專(zhuān)利名稱(chēng):業(yè)務(wù)數(shù)據(jù)簽名的方法�、裝置和系統(tǒng)及數(shù)字認(rèn)證終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域�����,尤其涉及業(yè)務(wù)數(shù)據(jù)簽名的方法���、裝置和系統(tǒng)及數(shù)字認(rèn)證終端����。
背景技術(shù):
USBJfey作為個(gè)人身份認(rèn)證和數(shù)字簽名終端��,已經(jīng)在網(wǎng)銀�����、電子政務(wù)等領(lǐng)域廣泛應(yīng)用��。近些年來(lái)�����,隨著網(wǎng)銀市場(chǎng)的蓬勃發(fā)展,行業(yè)內(nèi)出現(xiàn)了為網(wǎng)銀安全交易量身打造的����、 具有更高安全性的、帶有按鍵顯示功能或按鍵語(yǔ)音功能的USBJfey產(chǎn)品����,并已經(jīng)得到了大多數(shù)銀行的使用推廣����。目前,市場(chǎng)上的第二代網(wǎng)銀USBJfey均為在一代USBJfey的基礎(chǔ)上���, 通過(guò)在交易過(guò)程中人為進(jìn)行查看顯示信息和按鍵等操作�����,以增加交易的安全性���。處理交易業(yè)務(wù)時(shí)具體過(guò)程為客戶(hù)端發(fā)起一次交易業(yè)務(wù),將交易數(shù)據(jù)原文分別傳送給銀行服務(wù)器和USBJfey ����;USBJfey接收交易數(shù)據(jù)原文后�,將敏感信息顯示在key的顯示屏幕上并等待用戶(hù)確認(rèn)���;用戶(hù)確認(rèn)后��,USBJfey對(duì)交易數(shù)據(jù)原文進(jìn)行數(shù)據(jù)摘要運(yùn)算并用私鑰對(duì)運(yùn)算結(jié)果簽名��;然后將簽名結(jié)果返回給客戶(hù)端����。與此同時(shí)�����,銀行服務(wù)器端采用USBJfey 中使用的摘要算法��,對(duì)交易原始數(shù)據(jù)原文進(jìn)行數(shù)據(jù)摘要運(yùn)算����。客戶(hù)端接收到USBJfey返回的簽名結(jié)果��,將該簽名結(jié)果和從USBJfey中讀取的公鑰信息一同發(fā)給服務(wù)器端�。服務(wù)器端利用USBJfey的公鑰�����,對(duì)客戶(hù)端傳來(lái)的簽名數(shù)據(jù)進(jìn)行驗(yàn)簽�����,驗(yàn)簽的過(guò)程中將使用公鑰解密的結(jié)果與自身之前摘要算法計(jì)算的結(jié)果進(jìn)行比較��,若一致����,則交易成功�����;不一致�,則交易失敗�����,拒絕處理該業(yè)務(wù)����。但是,在進(jìn)行一些非交易業(yè)務(wù)的簽名如證書(shū)下載、系統(tǒng)登錄等操作中���,為了客戶(hù)使用的便捷性��,并不需要用戶(hù)進(jìn)行強(qiáng)行按鍵操作�。非交易業(yè)務(wù)的具體過(guò)程為客戶(hù)端發(fā)起一次非交易業(yè)務(wù)����,將非交易數(shù)據(jù)原文傳送給服務(wù)器,同時(shí)客戶(hù)端通過(guò)摘要算法對(duì)該非交易數(shù)據(jù)原文進(jìn)行運(yùn)算�����,然后將運(yùn)算后的結(jié)果按照摘要特定格式進(jìn)行數(shù)據(jù)填充�,并發(fā)送到USB_Key。 USB_Key直接對(duì)該非交易數(shù)據(jù)進(jìn)行私鑰簽名�,并將簽名結(jié)果返回給客戶(hù)端。此后服務(wù)器進(jìn)行與交易業(yè)務(wù)情況相同的驗(yàn)簽過(guò)程?��,F(xiàn)有技術(shù)中��,攻擊者能夠非常容易地針對(duì)非交易業(yè)務(wù)的簽名流程發(fā)起交易攻擊����, 例如在攻擊過(guò)程中,攻擊者充當(dāng)客戶(hù)端偽造交易數(shù)據(jù)原文����,將偽造的交易數(shù)據(jù)原文發(fā)送給銀行服務(wù)器,同時(shí)用USBJfey中所采用的摘要算法對(duì)該偽造交易數(shù)據(jù)原文做摘要運(yùn)算�����,并將摘要運(yùn)算結(jié)果發(fā)送到USBJfey中的非交易業(yè)務(wù)的簽名通道���。USBJfey按照非交易流程對(duì)該數(shù)據(jù)進(jìn)行簽名����,并將簽名結(jié)果返回給攻擊者��。此時(shí)����,攻擊者將USBJfey返回的簽名結(jié)果和公鑰按照交易業(yè)務(wù)的形式發(fā)給服務(wù)器端����,服務(wù)器驗(yàn)簽正確,攻擊成功�����。因此,現(xiàn)有技術(shù)中使用USBJfey進(jìn)行網(wǎng)上交易的過(guò)程存在安全隱患�,很可能被攻擊,無(wú)法確保簽名數(shù)據(jù)的合法性和安全性�����。
發(fā)明內(nèi)容
4
本發(fā)明實(shí)施例提供了一種業(yè)務(wù)數(shù)據(jù)簽名的方法���、裝置和系統(tǒng)及數(shù)字認(rèn)證終端�����,可以較好的消除安全隱患�,確保簽名數(shù)據(jù)的合法性和安全性���。本發(fā)明實(shí)施例提供了一種業(yè)務(wù)數(shù)據(jù)簽名的方法�,包括數(shù)字認(rèn)證終端接收客戶(hù)端通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送的業(yè)務(wù)數(shù)據(jù)�����;判斷所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式是否屬于非交易業(yè)務(wù)摘要算法格式����;當(dāng)所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式不屬于非交易業(yè)務(wù)摘要算法格式時(shí)�����,則拒絕進(jìn)行簽名��;其中���,所述非交易業(yè)務(wù)摘要算法格式和交易業(yè)務(wù)摘要算法格式不相同。相應(yīng)的�,本發(fā)明實(shí)施例提供了一種業(yè)務(wù)數(shù)據(jù)簽名的裝置,包括接收模塊��,用于接收客戶(hù)端通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送的業(yè)務(wù)數(shù)據(jù)����;判斷模塊,用于判斷所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式是否屬于非交易業(yè)務(wù)摘要算法格式��;簽名模塊���,用于當(dāng)所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式不屬于非交易業(yè)務(wù)摘要算法格式時(shí),則拒絕進(jìn)行簽名����;其中�,所述非交易業(yè)務(wù)摘要算法格式和交易業(yè)務(wù)摘要算法格式不相同���。相應(yīng)的��,本發(fā)明實(shí)施例提供了一種數(shù)字認(rèn)證終端��,包括上述業(yè)務(wù)數(shù)據(jù)簽名的裝置����。相應(yīng)的���,本發(fā)明實(shí)施例提供了一種業(yè)務(wù)數(shù)據(jù)簽名的系統(tǒng)��,客戶(hù)端��、數(shù)字認(rèn)證終端 USB_Key �;所述客戶(hù)端��,用于將業(yè)務(wù)數(shù)據(jù)通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送到所述USBJfey ����;所述USB_Key���,用于接收客戶(hù)端通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送的業(yè)務(wù)數(shù)據(jù);判斷所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式是否屬于非交易業(yè)務(wù)摘要算法格式����;當(dāng)所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式不屬于非交易業(yè)務(wù)摘要算法格式時(shí),則拒絕進(jìn)行簽名���;其中����,所述非交易業(yè)務(wù)摘要算法格式和交易業(yè)務(wù)摘要算法格式不相同���。本發(fā)明實(shí)施例提供了業(yè)務(wù)數(shù)據(jù)簽名的方法�����、裝置和系統(tǒng)及數(shù)字認(rèn)證終端�����,用于數(shù)字認(rèn)證終端接收客戶(hù)端通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送的業(yè)務(wù)數(shù)據(jù)��;判斷所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式是否屬于非交易業(yè)務(wù)摘要算法格式�����;當(dāng)所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式不屬于非交易業(yè)務(wù)摘要算法格式時(shí)��,則拒絕進(jìn)行簽名�����;其中����,所述非交易業(yè)務(wù)摘要算法格式和交易業(yè)務(wù)摘要算法格式不相同���。使用本發(fā)明實(shí)施例提供的業(yè)務(wù)數(shù)據(jù)簽名的方法�����、裝置和系統(tǒng)及數(shù)字認(rèn)證終端���,預(yù)先為交易數(shù)據(jù)和非交易數(shù)據(jù)配置不同的數(shù)據(jù)摘要算法,使得USB_ Key可以根據(jù)業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式�,判斷當(dāng)前業(yè)務(wù)數(shù)據(jù)是否屬于非交易數(shù)據(jù),若屬于,則對(duì)其進(jìn)行簽名并返回客戶(hù)端��。同時(shí)�,服務(wù)器同樣為交易數(shù)據(jù)和非交易數(shù)據(jù)配置不同的數(shù)據(jù)摘要算法,且與USBJfey中的配置相同�。當(dāng)攻擊者采用交易業(yè)務(wù)的摘要算法運(yùn)算,通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送到USBJfey時(shí)�,無(wú)法獲得USBJfey的簽名,避免了攻擊者獲得簽名后在服務(wù)器獲得交易業(yè)務(wù)的確認(rèn)���,提高了數(shù)據(jù)的安全性和可靠性����。當(dāng)攻擊者采用非交易業(yè)務(wù)的摘要算法運(yùn)算時(shí)����,雖然能獲得USBJfey的簽名,但是由于服務(wù)器中配置的摘要算法與 USBJfey相同��,因此其無(wú)法使用交易業(yè)務(wù)形式通過(guò)服務(wù)器的驗(yàn)證�。綜上,使用本發(fā)明實(shí)施例提供的USBJfey進(jìn)行網(wǎng)上交易時(shí)�,不存在安全隱患,可以較好的確保簽名數(shù)據(jù)的合法性和安全性���。
圖1為本發(fā)明實(shí)施例中業(yè)務(wù)數(shù)據(jù)簽名的系統(tǒng)結(jié)構(gòu)示意圖���;圖2為本發(fā)明實(shí)施例中業(yè)務(wù)數(shù)據(jù)簽名的方法流程示意圖��;圖3為本發(fā)明另一實(shí)施例中業(yè)務(wù)數(shù)據(jù)簽名的方法流程示意圖�;圖4為本發(fā)明實(shí)施例中業(yè)務(wù)數(shù)據(jù)簽名的裝置示意圖��。
具體實(shí)施例方式下面結(jié)合各個(gè)附圖對(duì)本發(fā)明實(shí)施例技術(shù)方案的主要實(shí)現(xiàn)原理具體實(shí)施方式
及其對(duì)應(yīng)能夠達(dá)到的有益效果進(jìn)行詳細(xì)地闡述���。為了解決現(xiàn)有技術(shù)存在的問(wèn)題,本發(fā)明實(shí)施例提供了一種業(yè)務(wù)數(shù)據(jù)簽名的系統(tǒng)���, 如圖ι所示���,包括客戶(hù)端101和數(shù)字認(rèn)證終端USBJfey 102 ;該客戶(hù)端101�����,用于將業(yè)務(wù)數(shù)據(jù)通過(guò)非交易業(yè)務(wù)的簽名通道發(fā)送到USBJfey 102 ���;該USBJfey 102�,用于接收客戶(hù)端101通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送的業(yè)務(wù)數(shù)據(jù); 判斷所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式是否屬于非交易業(yè)務(wù)摘要算法格式���;當(dāng)所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式不屬于非交易業(yè)務(wù)摘要算法格式時(shí)����,則拒絕進(jìn)行簽名���;其中�,所述非交易業(yè)務(wù)摘要算法格式和交易業(yè)務(wù)摘要算法格式不相同�。較佳的,該系統(tǒng)還包括服務(wù)器103 ���;其中��,所述客戶(hù)端101����,還用于將業(yè)務(wù)數(shù)據(jù)通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送到所述 USBJfey 102的同時(shí)���,將所述業(yè)務(wù)數(shù)據(jù)原文發(fā)送到所述服務(wù)器103;接收所述USBJfey 102 返回的簽名結(jié)果���;將所述簽名結(jié)果和從所述USBJfey 102中讀取的公鑰發(fā)送到所述服務(wù)器 103 ��;所述USBJfey 102�����,還用于接收所述客戶(hù)端101通過(guò)非交易業(yè)務(wù)的簽名通道發(fā)送的所述業(yè)務(wù)數(shù)據(jù)�����;當(dāng)所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式屬于預(yù)置的非交易業(yè)務(wù)摘要算法格式時(shí)�,對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行簽名����,并將簽名結(jié)果返回所述客戶(hù)端101 �����;所述服務(wù)器103�,用于判斷所述業(yè)務(wù)數(shù)據(jù)原文為非交易業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)原文時(shí),采用非交易業(yè)務(wù)的摘要算法�,對(duì)接收的所述業(yè)務(wù)數(shù)據(jù)原文進(jìn)行數(shù)據(jù)摘要運(yùn)算,獲得格式屬于非交易業(yè)務(wù)摘要算法格式的標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)��;接收所述客戶(hù)端發(fā)送的簽名結(jié)果和公鑰����,對(duì)所述簽名結(jié)果進(jìn)行解密��,將解密獲得的當(dāng)前業(yè)務(wù)數(shù)據(jù)與所述標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)進(jìn)行比對(duì)�,若一致則確認(rèn)處理���,若不一致則拒絕處理���;其中,所述服務(wù)器103和所述USBJfey 102中預(yù)先設(shè)置了相同的交易業(yè)務(wù)摘要算法格式和非交易業(yè)務(wù)摘要算法格式���;所述交易業(yè)務(wù)摘要算法格式和所述非交易業(yè)務(wù)摘要算法格式不相同����。較佳的���,客戶(hù)端101����,還用于采用屬于非交易業(yè)務(wù)摘要算法對(duì)業(yè)務(wù)數(shù)據(jù)原文進(jìn)行數(shù)據(jù)摘要運(yùn)算��,將運(yùn)算獲得的業(yè)務(wù)數(shù)據(jù)發(fā)送到USBJfey 102�。較佳的����,服務(wù)器103包括交易服務(wù)器1031和非交易服務(wù)器1032 �����;該交易服務(wù)器1031���,用于接收所述客戶(hù)端101發(fā)送的交易業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)原文���, 對(duì)接收的所述業(yè)務(wù)數(shù)據(jù)原文進(jìn)行數(shù)據(jù)摘要運(yùn)算,獲得格式屬于交易業(yè)務(wù)摘要算法格式的標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)���;接收所述客戶(hù)端101發(fā)送的簽名結(jié)果和公鑰,對(duì)所述簽名結(jié)果進(jìn)行解密�����,將解密獲得的當(dāng)前業(yè)務(wù)數(shù)據(jù)與所述標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)進(jìn)行比對(duì)���,若一致則確認(rèn)處理���,若不一致則拒絕處理��;該非交易服務(wù)器1032�,用于接收所述客戶(hù)端101發(fā)送的非交易業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)原文�����,對(duì)接收的所述業(yè)務(wù)數(shù)據(jù)原文進(jìn)行數(shù)據(jù)摘要運(yùn)算����,獲得格式屬于非交易業(yè)務(wù)摘要算法格式的標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù);接收所述客戶(hù)端101發(fā)送的簽名結(jié)果和公鑰�����,對(duì)所述簽名結(jié)果進(jìn)行解密���,將解密獲得的當(dāng)前業(yè)務(wù)數(shù)據(jù)與所述標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)進(jìn)行比對(duì)�����,若一致則確認(rèn)處理�����,若不一致則拒絕處理�����。上述交易服務(wù)器1031和非交易服務(wù)器1032可以分別位于不同地點(diǎn)���,僅執(zhí)行各自的功能�����,例如���,對(duì)于交易業(yè)務(wù),客戶(hù)端與交易服務(wù)器1031發(fā)送通訊���;對(duì)于非交易業(yè)務(wù)�����,客戶(hù)端與非交易服務(wù)器1032發(fā)送通訊。具體的�,數(shù)字認(rèn)證終端USBJfey 102接收到客戶(hù)端發(fā)送的業(yè)務(wù)數(shù)據(jù)后,根據(jù)傳輸該業(yè)務(wù)數(shù)據(jù)的通道����,確定出該業(yè)務(wù)數(shù)據(jù)屬于交易業(yè)務(wù)還是非交易業(yè)務(wù)�,例如USBJfey 102 通過(guò)交易簽名通道接收到該業(yè)務(wù)數(shù)據(jù)時(shí)�����,確定其屬于交易業(yè)務(wù)���;USBJfey 102通過(guò)非交易簽名通道接收到該業(yè)務(wù)數(shù)據(jù)時(shí)���,確定其屬于非交易業(yè)務(wù)。對(duì)于非交易業(yè)務(wù)����,該客戶(hù)端101需要對(duì)業(yè)務(wù)數(shù)據(jù)原文先進(jìn)行數(shù)據(jù)摘要運(yùn)算,再將運(yùn)算后得到的業(yè)務(wù)數(shù)據(jù)按照其使用的數(shù)據(jù)摘要算法的特定格式進(jìn)行數(shù)據(jù)填充���,然后將該業(yè)務(wù)數(shù)據(jù)發(fā)送到USBJfey 102����。目前常用的數(shù)據(jù)摘要算法有SHAl摘要算法��、SHA256摘要算法����、MD5摘要算法等���。采用不同的摘要算法對(duì)數(shù)據(jù)進(jìn)行摘要運(yùn)算,得到的結(jié)果并不一樣����,如 MD5摘要算法運(yùn)算后得到的結(jié)果為16字節(jié),SHAl摘要算法運(yùn)算后得到的字節(jié)為20字節(jié)���, SHA256摘要算法運(yùn)算后得到的結(jié)果為32字節(jié)����,而對(duì)數(shù)據(jù)摘要運(yùn)算結(jié)果進(jìn)行數(shù)字簽名之前�����, 需要通過(guò)不同的數(shù)據(jù)填充方式將每種摘要算法的運(yùn)算結(jié)果填充為1 位或者256位����,具體填充的位數(shù)與數(shù)據(jù)摘要運(yùn)算的類(lèi)型、位數(shù)有關(guān)�。由于根據(jù)不同摘要算法區(qū)分將運(yùn)算結(jié)果填充為不同格式,從而獲得不同格式的業(yè)務(wù)數(shù)據(jù)�����,因此可通過(guò)判斷業(yè)務(wù)數(shù)據(jù)的格式來(lái)確定其采用何種摘要算法����。本專(zhuān)利中所訴使用的摘要算法包括但不局限于上訴SHA1、SHA256����、MD5 等摘要算法。該USBJfey 102和服務(wù)器103中預(yù)置了相同的交易業(yè)務(wù)摘要算法格式和非交易業(yè)務(wù)摘要算法格式��,且該交易業(yè)務(wù)摘要算法格式和非交易業(yè)務(wù)摘要算法格式不相同�,例如通過(guò)SHAl摘要算法和SHA256摘要算法得到的業(yè)務(wù)數(shù)據(jù)的格式屬于交易業(yè)務(wù)摘要算法格式、通過(guò)MD5摘要算法等得到的業(yè)務(wù)數(shù)據(jù)的格式為非交易業(yè)務(wù)摘要算法格式�����。這樣�,USB_ Key 102接收客戶(hù)端101通過(guò)非交易業(yè)務(wù)的簽名通道發(fā)送的業(yè)務(wù)數(shù)據(jù)后,判斷該業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式是否屬于非交易業(yè)務(wù)摘要算法格式����;若不屬于非交易業(yè)務(wù)摘要算法格式,則拒絕進(jìn)行簽名�����;當(dāng)業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式屬于預(yù)置的非交易業(yè)務(wù)摘要算法格式時(shí),對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行簽名��,并將簽名結(jié)果返回客戶(hù)端101�����。同時(shí)����,客戶(hù)端101向服務(wù)器103 發(fā)送業(yè)務(wù)數(shù)據(jù)原文,服務(wù)器103判斷業(yè)務(wù)數(shù)據(jù)原文為非交易業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)原文時(shí)�,采用屬于非交易業(yè)務(wù)的摘要算法對(duì)接收的業(yè)務(wù)數(shù)據(jù)原文進(jìn)行數(shù)據(jù)摘要運(yùn)算,獲得屬于非交易業(yè)務(wù)摘要算法格式的標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)�;判斷業(yè)務(wù)數(shù)據(jù)原文為交易業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)原文時(shí),采用屬于交易業(yè)務(wù)的摘要算法對(duì)接收的業(yè)務(wù)數(shù)據(jù)原文進(jìn)行數(shù)據(jù)摘要運(yùn)算���,獲得屬于交易業(yè)務(wù)摘要算法格式的標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)��。當(dāng)然�,該服務(wù)器103可以包括交易服務(wù)器和非交易服務(wù)器�,分別處理交易業(yè)務(wù)和非交易業(yè)務(wù)。
客戶(hù)端101接收到USBJfey 102返回的簽名結(jié)果后�����,將該簽名結(jié)果以及從USBJfey 102中讀取的公鑰一起發(fā)送到服務(wù)器103 (可以為非交易服務(wù)器)。服務(wù)器103接收客戶(hù)端 101發(fā)送的簽名結(jié)果和公鑰����,使用該公鑰對(duì)簽名結(jié)果進(jìn)行解密����,將解密獲得的當(dāng)前業(yè)務(wù)數(shù)據(jù)與標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)進(jìn)行比對(duì),若一致則確認(rèn)處理��;若不一致����,則拒絕處理。對(duì)于交易業(yè)務(wù)���,USBJfey 102接收客戶(hù)端101發(fā)送的業(yè)務(wù)數(shù)據(jù)原文后���,將敏感信息顯示到顯示屏等待用戶(hù)確認(rèn)。待用戶(hù)確認(rèn)后使用屬于交易業(yè)務(wù)摘要算法���,對(duì)業(yè)務(wù)數(shù)據(jù)原文進(jìn)行運(yùn)算并簽名�。客戶(hù)端101同時(shí)向服務(wù)器103(可以為交易服務(wù)器)發(fā)送業(yè)務(wù)數(shù)據(jù)原文�����, 服務(wù)器103采用屬于交易業(yè)務(wù)的摘要算法對(duì)接收的業(yè)務(wù)數(shù)據(jù)原文進(jìn)行數(shù)據(jù)摘要運(yùn)算���,獲得屬于非交易業(yè)務(wù)摘要算法格式的標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)����。USBJfey 102和服務(wù)器103中預(yù)置了相同的交易業(yè)務(wù)摘要算法格式和非交易業(yè)務(wù)摘要算法格式����,且該交易業(yè)務(wù)摘要算法格式和非交易業(yè)務(wù)摘要算法格式無(wú)重疊??蛻?hù)端101接收到USBJfey 102返回的簽名結(jié)果后,將該簽名結(jié)果以及從USBJfey 102中讀取的公鑰一起發(fā)送到服務(wù)器103�。服務(wù)器103接收客戶(hù)端 101發(fā)送的簽名結(jié)果和公鑰,使用該公鑰對(duì)簽名結(jié)果進(jìn)行解密�,將解密獲得的當(dāng)前業(yè)務(wù)數(shù)據(jù)與標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)進(jìn)行比對(duì),若一致則確認(rèn)處理��;若不一致����,則拒絕處理�。通過(guò)上述描述���,可以看出�����,使用本發(fā)明實(shí)施例提供的業(yè)務(wù)數(shù)據(jù)簽名的系統(tǒng),通過(guò)預(yù)先為交易數(shù)據(jù)和非交易數(shù)據(jù)配置不同的數(shù)據(jù)摘要算法�����,使得USBJfey可以根據(jù)業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式��,判斷當(dāng)前業(yè)務(wù)數(shù)據(jù)是否屬于非交易數(shù)據(jù)�,若屬于,則對(duì)其進(jìn)行簽名并返回客戶(hù)端����。同時(shí),服務(wù)器同樣為交易數(shù)據(jù)和非交易數(shù)據(jù)配置不同的數(shù)據(jù)摘要算法��,且與USB_ Key中的配置相同��。當(dāng)攻擊者采用交易業(yè)務(wù)的摘要算法運(yùn)算���,通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送到USBJfey時(shí)�,無(wú)法獲得USBJfey的簽名,避免了攻擊者獲得簽名后在服務(wù)器獲得交易業(yè)務(wù)的確認(rèn)�,提高了數(shù)據(jù)的安全性和可靠性。當(dāng)攻擊者采用非交易業(yè)務(wù)的摘要算法運(yùn)算時(shí)��,雖然能獲得USBJfey的簽名��,但是由于服務(wù)器中配置的摘要算法與USBJfey相同�,因此其無(wú)法通過(guò)服務(wù)器的驗(yàn)證。綜上�����,使用本發(fā)明實(shí)施例提供的系統(tǒng)進(jìn)行網(wǎng)上交易時(shí)�,不存在安全隱患, 可以較好的確保簽名數(shù)據(jù)的合法性和安全性���?�;谕话l(fā)明構(gòu)思��,本發(fā)明實(shí)施例還提供了一種業(yè)務(wù)數(shù)據(jù)簽名的方法�����,如圖2所示����,該方法包括步驟201、數(shù)字認(rèn)證終端接收客戶(hù)端通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送的業(yè)務(wù)數(shù)據(jù)��;步驟202���、判斷業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式是否屬于非交易業(yè)務(wù)摘要算法格式�;步驟203�����、當(dāng)業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式不屬于非交易業(yè)務(wù)摘要算法格式時(shí)�����,則拒絕進(jìn)行簽名�;其中�,非交易業(yè)務(wù)摘要算法格式和交易業(yè)務(wù)摘要算法格式不相同。具體的��,預(yù)先將進(jìn)行摘要計(jì)算的各種摘要算法的計(jì)算結(jié)果的格式劃分為交易業(yè)務(wù)摘要算法格式和預(yù)置的非交易業(yè)務(wù)摘要算法格式,且兩者無(wú)重疊�����?���?蛻?hù)端采用非交易業(yè)務(wù)摘要算法對(duì)業(yè)務(wù)數(shù)據(jù)原文進(jìn)行數(shù)據(jù)摘要運(yùn)算,獲得屬于非交易業(yè)務(wù)摘要算法格式的業(yè)務(wù)數(shù)據(jù)����,然后將該業(yè)務(wù)數(shù)據(jù)發(fā)送到個(gè)人數(shù)字認(rèn)證終端USB_Key。在數(shù)字認(rèn)證終端USBJfey端USB_Key接收客戶(hù)端通過(guò)非交易業(yè)務(wù)的簽名通道發(fā)送的業(yè)務(wù)數(shù)據(jù)之后��,判斷該業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式是否屬于非交易業(yè)務(wù)摘要算法格式��;若不屬于非交易業(yè)務(wù)摘要算法格式��,則拒絕進(jìn)行簽名�����;若屬于非交易業(yè)務(wù)摘要算法格式�,對(duì)該業(yè)務(wù)數(shù)據(jù)進(jìn)行簽名,并將簽名結(jié)果返回客戶(hù)端����。
在客戶(hù)端客戶(hù)端將業(yè)務(wù)數(shù)據(jù)原文發(fā)送到服務(wù)器�����;接收USBJfey返回的簽名結(jié)果后���,將簽名結(jié)果和在USBJfey中讀取的公鑰發(fā)送到服務(wù)器;在服務(wù)器端服務(wù)器判斷業(yè)務(wù)數(shù)據(jù)原文為非交易業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)原文時(shí)���,采用屬于非交易業(yè)務(wù)的摘要算法對(duì)接收的業(yè)務(wù)數(shù)據(jù)原文進(jìn)行數(shù)據(jù)摘要運(yùn)算���,獲得屬于非交易業(yè)務(wù)摘要算法格式的標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù);接收客戶(hù)端發(fā)送的簽名結(jié)果和公鑰�����,對(duì)該簽名結(jié)果進(jìn)行解密����,將解密獲得的當(dāng)前業(yè)務(wù)數(shù)據(jù)與標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)進(jìn)行比對(duì)�,若一致則確認(rèn)處理;若不一致則拒絕處理�����。其中,服務(wù)器可以通過(guò)攜帶該業(yè)務(wù)數(shù)據(jù)原文得指令判斷出該業(yè)務(wù)數(shù)據(jù)原文的類(lèi)型�,也可以通過(guò)其他方式斷出該業(yè)務(wù)數(shù)據(jù)原文的類(lèi)型。當(dāng)該服務(wù)器包括交易服務(wù)器和非交易服務(wù)器時(shí)��,該交易服務(wù)器只處理交易業(yè)務(wù)�, 非交易服務(wù)器只處理非交易業(yè)務(wù)。當(dāng)攻擊者偽造交易數(shù)據(jù)�����,將該偽造的交易數(shù)據(jù)一方面發(fā)送到交易服務(wù)器�,另一方面對(duì)該偽造的交易數(shù)據(jù)進(jìn)行摘要計(jì)算形成業(yè)務(wù)數(shù)據(jù),通過(guò)非交易簽名通道發(fā)送到USBJfey 進(jìn)行簽名�。USBJfey接收到業(yè)務(wù)數(shù)據(jù)后,判斷該業(yè)務(wù)數(shù)據(jù)的格式是否屬于非交易業(yè)務(wù)的摘要算法格式���,若屬于則對(duì)其進(jìn)行簽名�����,并返回到客戶(hù)端��;若不屬于則拒絕簽名���。由于交易服務(wù)器和USBJfey均配置了相同的交易業(yè)務(wù)摘要算法格式和非交易業(yè)務(wù)摘要算法格式�,且交易業(yè)務(wù)摘要算法格式和非交易業(yè)務(wù)摘要算法格式無(wú)重疊��。交易服務(wù)器接收到偽造的交易數(shù)據(jù)后�,使用交易業(yè)務(wù)摘要算法進(jìn)行摘要計(jì)算,獲得格式屬于交易業(yè)務(wù)摘要算法格式的標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)����。這樣,即使偽造的交易數(shù)據(jù)通過(guò)了 USBJfey的簽名�����,也無(wú)法通過(guò)交易服務(wù)器的驗(yàn)證����。較佳的,數(shù)字認(rèn)證終端拒絕進(jìn)行簽名后�,數(shù)字認(rèn)證終端向所述服務(wù)器發(fā)送報(bào)警信息;和/或數(shù)字認(rèn)證終端啟動(dòng)鎖定功能���。具體的,向服務(wù)器發(fā)送報(bào)警信息����,該報(bào)警信息中攜帶該設(shè)備的唯一標(biāo)識(shí)信息和/或運(yùn)行客戶(hù)端的設(shè)備的唯一標(biāo)識(shí)信息����,所述服務(wù)器根據(jù)該報(bào)警信息確定攻擊者的位置和/或身份����,同時(shí)也可以向該設(shè)備發(fā)送鎖定命令。而且����,該設(shè)備拒絕簽名之后,確認(rèn)受到攻擊�����,自動(dòng)啟動(dòng)鎖定功能���,使該設(shè)備失效��。下面通過(guò)具體實(shí)施例對(duì)本發(fā)明實(shí)施例提供的業(yè)務(wù)數(shù)據(jù)簽名的方法進(jìn)行詳細(xì)說(shuō)明�, 如圖3所示���,USBJfey處理業(yè)務(wù)數(shù)據(jù)時(shí)��,包括以下步驟步驟301�、USBJfey接收客戶(hù)端發(fā)送的業(yè)務(wù)數(shù)據(jù);步驟302����、判斷該業(yè)務(wù)數(shù)據(jù)得傳輸通道是否為交易簽名通道,若是���,則執(zhí)行步驟 303 ��;否則�,執(zhí)行步驟305 ����;步驟303、解析該業(yè)務(wù)數(shù)據(jù)��,顯示敏感信息�,等待用戶(hù)確認(rèn);步驟304���、判斷用戶(hù)是否確認(rèn)操作��,若是�,則執(zhí)行步驟306 �;否則繼續(xù)執(zhí)行步驟 303 ;步驟305��、判斷該業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式是否屬于非交易業(yè)務(wù)摘要算法格式��;若是���,則執(zhí)行步驟306 ���;否則,拒絕簽名�����;步驟306�����、對(duì)該業(yè)務(wù)數(shù)據(jù)進(jìn)行簽名并向客戶(hù)端返回簽名結(jié)果���。然后�����,客戶(hù)端將接收的簽名結(jié)果以及從USBJfey中讀取的公鑰一起發(fā)送到服務(wù)器���。服務(wù)器解析該簽名結(jié)果�,并根據(jù)解析結(jié)果判斷是否確認(rèn)處理�����,具體過(guò)程參見(jiàn)上述實(shí)施例的描述�,在此不再贅述。通過(guò)上述描述��,可以看出�,使用本發(fā)明實(shí)施例提供的業(yè)務(wù)數(shù)據(jù)簽名的方法,通過(guò)預(yù)先為交易數(shù)據(jù)和非交易數(shù)據(jù)配置不同的數(shù)據(jù)摘要算法��,使得USBJfey可以根據(jù)業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式����,判斷當(dāng)前業(yè)務(wù)數(shù)據(jù)是否屬于非交易數(shù)據(jù),若屬于��,則對(duì)其進(jìn)行簽名并返回客戶(hù)端���。同時(shí)���,服務(wù)器同樣為交易數(shù)據(jù)和非交易數(shù)據(jù)配置不同的數(shù)據(jù)摘要算法�����,且與USB_ Key中的配置相同。當(dāng)攻擊者采用交易業(yè)務(wù)的摘要算法運(yùn)算�����,通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送到USBJfey時(shí)��,無(wú)法獲得USBJfey的簽名�,避免了攻擊者獲得簽名后在服務(wù)器獲得交易業(yè)務(wù)的確認(rèn),提高了數(shù)據(jù)的安全性和可靠性�。當(dāng)攻擊者采用非交易業(yè)務(wù)的摘要算法運(yùn)算時(shí),雖然能獲得USBJfey的簽名����,但是由于服務(wù)器中配置的摘要算法與USBJfey相同,因此其無(wú)法通過(guò)服務(wù)器的驗(yàn)證����。綜上,使用本發(fā)明實(shí)施例提供的方法進(jìn)行網(wǎng)上交易時(shí),不存在安全隱患����, 可以較好的確保簽名數(shù)據(jù)的合法性和安全性?�;谕话l(fā)明構(gòu)思�����,本發(fā)明實(shí)施例還提供了一種業(yè)務(wù)數(shù)據(jù)簽名的裝置���,如圖4所示���,包括接收模塊401,用于接收客戶(hù)端通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送的業(yè)務(wù)數(shù)據(jù)����;判斷模塊402,用于判斷所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式是否屬于非交易業(yè)務(wù)摘要算法格式�����;簽名模塊403����,用于當(dāng)所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式不屬于非交易業(yè)務(wù)摘要算法格式時(shí)���,則拒絕進(jìn)行簽名;其中�����,所述非交易業(yè)務(wù)摘要算法格式和交易業(yè)務(wù)摘要算法格式不相同�����。較佳的�,判斷模塊402判斷所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式屬于非交易業(yè)務(wù)摘要算法格式����,則通知所述簽名模塊403 ;所述簽名模塊403對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行簽名��,并將簽名結(jié)果返回到客戶(hù)端�。較佳的,還包括處理模塊404�����,用于所述簽名模塊403拒絕簽名后,向服務(wù)器發(fā)送報(bào)警信息��;和/或啟動(dòng)鎖定功能�����?�;谕话l(fā)明構(gòu)思�����,本發(fā)明實(shí)施例還提供了一種數(shù)字認(rèn)證終端�,如USB_Key,包括 上述業(yè)務(wù)數(shù)據(jù)簽名的裝置�����。通過(guò)上述描述�,可以看出,使用本發(fā)明實(shí)施例提供的業(yè)務(wù)數(shù)據(jù)簽名的方法�����、裝置和系統(tǒng)及數(shù)字認(rèn)證終端��,預(yù)先為交易數(shù)據(jù)和非交易數(shù)據(jù)配置不同的數(shù)據(jù)摘要算法,使得USB_ Key可以根據(jù)業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式��,判斷當(dāng)前業(yè)務(wù)數(shù)據(jù)是否屬于非交易數(shù)據(jù)�,若屬于,則對(duì)其進(jìn)行簽名并返回客戶(hù)端�。同時(shí),服務(wù)器同樣為交易數(shù)據(jù)和非交易數(shù)據(jù)配置不同的數(shù)據(jù)摘要算法���,且與USBJfey中的配置相同��。當(dāng)攻擊者采用交易業(yè)務(wù)的摘要算法運(yùn)算�,通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送到USBJfey時(shí)����,無(wú)法獲得USBJfey的簽名����,避免了攻擊者獲得簽名后在服務(wù)器獲得交易業(yè)務(wù)的確認(rèn),提高了數(shù)據(jù)的安全性和可靠性�����。當(dāng)攻擊者采用非交易業(yè)務(wù)的摘要算法運(yùn)算時(shí)����,雖然能獲得USBJfey的簽名���,但是由于服務(wù)器中配置的摘要算法與 USBJfey相同,因此其無(wú)法通過(guò)服務(wù)器的驗(yàn)證��。綜上���,使用本發(fā)明實(shí)施例提供的USBJfey進(jìn)行網(wǎng)上交易時(shí)���,不存在安全隱患,可以較好的確保簽名數(shù)據(jù)的合法性和安全性�。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法�����、系統(tǒng)���、或計(jì)算機(jī)程序產(chǎn)品��。因此�����,本發(fā)明可采用完全硬件實(shí)施例�����、完全軟件實(shí)施例��、或結(jié)合軟件和硬件方面的實(shí)施例的形式���。而且���,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、CD-ROM���、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式�。
本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法�����、設(shè)備(系統(tǒng))��、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的�。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框�����、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?��?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)��、專(zhuān)用計(jì)算機(jī)���、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置���。這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中���,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能�����。這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上�����,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟����。盡管已描述了本發(fā)明的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念��,則可對(duì)這些實(shí)施例作出另外的變更和修改���。所以�,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改����。顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍�����。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)���。
權(quán)利要求
1.一種業(yè)務(wù)數(shù)據(jù)簽名的方法,其特征在于��,該方法包括數(shù)字認(rèn)證終端接收客戶(hù)端通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送的業(yè)務(wù)數(shù)據(jù);判斷所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式是否屬于非交易業(yè)務(wù)摘要算法格式�;當(dāng)所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式不屬于非交易業(yè)務(wù)摘要算法格式時(shí),則拒絕進(jìn)行簽名���;其中�����,所述非交易業(yè)務(wù)摘要算法格式和交易業(yè)務(wù)摘要算法格式不相同���。
2.如權(quán)利要求1所述的方法,其特征在于�,所述數(shù)字認(rèn)證終端接收客戶(hù)端通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送的業(yè)務(wù)數(shù)據(jù)之前,還包括客戶(hù)端采用屬于非交易業(yè)務(wù)摘要算法對(duì)業(yè)務(wù)數(shù)據(jù)原文進(jìn)行數(shù)據(jù)摘要運(yùn)算���,獲得屬于非交易業(yè)務(wù)摘要算法格式的業(yè)務(wù)數(shù)據(jù)���。
3.如權(quán)利要求1所述的方法,其特征在于��,還包括當(dāng)所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式屬于非交易業(yè)務(wù)摘要算法格式時(shí)�,數(shù)字認(rèn)證終端對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行簽名,并將簽名結(jié)果返回所述客戶(hù)端。
4.如權(quán)利要求3所述的方法���,其特征在于��,還包括客戶(hù)端將所述業(yè)務(wù)數(shù)據(jù)原文發(fā)送到服務(wù)器�,接收數(shù)字認(rèn)證終端USB Key返回的簽名結(jié)果�����,將所述簽名結(jié)果和公鑰發(fā)送到服務(wù)器���;服務(wù)器判斷所述業(yè)務(wù)數(shù)據(jù)原文為非交易業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)原文時(shí)���,采用屬于非交易業(yè)務(wù)的摘要算法對(duì)接收的所述業(yè)務(wù)數(shù)據(jù)原文進(jìn)行數(shù)據(jù)摘要運(yùn)算,獲得屬于非交易業(yè)務(wù)摘要算法格式的標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)�;接收所述客戶(hù)端發(fā)送的簽名結(jié)果和公鑰,對(duì)所述簽名結(jié)果進(jìn)行解密����, 將解密獲得的當(dāng)前業(yè)務(wù)數(shù)據(jù)與所述標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)進(jìn)行比對(duì),若一致則確認(rèn)處理�,若不一致則拒絕處理;其中�����,所述服務(wù)器和所述USB Key中預(yù)先設(shè)置了相同的交易業(yè)務(wù)摘要算法格式和非交易業(yè)務(wù)摘要算法格式����。
5.如權(quán)利要求1所述的方法,其特征在于�����,所述拒絕進(jìn)行簽名之后�����,還包括所述數(shù)字認(rèn)證終端向服務(wù)器發(fā)送報(bào)警信息�;和/或,所述數(shù)字認(rèn)證終端啟動(dòng)鎖定功能��。
6.一種業(yè)務(wù)數(shù)據(jù)簽名的裝置�,其特征在于,包括接收模塊��,用于接收客戶(hù)端通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送的業(yè)務(wù)數(shù)據(jù)�����;判斷模塊,用于判斷所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式是否屬于非交易業(yè)務(wù)摘要算法格式�����;簽名模塊����,用于當(dāng)所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式不屬于非交易業(yè)務(wù)摘要算法格式時(shí),則拒絕進(jìn)行簽名����;其中,所述非交易業(yè)務(wù)摘要算法格式和交易業(yè)務(wù)摘要算法格式不相同���。
7.如權(quán)利要求6所述的裝置���,其特征在于,所述判斷模塊判斷所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式屬于非交易業(yè)務(wù)摘要算法格式��,則通知所述簽名模塊��;所述簽名模塊對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行簽名��,并將簽名結(jié)果返回到客戶(hù)端�����。
8.如權(quán)利要求6所述的裝置,其特征在于��,還包括處理模塊����,用于所述簽名模塊拒絕簽名后����,向服務(wù)器發(fā)送報(bào)警信息;和/或啟動(dòng)鎖定功能����。
9.一種數(shù)字認(rèn)證終端,其特征在于��,包括如權(quán)利要求6-8中任一所述的業(yè)務(wù)數(shù)據(jù)簽名的裝置�。
10.一種業(yè)務(wù)數(shù)據(jù)簽名的系統(tǒng),其特征在于��,包括客戶(hù)端和數(shù)字認(rèn)證終端USBJfey ����; 所述客戶(hù)端���,用于將業(yè)務(wù)數(shù)據(jù)通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送到所述USBJfey ;所述USB_Key���,用于接收客戶(hù)端通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送的業(yè)務(wù)數(shù)據(jù)��;判斷所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式是否屬于非交易業(yè)務(wù)摘要算法格式���;當(dāng)所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式不屬于非交易業(yè)務(wù)摘要算法格式時(shí),則拒絕進(jìn)行簽名���;其中��,所述非交易業(yè)務(wù)摘要算法格式和交易業(yè)務(wù)摘要算法格式不相同���。
11.如權(quán)利要求10所述的系統(tǒng),其特征在于���,還包括服務(wù)器��;所述客戶(hù)端�,還用于將業(yè)務(wù)數(shù)據(jù)通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送到所述USBJfey的同時(shí)��,將所述業(yè)務(wù)數(shù)據(jù)原文發(fā)送到所述服務(wù)器;接收所述USBJfey返回的簽名結(jié)果��;將所述簽名結(jié)果和從所述USBJfey中讀取的公鑰發(fā)送到所述服務(wù)器�;所述USB_Key,還用于接收所述客戶(hù)端通過(guò)非交易業(yè)務(wù)的簽名通道發(fā)送的所述業(yè)務(wù)數(shù)據(jù)�;當(dāng)所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式屬于預(yù)置的非交易業(yè)務(wù)摘要算法格式時(shí),對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行簽名�,并將簽名結(jié)果返回所述客戶(hù)端;所述服務(wù)器��,用于判斷所述業(yè)務(wù)數(shù)據(jù)原文為非交易業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)原文時(shí)����,采用非交易業(yè)務(wù)的摘要算法����,對(duì)接收的所述業(yè)務(wù)數(shù)據(jù)原文進(jìn)行數(shù)據(jù)摘要運(yùn)算,獲得格式屬于非交易業(yè)務(wù)摘要算法格式的標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)��;接收所述客戶(hù)端發(fā)送的簽名結(jié)果和公鑰����,對(duì)所述簽名結(jié)果進(jìn)行解密,將解密獲得的當(dāng)前業(yè)務(wù)數(shù)據(jù)與所述標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)進(jìn)行比對(duì)��,若一致則確認(rèn)處理,若不一致則拒絕處理��;其中���,所述服務(wù)器和所述USBJfey中預(yù)先設(shè)置了相同的交易業(yè)務(wù)摘要算法格式和非交易業(yè)務(wù)摘要算法格式����。
全文摘要
本發(fā)明涉及信息安全技術(shù)領(lǐng)域��,尤其涉及業(yè)務(wù)數(shù)據(jù)簽名的方法����、裝置和系統(tǒng)及數(shù)字認(rèn)證終端,該方法包括接收客戶(hù)端通過(guò)非交易業(yè)務(wù)簽名通道發(fā)送的業(yè)務(wù)數(shù)據(jù)�;判斷所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式是否屬于非交易業(yè)務(wù)摘要算法格式;當(dāng)所述業(yè)務(wù)數(shù)據(jù)采用的摘要算法格式不屬于非交易業(yè)務(wù)摘要算法格式時(shí)�,則拒絕進(jìn)行簽名;其中���,所述非交易業(yè)務(wù)摘要算法格式和交易業(yè)務(wù)摘要算法格式不相同����。使用本發(fā)明實(shí)施例提供的業(yè)務(wù)數(shù)據(jù)簽名的方法、裝置和系統(tǒng)及數(shù)字認(rèn)證終端��,可以較好的消除安全隱患���,確保簽名數(shù)據(jù)的合法性和安全性�。
文檔編號(hào)H04L29/06GK102420829SQ20111042166
公開(kāi)日2012年4月18日 申請(qǐng)日期2011年12月15日 優(yōu)先權(quán)日2011年12月15日
發(fā)明者孟翔 申請(qǐng)人:北京握奇數(shù)據(jù)系統(tǒng)有限公司