一種數(shù)字簽名認(rèn)證方法及裝置制造方法
【專利摘要】本發(fā)明提供了一種數(shù)字簽名認(rèn)證方法及裝置����,方法包括:接收用戶私鑰保護(hù)因素;判斷接收到的用戶私鑰保護(hù)因素與預(yù)先設(shè)置的私鑰保護(hù)因素一致時(shí)生成安全認(rèn)證信息�����;采集用戶的公鑰數(shù)據(jù)��;根據(jù)所述安全認(rèn)證信息和公鑰數(shù)據(jù)生成認(rèn)證結(jié)果�。本發(fā)明提供了一種多因素?cái)?shù)字認(rèn)證方案,根據(jù)公鑰密碼體制理論原理及具體應(yīng)用的特點(diǎn)����,將現(xiàn)有的雙因素?cái)U(kuò)展到三個(gè)及以上的多因素,將因素?cái)?shù)量和水平發(fā)揮到最大�,從而達(dá)到最高的安全強(qiáng)度。
【專利說(shuō)明】一種數(shù)字簽名認(rèn)證方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)�,具體的講是一種數(shù)字簽名認(rèn)證方法及裝置。
【背景技術(shù)】
[0002]公鑰密碼體制使用數(shù)學(xué)方法����,在理論上使通信雙方達(dá)到了認(rèn)證的安全要求。在應(yīng)用中�����,最初將認(rèn)證參數(shù)置于瀏覽器中�,其安全性取決于誰(shuí)知道證書密碼這一單一因素。現(xiàn)有技術(shù)中使用USBKey作為認(rèn)證介質(zhì)�,采用錄入并核對(duì)PIN碼的方式保護(hù)認(rèn)證參數(shù)信息,達(dá)到了雙因素認(rèn)證的水平�。例如銀行一般將這種雙因素認(rèn)證作為最安全選擇,并賦予最大的支付額度�����。
[0003]現(xiàn)有技術(shù)中的USBKey認(rèn)證方式中私鑰在介質(zhì)中不能被導(dǎo)出�,且簽名在設(shè)備中進(jìn)行,達(dá)到了保密性����、完整性�、不可否認(rèn)性��,滿足了較高的安全要求�。但是,這種方式存在以下弊端:(一)其基本的安全性依賴于誰(shuí)得到USBKey和誰(shuí)知道PIN碼這兩個(gè)因素���,一旦USBKey丟失且PIN碼比較簡(jiǎn)單時(shí)�,客戶資金的安全性僅取決于支付渠道登錄密碼的復(fù)雜性���。(二)銀行雖增加了手機(jī)短信確認(rèn)等補(bǔ)充方式��,但這些補(bǔ)充是外掛的����、非數(shù)字認(rèn)證方式的��,無(wú)法與現(xiàn)有USBKey裝置所做的數(shù)字簽名融合�����。
【發(fā)明內(nèi)容】
[0004]為解決現(xiàn)有的數(shù)字簽名認(rèn)證系統(tǒng)的安全性僅依賴于支付渠道登錄密碼的復(fù)雜性,提高認(rèn)證系統(tǒng)的安全性�。
[0005]本發(fā)明實(shí)施例提供了一種數(shù)字簽名認(rèn)證方法,所述的方法包括:
[0006]接收用戶私鑰保護(hù)因素��;
[0007]判斷接收到的用戶私鑰保護(hù)因素與預(yù)先設(shè)置的私鑰保護(hù)因素一致時(shí)生成安全認(rèn)證信息�����;
[0008]采集用戶的公鑰數(shù)據(jù)�����;
[0009]根據(jù)所述安全認(rèn)證信息和公鑰數(shù)據(jù)生成認(rèn)證結(jié)果�����。
[0010]此外���,本發(fā)明還公開了一種數(shù)字簽名認(rèn)證裝置,所述的裝置包括:
[0011]私鑰保護(hù)因素接收模塊����,用于接收用戶私鑰保護(hù)因素;
[0012]用戶認(rèn)證模塊����,用于判斷接收到的用戶私鑰保護(hù)因素與預(yù)先設(shè)置的私鑰保護(hù)因素一致時(shí)生成安全認(rèn)證信息�����;
[0013]公鑰數(shù)據(jù)采集模塊���,用于采集用戶的公鑰數(shù)據(jù);
[0014]數(shù)字簽名認(rèn)證模塊�����,用于根據(jù)所述安全認(rèn)證信息和公鑰數(shù)據(jù)生成認(rèn)證結(jié)果���。
[0015]本發(fā)明提供了一種多因素?cái)?shù)字認(rèn)證方案�,根據(jù)公鑰密碼體制理論原理及具體應(yīng)用的特點(diǎn)��,將現(xiàn)有的雙因素?cái)U(kuò)展到三個(gè)及以上的多因素����,將因素?cái)?shù)量和水平發(fā)揮到最大,從而達(dá)到最高的安全強(qiáng)度����。
[0016]為讓本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)能更明顯易懂,下文特舉較佳實(shí)施例�,并配合所附圖式,作詳細(xì)說(shuō)明如下���?!緦@綀D】
【附圖說(shuō)明】
[0017]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖。
[0018]圖1為本發(fā)明一種數(shù)字簽名認(rèn)證方法的流程圖����;
[0019]圖2為本發(fā)明一種數(shù)字簽名認(rèn)證裝置的框圖;
[0020]圖3為本發(fā)明數(shù)字簽名認(rèn)證裝置的公鑰數(shù)據(jù)采集模塊的框圖;
[0021]圖4為本發(fā)明數(shù)字簽名認(rèn)證裝置的用戶認(rèn)證模塊的框圖�;
[0022]圖5為本發(fā)明數(shù)字簽名認(rèn)證的模型示意圖;
[0023]圖6為本發(fā)明數(shù)字簽名認(rèn)證的三因素認(rèn)證解析圖���;
[0024]圖7為本發(fā)明實(shí)施例的多因素?cái)?shù)字簽名認(rèn)證系統(tǒng)的系統(tǒng)結(jié)構(gòu)框圖����;
[0025]圖8為本發(fā)明實(shí)施例的多因素?cái)?shù)字簽名認(rèn)證系統(tǒng)的系統(tǒng)結(jié)構(gòu)框圖�����;
[0026]圖9為本發(fā)明實(shí)施例中用戶申請(qǐng)認(rèn)證私鑰的流程圖���;
[0027]圖10為本發(fā)明實(shí)施例中用戶認(rèn)證交互流程圖����。
【具體實(shí)施方式】
[0028]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例���?��;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�����。
[0029]如圖1所示���,本發(fā)明提供一種數(shù)字簽名認(rèn)證方法,所述的方法包括:
[0030]步驟S101��,接收用戶私鑰保護(hù)因素����;
[0031]步驟S102,判斷接收到的用戶私鑰保護(hù)因素與預(yù)先設(shè)置的私鑰保護(hù)因素一致時(shí)生成安全認(rèn)證信息�����;本實(shí)施例中,判斷接收到的用戶私鑰保護(hù)因素與預(yù)設(shè)的私鑰保護(hù)因素一致時(shí)獲取所述預(yù)灌裝的私鑰信息���;根據(jù)所述預(yù)灌裝的私鑰保護(hù)信息和預(yù)存儲(chǔ)的密碼算法生成安全認(rèn)證信息�。
[0032]步驟S103���,采集用戶的公鑰數(shù)據(jù)����;其中�����,公鑰數(shù)據(jù)包括:采集用戶的公鑰認(rèn)證因素����;根據(jù)所述公鑰認(rèn)證因素生成公鑰數(shù)據(jù)。
[0033]步驟S104�����,根據(jù)所述安全認(rèn)證信息和公鑰數(shù)據(jù)生成認(rèn)證結(jié)果�。
[0034]此外���,本發(fā)明還公開了一種數(shù)字簽名認(rèn)證裝置,如圖2所示�����,該裝置包括:
[0035]私鑰保護(hù)因素接收模塊201�,用于接收用戶私鑰保護(hù)因素;
[0036]用戶認(rèn)證模塊202�,用于判斷接收到的用戶私鑰保護(hù)因素與預(yù)先設(shè)置的私鑰保護(hù)因素一致時(shí)生成安全認(rèn)證信息;
[0037]公鑰數(shù)據(jù)采集模塊203���,用于采集用戶的公鑰數(shù)據(jù)��;
[0038]數(shù)字簽名認(rèn)證模塊204���,用于根據(jù)所述安全認(rèn)證信息和公鑰數(shù)據(jù)生成認(rèn)證結(jié)果�����。
[0039]此外�����,該裝置還包括:私鑰信息生成模塊,用于根據(jù)公鑰數(shù)據(jù)生成預(yù)灌裝的私鑰信
肩�、O[0040]其中,如圖3所示�����,公鑰數(shù)據(jù)采集模塊203包括:公鑰認(rèn)證因素采集單元2031�,用于采集用戶的公鑰認(rèn)證因素;公鑰數(shù)據(jù)生成單元2032��,用于根據(jù)所述公鑰認(rèn)證因素生成公鑰數(shù)據(jù)���。
[0041 ] 如圖4所示�����,用戶認(rèn)證模塊202包括:
[0042]判斷單元2021�,用于判斷接收到的用戶私鑰保護(hù)因素與預(yù)設(shè)的私鑰保護(hù)因素是否
一致���;
[0043]存儲(chǔ)單元2022�,用于存儲(chǔ)預(yù)灌裝的私鑰信息和密碼算法��;
[0044]用戶認(rèn)證信息生成單元2023���,判斷接收到的用戶私鑰保護(hù)因素與預(yù)設(shè)的私鑰保護(hù)因素一致時(shí)根據(jù)所述預(yù)灌裝的私鑰保護(hù)信息和預(yù)存儲(chǔ)的密碼算法生成安全認(rèn)證信息���。
[0045]本發(fā)明實(shí)施例中���,采集用戶的公鑰數(shù)據(jù)包括:采集用戶的公鑰認(rèn)證因素;根據(jù)所述公鑰認(rèn)證因素生成公鑰數(shù)據(jù)����。其中,公鑰認(rèn)證因素包括:用戶的生物特征信息��、手機(jī)號(hào)或GPS信息��。私鑰保護(hù)因素是指私鑰因素的保護(hù)方法�,使用USBKey裝載私鑰時(shí),私鑰保護(hù)因素可以是PIN碼或者指紋信息等等�,取決于USBKey對(duì)私鑰獲取的保護(hù)方式。本發(fā)明中都需要提供私鑰保護(hù)因素才能使用私鑰�����。
[0046]本發(fā)明的目的在于提供一種多因素?cái)?shù)字認(rèn)證方法及裝置�����。根據(jù)公鑰密碼體制理論原理及具體應(yīng)用的特點(diǎn)�����,將現(xiàn)有的雙因素?cái)U(kuò)展到三個(gè)及以上的多因素��,將因素?cái)?shù)量和水平發(fā)揮到最大�����,從而達(dá)到最高的安全強(qiáng)度���。
[0047]本發(fā)明使用的公鑰基礎(chǔ)設(shè)施不限于PKI系統(tǒng)�����,數(shù)字簽名認(rèn)證的原理是一定的�����,其在應(yīng)用過(guò)程中包括三個(gè)最基本參數(shù)��,簽名用戶私鑰參數(shù)sk���,驗(yàn)證用客戶公鑰參數(shù)pk�,以及在應(yīng)用過(guò)程中軟硬件實(shí)現(xiàn)的讀取私鑰保護(hù)措施參數(shù)�,如口令pass等(參見圖5)。私鑰也可以被某種數(shù)學(xué)技術(shù)分隔(如門限)為不同的部分私鑰��,這些部分私鑰及其在應(yīng)用中的保護(hù)措施都被視為參數(shù)�����,使用者需要提供全部私鑰保護(hù)參數(shù)來(lái)取得所有私鑰參數(shù)��,直接或間接獲得私鑰信息進(jìn)行數(shù)字簽名認(rèn)證����。
[0048]公鑰參數(shù)通常保存在數(shù)字證書中,在某些密碼體制下也由使用者掌握���,如基于固定標(biāo)識(shí)����、屬性基���、位置基等等�����,通過(guò)某種數(shù)據(jù)提取裝置轉(zhuǎn)化為可用的公鑰信息����,提供給認(rèn)證中心或硬件密碼裝置生成客戶私鑰���,并用于數(shù)字簽名的驗(yàn)證��。
[0049]綜上所述��,使用者必須提供所有認(rèn)證參數(shù)才能完成簽名及驗(yàn)證工作���,否則簽名或驗(yàn)證將以失敗告終,認(rèn)證參數(shù)構(gòu)成了多因素認(rèn)證系統(tǒng)的橫向坐標(biāo)����。在具體應(yīng)用中,不同的基本參數(shù)有不同的載體���,這種載體必須是客戶在認(rèn)證時(shí)可以獲得的�,例如隨身攜帶的必備品�����,或者是客戶的記憶,或者就是客戶本身的某種生物特征等�,這些載體構(gòu)成了多因素認(rèn)證的縱向坐標(biāo)。橫坐標(biāo)和縱坐標(biāo)參數(shù)在實(shí)際應(yīng)用中的交叉點(diǎn)��,就是我們進(jìn)行認(rèn)證所需的因素點(diǎn)�。
[0050]例如:使用者的生物特征或者手機(jī)號(hào)碼作為公鑰因素,通過(guò)傳感器或者手機(jī)裝置進(jìn)行公鑰數(shù)據(jù)提取��,取得公鑰信息通過(guò)安全信道發(fā)送給認(rèn)證中心或硬件密碼裝置生成使用者私鑰�����,并將私鑰載入U(xiǎn)SBKey裝置中��,設(shè)定PIN碼作為私鑰的保護(hù)措施�����;使用者提供USBKey裝置并錄入PIN碼進(jìn)行數(shù)字簽名�,并將公鑰因素提供給傳感器或者手機(jī)裝置通過(guò)安全信道發(fā)送給服務(wù)端,參與簽名的驗(yàn)證����。這一系統(tǒng)構(gòu)成了圖6的多因素認(rèn)證系統(tǒng)中的三個(gè)因素點(diǎn)��,即使USBKey丟失�����、PIN碼泄露,攻擊者通過(guò)非法手段完成數(shù)字簽名�����,但是無(wú)法通過(guò)數(shù)據(jù)提取裝置提供正確的公鑰因素�,系統(tǒng)也無(wú)法完成簽名的驗(yàn)證工作,從而進(jìn)一步確保了認(rèn)證過(guò)程的安全性�。[0051]下面結(jié)合具體的實(shí)施方式對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步詳細(xì)說(shuō)明:
[0052]如圖7所示,本實(shí)施例的多因素?cái)?shù)字簽名認(rèn)證系統(tǒng)包括核心認(rèn)證裝置701�、公鑰采集裝置703、用戶認(rèn)證裝置702����,系統(tǒng)結(jié)構(gòu)框架如圖7所示,其中公鑰采集裝置�、用戶認(rèn)證裝置可以存在多個(gè)。
[0053]所述公鑰采集裝置703的作用是采集公鑰認(rèn)證因素����,并將該因素?cái)?shù)據(jù)轉(zhuǎn)換為認(rèn)證用公鑰��。該裝置的選取取決于公鑰因素的類型:當(dāng)使用者生物特征作為公鑰時(shí)��,數(shù)據(jù)提取裝置可以是傳感器���;當(dāng)使用者手機(jī)號(hào)作為公鑰時(shí),數(shù)據(jù)提取裝置可以是手機(jī)�����;當(dāng)使用者的位置坐標(biāo)作為公鑰時(shí)����,數(shù)據(jù)提取裝置可以是某種GPS等,最終將公鑰因素信息轉(zhuǎn)換為公鑰數(shù)據(jù)���。
[0054]如圖8所示�,公鑰采集裝置703進(jìn)一步包括數(shù)據(jù)采集裝置8301�����、公鑰轉(zhuǎn)換裝置8302���,數(shù)據(jù)采集裝置8301負(fù)責(zé)采集公鑰認(rèn)證因素�����,公鑰轉(zhuǎn)換裝置8302負(fù)責(zé)將該公鑰因素轉(zhuǎn)換為認(rèn)證用公鑰數(shù)據(jù)�。
[0055]所述核心認(rèn)證裝置701是本發(fā)明的最核心裝置,其作用是接收公鑰采集裝置703提供的公鑰數(shù)據(jù)�����,生成對(duì)應(yīng)私鑰��,并反傳給用戶認(rèn)證裝置8102 ;接收用戶認(rèn)證裝置8102提供的用戶認(rèn)證信息�,驗(yàn)證認(rèn)證信息是否正確��,并反饋認(rèn)證結(jié)果�����。
[0056]如圖8所示�,核心認(rèn)證裝置701進(jìn)一步包括系統(tǒng)更新裝置8101、信息接入裝置8102�����、密鑰存儲(chǔ)裝置8103��、密碼算法裝置8104、私鑰生成裝置8105�����、私鑰分割裝置8106�����、信息接出裝置8107�����、認(rèn)證驗(yàn)證裝置8108�����、核心認(rèn)證中央處理器8109���。系統(tǒng)更新裝置8101負(fù)責(zé)核心裝置系統(tǒng)初始化��、主密鑰更新等系核心工作����;信息接入裝置8102負(fù)責(zé)接收數(shù)據(jù)�����;密鑰存儲(chǔ)裝置8103存儲(chǔ)系統(tǒng)主密鑰;密碼算法裝置8104內(nèi)置固化的密碼算法�;私鑰生成裝置8105負(fù)責(zé)調(diào)用密鑰存儲(chǔ)裝置8103、密碼算法裝置8104���,根據(jù)公鑰接入裝置8102提供公鑰數(shù)據(jù)生成對(duì)應(yīng)私鑰信息��;私鑰分割裝置8106負(fù)責(zé)根據(jù)要求調(diào)用密碼算法裝置8104對(duì)私鑰進(jìn)行數(shù)學(xué)分割�;信息接出裝置8107負(fù)責(zé)返回計(jì)算信息��;認(rèn)證驗(yàn)證裝置8108負(fù)責(zé)調(diào)用密碼算法裝置8104���,根據(jù)公鑰接入裝置8102提供公鑰數(shù)據(jù)、認(rèn)證數(shù)據(jù)�����,驗(yàn)證認(rèn)證正確性�����;核心認(rèn)證中央處理器8109負(fù)責(zé)接收來(lái)自各裝置的數(shù)據(jù)�����,并協(xié)調(diào)內(nèi)部各裝置單元完成密鑰生成、交互以及計(jì)算工作�����。
[0057]所述用戶認(rèn)證裝置702是私鑰因素的載體����,可以是USBKey裝置,其作用是灌裝核心認(rèn)證裝置703提供的私鑰數(shù)據(jù)����,設(shè)置私鑰保護(hù)因素,接收需要認(rèn)證的信息進(jìn)行加密���、簽名等認(rèn)證計(jì)算��,并輸出計(jì)算結(jié)果�����。
[0058]如圖8所示����,用戶認(rèn)證裝置702進(jìn)一步包括主控裝置8201、私鑰保護(hù)裝置8202���、算法存儲(chǔ)裝置8203�、私鑰存儲(chǔ)裝置8204�、認(rèn)證計(jì)算裝置8205。主控裝置8201負(fù)責(zé)接收來(lái)自各裝置的數(shù)據(jù)����,并協(xié)調(diào)內(nèi)部各裝置單元完成交互及計(jì)算工作;私鑰保護(hù)裝置8202負(fù)責(zé)對(duì)存儲(chǔ)私鑰獲取進(jìn)行保護(hù)���,需要使用者提供私鑰保護(hù)因素才能正常使用私鑰信息進(jìn)行后續(xù)計(jì)算�;算法存儲(chǔ)裝置8203內(nèi)置固化的密碼算法�;私鑰存儲(chǔ)裝置8204存儲(chǔ)私鑰信息;認(rèn)證計(jì)算裝置8205負(fù)責(zé)調(diào)用算法存儲(chǔ)裝置8203�、私鑰存儲(chǔ)裝置8204��,計(jì)算信息的加密��、簽名等認(rèn)證數(shù)據(jù)����。
[0059]下面結(jié)合圖9對(duì)本發(fā)明的【具體實(shí)施方式】做進(jìn)一步說(shuō)明�,以一個(gè)簡(jiǎn)單的用戶申請(qǐng)認(rèn)證私鑰為例����,說(shuō)明私鑰申請(qǐng)流程,步驟如下:
[0060]步驟901:數(shù)據(jù)采集裝置采集公鑰因素信息�;[0061]步驟902:將公鑰因素轉(zhuǎn)化為公鑰信息發(fā)送核心認(rèn)證裝置I ;
[0062]步驟903:信息接入裝置接收公鑰信息;
[0063]步驟904:私鑰生成裝置生成私鑰信息�;
[0064]步驟905:判斷是否需要進(jìn)行私鑰分割,否則跳轉(zhuǎn)到步驟408�����,是則繼續(xù)����;
[0065]步驟906:私鑰分割裝置計(jì)算分割私鑰;
[0066]步驟907:信息輸出裝置將私鑰信息發(fā)送至用戶認(rèn)證裝置2 �����;
[0067]步驟908:用戶認(rèn)證裝置灌裝私鑰��;
[0068]步驟909:私鑰保護(hù)裝置根據(jù)用戶錄入設(shè)置私鑰保護(hù)因素�。
[0069]下面結(jié)合圖10對(duì)本發(fā)明的【具體實(shí)施方式】做進(jìn)一步說(shuō)明,以一個(gè)簡(jiǎn)單的用戶認(rèn)證交互過(guò)程為例,說(shuō)明認(rèn)證流程�,步驟如下:
[0070]步驟1001:私鑰保護(hù)裝置接收用戶錄入私鑰保護(hù)因素信息;
[0071]步驟1002:判斷私鑰保護(hù)因素是否正確�����,是則繼續(xù)�����,否則退出���;
[0072]步驟1003:認(rèn)證運(yùn)算裝置計(jì)算認(rèn)證數(shù)據(jù)發(fā)送核心認(rèn)證裝置I ;
[0073]步驟1004:數(shù)據(jù)提取裝置采集公鑰因素信息��;
[0074]步驟1005:將公鑰因素轉(zhuǎn)化為公鑰信息發(fā)送核心認(rèn)證裝置I ;
[0075]步驟1006:信息接入裝置接收公鑰信息�����、認(rèn)證信息�����;
[0076]步驟1007:認(rèn)證驗(yàn)證裝置驗(yàn)證認(rèn)證信息正確性;
[0077]步驟1008:信息輸出裝置反饋認(rèn)證結(jié)果�����。
[0078]本發(fā)明中應(yīng)用了具體實(shí)施例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想��;同時(shí)����,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想�����,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處�����,綜上所述��,本說(shuō)明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制�����。
【權(quán)利要求】
1.一種數(shù)字簽名認(rèn)證方法�����,其特征在于,所述的方法包括: 接收用戶私鑰保護(hù)因素�; 判斷接收到的用戶私鑰保護(hù)因素與預(yù)先設(shè)置的私鑰保護(hù)因素一致時(shí)生成安全認(rèn)證信息; 采集用戶的公鑰數(shù)據(jù); 根據(jù)所述安全認(rèn)證信息和公鑰數(shù)據(jù)生成認(rèn)證結(jié)果。
2.如權(quán)利要求1所述的數(shù)字簽名認(rèn)證方法�,其特征在于�����,所述的采集用戶的公鑰數(shù)據(jù)包括: 采集用戶的公鑰認(rèn)證因素����; 根據(jù)所述公鑰認(rèn)證因素生成公鑰數(shù)據(jù)�����。
3.如權(quán)利要求2所述的數(shù)字簽名認(rèn)證方法�����,其特征在于��,所述的采集用戶的公鑰數(shù)據(jù)還包括:根據(jù)公鑰數(shù)據(jù)生成預(yù)灌裝的私鑰信息�����。
4.如權(quán)利要求2或3所述的數(shù)字簽名認(rèn)證方法,其特征在于�,所述的公鑰認(rèn)證因素包括:用戶的生物特征信息��、手機(jī)號(hào)或GPS信息�。
5.如權(quán)利要求3所述的數(shù)字簽名認(rèn)證方法,其特征在于�,所述的判斷接收到的用戶私鑰保護(hù)因素與預(yù)先設(shè)置的私鑰保護(hù)因素一致時(shí)生成安全認(rèn)證信息包括: 判斷接收到的用戶私鑰保護(hù)因素與預(yù)設(shè)的私鑰保護(hù)因素一致時(shí)獲取所述預(yù)灌裝的私鑰信息; 根據(jù)所述預(yù)灌裝的私鑰信息和預(yù)存儲(chǔ)的密碼算法生成安全認(rèn)證信息�。
6.一種數(shù)字簽名認(rèn)證裝置,其特征在于���,所述的裝置包括: 私鑰保護(hù)因素接收模塊�,用于接收用戶私鑰保護(hù)因素���; 用戶認(rèn)證模塊���,用于判斷接收到的用戶私鑰保護(hù)因素與預(yù)先設(shè)置的私鑰保護(hù)因素一致時(shí)生成安全認(rèn)證信息; 公鑰數(shù)據(jù)采集模塊����,用于采集用戶的公鑰數(shù)據(jù); 數(shù)字簽名認(rèn)證模塊��,用于根據(jù)所述安全認(rèn)證信息和公鑰數(shù)據(jù)生成認(rèn)證結(jié)果。
7.如權(quán)利要求6所述的數(shù)字簽名認(rèn)證裝置����,其特征在于,所述的公鑰數(shù)據(jù)采集模塊包括: 公鑰認(rèn)證因素采集單元���,用于采集用戶的公鑰認(rèn)證因素����; 公鑰數(shù)據(jù)生成單元����,用于根據(jù)所述公鑰認(rèn)證因素生成公鑰數(shù)據(jù)。
8.如權(quán)利要求7所述的數(shù)字簽名認(rèn)證裝置���,其特征在于���,所述的裝置還包括:私鑰信息生成模塊,用于根據(jù)公鑰數(shù)據(jù)生成預(yù)灌裝的私鑰信息��。
9.如權(quán)利要求7或8所述的數(shù)字簽名認(rèn)證裝置��,其特征在于��,所述的公鑰認(rèn)證因素包括:用戶的生物特征信息、手機(jī)號(hào)或GPS信息����。
10.如權(quán)利要求8所述的數(shù)字簽名認(rèn)證裝置,其特征在于�,所述的用戶認(rèn)證模塊包括: 判斷單元��,用于判斷接收到的用戶私鑰保護(hù)因素與預(yù)設(shè)的私鑰保護(hù)因素是否一致�; 存儲(chǔ)單元,用于存儲(chǔ)預(yù)灌裝的私鑰信息和密碼算法�; 用戶認(rèn)證信息生成單元,判斷接收到的用戶私鑰保護(hù)因素與預(yù)設(shè)的私鑰保護(hù)因素一致時(shí)根據(jù)所述預(yù)灌裝的私鑰信息和預(yù)存儲(chǔ)的密碼算法生成安全認(rèn)證信息�����。
【文檔編號(hào)】H04L9/30GK103795542SQ201410033803
【公開日】2014年5月14日 申請(qǐng)日期:2014年1月24日 優(yōu)先權(quán)日:2014年1月24日
【發(fā)明者】李順吉, 劉偉, 孫江濤, 張海英, 趙劍明, 張昆 申請(qǐng)人:中國(guó)工商銀行股份有限公司