电子签名装置和系统的利记博彩app

文档序号:7879456阅读:279来源:国知局
导航: 利记体育> 最新专利>电子通信装置的制造及其应用技术
专利名称:电子签名装置和系统的利记博彩app
技术领域
本实用新型涉及一种电子签名装置和系统,尤其涉及一种使用电子签名证书和密钥的电子签名装置和系统。
背景技术
在已有的电子签名业务实现技术中,常将业务私钥及业务证书(或业务证书标识)存储在签名装置中,通过从诸如用户终端之类的业务操作装置调用的方式来实现电子签名。图I示出一种已有的电子签名系统的结构示意图。如图I所示,这种已有的电子签名系统由用户终端102、电子签名装置(以下也称为“签名装置”)103和业务服务器104 构成。用户终端102和签名装置103之间采用USB接口相连接。用户终端102通过互联网对业务服务器104进行访问。用户终端102根据用户101的需求分别与业务服务器104和签名装置103进行通信。签名装置103包括业务私钥存储单元1031和业务证书存储单元1032以及本领域已知的例如对用户输入的口令进行验证的验证单元、用业务私钥对需要签名的信息进行运算而生成电子签名的运算单元、输入输出单元、和与用户终端进行通信的通信单元等其他单元(图中未示),为简便起见,对于本领域已知的其他单元及相应的具体连接结构,在此不再赘述。图2是图I所示电子签名系统的执行电子签名的基本操作流程图。如图2所示,该签名系统的基本操作流程包括在步骤S106,用户终端102把来自用户101的业务请求提交给业务服务器104 ;在步骤S107,业务服务器104把业务数据发送给用户终端102 ;在步骤S108,用户终端102把需要签名的业务数据发送给签名装置103 ;在步骤S109,签名装置103利用存储在业务私钥存储单元1031中的业务私钥和业务证书存储单元1032中的业务证书,对需要签名的业务数据进行业务签名;在步骤S110,签名装置103将业务签名后的数据提交给用户终端102 ;在步骤S111,用户终端102将业务签名后的数据发送给业务服务器104 ;在步骤S112,业务服务器104对接收到的业务签名后的数据进行验证,并根据验证结果进行相应的业务处理;以及在步骤S113,业务服务器104将业务处理结果发送给用户终端102。最后,用户终端102显示业务处理结果。在上述步骤S108中,通过所安装的密码运算接口程序和签名装置驱动程序将需要签名的业务数据发送给签名装置103。密码运算接口程序和签名装置驱动程序可以是业务服务器104传送给用户终端102而安装在用户终端102的;或者可以预先存储在签名装置103中,在签名装置103与用户终端102连接后,自动安装在用户终端102等。在上述步骤S109中,对需要签名的业务数据进行业务签名通过以下方式实现在接收到需要签名的业务数据后,签名装置103提示用户101输入签名口令;然后,用户101根据提示,在用户终端102输入口令;之后,签名装置103的验证单元对用户输入的口令进行验证,若验证没有通过,则此项业务操作结束,若验证通过,则签名装置103的运算单元启用业务私钥对需要签名的业务数据进行运算而生成业务电子签名,并将业务电子签名和业务证书绑定,完成业务签名。在上述步骤SI 12中,验证结果和相应的业务处理可以例如具体实现为业务服务器104对接收到的业务签名后的数据的验证结果是验证通过,则认为当前业务请求得到用户的合法授权,业务服务器104提供满足业务请求的业务信息给用户终端102 ;否则,验证结果是验证未通过,则认为当前业务请求未得到用户的合法授权,业务服务器104终止提供业务信息给用户终端102。然而,可能因某种方式的操作,例如用户访问不明网站的网页,导致在用户终端中驻留有木马等黑客程序,黑客有可能远程控制用户终端,窃取用户的签名口令,在签名装置与用户终端保持连接的期间,在用户并未提交任何业务请求或者不知情的情况下,提交业务请求并诱导签名装置产生电子签名,从而模拟用户完成签名操作流程,使得业务服务器 104认为黑客的业务请求得到用户的合法授权,进而提供满足业务请求的业务信息给黑客,从而使得用户受到损失。另外,还有一些情况,例如,有的用户将签名装置不慎丢失,被不法分子捡到,或者被不法分子盗窃。不法分子利用不法手段获取了用户名、登陆口令和签名口令,然后在自己的家中或其他场所完成了类似于上述非法业务操作的操作,这也会使合法用户蒙受损失。这种损失在实际中时有发生。当认为发生了可疑业务请求和处理时,用户或业务提供方向公安部门报案,公安部门通常派人到现场调查和取证。然而,由于在现有技术中,业务服务器端只记录与某项业务数据有关的电子签名,未记录提交签名信息的诸如用户终端之类的业务操作装置环境的任何相关信息,故任何人都无法在事后准确判断提交签名信息的业务操作装置在哪里,也就无法进行针对该用户终端的现场取证,进而就无法进一步分析签名是在用户的操控下完成的,还是由黑客诱导产生的,或者是由盗窃签名装置的第三者操控产生的。由于无法准确定位提交签名信息的诸如用户终端之类的业务操作装置,从而无法进行有效的取证,也就无法对可疑业务请求和处理进行有效判别,这大大增加了公安部门判断可疑业务请求和处理的难度,大大增加了无法破案的可能性,导致用户和业务提供方可能无法及时挽回自己的损失。另外,还增加了用户、业务提供部门和公安部门的人力浪费和额外的工作时间成本。
发明内容本实用新型能够解决现有技术存在的上述一个或者多个缺点。根据本实用新型的一个方面,提供一种电子签名装置,这种电子签名装置可以包括通信单元,用于与外部执行业务操作的业务操作装置进行通信;业务私钥存储单元,用于存储业务私钥;业务证书存储单元,用于存储业务证书或者业务证书标识;设备私钥存储单元,用于存储设备私钥;设备证书存储单元,用于存储设备证书或者设备证书标识;口令验证单元,用于对用户输入的口令进行验证;业务运算单元,用于用所述业务私钥对来自所述业务操作装置的需要签名的业务数据进行运算而生成业务电子签名,并将所述业务电子签名与所述业务证书存储单元中存储的所述业务证书或所述业务证书标识绑定,完成对所述需要签名的业务数据的业务签名;环境运算单元,用于用所述设备私钥对来自所述业务操作装置的需要签名的业务环境数据进行运算而生成设备电子签名,并将所述设备电子签名与所述设备证书存储单元中存储的所述设备证书或所述设备证书标识绑定,完成对所述需要签名的业务环境数据的设备签名;以及输入输出单元,与所述通信单元、所述口令验证单元、所述业务运算单元和所述环境运算单元进行通信。进一步地,在上述电子签名装置中,所述业务操作装置包括用户终端,并且所述环境运算单元所针对运算的所述需要签名的业务环境数据可以是与所述用户终端相关的数据。另外,在上述电子签名装置中,所述环境运算单元所针对运算的所述需要签名的业务环境数据可以包括以下任意一项或它们的组合所述用户终端的IP地址、网卡MAC地址、CPU序列号、硬盘序列号、和机器号。此外,在上述电子签名装置中,所述环境运算单元完成设备签名后的业务环境数 据可以包括所述需要签名的业务环境数据;所述设备电子签名;和以下任意一项或它们的组合所述电子签名装置的设备证书识别名(Distinguished Name, DN)、设备序列号、所述业务操作的业务序列号(业务ID)、和所述业务操作的时间。再有,在上述电子签名装置中,所述设备私钥存储单元可以与所述设备证书存储单元二者封装在同一个芯片中,且所述设备私钥存储单元可以预先存储有固定不变的所述设备私钥。根据本实用新型的另一个方面,提供一种电子签名系统,该电子签名系统可以包括前述任一种电子签名装置;所述业务操作装置;业务服务器,用于接收来自所述用户经所述业务操作装置提交的业务请求,发送所述需要签名的业务数据给所述业务操作装置,并对来自所述电子签名装置经所述业务操作装置发送的所述业务电子签名进行验证,根据验证结果进行业务处理;业务操作装置环境数据采集器,用于根据所述用户经所述业务操作装置提交的业务请求,采集设备签名后的业务环境数据;和数据中心,用于存储来自所述业务操作装置环境数据采集器的所述设备签名后的业务环境数据。进一步地,在上述电子签名系统中,所述业务操作装置环境数据采集器可以设置在所述业务服务器与所述数据中心之间。此外,在上述电子签名系统中,所述业务操作装置环境数据采集器可以设置在所述业务服务器与所述业务操作装置之间。另外,在上述电子签名系统中,所述业务操作装置环境数据采集器可以设置在所述业务服务器中。再有,在上述电子签名系统中,所述数据中心还可以包括业务环境数据验证单元,所述业务环境数据验证单元用于对设备签名后的业务环境数据进行验证。还有,在上述电子签名系统中,所述数据中心还可以用于存储以下任一项或者它们的组合所述业务电子签名、所述设备电子签名和业务电子签名后的业务数据。通过采用本实用新型的电子签名装置和系统,能够将用户、用户的电子业务签名信息与诸如用户终端之类的业务操作装置的环境通过认证签名关联起来,从而能够准确地实现对电子业务签名操作的现场环境的实时环境数据采集,使得发生电子业务签名操作的诸如用户终端之类的业务操作装置能够被准确定位,为人工事后现场取证提供准确的签名产生的环境信息。另外,通过采用本实用新型的电子签名装置和系统,能使得在电子签名业务操作过程中同时进行现场环境的数据生成、传输和存储,使得发生电子签名业务操作的诸如用户终端之类的业务操作装置在必要时能被迅速定位和分析,无需增加用户、业务提供部门和公安部门到现场专门进行环境数据采集操作而额外花费的人力和工作时间成本,提高了工作效率,降低了业务操作风险。再有,通过采用本实用新型的电子签名装置和系统,使得所采集的诸如用户终端之类的业务操作装置环境的数据能够得到及时分析,从而及早发现可疑业务操作,从而起到预警效果。对本领域的技术人员来说很显然的是,在上述内容的基础上可对它们做各种修改、变换或组合。根据下面附图和详细描述,本实用新型以及相应的其他系统、装置、特征和优点对于本领域技术人员来说将变得显而易见。本申请意在使所有这些和其他系统、装置、特征和优点都包含在该描述中。应当理解,本文前面的一般性描述和下面的详细描述都是示例性的和解释性的,意在提供如对所要求保护的技术方案的进一步的理解,但没有任何东西应被视为是对所要求保护的技术方案的限制。

以下,为更好地理解本实用新型,将结合附图详细描述本实用新型的各示例性的具体实施方式
。图I示出已有的电子签名系统的结构示意图;图2是图I所示电子签名系统的执行电子签名的基本操作流程图;图3示出根据本实用新型一个示例性具体实施方式
的一种电子签名系统实例的整体结构示意图;图4是图3所示电子签名系统的一个执行电子签名和数据采集的基本操作示例流程图;图5示出根据本实用新型另一个示例性具体实施方式
的一种电子签名系统实例的整体结构示意图;图6是图5所示电子签名系统的一个执行电子签名和数据采集的基本操作示例流程图;以及图7示出一组电子签名业务环境信息的示例。
具体实施方式
现在将参照本文的各实施方式进行详细描述,附图中图解了其实例。为了将其思想传达给本领域普通技术人员,提供此后引入的这些实施方式作为实例。因此,这些实施方式可以以不同的形式实施,从而并不限于这里所述的这些实施方式。而且,在任何可能的地方,在整个说明书和附图中将使用相同的附图标记表示相同或相似的部件。图3示出了根据本实用新型一个示例性具体实施方式
的一种电子签名系统实例的整体结构示意图,其中,以用户终端作为业务操作装置的一个例子,而以用户终端环境数据采集器作为业务操作装置环境数据采集器的一个例子,本领域的技术人员应当理解的是,业务操作装置和业务操作装置环境数据采集器并不限于这些,在阅读本说明书内容后,本领域的技术人员可以对其做各种修改和变换。如图3所示,该电子签名系统包括用户终端302 ;签名装置303 ;业务服务器304 ;数据中心305 ;和用户终端环境数据采集器306。用户终端302和签名装置303之间采用计算机外设接口,如USB接口、红外接口、和/或蓝牙接口等相连接。当然,用户终端302和签名装置303之间还可以采用本领域技术人员能够想到的其他方式连接。用户终端302通过互联网对业务服务器304进行访问。当然,用户终端302还可以通过其他方式对业务服务器304进行访问,例如通过专用通信线路进 行访问,本领域的技术人员在阅读和理解本实用新型后,可对其做各种修改和变换。用户终端302根据用户301的需求分别与业务服务器304和签名装置303进行通信,用户终端环境数据采集器306设置在业务服务器304和数据中心305之间,分别与业务服务器304和数据中心305进行通信。签名装置303包括业务私钥存储单元3031,用于存储业务私钥;业务证书存储单元3032,用于存储业务证书;设备私钥存储单元3033,用于存储设备私钥;设备证书存储单元3034,用于存储设备证书;口令验证单元3035,用于对用户输入的口令进行验证;业务运算单元3036,用于用业务私钥对需要签名的业务数据进行运算而生成业务电子签名,并将业务电子签名和业务证书绑定,完成对需要签名的业务数据的业务签名;环境运算单元3037,用于用设备私钥对需要签名的业务环境数据进行运算而生成设备电子签名,并将设备电子签名和设备证书绑定,完成对需要签名的业务环境数据的设备签名;输入输出单元3038 ;以及用于与用户终端302进行通信的通信单元3039。这里,业务证书可以根据情况换为业务证书标识,设备证书也可以根据情况换为设备证书标识。图4是图3所示电子签名系统的一个执行电子签名和数据采集的基本操作示例流程图。如图4所不在步骤S401,用户终端302把来自用户301的业务请求发送给业务服务器304 ;在步骤S402,业务服务器304向用户终端环境数据采集器306发送环境数据采集请求;在步骤S403,用户终端环境数据采集器306把采集信息发送给业务服务器304 ;在步骤S404,业务服务器304将业务数据和采集信息发送给用户终端302 ;在步骤S405,用户终端302根据采集信息生成本机环境数据,利用业务数据和生成的本机环境数据来生成业务环境数据;在步骤S406,用户终端302把业务环境数据和业务数据发送给签名装置303 ;在步骤S407,口令验证单元3035对经通信单元3039和输入输出单元3038传送来的用户301在用户终端302输入的签名口令进行验证,若验证没有通过,则此项业务操作结束,若验证通过,则业务运算单元3036启用存储在业务私钥存储单元3031中的业务私钥对业务数据进行运算而生成业务电子签名,并将业务电子签名与存储在业务证书存储单元3032中的业务证书或业务证书标识绑定,完成对业务数据的业务签名,同时环境运算单元3037启用存储在设备私钥存储单元3033中的设备私钥对业务环境数据进行运算而生成设备电子签名,并将设备电子签名与存储在设备证书存储单元3034中的设备证书或设备证书标识绑定,完成对业务环境数据的设备签名;在步骤S408,签名装置303把业务电子签名、设备电子签名和设备签名后的业务环境数据经输入输出单元3038和通信单元3039提交给用户终端302 ;在步骤S409,用户终端302将所提交的所有签名和数据发送给业务服务器304 ;在步骤S410,业务服务器304对接收到的业务电子签名进行验证,根据验证结果进行相应的业务处理;在步骤S411,业务服务器304将业务处理结果发送给用户终端302,用户终端302显示业务处理结果;在步骤S412,业务服务器304把接收到的设备电子签名和设备签名后的业务环境数据发送给用户终端环境数据采集器306 ;·[0064]在步骤S413,用户终端环境数据采集器306把设备电子签名和设备签名后的业务环境数据提交给数据中心305 ;以及在步骤S414,数据中心305对接收到的设备电子签名和设备签名后的业务环境数据进行存储。在上述步骤S406中,可以通过所安装的密码运算接口程序和签名装置驱动程序将业务环境数据和业务数据发送给签名装置303。密码运算接口程序和签名装置驱动程序可以是业务服务器304传送给用户终端302而安装在用户终端302的;或者可以预先存储在签名装置303中,在签名装置303与用户终端302连接后,自动安装在用户终端302等。在上述步骤S410中,对接收到的业务电子签名进行验证和相应的业务处理可以例如具体实现为业务服务器304对接收到的业务电子签名的验证结果是验证通过,则认为当前业务请求得到用户的合法授权,业务服务器304然后在上述步骤S411提供满足业务请求的业务信息给用户终端302 ;否则,验证结果是验证未通过,则认为当前业务请求未得到用户的合法授权,业务服务器304终止提供业务信息给用户终端302,然后在上述步骤S411中将该终止信息发送给用户终端302。通过采用本实用新型的电子签名装置和系统,能够将用户、用户的电子业务签名信息与诸如用户终端之类的业务操作装置的环境通过认证签名关联起来,由于存储了设备电子签名和设备签名后的业务环境信息,所以能够准确地实现对电子业务签名操作的现场环境的实时环境数据采集,使得发生电子业务签名操作的诸如用户终端之类的业务操作装置能够被准确定位,为人工事后现场取证提供准确的签名产生的环境信息。业务环境数据可以是与签名装置相连接的参与电子签名业务的诸如用户终端之类的业务操作装置相关的数据,例如用户终端的IP地址、网卡MAC地址、CPU序列号、硬盘序列号、终端机器号等。当然,业务环境数据并不限于这些,还可包括本领域的技术人员能够想到的其它相关数据,或者从这些数据和其他相关数据中选择任一项或其组合。图7示出了一组电子签名业务环境信息的示例,其包括了设备证书DN 701、设备序列号702、业务ID 703、业务操作时间704、终端机器号705和设备电子签名706。由于电子签名业务环境信息采用了与签名装置相连接的参与电子签名业务的诸如用户终端之类的业务操作装置相关的数据,进一步提高了诸如用户终端之类的业务操作装置的定位准确性。另外,数据中心305还可进一步包括业务环境数据验证单元(图中未示),用于对设备签名后的业务环境数据进行验证,数据中心305根据验证结果做相应的业务环境数据处理。那么,在上述步骤S414中,数据中心305对接收到的设备电子签名和设备签名后的业务环境数据进行存储的步骤由业务环境数据验证单元对设备签名后的业务环境数据进行验证和相应的业务环境数据处理的步骤所替代,该替代步骤可以例如具体实现为业务环境数据验证单元对接收到的设备签名后的业务环境数据进行验证,如果验证结果是验证通过,则将设备签名后的业务环境数据存储在数据中心305中;否则,验证结果是验证未通过,则认为当前业务操作存在可疑环境因素,发出可疑警报信息,同时将设备签名后的业务环境数据存储在数据中心305中。由于进一步包括了业务环境数据验证单元,使得该系统能够进一步实现对可疑业务环境的预警。进一步地,数据中心305还可以存储以下任一项或者它们的组合业务电子签名、设备电子签名和业务电子签名后的业务数据,这些数据可来自业务服务器304,由此通过提供更多的业务相关数据,进一步提高了发生电子签名业务操作的诸如用户终端之类的业务操作装置能被准确分析和定位的可能性。另外,上述步骤S412可在步骤S410之前或者在步骤S411之后进行,也可在步骤·S410进行的同时进行,这样,在后一种情况下,能使得在电子签名业务操作过程中同时进行现场环境的数据生成、传输和存储,使得发生电子签名业务操作的诸如用户终端之类的业务操作装置在必要时能被迅速定位和分析,无需增加用户、业务提供部门和公安部门到现场专门进行环境数据采集操作而额外花费的人力和工作时间成本,提高了工作效率,降低了业务操作风险。再有,可选的是,设备私钥存储单元3033与设备证书存储单元3034 二者可以封装在同一个芯片中,且设备私钥存储单元3033预先存储有设备私钥。这样,设备私钥与业务私钥例如可以由芯片生产机构与电子签名装置生产机构各自进行设置与管理,例如后者只能调用前者预先存储的例如固定不变的设备私钥,而不能对其进行修改或者删除,由此进一步提高了电子签名装置和系统的安全性和对诸如用户终端之类的业务操作装置的定位与分析的准确性。图5示出根据本实用新型另一个示例性具体实施方式
的一种电子签名系统实例的整体结构示意图,其中,以用户终端作为业务操作装置的一个例子,而以用户终端环境数据采集器作为业务操作装置环境数据采集器的一个例子,本领域的技术人员应当理解的是,业务操作装置和业务操作装置环境数据采集器并不限于这些,在阅读本说明书内容后,本领域的技术人员可以对其做各种修改和变换。如图5所示,该电子签名系统包括用户终端502 ;签名装置503 ;业务服务器504 ;数据中心505 ;和用户终端环境采集器506。该系统与图3所示的电子签名系统明显不同的是,用户终端环境数据采集器506设置在用户终端502与业务服务器504之间,与二者进行通信。用户终端502和签名装置503之间采用计算机外设接口,如USB接口、红外接口、和/或蓝牙接口等相连接。当然,用户终端502和签名装置503之间还可以采用本领域技术人员能够想到的其他方式连接。用户终端502通过互联网与用户终端环境数据采集器506进行通信。当然,用户终端502还可以通过其他方式与用户终端环境数据采集器506进行通信,例如通过专用通信线路进行通信,本领域的技术人员在阅读和理解本实用新型后,可对其做各种修改和变换。[0077]用户终端502根据用户501的需求分别与用户终端环境数据采集器506和签名装置503进行通信。签名装置503包括业务私钥存储单元5031,用于存储业务私钥;业务证书存储单元5032,用于存储业务证书;设备私钥存储单元5033,用于存储设备私钥;设备证书存储单元5034,用于存储设备证书;口令验证单元5035,用于对用户输入的口令进行验证;业务运算单元5036,用于用业务私钥对需要签名的业务数据进行运算而生成业务电子签名,并将业务电子签名和业务证书绑定,完成对需要签名的业务数据的业务签名;环境运算单元5037,用于用设备私钥对需要签名的业务环境数据进行运算而生成设备电子签名,并将设备电子签名和设备证书绑定,完成对需要签名的业务环境数据的设备签名;输入输出单元5038 ;以及用于与用户终端502进行通信的通信单元5039。这里,业务证书可以根据情况换为业务证书标识,设备证书也可以根据情况换为设备证书标识。图6是图5所示电子签名系统的一个执行电子签名和数据采集的基本操作示例流程图。如图6所不 在步骤S601,用户终端502把来自用户501的业务请求发送给用户终端环境数据采集器506 ;在步骤S602,用户终端环境数据采集器506向业务服务器504发送该业务请求;在步骤S603,业务服务器504把业务数据发送给用户终端环境数据采集器506 ;在步骤S604,用户终端环境数据采集器506把业务数据和采集信息发送给用户终端 502 ;在步骤S605,用户终端502根据采集信息生成本机环境数据,利用业务数据和生成的本机环境数据来生成业务环境数据;在步骤S606,用户终端502把业务环境数据和业务数据发送给签名装置503 ;在步骤S607,口令验证单元5035对经通信单元5039和输入输出单元5038传送来的用户501在用户终端502输入的签名口令进行验证,若验证没有通过,则此项业务操作结束,若验证通过,则业务运算单元5036启用存储在业务私钥存储单元5031中的业务私钥对业务数据进行运算而生成业务电子签名,并将业务电子签名和存储在业务证书存储单元5032中的业务证书或者业务证书标识绑定,完成对业务数据的业务签名,同时环境运算单元5037启用存储在设备私钥存储单元5033中的设备私钥对业务环境数据进行运算而生成设备电子签名,并将设备电子签名和存储在设备证书存储单元5034中的设备证书或者设备证书标识绑定,完成对业务环境数据的设备签名。在步骤S608,签名装置503把业务电子签名、设备电子签名和设备签名后的业务环境数据经输入输出单元5038和通信单元5039提交给用户终端502 ;在步骤S609,用户终端502将所提交的所有签名和数据发送给用户终端环境数据采集器506 ;在步骤S610,用户终端环境数据采集器506将所提交的所有签名和数据发送给业务服务器504 ;在步骤S611,业务服务器504对接收到的业务电子签名进行验证,根据验证结果进行相应的业务处理;在步骤S612,业务服务器504将业务处理结果发送给用户终端环境数据采集器506 ;在步骤S613,用户终端环境数据采集器506将业务处理结果发送给用户终端502,用户终端502显示业务处理结果;在步骤S614,业务服务器504把接收到的设备电子签名和设备签名后的业务环境数据提交给数据中心505 ;以及在步骤S615,数据中心505对接收到的设备电子签名和设备签名后的业务环境数据进行存储。在上述步骤S606中,可以通过所安装的密码运算接口程序和签名装置驱动程序将业务环境数据和业务数据发送给签名装置503。密码运算接口程序和签名装置驱动程序可以是业务服务器504经用户终端环境数据采集器506传送给用户终端502而安装在用户终端502的;或者可以预先存储在签名装置503中,在签名装置503与用户终端502连接 后,自动安装在用户终端502等。在上述步骤S611中,对接收到的业务电子签名进行验证和相应的业务处理可以例如具体实现为业务服务器504对接收到的业务电子签名的验证结果是验证通过,则认为当前业务请求得到用户的合法授权,然后业务服务器504在上述步骤S612提供满足业务请求的业务信息给用户终端环境数据采集器506 ;否则,验证结果是验证未通过,则认为当前业务请求未得到用户的合法授权,业务服务器504终止提供业务信息给用户终端环境数据采集器506,然后在上述步骤S612中将该终止信息发送给用户终端环境数据采集器506。通过采用本实用新型的电子签名装置和系统,能够将用户、用户的电子业务签名信息与诸如用户终端之类的业务操作装置的环境通过认证签名关联起来,由于存储了设备电子签名和设备签名后的业务环境信息,所以能够准确地实现对电子业务签名操作的现场环境的实时环境数据采集,使得发生电子业务签名操作的诸如用户终端之类的业务操作装置能够被准确定位,为人工事后现场取证提供准确的签名产生的环境信息。业务环境数据可以是与签名装置相连接的参与电子签名业务的诸如用户终端之类的业务操作装置相关的数据,例如用户终端的IP地址、网卡MAC地址、CPU序列号、硬盘序列号、终端机器号等。当然,业务环境数据并不限于这些,还可包括本领域的技术人员能够想到的其它相关数据,或者从这些数据和其他相关数据中选择任一项或其组合。图7示出了一组电子签名业务环境信息的示例,其包括了设备证书DN 701、设备序列号702、业务ID 703、业务操作时间704、终端机器号705和设备电子签名706。由于电子签名业务环境信息采用了与签名装置相连接的参与电子签名业务的诸如用户终端之类的业务操作装置相关的数据,进一步提高了对诸如用户终端之类的业务操作装置的定位准确性。另外,数据中心505还可进一步包括业务环境数据验证单元(图中未示),用于对设备签名后的业务环境数据进行验证,数据中心505根据验证结果做相应的业务环境数据处理。那么,在上述步骤S615中,数据中心505对接收到的设备电子签名和设备签名后的业务环境数据进行存储的步骤由业务环境数据验证单元对设备签名后的业务环境数据进行验证和相应的业务环境数据处理的步骤所替代,该替代步骤可以例如具体实现为业务环境数据验证单元对接收到的设备签名后的业务环境数据进行验证,如果验证结果是验证通过,则将设备签名后的业务环境数据存储在数据中心505中;否则,验证结果是验证未通过,则认为当前业务操作存在可疑环境因素,发出可疑警报信息,同时将设备签名后的业务环境数据存储在数据中心505中。由于进一步包括了业务环境数据验证单元,使得该系统能够进一步实现对可疑业务环境的预警。进一步地,数据中心505还可以存储以下任一项或者它们的组合业务电子签名、设备电子签名和业务电子签名后的业务数据,这些数据可以来自业务服务器504,由此通过提供更多的业务相关数据,进一步提高了发生电子签名业务操作的诸如用户终端之类的业务操作装置能被准确分析和定位的可能性。另外,上述步骤S614可在步骤S611之前或者在步骤S613之后进行,也可在步骤S611进行的同时进行,这样,在后一种情况下,能使得在电子签名业务操作过程中同时进行现场环境的数据生成、传输和存储,进一步使得发生电子签名业务操作的诸如用户终端之类的业务操作装置在必要时能被迅速定位和分析,无需增加用户、业务提供部门和公安部门到现场专门进行环境数据采集操作而额外花费的人力和工作时间成本,进一步提高了工作效率,降低了业务操作风险。再有,在图5所示的系统中,在步骤S602,用户终端环境数据采集器506可在向业·务服务器504发送业务请求的同时,把上述步骤S604中提到的采集信息在步骤S602发送给用户终端502,接着用户终端502执行上述步骤S605中的根据采集信息生成本机环境数据操作,从而节省了步骤S604和S605中数据发送和处理的时间,进一步提高了工作效率。还有,可选的是,设备私钥存储单元5033与设备证书存储单元5034 二者可以封装在同一个芯片中,且设备私钥存储单元5033预先存储有设备私钥。这样,设备私钥与业务私钥例如可以由芯片生产机构与电子签名装置生产机构各自进行设置与管理,例如后者只能调用前者预先存储的例如固定不变的设备私钥,而不能对其进行修改或者删除,由此进一步提高了电子签名装置和系统的安全性和对诸如用户终端之类的业务操作装置的定位与分析的准确性。以上分别描述了用户终端环境数据采集器分别在业务服务器前级和后级的电子签名系统实例。可选的是,用户终端环境数据采集器也可以作为用户终端环境数据采集单元集成到业务服务器中。由此,使得整个系统结构更加简单,同时可以降低整个系统的成本。这种变换实例的具体结构和操作流程分别与图3和4所示类似,本领域技术人员在阅读本说明书和附图后,即可明了该变换的实例,因此在此省略对该变换实例的详细描述。以下,通过图3和4所示的电子签名装置和系统在网吧的公共环境下实现的过程,举例说明本实用新型的电子签名装置和系统。例如,用户终端302是一个网吧的一台公共计算机302,该计算机已经驻留有黑客攻击成功的盗取用户名、登陆口令和签名口令的程序。持有签名装置303的用户301,将签名装置303与这台计算机302连接并建立正常通信,进行合法的网上业务操作后,没有及时断开该签名装置303与计算机302的通信。在该合法的网上业务操作后的这段通信过程中,黑客通过上述驻留的程序,在用户301进行该合法的网上业务操作后,成功盗取用户301的用户名、登陆口令和签名口令,并按照如下流程完成非法业务操作,但该非法业务操作的环境数据也被本实用新型的电子签名装置和系统在该非法操作过程中所采集和存储首先,黑客启动该计算机302中的浏览器或客户端,并将浏览器或客户端的显示属性设为不可见,这样用户301就不知道该程序已经运行;[0109]其次,黑客模拟用户301的业务请求,在该浏览器或者客户端输入用户301的用户名及登录口令等,登录用户的业务操作平台,模拟用户301,输入业务密码并上传用户文件,并对该业务请求进行确认;之后,该浏览器或客户端把来自黑客模拟用户301的业务请求发送给业务服务器
304;然后,业务服务器304向用户终端环境数据采集器306发送环境数据采集请求;随后,用户终端环境数据采集器306把采集信息,例如采集程序,发送给业务服务器 304 ;之后,业务服务器304将业务数据和采集信息发送给该浏览器或客户端;然后,该浏览器或客户端根据采集信息,例如运行采集程序,收集计算机302现场信息,如(本地及服务器)IP地址、网卡MAC地址、CPU号、硬盘号等,生成本机环境数据,例如形成现场快照,并且利用业务数据和生成的本机环境数据来生成业务环境数据,例如,将现场快照与业务操作时间、业务ID关联起来而生成业务环境数据,把业务环境数据与业务数据一同发送给签名装置303,其中,通过所安装的密码运算接口程序和签名装置驱动程序将业务环境数据和业务数据发送给签名装置303,密码运算接口程序和签名装置驱动程序可以是业务服务器304在合法业务操作过程中传送给计算机302而安装在计算机302中的;或者可以预先存储在签名装置303中,在签名装置303与计算机302连接后,自动安装在计算机302中;随后,签名装置303提示输入签名口令,黑客模拟用户301输入签名口令;之后,签名装置303的口令验证单元3035对黑客模拟用户301输入的签名口令进行验证,验证通过后,签名装置303的业务运算单元3036启用存储在业务私钥存储单元3031中的业务私钥对业务数据进行运算而生成业务电子签名,并将业务电子签名和存储在业务证书存储单元3032中的业务证书或者业务证书标识绑定,完成对业务数据的业务签名,同时签名装置303的环境运算单元3037启用存储在设备私钥存储单元3033中的设备私钥对业务环境数据进行运算而生成设备电子签名,并将设备电子签名和存储在设备证书存储单元3034中的设备证书或者设备证书标识绑定,完成对业务环境数据的设备签名;接着把业务电子签名、设备电子签名和设备签名后的业务环境数据提交给该浏览器或客户端;然后,该浏览器或客户端将接收到的所有签名和数据发送给业务服务器304 ;随后,业务服务器304把接收到的设备电子签名和设备签名后的业务环境数据发送给用户终端环境数据采集器306,并对接收到的业务电子签名进行验证,验证通过,认为当前黑客模拟用户的业务请求得到用户的合法授权,将黑客模拟用户的业务请求所需的业务信息发送给该浏览器或客户端,该浏览器或客户端向黑客显示业务成功的结果;之后,或者在业务服务器304对接收到的业务电子签名进行验证的同时,用户终端环境数据采集器306把设备电子签名和设备签名后的业务环境数据提交给数据中心
305;最后,数据中心305存储设备签名后的业务环境数据。上述流程在业务服务器侧看来完成是正常业务操作,但却是黑客诱导产生的,是非法业务操作。当用户发现自己的用户业务操作数据发生不合理的变化后,就可以及时向公安机关报案。公安部门在接到报案后,能够迅速根据数据中心305存储的设备签名后的业务环境数据,查询出该此业务操作是在哪台计算机(例如,根据IP地址、网卡MAC地址、CPU号、硬盘号等)上、何时进行的签名等信息,随后根据分析迅速判断出该业务操作是否为非法业务操作,及时破案。本实用新型的电子签名装置和系统还可以用于签名装置被非法盗用的情形。例如,有的用户将签名装置不慎丢失,被不法分子捡到。不法分子利用不法手段获取了用户名、登陆口令和签名口令,然后在自己的家中或其他场所完成了类似于上述非法业务操作的操作,使得合法用户蒙受损失。当发生类似事件时,公安机关在接到报警后,能够迅速根据数据中心存储的该次非法业务操作所涉及的设备签名后的业务环境数据 ,查询出该此业务操作是在哪台计算机(例如,根据IP地址、网卡MAC地址、CPU号、硬盘号等)上、何时进行的签名等信息,随后根据分析迅速判断出该业务操作是否为非法业务操作,及时破案。当然,本实用新型的电子签名装置和系统并不限于用于以上情形,本领域技术人员显而易见能够根据以上描述想见到其也适用于其它适宜的情形。前面已经结合本实用新型的各实施方式详细例举说明了本实用新型的电子签名装置和系统。通过采用本实用新型的电子签名装置和系统,能够将用户、用户的电子业务签名信息与诸如用户终端之类的业务操作装置的环境通过认证签名关联起来,从而能够准确地实现对电子业务签名操作的现场环境的实时环境数据采集,使得发生电子业务签名操作的诸如用户终端之类的业务操作装置能够被准确定位,为人工事后现场取证提供准确的签名产生的环境信息。另外,通过采用本实用新型的电子签名装置和系统,能使得在电子签名业务操作过程中同时进行现场环境的数据生成、传输和存储,使得发生电子签名业务操作的诸如用户终端之类的业务操作装置在必要时能被迅速定位和分析,无需增加用户、业务提供部门和公安部门到现场专门进行环境数据采集操作而额外花费的人力和工作时间成本,提高了工作效率,降低了业务操作风险。再有,通过采用本实用新型的电子签名装置和系统,使得所采集的诸如用户终端之类的业务操作装置环境的数据能够得到及时分析,从而及早发现可疑业务操作,从而起到预警效果。例如,出于谨慎,有的用户通常只在信任的计算机(如在家用电脑或自己的笔记本电脑)上使用电子签名装置,若通过IP地址、MAC值等进行判断发现,其电子签名装置在公共计算机或异地计算机上使用,则该电子签名装置存在失窃或被复制的可能性,即可立即采取预警措施。再例如,通过采用本实用新型的电子签名装置和系统,发现部分用户在深夜时段进行集中操作,而该时段可能是进行类似非法赌球等活动,则可凭此发现找到参与非法活动的用户。前面结合本实用新型的典型实施方式详细描述了本实用新型,但本领域的技术人员可以理解,这些典型实施方式和实例并不应作为对本实用新型的保护范围的限制,那些对本领域的技术人员来说很明显的修改、变换和替换都应落在本实用新型的保护范围内。
权利要求1.一种电子签名装置,包括 通信单元,用于与外部执行业务操作的业务操作装置进行通信; 业务私钥存储单元,用于存储业务私钥; 业务证书存储单元,用于存储业务证书或者业务证书标识; 设备私钥存储单元,用于存储设备私钥; 设备证书存储单元,用于存储设备证书或者设备证书标识; 口令验证单元,用于对用户输入的口令进行验证; 业务运算单元,用于用所述业务私钥对来自所述业务操作装置的需要签名的业务数据进行运算而生成业务电子签名,并将所述业务电子签名与所述业务证书存储单元中存储的所述业务证书或所述业务证书标识绑定,完成对所述需要签名的业务数据的业务签名;环境运算单元,用于用所述设备私钥对来自所述业务操作装置的需要签名的业务环境数据进行运算而生成设备电子签名,并将所述设备电子签名与所述设备证书存储单元中存储的所述设备证书或所述设备证书标识绑定,完成对所述需要签名的业务环境数据的设备签名;以及 输入输出单元,与所述通信单元、所述口令验证单元、所述业务运算单元和所述环境运算单元进行通信。
2.如权利要求I所述的电子签名装置,其中所述业务操作装置包括用户终端,并且所述环境运算单元所针对运算的所述需要签名的业务环境数据是与所述用户终端相关的数据。
3.如权利要求2所述的电子签名装置,其中所述环境运算单元所针对运算的所述需要签名的业务环境数据包括以下任意一项或它们的组合所述用户终端的IP地址、网卡MAC地址、CPU序列号、硬盘序列号、和机器号。
4.如权利要求I至3任一所述的电子签名装置,其中所述环境运算单元完成设备签名后的业务环境数据包括 所述需要签名的业务环境数据; 所述设备电子签名;和 以下任意一项或它们的组合所述电子签名装置的设备证书识别名、设备序列号、所述业务操作的业务序列号、和所述业务操作的时间。
5.如权利要求I所述的电子签名装置,其中所述设备私钥存储单元与所述设备证书存储单元二者封装在同一个芯片中,且所述设备私钥存储单元预先存储有固定不变的所述设备私钥。
6.—种电子签名系统,包括 如权利要求I至5任一所述的电子签名装置; 所述业务操作装置; 业务服务器,用于接收来自所述用户经所述业务操作装置提交的业务请求,发送所述需要签名的业务数据给所述业务操作装置,并对来自所述电子签名装置经所述业务操作装置发送的所述业务电子签名进行验证,根据验证结果进行业务处理; 业务操作装置环境数据采集器,用于根据所述用户经所述业务操作装置提交的业务请求,采集设备签名后的业务环境数据;和数据中心,用于存储来自所述业务操作装置环境数据采集器的所述设备签名后的业务环境数据。
7.如权利要求6所述的电子签名系统,其中所述业务操作装置环境数据采集器设置在所述业务服务器与所述业务操作装置之间。
8.如权利要求6所述的电子签名系统,其中所述业务操作装置环境数据采集器设置在所述业务服务器中。
9.如权利要求6所述的电子签名系统,其中所述数据中心还包括业务环境数据验证单元,所述业务环境数据验证单元用于对所述设备签名后的业务环境数据进行验证。
10.如权利要求6所述的电子签名系统,其中所述数据中心还用于存储以下任一项或者它们的组合所述业务电子签名、所述设备电子签名和业务电子签名后的业务数据。
专利摘要一种电子签名装置和系统,该装置包括通信单元;业务私钥存储单元;业务证书存储单元,用于存储业务证书或其标识;设备私钥存储单元;设备证书存储单元,用于存储设备证书或其标识;口令验证单元,用于对用户输入的口令进行验证;业务运算单元,用于用业务私钥对来自业务操作装置的需要签名的业务数据进行运算而生成业务电子签名,并将业务电子签名与业务证书或业务证书标识绑定,完成对需要签名的业务数据的业务签名;环境运算单元,用于用设备私钥对来自业务操作装置的需要签名的业务环境数据进行运算而生成设备电子签名,并将设备电子签名与设备证书或设备证书标识绑定,完成对需要签名的业务环境数据的设备签名;以及输入输出单元。
文档编号H04L29/06GK202713371SQ20122038405
公开日2013年1月30日 申请日期2012年8月3日 优先权日2012年8月3日
发明者赵茂林 申请人:北京中创智信科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:赵茂林
  • 技术所有人:北京中创智信科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
电子签名系统相关技术
手写电子签名系统相关技术
oa系统电子签名相关技术
医院电子签名系统相关技术
电子签名拍照留言系统相关技术

使用协议| 关于我们| 联系利记体育

© 2008-2024 【利记体育】 版权所有,并保留所有权利。津ICP备16005673号-2