本申请适用于信息安全技术领域,提供了一种报文的签名方法、系统及终端设备,包括:获取用户发送的交易指令,根据所述交易指令生成交易图片;发送所述交易图片到TEE,指示所述TEE对所述交易图片进行签名;接收所述TEE发送的签名值;根据所述签名值执行所述交易图片对应的交易报文中的交易操作。服务端以图片的形式发送交易报文到TEE进行签名,使得TEE不必对交易报文进行解析即可读取其中的信息,达到可对不同格式交易报文进行签名的效果。
【技术实现步骤摘要】
一种报文的签名方法、系统及终端设备
本申请属于信息安全
,尤其涉及一种报文的签名方法、系统及终端设备。
技术介绍
随着计算机技术及网络技术的不断发展,网络文件的传输、网上银行交易已经成为人们生活或是工作的一部分,由此网络的安全性就更加成为了人们关注的焦点。网络信息传输的过程中,为了保证传输数据的安全,一般都会对网络数据进行签名,以达到对网络数据进行加密的目的,接收到网络数据的一端需对其进行正确的解密才能获取其中的信息。例如,现有的网银交易中服务端根据生成交易报文后由数字签名终端对交易报文进行签名,服务端须对签名进行验证后才能执行对应的操作。但数字签名终端对报文进行签名时往往会出现无法读取报文的情况,从而导致数字签名终端不能对交易报文进行正常程序签名的现象。
技术实现思路
有鉴于此,本申请实施例提供了一种报文的签名方法、系统及终端设备,以解决现有技术中所生成的交易报文的格式不统一,使数字签名终端无法读取报文而导致的不能正常对报文进行签名的问题。本申请实施例的第一方面提供了一种报文的签名方法,所述报文的签名方法包括:获取用户发送的交易指令,根据所述交易指令生成交易图片;发送所述交易图片到可信执行环境,TEE,指示所述TEE对所述交易图片进行签名;接收所述TEE发送的签名值;根据所述签名值执行所述交易图片对应的交易报文中的交易操作。本申请实施例的第二方面提供了一种报文的签名系统,所述报文的签名系统包括:交易图片生成单元,用于获取用户发送的交易指令,根据所述交易指令生成交易图片;发送单元,用于发送所述交易图片到可信执行环境,TEE,指示所述TEE对所述交易图片进行签名;接收单元,用于接收所述TEE发送的签名值;执行单元,用于根据所述签名值执行所述交易图片对应的交易报文中的交易操作。本申请实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如所述报文的签名方法中任一项所述方法的步骤。本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如所述报文的签名方法中任一项所述方法的步骤。本申请提供的实施例中服务端接收到用户的交指令后,根据交易指令生成交易报文,并根据所述交易报文生成交易图片;对所述交易报文和交易图片进行存储后,发送交易图片到可信执行环境,TEE,以使其对所述交易图片中信息进行签名,生成签名值;服务端接收所述签名值,并对所述签名值进行验签,在验签通过时,执行所述交易报文中对应的操作。这一过程中服务端根据交易报文生成交易图片,并发送给可信执行环境,TEE,使得TEE接收到所述交易图片后不必对其进行解析即可直接从图片格式的交易图片中读取交易信息,从而使TEE中相应的APP或其他签名程序在对交易报文进行签名时,可兼容不同格式的交易报文,保证对不同格式交易报文签名过程的顺利进行。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本申请实施例一提供的一种报文的签名方法的流程示意图;图2是本申请实施例二提供的一种报文的签名方法的流程示意图;图3是本申请实施例三提供的一种报文的签名系统的示意图;图4是本申请实施例四提供的终端设备的示意图。具体实施方式以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。本申请提供的交易报文处理系统中包括服务端及可信执行环境(Trustedexecutionenvironment,TEE),服务端用于接收用户发送的交易指令,并根据交易指令获取交易信息后生成交易图片,服务端将交易图片发送到数可信执行环境,TEE,TEE不必解析交易报文,便可通过交易图片直观的显示交易信息,TEE块对交易图片对应的交易报文签名后,发送签名值给服务端,服务端根据对签名值的验证结果,执行交易报文对应的操作。为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。实施例一:图1示出了本申请提供的一种报文的签名方法的实现流程示意图,详述如下:步骤S11,获取用户发送的交易指令,根据所述交易指令生成交易图片;本申请提供的实施例中服务端在接收到用户发送的交易指令后,分析所述交易指令所指示的交易类型,或所述交易指令包含的交易信息,然后根据所述交易类型或交易信息生成交易图片,并对其进行保存。可选地,服务端还对交易类型或/和交易信息进行保存。其中,所述服务端可以为固定终端,如电脑、ATM机等;还可以为移动终端,如:平板电脑、笔记本电脑、智能手机等。所述交易图片用于展示用户发送的交易指令对应的交易报文中的信息;交易图片为图片格式的文件,如jpg格式、png格式、tiff格式、gif格式、pvg格式、psd格式、ufo格式、WMF格式等。步骤S12,发送所述交易图片到可信执行环境,TEE,指示所述TEE对所述交易图片进行签名;本申请中服务端对生成的交易图片等信息进行保存后,发送所述交易图片到可信执行环境,TEE,以使所述TEE对交易图片进行签名。可选地,服务端在发送交易图片到TEE之前,可对所述交易图片进行预处理,例如对每次生成的交易图片随机添加噪声,以防止重放攻击现象,或对交易图片添加简单的标识,以便于TEE识别。可选地,所述指示所述TEE对所述交易图片对应的交易报文进行签名,包括:指示所述TEE展示所述交易图片给所述用户,以使所述TEE在接收到所述用户的确认信息后对所述交易图片进行签名。具体地,所述TEE接收到所述交易图片后,向用户显示所述交易图片,以使用户对所述交易图片中的内容进行确认。TEE在接收到用户的确认信息后,通过所述TEE中的APP或其他签名程序对上述交易图片对应的交易报文进行签名,如二代签名,生成签名值,并发送所述签名值到服务端。可选地,所述TEE对所述交易图片进行签名时包括:在所述TEE中运行预设的应用软件,所述预设的应用软件接收到签名请求时,显示所述交易图片给用户;在接收到用户的确认信息后,对所述交易图片进行签名;其中,所述用户确认信息可以是PIN码认证。由所述预设的应用软件通过所述TEE发送签名结果到服务端。步骤S13,接收所述TEE发送的签名值;本申请中的服务端和TEE通过有线或无线的方式实现二者之间的通信连接,TEE生成签名值之后,通过有线或无线的方式将其发送到服务端,服务端在接收签名值后执行后续操作。步骤S14,根据所述签名值执行所述交易图片对应的交易报文中的交易操作。本申请提供的实施例中,服务端对接收到的签名值进行验签,以确定是否执行交易报文中对应的操作。在服务器对所述签名值验签通过时,调用存储的交易报文,根据交易报文中对应的操作执行用户此次要进行的交易。本申请提供的交易报文处理系本文档来自技高网...
【技术保护点】
一种报文的签名方法,其特征在于,所述报文的签名方法包括:获取用户发送的交易指令,根据所述交易指令生成交易图片;发送所述交易图片到可信执行环境,TEE,指示所述TEE对所述交易图片进行签名;接收所述TEE发送的签名值;根据所述签名值执行所述交易图片对应的交易报文中的交易操作。
【技术特征摘要】
1.一种报文的签名方法,其特征在于,所述报文的签名方法包括:获取用户发送的交易指令,根据所述交易指令生成交易图片;发送所述交易图片到可信执行环境,TEE,指示所述TEE对所述交易图片进行签名;接收所述TEE发送的签名值;根据所述签名值执行所述交易图片对应的交易报文中的交易操作。2.如权利要求1所述的报文的签名方法,其特征在于,所述根据所述交易指令生成交易图片,包括:根据所述交易指令获取交易信息;根据所述交易信息生成交易报文;根据所述交易报文生成交易图片。3.如权利要求1所述的报文的签名方法,其特征在于,所述指示所述TEE对所述交易图片进行签名,包括:指示所述TEE展示所述交易图片给所述用户,以使所述TEE在接收到所述用户的确认信息后对所述交易图片进行签名。4.如权利要求1所述的报文的签名方法,其特征在于,所述发送所述交易图片到TEE,包括:添加噪声到所述交易图片;发送添加噪声后的交易图片到所述TEE。5.一种报文的签名系统,其特征在于,所述报文的签名系统包括:交易图片生成单元,用于获取用户发送的交易指令,根据所述交易指令生成交易图片;发送单元,用于发送所述交易图片到可信执行环境,TEE,指示所述TEE对所述交易图片进...
【专利技术属性】
技术研发人员:陈柳章,
申请(专利权)人:深圳市文鼎创数据科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。