數字籤名裝置和數字籤名方法

2023-04-27 20:42:56

專利名稱：數字籤名裝置和數字籤名方法
技術領域：
本發明涉及一種數字籤名裝置和一種數字籤名方法，具體來說， 涉及一種能夠實現籤名數據確認的數字籤名裝置及其數字籤名方法。
背景技術：
隨著電子商務和信息安全技術的迅速發展，數字籤名由於其唯一 性、不可抵賴性、安全性，已被廣泛採用為無紙化交易各方對交易確 認的法律依據。計算機終端由於其自身軟硬體方面的缺陷，是一種不 安全的計算環境，用於計算數字籤名存在很多安全隱患，存在如籤名 私鑰的安全存儲和攜帶問題、進行籤名運算時洩漏私鑰問題、被籤名 的數據可能是遭受篡改的等問題，可能導致違背用戶意願的數字籤 名。
由於計算機終端無法保證數字籤名計算的安全，就需要採用輔助
裝置幫助其安全完成數字籤名計算。智能電子鑰匙(USB Key )和 智慧卡是目前使用最多的數字籤名計算輔助裝置。由於智能電子鑰匙
(USB Key )和智慧卡的硬體結構簡單，接口功能單一，其內置操 作系統軟體也遠比計算機終端軟體簡單，易於測試，因此，智能電子 鑰匙(USBKey )和智慧卡能夠保證密鑰存儲和數據運算的安全性。 但由於需要籤名的數據來自於計算機終端，目前的智能電子鑰匙
(USB Key )和智慧卡都不對需要籤名的數據進行顯示以讓用戶確 認，大多數的智能電子鑰匙(USB Key )和智慧卡都通過計算機終 端輸入私鑰密碼(pin)，因此整個籤名過程可受到如下攻擊
4(1)計算機終端上的木馬程序截獲用戶私鑰密碼(pin)，如果 用戶不及時取走智能電子鑰匙(USB Key )和智慧卡，那麼木馬程 序可以通過截獲的用戶私鑰密碼(pin)來取得用戶合法的數字籤名。 (2)即使在智能電子鑰匙(USB Key )上設置輸入用戶私鑰密 碼(pin)的按鍵，用戶私鑰密碼(pin)不能被計算機終端上的木馬 程序獲取，木馬程序在發現用戶進行數字籤名計算時，篡改籤名內容， 由於目前的智能電子鑰匙(USB Key )和智慧卡都不對需要籤名的 數據進行顯示，如果發生籤名內容被替換的事情，用戶是毫不知情的。 即使在計算機終端再次確認籤名內容，這時木馬程序已經取得用戶合 法的數字籤名。
由此可見，目前的智能電子鑰匙(USB Key)和智慧卡並不能保 證數字籤名結果確實是用戶想要的。

發明內容
本發明的目的是克服目前的智能電子鑰匙(USB Key)的不足， 提供一種具有更高安全級別的數字籤名裝置，實現用戶的"所見即所 籤"功能。本發明的目的是以如下技術方案予以實現的。
按照本發明的一個方面，提供了一種數字籤名裝置，用於對主機 裝置上的數字內容進行數字籤名，包括主控單元；顯示單元；輸入 單元，用於接收用戶輸入並將所接收的用戶輸入傳送給主控單元；和 接口單元，用於將主控單元連接到主機裝置上，其中主控單元通過接 口單元接收來自主機裝置的籤名指令和需要數字籤名的內容，控制顯 示單元顯示所述需要數字籤名的內容；並且，所述主控單元根據來自 輸入單元的用戶輸入對需要數字籤名的內容進行數字籤名，並通過接 口單元將數字籤名返回給主機裝置。
最好，所述主控單元是主控晶片。最好，所述主控晶片是智能電子鑰匙專用晶片。
最好，所述顯示單元是液晶顯示器、等離子體顯示器或TFT顯 不器。
最好，所述輸入單元是鍵盤、按鈕、開關、線控、遙控器、觸摸 屏、語音識別裝置。
最好，所述接口單元是USB接口。 最好，所述主機裝置是計算機終端。
最好，所述主控單元還檢查所述籤名指令和需要數字籤名的內容 是否符合預先定義的語法和語義規約。
按照本發明的另 一個方面，還提供了 一種利用所述數字籤名裝置
的數字籤名方法，包括
步驟l:等待籤名指令及需要數字籤名的內容； 步驟2:接收所述籤名指令及需要數字籤名的內容； 歩驟3:顯示需要數字籤名的內容，並且等待來自用戶的指令； 步驟4:接收用戶指令， (4-a)如果用戶指令是拒絕籤名指令，則丟棄所述籤名指令及
需要數字籤名的內容、返回出錯信息並且返回到步驟l，
(4-b)如果用戶指令是同意籤名指令，則繼續進行步驟5;
步驟5，要求用戶輸入個人識別碼，並對用戶輸入的個人識別碼 進行驗證，
(5-a)如果用戶輸入的個人識別碼與預先儲存的個人識別碼不 一致，則返回錯誤信息並提示重新輸入，若多次驗證不通過，則丟棄 所述籤名指令及需要數字籤名的內容、返回出錯信息，並且返回到步 驟l，
(5-b)如果用戶輸入的個人識別碼與預先儲存的個人識別碼一 致，則完成數字籤名並且返回到步驟l。最好，所述數字籤名方法，此外還包括介於步驟2和步驟3之間
的步驟檢査所述籤名指令及需要數字籤名的內容是否符合預先定義 的語法和語義規約；(a)如果不符合預先定義的語法和語義規約，則 丟棄所述籤名指令及需要數字籤名的內容、返回出錯信息並且返回到 步驟l; (b)如果符合預先定義的語法和語義規約，則繼續進行步驟 3。
本發明的有益效果在於本發明具有目前的智能電子鑰匙(USB Key )的全部功能，克服了其安全性的不足，提供了更高安全性。 這主要體現在本發明能有效防範針對智能電子鑰匙(USB Key )的 兩種可能攻擊方式。
針對智能電子鑰匙(USB Key )的一種可能攻擊方式是使用 智能電子鑰匙(USBKey )籤名時，由於智能電子鑰匙(USB Key ) 的用戶私鑰密碼(pin)需要在計算機終端上輸入，潛伏於計算機終 端上的木馬程序可以截獲用戶私鑰密碼(pin)，並通過截獲的用戶私 鑰密碼(pin)來取得用戶合法的數字籤名。而使用本發明籤名時， 由於本發明的用戶私鑰密碼(pin)通過本發明的輸入裝置輸入，不 通過計算機終端，不存在被潛伏於計算機終端上的木馬程序截獲的可 能性。
針對智能電子鑰匙(USB Key )的另一種可能攻擊方式是使 用智能電子鑰匙(USB Key )籤名時，潛伏於計算機終端上的木馬 程序在發現用戶進行數字籤名計算時，篡改籤名內容，由於目前的智 能電子鑰匙(USB Key )不能顯示需要籤名的內容，如果發生籤名 內容被替換的事情，用戶是毫不知情的。因此木馬程序可以非法獲取 用戶的數字籤名。而使用本發明籤名時，由於本發明將籤名內容在本 發明的顯示裝置顯示出來，用戶可以看到籤名內容是否與其在計算機 終端上的輸入一致，如果不一致，用戶可以拒絕籤名。杜絕了木馬程序在用戶不知情的情況下非法獲取用戶的數字籤名的可能。
因此，本發明用於數字籤名，可以解除用戶對不安全的計算機終 端可能發出非其意願的數字籤名的擔憂，保證數字籤名確實是用戶意 願的真實表示。


下面，將參照附圖以舉例的方式介紹本發明的實施方式，其中 圖l是按照本發明的數字籤名裝置的外觀圖；和 圖2是按照本發明的數字籤名裝置的框圖。
具體實施例方式
按照本發明的優選實施方式，按照本發明的用於對主機裝置上的 數字內容進行數字籤名的數字籤名裝置包括主控單元、顯示單元、用 於接收用戶輸入並將所接收的用戶輸入傳送給主控單元的輸入單元 以及用於將主控單元連接到主機裝置上的接口單元，其中，主控單元 通過接口單元接收來自主機裝置的籤名指令和需要數字籤名的內容， 控制顯示單元顯示所述需要數字籤名的內容，並且根據來自輸入單元 的用戶輸入對需要數字籤名的內容進行數字籤名，並通過接口單元將 數字籤名返回給主機裝置。
具體來說，參照圖l，按照本發明的數字籤名裝置l從外表看包 括顯示屏(顯示單元)2、鍵盤(輸入單元)3和USB接口 (接口單 元)4。在使用該數字籤名裝置1時，通過USB接口 4將該數字籤名 裝置1與計算機終端(主機裝置)連接起來。顯示屏2用於在操作時 顯示籤名內容(籤名數據)。鍵盤3用於接收用戶的輸入，以實現對 數字籤名處理流程的控制。需要注意的是，顯示單元可以是液晶顯示 器，也可以是等離子體顯示器、TFT顯示器之類的適當顯示器。輸入單元不僅可以是鍵盤，也可以是按鈕、開關、線控、遙控器、觸控螢幕、
語音輸入裝置之類的適當輸入裝置。接口單元是USB接口。主機裝
置是計算機終端。
參照圖2，按照本發明的數字籤名裝置1包括顯示單元2、輸入 單元3、 USB接口 4和主控單元5。其中，顯示單元2可以是適合適 當類型的顯示屏，輸入單元3可以是鍵盤、按鈕、開關、觸控螢幕、線 控、遙控器等等，主控單元5可以是主控晶片或任何適當類型的控制 單元或控制器。主控晶片可以是智能電子鑰匙(USB Key)專用晶片。
智能電子鑰匙(USB Key )專用晶片5包含中央處理器(CPU)、 易失性靜態存儲器(SRAM)、電可擦寫可編程只讀存儲器 (EEPROM)、非易失性閃速存儲器(FlashMemory)、通用串行總線接 口(USB)、異步串行輸入輸出口(UART)、同步串行輸入輸出口(SPI)、 通用輸入輸出口 (GPIO)、隨機數發生器、密碼協處理器等。此外， 智能電子鑰匙(USBKey )專用晶片5還包括一些外圍電路。
智能電子鑰匙(USBKey )專用晶片5中包含的閃速存儲器(Flash Memory)可以用於存儲晶片作業系統(COS)，電可擦寫可編程只讀 存儲器(EEPROM)可以用於存儲密鑰對、根證書、初始私鑰密碼(pin) 等。只需簡單的外圍電路，該智能電子鑰匙(USBKey )專用晶片5 在上電後就能夠對數字籤名處理進行管理和控制。
智能電子鑰匙(USBKey )專用晶片5通過USB接口與計算機 終端相連接，從而與計算機終端進行通信，並且用來管理與計算機終 端之間的通信和對來自計算機終端的命令進行解釋執行。
顯示屏2用於在智能電子鑰匙(USB Key )專用晶片5的控制 下顯示用戶的籤名內容(籤名數據)。該顯示屏2可以顯示字符或者 圖形。顯示屏2可以是液晶顯示器之類的裝置。顯示屏2可以通過同 步串行輸入輸出口 (SPI)或者通用輸入輸出口 (GPIO)與智能電子鑰匙(USB Key )專用晶片5相連。顯示屏2可以在智能電子鑰匙 (USB Key )專用晶片5的控制下顯示指定的內容。
鍵盤3用於接收用戶輸入並且將所接收的用戶輸入傳送給智能 電子鑰匙(USB Key )專用晶片5，從而智能電子鑰匙(USB Key ) 專用晶片5根據用戶的輸入來控制數字籤名處理的流程。根據需要， 鍵盤3也可以由按鈕或開關代替。鍵盤3可以通過異步串行輸入輸出 口 (UART)或者通用輸入輸出口 (GPIO)與智能電子鑰匙(USB Key ) 專用晶片5相連。
下面介紹按照本發明的數字籤名裝置的操作過程。
首先，將按照本發明的數字籤名裝置1與計算機終端通過USB 接口連接。隨後，按照本發明的數字籤名裝置l進行初始化。此時， 按照本發明的數字籤名裝置1可以是通過USB接口獲得供電的，也 可以是以其它方式獲得供電的，例如電池供電等。初始化結束後等待 計算機終端發來指令。
計算機終端在網上交易等活動中，如果需要數字籤名，將籤名指 令及需要數字籤名的內容按預先定義的語法和語義規約編碼，然後通 過通用串行總線(USB)接口發送到數字籤名裝置。
數字籤名裝置接收到籤名指令及需要數字籤名的內容，檢査是否 符合預先定義的語法和語義規約，如果不符合，丟棄指令，返回出錯 信息給計算機終端，繼續等待計算機終端發來指令。
如果籤名指令及需要數字籤名的內容符合預先定義的語法和語 義規約，數字籤名裝置按預定格式將數字籤名的內容發送到顯示部件 顯示，讓用戶確認需要籤名內容的真實性和完整性。
如果用戶發現顯示部件顯示的需要籤名內容與其在計算機終端 從事的活動不一致或不同意籤名，則從用戶操作部件發出拒籤指令， 數字籤名裝置丟棄指令，返回出錯信息給計算機終端，繼續等待計算
10機終端發來指令。
如果用戶發現顯示部件顯示的需要籤名內容與其在計算機終端 從事的活動一致並同意籤名，用戶從用戶操作部件發出籤名指令。此 時數字籤名裝置要求用戶輸入個人識別碼(PIN )，並對個人識別碼
(PIN )進行驗證。
如果用戶輸入的個人識別碼(PIN )與智慧卡中儲存的個人識別 碼(PIN )不一致，數字籤名裝置返回錯誤信息，提示重新輸入。若 多次驗證不通過，數字籤名裝置丟棄指令，返回出錯信息給計算機終 端，繼續等待計算機終端發來指令。
如果用戶輸入的個人識別碼(PIN )與智慧卡中儲存的個人識別 碼(PIN ) —致，主控晶片使用存儲於其內的私鑰完成數字籤名，並 發送回計算機終端。並繼續等待計算機終端發來指令。
下面介紹按照本發明的數字籤名處理的流程。本發明的數字籤名 裝置通過以下的處理流程實現數字籤名
在步驟1中，等待籤名指令及需要數字籤名的內容。
在步驟2中，接收所述籤名指令及需要數字籤名的內容。
在步驟3中，檢査所述籤名指令及需要數字籤名的內容是否符合 預先定義的語法和語義規約。如果不符合預先定義的語法和語義規 約，則丟棄所述籤名指令及需要數字籤名的內容、返回出錯信息並且 返回到步驟l。如果符合預先定義的語法和語義規約，則繼續進行步 驟4。此處需要注意，步驟3也可以是由主機裝置完成的。
在步驟4中，顯示需要數字籤名的內容，並且等待來自用戶的指令。
在步驟5中，接收用戶指令，如果用戶指令是拒絕籤名指令，則 丟棄所述籤名指令及需要數字籤名的內容、返回出錯信息並且返回到 步驟l。如果用戶指令是同意籤名指令，則繼續進行步驟6。
ii在步驟6中，要求用戶輸入個人識別碼(PIN )，並對用戶輸入 的個人識別碼(PIN )進行驗證。如果用戶輸入的個人識別碼(PIN ) 與預先儲存的個人識別碼(PIN )不一致，則返回錯誤信息並提示重 新輸入。若多次驗證不通過，則丟棄所述籤名指令及需要數字籤名的 內容、返回出錯信息並且返回到步驟l。如果用戶輸入的個人識別碼 (PIN )與預先儲存的個人識別碼(PIN ) —致，則完成數字籤名 並且返回到步驟l。
因此，本發明用於數字籤名，可以解除用戶對不安全的計算機終 端可能發出非其意願的數字籤名的擔憂，保證數字籤名確實是用戶意 願的真實表示。
在權利要求書和說明書中，詞"包括"並不排除存在權利要求中未 列出的元件或步驟的情況。置於元件之前的詞"一個"或"一"並不排除 存在多個此種元件的情況。本發明可以藉助包括數個性質不同的元件 的硬體來實現，並且可以藉助適當程控的計算機來實現。在列舉出數 個裝置的產品權利要求中，這些裝置中的若干個可以通過硬體的一個 且同一部分來實現。在相互不同的從屬權利要求中引用特定的手段這 一表面現象並不表明這些手段的結合形式無益於實現優點。
權利要求
1、一種數字籤名裝置，用於對主機裝置上的數字內容進行數字籤名，所述數字籤名裝置包括主控單元，顯示單元，輸入單元，用於接收用戶輸入並將所接收的用戶輸入傳送給主控單元，和接口單元，用於將主控單元連接到主機裝置上；其中，所述主控單元通過所述接口單元接收來自主機裝置的籤名指令和需要數字籤名的內容，控制所述顯示單元顯示需要數字籤名的內容；並且，所述主控單元根據來自所述輸入單元的用戶輸入對需要數字籤名的內容進行數字籤名，並通過所述接口單元將數字籤名返回給主機裝置。
2、 按照權利要求1所述的數字籤名裝置，其中，所述主控單元是主控晶片。
3、 按照權利要求2所述的數字籤名裝置，其中，所述主控晶片是智能電子鑰匙專用晶片。
4、 按照權利要求1所述的數字籤名裝置，其中，所述顯示單元是液晶顯示器、等離子體顯示器、或TFT顯示器。
5、 按照權利要求1所述的數字籤名裝置，其中，所述輸入單元是鍵盤、按鈕、開關、線控、遙控器、觸控螢幕、語音識別裝置。
6、 按照權利要求1所述的數字籤名裝置，其中，所述接口單元是USB接口。
7、 按照權利要求1所述的數字籤名裝置，其中，所述主機裝置是計算機終端。
8、 按照權利要求1所述的數字籤名裝置，其中，所述主控單元還檢查所述籤名指令和需要數字籤名的內容是否符合預先定義的語法和語義規約。
9、 一種利用如1 8所述的數字籤名裝置的數字籤名方法，所述數字籤名方法包括步驟l:等待籤名指令及需要數字籤名的內容；步驟2:接收所述籤名指令及需要數字籤名的內容；步驟3:顯示需要數字籤名的內容，並且等待來自用戶的指令；步驟4:接收用戶指令，(4-a)如果用戶指令是拒絕籤名指令，則丟棄所述籤名指令及需要數字籤名的內容、返回出錯信息並且返回到步驟l，(4-b)如果用戶指令是同意籤名指令，則繼續進行步驟5;步驟5:要求用戶輸入個人識別碼，並對用戶輸入的個人識別碼進行驗證，(5-a)如果用戶輸入的個人識別碼與預先儲存的個人識別碼不一致，則返回錯誤信息並提示重新輸入，若多次驗證不通過，則丟棄所述籤名指令及需要數字籤名的內容、返回出錯信息並且返回到步驟1，(5-b)如果用戶輸入的個人識別碼與預先儲存的個人識別碼一致，則完成數字籤名並且返回到步驟l。
10、 按照權利要求9所述的數字籤名方法，此外，還包括介於步驟2和步驟3之間的步驟檢査所述籤名指令及需要數字籤名的內容是否符合預先定義的語法和語義規約，(a) 如果不符合預先定義的語法和語義規約，則丟棄所述籤名指令及需要數字籤名的內容、返回出錯信息並且返回到步驟1，(b) 如果符合預先定義的語法和語義規約，則繼續進行步驟3。
全文摘要
本發明涉及一種數字籤名裝置，用於對主機裝置上的數字內容進行數字籤名，包括主控單元、顯示單元、輸入單元和接口單元；其中，所述主控單元通過所述接口單元接收來自主機裝置的籤名指令和需要數字籤名的內容，控制所述顯示單元顯示需要數字籤名的內容；並且，所述主控單元根據來自所述輸入單元的用戶輸入對需要數字籤名的內容進行數字籤名，並通過所述接口單元將數字籤名返回給主機裝置。本發明用於數字籤名，可以解除用戶對不安全的計算機終端可能發出非其意願的數字籤名的擔憂，保證數字籤名確實是用戶意願的真實表示。
文檔編號H04L9/32GK101593251SQ200810113000
公開日2009年12月2日 申請日期2008年5月27日 優先權日2008年5月27日
發明者陽雪林 申請人:中信國安信息科技有限公司