[发明专利]一种签名方法

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种签名方法。

背景技术

网上支付应用一般使用互联网及通用计算平台，如个人电脑、手机等。由于连接互联网以及通用计算平台自身的开放性，通用计算平台上存在较多安全威胁，如病毒、木马等恶意程序。恶意程序可以窃取从键盘输入的静态口令，并用来进行恶意支付；或者篡改关键的交易数据，如将客户转账的入账账户和入账户名进行替换，以谋取不当利益。

现有技术中使用USB Key（智能密钥设备）来加强网上支付的安全性。目前USB Key插入电脑上电后可以进行多笔交易。在多次交易过程中，黑客可以在用户交易报文显示后再次发起交易流程或者修改用户报文，如果用户没注意关键信息内容被修改，就可能按下确认键，从而造成骗签成功。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种签名方法。

本发明提供了一种签名方法，包括：

步骤s1：设备上电，进行初始化；

步骤s2：所述设备等待接收指令和按键信息；

步骤s3：当所述设备接收到上位机下发的指令时，判断所述接收到的指令是否为计算签名指令，是则执行步骤s4；否则根据指令进行相应操作，并将操作结果返回给上位机，返回步骤s2；

步骤s4：判断报文解析条件是否合法，是则执行步骤s5，否则给上位机返回错误响应，返回步骤s2；

步骤s5：对所述计算签名指令进行解析得到待签名报文，根据有效哈希算法对所述待签名报文进行计算并保存计算结果，从所述待签名报文中提取关键信息并存储到显示缓存区；

步骤s6：将所述显示缓存区中存储的关键信息通过显示屏输出，并等待接收按键信息；

步骤s7：当接收到按键信息时，检测所述按键信息的类型，如为取消信息则输出取消提示信息，给上位机返回取消响应，返回步骤s2；如为上翻页信息则通过显示屏输出上一页的关键信息，返回步骤s2；如为下翻页信息则执行步骤s8；如为确认信息则执行步骤s9；

步骤s8：判断关键信息是否全部输出，是则返回步骤s2，否则通过显示屏继续输出下一页的关键信息，返回步骤s2；

步骤s9：判断关键信息是否全部输出，是则使用所述有效用户私钥根据有效签名算法对所述保存的计算结果进行签名，将签名结果返回给上位机，给上位机返回成功响应，返回步骤s2，否则通过显示屏继续输出下一页的关键信息，返回步骤s2。

其中，该签名方法中的所述步骤s8和步骤s9替换为：

步骤s80：通过显示屏继续输出下一页的关键信息，并判断所述关键信息是否全部输出，是则将报文显示完成标志设为有效，返回步骤s2，否则返回步骤s2；

步骤s90：判断报文显示完成标志是否有效，是则使用所述有效用户私钥根据有效签名算法对所述保存的计算结果进行签名，将签名结果返回给上位机，给上位机返回成功响应，返回步骤s2，否则返回步骤s8。

其中，在所述步骤s3和步骤s4之间包括标志s3’；

步骤s3’：根据当前算法标识设置有效哈希算法和有效签名算法，根据密钥信息定位有效用户私钥。

其中，所述算法标识和密钥信息是预先设置的或上位机通过指令下发的。

其中，所述计算签名指令包括设置算法指令、报文解析指令、报文签名指令；

所述步骤s3替换为：当所述设备接收到上位机下发的指令是，检测指令的类型，如为设置算法指令，则执行步骤s3’，如为报文解析指令则执行步骤s4，如为报文签名指令则执行步骤s6；

其中在步骤s3’之后，给所述上位机返回成功响应，返回步骤s2；

在步骤s4中对所述报文解析指令进行解析得到待签名报文；

其中在步骤s5之后，给所述上位机返回成功响应，返回步骤s2。

其中，所述计算签名指令包括设置算法指令、报文解析签名指令；

所述步骤s3替换为：当所述设备接收到上位机下发的指令是，检测指令的类型，如为设置算法指令，则执行步骤s3’，如为报文解析签名指令则执行步骤s4；

其中在步骤s3’之后，给所述上位机返回成功响应，返回步骤s2；

在步骤s4中对所述报文解析签名指令进行解析得到待签名报文。

其中，所述计算签名指令包括报文解析指令、报文签名指令；

所述步骤s3替换为：当所述设备接收到上位机下发的指令是，检测指令的类型，如为报文解析指令则执行步骤s4，如为报文签名指令则执行步骤s6；

在步骤s4中对所述报文解析指令进行解析得到待签名报文；