[发明专利]业务数据签名的方法、装置和系统及数字认证终端

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及业务数据签名的方法、装置和系统及数字认证终端。

背景技术

USB_Key作为个人身份认证和数字签名终端，已经在网银、电子政务等领域广泛应用。

近些年来，随着网银市场的蓬勃发展，行业内出现了为网银安全交易量身打造的、具有更高安全性的、带有按键显示功能或按键语音功能的USB_Key产品，并已经得到了大多数银行的使用推广。目前，市场上的第二代网银USB_Key均为在一代USB_Key的基础上，通过在交易过程中人为进行查看显示信息和按键等操作，以增加交易的安全性。

处理交易业务时具体过程为：客户端发起一次交易业务，将交易数据原文分别传送给银行服务器和USB_Key；USB_Key接收交易数据原文后，将敏感信息显示在key的显示屏幕上并等待用户确认；用户确认后，USB_Key对交易数据原文进行数据摘要运算并用私钥对运算结果签名；然后将签名结果返回给客户端。与此同时，银行服务器端采用USB_Key中使用的摘要算法，对交易原始数据原文进行数据摘要运算。客户端接收到USB_Key返回的签名结果，将该签名结果和从USB_Key中读取的公钥信息一同发给服务器端。服务器端利用USB_Key的公钥，对客户端传来的签名数据进行验签，验签的过程中将使用公钥解密的结果与自身之前摘要算法计算的结果进行比较，若一致，则交易成功；不一致，则交易失败，拒绝处理该业务。

但是，在进行一些非交易业务的签名如证书下载、系统登录等操作中，为了客户使用的便捷性，并不需要用户进行强行按键操作。非交易业务的具体过程为：客户端发起一次非交易业务，将非交易数据原文传送给服务器，同时客户端通过摘要算法对该非交易数据原文进行运算，然后将运算后的结果按照摘要特定格式进行数据填充，并发送到USB_Key。USB_Key直接对该非交易数据进行私钥签名，并将签名结果返回给客户端。此后服务器进行与交易业务情况相同的验签过程。

现有技术中，攻击者能够非常容易地针对非交易业务的签名流程发起交易攻击，例如在攻击过程中，攻击者充当客户端伪造交易数据原文，将伪造的交易数据原文发送给银行服务器，同时用USB_Key中所采用的摘要算法对该伪造交易数据原文做摘要运算，并将摘要运算结果发送到USB_Key中的非交易业务的签名通道。USB_Key按照非交易流程对该数据进行签名，并将签名结果返回给攻击者。此时，攻击者将USB_Key返回的签名结果和公钥按照交易业务的形式发给服务器端，服务器验签正确，攻击成功。

因此，现有技术中使用USB_Key进行网上交易的过程存在安全隐患，很可能被攻击，无法确保签名数据的合法性和安全性。

发明内容

本发明实施例提供了一种业务数据签名的方法、装置和系统及数字认证终端，可以较好的消除安全隐患，确保签名数据的合法性和安全性。

本发明实施例提供了一种业务数据签名的方法，包括：

数字认证终端接收客户端通过非交易业务签名通道发送的业务数据；

判断所述业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式；

当所述业务数据采用的摘要算法格式不属于非交易业务摘要算法格式时，则拒绝进行签名；

其中，所述非交易业务摘要算法格式和交易业务摘要算法格式不相同。

相应的，本发明实施例提供了一种业务数据签名的装置，包括：

接收模块，用于接收客户端通过非交易业务签名通道发送的业务数据；

判断模块，用于判断所述业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式；

签名模块，用于当所述业务数据采用的摘要算法格式不属于非交易业务摘要算法格式时，则拒绝进行签名；其中，所述非交易业务摘要算法格式和交易业务摘要算法格式不相同。

相应的，本发明实施例提供了一种数字认证终端，包括：上述业务数据签名的装置。

相应的，本发明实施例提供了一种业务数据签名的系统，客户端、数字认证终端USB_Key；

所述客户端，用于将业务数据通过非交易业务签名通道发送到所述USB_Key；

所述USB_Key，用于接收客户端通过非交易业务签名通道发送的业务数据；判断所述业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式；当所述业务数据采用的摘要算法格式不属于非交易业务摘要算法格式时，则拒绝进行签名；其中，所述非交易业务摘要算法格式和交易业务摘要算法格式不相同。