專利名稱:數(shù)字簽名裝置和數(shù)字簽名方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)字簽名裝置和一種數(shù)字簽名方法�,具體來(lái)說(shuō), 涉及一種能夠?qū)崿F(xiàn)簽名數(shù)據(jù)確認(rèn)的數(shù)字簽名裝置及其數(shù)字簽名方法���。
背景技術(shù):
隨著電子商務(wù)和信息安全技術(shù)的迅速發(fā)展����,數(shù)字簽名由于其唯一 性、不可抵賴性����、安全性,已被廣泛采用為無(wú)紙化交易各方對(duì)交易確 認(rèn)的法律依據(jù)�����。計(jì)算機(jī)終端由于其自身軟硬件方面的缺陷���,是一種不 安全的計(jì)算環(huán)境,用于計(jì)算數(shù)字簽名存在很多安全隱患��,存在如簽名 私鑰的安全存儲(chǔ)和攜帶問(wèn)題���、進(jìn)行簽名運(yùn)算時(shí)泄漏私鑰問(wèn)題��、被簽名 的數(shù)據(jù)可能是遭受篡改的等問(wèn)題�,可能導(dǎo)致違背用戶意愿的數(shù)字簽 名����。
由于計(jì)算機(jī)終端無(wú)法保證數(shù)字簽名計(jì)算的安全���,就需要采用輔助
裝置幫助其安全完成數(shù)字簽名計(jì)算。智能電子鑰匙(USB Key )和 智能卡是目前使用最多的數(shù)字簽名計(jì)算輔助裝置��。由于智能電子鑰匙
(USB Key )和智能卡的硬件結(jié)構(gòu)簡(jiǎn)單�,接口功能單一,其內(nèi)置操 作系統(tǒng)軟件也遠(yuǎn)比計(jì)算機(jī)終端軟件簡(jiǎn)單��,易于測(cè)試����,因此,智能電子 鑰匙(USBKey )和智能卡能夠保證密鑰存儲(chǔ)和數(shù)據(jù)運(yùn)算的安全性����。 但由于需要簽名的數(shù)據(jù)來(lái)自于計(jì)算機(jī)終端,目前的智能電子鑰匙
(USB Key )和智能卡都不對(duì)需要簽名的數(shù)據(jù)進(jìn)行顯示以讓用戶確 認(rèn)�����,大多數(shù)的智能電子鑰匙(USB Key )和智能卡都通過(guò)計(jì)算機(jī)終 端輸入私鑰密碼(pin)�,因此整個(gè)簽名過(guò)程可受到如下攻擊
4(1)計(jì)算機(jī)終端上的木馬程序截獲用戶私鑰密碼(pin),如果 用戶不及時(shí)取走智能電子鑰匙(USB Key )和智能卡�����,那么木馬程 序可以通過(guò)截獲的用戶私鑰密碼(pin)來(lái)取得用戶合法的數(shù)字簽名。 (2)即使在智能電子鑰匙(USB Key )上設(shè)置輸入用戶私鑰密 碼(pin)的按鍵��,用戶私鑰密碼(pin)不能被計(jì)算機(jī)終端上的木馬 程序獲取�,木馬程序在發(fā)現(xiàn)用戶進(jìn)行數(shù)字簽名計(jì)算時(shí),篡改簽名內(nèi)容�, 由于目前的智能電子鑰匙(USB Key )和智能卡都不對(duì)需要簽名的 數(shù)據(jù)進(jìn)行顯示,如果發(fā)生簽名內(nèi)容被替換的事情����,用戶是毫不知情的。 即使在計(jì)算機(jī)終端再次確認(rèn)簽名內(nèi)容�,這時(shí)木馬程序已經(jīng)取得用戶合 法的數(shù)字簽名����。
由此可見(jiàn),目前的智能電子鑰匙(USB Key)和智能卡并不能保 證數(shù)字簽名結(jié)果確實(shí)是用戶想要的��。
發(fā)明內(nèi)容
本發(fā)明的目的是克服目前的智能電子鑰匙(USB Key)的不足���, 提供一種具有更高安全級(jí)別的數(shù)字簽名裝置�����,實(shí)現(xiàn)用戶的"所見(jiàn)即所 簽"功能����。本發(fā)明的目的是以如下技術(shù)方案予以實(shí)現(xiàn)的。
按照本發(fā)明的一個(gè)方面��,提供了一種數(shù)字簽名裝置�����,用于對(duì)主機(jī) 裝置上的數(shù)字內(nèi)容進(jìn)行數(shù)字簽名�����,包括主控單元�����;顯示單元��;輸入 單元��,用于接收用戶輸入并將所接收的用戶輸入傳送給主控單元�;和 接口單元,用于將主控單元連接到主機(jī)裝置上�,其中主控單元通過(guò)接 口單元接收來(lái)自主機(jī)裝置的簽名指令和需要數(shù)字簽名的內(nèi)容,控制顯 示單元顯示所述需要數(shù)字簽名的內(nèi)容;并且���,所述主控單元根據(jù)來(lái)自 輸入單元的用戶輸入對(duì)需要數(shù)字簽名的內(nèi)容進(jìn)行數(shù)字簽名����,并通過(guò)接 口單元將數(shù)字簽名返回給主機(jī)裝置�。
最好,所述主控單元是主控芯片�。最好,所述主控芯片是智能電子鑰匙專用芯片�。
最好,所述顯示單元是液晶顯示器����、等離子體顯示器或TFT顯 不器。
最好����,所述輸入單元是鍵盤�����、按鈕����、開(kāi)關(guān)��、線控�����、遙控器�、觸摸 屏����、語(yǔ)音識(shí)別裝置。
最好�,所述接口單元是USB接口。 最好����,所述主機(jī)裝置是計(jì)算機(jī)終端。
最好���,所述主控單元還檢查所述簽名指令和需要數(shù)字簽名的內(nèi)容 是否符合預(yù)先定義的語(yǔ)法和語(yǔ)義規(guī)約���。
按照本發(fā)明的另 一個(gè)方面,還提供了 一種利用所述數(shù)字簽名裝置
的數(shù)字簽名方法�,包括
步驟l:等待簽名指令及需要數(shù)字簽名的內(nèi)容�; 步驟2:接收所述簽名指令及需要數(shù)字簽名的內(nèi)容�����; 歩驟3:顯示需要數(shù)字簽名的內(nèi)容���,并且等待來(lái)自用戶的指令�����; 步驟4:接收用戶指令�����, (4-a)如果用戶指令是拒絕簽名指令����,則丟棄所述簽名指令及
需要數(shù)字簽名的內(nèi)容��、返回出錯(cuò)信息并且返回到步驟l�����,
(4-b)如果用戶指令是同意簽名指令���,則繼續(xù)進(jìn)行步驟5;
步驟5����,要求用戶輸入個(gè)人識(shí)別碼�,并對(duì)用戶輸入的個(gè)人識(shí)別碼 進(jìn)行驗(yàn)證,
(5-a)如果用戶輸入的個(gè)人識(shí)別碼與預(yù)先儲(chǔ)存的個(gè)人識(shí)別碼不 一致��,則返回錯(cuò)誤信息并提示重新輸入���,若多次驗(yàn)證不通過(guò)��,則丟棄 所述簽名指令及需要數(shù)字簽名的內(nèi)容���、返回出錯(cuò)信息,并且返回到步 驟l�����,
(5-b)如果用戶輸入的個(gè)人識(shí)別碼與預(yù)先儲(chǔ)存的個(gè)人識(shí)別碼一 致�,則完成數(shù)字簽名并且返回到步驟l。最好�����,所述數(shù)字簽名方法,此外還包括介于步驟2和步驟3之間
的步驟檢査所述簽名指令及需要數(shù)字簽名的內(nèi)容是否符合預(yù)先定義 的語(yǔ)法和語(yǔ)義規(guī)約�;(a)如果不符合預(yù)先定義的語(yǔ)法和語(yǔ)義規(guī)約,則 丟棄所述簽名指令及需要數(shù)字簽名的內(nèi)容���、返回出錯(cuò)信息并且返回到 步驟l; (b)如果符合預(yù)先定義的語(yǔ)法和語(yǔ)義規(guī)約�,則繼續(xù)進(jìn)行步驟 3��。
本發(fā)明的有益效果在于本發(fā)明具有目前的智能電子鑰匙(USB Key )的全部功能����,克服了其安全性的不足,提供了更高安全性����。 這主要體現(xiàn)在本發(fā)明能有效防范針對(duì)智能電子鑰匙(USB Key )的 兩種可能攻擊方式。
針對(duì)智能電子鑰匙(USB Key )的一種可能攻擊方式是使用 智能電子鑰匙(USBKey )簽名時(shí)����,由于智能電子鑰匙(USB Key ) 的用戶私鑰密碼(pin)需要在計(jì)算機(jī)終端上輸入,潛伏于計(jì)算機(jī)終 端上的木馬程序可以截獲用戶私鑰密碼(pin)���,并通過(guò)截獲的用戶私 鑰密碼(pin)來(lái)取得用戶合法的數(shù)字簽名�����。而使用本發(fā)明簽名時(shí)�����, 由于本發(fā)明的用戶私鑰密碼(pin)通過(guò)本發(fā)明的輸入裝置輸入����,不 通過(guò)計(jì)算機(jī)終端���,不存在被潛伏于計(jì)算機(jī)終端上的木馬程序截獲的可 能性�����。
針對(duì)智能電子鑰匙(USB Key )的另一種可能攻擊方式是使 用智能電子鑰匙(USB Key )簽名時(shí)����,潛伏于計(jì)算機(jī)終端上的木馬 程序在發(fā)現(xiàn)用戶進(jìn)行數(shù)字簽名計(jì)算時(shí)���,篡改簽名內(nèi)容�����,由于目前的智 能電子鑰匙(USB Key )不能顯示需要簽名的內(nèi)容���,如果發(fā)生簽名 內(nèi)容被替換的事情�,用戶是毫不知情的���。因此木馬程序可以非法獲取 用戶的數(shù)字簽名����。而使用本發(fā)明簽名時(shí)����,由于本發(fā)明將簽名內(nèi)容在本 發(fā)明的顯示裝置顯示出來(lái),用戶可以看到簽名內(nèi)容是否與其在計(jì)算機(jī) 終端上的輸入一致����,如果不一致,用戶可以拒絕簽名�����。杜絕了木馬程序在用戶不知情的情況下非法獲取用戶的數(shù)字簽名的可能�。
因此,本發(fā)明用于數(shù)字簽名�,可以解除用戶對(duì)不安全的計(jì)算機(jī)終 端可能發(fā)出非其意愿的數(shù)字簽名的擔(dān)憂,保證數(shù)字簽名確實(shí)是用戶意 愿的真實(shí)表示。
下面���,將參照附圖以舉例的方式介紹本發(fā)明的實(shí)施方式�,其中 圖l是按照本發(fā)明的數(shù)字簽名裝置的外觀圖�����;和 圖2是按照本發(fā)明的數(shù)字簽名裝置的框圖����。
具體實(shí)施例方式
按照本發(fā)明的優(yōu)選實(shí)施方式���,按照本發(fā)明的用于對(duì)主機(jī)裝置上的 數(shù)字內(nèi)容進(jìn)行數(shù)字簽名的數(shù)字簽名裝置包括主控單元���、顯示單元、用 于接收用戶輸入并將所接收的用戶輸入傳送給主控單元的輸入單元 以及用于將主控單元連接到主機(jī)裝置上的接口單元�����,其中��,主控單元 通過(guò)接口單元接收來(lái)自主機(jī)裝置的簽名指令和需要數(shù)字簽名的內(nèi)容��, 控制顯示單元顯示所述需要數(shù)字簽名的內(nèi)容�����,并且根據(jù)來(lái)自輸入單元 的用戶輸入對(duì)需要數(shù)字簽名的內(nèi)容進(jìn)行數(shù)字簽名,并通過(guò)接口單元將 數(shù)字簽名返回給主機(jī)裝置����。
具體來(lái)說(shuō),參照?qǐng)Dl�����,按照本發(fā)明的數(shù)字簽名裝置l從外表看包 括顯示屏(顯示單元)2����、鍵盤(輸入單元)3和USB接口 (接口單 元)4。在使用該數(shù)字簽名裝置1時(shí)�,通過(guò)USB接口 4將該數(shù)字簽名 裝置1與計(jì)算機(jī)終端(主機(jī)裝置)連接起來(lái)。顯示屏2用于在操作時(shí) 顯示簽名內(nèi)容(簽名數(shù)據(jù))��。鍵盤3用于接收用戶的輸入��,以實(shí)現(xiàn)對(duì) 數(shù)字簽名處理流程的控制���。需要注意的是��,顯示單元可以是液晶顯示 器�����,也可以是等離子體顯示器���、TFT顯示器之類的適當(dāng)顯示器��。輸入單元不僅可以是鍵盤����,也可以是按鈕����、開(kāi)關(guān)�、線控、遙控器�����、觸摸屏�、
語(yǔ)音輸入裝置之類的適當(dāng)輸入裝置。接口單元是USB接口���。主機(jī)裝
置是計(jì)算機(jī)終端�����。
參照?qǐng)D2�����,按照本發(fā)明的數(shù)字簽名裝置1包括顯示單元2�����、輸入 單元3�、 USB接口 4和主控單元5。其中���,顯示單元2可以是適合適 當(dāng)類型的顯示屏�,輸入單元3可以是鍵盤�、按鈕、開(kāi)關(guān)���、觸摸屏����、線 控、遙控器等等�,主控單元5可以是主控芯片或任何適當(dāng)類型的控制 單元或控制器。主控芯片可以是智能電子鑰匙(USB Key)專用芯片�����。
智能電子鑰匙(USB Key )專用芯片5包含中央處理器(CPU)�、 易失性靜態(tài)存儲(chǔ)器(SRAM)、電可擦寫可編程只讀存儲(chǔ)器 (EEPROM)�、非易失性閃速存儲(chǔ)器(FlashMemory)、通用串行總線接 口(USB)���、異步串行輸入輸出口(UART)��、同步串行輸入輸出口(SPI)、 通用輸入輸出口 (GPIO)����、隨機(jī)數(shù)發(fā)生器、密碼協(xié)處理器等�。此外, 智能電子鑰匙(USBKey )專用芯片5還包括一些外圍電路���。
智能電子鑰匙(USBKey )專用芯片5中包含的閃速存儲(chǔ)器(Flash Memory)可以用于存儲(chǔ)芯片操作系統(tǒng)(COS)�����,電可擦寫可編程只讀 存儲(chǔ)器(EEPROM)可以用于存儲(chǔ)密鑰對(duì)�����、根證書���、初始私鑰密碼(pin) 等�����。只需簡(jiǎn)單的外圍電路���,該智能電子鑰匙(USBKey )專用芯片5 在上電后就能夠?qū)?shù)字簽名處理進(jìn)行管理和控制。
智能電子鑰匙(USBKey )專用芯片5通過(guò)USB接口與計(jì)算機(jī) 終端相連接��,從而與計(jì)算機(jī)終端進(jìn)行通信��,并且用來(lái)管理與計(jì)算機(jī)終 端之間的通信和對(duì)來(lái)自計(jì)算機(jī)終端的命令進(jìn)行解釋執(zhí)行����。
顯示屏2用于在智能電子鑰匙(USB Key )專用芯片5的控制 下顯示用戶的簽名內(nèi)容(簽名數(shù)據(jù))。該顯示屏2可以顯示字符或者 圖形��。顯示屏2可以是液晶顯示器之類的裝置。顯示屏2可以通過(guò)同 步串行輸入輸出口 (SPI)或者通用輸入輸出口 (GPIO)與智能電子鑰匙(USB Key )專用芯片5相連�����。顯示屏2可以在智能電子鑰匙 (USB Key )專用芯片5的控制下顯示指定的內(nèi)容����。
鍵盤3用于接收用戶輸入并且將所接收的用戶輸入傳送給智能 電子鑰匙(USB Key )專用芯片5,從而智能電子鑰匙(USB Key ) 專用芯片5根據(jù)用戶的輸入來(lái)控制數(shù)字簽名處理的流程�。根據(jù)需要, 鍵盤3也可以由按鈕或開(kāi)關(guān)代替�����。鍵盤3可以通過(guò)異步串行輸入輸出 口 (UART)或者通用輸入輸出口 (GPIO)與智能電子鑰匙(USB Key ) 專用芯片5相連��。
下面介紹按照本發(fā)明的數(shù)字簽名裝置的操作過(guò)程�����。
首先�,將按照本發(fā)明的數(shù)字簽名裝置1與計(jì)算機(jī)終端通過(guò)USB 接口連接�����。隨后,按照本發(fā)明的數(shù)字簽名裝置l進(jìn)行初始化����。此時(shí), 按照本發(fā)明的數(shù)字簽名裝置1可以是通過(guò)USB接口獲得供電的����,也 可以是以其它方式獲得供電的,例如電池供電等��。初始化結(jié)束后等待 計(jì)算機(jī)終端發(fā)來(lái)指令�。
計(jì)算機(jī)終端在網(wǎng)上交易等活動(dòng)中,如果需要數(shù)字簽名�,將簽名指 令及需要數(shù)字簽名的內(nèi)容按預(yù)先定義的語(yǔ)法和語(yǔ)義規(guī)約編碼,然后通 過(guò)通用串行總線(USB)接口發(fā)送到數(shù)字簽名裝置����。
數(shù)字簽名裝置接收到簽名指令及需要數(shù)字簽名的內(nèi)容,檢査是否 符合預(yù)先定義的語(yǔ)法和語(yǔ)義規(guī)約�����,如果不符合�����,丟棄指令,返回出錯(cuò) 信息給計(jì)算機(jī)終端���,繼續(xù)等待計(jì)算機(jī)終端發(fā)來(lái)指令����。
如果簽名指令及需要數(shù)字簽名的內(nèi)容符合預(yù)先定義的語(yǔ)法和語(yǔ) 義規(guī)約���,數(shù)字簽名裝置按預(yù)定格式將數(shù)字簽名的內(nèi)容發(fā)送到顯示部件 顯示���,讓用戶確認(rèn)需要簽名內(nèi)容的真實(shí)性和完整性。
如果用戶發(fā)現(xiàn)顯示部件顯示的需要簽名內(nèi)容與其在計(jì)算機(jī)終端 從事的活動(dòng)不一致或不同意簽名�����,則從用戶操作部件發(fā)出拒簽指令�����, 數(shù)字簽名裝置丟棄指令�����,返回出錯(cuò)信息給計(jì)算機(jī)終端�����,繼續(xù)等待計(jì)算
10機(jī)終端發(fā)來(lái)指令�。
如果用戶發(fā)現(xiàn)顯示部件顯示的需要簽名內(nèi)容與其在計(jì)算機(jī)終端 從事的活動(dòng)一致并同意簽名,用戶從用戶操作部件發(fā)出簽名指令����。此 時(shí)數(shù)字簽名裝置要求用戶輸入個(gè)人識(shí)別碼(PIN ),并對(duì)個(gè)人識(shí)別碼
(PIN )進(jìn)行驗(yàn)證���。
如果用戶輸入的個(gè)人識(shí)別碼(PIN )與智能卡中儲(chǔ)存的個(gè)人識(shí)別 碼(PIN )不一致�,數(shù)字簽名裝置返回錯(cuò)誤信息�����,提示重新輸入�����。若 多次驗(yàn)證不通過(guò)�,數(shù)字簽名裝置丟棄指令,返回出錯(cuò)信息給計(jì)算機(jī)終 端�����,繼續(xù)等待計(jì)算機(jī)終端發(fā)來(lái)指令。
如果用戶輸入的個(gè)人識(shí)別碼(PIN )與智能卡中儲(chǔ)存的個(gè)人識(shí)別 碼(PIN ) —致�,主控芯片使用存儲(chǔ)于其內(nèi)的私鑰完成數(shù)字簽名,并 發(fā)送回計(jì)算機(jī)終端���。并繼續(xù)等待計(jì)算機(jī)終端發(fā)來(lái)指令����。
下面介紹按照本發(fā)明的數(shù)字簽名處理的流程�。本發(fā)明的數(shù)字簽名 裝置通過(guò)以下的處理流程實(shí)現(xiàn)數(shù)字簽名
在步驟1中,等待簽名指令及需要數(shù)字簽名的內(nèi)容��。
在步驟2中�,接收所述簽名指令及需要數(shù)字簽名的內(nèi)容。
在步驟3中��,檢査所述簽名指令及需要數(shù)字簽名的內(nèi)容是否符合 預(yù)先定義的語(yǔ)法和語(yǔ)義規(guī)約�。如果不符合預(yù)先定義的語(yǔ)法和語(yǔ)義規(guī) 約,則丟棄所述簽名指令及需要數(shù)字簽名的內(nèi)容��、返回出錯(cuò)信息并且 返回到步驟l��。如果符合預(yù)先定義的語(yǔ)法和語(yǔ)義規(guī)約�,則繼續(xù)進(jìn)行步 驟4���。此處需要注意,步驟3也可以是由主機(jī)裝置完成的��。
在步驟4中��,顯示需要數(shù)字簽名的內(nèi)容�����,并且等待來(lái)自用戶的指令���。
在步驟5中,接收用戶指令����,如果用戶指令是拒絕簽名指令,則 丟棄所述簽名指令及需要數(shù)字簽名的內(nèi)容��、返回出錯(cuò)信息并且返回到 步驟l���。如果用戶指令是同意簽名指令���,則繼續(xù)進(jìn)行步驟6。
ii在步驟6中,要求用戶輸入個(gè)人識(shí)別碼(PIN )�,并對(duì)用戶輸入 的個(gè)人識(shí)別碼(PIN )進(jìn)行驗(yàn)證。如果用戶輸入的個(gè)人識(shí)別碼(PIN ) 與預(yù)先儲(chǔ)存的個(gè)人識(shí)別碼(PIN )不一致��,則返回錯(cuò)誤信息并提示重 新輸入��。若多次驗(yàn)證不通過(guò)���,則丟棄所述簽名指令及需要數(shù)字簽名的 內(nèi)容��、返回出錯(cuò)信息并且返回到步驟l�。如果用戶輸入的個(gè)人識(shí)別碼 (PIN )與預(yù)先儲(chǔ)存的個(gè)人識(shí)別碼(PIN ) —致�,則完成數(shù)字簽名 并且返回到步驟l。
因此�����,本發(fā)明用于數(shù)字簽名�,可以解除用戶對(duì)不安全的計(jì)算機(jī)終 端可能發(fā)出非其意愿的數(shù)字簽名的擔(dān)憂,保證數(shù)字簽名確實(shí)是用戶意 愿的真實(shí)表示�����。
在權(quán)利要求書和說(shuō)明書中���,詞"包括"并不排除存在權(quán)利要求中未 列出的元件或步驟的情況��。置于元件之前的詞"一個(gè)"或"一"并不排除 存在多個(gè)此種元件的情況����。本發(fā)明可以借助包括數(shù)個(gè)性質(zhì)不同的元件 的硬件來(lái)實(shí)現(xiàn),并且可以借助適當(dāng)程控的計(jì)算機(jī)來(lái)實(shí)現(xiàn)�。在列舉出數(shù) 個(gè)裝置的產(chǎn)品權(quán)利要求中�����,這些裝置中的若干個(gè)可以通過(guò)硬件的一個(gè) 且同一部分來(lái)實(shí)現(xiàn)��。在相互不同的從屬權(quán)利要求中引用特定的手段這 一表面現(xiàn)象并不表明這些手段的結(jié)合形式無(wú)益于實(shí)現(xiàn)優(yōu)點(diǎn)����。
權(quán)利要求
1、一種數(shù)字簽名裝置��,用于對(duì)主機(jī)裝置上的數(shù)字內(nèi)容進(jìn)行數(shù)字簽名�,所述數(shù)字簽名裝置包括主控單元,顯示單元���,輸入單元�,用于接收用戶輸入并將所接收的用戶輸入傳送給主控單元,和接口單元���,用于將主控單元連接到主機(jī)裝置上�����;其中���,所述主控單元通過(guò)所述接口單元接收來(lái)自主機(jī)裝置的簽名指令和需要數(shù)字簽名的內(nèi)容,控制所述顯示單元顯示需要數(shù)字簽名的內(nèi)容���;并且��,所述主控單元根據(jù)來(lái)自所述輸入單元的用戶輸入對(duì)需要數(shù)字簽名的內(nèi)容進(jìn)行數(shù)字簽名���,并通過(guò)所述接口單元將數(shù)字簽名返回給主機(jī)裝置。
2�、 按照權(quán)利要求1所述的數(shù)字簽名裝置,其中����,所述主控單元是主控芯片。
3����、 按照權(quán)利要求2所述的數(shù)字簽名裝置�,其中�,所述主控芯片是智能電子鑰匙專用芯片。
4�����、 按照權(quán)利要求1所述的數(shù)字簽名裝置�,其中,所述顯示單元是液晶顯示器�、等離子體顯示器�����、或TFT顯示器�����。
5�、 按照權(quán)利要求1所述的數(shù)字簽名裝置,其中��,所述輸入單元是鍵盤����、按鈕��、開(kāi)關(guān)�����、線控�、遙控器�、觸摸屏、語(yǔ)音識(shí)別裝置����。
6、 按照權(quán)利要求1所述的數(shù)字簽名裝置�����,其中�,所述接口單元是USB接口。
7����、 按照權(quán)利要求1所述的數(shù)字簽名裝置,其中�,所述主機(jī)裝置是計(jì)算機(jī)終端�。
8�、 按照權(quán)利要求1所述的數(shù)字簽名裝置,其中����,所述主控單元還檢查所述簽名指令和需要數(shù)字簽名的內(nèi)容是否符合預(yù)先定義的語(yǔ)法和語(yǔ)義規(guī)約。
9���、 一種利用如1 8所述的數(shù)字簽名裝置的數(shù)字簽名方法����,所述數(shù)字簽名方法包括步驟l:等待簽名指令及需要數(shù)字簽名的內(nèi)容�;步驟2:接收所述簽名指令及需要數(shù)字簽名的內(nèi)容;步驟3:顯示需要數(shù)字簽名的內(nèi)容�����,并且等待來(lái)自用戶的指令�����;步驟4:接收用戶指令�,(4-a)如果用戶指令是拒絕簽名指令�����,則丟棄所述簽名指令及需要數(shù)字簽名的內(nèi)容、返回出錯(cuò)信息并且返回到步驟l��,(4-b)如果用戶指令是同意簽名指令����,則繼續(xù)進(jìn)行步驟5;步驟5:要求用戶輸入個(gè)人識(shí)別碼,并對(duì)用戶輸入的個(gè)人識(shí)別碼進(jìn)行驗(yàn)證�����,(5-a)如果用戶輸入的個(gè)人識(shí)別碼與預(yù)先儲(chǔ)存的個(gè)人識(shí)別碼不一致�,則返回錯(cuò)誤信息并提示重新輸入,若多次驗(yàn)證不通過(guò)���,則丟棄所述簽名指令及需要數(shù)字簽名的內(nèi)容�����、返回出錯(cuò)信息并且返回到步驟1����,(5-b)如果用戶輸入的個(gè)人識(shí)別碼與預(yù)先儲(chǔ)存的個(gè)人識(shí)別碼一致,則完成數(shù)字簽名并且返回到步驟l�。
10、 按照權(quán)利要求9所述的數(shù)字簽名方法�����,此外�,還包括介于步驟2和步驟3之間的步驟檢査所述簽名指令及需要數(shù)字簽名的內(nèi)容是否符合預(yù)先定義的語(yǔ)法和語(yǔ)義規(guī)約,(a) 如果不符合預(yù)先定義的語(yǔ)法和語(yǔ)義規(guī)約�����,則丟棄所述簽名指令及需要數(shù)字簽名的內(nèi)容�����、返回出錯(cuò)信息并且返回到步驟1�,(b) 如果符合預(yù)先定義的語(yǔ)法和語(yǔ)義規(guī)約,則繼續(xù)進(jìn)行步驟3�����。
全文摘要
本發(fā)明涉及一種數(shù)字簽名裝置��,用于對(duì)主機(jī)裝置上的數(shù)字內(nèi)容進(jìn)行數(shù)字簽名�����,包括主控單元���、顯示單元���、輸入單元和接口單元;其中�����,所述主控單元通過(guò)所述接口單元接收來(lái)自主機(jī)裝置的簽名指令和需要數(shù)字簽名的內(nèi)容���,控制所述顯示單元顯示需要數(shù)字簽名的內(nèi)容����;并且��,所述主控單元根據(jù)來(lái)自所述輸入單元的用戶輸入對(duì)需要數(shù)字簽名的內(nèi)容進(jìn)行數(shù)字簽名�,并通過(guò)所述接口單元將數(shù)字簽名返回給主機(jī)裝置。本發(fā)明用于數(shù)字簽名����,可以解除用戶對(duì)不安全的計(jì)算機(jī)終端可能發(fā)出非其意愿的數(shù)字簽名的擔(dān)憂��,保證數(shù)字簽名確實(shí)是用戶意愿的真實(shí)表示����。
文檔編號(hào)H04L9/32GK101593251SQ200810113000
公開(kāi)日2009年12月2日 申請(qǐng)日期2008年5月27日 優(yōu)先權(quán)日2008年5月27日
發(fā)明者陽(yáng)雪林 申請(qǐng)人:中信國(guó)安信息科技有限公司