本发明专利技术公开了一种签名方法及装置,涉及信息安全技术领域,保证用户的真实身份。本发明专利技术中智能密钥设备与主机建立连接,接收主机下发的指令;接收创建安全环境指令后,清空缓存,设置签名算法,并指定签名所使用的密钥ID;接收数据传输指令后,缓存接收到的数据;将当前安全状态设置为不可用状态;接收验证PIN码指令后,对PIN码进行验证,验证成功,则设为可用状态;验证失败,则设为不可用状态;接收到关键操作指令后,检查当前的安全状态,当前安全状态是可用状态,向所述主机返回操作结果,并清空缓存;当前安全状态是不可用状态,则向所述主机返回安全状态不满足的状态码。本发明专利技术主要用于各种智能密钥装置的签名操作中。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及签名方法及装置。
技术介绍
智能密钥装置能够很好的满足个人身份认证的需要,可通过计算 机的数据通讯接 口与计算机连接。并且智能密钥装置在进行身份认证时将与计算机相连,用户在计算机上 输入PIN码,智能密钥装置会自动校验该PIN码的正确性,当用户输入的PIN码正确时,表 示用户的个人身份合法。智能密钥装置内置有主控芯片,其中固化了智能密钥装置的安全 操作系统(COS),并且主控芯片内含RSA算法处理器和对称算法处理器,能够在内部加密数 据,也能够在内部产生RSA密钥对,并利用RSA密钥对数据进行“签名”和“解签名”。由于智能密钥装置具有高安全的特性,所以很多要求安全性较高的领域都采用智 能密钥装置进行身份认证,以保证操作的安全性。例如银行系统利用智能密钥装置认证柜 员和用户的身份。在使用上述智能密钥装置的过程中,专利技术人发现现有技术中至少存在如下问题 用户在一次通过PIN码验证后,后续过程中利用智能密钥装置进行签名等操作时不需要再 次进行PIN码验证,但是用户在一次通过PIN码验证后,计算机可能被黑客或者其他人控 制,真正在操作计算机的并不是用户本人,此时同样能够进行签名等操作,但已经不能保证 用户的真实身份。
技术实现思路
本专利技术的实施例提供一种签名方法及装置,确保每次进行签名操作时都需要先进 行PIN验证,保证用户的真实身份。为达到上述目的,本专利技术的实施例采用如下技术方案一种签名方法,包括智能密钥设备与主机建立连接,并等待接收所述主机下发的指令;所述智能密钥设备接收到创建安全环境指令后,清空缓存,设置签名算法,并指定 签名所使用的密钥ID;所述智能密钥设备接收到数据传输指令后,缓存接收到的数据;所述智能密钥设备将当前安全状态设置为不可用状态;所述智能密钥设备接收到验证PIN码指令后,对接收到的PIN码进行验证,如果验 证成功,则将当前安全状态设为可用状态;如果验证失败,则将当前安全状态设为不可用状 态;所述智能密钥设备接收到关键操作指令后,检查当前的安全状态,如果当前安全 状态是可用状态,向所述主机返回操作结果,并清空缓存;如果当前安全状态是不可用状 态,则向所述主机返回安全状态不满足的状态码。。一种签名装置,所述签名装置为智能密钥设备,包括连接单元,用于将所述智能密钥设备与主机建立连接; 接收单元,用于在所述连接单元将所述智能密钥设备与所述主机建立连接后,等 待接收所述主机下发的指令;第一执行单元,用于在所述接收单元接收到创建安全环境指令后,清空缓存,设置 签名算法,并指定签名所使用的密钥ID ;第二执行单元,用于在所述接收单元接收到数据传输指令后,缓存接收到的数 据;第三执行单元,用于将所述智能密钥设备的当前安全状态设置为不可用状态;验证单元,用于在所述接收单元接收到验证PIN码指令后,对接收到的PIN码进 行验证,如果验证成功,则将所述智能密钥设备的当前安全状态设为可用状态;如果验证失 败,则将所述智能密钥设备的当前安全状态设为不可用状态;检查单元,用于在所述接收单元接收到关键操作指令后,检查所述智能密钥设备 的当前的安全状态;返回单元,用于当所述检查单元的检查结果为当前安全状态是可用状态时,向所 述主机返回操作结果;当所述检查单元的检查结果为当前安全状态是不可用状态时,向所 述主机返回安全状态不满足的状态码。本专利技术实施例提供的签名方法及装置,在执行普通的操作指令后需要将状态机设 置为不可用状态,而在需要返回签名结果时如果遇到状态机位不可用状态则不能返回签名 结果。为了能够返回签名结果需要使得PIN验证成功才能将状态机的状态修改为可用状 态,此时才能够正确返回签名结果。采用本专利技术实施例之后可以使得在返回签名结果之前 必须进行PIN验证,保证了用户的真实性和合法性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。图1为本专利技术实施例签名方法流程图;图2为本专利技术实施例签名装置框图;图3为本专利技术实施例1中签名方法流程图;图4为本专利技术实施例2中签名方法流程图;图5为本专利技术实施例3中签名方法流程图。具体实施例方式本专利技术实施例提供了一种签名方法,需要说明的是,本专利技术实施例提供的智能密 钥设备内部保存原有PIN码和私钥。本实施例以USBKEY这种较为典型的智能密钥设备作 为该方法的执行主体进行说明,但并不用以限制该方法的执行主体,本领域技术人员所熟 知的智能密钥设备均在本专利技术的保护范围之内。USB KEY 内置 SHAl (Secure Hash Algorithm安全哈希算法)和 RSA算法,所述 USBKEY从主机中接收指令,接收到的指令为APDU (应用协议数据单元)格式的指令,所述USB KEY根据指令完成各种操作。主机中安装有配合USB KEY使用的中间件,它向上层应用程 序(如IE)提供微软定义的CryptoAPI接口。当应用程序调用CryptoAPI接口时,中间件 生成相应的APDU指令序列发给USB KEY,通知USB KEY进行各种操作。USB KEY连接上计算机后只需要等待接收指令,接收到指令后执行相应的操作,之后回到等待接收指令的状态,直到USB KEY接收到下电指令或USB KEY与主机断开连接,结 束等待接收指令的状态。本专利技术实施例提供一种签名方法,如图1所示,该方法包括101、智能密钥设备在工作时需要与主机建立连接,并等待接收所述主机下发的指 令;102、如果所述智能密钥设备接收到主机下发的创建安全环境指令,智能密钥设备 清空缓存,然后设置签名算法,并指定签名所使用的密钥ID ;103、如果所述智能密钥设备接收到数据传输指令,则所述智能密钥设备缓存接收 到的数据;104、在执行上述指令后,所述智能密钥设备将当前安全状态设置为不可用状态;105、为了保证该智能密钥装置能够正常返回签名结果,需要对PIN进行验证,所 述智能密钥设备接收到验证PIN码指令后,对接收到的PIN码进行验证,如果验证成功,则 将当前安全状态设为可用状态;如果验证失败,则将当前安全状态设为不可用状态;106、所述智能密钥设备接收到关键操作指令后,检查当前的安全状态,如果当前 安全状态是可用状态,向所述主机返回操作结果,并清空缓存;如果当前安全状态是不可用 状态,则向所述主机返回安全状态不满足的状态码。如此一来便使得返回签名结果之前必 须进行PIN验证,保证了用户的真实性和合法性。本专利技术实施例还提供了一种签名装置,如图2所示,该装置包括连接单元21、接 收单元22、第一执行单元23、第二执行单元24、第三执行单元25、验证单元26、检查单元 27、返回单元28。其中,连接单元21用于将所述智能密钥设备与主机建立连接;接收单元22用于 在所述连接单元将所述智能密钥设备与所述主机建立连接后,等待接收所述主机下发的指 令;第一执行单元23用于在所述接收单元接收到创建安全环境指令后,清空缓存,设置签 名算法,并指定签名所使用的密钥ID ;第二执行单元24用于在所本文档来自技高网...
【技术保护点】
一种签名方法,其特征在于,包括:智能密钥设备与主机建立连接,并等待接收所述主机下发的指令;所述智能密钥设备接收到创建安全环境指令后,清空缓存,设置签名算法,并指定签名所使用的密钥ID;所述智能密钥设备接收到数据传输指令后,缓存接收到的数据;所述智能密钥设备将当前安全状态设置为不可用状态;所述智能密钥设备接收到验证PIN码指令后,对接收到的PIN码进行验证,如果验证成功,则将当前安全状态设为可用状态;如果验证失败,则将当前安全状态设为不可用状态;所述智能密钥设备接收到关键操作指令后,检查当前的安全状态,如果当前安全状态是可用状态,向所述主机返回操作结果,并清空缓存;如果当前安全状态是不可用状态,则向所述主机返回安全状态不满足的状态码。
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。