一种电子签名装置和系统,该装置包括:通信单元;业务私钥存储单元;业务证书存储单元,用于存储业务证书或其标识;设备私钥存储单元;设备证书存储单元,用于存储设备证书或其标识;口令验证单元,用于对用户输入的口令进行验证;业务运算单元,用于用业务私钥对来自业务操作装置的需要签名的业务数据进行运算而生成业务电子签名,并将业务电子签名与业务证书或业务证书标识绑定,完成对需要签名的业务数据的业务签名;环境运算单元,用于用设备私钥对来自业务操作装置的需要签名的业务环境数据进行运算而生成设备电子签名,并将设备电子签名与设备证书或设备证书标识绑定,完成对需要签名的业务环境数据的设备签名;以及输入输出单元。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及一种电子签名装置和系统,尤其涉及一种使用电子签名证书和密钥的电子签名装置和系统。
技术介绍
在已有的电子签名业务实现技术中,常将业务私钥及业务证书(或业务证书标识)存储在签名装置中,通过从诸如用户终端之类的业务操作装置调用的方式来实现电子签名。图I示出一种已有的电子签名系统的结构示意图。如图I所示,这种已有的电子签名系统由用户终端102、电子签名装置(以下也称为“签名装置”)103和业务服务器104 构成。用户终端102和签名装置103之间采用USB接口相连接。用户终端102通过互联网对业务服务器104进行访问。用户终端102根据用户101的需求分别与业务服务器104和签名装置103进行通信。签名装置103包括业务私钥存储单元1031和业务证书存储单元1032以及本领域已知的例如对用户输入的口令进行验证的验证单元、用业务私钥对需要签名的信息进行运算而生成电子签名的运算单元、输入输出单元、和与用户终端进行通信的通信单元等其他单元(图中未示),为简便起见,对于本领域已知的其他单元及相应的具体连接结构,在此不再赘述。图2是图I所示电子签名系统的执行电子签名的基本操作流程图。如图2所示,该签名系统的基本操作流程包括在步骤S106,用户终端102把来自用户101的业务请求提交给业务服务器104 ;在步骤S107,业务服务器104把业务数据发送给用户终端102 ;在步骤S108,用户终端102把需要签名的业务数据发送给签名装置103 ;在步骤S109,签名装置103利用存储在业务私钥存储单元1031中的业务私钥和业务证书存储单元1032中的业务证书,对需要签名的业务数据进行业务签名;在步骤S110,签名装置103将业务签名后的数据提交给用户终端102 ;在步骤S111,用户终端102将业务签名后的数据发送给业务服务器104 ;在步骤S112,业务服务器104对接收到的业务签名后的数据进行验证,并根据验证结果进行相应的业务处理;以及在步骤S113,业务服务器104将业务处理结果发送给用户终端102。最后,用户终端102显示业务处理结果。在上述步骤S108中,通过所安装的密码运算接口程序和签名装置驱动程序将需要签名的业务数据发送给签名装置103。密码运算接口程序和签名装置驱动程序可以是业务服务器104传送给用户终端102而安装在用户终端102的;或者可以预先存储在签名装置103中,在签名装置103与用户终端102连接后,自动安装在用户终端102等。在上述步骤S109中,对需要签名的业务数据进行业务签名通过以下方式实现在接收到需要签名的业务数据后,签名装置103提示用户101输入签名口令;然后,用户101根据提示,在用户终端102输入口令;之后,签名装置103的验证单元对用户输入的口令进行验证,若验证没有通过,则此项业务操作结束,若验证通过,则签名装置103的运算单元启用业务私钥对需要签名的业务数据进行运算而生成业务电子签名,并将业务电子签名和业务证书绑定,完成业务签名。在上述步骤SI 12中,验证结果和相应的业务处理可以例如具体实现为业务服务器104对接收到的业务签名后的数据的验证结果是验证通过,则认为当前业务请求得到用户的合法授权,业务服务器104提供满足业务请求的业务信息给用户终端102 ;否则,验证结果是验证未通过,则认为当前业务请求未得到用户的合法授权,业务服务器104终止提供业务信息给用户终端102。然而,可能因某种方式的操作,例如用户访问不明网站的网页,导致在用户终端中驻留有木马等黑客程序,黑客有可能远程控制用户终端,窃取用户的签名口令,在签名装置与用户终端保持连接的期间,在用户并未提交任何业务请求或者不知情的情况下,提交业务请求并诱导签名装置产生电子签名,从而模拟用户完成签名操作流程,使得业务服务器 104认为黑客的业务请求得到用户的合法授权,进而提供满足业务请求的业务信息给黑客,从而使得用户受到损失。另外,还有一些情况,例如,有的用户将签名装置不慎丢失,被不法分子捡到,或者被不法分子盗窃。不法分子利用不法手段获取了用户名、登陆口令和签名口令,然后在自己的家中或其他场所完成了类似于上述非法业务操作的操作,这也会使合法用户蒙受损失。这种损失在实际中时有发生。当认为发生了可疑业务请求和处理时,用户或业务提供方向公安部门报案,公安部门通常派人到现场调查和取证。然而,由于在现有技术中,业务服务器端只记录与某项业务数据有关的电子签名,未记录提交签名信息的诸如用户终端之类的业务操作装置环境的任何相关信息,故任何人都无法在事后准确判断提交签名信息的业务操作装置在哪里,也就无法进行针对该用户终端的现场取证,进而就无法进一步分析签名是在用户的操控下完成的,还是由黑客诱导产生的,或者是由盗窃签名装置的第三者操控产生的。由于无法准确定位提交签名信息的诸如用户终端之类的业务操作装置,从而无法进行有效的取证,也就无法对可疑业务请求和处理进行有效判别,这大大增加了公安部门判断可疑业务请求和处理的难度,大大增加了无法破案的可能性,导致用户和业务提供方可能无法及时挽回自己的损失。另外,还增加了用户、业务提供部门和公安部门的人力浪费和额外的工作时间成本。
技术实现思路
本技术能够解决现有技术存在的上述一个或者多个缺点。根据本技术的一个方面,提供一种电子签名装置,这种电子签名装置可以包括通信单元,用于与外部执行业务操作的业务操作装置进行通信;业务私钥存储单元,用于存储业务私钥;业务证书存储单元,用于存储业务证书或者业务证书标识;设备私钥存储单元,用于存储设备私钥;设备证书存储单元,用于存储设备证书或者设备证书标识;口令验证单元,用于对用户输入的口令进行验证;业务运算单元,用于用所述业务私钥对来自所述业务操作装置的需要签名的业务数据进行运算而生成业务电子签名,并将所述业务电子签名与所述业务证书存储单元中存储的所述业务证书或所述业务证书标识绑定,完成对所述需要签名的业务数据的业务签名;环境运算单元,用于用所述设备私钥对来自所述业务操作装置的需要签名的业务环境数据进行运算而生成设备电子签名,并将所述设备电子签名与所述设备证书存储单元中存储的所述设备证书或所述设备证书标识绑定,完成对所述需要签名的业务环境数据的设备签名;以及输入输出单元,与所述通信单元、所述口令验证单元、所述业务运算单元和所述环境运算单元进行通信。进一步地,在上述电子签名装置中,所述业务操作装置包括用户终端,并且所述环境运算单元所针对运算的所述需要签名的业务环境数据可以是与所述用户终端相关的数据。另外,在上述电子签名装置中,所述环境运算单元所针对运算的所述需要签名的业务环境数据可以包括以下任意一项或它们的组合所述用户终端的IP地址、网卡MAC地址、CPU序列号、硬盘序列号、和机器号。此外,在上述电子签名装置中,所述环境运算单元完成设备签名后的业务环境数 据可以包括所述需要签名的业务环境数据;所述设备电子签名;和以下任意一项或它们的组合所述电子签名装置的设备证书识别名(Distinguished Name, DN)、设备序列号、所述业务操作的业务序列号(业务ID)、和所述业务操作的时间。再有,在上述电子签名装置中,所述设备私钥存储单元可以与所述设本文档来自技高网...
【技术保护点】
一种电子签名装置,包括:通信单元,用于与外部执行业务操作的业务操作装置进行通信;业务私钥存储单元,用于存储业务私钥;业务证书存储单元,用于存储业务证书或者业务证书标识;设备私钥存储单元,用于存储设备私钥;设备证书存储单元,用于存储设备证书或者设备证书标识;口令验证单元,用于对用户输入的口令进行验证;业务运算单元,用于用所述业务私钥对来自所述业务操作装置的需要签名的业务数据进行运算而生成业务电子签名,并将所述业务电子签名与所述业务证书存储单元中存储的所述业务证书或所述业务证书标识绑定,完成对所述需要签名的业务数据的业务签名;环境运算单元,用于用所述设备私钥对来自所述业务操作装置的需要签名的业务环境数据进行运算而生成设备电子签名,并将所述设备电子签名与所述设备证书存储单元中存储的所述设备证书或所述设备证书标识绑定,完成对所述需要签名的业务环境数据的设备签名;以及输入输出单元,与所述通信单元、所述口令验证单元、所述业务运算单元和所述环境运算单元进行通信。
【技术特征摘要】
1.一种电子签名装置,包括 通信单元,用于与外部执行业务操作的业务操作装置进行通信; 业务私钥存储单元,用于存储业务私钥; 业务证书存储单元,用于存储业务证书或者业务证书标识; 设备私钥存储单元,用于存储设备私钥; 设备证书存储单元,用于存储设备证书或者设备证书标识; 口令验证单元,用于对用户输入的口令进行验证; 业务运算单元,用于用所述业务私钥对来自所述业务操作装置的需要签名的业务数据进行运算而生成业务电子签名,并将所述业务电子签名与所述业务证书存储单元中存储的所述业务证书或所述业务证书标识绑定,完成对所述需要签名的业务数据的业务签名;环境运算单元,用于用所述设备私钥对来自所述业务操作装置的需要签名的业务环境数据进行运算而生成设备电子签名,并将所述设备电子签名与所述设备证书存储单元中存储的所述设备证书或所述设备证书标识绑定,完成对所述需要签名的业务环境数据的设备签名;以及 输入输出单元,与所述通信单元、所述口令验证单元、所述业务运算单元和所述环境运算单元进行通信。2.如权利要求I所述的电子签名装置,其中所述业务操作装置包括用户终端,并且所述环境运算单元所针对运算的所述需要签名的业务环境数据是与所述用户终端相关的数据。3.如权利要求2所述的电子签名装置,其中所述环境运算单元所针对运算的所述需要签名的业务环境数据包括以下任意一项或它们的组合所述用户终端的IP地址、网卡MAC地址、CPU序列号、硬盘序列号、和机器号。4.如权利要求I至3任一所述的电子签名装置,其中所述环境运算单元完成设备签名后的业务环境数据包括 ...
【专利技术属性】
技术研发人员:赵茂林,
申请(专利权)人:北京中创智信科技有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。