发明名称 |
面向签名数据的安全认证方法及其系统 |
摘要 |
本发明涉及一种面向签名数据的安全认证方法及系统。该安全认证方法包括以下步骤:S1:用户通过客户端向服务端发出待签名的数据;S2:服务端向客户端返回待认证信息,并在客户端以逻辑方式显示待认证信息;S3:用户对客户端显示的待认证信息进行识别,并且确认待认证信息的内容是否正确,如果待认证信息内容正确,用户发起物理认证操作,在客户端对所述的数据进行数字签名,并发送到服务端,否则,取消认证操作。本发明成本低、安全性高,适用于在线交互系统,例如网上购物、网上银行业务、网上报税等。 |
申请公布号 |
CN101051907B |
申请公布日期 |
2012.08.22 |
申请号 |
CN200710099153.6 |
申请日期 |
2007.05.14 |
申请人 |
北京握奇数据系统有限公司 |
发明人 |
陈幼雷;冯秀涛;高翔 |
分类号 |
H04L9/32(2006.01)I;H04L12/56(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京北新智诚知识产权代理有限公司 11100 |
代理人 |
陈曦 |
主权项 |
一种面向签名数据的安全认证方法,通过通信链路在相互连接的客户端与服务端之间传送数据,其特征在于,所述安全认证方法包括以下步骤:S1:用户和服务端离线协商交易识别码,通过手动按键发起交易,由客户端向服务端发出待签名的数据;S2:服务端向客户端返回以图片方式表示的待认证信息,并在客户端仅以图片方式显示待认证信息,该图片中包括所述交易识别码;S3:用户对客户端显示的待认证信息进行识别,并且确认待认证信息的内容是否正确,如果待认证信息内容正确,进入步骤S5,否则,进入步骤S4;S4:取消认证操作,对待认证信息的认证过程完成;S5:通过带按键签名设备上的按键操作启动所述带按键签名设备对步骤S1中的所述数据进行数字签名,并由所述客户端发送给所述服务端。 |
地址 |
100015 北京市朝阳区东直门外西八间房万红西街2号燕东商务花园 |