本发明专利技术特别地关于数字式签署文件的方法、安全装置及计算机程序产品,包含如下步骤:提供(S100)安全装置(10),该安全装置被保护防止恶意软件或有毒软件,并被适配为经由连接至电信网络的例如个人计算机或PC(30)的主机而建立安全连接至接受者(40);该安全装置连接(S200)至终端机(30)之后,存取(S400)在该安全装置从该终端机所接收的文件的内容;在该安全装置指示(S500)将所存取的内容通信至不同于该终端机的输出装置(12,50),使得所述内容能够由用户(1)验证;在该安全装置核实(S600)所接收的用来数字式签署该文件的指令,并在该安全装置执行(S700)所核实的指令;以及指示通过经由连接至电信网络的主机所建立的连接(91),发送(S800)数字式签署的文件给接受者(40)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及ー种使用数字式签署文件的安全装置的方法。
技术介绍
个人计算机(PC)的安全问题使得它们不适用于许多功能,因为用户所输入的数据可能被攻击者操纵或复制。交易可能被改变成寄钱给不希望的接受者或订购不想要的商品,或者用户身份码可能被复制让攻击者得以访问系统,诸如用于网络银行的那些系统。为了解决部分的这些问题,用户信任的装置(亦即“安全装置”)可以与PC—起使用。一个此类解决方案IBM Zone TrustedInformation Channel (区块可信任信息通道)(参见 Thomas WeigolcUThorsten Kramp、Reto Hermann^ Frank hOΠIlg> Peter Buhler、 Michael Baentsch 等人在 P. Lipp、A. -R. Sadeghi 及 Κ. -Μ. Koch 所编辑 2008 年 LNCS 4968的TRUST 2008第75-91页所收录论文《苏黎世可信的信息通道——有效防御中间人攻击及恶意软件攻击〉〉CiTheZurich Trusted Information Channel-An Efficient DefenseagainstMan-in-the-Middle and Malicious Software Attacks”)”)在交易由服务提供者(例如银行)执行之前,允许用户验证有关交易(例如在网络银行情况下的金额及接受者)的信息。交易在安全井能够以安全的方式发送所验证信息至后端系统的装置上验证。此外,若可以有效并安全地实现安全数字文件签署,则该安全数字文件签署为未来最有意义的因特网应用之一,有潜力改进企业及个人用户的程序(速度、安全、效率)。基于PC或诸如智能型手机的类似装置的架构并不安全,因为用户在装置显示器上所见与最終所签署的文件可能不同。举例来说,在用户装置上的恶意有毒软件可以操纵显示什么,使得其看起来对于用户为可接受。因此,由PC或分离的签名装置任一者所签署的文件可能为不同,使得用于数字签署的任何此类架构价值有限。可以理解即使用户从装置打印文件,仍存在相同问题有毒软件可能改变发送至打印机的文件,使得其不同于在装置上将被签署的版本。因此,现有解决方案的问题在于,用户无法信任在不安全的装置的显示器上所显示内容。据此,有需要改进数字式签署文件的现有方法。
技术实现思路
根据其第一方面,本专利技术提供数字式签署文件的方法,包含如下步骤提供安全装置,该安全装置被保护防止恶意软件或有毒软件,并被适配为经由连接至电信网络的例如个人计算机或PC的主机而建立安全连接至接受者;该安全装置连接至終端机之后,存取在该安全装置从该终端机所接收的文件的内容;在该安全装置指示将所存取的内容通信至不同于该终端机的输出装置,使得所述内容能够由用户验证;在该安全装置核实所接收的用来数字式签署该文件的指令,并在该安全装置执行所核实的指令;以及-指示通过经由连接至电信网络的主机所建立的连接,发送数字式签署的文件给接受者。在具体实施例中,该方法可包含ー个或多个以下特征-该方法可进ー步包含(该终端机为该主机)连接至该主机之后并在存取所接收的文件的内容之前,在该安全装置指示经由该主机在安全装置和服务器之间建立连接的步骤,并且通过所建立的连接接收文件;-经由主机所建立的连接为安全连接;-在核实的步骤中,所接收的指令为由用户在安全装置所输入的指令;并且在执行所核实的指令的步骤中,所执行的指令为由该安全装置所发出且对应于由用户所输入的指令的指令;-在核实的步骤中,该接收的指令为从或经由终端机所接收的指令,其中安全装置连接至该终端机;-接受者为服务器,并且在指示发送该数字式签署文件的步骤中,指示使用已与服务器建立的相同连接发送该数字式签署文件至该服务器; -指示发送该数字式签署文件的步骤中,指示发送该数字式签署文件至接受者,该接受者不同于在该安全装置最初所接收的文件的来源;-输出装置为安全装置的显示器,并且指示将内容进行通信的步骤包含指示在安全装置的该显示器上显示该内容;-该输出装置为外部装置,该方法进ー步包括在安全装置和外部装置之间建立通信的步骤,并且其中指示将该内容进行通信的步骤包含将该内容通信至该外部装置;-该外部装置为投影仪(beamer);-该外部装置为打印机;-指示将该内容进行通信的步骤,包含指示使用安全蓝牙配对来将该内容进行通ィ目;-指示将该内容进行通信的步骤,包含指示使用通用串行总线(USB)协议来将该内容进行通信;以及-所建立的ー个或多个安全连接为互相认证的诸如TLS/SSL连接的连接。根据另一方面,本专利技术具体实施为具有处理手段、存储器及接ロ的安全装置,该安全装置被配置成与下列耦合或互动用户;终端机,诸如个人计算机或PC,以及接受者,当该安全装置连接至主机且主机被设置为通过电信网络与该接受者通信吋,该安全装置配置成建立安全连接,诸如经由主机与接受者的TLS/SSL连接,并且进ー步包含计算机化方法,该计算机化方法存储于存储器上并可由用于执行根据本专利技术的方法的所有步骤的处理手段执行。优选地,该接ロ进ー步包含ー显示器,该显示器适于至少部分显示所述内容。根据进一歩方面,本专利技术具体实施为一系统,其包含根据本专利技术的安全装置、个人计算机或PC;以及服务器。根据另一方面,本专利技术具体实施为包含执行过程的计算机程序产品,执行过程可由用于执行根据本专利技术具体实施例的方法的所有步骤的处理手段执行。现在将借由非限制示例并參照附图说明具体实施本专利技术的方法、装置及系统。附图说明图I为描绘出根据本专利技术的方法的高级具体实施例的步骤的流程图2为根据本专利技术具体实施例的与終端机及服务器耦合的安全装置的示意图,该安全装置用于启动值得信任的连接至服务器,且随后接收将被数字式签署的文件;以及图3为与外部装置耦合的图2安全装置的示意图,该安全装置用于对所接收文件的内容进行通信并允许用户验证前述内容。具体实施例方式作为对于以下描述之前言,在本专利技术的总体方面首先指出关于数字式签署文件的方法。本方法提供基于安全装置(亦即信任的装置)的安全文件管理及签署操作。该安全装置被保护防止恶意软件并配置成通过终端机(例如PC)建立连接(例如互相认证的连接,诸如TLS/SSL连接)至任何适当的接受者/服务器。此安全装置能够用于安全存储及管理从该服务器或任何其它来源所接收的文件。该用户随后将通过其显示器或外部输出装置使该文件可见(visualize),以确保其为正确。该用户因此能够具有由该安全装置(或通过终端 机)所直接发布的数字签名。据此,可以确保所签署及发送的该文件完全如该用户所预期。更详细地,图I描绘出阐明该方法的具体实施例的流程图。图2为与终端机及服务器耦合的安全装置的示意图,该安全装置用于启动值得信任的连接至服务器,且随后接收将要数字式签署的文件,而图3示出与外部输出装置耦合的图2的安全装置,其用于对所接收该文件的内容进行通信。一井參照图1-3 :首先,该方法首要地使用安全装置10 (步骤S100),该安全装置10被保护防止恶意软件或有毒软件。在实务上,该安全装置没有用于软件安装或将其暴露于此类有毒软件的其它功能的客户端接ロ。此装置进ー步被配置成通过终端机30建立连接(且优选为安全连接,本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.03.31 EP 10158732.71.一种用于数字式签署文件的方法,包含如下步骤 -提供(SlOO)安全装置(10),该安全装置被保护防止恶意软件或有毒软件,并被适配为经由连接至电信网络的例如个人计算机或PC (30)的主机而建立安全连接至接受者(40); -该安全装置连接(S200)至终端机(30)之后,存取(S400)在该安全装置从该终端机所接收的文件的内容; -在该安全装置指示(S500)将所存取的内容通信至不同于该终端机的输出装置(12,50),使得所述内容能够由用户(I)验证; -在该安全装置核实(S600)所接收的用来数字式签署该文件的指令,并在该安全装置执行(S700)所核实的指令;以及 -指示通过经由连接至电信网络的主机所建立的连接(91),发送(S800)数字式签署的文件给接受者(40)。2.如权利要求I所述的方法,其中終端机为主机,并且其中该方法进ー步包括连接至该主机之后并在存取所接收的文件的内容之前,在该安全装置指示(S300)经由该主机在安全装置和服务器(40)之间建立连接(91)的步骤,并且通过所建立的连接(91)接收文件。3.如权利要求I或2所述的方法,其中经由主机所建立的连接(91)为安全连接。4.如权利要求1、2或3所述的方法,其中 -在核实(S600)的步骤中,所接收的指令为由用户在安全装置所输入的指令;并且 -在执行(S700)所核实的指令的步骤中,所执行的指令为由该安全装置所发出且对应于由用户所输入的指令的指令。5.如权利要求1、2或3所述的方法,其中在核实(S600)的步骤中,该接收的指令为从或经由终端机所接收的指令,其中安全装置连接至该终端机。6.如权利要求2所述的方法,其中接受者为服务器(40),并且在指示发送(S800)该数字式签署文件的步骤中,指示使用已与服务器建立的相同连接(91)发送该数...
【专利技术属性】
技术研发人员:M·巴恩特什,P·布勒,H·D·迪克曼,
申请(专利权)人:国际商业机器公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。