[发明专利]一种数据签名安全认证系统

说明书

本发明公开了一种数据签名安全认证系统，采用数据终端生成交易数据，将交易数据发送至签名设备进行签名，并将完成签名的交易数据发送至交易服务器；签名设备连接数据终端，用于获取用户的音频数据，并根据音频数据生成签名数据，并以签名数据对交易数据进行签名；交易服务器连接数据终端，用于对完成签名的交易数据和签名数据进行解析验证，并在交易数据和签名数据均验证通过时，执行交易数据对应的交易。本发明的技术方案可以有效的提高交易数据签名的安全性。

技术领域

本发明涉及数据交互领域，尤其涉及一种数据签名安全认证系统。

背景技术

在电子商务、网络银行等网络交易活动中，确保交易安全是十分重要的。因此，数据签名及签名认证技术将在其中发挥越来越重要的作用。

现有交易数据签名技术中，攻击者能够非常容易地针对交易过程中的数据签名进行伪造篡改。同时现有的交易数据签名是基单纯的软件数据包签名，无法获取到用户真实的交易确认信息。

因此，有必要对现有的交易数据签名进行改进，避免网络交易的隐患。

发明内容

针对现有技术中存在的上述问题，现提供一种数据签名安全认证系统。

具体技术方案如下：

一种数据签名安全认证系统，包括：数据终端、签名设备、交易服务器；

所述数据终端生成交易数据，将所述交易数据发送至签名设备进行签名，并将完成签名的交易数据发送至交易服务器；

所述签名设备连接所述数据终端，用于获取用户的音频数据，并根据所述音频数据生成签名数据，并以所述签名数据对所述交易数据进行签名；

所述交易服务器连接所述数据终端，用于对完成签名的所述交易数据和所述签名数据进行解析验证，并在所述交易数据和所述签名数据均验证通过时，执行所述交易数据对应的交易。

优选的，所述交易数据包括：标准业务数据、加密交易数据、摘要数据、加密摘要；

所述数据终端包括：

交易生成模块，用于根据交易操作生成所述标准业务数据；

交易加密模块，连接所述交易生成模块，用于根据预设的第一加密算法和第一公钥对所述标准业务数据进行加密以生成所述加密交易数据；

摘要生成模块，连接所述交易生成模块，用于根据预设的摘要算法对所述标准业务数据进行计算以生成所述摘要数据；

摘要加密模块，连接所述摘要生成模块，用于根据预设的第二加密算法和第二公钥对所述摘要数据进行加密以生成所述加密摘要。

优选的，所述签名设备包括：

签名加密模块，用于根据预设的第三加密算法和第三公钥对所述签名数据进行加密，以生成加密签名；

签名加载模块，连接所述签名加密模块，用于在加密摘要中添加加密签名以完成签名操作。

签名反馈模块，连接所述签名加载模块，用于将完成签名的所述加密摘要发送至所述数据终端。

优选的，所述数据终端还包括：数据发送单元，用于将所述完成签名的所述加密摘要与所述加密交易数据打包发送至交易服务器。

优选的，所述交易服务器包括：

签名解密模块，用于根据预设的第三解密算法和第三私钥对所述加密签名进行解密以获取签名数据；

摘要解密模块，用于根据预设的第二解密算法和第二私钥对所述加密摘要进行解密以获取摘要数据；