[发明专利]对智能密码钥匙进行可信数字签名的装置及其工作方法

权利要求书

1、一种对智能密码钥匙进行可信数字签名的装置，其特征在于，包括存储模块、算法处理模块、将需要数字签名的信息告知用户的输出模块、将用户决策信息输入所述装置的输入模块和通信接口，所述装置可以通过所述通信接口与客户端计算机通信并通过客户端计算机与智能密码钥匙通信，也可以通过所述通信接口分别直接与客户端计算机和智能密码钥匙通信。

2、如权利要求1所述的对智能密码钥匙进行可信数字签名的装置，其特征在于，所述存储模块存储内容包括代表所述装置所属用户身份密钥。

3、如权利要求1所述的对智能密码钥匙进行可信数字签名的装置，其特征在于，所述用户身份密钥与所述装置搭配使用的智能密码钥匙一一对应，并同时在服务器端保存。

4、如权利要求1所述的对智能密码钥匙进行可信数字签名的装置，其特征在于，所述算法处理模块包含散列运算处理器和OTP生成模块。

5、如权利要求1或4所述的对智能密码钥匙进行可信数字签名的装置，其特征在于，所述散列运算处理器实现对关键签名信息的散列运算处理。

6、如权利要求1或4所述的对智能密码钥匙进行可信数字签名的装置，其特征在于，所述OTP生成模块按照所述装置与服务器事先约定的协议生成用于一个仅有服务器和所述装置共知的动态口令。

7、如权利要求1所述的对智能密码钥匙进行可信数字签名的装置，其特征在于，所述输出模块将需要数字签名的信息传递给用户的方式包括屏幕显示方式、声音提示方式。

8、如权利要求1或7所述的对智能密码钥匙进行可信数字签名的装置，其特征在于，所述用户决策信息包括：用户确认需要数字签名信息正确性、用户否认需要数字签名信息正确性、用户阅读或收听所述装置需要签名信息的控制、需要用户使用所述装置输入的签名信息。

9、如权利要求1所述的对智能密码钥匙进行可信数字签名的装置，其特征在于，所述用户决策信息的输入方式包括键盘方式、触摸屏方式、屏幕显示加滚轮确认方式、语音方式。

10、如权利要求1所述的对智能密码钥匙进行可信数字签名的装置，其特征在于，所述通用接口包括USB接口、IEEE 1394接口、无线蓝牙接口、IrDA红外接口、HomeRF接口、IEEE 802.11a/b/g接口。

11、一种对智能密码钥匙进行可信数字签名的装置的工作方法，其特征在于，包含以下步骤：

(1)服务器端生成并存储所述装置所属用户身份的密钥，并将所述密钥写入所述装置存储模块，完成对所述装置的初始化；

(2)所述装置按照与服务器事先约定的协议，利用步骤(1)生成的密钥计算出一个仅有服务器和所述装置共知的一次性口令，作为散列运算使用的密钥；

(3)所述装置对输入的需要签名的关键交易信息输出，并利用步骤(2)中生成的散列密钥进行散列运算处理，得到签名信息散列值，由智能密码钥匙对签名信息散列值和关键交易信息的组合值进行数字签名，得到签名信息；

(4)服务器收到步骤(3)中的签名信息，并验证签名信息，核对签名信息的真实性、有效性、完整性，如果核对有误，取消交易，并通知客户端，如果核对正确，进入步骤(5)；

(5)服务器端按照与所述装置事先约定的协议，生成与步骤(2)中所述一次性口令相同的口令，对需要签名的关键交易信息进行散列运算处理，将得到的散列值与验证签名信息后得到的步骤(3)中产生的签名信息散列值对比，确认智能密码钥匙的所签名的关键交易信息与步骤(3)中所述装置输出的关键交易信息是否一致，如果不一致，取消交易，并通知客户端，如果一致，确认签名有效。

12、如权利要求11所述的对智能密码钥匙进行可信数字签名的装置的工作方法，其特征在于，步骤(3)中，所述装置可以将得到的签名信息散列值，先送回客户端，由客户端将需要签名的关键信息和所述签名信息散列值组合在一起送至智能密码钥匙进行数字签名，得到签名信息，并由客户端传至服务器。

13、如权利要求11所述的对智能密码钥匙进行可信数字签名的装置的工作方法，其特征在于，步骤(3)中，所述装置还可以将得到的签名信息散列值和需要签名的关键信息组合在一起，直接送至智能密码钥匙进行数字签名，得到签名信息，并由客户端传至服务器。

14、如权利要求11所述的对智能密码钥匙进行可信数字签名的装置的工作方法，其特征在于，所述装置中的用户身份密钥只可使用，不可读出。