[发明专利]具有确认数据签名功能的装置中实现防范跟随攻击的方法

说明书

技术领域

本发明涉及计算机信息安全领域，提供一种在具有确认数据签名功能的装置中实现防范跟随攻击的方法。最为典型的这种类型装置是带有液晶按键的新一代USBKey。

背景技术

随着Internet的迅猛发展和在全球范围内的普及，大大推动了电子商务和电子政务的发展，对人们的经济活动产生了积极则深远的影响，然而，电子商务和电子政务活动需要从根本上解决真实身份识别、对从事的网络活动不可抵赖的问题以及数据传输的机密性问题。目前，解决这些信息安全问题的最好方案是PKI数字证书技术。

USBKey作为保护私钥的安全介质得到广泛的推广应用。尤其它在网上银行中的使用，极大的提高了网上交易的安全性。但由于网络环境非常复杂、操作系统存在安全漏洞，普通USBKey仍然存在“所见非所签”和“远程绑架”这两大安全风险。

1)远程绑架，攻击者可通过用户计算机上的恶意程序，远程控制客户的USBKey进行非法交易。

2)所见非所签，攻击者可通过用户计算机上的恶意程序修改交易数据并且将修改后的数据提交给USBKey中签名，达到骗签的目的。

为加强交易的安全性，解决普通USBKey上述两个风险，部分银行开始使用液晶按键功能的新一代USBKey。这种类型USBKey配有按键确认和显示屏装置，每一次交易都要将交易信息显示在液晶屏上等待用户核实确认，如果核实无误，则按键允许签名交易，否则取消交易。

尽管新一代USBKey彻底解决了远程绑架和所见非所签的问题，但仍存在跟随攻击的风险。如图1所示，图1为USBKey交易过程中存在被攻击可能性的示意图。当出现以下两种情形时，会发生跟随攻击。

情形一：用户核对显示屏的交易信息，出现超时的时候，攻击者可能会迅速启动一笔非法新交易回显在显示屏上，用户误以为显示在显示屏上的数据还是刚核对过的交易，在不知情的情况下按下“确认”键，导致非法交易成功签名。

情形二：用户核对完交易信息后，按下“确认”键时，攻击者可能会在PC端拦截该笔交易，同时迅速启动一笔非法新交易回显在显示屏上。用户可能误以为“确认”键没有被按下，在不知情的情况下习惯性再次按下“确认”键，导致非法交易成功签名。

发明内容

本发明的目的在于，针对具有确认数据签名功能的装置，提出一种方法来解决交易中出现的跟随攻击的问题，使得交易安全进行。

为实现上述的发明目的，本发明提出一种在具有确认数据签名功能的装置中实现防范跟随攻击的方法，其特征在于，该方法包括：

步骤1)：用户输入交易信息，网银客户端形成正确的交易数据，将待签名的交易数据发送给带有确认数据签名功能的装置；

步骤2)：带有确认数据签名功能的装置接收到客户端传来的交易数据，在带有确认数据签名功能的装置内部进行摘要运算；

步骤3)：带有确认数据签名功能的装置判断接收到的待签名数据是否符合交易数据格式，如果符合，则在显示屏上显示交易数据，等待用户核实；

步骤4)：如果等待按键时间超时，则带有确认数据签名功能装置的显示屏提示用户操作超时的信息，然后转至步骤5)；如果在等待按键时间内用户判断交易数据正确，按下“确认”键，则带有确认数据签名功能装置的显示屏提示用户操作成功的信息，转至步骤6)；否则，按下“取消”键，则带有确认数据签名功能装置的显示屏提示用户操作失败的信息，然后转至步骤5)；

步骤5)：带有确认数据签名功能的装置拒绝签名，网银向服务端返回交易失败，请求取消或重复本次交易；

步骤6)：交易数据签名成功，并将签名结果返回给网银客户端；

步骤7)：网银客户端将签名结果及交易数据发送到服务端验证，服务端验证签名结果，结束本次交易。

所述的带有确认数据签名功能的装置为带有液晶按键的USBkey。

所述步骤4)中显示屏提示用户操作结果的信息仅由带有确认数据签名功能的装置内部来控制显示。

所述步骤4)中显示屏提示用户操作结果的信息至少显示2s。

所述的步骤3)～所述的步骤6)中带有确认数据签名功能的装置在当前交易没有结束之间不会对后来的交易数据进行摘要运算。