專利名稱:一種電子簽名工具的操作方法及電子簽名工具的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子技術(shù)應(yīng)用領(lǐng)域����,尤其涉及一種電子簽名工具的操作方法 及電子簽名工具。
背景技術(shù):
目前�����,許多用戶需要通過網(wǎng)絡(luò)傳輸各種數(shù)據(jù)或網(wǎng)上銀行系統(tǒng)辦理業(yè)務(wù)�, 隨著電子證書(電子簽名)的立法,在日常的應(yīng)用實(shí)踐中有許多用戶使用電子簽名工具(比如USBKEY等)���。電子簽名工具可以對(duì)數(shù)據(jù)進(jìn)行加密�����、簽 名����、認(rèn)證,在網(wǎng)絡(luò)數(shù)據(jù)傳輸��、網(wǎng)絡(luò)支付和網(wǎng)上交易時(shí)大大提高了安全性��。目前用戶在使用個(gè)人電子簽名工具的聯(lián)網(wǎng)使用時(shí)�����,由于互聯(lián)網(wǎng)不安全��, 存在用戶的計(jì)算機(jī)被木馬軟件綁架的可能�����,這樣攻擊者(也就是黑客)就可 以通過遠(yuǎn)程控制直接對(duì)個(gè)人電子簽名工具進(jìn)行操作�����,偽造交易�。給用戶造成 一定的損失?��,F(xiàn)有技術(shù)在網(wǎng)上交易應(yīng)用中為了防止自動(dòng)攻擊����,常會(huì)使用圖形鑒別碼的 方式,也就是中心隨機(jī)選擇一組數(shù)字或字母�,將含有這組數(shù)據(jù)的圖形通過計(jì) 算機(jī)給用戶,讓用戶按照顯示輸入����,比較正確性。但由于數(shù)字和字母數(shù)量有 限���,對(duì)應(yīng)的圖形的數(shù)量也有限��,也可以使用圖形窮舉對(duì)比的方式來進(jìn)行分 析��,或者直接將圖片發(fā)送給遠(yuǎn)程的攻擊者����,讓攻擊者看圖形輸入對(duì)應(yīng)的數(shù)據(jù) 來進(jìn)行破解��。達(dá)不到安全交易的目的����。發(fā)明內(nèi)容鑒于上述問題,本發(fā)明的目的是提供一種電子簽名工具的操作方法及電 子簽名工具,可以防止網(wǎng)絡(luò)上其它用戶的攻擊���,實(shí)現(xiàn)安全交易��。且簡單方 便�,便于普及���。本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的一種電子簽名工具的操作方法����,在需要電子簽名工具進(jìn)行預(yù)定操作時(shí)包括����,A、 電子簽名工具輸出驗(yàn)證提示信息給用戶�;B、 電子簽名工具4秦收用戶輸入的驗(yàn)證確認(rèn)信息�����,并根據(jù)驗(yàn)證確認(rèn)信息 與驗(yàn)證提示信息確定是否進(jìn)行預(yù)定操作����。所述的步驟A包括�,A1��、電子簽名工具隨機(jī)生成一組數(shù)據(jù)作為驗(yàn)證提示信息���,提示給用戶; 或者�,A2 、電子簽名工具將網(wǎng)絡(luò)交易中心發(fā)來的已經(jīng)加密的鑒別碼解密后作為 驗(yàn)證提示信息��,提示給用戶����。所述的電子簽名工具通過語音和/或屏幕顯示的方式將驗(yàn)證提示信息提示 給用戶。所述的步驟B包括����,電子簽名工具接收用戶輸入的驗(yàn)證確認(rèn)信息,并判斷所述的驗(yàn)證確認(rèn)信 息與驗(yàn)證提示信息是否匹配���,如是�,進(jìn)行預(yù)定操作�,否則,拒絕預(yù)定操作��。 所述的方法,判斷所述的驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息是否匹配包括�, 判斷所述的驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息是否相同;或者�����, 判斷所述的驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息是否符合預(yù)定的匹配條件�。 所述的預(yù)定操作包括,簽名計(jì)算�����、加密計(jì)算���、解密計(jì)算��、簽名校驗(yàn)�、生 成密鑰對(duì)�����、公鑰輸出和/或密鑰導(dǎo)入����。一種電子簽名工具�����,包括�,數(shù)據(jù)接收模塊�,用于接收用戶輸入的驗(yàn)證確認(rèn)信息����; 提示信息生成模塊,用于生成驗(yàn)證提示信息��; 信息提示模塊����,用于輸出驗(yàn)證提示信息給用戶;預(yù)定操作處理模塊�����,用于根據(jù)驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息確定是否進(jìn) 行預(yù)定操作��。所述的數(shù)據(jù)接收模塊還用于接收網(wǎng)絡(luò)交易中心發(fā)來的已經(jīng)加密的鑒別 碼����;且所述的提示信息生成模塊將所述的鑒別碼解密后作為驗(yàn)證提示信息���, 提示給用戶。所述的提示信息生成模塊用于在電子簽名工具中生成驗(yàn)證提示信息����。 所述的信息提示模塊包括,語音提示模塊����,用于通過電子簽名工具上的語音的方式輸入驗(yàn)證提示信 息,提示給用戶�����;和/或��,顯示提示模塊�,用于通過電子簽名工具上的屏幕顯示的方式輸入驗(yàn)證提 示信息,提示給用戶����。所述的預(yù)定操作處理模塊包括,信息判別模塊��,用于判斷接收用戶輸入的驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息 是否匹配���,如是���,進(jìn)行預(yù)定操作���,否則,拒絕預(yù)定操作��; 預(yù)定操作執(zhí)行模塊���,用于執(zhí)行預(yù)定操作。由上述本發(fā)明提供的技術(shù)方案可以看出�,本所述的一種電子簽名工具的 操作方法及電子簽名工具,首先�,電子簽名工具輸出驗(yàn)證提示信息給用戶; 再由電子簽名工具接收用戶輸入的驗(yàn)證確認(rèn)信息�,并根據(jù)驗(yàn)證確認(rèn)信息與驗(yàn) 證提示信息確定是否進(jìn)行關(guān)鍵操作?����?梢苑乐咕W(wǎng)絡(luò)上其它用戶的攻擊���,實(shí)現(xiàn) 安全交易����。且簡單方便,便于普及�����。
圖1為本發(fā)明所述的電子簽名工具的結(jié)構(gòu)示意圖�。
具體實(shí)施方式
本發(fā)明所述的一種電子簽名工具的操作方法,其具體實(shí)施方式
是在需要電子簽名工具進(jìn)行預(yù)定操作時(shí)�,包括以下過程首先,由電子簽名工具輸出驗(yàn)證提示信息給用戶�;所述的驗(yàn)證提示信息 可以由電子簽名工具內(nèi)部生成,也可以由電子簽名工具將網(wǎng)絡(luò)交易中心發(fā)來 的已經(jīng)加密的鑒別碼解密后得到���。而電子簽名工具輸出驗(yàn)證提示信息和方式 可以是通過電于簽名工具上的語音提示方式將驗(yàn)證提示信息提示給用戶����,也 可以是通過或電子簽名工具上的屏幕顯示的方式將驗(yàn)證提示信息提示給用 戶�����。其次�����,電子簽名工具接收用戶輸入的驗(yàn)證確認(rèn)信息,并根據(jù)驗(yàn)證確認(rèn)信 息與驗(yàn)證提示信息確定是否進(jìn)行預(yù)定操作�。具體為電子簽名工具接收用戶輸 入的驗(yàn)證確認(rèn)信息,并判斷所述的驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息是否匹配����, 如是,進(jìn)行預(yù)定操作����,否則,拒絕預(yù)定操作�����。這里的判斷所述的驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息是否匹配包括�����,判斷所 述的驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息是否相同�;或者����,判斷所述的驗(yàn)證確認(rèn)信 息與驗(yàn)證提示信息是否符合預(yù)定的匹配條件。所述的匹配條件包括所述的驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息是否符合一定的加密/解密規(guī)則;或 者�����,所述的驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息是否符合一定的算法���,以數(shù)字為例 驗(yàn)證確認(rèn)信息與-瞼證^是示信息之間可以滿足某一運(yùn)算(如平方�����,倒序����,倍數(shù)��,相差某一值等)���。文中所述的預(yù)定操作包括��,簽名計(jì)算�����、加密計(jì)算���、解密計(jì)算��、簽名校驗(yàn)�����、生成密鑰對(duì)���、公鑰輸出和/或密鑰導(dǎo)入。前文中的用戶輸入的驗(yàn)證確認(rèn)信息的方式包括���,通過計(jì)算機(jī)鍵盤��、鼠標(biāo)輸入后由計(jì)算機(jī)通過"^妻口發(fā)送給電子簽名工具��;或者�����,直接在電子簽名工具上輸入(電子簽名工具具備直接輸入功能);或者 通過電子簽名工具和計(jì)算機(jī)配合輸入�����。本發(fā)明應(yīng)用于具有提示功能(比如語音或者顯示等等)的個(gè)人電子簽名 工具上,當(dāng)用戶需要進(jìn)行某些預(yù)定操作(如關(guān)鍵操作的簽名操作)時(shí)�����,個(gè)人 電子簽名工具內(nèi)隨機(jī)生成一組數(shù)據(jù)(數(shù)字或字母)作為驗(yàn)證提示信息�,并通 過提示功能將這串?dāng)?shù)據(jù)提示給用戶。用戶聽到或者看到后���,再通過計(jì)算機(jī)輸 入驗(yàn)證確認(rèn)信����,發(fā)送給個(gè)人電子簽名工具���,個(gè)人電子簽名工具內(nèi)部比較所述 的驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息是否一致�����,相同才簽名�����,進(jìn)行后續(xù)操作�,否 則就拒絕執(zhí)行簽名操作�。另外��,網(wǎng)絡(luò)交易中心的圖形鑒別碼也是通過加密后發(fā)送給個(gè)人電子簽名 工具�,個(gè)人電子簽名工具在內(nèi)部解密后得到驗(yàn)證提示信息��,再提示給用戶��。這樣可以杜絕^f壬^T外界的攻擊的可能性和可^f亍性�����。另外����,本發(fā)明還提供了一種電子簽名工具,如圖1所示��,包括���,數(shù)據(jù)接收 模塊�、提示信息生成模塊�����、信息提示模塊與預(yù)定操作處理模塊�����,其中�,數(shù)據(jù)接收模塊,用于接收用戶輸入的驗(yàn)證確認(rèn)信息��;還用于接收網(wǎng)絡(luò)交 易中心發(fā)來的已經(jīng)加密的鑒別碼(如圖形鑒別碼)�����;此時(shí)��,所述的提示信息 生成模塊將所述的鑒別碼解密后作為驗(yàn)證提示信息�����,提示給用戶����。提示信息生成模塊,用于生成驗(yàn)證提示信息���;包括在電子簽名工具中隨 機(jī)生成l全i正提示信息���。信息提示模塊�,用于輸出驗(yàn)證提示信息給用戶�;包括語音提示模塊與顯 示提示模塊,其中�����,語音提示模塊用于通過語音的方式輸入驗(yàn)證提示信息�����, 提示給用戶�����,顯示提示模塊用于通過屏幕顯示的方式輸入驗(yàn)證提示信息��,提示給用戶�。語音提示模塊與顯示提示模塊可同時(shí)使用也可分別單獨(dú)使用。預(yù)定搡作處理模塊�,用于根據(jù)驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息確定是否進(jìn) 行預(yù)定操作。包括信息判別模塊與簽名執(zhí)行模塊��,其中����,信息判別模塊用于 判斷接收用戶輸入的驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息是否匹配�,如是�,進(jìn)行預(yù)定操作���,否則��,拒絕預(yù)定操作�����;預(yù)定操作執(zhí)行模塊用于執(zhí)行預(yù)定操作�。 綜上所述�����,應(yīng)用本發(fā)明方法與系統(tǒng)�,它主要具有以下幾種優(yōu)點(diǎn)1、 易于實(shí)現(xiàn)只需對(duì)原有電子簽名工具進(jìn)行較小的改動(dòng)�����;如加一信息提 示模塊���,就可滿足本發(fā)明的要求���;2��、 成本低只需要對(duì)電子簽名工具內(nèi)的軟件進(jìn)行適當(dāng)功能改進(jìn)即可���。例 如,電子簽名工具的軟件需要具有判斷接收用戶輸入的驗(yàn)證確認(rèn)信息與驗(yàn)證 提示信息是否相同的功能�����。3��、 通用性強(qiáng)此項(xiàng)方法對(duì)于電子簽名工具無任何特殊的要求�����,原則上適 用于任何類型的電子簽名工具�。4、 實(shí)用性強(qiáng)���,便于普及因采用的均是成熟的技術(shù)�����,實(shí)現(xiàn)起來簡單易 行��,便于推廣應(yīng)用�����。5�、 安全性高完全解決了個(gè)人電子簽名工具被遠(yuǎn)程綁架控制的可能�,同 時(shí)也杜絕了外圍破解的風(fēng)險(xiǎn)?��?傊?,應(yīng)用本發(fā)明方法�����,增加了電子簽名工具應(yīng)用的安全性���,簡單方 便��,便于普及���。以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不 局限于此�,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可 輕易想到的變化或替換�����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�。因此,本發(fā)明 的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)����。
權(quán)利要求
1. 一種電子簽名工具的操作方法,其特征在于�,在需要電子簽名工具進(jìn)行預(yù)定操作時(shí)包括,A�、電子簽名工具輸出驗(yàn)證提示信息給用戶;B�����、電子簽名工具接收用戶輸入的驗(yàn)證確認(rèn)信息��,并根據(jù)驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息確定是否進(jìn)行預(yù)定操作��。
2��、 根據(jù)權(quán)利要求1所述的電子簽名工具的操作方法,其特征在于��,所述 的步驟A包括�����,A1�����、電子簽名工具隨機(jī)生成一組數(shù)據(jù)作為驗(yàn)證提示信息�����,提示給用戶����; 或者�����,A2 ����、電子簽名工具將網(wǎng)絡(luò)交易中心發(fā)來的已經(jīng)加密的鑒別碼解密后作為 驗(yàn)證提示信息���,提示給用戶。
3�����、 根據(jù)權(quán)利要求1或2所述的電子簽名工具的操作方法�����,其特征在于����, 所述的電子簽名工具通過語音和/或屏幕顯示的方式將驗(yàn)證提示信息提示給用 戶。
4��、 根據(jù)權(quán)利要求1所述的電子簽名工具的操作方法���,其特征在于�����,所述 的步驟B包括�,電子簽名工具接收用戶輸入的驗(yàn)證確認(rèn)信息���,并判斷所述的驗(yàn)證確認(rèn)信 息與驗(yàn)證提示信息是否匹配���,如是��,進(jìn)行預(yù)定操作�����,否則�����,拒絕預(yù)定操作�。
5�、 根據(jù)權(quán)利要求4所述的電子簽名工具的操作方法���,其特征在于����,判斷 所述的驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息是否匹配包括����,判斷所述的驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息是否相同����;或者�����, 判斷所述的驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息是否符合預(yù)定的匹配條件�����。
6���、 根據(jù)權(quán)利要求1或4所述的電子簽名工具的操作方法���,其特征在于,所述的預(yù)定操作包括�����,簽名計(jì)算���、加密計(jì)算��、解密計(jì)算����、簽名校驗(yàn)、生成密 鑰對(duì)���、公鑰輸出和/或密鑰導(dǎo)入���。
7、 一種電子簽名工具����,其特征在于,包括��,數(shù)據(jù)接收模塊�����,用于接收用戶輸入的驗(yàn)證確認(rèn)信息�����; 提示信息生成模塊��,用于生成驗(yàn)證提示信息�; 信息提示模塊,用于輸出驗(yàn)證提示信息給用戶�����;預(yù)定操作處理模塊����,用于根據(jù)驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息確定是否進(jìn) 行預(yù)定操作。
8�、 根據(jù)權(quán)利要求7所述的電子簽名工具,其特征在于�����,所述的數(shù)據(jù)接收 模塊還用于接收網(wǎng)絡(luò)交易中心發(fā)來的已經(jīng)加密的鑒別碼����;且所述的提示信息 生成模塊將所述的鑒別碼解密后作為驗(yàn)證提示信息,提示給用戶�����。
9���、 根據(jù)權(quán)利要求7所述的電子簽名工具��,其特征在于�����,所述的提示信息 生成模塊用于在電子簽名工具中生成驗(yàn)證提示信息�。
10、 根據(jù)權(quán)利要求7所述的電子簽名工具���,其特征在于�����,所述的信息提 示模塊包括�����,語音提示模塊�,用于通過電子簽名工具上的語音的方式輸入驗(yàn)證提示信 息���,提示給用戶���;和/或�,顯示提示模塊���,用于通過電子簽名工具上的屏幕顯示的方式輸入驗(yàn)證提 示信息,提示給用戶�����。
11�、 根據(jù)權(quán)利要求7所述的電子簽名工具,其特征在于�,所述的預(yù)定操 作處理模塊包括,信息判別模塊���,用于判斷接收用戶輸入的驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息 是否匹配��,如是���,進(jìn)行預(yù)定操作,否則�����,拒絕預(yù)定操作�����; 預(yù)定操作執(zhí)行模塊,用于執(zhí)行預(yù)定操作�����。
全文摘要
本所述的一種電子簽名工具的操作方法及電子簽名工具�����,首先,電子簽名工具輸出驗(yàn)證提示信息給用戶;再由電子簽名工具接收用戶輸入的驗(yàn)證確認(rèn)信息����,并根據(jù)驗(yàn)證確認(rèn)信息與驗(yàn)證提示信息確定是否進(jìn)行預(yù)定操作(比如簽名計(jì)算、加密計(jì)算等)�?�?梢苑乐咕W(wǎng)絡(luò)上其它用戶的攻擊����,實(shí)現(xiàn)安全交易。且簡單方便����,便于普及���。
文檔編號(hào)G06F21/60GK101241572SQ20071006374
公開日2008年8月13日 申請(qǐng)日期2007年2月8日 優(yōu)先權(quán)日2007年2月8日
發(fā)明者李東聲 申請(qǐng)人:李東聲