| 发明名称 | 签名方法、设备及系统 | ||
| 摘要 | 本发明公开了一种签名的方法、设备和系统,涉及信息安全领域,解决了现有技术中用户的数字签名被他人冒用的技术问题。本发明实施例中主机在接收到用户输入的交易信息后,生成复核信息,用复核信息等生成交易报文并发送所述交易报文到USB Key;USB Key则接收主机发来的交易报文,并提取所述交易报文中的复核信息,通知用户对复核信息进行复核,当接收到用户发来的确认信号时,对该交易报文进行数字签名并发送数字签名到主机;服务器用于接收主机发来的数字签名和交易报文,并对该数字签名进行验证,当验证成功时,从所述交易报文中提取复核信息并对该提取的复核信息进行验证。本发明实施例主要应用在信息安全方面。 | ||
| 申请公布号 | CN101588364B | 申请公布日期 | 2012.08.08 |
| 申请号 | CN200910081296.3 | 申请日期 | 2009.03.31 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L12/56(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 北京中博世达专利商标代理有限公司 11274 | 代理人 | 申健 |
| 主权项 | 一种签名的方法,其特征在于,在主机、智能密钥设备和服务器三者之间预先约定了复核信息标识符后,该方法包括:所述主机与所述智能密钥设备建立连接;所述主机接收用户输入的交易信息,所述交易信息中包含关键字段;所述主机根据所述交易信息中的关键字段生成复核信息;所述主机根据所述复核信息、所述复核信息标识符和所述交易信息生成交易报文,所述交易报文中含有所述复核信息;所述主机将所述交易报文发送到所述智能密钥设备;所述主机等待接收所述智能密钥设备发送的复核反馈;所述智能密钥设备接收所述主机发来的交易报文;所述智能密钥设备从接收到的所述交易报文中提取复核信息;所述智能密钥设备通知用户对复核信息进行复核;如果所述智能密钥设备在预先约定的时间内接收到用户发来的确认信息,则所述智能密钥设备对所述交易报文进行数字签名;将所述数字签名作为复核反馈发送到主机;如果所述智能密钥设备在预先约定的时间内接收到用户发来的错误信息,则将复核信息出错的提示信息作为复核反馈发送到主机;若所述主机在预先约定的时间内接收到智能密钥设备发送的复核反馈,且该复核反馈具体为数字签名时,所述主机发送所述数字签名和所述交易报文到所述服务器;所述服务器接收主机发来的数字签名和交易报文,所述交易报文中包含复核信息、复核信息标识符和交易信息;所述服务器对所述数字签名进行验证;如果数字签名验证成功,则从所述交易报文中提取复核信息;所述服务器对所述复核信息进行验证;如果数字签名验证失败,则将包含数字签名验证失败的信息发送到主机。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B座17层 | ||