籤名設備及其操作指令執行方法

2023-09-23 09:28:15 2

專利名稱：籤名設備及其操作指令執行方法
技術領域：
本發明涉及信息安全技術領域，尤其涉及籤名設備和該籤名設備對操作指 令才丸4於的方法。
背景技術：
網上銀行的推廣方便了人們的生活，但由於網上銀行的交易需要通過網絡 進行，使得網上銀行交易存在安全隱患，並且不法分子針對網上銀行的攻擊手 段也變化多端，因此，網絡銀行健康發展首要解決的是安全問題。銀行作為專業金融服務機構，具備比較完善的安全管理流程；而網上銀行 用戶往往沒有足夠的意識和技術能力來保護客戶端的安全；同時，網際網路上各 種木馬和黑客軟體的泛濫，也在嚴重威脅客戶端的安全環境。因此，網上銀行 的安全問題中客戶端的安全尤為重要。為了保證用戶的資金安全，銀行採取了多種措施來提高用戶身份認證的安 全性。目前網上銀行使用最普遍的是基於智慧卡的USB-KEY (智能密鑰)安全數 字證書。USB-KEY結合了智慧卡技術與PKI (Public Key Infrastructure ,公 開密鑰體系)技術，使用內置作業系統的智慧卡晶片來保護用戶的私鑰，可以 實現可靠的數字身份認證和數字籤名。在採用的上述USB-KEY進行網上銀行交易的過程中，發明人發現現有技術 中至少存在如下問題目前常用的USB-KEY，所有操作都是通過計算機向USB-KEY 發送指令來進行。用戶進行資金交易時需要輸入的交易指令，包括對方帳號、 轉帳金額等關鍵數據，以及交易授權時需要輸入的USB-KEY密碼，都是通過計 算機鍵盤輸入，並在計算機的顯示器上顯示的。由於客戶端計算機環境的不安全，黑客木馬控制了用戶的計算機後，黑客就可以在用戶完全不知情的情況下獲取用戶的帳號和密碼，如果用戶的USB-KEY在連接在計算機上，由於此時的 USB-KEY是完全獨立接受計算機控制的，此時黑客完全可以通過控制用戶的計算 機並利用USB-KEY盜耳又用戶帳戶裡的資金。發明內容本發明提供一種籤名設備及其操作指令執行方法，加強網上銀行客戶端的 安全，使得黑客在控制計算機的情況下依然不能盜取用戶帳戶中的資金。 為達到上述目的，本發明採用如下技術方案 一種籤名設備的操作指令執行方法，包括 接收上位機發送的操作指令； 分析所述操作指令是否為關鍵操作指令；如果所述操作指令為關鍵操作指令，則判斷是否接收到用戶通過籤名設備 輸入的確認信號；如果接收到用戶輸入的確認信號，則執行所述關鍵操作指令。 一種籤名設備，包括接收模塊，用於接收上位機發送的操作指令；輸入模塊，用於供用戶輸入確認信號；分析模塊，用於分析所述操作指令是否為關鍵操作指令；判斷模塊，用於在所述操作指令為關鍵操作指令時，判斷是否接收到用戶通過籤名設備的輸入才莫塊輸入的確認信號；執行模塊，用於在接收到用戶輸入的確認信號時執行所述關鍵操作指令。 本發明提供的籤名設備及其操作指令執行方法，用戶能夠通過籤名設備輸入確認信號；並且在籤名設備接收到的操作指令為關鍵操作指令時，需要用戶通過籤名設備輸入確認信號，才能執行上述關鍵操作指令。採用該方案以後， 即使黑客控制了用戶的計算機，並通過控制的計算機向籤名設備發送相關的操 作指令，如果該操作指令為涉及密鑰或者資金轉移等情況的關鍵操作指令，則需要通過籤名設備輸入確認信號後才能進行下一步的操作，否則是不能成功完成密鑰或者資金轉移等操作的；由於黑客只能通過網絡控制用戶的計算機，並 不能在現實中通過籤名設備輸入確認信號，這樣就保證了網上4艮行用戶帳戶和 資金的安全，使得黑客在控制計算機的情況下依然不能盜取用戶帳戶中的資金。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施 例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述 中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付 出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。圖1為本發明實施例1中簽名指令執行的流程圖；圖2為本發明實施例2中簽名指令執行的流程圖；圖3為本發明實施例3中簽名指令執行的流程圖；圖4為本發明實施例4中簽名指令執行的流程圖；圖5為本發明實施例5中簽名設備的原理圖。
具體實施方式
本發明實施例提供一種籤名設備的操作指令執行方法，該籤名設備首先接 收上位機發送的操作指令，並分析該操作指令是否為關鍵操作指令；在所述操 作指令為關鍵操作指令時，該籤名設備需要等待用戶通過籤名設備輸入確認信 號，並判斷是否接收到用戶通過籤名設備輸入的確認信號；如果接收到用戶輸 入的確認信號，則該籤名設備可以執行所述關鍵操作指令。本發明實施例還提供一種籤名設備，包括接收模塊、輸入模塊、分析模 塊、判斷模塊、和執行模塊。其中，接收模塊用於接收上位機發送的操作指令； 輸入模塊用於供用戶輸入確認信號；分析模塊用於分析所述操作指令是否為關 鍵操作指令；判斷模塊用於在所述操作指令為關鍵操作指令時，判斷是否接收 到用戶通過籤名設備的輸入模塊輸入的確認信號；執行模塊用於在接收到用戶 輸入的確認信號時執行所述關鍵操作指令。下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清 楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是 全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有作出創造 性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。實施例1:本實施例提供的籤名設備中內置了 SHA1 (Secure Hash Algorithm安全哈 希算法)和RSA算法。該籤名設備從上位機中接收指令，接收到的指令一般為 APDU (應用協議數據單元)格式的指令，該籤名設備根據指令完成各種操作。 上位機中安裝有配合籤名設備使用的中間件，它向上層應用程式(如IE瀏覽器) 提供微軟定義的CryptoAPI接口。當應用程式調用接口時，中間件生成相應的 APDU指令並發給籤名設備，通知籤名設備進行操作。下面以上位機指示籤名設 備進行籤名操作為例，詳細說明籤名設備執行指令的具體過程，如圖1所示， 本發明實施例提供的籤名設備的操作指令執行方法包括如下步驟101、上4立才幾向籤名"i殳備下發MSE (Make Security Environment創建安全 環境)指令，以指示籤名設備約定所採用的籤名算法，這樣才能夠保證籤名設 備完成的籤名操作是上位機能夠識別的。上位機下發的MSE指令為APDU指令序列，以該MSE指令指示籤名設備採用SHA1-RSA作為籤名算法，並且指示了 RSA密鑰ID,則該APDU指令序列的所包 含的內容依次為MSE指令標識、籤名算法為SHAl-RSA的設置標識、RSA的密 鑰ID,具體指令序列大致如下00 22 41 B6 07 80 01 12 81 02 00 01…102、 籤名設備接收到MSE指令後，通過上述的密鑰ID設置當前使用的RSA 密鑰；103、 籤名"i殳備向上位機返回預先約定的表示操作成功的狀態碼0x9000;104、 由於用戶需要籤名設備進行籤名操作，故而用戶需要通過上位機向籤 名設備下發包含待籤名數據的hash (哈希)指令；並且該hash指令也可以通過 APDU指令表示，在該APDU指令中包括hash指令的標識和待籤名數據，具體的 APDU指令序列大致為00 2a 90 80...105、 籤名設備接收到待籤名數據後，對待籤名數據進行hash運算，具體 運算為使用上位^W旨定的SHAl算法對待籤名數據進行運算，並將計算結果緩 存在設備內部；106、 向上位機返回操作成功的狀態碼Ox 9000;此時也可以把hash運算結 果返回給上位機。107、 上位機向籤名設備下發以APDU格式表示的籤名指令，該上位機下發 的APDU指令序列為00 2a 9E 00 00 00;108、 籤名設備分析所述操作指令是否為關鍵操作指令，如果該操作指令為 關鍵操作指令，則執行109;如果該操作指令為非關鍵操作指令，則執行114;具體地，關鍵操作指令主要包括籤名指令、生成密鑰指令、刪除密鑰指令、 讀取密鑰指令(籤名設備允許讀取密鑰的情況下)和解密指令；或者所述關鍵 操作指令為對密鑰進行操作的指令；109、 由於籤名操作為關鍵操作，故而籤名設備接收到籤名指令後，需要等 待用戶輸入確認信號，本過程中簽名設備向上位機返回事先約定的標識"需要等待按鍵的"狀態碼0x6666;同時籤名設備還可以執行如下操作 第一、籤名設備開始計時；第二、通過視頻播放器或音頻播放器提示用戶輸入確認信號，或者指示上 位機視頻播放器或音頻播放器提示用戶輸入確認信號；例如籤名設備可以通 過燈光、聲音等方式提示用戶輸入確認信號，上位機也可以根據籤名設備返回 的狀態碼，通過圖像、文字、聲音等方式提示用戶輸入確認信號；110、 籤名設備判斷是否接收到用戶通過籤名設備輸入的確認信號；如果接 收到用戶輸入的確認信號，則執行113;如果沒有接收到用戶輸入的確認信號， 則執行lll;為了保證用戶具有操作權限，本實施例還可以在用戶輸入確認信號之前由 籤名設備對用戶身份進行認證，具體認證方式包括但不限於PIN (Personal Identification Number個人標識碼)碼驗證方式、生物特徵驗證方式等。只有本過程中用戶可以通過但不限於如下方式輸入確認信號用戶通過籤名設 備上按鍵輸入的確認信號、用戶通過籤名設備輸入的語音確認信號、或者用戶 通過籤名設備輸入的生物特徵確認信號；111、 如果上述過程中簽名設備啟動了計時方案，則需要判斷計時得到的時 間是否超過預定時間；如果計時得到的時間超過了預定時間，則取消對接收到 的操作指令的執行，籤名設備結束操作，並向上位機返回事先約定的表示操作 取消的狀態碼0x7777;如果計時得到的時間沒有超過了預定時間，則執行112;112、 由於上位機收到狀態碼0x6666後，上位機可以向籤名設備反覆發送獲取籤名結果的指令或者向籤名設備發送取消籤名的指令；故而該過程中需要 判斷是否接收到上位機發送的獲取籤名結果的指令或取消籤名的指令；如果接 收到上位機發送的獲取籤名結果的指令，則返回執行109;如果接收到上位機發 送的取消籤名的指令，則流程結束；
上述的獲取籤名結果的指令對應的APDU指令序列為80 E3 00 00 00 00;
上述的取消籤名指令對應APDU指令序列為80 E5 00 00 00 00;
113、 籤名設備根據MSE指令所指定的算法標識，在步驟105中計算得到的 hash值前面加上X. 509規範所定義的算法標識串，再按照公鑰密碼學標準
(PKCS#1)進行補位；例如SHA-1算法標識串是30 20 30 Oc 06 08 2a 86 48 86 f7 Od 02 05 05 00 04 10;
對補位後的數據進行RSA運算以得到籤名結杲，並同時需要向上位機發送 該籤名結果，並返回4喿作成功的狀態碼Ox 9000;
114、 直接執行非關鍵操作指令。
通過上述過程，已經完成了籤名設備對待籤名數據的籤名操作，由於籤名 操作是一個關鍵操作，所以籤名設備在接收到指令之後需要用戶通過籤名設備 輸入確認信號才能執行該操作，以防止黑客控制用戶的計算機後直接進行籤名 操作，避免了黑客控制用戶網上銀行進行密鑰或者資金轉移等操作；由於黑客 只能通過網絡控制用戶的計算機，並不能在現實中通過籤名設備輸入確認信號， 這樣就保證了網上銀行用戶帳戶和資金的安全，使得黑客在控制計算機的情況 下依然不能盜取用戶帳戶中的資金。
在本實施例中，步驟105中進行的hash運算可以再接收到用戶輸入的確認 信息之後進行。在此情況下，接收到包含待籤名數據的hash指令後，籤名設備 向上位機返回才喿作成功的狀態碼0x9000。在本實施例中，籤名設備中對待籤名數據進行的hash運算還可以在上位機 中完成，上位機使用SHA1算法對待籤名數據進行運算，並將計算結果下發給籤 名設備。
本發明實施例主要針對操作指令為關鍵操作指令的執行過程，在籤名設備 接收到的操作指令為非關鍵操作指令時，籤名設備可以直接執行所述操作指令。
在實際運用時，可以通過解密指令來完成籤名操作，這種情況下，在本實 施例提供的籤名設備在接收到解密指令後，需要等待用戶輸入確認信號，並在 接收到用戶輸入的確認信號後執行解密指令。
對於進行籤名操作而言，除了上述的實現方式以外，還可以採用但不限於 如下三種實現方式
第一、在上位機中將待籤名數據進行hash運算，然後，由籤名設備在運算 後的hash值前面加上X. 509規範所定義的算法標識串，按照公鑰密碼學標準 (PKCS#1)進行補位，並對補位後的數據進行RSA運算以得到籤名結果；
第二、在上位機中將待籤名數據進行hash運算，並且在運算後的hash值 前面加上X. 509規範所定義的算法標識串，並將添加算法標識串之後的hash值 發送給籤名設備，而籤名設備在收到確認信號之後並不需要添加X. 509規範所 定義的算法標識串，而是直接按照公鑰密碼學標準(PKCS#1 )進行補位，並對 補位後的數據進行RSA運算以得到籤名結果；
第三、在上位機中依次對待籤名數據進行hash運算、添加X. 509規範所定 義的算法標識串以及按照公鑰密碼學標準(PKCS#1)進行補位，並將補位後的 數據發送給籤名設備；而籤名設備只需要對補位後的數據進行RSA運算以得到 籤名結果。
實施例2:本實施例提供的籤名設備中內置了 SHA1、 MD5和RSA算法。該籤名設備從 上位機中接收指令，接收到的指令一般為APDU (應用協議數據單元)格式的指 令，該籤名設備根據指令完成各種操作。上位機中安裝有配合籤名設備使用的 中間件，它向上層應用程式(如IE瀏覽器)4是供孩^欠定義的CryptoAPI接口。 當應用程式調用接口時，中間件生成相應的APDU指令並發給籤名設備，通知設 備進行操作。下面以上位機指示籤名設備進行籤名操作為例，詳細說明籤名設 備執行指令的具體過程，如圖2所示，本發明實施例提供的籤名設備的操作指 令執行方法包括如下步驟
201、 上位機向籤名設備下發MSE指令，以指示籤名設備約定所採用的籤名 算法，這樣才能夠保證籤名設備完成的籤名操作是上位機能夠識別的。
上位機下發的MSE指令為APDU指令序列，以該MSE指令指示籤名設備採用 SHA1-RSA作為籤名算法，並且指示了 RSA密鑰ID,則該APDU指令序列的所包 含的內容依次為MSE指令標識、籤名算法為SHAl-RSA的i殳置標識、RSA的密 鑰ID,具體指令序列大致如下
00 22 41 B6 07 80 01 12 81 02 00 01…
202、 籤名設備接收到MSE指令後，通過上述的密鑰ID設置當前使用的RSA 密鑰；
203、 籤名設備向上位機返回預先約定的表示梯:作成功的狀態碼0x9000。
204、 由於用戶需要籤名設備進行籤名操作，故而用戶需要通過上位機向籤 名設備下發包含待籤名數據的hash (哈希)指令；並且該hash指令也可以通過 APDU指令表示，在該APDU指令中包括hash指令的標識和待籤名數據，具體的 APDU指令序列大致為:00 2a 90 80...
205、 籤名設備接收到待籤名數據後，使用指定算法對待籤名數據進行hash運算，具體運算為使用上位機指定的SHA1算法對待籤名數據進行運算，並將 計算結果和hash算法緩存在設備內部。
206、 籤名設備向上位機返回操作成功的狀態碼Ox 9000，此時也可以把hash 運算結果返回給上位機。
207、 上位機向籤名設備下發以APDU格式表示的籤名指令，該上位機下發 的APDU指令序列為00 2a 9E 00 00 00。
208、 籤名設備分析步驟205中簽名設備緩存的hash算法是否為SHAl算法， 如果緩存的hash算法是SHAl算法，則執行209;如果不是SHAl算法，則執行 214;
具體地，籤名設備根據上位機下發的hash指令中指定的hash算法判斷籤 名設備執行的操作是否為需要按鍵確認的關鍵操作。在本實施例中，上位機與 籤名設備約定若接收到的hash指令中指定的hash算法為SHAl算法，則需要 按鍵確認；若籤名設備接收到的hash指令中指定的hash算法為MD5算法，則 不需要按鍵確認，可以直接執行操作指令；
在實現過程中，還可以採用如下方式來判斷是否採用了特定hash算法將 205中待籤名數據經過哈希運算後得到哈希值的長度與預定長度進行比較，如果 待籤名數據經過哈希運算後得到哈希值的長度與預定長度相同，則表示該籤名 操作需要等待用戶輸入確認信息，是一個採用了特定hash算法的待籤名數據， 執行209;如果待籤名數據經過哈希運算後得到哈希值的長度與預定長度不相 同，則不需要等待用戶輸入確認信息，直接執行214;
例如可以將預定長度設置為20位元組或者16位元組(分別對應的哈希算法 SHAl或者MD5 )，這樣表示只有採用SHAl或者MD5算法進行籤名時才需要等待 用戶輸入確認信息；而採用SSL通信過程中常用的SSL3_SHAMD5算法(對應長度為36位元組)則不需要等待用戶輸入確認信息；
209、 籤名設備接收到籤名指令後，等待用戶輸入確認信號，本過程中簽名 設備向上位機返回事先約定的標識"需要等待按鍵的"狀態碼如0x6666;同時 籤名設備還可以執行如下操作
第一、籤名設備開始計時；
第二、通過視頻播放器或音頻播放器提示用戶輸入確認信號，或者指示上 位機視頻播放器或音頻播放器提示用戶輸入確認信號；例如籤名設備可以通 過燈光、聲音等方式l^示用戶輸入確認信號，上位才幾也可以#4居籤名設備返回 的狀態碼，通過圖像、文字、聲音等方式提示用戶輸入確認信號。
210、 籤名設備判斷是否接收到用戶通過籤名設備輸入的確認信號；如果接 收到用戶輸入的確認信號，則執行213;如果沒有接收到用戶輸入的確認信號， 則執行211。
為了保證用戶具有操作權限，本實施例還可以在用戶輸入確認信號之前由 籤名設備對用戶身份進行認證，具體認證方式包括但不限於PIN碼驗證方式、 生物特徵驗證方式等。只有在用戶身份認證通過之後才允許用戶輸入確認信號；
本過程中用戶可以通過但不限於如下方式輸入確iM言號用戶通過籤名設 備上按鍵輸入的確認信號、用戶通過籤名設備輸入的語音確認信號、或者用戶 通過籤名設備輸入的生物特徵確認信號。
211、 如果上述過程中簽名設備啟動了計時方案，則需要判斷計時得到的時 間是否超過預定時間；如果計時得到的時間超過了預定時間，則取消對接收到 的操作指令的執行，籤名設備結束操作，並向上位機返回事先約定的表示操作 取消的狀態碼0x7777;如果計時得到的時間沒有超過了預定時間，則執行212。
212、 由於上位機收到狀態碼0x6666後，上位機可以向籤名設備反覆發送獲取籤名結果的指令或者向籤名設備發送取消籤名的指令；故而該過程中需要 判斷是否接收到上位機發送的獲取籤名結果的指令或取消籤名的指令；如果接 收到上位機發送的獲取籤名結果的指令，則返回執行209;如果接收到上位機發 送的取消籤名的指令，則流程結束。
上述的獲取籤名結果的指令對應的APDU指令序列為80 E3 00 00 00 00;
上述的取消籤名指令對應APDU指令序列為80 E5 00 00 00 00。
213、 籤名設備根據MSE指令所指定的算法標識，在步驟204中接收到的hash 值前面加上X. 509 >見範所定義的算法標識串，再按照/>鑰密碼學標準(PKCS#1) 進行補位；例如SHA-1算法標識串是30 20 30 Oc 06 08 2a 86 48 86 f7 Od 02 05 05 00 04 10;
對補位後的數據進行RSA運算以得到籤名結果，並同時需要向上位機發送 該籤名結果，並返回操作成功的狀態碼0x9000。
214、 直接執行非關鍵操作指令。
通過上述過程，已經完成了籤名設備對待籤名數據的籤名操作，由於在籤 名搡作之前，需要用戶通過籤名設備輸入確認信號才能執行該操作，以防止黑 客控制用戶的計算機後直接進行籤名操作，避免了黑客控制用戶網上銀行進行 密鑰或者資金轉移等操作；由於黑客只能通過網絡控制用戶的計算機，並不能 在現實中通過籤名設備輸入確認信號，這樣就保證了網上銀行用戶帳戶和資金 的安全，使得黑客在控制計算機的情況下依然不能盜取用戶帳戶中的資金。
實施例3:
本實施例提供的籤名設備中內置了 RSA算法。該籤名設備從上位機中接收 指令，接收到的指令一般為APDU (應用協議數據單元)格式的指令，該籤名設 備根據指令完成各種操作。上位機中安裝有配合籤名設備使用的中間件，它向上層應用程式(如IE瀏覽器)提供微軟定義的CryptoAPI接口。當應用程式調 用接口時，中間件生成相應的APDU指令並發給籤名設備，通知設備進行操作。 下面以上位機指示籤名設備進行籤名操作為例，詳細說明籤名設備執行指令的 具體過程，如圖3所示，本發明實施例提供的籤名設備的操作指令執行方法包 括如下步驟
301、 上位機向籤名設備下發MSE指令，以指示籤名設備約定所採用的籤名 算法，這樣才能夠保證籤名設備完成的籤名操作是上位機能夠識別的。
上位機下發的MSE指令為APDU指令序列，以該MSE指令指示籤名設備釆用 SHA1-RSA作為籤名算法，並且指示了 RSA密鑰ID，則該APDU指令序列所包含 的內容依次為MSE指令標識、籤名算法為SHAl-RSA的設置標識、RSA的密鑰 ID,具體指令序列大致如下
00 22 41 B6 07 80 01 12 81 02 00 01…
302、 籤名設備接收到MSE指令後，通過上述的密鑰ID設置當前使用的RSA 密鑰。
303、 籤名設備向上位機返回預先約定的表示操作成功的狀態碼0x9000;
304、 上位機對待籤名數據使用SHA1算法進行hash運算後得到相應的hash 值，並將該hash值發送給籤名設備，上位機通過APDU指令表示來下發數據， 該APDU指令中包括hash指令的標識和hash值，具體而言，上位機下發的APDU 指令序列如下00 2a 90 81 14…
305、 籤名設備接收到待籤名數據的hash值後，把接收到的hash值緩存在 設備內部。
306、 籤名i殳備向上位機返回操作成功的狀態碼0x9000。
307、 上位機向籤名設備下發以APDU格式表示的籤名指令，該上位機下發的APDU指令序列為00 2a 9E 00 00 00。
308、 籤名設備分析待籤名數據的hash值長度是否等於特定hash算法對應 的長度，如果hash值長度等於特定hash算法對應的長度，則執行309;否則執 行314;
例如在本實施例中將特定hash算法定為SHA1,其對應的hash值長度分
別為20位元組，這樣表示只有釆用SHA1 (長度對應20位元組)進行籤名時才需要
等待用戶輸入確認信息；而採用MD5算法(對應長度為16位元組)或SSL通信過
程中常用的SSU—SHAMD5算法(對應長度為36)則不需要等待用戶輸入確認信 自
309、 籤名設備接收到籤名指令後，等待用戶輸入確認信號，本過程中簽名 設備向上位機返回事先約定的標識"需要等待按鍵的"狀態碼0x6666;同時籤 名設備還可以執行如下操作
第一、籤名設備開始計時；
第二、通過視頻播放器或音頻播放器提示用戶輸入確認信號，或者指示上 位機視頻播放器或音頻播放器提示用戶輸入確認信號；例如籤名設備可以通 過燈光、聲音等方式提示用戶輸入確認信號，上位機也可以根據籤名設備返回 的狀態碼，通過圖像、文字、聲音等方式提示用戶輸入確認信號；
310、 籤名設備如果接收到用戶輸入的確認信號，則執行313;如果沒有接 收到用戶輸入的確認信號，則執行311;
為了保證用戶具有操作權限，本實施例還可以在用戶輸入確認信號之前由 籤名設備對用戶身份進行認證，具體認證方式包括但不限於PIN碼驗證方式、 生物特徵驗證方式等。只有在用戶身份認證通過之後才允許用戶輸入確認信號；
本過程中用戶可以通過但不限於如下方式輸入確認信號用戶通過籤名設備上按鍵輸入的確認信號、用戶通過籤名設備輸入的語音確認信號、或者用戶
通過籤名設備輸入的生物特徵確認信號；
311、 如果上述過程中簽名設備啟動了計時方案，則需要判斷計時得到的時 間是否超過預定時間；如果計時得到的時間超過了預定時間，則取消對接收到 的操作指令的執行，籤名設備結束操作，並向上位機返回事先約定的表示操作 取消的狀態碼0x7777;如果計時得到的時間沒有超過了預定時間，則執行312;
312、 由於上位;fe/L收到狀態碼0x6666後，上位;fe/L可以向籤名設備反覆發送 獲取籤名結果的指令或者向籤名設備發送取消籤名的指令；如果接收到上位機 發送的獲取籤名結果的指令，則返回執行309;如果接收到上位機發送的取消籤 名的指令，則流程結束；
上述的獲取籤名結果的指令對應的APDU指令序列為80 E3 00 00 00 00; 上述的取消籤名指令對應APDU指令序列為80 E5 00 00 00 00;
313、 籤名設備根據MSE指令所指定的算法標識，在步驟305中接收到的hash 值前面加上X. 509規範所定義的算法標識串，再按照公鑰密碼學標準(PKCS#1) 進行補位；例如SHA-1算法標識串是30 20 30 Oc 06 08 2a 86 48 86 H Od 02 05 05 00 04 10;
對補位後的數據進行RSA運算以得到籤名結果，並同時需要向上位機發送 該籤名結果，並返回操:作成功的狀態碼0x9000,流程結束；
314、 直接執行該操作指令。
通過上述過程，已經完成了籤名設備對待籤名數據的籤名操作，由於待籤 名數據的hash值長度是特定的，所以籤名設備在接收到指令之後需要用戶通過 籤名設備輸入確認信號才能執行該操作，以防止黑客控制用戶的計算機後直接 進行籤名操作，避免了黑客控制用戶網上銀行進行密鑰或者資金轉移等操作的；由於黑客只能通過網絡控制用戶的計算機，並不能在現實中通過籤名設備輸入 確認信號，這樣就保證了網上銀行用戶帳戶和資金的安全，使得黑客在控制計 算機的情況下依然不能盜取用戶帳戶中的資金。
實施例4
本實施例提供的籤名設備中內置了 RSA算法。該籤名設備從上位機中接收 指令，接收到的指令一般為APDU (應用協議數據單元)格式的指令，該籤名設 備根據指令完成各種操作。上位機中安裝有配合籤名設備使用的中間件，它向 上層應用程式(如IE瀏覽器)提供微軟定義的CryptoAPI接口。當應用程式調 用接口時，中間件生成相應的APDU指令並發給籤名設備，通知設備進行操作。 下面以上位機指示籤名設備進行籤名操作為例，詳細說明籤名設備執行指令的 具體過程，如圖4所示，本發明實施例提供的籤名設備的操作指令執行方法包 括如下步驟
401、上位機向籤名設備下發MSE指令，設置RSA運算使用的密鑰。 上位機下發的MSE指令為APDU指令序列，以該MSE指令指示籤名設備釆用 RSA算法，並且指示了 RSA密鑰ID,則該APDU指令序列的所包含的內容依次為 MSE指令標識、RSA算法標識、RSA的密鑰ID,具體指令序列大致如下 00 22 81 B8 07 80 01 80 84 02 00 23
402、籤名設備接收到MSE指令後，通過上述的密鑰ID設置當前使用的RSA 密鑰。
403、籤名設備向上位機返回預先約定的表示操作成功的狀態碼0x9000;
4(M、上位機對待籤名數據使用特定的hash算法對待籤名數據進行hash運 算，將hash運算後得到的相應的hash值按照X. 509規範所定義的算法標識串， 再按照公鑰密碼學標準(PKCS#1 )進行補位；例如SHA-1算法標識串是30 2030 0c 06 08 2a 86 48 86 f7 0d 02 05 05 00 04 10;，並將補位後的hash值 發送給籤名設備。
405、 籤名設備接收到補位後的hash值後，把接收到的hash值緩存在設備 內部。
406、 籤名i殳備向上位衝幾返回操作成功的狀態碼0x9000。
407、上位機向籤名設備下發以APDU格式表示的解密指令，該上位機下發的 APDU指令序列為00 2A 80 86 ...
408、 籤名設備分析接收到的數據去掉補位和算法標識符後的hash值長度 是否等於特定hash算法對應的長度，如果hash值長度等於特定hash算法對應 的長度，則執行409;否則執行414;
例如可以將特定hash算法定為SHA1或者MD5，其對應的hash值長度分 別為"字節或者16位元組，這樣表示只有採用SHA1或者MD5算法(長度對應20 字節或16位元組)進行籤名時才需要等待用戶輸入確認信息；而採用SSL通信過 程中常用的SSU_SHAMD5算法(對應長度為36位元組)則不需要等待用戶輸入確 認信息；
409、 籤名設備接收到解密指令後，等待用戶輸入確認信號，本過程中簽名 設備向上位機返回事先約定的標識"需要等待按^t的，，狀態碼0x6666;同時籤 名設備還可以執行如下4喿作
第一、籤名設備開始計時；
第二、通過視頻播放器或音頻播放器提示用戶輸入確認信號，或者指示上 位機視頻播放器或音頻播放器提示用戶輸入確認信號；例如籤名設備可以通 過燈光、聲音等方式提示用戶輸入確認信號，上位機也可以根據籤名設備返回 的狀態碼，通過圖像、文字、聲音等方式提示用戶輸入確認信號；410、 籤名設備如果接收到用戶輸入的確認信號，則執行413;如果沒有接 收到用戶輸入的確認信號，則執行411;
為了保證用戶具有操作權限，本實施例還可以在用戶輸入確認信號之前由 籤名設備對用戶身份進行認證，具體認證方式包括但不限於PIN碼驗證方式、
本過程中用戶可以通過但不限於如下方式輸入確認信號用戶通過籤名設 備上按鍵輸入的確認信號、用戶通過籤名設備輸入的語音確認信號、或者用戶 通過籤名設備輸入的生物特徵確認信號；
411、 如果上述過程中簽名設備啟動了計時方案，則需要判斷計時得到的時 間是否超過預定時間；如果計時得到的時間超過了預定時間，則取消對接收到 的操作指令的執行，籤名設備結束操作，並向上位機返回事先約定的表示操作 取消的狀態碼0x7777;如果計時得到的時間沒有超過了預定時間，則執行412;
"2、由於上位機收到狀態碼0x6666後，上位機可以向籤名設備反覆發送 獲取結果的指令或者向籤名設備發送取消操作的指令；如果接收到上位機發送 的獲取結果的指令，則返回執行409;如果接收到上位機發送的取消操作的指令， 則流程結束；
上述的獲取結果的指令對應的APDU指令序列為80 E3 00 00 00 00; 上述的取消操作的指令對應APDU指令序列為80 E5 00 00 00 00;
413、 籤名設備對步驟405中接收到的補位後的數據進行RSA運算，將RSA 運算解密得到的結果作為籤名結果發送給上位機，並返回操作成功的狀態碼 0x90GG，流程結束；
414、 直接執行該操作指令。
通過上述過程，已經完成了籤名設備對待籤名數據的籤名操作，由於籤名設備接收到的數據去除補位後的hash值長度是特定的，所以籤名設備在接收到 指令之後需要用戶通過籤名設備輸入確認信號才能執行該操作，以防止黑客控 制用戶的計算機後直接進行籤名操作，避免了黑客控制用戶網上銀行進行密鑰 或者資金轉移等操作的；由於黑客只能通過網絡控制用戶的計算機，並不能在 現實中通過籤名設備輸入確認信號，這樣就保證了網上銀行用戶帳戶和資金的 安全，使得黑客在控制計算機的情況下依然不能盜取用戶帳戶中的資金。 實施例5:
本發明實施例提供了 一種籤名設備，該籤名設備用於執行上位機發送的指 令， 一般情況下主要用於網上銀行等安全需求較高的場合下，比如需要通過 籤名設備的籤名才能夠對網上銀行的帳戶進行操作，進而起到保護網上銀行帳 戶安全的作用。如圖5所示，本發明提供的籤名設備包括接收模塊51、輸入 模塊52、分析模塊514、判斷模塊53和執行模塊54。
其中，接收模塊51用於接收上位機發送的操作指令，在本實施例中，接收 模塊51的功能可以通過USB接口、藍牙通信接口、紅外通信接口、 eSATA接口、 SDI0接口或PCMCIA接口實現；輸入模塊52用於供用戶輸入確認信號，在本實 施例中，輸入模塊52可以通過鍵盤按鍵、語音感應器、指紋掃描器、體溫感應 器、壓力感應器、或者光電感應器等實現；分析模塊514用於分析所述操作指 令是否為關鍵操作指令，關鍵操作指令主要包括籤名指令、生成密鑰指令、刪 除密鑰指令、讀取密鑰指令(籤名設備允許讀取密鑰的情況下)和解密指令； 或者所述關鍵操作指令為對密鑰進行操作的指令；判斷模塊53用於在所述操作 指令為關鍵操作指令時，判斷是否接收到用戶通過籤名設備的輸入模塊52輸入 的確認信號； 一般來講，籤名指令、生成密鑰指令、刪除密鑰指令、讀取密鑰 指令和解密指令都是關鍵操作指令，對於一些未知的操作指令，業內人士一般將對密鑰進行操作的指令作為關鍵操作指令；執行模塊54用於在接收到用戶輸
入的確認信號時執行所述關鍵操作指令。
在分析模塊514分析出操作指令為非關鍵操作指令後，本發明實施例中的
執行模塊54可以直接執行該非關鍵操作指令，而不用等待用戶輸入確認信號。
如果操作為關鍵操作中的籤名操作，那麼該籤名設備可能需要按照如下方 式中的一種進行操作
第一、上述的接收模塊51接收到的是上位機發送的待籤名數據；如圖5的 虛線所示，此時該籤名設備還包括哈希模塊55、添加模塊56和補位模塊57 其中，哈希模塊55用於對該待籤名數據進行hash運算；添加模塊56用於為該 hash運算得到的hash值添加算法標識串；補位模塊57用於對添加算法標識串 後的hash值按照公鑰密碼學標準進行補位；
在此種情況下，分析模塊514分析籤名設備緩存的hash指令如是事先約定 的hash指令，則此次操作是否是關鍵操作，需要按鍵確認；否則不需要等待用 戶輸入確認信息；
第二、上述接收模塊51接收到的上位機發送的對待籤名數據進行hash運 算後的hash值；如圖5中虛線所示，那麼該籤名設備還包括添加模塊58和 補位模塊"；其中添加模塊58用於為該hash值添加算法標識串；補位模塊59 用於對添加算法標識串後的hash值按照/>鑰密碼學標準進行補位；
在這種情況下，分析模塊514將hash值的長度等於預定長度的籤名數據所 對應的籤名操作指令作為關鍵操作指令；例如可以將預定長度設置為16或者 20 (分別對應的哈希算法SHA1或者MD5 )，這樣表示只有釆用SHA1或者MD5算 法進行籤名時才需要等待用戶輸入確認信息；而採用SSL通信過程中常用的 SSL3 —SHAMD5算法(對應長度為36)則不需要等待用戶輸入確認信息；第三、所述接收模塊接收到的是上位機發送的對待籤名數據進行hash運算 並添加算法標識串後的hash值；如圖5中虛線所示，該籤名設備還包括補位 模塊510,用於對添加算法標識串後的hash值按照公鑰密碼學標準進行補位；
在此種情況下，分析模塊514可以先將算法標識串去掉，然後將hash值的 長度等於預定長度的籤名數據所對應的籤名操作作為關4建操作，具體的預定長 度設定可以釆用和上面兩種情況相同或相似的方案；
第四、接收模塊接收到的上位機發送的由待籤名數據依次經過hash運算、 添加算法標識串、糹姿照7>鑰密碼學標準進行補位得到的hash值；
在此種情況下，分析模塊514可以先將算法標識串和補位去掉得到hash值， 然後將hash值的長度等於預定長度的籤名數據所對應的籤名操作作為關鍵操 作，具體的預定長度設定可以採用和上述情況相同或相似的方案；
在以上的四種情況中，還可以採用由分析模塊514分析當前操作指令是否 為關鍵操作指令(籤名時關4建操作指令為籤名指令)，如杲當前操作指令是關鍵 操作指令，則需要按鍵確認；否則不需要等待用戶輸入確認信息。
不論採用上述方法中的哪種方法，籤名設備最後得到了按照公鑰密碼學標 準進行補位後的hash值，所述判斷模塊53判斷接收到確認信號後，執行模塊 54對按照公鑰密碼學標準進行補位後的hash值進行RSA運算，得到籤名結果。
為了保證輸入確認信號的是用戶本人，如圖5所示，本發明實施例提供的 籤名設備還包括身份認證模塊511，用於在用戶通過輸入模塊輸入確認信號前對 所述用戶進行身份驗證；所述判斷模塊53在所述用戶進行身份驗證成功的情況 下，判斷是否接收到用戶通過籤名設備輸入的確認信號。
為了控制輸入確認信號的時間，本發明實施例的提供的籤名設備還包括計 時器512和計時判斷模塊513;其中計時器512用於在接收到上位機發送的操作指令開始計時；計時判斷模塊513用於在沒有接收到用戶輸入的確認信號時， 判斷計時器的時間是否超過預定時間；所述執行模塊54在計時器的時間超過了 預定時間的情況下取消對接收到的操作指令的執行。
為能夠提醒用戶輸入確認信號，本發明實施例的籤名設備還包括視頻播 放器或音頻播放器(圖中未示出)，用於在所述操作指令為關鍵操作指令時提示 用戶輸入確認信號。
如果該籤名設備還需要進行密鑰的生成、刪除等操作，則該籤名設備還可 以包括密鑰生成模塊或者密鑰刪除模塊等等。
本發明實施例主要用在網上銀行等高安全需求的場合，進行相應的指令執 行，例如對於待籤名數據進行的籤名；經過籤名後，網上銀行才能夠合法地 進行帳戶或資金的操作。
通過以上的實施方式的描述，所屬領域的技術人員可以清楚地了解到本發 明可藉助軟體加必需的通用硬體的方式來實現，當然也可以通過硬體，但很多 情況下前者是更佳的實施方式。基於這樣的理解，本發明的技術方案本質上或 者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來，該計算機軟 件產品存儲在可讀取的存儲介質中，如計算機的軟盤，硬碟或光碟等，包括若 幹指令用以使得一臺終端設備(可以是USB-Key、計算機，伺服器，或者網絡設 備等)執行本發明各個實施例所述的方法。
以上所述，僅為本發明的具體實施方式
，但本發明的保護範圍並不局限於 此，任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內，可輕易想到 變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍應 所述以權利要求的保護範圍為準。
權利要求
1、一種籤名設備的操作指令執行方法，其特徵在於，包括接收上位機發送的操作指令；分析所述操作指令是否為關鍵操作指令；如果所述操作指令為關鍵操作指令，則判斷是否接收到用戶通過籤名設備輸入的確認信號；如果接收到用戶輸入的確認信號，則執行所述關鍵操作指令。
2、 根據權利要求1所述的籤名設備的操作指令執行方法，其特徵在於，如果所述操作指令為非關鍵操作指令，則直接執行所述操作指令。
3、 根據權利要求1所述的籤名設備的操作指令執行方法，其特徵在於，所述分析所述操作指令是否為關鍵操作指令具體為將籤名指令、生成密鑰指令、刪除密鑰指令、讀取密鑰指令和解密指令作為關鍵操作指令；或者將對密鑰進行操作的指令作為關鍵搡作指令。
4、 根據權利要求1所述的籤名設備的操作指令執行方法，其特徵在於，所述確認信號包括用戶通過籤名設備上按鍵輸入的確認信號、用戶通過籤名設備輸入的語音確認信號、或者用戶通過籤名設備輸入的生物特徵確認信號。
5、 根據權利要求1所述的籤名設備的操作指令執行方法，其特徵在於，在接收用戶通過籤名設備輸入的確認信號之前，該方法還包括對所述用戶進行身份驗證；所述判斷是否接收到用戶通過籤名設備輸入的確認信號為在所迷用戶進行身份驗證成功的情況下，判斷是否接收到用戶通過籤名設備輸入的確認信號。
6、 根據權利要求1所述的籤名設備的操作指令執行方法，其特徵在於，在所述操作指令為關鍵操作指令時，該方法還包括接收到上位機發送的關鍵操作指令後開始計時；如果沒有接收到用戶輸入的確認信號，判斷計時得到的時間是否超過預定時間；如果計時得到的時間超過了預定時間，則取消對接收到的操作指令的執行。
7、 根據權利要求1所述的籤名設備的操作指令執行方法，其特徵在於，在所述操作指令為關鍵操作指令時，該方法還包括通過視頻播放器或音頻播放器提示用戶輸入確認信號。
8、 根據權利要求1所述的籤名設備的操作指令執行方法，其特徵在於，如果所述操作指令為關鍵操作指令中的籤名指令，在執行該籤名指令之前，該方法還包括接收上位機發送的待籤名數據，對所述待籤名數據進行hash運算，為所述hash運算得到的hash值添加算法標識串、對添加算法標識串後的hash值按照公鑰密碼學標準進行補位；或者接收上位機發送的對待籤名數據進行hash運算後的hash值，為該hash值添加算法標識串、對添加算法標識串後的hash值按照公鑰密碼學標準進行補位；或者接收上位機發送的對待籤名數椐進行hash運算並添加算法標識串後的hash值，對添加算法標識串後的hash值4要照公鑰密碼學標準進行補位；或者接收上位機發送的由待籤名數據依次經過hash運算、添加算法標識串、按照公鑰密碼學標準進行補位得到的hash值；所述執行籤名指令包括對按照7>鑰密碼學標準進行補位後的hash值進行RSA運算。
9、 根據權利要求8所述的籤名設備的操作指令執行方法，其特徵在於，如果籤名"i殳備接收上位機發送的待籤名數據並對所述待籤名數據進行hash 運算，或者接收上位機發送的對待籤名數據進行hash運算後的hash值；則所 述分析所述操作是否為關鍵操作具體為將hash值的長度等於預定長度時所對 應的籤名操作作為關鍵操作；如果籤名設備接收上位機發送的對待籤名數據進行hash運算並添加算法標 識串後的hash值，或者接收上位機發送的由待籤名數據依次經過hash運算、 添加算法標識串、按照公鑰密碼學標準進行補位得到的ha sh值；則所述分析所 述操作是否為關鍵操作具體為將算法標識串去掉或者將算法標識串和補位去 掉得到hash值，並將hash值的長度等於預定長度時所對應的籤名操作作為關 鍵操作。
10、 一種籤名設備，其特徵在於，包括 接收模塊，用於接收上位機發送的操作指令； 輸入模塊，用於供用戶輸入確認信號；分析模塊，用於分析所述操作指令是否為關鍵操作指令； 判斷模塊，用於在所述操作指令為關鍵操作指令時，判斷是否接收到用戶 通過籤名設備的輸入模塊輸入的確認信號；執行模塊，用於在接收到用戶輸入的確認信號時執行所述關鍵操作指令。
11、 根據權利要求IO所述的籤名設備，其特徵在於，所述分析模塊將籤名 指令、生成密鑰指令、刪除密鑰指令、讀取密鑰指令和解密指令作為關鍵操作 指令；或者將對密鑰進行操作的指令作為關鍵操作指令。
12、 根據權利要求IO所述的籤名設備，其特徵在於，所述輸入模塊包括 鍵盤按鍵、語音感應器、指紋掃描器、體溫感應器、壓力感應器、或者光電感 應器。
13、 根據權利要求IO所述的籤名設備，其特徵在於，還包括 身份認證模塊，用於在用戶通過輸入模塊輸入確認信號前對所述用戶進行身份驗證；所述判斷模塊在所述用戶進行身份驗證成功的情況下，判斷是否接收到用 戶通過籤名設備輸入的確認信號。
14、 根據權利要求IO所述的籤名設備，其特徵在於，在所述操作指令為關 鍵操作指令時，還包括計時器，用於在接收到上位機發送的關鍵操作指令開始計時； 計時判斷模塊，用於在沒有接收到用戶輸入的確認信號時，判斷計時器的時間是否超過預定時間；所述執行模塊還用於在計時器的時間超過了預定時間的情況下取消對接收到的關鍵操作指令的執行。
15、 根據權利要求10所述的籤名設備，其特徵在於，還包括視頻播放器 或音頻播放器，用於在所述操作指令為關鍵操作指令時提示用戶輸入確認信號。
16、 根據權利要求IO所述的籤名設備，其特徵在於，如果所述操作指令為 關鍵操作指令中的籤名指令，所述接收模塊還用於接收上位機發送的待籤名數據；該籤名設備還包括 哈希模塊，用於對所述待籤名數據進行hash運算；添加模塊，用於為所述hash 運算得到的hash值添加算法標識串；補位模塊，用於對添加算法標識串後的hash 值按照公鑰密碼學標準進行補位；或者所述接收模塊還用於接收上位機發送的對待籤名數據進行hash運算後的 hash值；該籤名設備還包括添加才莫塊，用於為所述hash值添加算法標識串； 補位才莫塊，用於對添加算法標識串後的hash值按照/>鑰密碼學標準進行補位；或者所述接收模塊還用於接收上位機發送的對待籤名數據進行hash運算並添加 算法標識串後的hash值；該籤名設備還包括補位模塊，用於對添加算法標識 串後的hash值按照公鑰密碼學標準進行補位；或者所述接收模塊還用於接收上位機發送的由待籤名數據依次經過hash運算、 添加算法標識串、4妄照7>鑰密碼學標準進行補位得到的hash值；所述執行才莫塊對按照7>鑰密碼學標準進行補位後的hash值進行RSA運算。
17、根據權利要求16所述的籤名設備，其特徵在於，如果所述接收模塊接收上位機發送的待籤名數據並通過哈希模塊對所述待 籤名數據進行hash運算，或者接收上位機發送的對待籤名數據進行hash運算 後的hash值；則所述分析模塊將hash值的長度等於預定長度時所對應的籤名 操作指令作為關鍵操作指令；如果所述接收模塊接收上位機發送的對待籤名數據進行hash運算並添加算 法標識串後的hash值，或者接收上位機發送的由待籤名數據依次經過hash運 算、添加算法標識串、按照公鑰密碼學標準進行補位得到的hash值；則所述分 析模塊將算法標識串去掉或者將算法標識串和補位去掉得到hash值，並將hash 值的長度等於預定長度時所對應的籤名操作作為關鍵操作。
全文摘要
本發明公開了一種籤名設備及其操作指令執行方法，涉及信息安全領域，解決了現有技術中黑客控制計算機後能夠對網上銀行進行操作的問題。本發明實施例中的籤名設備接收上位機發送的操作指令；分析所述操作指令是否為關鍵操作指令；在所述操作指令為關鍵操作指令時，判斷是否接收到用戶通過籤名設備輸入的確認信號；如果接收到用戶輸入的確認信號，則執行所述關鍵操作指令。本發明主要用在網上銀行等高安全需求的場合。
文檔編號H04L29/06GK101599835SQ20091008930
公開日2009年12月9日 申請日期2009年7月14日 優先權日2009年7月14日
發明者劉保宏 申請人:北京堅石誠信科技有限公司