專(zhuān)利名稱(chēng):使用按鈕觸發(fā)簽名的電子簽名Key的制作方法
技術(shù)領(lǐng)域:
本發(fā)明與電子簽名Key�����,智能卡有關(guān)���,尤其與具有按鈕的電子簽名Key有關(guān)��。
背景技術(shù):
USB電子簽名Key (簡(jiǎn)稱(chēng)Key)是一種可以完成數(shù)據(jù)加解密和電子簽名及驗(yàn)證運(yùn)算���,并可保存 一定數(shù)量的數(shù)字證書(shū)和證書(shū)私鑰等數(shù)據(jù)的智能電子設(shè)備。隨著計(jì)算機(jī)技術(shù)的發(fā)展和人們對(duì)數(shù) 據(jù)安全性的重視��,電子簽名Key也越來(lái)越得到普及��,成為人們實(shí)現(xiàn)數(shù)據(jù)安全交換和電子簽名的 必要設(shè)備�����。電子簽名Key也可以采用USB接口和其他設(shè)備相連��。由于電子簽名Key用于數(shù)據(jù)安全�����, 在安全性上要求較高,在需要使用時(shí)才插在計(jì)算機(jī)上��,使用完畢后就應(yīng)該拔下來(lái)����,確保安全。 但是實(shí)際用戶(hù)在使用過(guò)程中未必能?chē)?yán)格安裝這樣的操作規(guī)范做�����,而是插上后忘記及時(shí)拔下來(lái)�����, 這樣就給計(jì)算機(jī)中的黑客或惡意程序有可乘之機(jī)�,可以通過(guò)后臺(tái)悄悄運(yùn)行簽名程序讓電子簽 名Key執(zhí)行電子簽名操作生產(chǎn)非法的電子簽名數(shù)據(jù)�����,從而達(dá)到冒充用戶(hù)身份進(jìn)行非法活動(dòng)����。本 發(fā)明通過(guò)在Key上設(shè)置一個(gè)按鈕的方式解決電子簽名Key的這一潛在安全性問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明的目的就是提供一種具有按鈕的電子簽名Key設(shè)備�,通過(guò)按鈕解決普通的Key設(shè)備 在連接電腦上時(shí)被非法利用的問(wèn)題����,大大提高Key的安全性��,又確保使用方便性����。
本發(fā)明的技術(shù)實(shí)現(xiàn)方案為在外殼中包括智能卡芯片及外圍相關(guān)電路,外殼上有一口安 裝一個(gè)按鈕�����。按鈕的作用是在外部請(qǐng)求執(zhí)行電子簽名時(shí)暫緩執(zhí)行���,先通過(guò)軟件界面提示用戶(hù) 按Key上的按鈕(此過(guò)程為可選��,也可以通過(guò)Key上一個(gè)指示燈來(lái)提示用戶(hù)按Key上按鈕)��,如 果用戶(hù)這次簽名確實(shí)是用戶(hù)自己觸發(fā)的那么自然會(huì)根據(jù)提示做一按Key上的按鈕�����,于是觸發(fā) Key中執(zhí)行電子簽名的操作�。但如果用戶(hù)認(rèn)為自己沒(méi)有要求Key執(zhí)行電子簽名操作,自然對(duì)出 現(xiàn)的軟件界面或Key上燈的提示感到意外��,就可以選擇點(diǎn)擊提交界面上取消按鈕或可以采取不 按Key上按鈕的方式���,在Key等待一定時(shí)間(例如20秒)后�,Key沒(méi)有檢測(cè)到用戶(hù)按按鈕就會(huì)自 動(dòng)放棄本次執(zhí)行電子簽名操作�����。這種情況也可能發(fā)生在用戶(hù)離開(kāi)電腦時(shí)出現(xiàn)��,此時(shí)用戶(hù)不可 能看到軟件界面提示或Key上燈的提示�����,在等待一定時(shí)間后�,因?yàn)闆](méi)有檢測(cè)到用戶(hù)按鈕下Key 上按鈕而放棄執(zhí)行電子簽名操作。本發(fā)明通過(guò)在Key上設(shè)置一個(gè)按鈕請(qǐng)求用戶(hù)在執(zhí)行電子簽名 前進(jìn)行確認(rèn)��,因?yàn)檫@種用戶(hù)按按鈕的操作必須通過(guò)人手工完成��,可以避免計(jì)算機(jī)中的惡意軟 件通過(guò)軟件方式在用戶(hù)不知情的情況下通過(guò)Key執(zhí)行電子簽名操作����,即保證了Key的使用安全 性�����,又沒(méi)有煩瑣的操作過(guò)程。
本發(fā)明的有益效果是�����,在使用整個(gè)產(chǎn)品的過(guò)程中�,通過(guò)按鈕有效控制Key設(shè)備中的電子簽 名操作,避免被惡意軟件非法盜用用戶(hù)簽名��,確保Key的安全性���,而且結(jié)構(gòu)簡(jiǎn)單���,安全可靠, 附加生產(chǎn)成本很低���。
具體實(shí)施例方式
根據(jù)智能卡芯片廠商提供的電路��,選取一根中斷信號(hào)線(xiàn)作為開(kāi)關(guān)的接入點(diǎn)�����。根據(jù)中斷信 號(hào)的要求選擇開(kāi)或關(guān)作為按鈕觸發(fā)信號(hào)���。下面以按鈕按下時(shí)接通電路作為例子詳細(xì)說(shuō)明�。如 果已按鈕按下時(shí)斷開(kāi)電路作為觸發(fā)中斷�,其原理是一樣。
智能卡芯片中需要寫(xiě)入一個(gè)COS���,稱(chēng)為片內(nèi)操作系統(tǒng)�����,是整個(gè)電子簽名Key的核心�����,所有 功能都通過(guò)該COS來(lái)完成����。當(dāng)用戶(hù)請(qǐng)求Key執(zhí)行一個(gè)電子簽名時(shí)��,需要將簽名數(shù)據(jù)傳遞給COS���, 由COS請(qǐng)求智能卡芯片通過(guò)硬件電路實(shí)現(xiàn)算法并返回簽名值。為了能在此簽名過(guò)程中讓按鈕發(fā) 揮作用,需要COS在請(qǐng)求智能卡芯片執(zhí)行簽名操作之前先暫停該請(qǐng)求����,而是先監(jiān)控連接按鈕的 中斷信號(hào)線(xiàn),等待中斷信號(hào)�,也就是等待用戶(hù)按下按鈕,為了避免無(wú)限制等待��,在監(jiān)控中斷的同時(shí)�,啟動(dòng)一個(gè)計(jì)時(shí)器,計(jì)時(shí)器的時(shí)間可以根據(jù)需要設(shè)定���, 一般在15-30秒之間為宜�����。如果 用戶(hù)一直沒(méi)有按下按鈕��,那么計(jì)時(shí)器會(huì)觸發(fā)一個(gè)中斷���,通知COS按鈕超時(shí)。COS可以根據(jù)這兩 個(gè)中斷確定是否繼續(xù)執(zhí)行電子簽名操作���,如果用戶(hù)在超時(shí)之前按下按鈕則觸發(fā)電子簽名操作��, 否則就是超時(shí)�,取消電子簽名操作,返回錯(cuò)誤信息���。
權(quán)利要求
1. 使用按鈕觸發(fā)簽名的電子簽名Key��,其外形如U盤(pán)�,盤(pán)體內(nèi)包含電子簽名Key電路���,其特征是盤(pán)體上有按鈕���,按鈕可以在外部請(qǐng)求電子簽名時(shí)允許用戶(hù)手工觸發(fā)電子簽名。
2. 根據(jù)權(quán)利要求l所述的使用按鈕觸發(fā)簽名的電子簽名Key��,其特征是在Key內(nèi)指定的超時(shí) 時(shí)間后會(huì)自動(dòng)取消電子簽名操作�,將Key恢復(fù)到可用狀態(tài)。
全文摘要
使用按鈕觸發(fā)簽名的電子簽名Key�����,其外形如U盤(pán)���,盤(pán)體內(nèi)包含電子簽名Key電路��,其特征是盤(pán)體上有按鈕�,按鈕可以在外部請(qǐng)求電子簽名時(shí)允許用戶(hù)手工觸發(fā)電子簽名����,在Key內(nèi)指定時(shí)間內(nèi)沒(méi)有觸發(fā),可以自動(dòng)取消電子簽名�����,將Key恢復(fù)到可用狀態(tài)��。
文檔編號(hào)G06K19/07GK101419650SQ20071016564
公開(kāi)日2009年4月29日 申請(qǐng)日期2007年10月25日 優(yōu)先權(quán)日2007年10月25日
發(fā)明者睿 付, 何永福, 包一兵, 胡海濤, 趙再興 申請(qǐng)人:恒寶股份有限公司