发明名称 |
无线智能密钥装置及其签名方法 |
摘要 |
本发明公开了一种无线智能密钥装置及其签名方法,属于信息安全领域。无线智能密钥装置包括连机设备和脱机设备,连机设备包含安全模块以及与其连接的串行通信接口、第一无线收发模块,脱机设备包含控制器模块以及与其连接的电源模块、第二无线收发模块、信息输入、输出模块。签名方法包括连机设备上电,接收主机下发的交易信息报文,从交易信息报文中解析出交易信息发送给脱机设备;脱机设备输出交易信息,将接收到的用户操作信息发送给连机设备;连机设备根据接收到的用户操作信息判断是否进行签名操作,并发送相应的操作结果给主机。本发明的装置方便用户携带和操作,签名时连机设备与脱机设备可以通过无线方式或有线连接方式通信。 |
申请公布号 |
CN102215106B |
申请公布日期 |
2015.01.14 |
申请号 |
CN201110145162.0 |
申请日期 |
2011.05.31 |
申请人 |
飞天诚信科技股份有限公司 |
发明人 |
陆舟;于华章 |
分类号 |
H04L9/08(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种无线智能密钥装置的签名方法,其特征在于,所述装置包括连机设备和脱机设备,所述连机设备包含安全模块,所述脱机设备包含信息输入模块和信息输出模块,所述方法包括:步骤101,连机设备上电;步骤102,所述连机设备接收主机下发的交易信息报文;步骤103,所述连机设备从所述交易信息报文中解析出交易信息,所述连机设备发送所述交易信息给脱机设备;步骤104,所述脱机设备输出所述交易信息,等待接收用户操作信息;步骤105,所述脱机设备将接收到的所述用户操作信息发送给所述连机设备;步骤106,所述连机设备根据接收到的所述用户操作信息判断是否进行签名操作,所述连机设备发送相应的操作结果给主机;所述步骤101之前包括连机设备与脱机设备建立有线连接,所述连机设备与所述脱机设备协商产生通信密钥;所述连机设备与脱机设备建立有线连接具体为所述连机设备通过第一连线和第二连线与所述脱机设备建立有线连接;所述协商产生通信密钥的过程为:连机设备发送固化数组给脱机设备并且自身保存所述固化数组,所述脱机设备接收所述固化数组作为协商产生的通信密钥;或者所述协商产生通信密钥的过程为:连机设备产生一个随机数,发送所述随机数和预先存储的固化密钥给脱机设备,所述脱机设备将接收到的所述固化密钥与自身预先存储的固化密钥比较,如果一致则用接收到的所述随机数替换所述自身预先存储的固化密钥作为协商产生的通信密钥,所述连机设备用所述随机数替换所述连机设备预先存储的固化密钥;步骤103之前包括所述连机设备与所述脱机设备无线连接,所述连机设备与所述脱机设备无线连接后包括配对的过程;所述步骤103之前包括所述连机设备通过串行通信接口与主机连接,接收主机发送的交易信息报文,所述步骤103具体为:连机设备中的安全模块根据事先约定的规则从交易信息报文中解析出交易信息,连机设备采用加密方式发送交易信息给脱机设备,连机设备等待脱机设备返回相应应答;所述加密方式为采用固化密钥或连机设备与脱机设备有线连接时协商产生的所述通信密钥对交易信息加密。 |
地址 |
100085 北京市海淀区学清路9号汇智大厦B座17层 |