本发明专利技术提供了一种数字签名装置及用该装置进行数字签名的方法。数字签名装置包含主控芯片、带CPU的智能卡,以及电连接到主控芯片I/O端口的用户操作部件和操作指示部件。当数字签名装置接收到来自客户机端的签名命令时,设置操作指示部件为用于提示用户操作的第一种指示状态,在接收到用户的操作信息后,设置操作指示部件为用于提示用户已完成操作的第二种指示状态,装置对签名命令数据进行签名,将签名后的数据返回到客户机端。每种指示状态都包含多于一种的用于区分不同签名次数的指示模式。使用本发明专利技术有效避免了诸如黑客程序的恶意程序对用户数字签名的攻击,提高了用户数字签名的安全级别。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及信息安全技术,特别是涉及一种在计算机系统中进行数字签名的装置及方法。
技术介绍
由于电子商务和信息安全技术的迅速发展,数字签名装置犹如雨后春笋般纷纷涌现。数字签名装置可以直接通过其接口连接到台式计算机(PC)、便携式计算机、苹果计算机(MAC)或者其他网络设施,用户可以通过它进行个人身份认证和数字签名。当今,大多数数字签名装置都能完美地支持公开密钥基础设施(PKI)技术,因而逐渐成为产生密钥对和保存密钥对的理想载体,并且其内部带有中央处理器(CPU)的智能卡还能通过卡内操作系统(COS)对所产生的密钥对实行有效的控制和管理。而且由于数字签名装置的硬件特性,在其中驻留的程序不会被黑客程序所控制而泄漏存放在其中的保密数据,这样就大大提高了数字签名的安全性。因此,数字签名装置在电子商务、电子政务等领域都有非常广阔的应用空间。目前的数字签名装置都包含主控芯片和带CPU的智能卡,主控芯片带有一个微处理机控制器(MCU),用来对整个装置的状态和工作进行控制和管理。智能卡包括COS和算法库,COS控制智能卡和外界信息的交换,管理智能卡存储器中的文件系统,并处理各种命令,算法库用来储存用于产生密钥对的各种算法。有些数字签名装置还包括诸如发光二极管(LED)的指示灯,用于对装置工作状态进行外在指示,便于用户了解装置工作是否正常。虽然目前各种数字签名装置都以不同程度和在不同领域得到广泛运用,但是它们都不能较好地保证用户签名的安全性。由于在这些数字签名装置中只在内部包括了主控芯片、带CPU的智能卡,有的装置包含有指示灯,而都没有包含用户可以在外部进行操作的结构,因此用户对数字签名的操作和控制只能在客户机端进行,而不能在该装置上进行。这样,一旦将数字签名装置连接到客户机端后,用户在完成了个人识别码(PIN)的输入后,就不能控制对装置进行操作的合法性。例如,当用户准备使用数字签名装置进行签名时,无论是否进行了数字签名操作,诸如黑客程序或病毒程序的恶意程序都可以入侵该装置,冒充用户的一次甚至多次签名,用户却不能有丝毫的察觉,或者用户只看到指示灯在闪烁而不知道问题出在哪里,即使当用户察觉时,用户自己的秘密信息已经泄漏。同时,PIN在从客户机端输入到数字签名装置的过程中,也有可能被恶意程序记录下来,因此即使用户没有输入PIN,恶意程序也完全可以冒充用户的签名。由于数字签名在实际应用中可能涉及到诸如合同签字、资金支付、法律确认等一系列经济和法律问题,因此其安全性和有效性在电子商务和电子政务,甚至整个国家社会经济秩序中都占有非常重要的地位。不难想象,如果在商业合同或者政府文件上的签名是别人冒充的并被认为是合法有效,其后果将不堪设想。有鉴于此,目前市场上迫切需要能保障用户合法权益的安全级别更高的数字签名装置。
技术实现思路
本专利技术的目的是克服现有技术的不足,提供一种具有更高安全级别的数字签名装置,以及利用这种数字签名装置进行数字签名的方法。本专利技术的目的是以如下技术方案予以实现的一种数字签名装置,包括主控芯片、带中央处理器(CPU)的智能卡,其中主控芯片用于管理和控制客户机端与智能卡之间的通信,智能卡用于对来自客户机端的命令进行解释执行,并保护私钥的安全性,其特征是,装置中还包括供用户从装置外部操作的用户操作部件和提示用户操作该操作部件的操作指示部件,所述用户操作部件和操作指示部件电连接在主控芯片的输入/输出(I/O)端口上。用户操作部件可以是按键,操作指示部件可以是至少能发出两种颜色的光的LED。主控芯片和计算机的连接接口可以是通用串行总线(USB)接口。数字签名装置还可以包括电连接到主控芯片的智能卡插槽,智能卡位于所述插槽中。一种利用上述数字签名装置实现数字签名的方法,它至少包括设置操作指示部件用于提示用户操作的第一种指示状态和提示用户已完成操作的第二种指示状态,第一种指示状态和第二种指示状态分别设置大于1个的指示模式,当数字签名装置接收到来自客户机端的签名命令时,设置操作指示部件为第一种指示状态,在接收到用户的操作信息后,设置操作指示部件为第二种指示状态,装置对签名命令数据进行签名,将签名后的数据返回到客户机端。在上述数字签名方法中,第一种指示状态和第二种指示状态分别按预定的指示模式循环指示。上述数字签名方法还可以进一步包括如下步骤在设置操作指示部件为第一种指示状态之前,对用户进行PIN验证;如果用户输入的PIN与智能卡中储存的PIN相符,设置操作指示装置为第一种指示状态;如果用户在预定次数内输入的PIN与智能卡中储存的PIN不符,智能卡自锁,返回错误信息。上述数字签名方法还可以进一步包括如下步骤当数字签名装置接收来自客户机端的不是签名命令的其他命令时,装置直接处理命令数据,将处理后的信息返回给客户机端。在上述数字签名方法中,在接收来自客户机端的命令或装置对命令数据进行处理或签名的步骤中,对于硬件传输错误,进行预定次数的重新收发;如果超过预定次数重新收发后还有错误,关闭操作指示部件。通过以上的技术方案可以看出,用户在使用根据本专利技术的数字签名装置和方法进行数字签名时,当用户发出签名命令,数字签名装置的操作指示部件会设置为第一种指示状态,提醒用户在数字签名部件外部对用户操作部件进行操作,只有在用户对用户操作部件进行了手动操作后,智能卡才对用户的文件进行签名。例如,如果用户没有执行签名操作,而操作指示部件却显示为第二种指示状态,这就可以提醒用户有诸如黑客程序或病毒程序等的恶意程序在攻击硬件设备,正想冒充用户签名。或者,如果用户执行了签名操作,而恶意程序接着用户命令又发出一个签名命令,导致数字签名装置认为是两个签名,操作指示部件会以第二种指示状态的另一个指示模式指示用户还有一个签名,并提醒用户对用户操作部件进行操作,这样用户能清楚地识别各次签名的合法性。在这些情况下,只要用户不主动对用户操作部件进行操作或者再次操作,这种恶意攻击的企图就不会得逞,用户的签名就不会被冒充。因此用户在使用根据本专利技术的数字签名装置进行数字签名时,可以掌握签名的主动权,也就是可以在数字签名装置上对自己的签名操作进行控制,而不像现有技术那样,用户在使用装置时实际上已经丧失了对它的控制,这样可以完全防止自己的签名被冒充。本专利技术的装置和方法与现有技术相比,极大地提高了用户签名的安全性,提高了用户合法权益保护的安全级别,并极为有效地避免了用户可能遭受的无法挽回的巨大损失。附图说明图1是根据本专利技术的数字签名装置的硬件构造示意图;图2是根据本专利技术的数字签名方法的流程图。具体实施例方式下面结合附图和具体实施例对本专利技术作进一步的描述。如图1所示,数字签名装置由主控芯片101、带CPU的智能卡102、按键103和指示灯104组成。其中主控芯片101采用美国Microchip公司的单片机PIC16C745,其主要技术指标包括作为MCU载体的高性能、低功耗的精简指令系统计算机(RISC)芯片;USB接口;1个16位定时器,2个8位定时器;2个捕捉器/比较器/脉宽调制器;可提供高达25mA驱动电流的I/O端口。带CPU的智能卡102采用美国ATMEL公司的AT90S3232C,其主要技术指标包括高性能、低功耗8位RISC架构AVR微处理器;16位协处理器,内含单指令周本文档来自技高网...
【技术保护点】
一种数字签名装置,包括主控芯片、带中央处理器(CPU)的智能卡,其中主控芯片用于管理和控制客户机端与智能卡之间的通信,智能卡用于对来自客户机端的命令进行解释执行,并保护私钥的安全性,其特征是,装置中还包括供用户从装置外部操作的用户操作部件和提示用户操作该操作部件的操作指示部件,所述用户操作部件和操作指示部件电连接在主控芯片的输入/输出(I/O)端口上。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:冯登国,荆继武,曹政,魏志东,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。