| 发明名称 | 双因素数字签名方法和系统以及服务器和客户端 | ||
| 摘要 | 本发明公开了一种双因素数字签名方法:服务器产生待签名数据,并产生与待签名数据存在一一对应关系的验证数据,将验证数据呈现给用户,将待签名数据发送给用户所使用的客户端;客户端要求并接收用户输入的验证数据,将验证数据与待签名数据进行合并后发送给数字签名设备;数字签名设备对合并后的数据进行数字签名,并将签名后的数据返回给客户端,客户端将签名后的数据进一步返回给服务器;服务器验证签名正确且其中的待签名数据和验证数据对应,确定本次签名有效,否则,确定本次签名无效。本发明同时公开了一种双因素数字签名系统、一种服务器以及一种客户端。应用本发明所述的方法、系统和装置,能够确保数字签名的安全性,且便于实现。 | ||
| 申请公布号 | CN102571335B | 申请公布日期 | 2016.02.17 |
| 申请号 | CN201010586221.3 | 申请日期 | 2010.12.08 |
| 申请人 | 中国科学院信息工程研究所 | 发明人 | 荆继武;王平建;刘怡聪;高能;向继 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 谢安昆;宋志强 |
| 主权项 | 一种双因素数字签名方法,其特征在于,包括:服务器产生待签名数据,并产生与待签名数据存在一一对应关系的验证数据,将验证数据呈现给用户,待签名数据发送给用户所使用的客户端;客户端要求并接收用户输入的验证数据,将验证数据与待签名数据进行合并后发送给数字签名设备;其中,采用预定算法将验证数据插入到待签名数据中,以实现验证数据与待签名数据的合并;数字签名设备对合并后的数据进行数字签名,并将签名后的数据返回给客户端,客户端将签名后的数据进一步返回给服务器;服务器验证签名正确且其中的待签名数据和验证数据对应,确定本次签名有效,否则,确定本次签名无效。 | ||
| 地址 | 100195 北京市海淀区闵庄路丙87号 | ||