提高签名安全性的方法和系统技术方案

本发明专利技术公开了一种提高签名安全性的方法和系统，属于信息安全领域。所述方法包括：智能密钥设备接收签名指令和待签名数据，根据动态密码种子和动态参数的当前值生成第一动态密码；同样方法生成第二动态密码，将第二动态密码并入待签名数据签名；将签名结果、第一动态密码和待签名数据发送给服务器；服务器验证第一动态密码成功后，对签名结果进行验证。所述方法还可以由智能密钥设备先发送第一动态密码给服务器进行验证，成功后再生成签名发给服务器进行验证。所述系统包括：智能密钥设备、客户端和服务器。本发明专利技术通过将动态密码并入待签名数据中，参与签名的动态密码不在主机和网络中进行传输，提高了签名流程的安全性和可靠性。

【技术实现步骤摘要】

【技术保护点】
一种提高签名安全性的方法，其特征在于，所述方法包括：　智能密钥设备与客户端连接，接收用户输入的签名指令和待签名数据；　所述智能密钥设备根据动态密码种子和动态参数的当前值生成第一动态密码，并更新所述动态参数；　所述智能密钥设备根据所述动态密码种子和所述动态参数的当前值生成第二动态密码，将所述第二动态密码并入所述待签名数据，进行签名，并更新所述动态参数；　所述智能密钥设备通过所述客户端将签名结果、所述第一动态密码和待签名数据发送给所述服务器；　所述服务器接收到所述签名结果、第一动态密码和待签名数据后，根据与所述智能密钥设备相同的动态密码种子和所述服务器的动态参数的当前值，对所述第一动态密码进行验证；　如果所述服务器验证所述第一动态密码成功，则更新所述服务器的动态参数，并根据所述动态密码种子、所述服务器的动态参数的当前值和所述待签名数据对所述签名结果进行验证，如果所述服务器验证所述签名结果成功，则继续进行操作，如果所述服务器验证所述签名结果失败，则结束操作；　如果所述服务器验证所述第一动态密码失败，则结束操作。

【技术特征摘要】

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：北京飞天诚信科技有限公司，
类型：发明
国别省市：11[中国|北京]