[发明专利]签名方法、设备及系统

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种签名方法、设备及系统。

背景技术

目前，网络文件的传输、网上银行交易已经成为人们生活或是工作的一部 分。因此网络的安全性就更加成为了人们关注的焦点。

为了确保网络数据在传输过程中不会被人恶意修改，出现了数字签名技 术。数字签名技术即进行身份认证的技术。随着该项技术的发展和应用，尤其 是在网上银行进行交易的过程中，对数据的签名过程已经发展到可在一种智能 密钥设备中进行。对数据的签名在智能密钥设备中进行的过程主要包括：客户 端主机在将数据发往服务器之前，先将数据发送到智能密钥设备内部，再在智 能密钥设备内部完成对数据的签名过程。以此来保证数据信息的安全性。

但是在上述的签名过程中发明人发现现有技术中至少存在如下问题：在智 能密钥设备内部对数据进行签名之前，该数据仍旧是经过客户端主机的处理后 再发送到智能密钥设备中的，如果此时客户端主机被黑客或病毒侵入，那么被 客户端主机发送到智能密钥设备中的数据仍旧存在已经被篡改和截取的可能 性，这就容易导致用户的数字签名被冒用，以至于无法保证数据信息的安全性。

发明内容

本发明的实施例提供一种签名方法及系统，防止用户的签名被冒用，提高 数据信息的安全性。

为达到上述目的，本发明的实施例采用如下技术方案：

一种签名方法，在客户端主机与服务器预先约定了复核信息标识符和分隔 符后，包括：

所述客户端主机与所述智能密钥设备建立连接；

所述客户端主机通过输入装置接收用户输入的交易信息，所述输入装置包 括所述客户端主机的输入装置和/或所述智能密钥设备的输入装置；

所述客户端主机根据所述交易信息生成交易报文；

所述客户端主机根据所述交易报文确定关键信息；

所述客户端主机将包含所述关键信息和所述分隔符的待签名数据包发送到 所述智能密钥设备；

所述客户端主机等待接收所述智能密钥设备的反馈信息；

所述智能密钥设备接收所述客户端主机发送的待签名数据包；

所述智能密钥设备根据所述分隔符从所述待签名数据包中获取关键信息；

所述智能密钥设备输出所述对应所述关键信息的复核信息标识符和所述关 键信息，并等待用户输入信息；

如果所述智能密钥设备在预设时间内接收到用户输入的确认信息，则

所述智能密钥设备对所述待签名数据包进行签名，所述预设时间为所 述等待用户输入信息的时间；

将得到的签名作为反馈信息发送到所述客户端主机；

所述服务器接收所述客户端主机发送的交易报文和签名；

所述服务器根据所述复核信息标识符从所述交易报文中获取关键信 息；

所述服务器根据所述关键信息和所述分隔符生成待签名数据包；

所述服务器利用所述待签名数字包对所述客户端主机发送的签名进 行验证；

如果所述智能密钥设备在预设时间内接收到用户输入的取消信息，则

将所述取消信息作为反馈信息发送到所述客户端主机。

一种签名系统，包括客户端主机、智能密钥设备和服务器，所述智能密钥 设备连接到所述客户端主机，且所述客户端主机与服务器预先约定了复核信息 标识符和分隔符；

所述客户端主机包括：

连接模块，用于与所述智能密钥设备建立连接；

本地接口模块，用于通过输入装置接收用户输入的交易信息，所述输入 装置包括所述客户端主机的输入装置和/或所述智能密钥设备的输入装置；

生成模块，用于根据所述交易信息生成交易报文，

获取模块，用于根据所述交易报文确定关键信息，

第一发送模块，用于在将包含所述关键信息和所述分隔符的待签名数据 包发送到所述智能密钥设备；

接收模块，用于等待接收所述智能密钥设备的反馈信息；

所述智能密钥设备包括：

接收模块，用于接收所述客户端主机发送的待签名数据包；

获取模块，用于根据所述分隔符从所述待签名数据包中获取关键信息；