán)境下對(duì)客戶端使用者的合法身份進(jìn)行認(rèn)證，該裝置包括：

通信接口，用于接收所述客戶端向所述第一電子裝置發(fā)送的安全操作命令；

安全運(yùn)算模塊，用于響應(yīng)所述安全操作命令，執(zhí)行安全操作并將結(jié)果數(shù)據(jù)保存，并根據(jù)所述安全操作命令生成驗(yàn)證信息；

驗(yàn)證提示模塊，用于提示根據(jù)所述驗(yàn)證信息進(jìn)行輸入；

輸入模塊，用于接收所述輸入；

主處理模塊，配置為根據(jù)所述輸入進(jìn)行第一驗(yàn)證操作，若驗(yàn)證通過，通過所述通信接口向所述客戶端發(fā)送安全操作的結(jié)果數(shù)據(jù)；否則，生成取消碼并通過所述通信接口將所述取消碼返回所述客戶端。

作為優(yōu)選，所述安全運(yùn)算模塊通過查詢預(yù)置列表獲得安全操作命令對(duì)應(yīng)的驗(yàn)證信息。

作為優(yōu)選，所述驗(yàn)證提示模塊配置為提示根據(jù)所述驗(yàn)證信息按照預(yù)定條件進(jìn)行物理輸入；

所述輸入模塊包括接收所述物理輸入的第一輸入模塊；

所述主處理模塊配置為根據(jù)所述物理輸入執(zhí)行物理驗(yàn)證。

作為優(yōu)選，所述驗(yàn)證提示模塊配置為提示根據(jù)所述驗(yàn)證信息輸入第二信道驗(yàn)證信息；

所述輸入模塊包括接收所述第二信道驗(yàn)證信息的第二輸入模塊；

所述主處理模塊配置為根據(jù)所述第二信道驗(yàn)證信息進(jìn)行第二信道驗(yàn)證操作，

其中所述第二信道驗(yàn)證信息從服務(wù)器獲取。

作為優(yōu)選，所述驗(yàn)證提示模塊進(jìn)一步配置為提示根據(jù)所述驗(yàn)證信息輸入第二信道驗(yàn)證信息；所述輸入模塊還包括接收所述第二信道驗(yàn)證信息的第二輸入模塊；

所述主處理模塊進(jìn)一步配置為根據(jù)所述第二信道驗(yàn)證信息進(jìn)行第二信道驗(yàn)證操作，

其中所述第二信道驗(yàn)證信息從服務(wù)器獲取。

作為優(yōu)選，所述安全操作，包括數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)據(jù)摘要、數(shù)字簽名或數(shù)字簽名驗(yàn)證中的一種或多種。

作為優(yōu)選，所述驗(yàn)證提示模塊包括：

在第一電子裝置上顯示信息的顯示屏；或在第一電子裝置上發(fā)出提示聲音的發(fā)聲裝置；或在第一電子裝置上產(chǎn)生振動(dòng)的震動(dòng)裝置。

作為優(yōu)選，所述通信接口，包括串行接口、并行接口、通用串行總線、火線、集成電路總線接口、串行外設(shè)或藍(lán)牙。

本發(fā)明安全操作合法性驗(yàn)證方法及裝置，應(yīng)用于第一電子裝置，例如USBKey等設(shè)備，該第一電子裝置能夠在網(wǎng)絡(luò)環(huán)境下對(duì)客戶端使用者的合法身份進(jìn)行認(rèn)證。在本發(fā)明實(shí)施例提供的方法中，該方法通過在所述第一電子裝置接收所述客戶端的安全操作命令；然后執(zhí)行安全操作命令并將結(jié)果保存，進(jìn)而再進(jìn)行操作合法性的驗(yàn)證。在本發(fā)明實(shí)施例提供的方法中，在進(jìn)行操作合法性驗(yàn)證時(shí)，所述第一電子裝置根據(jù)所述安全操作命令生成驗(yàn)證信息；進(jìn)而由所述第一電子裝置根據(jù)所述驗(yàn)證信息進(jìn)行第一驗(yàn)證操作，若驗(yàn)證通過，所述第一電子裝置向所述客戶端發(fā)送安全操作的結(jié)果數(shù)據(jù)；否則，所述第一電子裝置生成取消碼將所述取消碼返回所述客戶端。在這一過程中，客戶端生成安全操作命令后，不能直接控制電子裝置，訪問其內(nèi)部包含的用戶數(shù)據(jù)、密鑰等敏感信息。對(duì)交易數(shù)據(jù)進(jìn)行安全操作時(shí)，需要使用者進(jìn)行操作合法性驗(yàn)證，例如通過物理輸入和/或第二信道輸入對(duì)安全操作進(jìn)行驗(yàn)證才可以完成操作。從而，客戶端上的惡意軟件無(wú)法完成偽造的非法交易，確保了網(wǎng)絡(luò)交易都是經(jīng)過合法使用者驗(yàn)證完成的。進(jìn)一步地，通過在電子裝置的附加提示的方式，可以保證了使用者不會(huì)被非法交易所欺騙。

附圖說(shuō)明

圖1為本發(fā)明安全操作合法性驗(yàn)證方法的實(shí)現(xiàn)流程示意圖。

圖2為本發(fā)明實(shí)施例一安全操作合法性驗(yàn)證方法對(duì)應(yīng)的安全操作合法性驗(yàn)證裝置的邏輯組成框圖。

圖3為本發(fā)明實(shí)施例一安全操作合法性驗(yàn)證方法的實(shí)現(xiàn)流程示意圖。

圖4為本發(fā)明安全操作合法性驗(yàn)證裝置具體應(yīng)用場(chǎng)景一的邏輯組成框圖。

圖5為本發(fā)明應(yīng)用場(chǎng)景一安全操作合法性驗(yàn)證方法的實(shí)現(xiàn)流程示意圖。

圖6為本發(fā)明安全操作合法性驗(yàn)證裝置具體應(yīng)用場(chǎng)景二的邏輯組成框圖。

圖7為本發(fā)明應(yīng)用場(chǎng)景二的安全操作合法性驗(yàn)證方法的實(shí)現(xiàn)流程示意圖。

具體實(shí)施方式

目前，客戶端連接的電子裝置對(duì)客戶端的操作的合法性或操作者的身份進(jìn)行驗(yàn)證的方法，是通過電子裝置上的物理認(rèn)證方式對(duì)客戶端上需要執(zhí)行的第一操作進(jìn)行物理認(rèn)證。但在該方法的處理流程相對(duì)較繁瑣，以網(wǎng)銀交易為例，有部分用戶甚至關(guān)閉優(yōu)盾防護(hù)而改用手機(jī)動(dòng)態(tài)驗(yàn)證碼。這無(wú)疑是值得考慮和改進(jìn)的地方。鑒于上述原因，如圖1所示，本發(fā)明提出一種安全操作合法性驗(yàn)證方法，應(yīng)用于第一電子裝置，該第一電子裝置能夠在網(wǎng)絡(luò)環(huán)境下對(duì)客戶端使用者的合法身份進(jìn)行認(rèn)證，該方法包括：

S1、所述客戶端向所述第一電子裝置發(fā)送安全操作命令；

S2、所述第一電子裝置響應(yīng)所述安全操作命令，執(zhí)行安全操作并將結(jié)果數(shù)據(jù)保存；

S3、所述第一電子裝置根據(jù)所述安全操作命令生成驗(yàn)證信息；

S4、所述第一電子裝置的根據(jù)所述驗(yàn)證信息進(jìn)行第一驗(yàn)證操作，若驗(yàn)證通過，執(zhí)行S5步驟，所述第一電子裝置向所述客戶端發(fā)送安全操作的結(jié)果數(shù)據(jù)；否則，執(zhí)行S6步驟，所述第一電子裝置生成取消碼將所述取消碼返回所述客戶端。

下面結(jié)合實(shí)例對(duì)本發(fā)明的實(shí)現(xiàn)進(jìn)行詳細(xì)闡述，所附附圖僅供參考說(shuō)明之用，并非用來(lái)限定本發(fā)明。實(shí)施例對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步詳細(xì)的說(shuō)明。

實(shí)施例一

圖2所示為本實(shí)施例安全操作合法性驗(yàn)證裝置的邏輯組成框圖，如圖2所示，本發(fā)明實(shí)施例一提供的一種安全操作合法性驗(yàn)證裝置，作為第一電子裝置，該第一電子裝置能夠在網(wǎng)絡(luò)環(huán)境下對(duì)客戶端使用者的合法身份進(jìn)行認(rèn)證，該裝置包括：

通信接口220，用于接收所述客戶端向所述第一電子裝置210發(fā)送安全操作命令；

安全運(yùn)算模塊270，用于響應(yīng)所述安全操作命令，執(zhí)行安全操作并將結(jié)果數(shù)據(jù)保存至數(shù)據(jù)存儲(chǔ)模塊240；并根據(jù)所述安全操作命令生成驗(yàn)證信息；

驗(yàn)證提示模塊260，用于提示使用者通過第一電子裝置210驗(yàn)證所述驗(yàn)證信息；

主處理模塊230，驗(yàn)證所述驗(yàn)證信息，若驗(yàn)證通過，通過通信接口220向所述客戶端發(fā)送安全操作的結(jié)果數(shù)據(jù)；否則，生成取消碼將所述取消碼通過通信接口220返回所述客戶端。在本實(shí)施例中，主處理模塊230上連接還連接有物理輸入模塊250，用于接收使用者的物理輸入，包括開關(guān)、按鍵、觸摸屏、指紋識(shí)別傳感器等生物傳感器、語(yǔ)音輸入模塊等，可以是其中一種輸入裝置或者多種輸入裝置的組合。物理輸入模塊250接收使用者物理輸入后，向主處理模塊230發(fā)送驗(yàn)證信息。

本實(shí)施例中，所述客戶端，為網(wǎng)絡(luò)中使用者能夠操作的計(jì)算機(jī)系統(tǒng)，包括但不限于：PC(個(gè)人計(jì)算機(jī))、智能移動(dòng)電話等；所述安全操作，包括但不限于：數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)據(jù)摘要、數(shù)字簽名、數(shù)字簽名驗(yàn)證等安全運(yùn)算。

其中，所述主處理模塊230，通過通信接口220與客戶端通信，負(fù)責(zé)接收客戶端發(fā)送的安全操作命令、將安全操作命令暫存到數(shù)據(jù)存儲(chǔ)模塊、從數(shù)據(jù)存儲(chǔ)模塊讀取安全操作命令或者用戶數(shù)據(jù)、接收物理輸入模塊或者第二信道輸入模塊的輸入、生成驗(yàn)證提示信息并將驗(yàn)證提示信息發(fā)送到驗(yàn)證提示模塊、將安全操作命令發(fā)送到安全運(yùn)算模塊并接收返回?cái)?shù)據(jù)、將安全操作執(zhí)行結(jié)果返回到客戶端。所述通信接口220可以是串行接口(UART)、并行接口、通用串行總線(USB)、火線(IEEE1394)、集成電路總線接口(IIC)、串行外設(shè)(SPI)、藍(lán)牙接口等接口。

所述安全運(yùn)算模塊270，可以集成在主處理模塊230中，也可以是獨(dú)立的運(yùn)算單元并與主處理模塊230連接。

所述數(shù)據(jù)存儲(chǔ)模塊240，可以集成在主處理模塊230中，也可以是獨(dú)立的存儲(chǔ)單元并與主處理模塊230連接，例如可以包括：RAM、EPROM、EEPROM、Flash、硬盤、鐵電存儲(chǔ)器等。

更進(jìn)一步地，與所述物理驗(yàn)證模塊250類似地，還可以增加第二信道輸入模塊280，所述第二信道輸入模塊280，可以集成在主處理器模塊230中，也可以是獨(dú)立的有線或無(wú)線接收模塊。例如GSM模塊、3G模塊或USB模塊等。

而對(duì)應(yīng)地，本實(shí)施例中的所述驗(yàn)證提示模塊260，其與主處理模塊230連接，可以包括下述內(nèi)容之一或者組合：顯示屏、發(fā)光裝置、發(fā)聲裝置、振動(dòng)裝置等。

下面結(jié)合圖2、圖3舉例說(shuō)明一次網(wǎng)絡(luò)交易中，使用本發(fā)明的第一電子裝置實(shí)現(xiàn)本發(fā)明方法的具體流程：

S301、客戶端通過通信接口220將安全操作命令發(fā)送到第一電子裝置210的主處理模塊230。

S302、主處理模塊230將安全操作命令發(fā)送到安全運(yùn)算模塊270。

S303、安全運(yùn)算模塊270執(zhí)行安全操作，并將結(jié)果返回主處理模塊230。

S304、主處理模塊230將安全操作執(zhí)行結(jié)果暫存到數(shù)據(jù)存儲(chǔ)模塊240。

S305、主處理模塊230根據(jù)安全操作命令生成驗(yàn)證提示信息并發(fā)送到驗(yàn)證提示模塊260。

S306、驗(yàn)證提示模塊260以物理方式向用戶提示驗(yàn)證提示信息。

S307、物理輸入模塊250接收使用者的物理輸入，并且和/或者第二信道輸入模塊280接收服務(wù)端的驗(yàn)證信息。

S308、物理輸入模塊250和/或第二信道輸入模塊280向主處理模塊230輸入驗(yàn)證信息進(jìn)行第一驗(yàn)證操作和/或第二驗(yàn)證操作。所述驗(yàn)證信息的輸入方式，包括物理輸入和第二信道輸入。物理輸入包括但不限于：開關(guān)、按鍵、觸摸屏、指紋識(shí)別傳感器等生物傳感器、語(yǔ)音輸入等；第二信道輸入指通過與交易網(wǎng)絡(luò)物理隔離的信道輸入驗(yàn)證信息，如：來(lái)自服務(wù)端的無(wú)線信號(hào)、來(lái)自服務(wù)端的短信驗(yàn)證碼、來(lái)自服務(wù)器端的Email驗(yàn)證碼等。

S309、主處理模塊230查詢安全操作對(duì)應(yīng)的驗(yàn)證信息，與步驟S308中輸入的驗(yàn)證信息對(duì)比。如果一致，執(zhí)行步驟S311，否則執(zhí)行步驟S312。在實(shí)際應(yīng)用中，所述查詢安全操作命令對(duì)應(yīng)驗(yàn)證信息，可以通過查表方式實(shí)現(xiàn)，對(duì)應(yīng)關(guān)系表中包含各項(xiàng)安全操作命令對(duì)應(yīng)的驗(yàn)證信息。對(duì)應(yīng)關(guān)系表可以是預(yù)先設(shè)置在電子裝置中的，也可以是動(dòng)態(tài)生成的。

S310、主處理模塊230從數(shù)據(jù)存儲(chǔ)模塊240中讀取暫存的安全操作執(zhí)行結(jié)果，通過通信接口220發(fā)送到客戶端，結(jié)束本流程。

S311、主處理模塊230向客戶端返回取消碼，結(jié)束本流程。

應(yīng)用場(chǎng)景一

參考圖4，在這一應(yīng)用場(chǎng)景中客戶端為PC機(jī)(個(gè)人電腦)；電子裝置為USB Key，包括：?jiǎn)纹瑱C(jī)403、Flash存儲(chǔ)器404、RAM存儲(chǔ)器405、GSM模塊406、發(fā)光二極管407、加密芯片408及與PC機(jī)通信的USB接口402。

參考圖5，網(wǎng)絡(luò)交易的安全操作為對(duì)交易數(shù)據(jù)進(jìn)行數(shù)字簽名，流程包括：

S501、PC機(jī)通過USB接口402將數(shù)字簽名命令及交易數(shù)據(jù)發(fā)送到USB Key401的單片機(jī)403中。

S502、單片機(jī)403從Flash存儲(chǔ)器404中讀取用戶簽名私鑰，與數(shù)字簽名命令及交易數(shù)據(jù)一同發(fā)送到加密芯片408。

S503、加密芯片408對(duì)交易數(shù)據(jù)進(jìn)行數(shù)字簽名，并將簽名返回單片機(jī)403。

S504、單片機(jī)403將簽名結(jié)果存儲(chǔ)到RAM存儲(chǔ)器405中。

S505、單片機(jī)403根據(jù)交易數(shù)據(jù)得到發(fā)光二極管407的閃爍方式；例如，根據(jù)交易金額的大小決定閃爍次數(shù)。

S506、單片機(jī)403控制發(fā)光二級(jí)管407按照S505中的閃爍方式閃爍。

S507、GSM模塊406接收服務(wù)器發(fā)送的包含驗(yàn)證信息的短信息并發(fā)送到單片機(jī)403。

S508、單片機(jī)403從Flash存儲(chǔ)器404中讀取預(yù)先存儲(chǔ)的驗(yàn)證信息，與GSM模塊406發(fā)送的驗(yàn)證信息進(jìn)行比較；如果一致，執(zhí)行步驟S509，否則執(zhí)行步驟S510。

S509、單片機(jī)403從RAM存儲(chǔ)器405中讀取簽名結(jié)果，并通過USB接口402返回給PC機(jī)，結(jié)束本流程。

S510、單片機(jī)403向PC機(jī)返回取消碼，此取消碼為PC機(jī)與USB Key事先約定的特殊返回碼，表示USB Key取消對(duì)交易數(shù)據(jù)的簽名；結(jié)束本流程。

在這一應(yīng)用中，第二信道驗(yàn)證信息由服務(wù)器獲取，并由GSM模塊406接收服務(wù)器發(fā)送的第二信道驗(yàn)證信息，而且GSM模塊406是作為第一電子裝置的構(gòu)成部分出現(xiàn)?？梢韵胂蟮氖?，通過另一具有GSM模塊的第二電子設(shè)備，同樣可以實(shí)現(xiàn)本發(fā)明的技術(shù)方案。

應(yīng)用場(chǎng)景二

參考圖6，在應(yīng)用場(chǎng)景二中客戶端為智能手機(jī)；電子裝置為藍(lán)牙鑰匙，包括：智能卡芯片603(集成了微處理器、RAM、Flash存儲(chǔ)器、安全運(yùn)算協(xié)處理器)、觸摸屏604、顯示屏605及與智能手機(jī)通信的無(wú)線藍(lán)牙接口602。

參考圖7，網(wǎng)絡(luò)交易的安全操作為對(duì)交易數(shù)據(jù)進(jìn)行數(shù)字簽名，流程包括：

S701、智能手機(jī)通過藍(lán)牙接口602將數(shù)字簽名命令及交易數(shù)據(jù)發(fā)送到藍(lán)牙鑰匙601的智能卡芯片603中。

S702、智能卡芯片603從內(nèi)部Flash存儲(chǔ)器中讀取用戶簽名私鑰，與數(shù)字簽名命令及交易數(shù)據(jù)一同發(fā)送到內(nèi)部安全運(yùn)算協(xié)處理器。

S703、安全運(yùn)算協(xié)處理器對(duì)交易數(shù)據(jù)進(jìn)行數(shù)字簽名，并將簽名返回智能卡芯片603。

S704、智能卡芯片603將簽名結(jié)果存儲(chǔ)到內(nèi)部RAM存儲(chǔ)器中。

S705、智能卡芯片603從交易數(shù)據(jù)中提取交易賬戶和交易金額并發(fā)送到顯示屏605。

S706、顯示屏605顯示交易賬戶和交易金額。

S707、觸摸屏604接收使用者的輸入的驗(yàn)證信息，并發(fā)送到智能卡芯片603。

S708、智能卡芯片603從內(nèi)部Flash存儲(chǔ)器中讀取預(yù)先存儲(chǔ)的驗(yàn)證信息，與使用者輸入的驗(yàn)證信息進(jìn)行比較；如果一致，執(zhí)行步驟S709，否則執(zhí)行步驟S710。

S709、智能卡芯片603從內(nèi)部RAM存儲(chǔ)器中讀取簽名結(jié)果，并通過藍(lán)牙接口602返回給智能手機(jī)，結(jié)束本流程。

S710、智能卡芯片603向智能手機(jī)返回取消碼，此取消碼為智能手機(jī)與藍(lán)牙鑰匙事先約定的特殊返回碼，表示藍(lán)牙鑰匙取消對(duì)交易數(shù)據(jù)的簽名；結(jié)束本流程。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換以及改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。