发明名称 |
具有确认数据签名功能的装置中实现防范跟随攻击的方法 |
摘要 |
本发明提出一种在具有确认数据签名功能的装置中实现防范跟随攻击的方法,用户输入交易信息,网银客户端形成正确的交易数据,将待签名的交易数据发送给带有确认数据签名功能的装置中;此装置接收到客户端传来的交易数据,在其内部进行摘要运算;装置内部判断待签名数据是否符合交易数据格式,如果符合,则在显示屏上显示交易数据,等待用户核实,如果等待时间超时,则此装置的显示屏提示签名超时信息,并拒绝签名;如果在等待时间内用户判断交易数据正确,按下“确认”键,则交易数据签名成功,并将签名结果返回给网银客户端;如果按下“取消”键,则此装置的显示屏提示签名取消信息。通过在以上交易环节增加限制,使得在整个过程不会被跟随攻击。 |
申请公布号 |
CN102651058A |
申请公布日期 |
2012.08.29 |
申请号 |
CN201210089758.8 |
申请日期 |
2012.03.30 |
申请人 |
恒宝股份有限公司 |
发明人 |
付睿;何永福;张玙 |
分类号 |
G06F21/00(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
北京中海智圣知识产权代理有限公司 11282 |
代理人 |
徐金伟 |
主权项 |
具有确认数据签名功能的装置实现防范跟随攻击的方法,其特征在于,该方法包括步骤1):用户输入交易信息,网银客户端形成正确的交易数据,将待签名的交易数据发送给带有确认数据签名功能的装置;步骤2):带有确认数据签名功能的装置接收到客户端传来的交易数据,在带有确认数据签名功能的装置内部进行摘要运算;步骤3):带有确认数据签名功能的装置判断接收到的待签名数据是否符合交易数据格式,如果符合,则在显示屏上显示交易数据,等待用户核实;步骤4):如果等待按键时间超时,则带有确认数据签名功能装置的显示屏提示用户操作超时的信息,然后转至步骤5);如果在等待按键时间内用户判断交易数据正确,按下“确认”键,则带有确认数据签名功能装置的显示屏提示用户操作成功的信息,转至步骤6);否则,按下“取消”键,则带有确认数据签名功能装置的显示屏提示用户操作失败的信息,然后转至步骤5);步骤5):带有确认数据签名功能的装置拒绝签名,网银向服务端返回交易失败,请求取消或重复本次交易;步骤6):交易数据签名成功,并将签名结果返回给网银客户端;步骤7):网银客户端将签名结果及交易数据发送到服务端验证,服务端验证签名结果,结束本次交易。 |
地址 |
100140 北京市西城区金融大街5号新盛大厦B座8层 |