[发明专利]使用按钮触发签名的电子签名Key

说明书

所属技术领域

本发明与电子签名Key，智能卡有关，尤其与具有按钮的电子签名Key有关。

背景技术

USB电子签名Key(简称Key)是一种可以完成数据加解密和电子签名及验证运算，并可保存一定数量的数字证书和证书私钥等数据的智能电子设备。随着计算机技术的发展和人们对数据安全性的重视，电子签名Key也越来越得到普及，成为人们实现数据安全交换和电子签名的必要设备。电子签名Key也可以采用USB接口和其他设备相连。由于电子签名Key用于数据安全，在安全性上要求较高，在需要使用时才插在计算机上，使用完毕后就应该拔下来，确保安全。但是实际用户在使用过程中未必能严格安装这样的操作规范做，而是插上后忘记及时拔下来，这样就给计算机中的黑客或恶意程序有可乘之机，可以通过后台悄悄运行签名程序让电子签名Key执行电子签名操作生产非法的电子签名数据，从而达到冒充用户身份进行非法活动。本发明通过在Key上设置一个按钮的方式解决电子签名Key的这一潜在安全性问题。

发明内容

本发明的目的就是提供一种具有按钮的电子签名Key设备，通过按钮解决普通的Key设备在连接电脑上时被非法利用的问题，大大提高Key的安全性，又确保使用方便性。

本发明的技术实现方案为：在外壳中包括智能卡芯片及外围相关电路，外壳上有一口安装一个按钮。按钮的作用是在外部请求执行电子签名时暂缓执行，先通过软件界面提示用户按Key上的按钮(此过程为可选，也可以通过Key上一个指示灯来提示用户按Key上按钮)，如果用户这次签名确实是用户自己触发的那么自然会根据提示做--按Key上的按钮，于是触发Key中执行电子签名的操作。但如果用户认为自己没有要求Key执行电子签名操作，自然对出现的软件界面或Key上灯的提示感到意外，就可以选择点击提交界面上取消按钮或可以采取不按Key上按钮的方式，在Key等待一定时间(例如20秒)后，Key没有检测到用户按按钮就会自动放弃本次执行电子签名操作。这种情况也可能发生在用户离开电脑时出现，此时用户不可能看到软件界面提示或Key上灯的提示，在等待一定时间后，因为没有检测到用户按钮下Key上按钮而放弃执行电子签名操作。本发明通过在Key上设置一个按钮请求用户在执行电子签名前进行确认，因为这种用户按按钮的操作必须通过人手工完成，可以避免计算机中的恶意软件通过软件方式在用户不知情的情况下通过Key执行电子签名操作，即保证了Key的使用安全性，又没有烦琐的操作过程。

本发明的有益效果是，在使用整个产品的过程中，通过按钮有效控制Key设备中的电子签名操作，避免被恶意软件非法盗用用户签名，确保Key的安全性，而且结构简单，安全可靠，附加生产成本很低。

具体实施方式

根据智能卡芯片厂商提供的电路，选取一根中断信号线作为开关的接入点。根据中断信号的要求选择开或关作为按钮触发信号。下面以按钮按下时接通电路作为例子详细说明。如果已按钮按下时断开电路作为触发中断，其原理是一样。

智能卡芯片中需要写入一个COS，称为片内操作系统，是整个电子签名Key的核心，所有功能都通过该COS来完成。当用户请求Key执行一个电子签名时，需要将签名数据传递给COS，由COS请求智能卡芯片通过硬件电路实现算法并返回签名值。为了能在此签名过程中让按钮发挥作用，需要COS在请求智能卡芯片执行签名操作之前先暂停该请求，而是先监控连接按钮的中断信号线，等待中断信号，也就是等待用户按下按钮，为了避免无限制等待，在监控中断的同时，启动一个计时器，计时器的时间可以根据需要设定，一般在15-30秒之间为宜。如果用户一直没有按下按钮，那么计时器会触发一个中断，通知COS按钮超时。COS可以根据这两个中断确定是否继续执行电子签名操作，如果用户在超时之前按下按钮则触发电子签名操作，否则就是超时，取消电子签名操作，返回错误信息。