【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别涉及。
技术介绍
近些年,网络迅速的发展给人们带来了极大的便利,人们越来越依赖网络进行各种活动, 网络文件的传输、网上银行交易应经成为我们生活或是工作的一部分。但是,网络毕竟是一 个虚拟的环境,存在太多不安全的因素,因此人们开始极大的发展信息安全技术。在网络环境中必然要进行数据的交互,尤其是像网上银行业务和机密文件的传输这样的 网络活动,由于网络是一个公共的环境,因此网络的安全性一直以来都是人们关注的焦点。 为了确保网络数据在传输过程中不会被人恶意修改,出现了数字签名技术。数字签名技术即 进行身份认证的技术。在数字化文档上的数字签名类似于纸张上的手写签名,是不可伪造的。 接收者能够验证文档确实来自签名者,并且签名后文档没有被修改过,从而保证信息的真实 性和完整性。在网络系统中,数字签名技术可用于安全地传送命令和文件。完善的签名应满 足以下三个条件l.签名者事后不能抵赖自己的签名;2.任何其它人不能伪造签名;3.如果当 事人双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪。 数字签名是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文 是否发生变化的一个字母数字串。实现数字签名有很多方法,目前数字签名采用较多的是公 钥加密技术,如基于RSADate Security公司的PKCS( Public Key Cryptography Standards )、 Digital Signature Algorithm、 x.509、 PGP(Pretty Good Privacy). ...
【技术保护点】
一种数字签名系统,其特征在于,所述系统包括: 服务端、客户端和信息安全设备,所述服务端包括第一运算模块、第二运算模块、第一通讯模块,所述客户端包括第三运算模块、第四运算模块、第五运算模块、第二通讯模块,所述信息安全设备包括第六运算模块 、确认模块、输出模块、第三通讯模块。
【技术特征摘要】
1.一种数字签名系统,其特征在于,所述系统包括服务端、客户端和信息安全设备,所述服务端包括第一运算模块、第二运算模块、第一通讯模块,所述客户端包括第三运算模块、第四运算模块、第五运算模块、第二通讯模块,所述信息安全设备包括第六运算模块、确认模块、输出模块、第三通讯模块。2. 根据权利要求1所述的数字签名系统,其特征在于,在所述服务端中, 所述第一运算模块,用于计算第一数据包的特征值;所述第二运算模块,用于比对所述信息安全设备返回的特征值和所述第一运算模块计算 出的特征值并确认是否相同;所述第一通讯模块,用于所述服务端和所述客户端的信息交互。3. 根据权利要求1所述的数字签名系统,其特征在于,在所述客户端中, 所述第三运算模块,用于过滤第一信息,提取关键信息,生成第二信息,并组成所述第一数据包;所述第四运算模块,用于计算所述第一数据包的中间特征值即补位后的第一信息的特征值;所述第五运算模块,用于对所述第一信息进行补位操作;所述第二通讯模块,用于所述客户端与所述服务端、信息安全设备的信息交互。4. 根据权利要求1所述的数字签名系统,其特征在于,在所述信息安全设备中, 所述第六运算模块,用于追加计算第二信息的特征值;所述确认模块,用于确认所述输出模块输出的所述关键信息是否正确; 所述输出模块,用于输出所述关键信息;所述第三通讯模块,用于所述信息安全设备与所述客户端的信息交互。 所述输出模块包括显示装置或发声装置。5. 根据权利要求4所述的数字签名系统,其特征在于,所述信息安全设备还包括取消模 块、翻页模块。6、 根据权利要求4所述的数字签名系统,其特征在于,所述信息安全设备包括USB Key、 智能卡设备。7、 根据权利要求4-6所述的数字签名系统,其特征在于,所述第六运算模块、确认模块、 输出模块、第三通讯模块、显示装置或发声装置、取消模块、翻页模块集成在一个芯片中, 所述芯片为安全设计芯片,所述安全设计芯片包括智能卡芯片。8、 根据权利要求1所述的数字签名系统,其特征在于,所述第二通讯模块、第三通讯模 块包括USB接口模块、eSATA接口模块、SDIO接口模块或PCMCIA接口模块。9. 一种数字签名方法,其特征在于,所述方法包括客户端对第一信息进行过滤,提取关键信息,生成第二信息,并将所述第二信息附加在 第一信息中,打包生成第一数据包;所述客户端使用预先设定的算法对第一信息进行计算,得到中间特征值;所述客户端将所述中间特征值发送给信息安全设备;所述客户端将所述第二信息发送给所述信息安全设备;所述信息安全设备输出所述关键信息,等待用户确认,如果所述用户确认正确,则所述 信息安全设备使用所述预先设定的算法对所述第二信息追加计算得到所述第一数据包的特征 值,完成签名操作,将签名结果发送给服务端,否则所述信息安全设备向所述客户端报告错 误,结束操作。10. 根据权利要求9所述的数字签名方法,其特征在于,所述第一信息为信息原文。11...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。