专利名称:业务数据签名的方法、装置和系统及数字认证终端的利记博彩app
技术领域:
本发明涉及信息安全技术领域,尤其涉及业务数据签名的方法、装置和系统及数字认证终端。
背景技术:
USBJfey作为个人身份认证和数字签名终端,已经在网银、电子政务等领域广泛应用。近些年来,随着网银市场的蓬勃发展,行业内出现了为网银安全交易量身打造的、 具有更高安全性的、带有按键显示功能或按键语音功能的USBJfey产品,并已经得到了大多数银行的使用推广。目前,市场上的第二代网银USBJfey均为在一代USBJfey的基础上, 通过在交易过程中人为进行查看显示信息和按键等操作,以增加交易的安全性。处理交易业务时具体过程为客户端发起一次交易业务,将交易数据原文分别传送给银行服务器和USBJfey ;USBJfey接收交易数据原文后,将敏感信息显示在key的显示屏幕上并等待用户确认;用户确认后,USBJfey对交易数据原文进行数据摘要运算并用私钥对运算结果签名;然后将签名结果返回给客户端。与此同时,银行服务器端采用USBJfey 中使用的摘要算法,对交易原始数据原文进行数据摘要运算。客户端接收到USBJfey返回的签名结果,将该签名结果和从USBJfey中读取的公钥信息一同发给服务器端。服务器端利用USBJfey的公钥,对客户端传来的签名数据进行验签,验签的过程中将使用公钥解密的结果与自身之前摘要算法计算的结果进行比较,若一致,则交易成功;不一致,则交易失败,拒绝处理该业务。但是,在进行一些非交易业务的签名如证书下载、系统登录等操作中,为了客户使用的便捷性,并不需要用户进行强行按键操作。非交易业务的具体过程为客户端发起一次非交易业务,将非交易数据原文传送给服务器,同时客户端通过摘要算法对该非交易数据原文进行运算,然后将运算后的结果按照摘要特定格式进行数据填充,并发送到USB_Key。 USB_Key直接对该非交易数据进行私钥签名,并将签名结果返回给客户端。此后服务器进行与交易业务情况相同的验签过程。现有技术中,攻击者能够非常容易地针对非交易业务的签名流程发起交易攻击, 例如在攻击过程中,攻击者充当客户端伪造交易数据原文,将伪造的交易数据原文发送给银行服务器,同时用USBJfey中所采用的摘要算法对该伪造交易数据原文做摘要运算,并将摘要运算结果发送到USBJfey中的非交易业务的签名通道。USBJfey按照非交易流程对该数据进行签名,并将签名结果返回给攻击者。此时,攻击者将USBJfey返回的签名结果和公钥按照交易业务的形式发给服务器端,服务器验签正确,攻击成功。因此,现有技术中使用USBJfey进行网上交易的过程存在安全隐患,很可能被攻击,无法确保签名数据的合法性和安全性。
发明内容
4
本发明实施例提供了一种业务数据签名的方法、装置和系统及数字认证终端,可以较好的消除安全隐患,确保签名数据的合法性和安全性。本发明实施例提供了一种业务数据签名的方法,包括数字认证终端接收客户端通过非交易业务签名通道发送的业务数据;判断所述业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式;当所述业务数据采用的摘要算法格式不属于非交易业务摘要算法格式时,则拒绝进行签名;其中,所述非交易业务摘要算法格式和交易业务摘要算法格式不相同。相应的,本发明实施例提供了一种业务数据签名的装置,包括接收模块,用于接收客户端通过非交易业务签名通道发送的业务数据;判断模块,用于判断所述业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式;签名模块,用于当所述业务数据采用的摘要算法格式不属于非交易业务摘要算法格式时,则拒绝进行签名;其中,所述非交易业务摘要算法格式和交易业务摘要算法格式不相同。相应的,本发明实施例提供了一种数字认证终端,包括上述业务数据签名的装置。相应的,本发明实施例提供了一种业务数据签名的系统,客户端、数字认证终端 USB_Key ;所述客户端,用于将业务数据通过非交易业务签名通道发送到所述USBJfey ;所述USB_Key,用于接收客户端通过非交易业务签名通道发送的业务数据;判断所述业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式;当所述业务数据采用的摘要算法格式不属于非交易业务摘要算法格式时,则拒绝进行签名;其中,所述非交易业务摘要算法格式和交易业务摘要算法格式不相同。本发明实施例提供了业务数据签名的方法、装置和系统及数字认证终端,用于数字认证终端接收客户端通过非交易业务签名通道发送的业务数据;判断所述业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式;当所述业务数据采用的摘要算法格式不属于非交易业务摘要算法格式时,则拒绝进行签名;其中,所述非交易业务摘要算法格式和交易业务摘要算法格式不相同。使用本发明实施例提供的业务数据签名的方法、装置和系统及数字认证终端,预先为交易数据和非交易数据配置不同的数据摘要算法,使得USB_ Key可以根据业务数据采用的摘要算法格式,判断当前业务数据是否属于非交易数据,若属于,则对其进行签名并返回客户端。同时,服务器同样为交易数据和非交易数据配置不同的数据摘要算法,且与USBJfey中的配置相同。当攻击者采用交易业务的摘要算法运算,通过非交易业务签名通道发送到USBJfey时,无法获得USBJfey的签名,避免了攻击者获得签名后在服务器获得交易业务的确认,提高了数据的安全性和可靠性。当攻击者采用非交易业务的摘要算法运算时,虽然能获得USBJfey的签名,但是由于服务器中配置的摘要算法与 USBJfey相同,因此其无法使用交易业务形式通过服务器的验证。综上,使用本发明实施例提供的USBJfey进行网上交易时,不存在安全隐患,可以较好的确保签名数据的合法性和安全性。
图1为本发明实施例中业务数据签名的系统结构示意图;图2为本发明实施例中业务数据签名的方法流程示意图;图3为本发明另一实施例中业务数据签名的方法流程示意图;图4为本发明实施例中业务数据签名的装置示意图。
具体实施例方式下面结合各个附图对本发明实施例技术方案的主要实现原理具体实施方式
及其对应能够达到的有益效果进行详细地阐述。为了解决现有技术存在的问题,本发明实施例提供了一种业务数据签名的系统, 如图ι所示,包括客户端101和数字认证终端USBJfey 102 ;该客户端101,用于将业务数据通过非交易业务的签名通道发送到USBJfey 102 ;该USBJfey 102,用于接收客户端101通过非交易业务签名通道发送的业务数据; 判断所述业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式;当所述业务数据采用的摘要算法格式不属于非交易业务摘要算法格式时,则拒绝进行签名;其中,所述非交易业务摘要算法格式和交易业务摘要算法格式不相同。较佳的,该系统还包括服务器103 ;其中,所述客户端101,还用于将业务数据通过非交易业务签名通道发送到所述 USBJfey 102的同时,将所述业务数据原文发送到所述服务器103;接收所述USBJfey 102 返回的签名结果;将所述签名结果和从所述USBJfey 102中读取的公钥发送到所述服务器 103 ;所述USBJfey 102,还用于接收所述客户端101通过非交易业务的签名通道发送的所述业务数据;当所述业务数据采用的摘要算法格式属于预置的非交易业务摘要算法格式时,对所述业务数据进行签名,并将签名结果返回所述客户端101 ;所述服务器103,用于判断所述业务数据原文为非交易业务的业务数据原文时,采用非交易业务的摘要算法,对接收的所述业务数据原文进行数据摘要运算,获得格式属于非交易业务摘要算法格式的标准业务数据;接收所述客户端发送的签名结果和公钥,对所述签名结果进行解密,将解密获得的当前业务数据与所述标准业务数据进行比对,若一致则确认处理,若不一致则拒绝处理;其中,所述服务器103和所述USBJfey 102中预先设置了相同的交易业务摘要算法格式和非交易业务摘要算法格式;所述交易业务摘要算法格式和所述非交易业务摘要算法格式不相同。较佳的,客户端101,还用于采用属于非交易业务摘要算法对业务数据原文进行数据摘要运算,将运算获得的业务数据发送到USBJfey 102。较佳的,服务器103包括交易服务器1031和非交易服务器1032 ;该交易服务器1031,用于接收所述客户端101发送的交易业务的业务数据原文, 对接收的所述业务数据原文进行数据摘要运算,获得格式属于交易业务摘要算法格式的标准业务数据;接收所述客户端101发送的签名结果和公钥,对所述签名结果进行解密,将解密获得的当前业务数据与所述标准业务数据进行比对,若一致则确认处理,若不一致则拒绝处理;该非交易服务器1032,用于接收所述客户端101发送的非交易业务的业务数据原文,对接收的所述业务数据原文进行数据摘要运算,获得格式属于非交易业务摘要算法格式的标准业务数据;接收所述客户端101发送的签名结果和公钥,对所述签名结果进行解密,将解密获得的当前业务数据与所述标准业务数据进行比对,若一致则确认处理,若不一致则拒绝处理。上述交易服务器1031和非交易服务器1032可以分别位于不同地点,仅执行各自的功能,例如,对于交易业务,客户端与交易服务器1031发送通讯;对于非交易业务,客户端与非交易服务器1032发送通讯。具体的,数字认证终端USBJfey 102接收到客户端发送的业务数据后,根据传输该业务数据的通道,确定出该业务数据属于交易业务还是非交易业务,例如USBJfey 102 通过交易签名通道接收到该业务数据时,确定其属于交易业务;USBJfey 102通过非交易签名通道接收到该业务数据时,确定其属于非交易业务。对于非交易业务,该客户端101需要对业务数据原文先进行数据摘要运算,再将运算后得到的业务数据按照其使用的数据摘要算法的特定格式进行数据填充,然后将该业务数据发送到USBJfey 102。目前常用的数据摘要算法有SHAl摘要算法、SHA256摘要算法、MD5摘要算法等。采用不同的摘要算法对数据进行摘要运算,得到的结果并不一样,如 MD5摘要算法运算后得到的结果为16字节,SHAl摘要算法运算后得到的字节为20字节, SHA256摘要算法运算后得到的结果为32字节,而对数据摘要运算结果进行数字签名之前, 需要通过不同的数据填充方式将每种摘要算法的运算结果填充为1 位或者256位,具体填充的位数与数据摘要运算的类型、位数有关。由于根据不同摘要算法区分将运算结果填充为不同格式,从而获得不同格式的业务数据,因此可通过判断业务数据的格式来确定其采用何种摘要算法。本专利中所诉使用的摘要算法包括但不局限于上诉SHA1、SHA256、MD5 等摘要算法。该USBJfey 102和服务器103中预置了相同的交易业务摘要算法格式和非交易业务摘要算法格式,且该交易业务摘要算法格式和非交易业务摘要算法格式不相同,例如通过SHAl摘要算法和SHA256摘要算法得到的业务数据的格式属于交易业务摘要算法格式、通过MD5摘要算法等得到的业务数据的格式为非交易业务摘要算法格式。这样,USB_ Key 102接收客户端101通过非交易业务的签名通道发送的业务数据后,判断该业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式;若不属于非交易业务摘要算法格式,则拒绝进行签名;当业务数据采用的摘要算法格式属于预置的非交易业务摘要算法格式时,对业务数据进行签名,并将签名结果返回客户端101。同时,客户端101向服务器103 发送业务数据原文,服务器103判断业务数据原文为非交易业务的业务数据原文时,采用属于非交易业务的摘要算法对接收的业务数据原文进行数据摘要运算,获得属于非交易业务摘要算法格式的标准业务数据;判断业务数据原文为交易业务的业务数据原文时,采用属于交易业务的摘要算法对接收的业务数据原文进行数据摘要运算,获得属于交易业务摘要算法格式的标准业务数据。当然,该服务器103可以包括交易服务器和非交易服务器,分别处理交易业务和非交易业务。
客户端101接收到USBJfey 102返回的签名结果后,将该签名结果以及从USBJfey 102中读取的公钥一起发送到服务器103 (可以为非交易服务器)。服务器103接收客户端 101发送的签名结果和公钥,使用该公钥对签名结果进行解密,将解密获得的当前业务数据与标准业务数据进行比对,若一致则确认处理;若不一致,则拒绝处理。对于交易业务,USBJfey 102接收客户端101发送的业务数据原文后,将敏感信息显示到显示屏等待用户确认。待用户确认后使用属于交易业务摘要算法,对业务数据原文进行运算并签名。客户端101同时向服务器103(可以为交易服务器)发送业务数据原文, 服务器103采用属于交易业务的摘要算法对接收的业务数据原文进行数据摘要运算,获得属于非交易业务摘要算法格式的标准业务数据。USBJfey 102和服务器103中预置了相同的交易业务摘要算法格式和非交易业务摘要算法格式,且该交易业务摘要算法格式和非交易业务摘要算法格式无重叠。客户端101接收到USBJfey 102返回的签名结果后,将该签名结果以及从USBJfey 102中读取的公钥一起发送到服务器103。服务器103接收客户端 101发送的签名结果和公钥,使用该公钥对签名结果进行解密,将解密获得的当前业务数据与标准业务数据进行比对,若一致则确认处理;若不一致,则拒绝处理。通过上述描述,可以看出,使用本发明实施例提供的业务数据签名的系统,通过预先为交易数据和非交易数据配置不同的数据摘要算法,使得USBJfey可以根据业务数据采用的摘要算法格式,判断当前业务数据是否属于非交易数据,若属于,则对其进行签名并返回客户端。同时,服务器同样为交易数据和非交易数据配置不同的数据摘要算法,且与USB_ Key中的配置相同。当攻击者采用交易业务的摘要算法运算,通过非交易业务签名通道发送到USBJfey时,无法获得USBJfey的签名,避免了攻击者获得签名后在服务器获得交易业务的确认,提高了数据的安全性和可靠性。当攻击者采用非交易业务的摘要算法运算时,虽然能获得USBJfey的签名,但是由于服务器中配置的摘要算法与USBJfey相同,因此其无法通过服务器的验证。综上,使用本发明实施例提供的系统进行网上交易时,不存在安全隐患, 可以较好的确保签名数据的合法性和安全性。基于同一发明构思,本发明实施例还提供了一种业务数据签名的方法,如图2所示,该方法包括步骤201、数字认证终端接收客户端通过非交易业务签名通道发送的业务数据;步骤202、判断业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式;步骤203、当业务数据采用的摘要算法格式不属于非交易业务摘要算法格式时,则拒绝进行签名;其中,非交易业务摘要算法格式和交易业务摘要算法格式不相同。具体的,预先将进行摘要计算的各种摘要算法的计算结果的格式划分为交易业务摘要算法格式和预置的非交易业务摘要算法格式,且两者无重叠。客户端采用非交易业务摘要算法对业务数据原文进行数据摘要运算,获得属于非交易业务摘要算法格式的业务数据,然后将该业务数据发送到个人数字认证终端USB_Key。在数字认证终端USBJfey端USB_Key接收客户端通过非交易业务的签名通道发送的业务数据之后,判断该业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式;若不属于非交易业务摘要算法格式,则拒绝进行签名;若属于非交易业务摘要算法格式,对该业务数据进行签名,并将签名结果返回客户端。
在客户端客户端将业务数据原文发送到服务器;接收USBJfey返回的签名结果后,将签名结果和在USBJfey中读取的公钥发送到服务器;在服务器端服务器判断业务数据原文为非交易业务的业务数据原文时,采用属于非交易业务的摘要算法对接收的业务数据原文进行数据摘要运算,获得属于非交易业务摘要算法格式的标准业务数据;接收客户端发送的签名结果和公钥,对该签名结果进行解密,将解密获得的当前业务数据与标准业务数据进行比对,若一致则确认处理;若不一致则拒绝处理。其中,服务器可以通过携带该业务数据原文得指令判断出该业务数据原文的类型,也可以通过其他方式断出该业务数据原文的类型。当该服务器包括交易服务器和非交易服务器时,该交易服务器只处理交易业务, 非交易服务器只处理非交易业务。当攻击者伪造交易数据,将该伪造的交易数据一方面发送到交易服务器,另一方面对该伪造的交易数据进行摘要计算形成业务数据,通过非交易签名通道发送到USBJfey 进行签名。USBJfey接收到业务数据后,判断该业务数据的格式是否属于非交易业务的摘要算法格式,若属于则对其进行签名,并返回到客户端;若不属于则拒绝签名。由于交易服务器和USBJfey均配置了相同的交易业务摘要算法格式和非交易业务摘要算法格式,且交易业务摘要算法格式和非交易业务摘要算法格式无重叠。交易服务器接收到伪造的交易数据后,使用交易业务摘要算法进行摘要计算,获得格式属于交易业务摘要算法格式的标准业务数据。这样,即使伪造的交易数据通过了 USBJfey的签名,也无法通过交易服务器的验证。较佳的,数字认证终端拒绝进行签名后,数字认证终端向所述服务器发送报警信息;和/或数字认证终端启动锁定功能。具体的,向服务器发送报警信息,该报警信息中携带该设备的唯一标识信息和/或运行客户端的设备的唯一标识信息,所述服务器根据该报警信息确定攻击者的位置和/或身份,同时也可以向该设备发送锁定命令。而且,该设备拒绝签名之后,确认受到攻击,自动启动锁定功能,使该设备失效。下面通过具体实施例对本发明实施例提供的业务数据签名的方法进行详细说明, 如图3所示,USBJfey处理业务数据时,包括以下步骤步骤301、USBJfey接收客户端发送的业务数据;步骤302、判断该业务数据得传输通道是否为交易签名通道,若是,则执行步骤 303 ;否则,执行步骤305 ;步骤303、解析该业务数据,显示敏感信息,等待用户确认;步骤304、判断用户是否确认操作,若是,则执行步骤306 ;否则继续执行步骤 303 ;步骤305、判断该业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式;若是,则执行步骤306 ;否则,拒绝签名;步骤306、对该业务数据进行签名并向客户端返回签名结果。然后,客户端将接收的签名结果以及从USBJfey中读取的公钥一起发送到服务器。服务器解析该签名结果,并根据解析结果判断是否确认处理,具体过程参见上述实施例的描述,在此不再赘述。通过上述描述,可以看出,使用本发明实施例提供的业务数据签名的方法,通过预先为交易数据和非交易数据配置不同的数据摘要算法,使得USBJfey可以根据业务数据采用的摘要算法格式,判断当前业务数据是否属于非交易数据,若属于,则对其进行签名并返回客户端。同时,服务器同样为交易数据和非交易数据配置不同的数据摘要算法,且与USB_ Key中的配置相同。当攻击者采用交易业务的摘要算法运算,通过非交易业务签名通道发送到USBJfey时,无法获得USBJfey的签名,避免了攻击者获得签名后在服务器获得交易业务的确认,提高了数据的安全性和可靠性。当攻击者采用非交易业务的摘要算法运算时,虽然能获得USBJfey的签名,但是由于服务器中配置的摘要算法与USBJfey相同,因此其无法通过服务器的验证。综上,使用本发明实施例提供的方法进行网上交易时,不存在安全隐患, 可以较好的确保签名数据的合法性和安全性。基于同一发明构思,本发明实施例还提供了一种业务数据签名的装置,如图4所示,包括接收模块401,用于接收客户端通过非交易业务签名通道发送的业务数据;判断模块402,用于判断所述业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式;签名模块403,用于当所述业务数据采用的摘要算法格式不属于非交易业务摘要算法格式时,则拒绝进行签名;其中,所述非交易业务摘要算法格式和交易业务摘要算法格式不相同。较佳的,判断模块402判断所述业务数据采用的摘要算法格式属于非交易业务摘要算法格式,则通知所述签名模块403 ;所述签名模块403对所述业务数据进行签名,并将签名结果返回到客户端。较佳的,还包括处理模块404,用于所述签名模块403拒绝签名后,向服务器发送报警信息;和/或启动锁定功能。基于同一发明构思,本发明实施例还提供了一种数字认证终端,如USB_Key,包括 上述业务数据签名的装置。通过上述描述,可以看出,使用本发明实施例提供的业务数据签名的方法、装置和系统及数字认证终端,预先为交易数据和非交易数据配置不同的数据摘要算法,使得USB_ Key可以根据业务数据采用的摘要算法格式,判断当前业务数据是否属于非交易数据,若属于,则对其进行签名并返回客户端。同时,服务器同样为交易数据和非交易数据配置不同的数据摘要算法,且与USBJfey中的配置相同。当攻击者采用交易业务的摘要算法运算,通过非交易业务签名通道发送到USBJfey时,无法获得USBJfey的签名,避免了攻击者获得签名后在服务器获得交易业务的确认,提高了数据的安全性和可靠性。当攻击者采用非交易业务的摘要算法运算时,虽然能获得USBJfey的签名,但是由于服务器中配置的摘要算法与 USBJfey相同,因此其无法通过服务器的验证。综上,使用本发明实施例提供的USBJfey进行网上交易时,不存在安全隐患,可以较好的确保签名数据的合法性和安全性。本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种业务数据签名的方法,其特征在于,该方法包括数字认证终端接收客户端通过非交易业务签名通道发送的业务数据;判断所述业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式;当所述业务数据采用的摘要算法格式不属于非交易业务摘要算法格式时,则拒绝进行签名;其中,所述非交易业务摘要算法格式和交易业务摘要算法格式不相同。
2.如权利要求1所述的方法,其特征在于,所述数字认证终端接收客户端通过非交易业务签名通道发送的业务数据之前,还包括客户端采用属于非交易业务摘要算法对业务数据原文进行数据摘要运算,获得属于非交易业务摘要算法格式的业务数据。
3.如权利要求1所述的方法,其特征在于,还包括当所述业务数据采用的摘要算法格式属于非交易业务摘要算法格式时,数字认证终端对所述业务数据进行签名,并将签名结果返回所述客户端。
4.如权利要求3所述的方法,其特征在于,还包括客户端将所述业务数据原文发送到服务器,接收数字认证终端USB Key返回的签名结果,将所述签名结果和公钥发送到服务器;服务器判断所述业务数据原文为非交易业务的业务数据原文时,采用属于非交易业务的摘要算法对接收的所述业务数据原文进行数据摘要运算,获得属于非交易业务摘要算法格式的标准业务数据;接收所述客户端发送的签名结果和公钥,对所述签名结果进行解密, 将解密获得的当前业务数据与所述标准业务数据进行比对,若一致则确认处理,若不一致则拒绝处理;其中,所述服务器和所述USB Key中预先设置了相同的交易业务摘要算法格式和非交易业务摘要算法格式。
5.如权利要求1所述的方法,其特征在于,所述拒绝进行签名之后,还包括所述数字认证终端向服务器发送报警信息;和/或,所述数字认证终端启动锁定功能。
6.一种业务数据签名的装置,其特征在于,包括接收模块,用于接收客户端通过非交易业务签名通道发送的业务数据;判断模块,用于判断所述业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式;签名模块,用于当所述业务数据采用的摘要算法格式不属于非交易业务摘要算法格式时,则拒绝进行签名;其中,所述非交易业务摘要算法格式和交易业务摘要算法格式不相同。
7.如权利要求6所述的装置,其特征在于,所述判断模块判断所述业务数据采用的摘要算法格式属于非交易业务摘要算法格式,则通知所述签名模块;所述签名模块对所述业务数据进行签名,并将签名结果返回到客户端。
8.如权利要求6所述的装置,其特征在于,还包括处理模块,用于所述签名模块拒绝签名后,向服务器发送报警信息;和/或启动锁定功能。
9.一种数字认证终端,其特征在于,包括如权利要求6-8中任一所述的业务数据签名的装置。
10.一种业务数据签名的系统,其特征在于,包括客户端和数字认证终端USBJfey ; 所述客户端,用于将业务数据通过非交易业务签名通道发送到所述USBJfey ;所述USB_Key,用于接收客户端通过非交易业务签名通道发送的业务数据;判断所述业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式;当所述业务数据采用的摘要算法格式不属于非交易业务摘要算法格式时,则拒绝进行签名;其中,所述非交易业务摘要算法格式和交易业务摘要算法格式不相同。
11.如权利要求10所述的系统,其特征在于,还包括服务器;所述客户端,还用于将业务数据通过非交易业务签名通道发送到所述USBJfey的同时,将所述业务数据原文发送到所述服务器;接收所述USBJfey返回的签名结果;将所述签名结果和从所述USBJfey中读取的公钥发送到所述服务器;所述USB_Key,还用于接收所述客户端通过非交易业务的签名通道发送的所述业务数据;当所述业务数据采用的摘要算法格式属于预置的非交易业务摘要算法格式时,对所述业务数据进行签名,并将签名结果返回所述客户端;所述服务器,用于判断所述业务数据原文为非交易业务的业务数据原文时,采用非交易业务的摘要算法,对接收的所述业务数据原文进行数据摘要运算,获得格式属于非交易业务摘要算法格式的标准业务数据;接收所述客户端发送的签名结果和公钥,对所述签名结果进行解密,将解密获得的当前业务数据与所述标准业务数据进行比对,若一致则确认处理,若不一致则拒绝处理;其中,所述服务器和所述USBJfey中预先设置了相同的交易业务摘要算法格式和非交易业务摘要算法格式。
全文摘要
本发明涉及信息安全技术领域,尤其涉及业务数据签名的方法、装置和系统及数字认证终端,该方法包括接收客户端通过非交易业务签名通道发送的业务数据;判断所述业务数据采用的摘要算法格式是否属于非交易业务摘要算法格式;当所述业务数据采用的摘要算法格式不属于非交易业务摘要算法格式时,则拒绝进行签名;其中,所述非交易业务摘要算法格式和交易业务摘要算法格式不相同。使用本发明实施例提供的业务数据签名的方法、装置和系统及数字认证终端,可以较好的消除安全隐患,确保签名数据的合法性和安全性。
文档编号H04L29/06GK102420829SQ20111042166
公开日2012年4月18日 申请日期2011年12月15日 优先权日2011年12月15日
发明者孟翔 申请人:北京握奇数据系统有限公司