無線智能密鑰裝置及其籤名方法

2023-10-08 16:39:49

專利名稱：無線智能密鑰裝置及其籤名方法
技術領域：
本發明屬於信息安全領域，具體涉及一種可以工作在無線通訊方式下的智能密鑰設備及其籤名方法。
背景技術：
智能密鑰裝置(Key)是一種通過標準的個人計算機接口，提供信息加密處理的可攜式設備。它內置單片機或智慧卡晶片，可以存儲密鑰或數字證書，利用智能密鑰設備內置的密碼算法實現對信息的加密或身份識別處理等功能。智能密鑰設備具有PKI應用、數字籤名、信息加密、安全網絡登錄和訪問SSL安全網絡等功能，並且具有保證用戶的私鑰永遠不離開硬體的特徵，其還具有物理上防止非法獲取其內部敏感信息等特性。目前，隨著網上銀行的普及，越來越多人開始使用這種方便快捷的網上銀行服務， 目前公認的網上銀行業務客戶端安全問題的解決方案是使用數字證書。網上銀行使用的數字證書通常都是USB Key，目前的USB Key採用USB接口與PC機連接。現有的帶液晶顯示屏和按鍵的智能密鑰設備，在使用過程中，USB Key通過USB接口與主機連接，客戶在操作過程中需要查看USB Key上顯示的信息並輸入口令，給實際操作帶來很多不便。為了解決這個問題，我們在尋求一種解決方案，使得密鑰設備的輸入顯示部分與主機可以分離。

發明內容
為了解決上述技術問題，本發明提出了一種包含無線通訊裝置的智能密鑰裝置及其籤名方法，所述裝置通過串行通信接口與主機連接，智能密鑰裝置的脫機設備和連機設備可以通過有線連接或無線連接方式進行數據傳輸。本發明採取的技術方案是一種無線智能密鑰裝置，包括連機設備和脫機設備，連機設備包含串行通信接口、安全模塊和第一無線收發模塊，脫機設備包含控制器模塊、電源模塊、第二無線收發模塊、信息輸入模塊和信息輸出模塊。所述串行通信接口與所述安全模塊連接，用於接收主機下發的數據並傳輸給所述安全器模塊，用於將所述安全模塊傳輸來的數據發送給主機；所述串行通信接口為USB接口，或串行接口，或eSATA接口，或1394接口，或PCI_E接口。所述安全模塊分別與所述串行通信接口、所述第一無線收發模塊連接，用於接收所述串行通信接口傳輸來的數據，用於解析接收到的交易信息報文，用於發送交易信息給所述第一無線收發模塊，用於接收所述第一無線收發模塊傳輸來的數據，用於對交易信息報文進行籤名處理並發送籤名結果給所述串行通信接口，用於存儲密鑰；所述安全模塊通過第一連線與所述控制器模塊連接，通過第二連線與所述電源模塊連接。所述第一無線收發模塊與所述安全模塊連接，用於接收所述安全模塊傳輸來的交易信息並發送給所述第二無線收發模塊，用於接收所述第二無線收發模塊發送來的數據並傳輸給所述安全模塊；所述第二無線收發模塊與所述控制器模塊連接，用於接收所述第一無線收發模塊發送的交易信息並傳輸給所述控制器模塊，用於將所述控制器模塊傳輸來的數據發送給所述第一無線收發模塊；所述控制器模塊分別與所述第二無線收發模塊、所述電源模塊、所述信息輸入模塊、所述信息輸出模塊連接，用於控制所述第二無線收發模塊收發數據，用於將從所述第二無線收發模塊接收到的交易信息傳輸給所述信息輸出模塊以及將從所述信息輸入模塊傳輸來的用戶操作信息傳輸給所述第二無線收發模塊；所述信息輸入模塊與所述控制器模塊連接，用於接收用戶操作信息並傳輸給所述控制器模塊；所述信息輸入模塊採用按鍵或語音模塊。所述信息輸出模塊與所述控制器模塊連接，用於接收控制器模塊傳輸來的交易信息並輸出；所述信息輸出模塊採用液晶顯示屏或語音播報器。所述電源模塊與所述控制器模塊連接，用於為脫機設備提供電能。所述電源模塊採用電池或外接電源接口，所述外接電源接口為串口或USB 口。一種無線智能密鑰裝置的籤名方法，包括以下步驟步驟101，連機設備上電；步驟102，所述連機設備接收主機下發的交易信息報文；步驟103，所述連機設備從所述交易信息報文中解析出交易信息，所述連機設備發送所述交易信息給脫機設備；步驟104，所述脫機設備輸出所述交易信息，等待接收用戶操作信息；步驟105，所述脫機設備將接收到的所述用戶操作信息發送給所述連機設備；步驟106，所述連機設備根據接收到的所述輸入信息判斷是否進行籤名操作，所述連機設備發送相應的操作結果給主機。所述步驟103之前包括所述連機設備通過第一連線和第二連線與所述脫機設備建立有線連接，所述連機設備通過串行通信接口與主機連接，接收主機發送的交易信息報文。所述步驟101之前包括連機設備與脫機設備建立有線連接，所述連機設備與所述脫機設備協商產生通信密鑰。所述協商產生通信密鑰的過程為連機設備發送固化數組給脫機設備並且自身保存所述固化數組，所述脫機設備接收所述固化數組作為協商產生的通信密鑰。所述協商產生通信密鑰的過程還可以為連機設備產生一個隨機數，發送所述隨機數和預先存儲的固化密鑰給脫機設備，所述脫機設備將接收到的所述固化密鑰與自身預先存儲的固化密鑰比較，如果一致則用接收到的所述隨機數替換所述自身預先存儲的固化密鑰作為協商產生的通信密鑰，所述連機設備用所述隨機數替換所述連機設備預先存儲的固化密鑰。所述步驟102中在所述連機設備接收主機下發的交易信息報文之前包括身份認證的過程。所述身份認證的過程具體為主機發送PIN碼給連機設備，所述連機設備驗證 PIN碼是否正確，並將驗證結果返回給主機，主機根據驗證結果判斷是否向所述連機設備發送交易信息報文。所述步驟103之前包括所述連機設備與所述脫機設備無線連接。所述連機設備與所述脫機設備無線連接後包括配對的過程。
所述配對的過程為連機設備主動向脫機設備發起配對或者脫機設備主動向連機設備發起配對。所述連機設備主動向脫機設備發起配對的過程具體為連機設備從預先存儲的固定數組中選取一個固定數發送給脫機設備，脫機設備接收並查找自身事先存儲的固定數組中是否有與之匹配的固定數，如果有則配對成功，否則配對失敗。所述固定數是一個多字節的固定數，所述多字節的固定數每配對一次自加1形成新的固定數並存儲。所述連機設備主動向脫機設備發起配對的過程具體為連機設備產生一個隨機數，利用事先約定的算法計算所述隨機數產生第一數值，所述連機設備發送所述隨機數和所述第一數值給脫機設備，所述脫機設備利用事先約定的算法計算接收到的所述隨機數並產生第二數值，所述脫機設備比較所述第一數值和所述第二數值，如果一致則配對成功，否則配對失敗。所述連機設備主動向脫機設備發起配對的過程具體為連機設備產生一個隨機數，發送所述隨機數和事先存儲的固定數給脫機設備，所述脫機設備將接收到的所述固定數與自身預先存儲的固定數對比，如果一致則配對成功，並且所述連機設備用發送的所述隨機數替換所述事先存儲的所述固定數，所述脫機設備用接收到的所述隨機數替換自身預先存儲的固定數，如果不一致則配對失敗。所述配對過程採用連機設備與脫機設備有線連接時協商產生的所述通信密鑰進行配對。所述步驟103具體為連機設備中的安全模塊根據事先約定的規則從交易信息報文中解析出交易信息，連機設備採用加密方式發送交易信息給脫機設備，連機設備等待脫機設備返回相應應答。所述加密方式為採用固化密鑰或連機設備與脫機設備有線連接時協商產生的所述通信密鑰對交易信息加密。所述連機設備等待時間超過預先設定的時限，則所述連機設備向脫機設備發送 「超時取消」的指令。所述步驟104和105具體為所述脫機設備輸出接收到所述交易信息，等待接收用戶操作信息，如果接收到的用戶操作信息為確認信息，則向所述連機設備發送「確認籤名」 的返回碼；如果接收到的用戶操作信息為取消信息，則向所述連機設備發送「取消籤名」的返回碼；如果在規定時間內未接收到用戶操作信息，則向所述連機設備發送「超時取消」的返回碼。所述步驟104和105還可以具體為所述脫機設備接收到所述交易信息，向所述連機設備發送接收成功返回碼，所述脫機設備輸出接收到所述交易信息，當所述脫機設備接收到連機設備發送的查詢按鍵狀態指令，所述脫機設備檢查信息輸入模塊的各按鍵是否按下，如果確認鍵被按下，則向所述連機設備發送「確認按鍵」返回碼；如果取消鍵被按下，則向所述連機設備發送「取消按鍵」返回碼；如果規定時間內未收到按鍵信息，則向所述連機設備發送「等待按鍵」返回碼。所述確認鍵被按下兩次或兩次以上時，脫機設備向連機設備發送「允許籤名」的確認指令。所述步驟104和步驟105還可以具體為所述脫機設備輸出所述交易信息，等待接收用戶操作信息，所述脫機設備檢查與連機設備的有線連接狀態，如果檢測到在等待過程中，檢測到與連機設備有一次有線連接，則判斷為接收到的所述用戶操作信息為確認信息， 如果在事先約定的時間內未檢測到與連機設備有線連接則判斷為接收到的所述用戶操作信息為取消信息；所述脫機設備向所述連機設備發送所述確認信息或取消信息。所述步驟105中所述脫機設備將接收到的用戶操作信息通過有線連接或無線連接方式發送給所述連機設備。所述步驟106具體為所述連機設備接收到的所述用戶操作信息如果是確認信息，則安全模塊對所述交易信息報文全部或部分內容計算籤名，所述連機設備發送籤名結果給主機；所述連機設備接收到的所述用戶操作信息如果是取消信息，則所述連機設備向主機發送「取消籤名」返回碼。本發明的有益效果是使用本發明提出的無線智能密鑰裝置，客戶可以隨身攜帶顯示和按鍵的部分，在進行網上交易時，無線智能密鑰裝置與主機連接後，主機傳出的口令信息可以方便的在顯示部分看到並進行相應的按鍵操作。利用本發明提出的無線智能密鑰裝置實現籤名的方法靈活多樣並且安全可靠。


圖1是實施例一所示無線智能密鑰裝置結構框圖；圖2是一種無線智能密鑰裝置的籤名方法流程圖。
具體實施例方式為使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明實施方式作進一步地詳細描述。實施例一本實施例中所述無線智能密鑰裝置的安全模塊位於連機設備中，用於覆核交易數據的信息輸入模塊和信息輸出模塊位於脫機設備中，連機設備與脫機設備既可以通過無線方式通信也可以通過有線連接方式通信，連機設備還可以單獨作為籤名設備使用。如圖1所示，無線智能密鑰裝置包括連機設備20和脫機設備30，連機設備20包含有串行通信接口 21、安全模塊22和第一無線收發模塊23，脫機設備30包含有控制器模塊 31、電源模塊32、第二無線收發模塊33、信息輸入模塊34和信息輸出模塊35，其中，在連機設備20中，串行通信接口 21和第一無線收發模塊23分別與安全模塊22連接；在脫機設備 30中，電源模塊32、第二無線收發模塊33、信息輸入模塊34、信息輸出模塊35分別與控制器模塊31連接。進一步的，連機設備20的安全模塊22可以通過第一連線與脫機設備30的控制器模塊31連接，通過第二連線與脫機設備30的電源模塊32連接。所述第一無線收發模塊23 和第二無線收發模塊33可以採用nRFMLOl+2. 4G射頻收發器。上述各個模塊功能如下串行通信接口 21 用於接收主機下發的數據並傳輸給安全模塊22，用於將安全模塊22傳輸來的數據發送給主機；串行通信接口 21可以為USB接口、串行接口、eSATA接口、 1394 接口、PCI_E接口等。安全模塊22 用於接收串行通信接口 21傳輸來的數據，用於解析接收到的交易信息報文，用於發送交易信息給第一無線收發模塊23，用於接收第一無線收發模塊23傳輸來的數據，用於對交易信息報文進行籤名處理並發送籤名結果給串行通信接口 21，用於存儲密鑰；第一無線收發模塊23 用於接收安全模塊22傳輸來的交易信息發送給第二無線收發模塊33，用於接收第二無線收發模塊33發送來的數據並傳輸給安全模塊22 ；控制器模塊31 用於控制第二無線收發模塊33收發數據，用於將從第二無線收發模塊33接收到的交易信息傳輸給信息輸出模塊35以及將從信息輸入模塊34傳輸來的用戶操作信息傳輸給第二無線收發模塊33 ；電源模塊32 為脫機設備提供電能，可以直接採用電池提供電能，電源模塊32還可以是一個外接電源接口，通過所述外接電源接口與主機連接為脫機設備充電，所述外接電源接口可以是串口、USB 口等。電源模塊32通過第二連線連接到安全模塊22的電源端， 則有線連接方式下電源模塊32還可以從連機設備獲得電能為脫機設備供電。第二無線收發模塊33 用於接收第一無線收發模塊23發送的交易信息並傳輸給控制器模塊31，用於將控制器模塊31傳輸來的數據發送給第一無線收發模塊23 ；信息輸入模塊34 用於接收用戶操作信息並傳輸給所述控制器模塊31 ；可以採用按鍵或語音輸入等方式；信息輸出模塊35 用於接收控制器模塊31傳輸來的交易信息並輸出；所述信息輸出模塊35可以是液晶顯示屏、語音播報器等。實施例二本發明提出的一種無線智能密鑰裝置的籤名方法如圖2所示包括以下步驟步驟101 連機設備上電；步驟102 連機設備接收主機下發的交易信息報文；步驟103 連機設備從交易信息報文中解析出交易信息發送給脫機設備；連機設備可以採用無線連接方式或有線連接方式發送交易信息給脫機設備；步驟104 脫機設備輸出交易信息，等待接收用戶操作信息；步驟105 脫機設備將接收到的用戶操作信息發送給連機設備；步驟106 連機設備根據接收到的用戶操作信息判斷是否進行籤名操作，並發送相應的操作結果給主機。實施例三本實施例以無線智能密鑰裝置的串行通信接口為USB接口時的情況為例具體說明。實施例二中所述步驟101連機設備上電可以具體為步驟101-1 連機設備通過USB 接口與主機連接，用戶在主機客戶端輸入身份認證碼，主機驗證用戶輸入的身份認證碼是否正確，如果正確則主機發送交易信息報文給連機設備，否則主機與連機設備之間不會有數據交互。所述步驟101還可以具體為步驟101-2 連機設備通過第一連線和第二連線與脫機設備建立有線連接，連機設備通過USB接口與主機連接，主機發送交易信息報文給連機設備，然後進入步驟102;進一步的上述連機設備與脫機設備建立有線連接後，還可以包括協商產生通信密鑰的過程。進一步的連機設備通過USB接口與主機連接之後，還可以包括與主機進行身份認證的過程，通過認證則進入步驟102，否則與主機間不會有數據交互。所述協商產生通信密鑰的過程可以為連機設備發送固化數組給脫機設備並且自身保存所述固化數組，脫機設備接收固化數組作為協商產生的密鑰；或者是連機設備和脫機設備各自保存著固化密鑰，連機設備產生一個隨機數，發送隨機數和固化密鑰給脫機設備，脫機設備將接收到的固化密鑰與預先存儲的固化密鑰比較，如果一致則用接收到的隨機數替換預先存儲的固化密鑰並存儲在非易失性存儲器中作為協商產生的新的通信密鑰， 且連機設備也用該隨機數替換原有的固化密鑰；上述連機設備與脫機設備協商產生的通信密鑰既可以用於連機設備與脫機設備配對，也可以用於對連機設備與脫機設備之間傳輸的數據的加密。所述步驟101還可以具體為步驟101-3 連機設備與脫機設備無線連接進行配對， 連機設備通過USB接口與主機連接，如果配對成功則進入步驟102，否則主機收到配對失敗的反饋信息，則不會下發交易信息報文給連機設備。所述步驟101和102可以具體為步驟101-4 連機設備通過USB接口與主機連接， 連機設備接收主機下發的交易信息報文，連機設備與脫機設備無線連接進行配對，如果配對成功則連機設備與脫機設備之間可以收發數據，否則不會進入步驟103 ；上述配對可以為連機設備從存儲器中存儲的固定數組中選取一個固定數發送給脫機設備，脫機設備接收並查找事先存儲的固定數組中是否有與之匹配的固定數，如果有則配對成功，否則連機設備與脫機設備之間不會有數據交互。或者是在連機設備和脫機設備存儲器中分別預先寫入一個多字節的固定數，連機設備發送固定數給脫機設備進行配對，每次配對成功後該多字節固定數可以自加並各自保存在原存儲器中。通過這種固定數自加的方法進行配對，每次配對所用的數都是通過自加的形式變化著的。上述配對可以為連機設備產生一個隨機數，利用事先約定的算法計算隨機數產生第一數值，連機設備發送隨機數和第一數值給脫機設備，脫機設備利用事先約定的算法計算接收到的隨機數並產生第二數值，脫機設備比較第一數值和第二數值，如果一致則配對成功，否則配對失敗。所述事先約定的算法可以為MD5，SHAl等。上述配對可以為連機設備與脫機設備利用步驟101-2所述協商產生的通信密鑰進行配對。上述配對還可以為連機設備產生一個隨機數，發送隨機數和事先存儲的固定數給脫機設備，脫機設備將接收到的固定數與預先存儲的固定數對比，如果一致則配對成功， 並且連機設備用發送的隨機數替換之前事先存儲的固定數，脫機設備也用接收到的隨機數替換預先存儲的固定數。所述配對過程可以是連機設備向脫機設備主動發起，也可以是脫機設備向連機設備發起。所述配對用的隨機數或固定數組存儲在連機設備或脫機設備的存儲器中，所述存儲器為非易失性存儲器，比如FLASH、E2PR0M等。實施例四實施例二中所述步驟103連機設備從交易信息報文中解析出交易信息並發送給脫機設備，可以具體為步驟103-1 連機設備接收到交易信息報文，根據事先約定的規則解析交易信息報文，從中提取交易信息，連機設備將交易信息通過有線連接或無線連接方式發送給脫機設備，等待脫機設備返回相應應答。所述事先約定的解析規則不在本發明保護範圍之內。具體地，在本實施例中，事先約定的交易信息報文是以XML為基礎的交易報文。例如，交易信息報文為< ？ xml version = 「 1.0〃 encoding = 「 UTF-8" ？ XTXDXMXk〉收款人名稱 張三 金額123. 23 流水號 12345678相應地，從中提取的交易信息為收款人名稱張三金額123.23進一步的連機設備可以對交易信息先進行加密，再通過有線或無線連接方式發送給脫機設備。所述加密可以採用固化密鑰加密或者採用連機設備與脫機設備協商產生的通信密鑰進行加密。所述連機設備等待時間超過預先設定的時限，則連機設備向脫機設備發送「超時取消」的指令。所述步驟103連機設備從交易信息報文中解析出交易信息並發送給脫機設備，可以具體為步驟103-2 連機設備接收到交易信息報文，根據事先約定的規則解析交易信息報文，從中提取交易信息，進一步提取交易信息中的關鍵信息發送給脫機設備，等待脫機設備返回相應應答。若等待時間超過預先設定的時限，則連機設備向脫機設備發送「超時取消」的指令。所述步驟103連機設備從交易信息報文中解析出交易信息並發送給脫機設備，可以具體為步驟103-3 連機設備接收到交易信息報文，根據事先約定的規則解析交易信息報文，從中提取交易信息，發送交易信息給脫機設備，等待脫機設備返回是否成功接收到交易信息的應答，當接收到脫機設備返回的接收成功的返回碼，則連機設備向脫機設備發送檢測按鍵狀態指令，並等待脫機設備返回相應應答；若等待時間超過預先設定的時限，則連機設備向脫機設備發送「超時取消」的指令。實施例五實施例二所述步驟104和105具體為步驟1045-1 脫機設備輸出接收到所述交易信息，等待接收用戶操作信息，如果接收到的用戶操作信息為確認信息，則向連機設備發送 「確認籤名」的返回碼；如果接收到的用戶操作信息為取消信息，則向所述連機設備發送「取消籤名」的返回碼；如果在規定時間內未接收到用戶操作信息，則向所述連機設備發送「超時取消」的返回碼。所述步驟104和105具體為步驟1045-2 脫機設備接收到所述交易信息，向連機設備發送接收成功返回碼，脫機設備輸出接收到的所述交易信息，當脫機設備接收到連機設備發送的查詢按鍵狀態指令，脫機設備檢查信息輸入模塊的各按鍵是否按下，如果確認鍵被按下，則向所述連機設備發送「確認按鍵」返回碼；如果取消鍵被按下，則向所述連機設備發送「取消按鍵」返回碼；如果規定時間內未收到按鍵信息，則向所述連機設備發送「等待按鍵」返回碼。
12
進一步的，可以設定確認鍵被按下兩次或兩次以上時，脫機設備向連機設備發送 「允許籤名」的確認指令。所述步驟104和105具體為步驟1045-3 脫機設備輸出所述交易信息，等待接收用戶的輸入信息，脫機設備檢查與連機設備的有線連接狀態，在等待過程中如果檢測到與連機設備有一次有線連接，則判斷為接收到的用戶操作信息為確認信息，如果在事先約定的時間內未檢測到與連機設備有線連接則判斷為接收到的用戶操作信息為取消信息；脫機設備向連機設備發送所述確認信息或取消信息。本實施例中，脫機設備可以通過液晶顯示屏顯示交易信息或者通過語音播放器播放交易信息，用戶可以通過按鍵或者語音等方式輸入用戶操作信息。脫機設備可以通過有線連接或無線連接方式發送用戶操作信息給連機設備。實施例六實施例二所述步驟106連機設備根據接收到的用戶操作信息判斷是否進行籤名操作，連機設備發送相應的操作結果給主機可以具體為步驟106-1 連機設備接收到的用戶操作信息如果是確認信息，則對交易信息報文計算籤名，並發送籤名結果給主機；連機設備接收到的用戶操作信息如果是取消信息，則向主機發送「取消籤名」返回碼。進一步的，當連機設備接收到「超時取消」，則向主機發送「取消籤名「返回碼。連機設備對交易信息報文計算籤名可以是對交易信息報文整體或交易信息報文的部分內容計算籤名。例如，當交易信息報文內容較長時，可以截取交易信息中的關鍵內容，對關鍵內容計算摘要，利用私鑰對摘要加密，連機設備發送所述加密後的摘要和交易信息報文給主機。以上所述的實施例只是本發明較優選的具體實施方式
，本領域的技術人員在本發明技術方案範圍內進行的通常變化和替換都應包含在本發明的保護範圍內。
權利要求
1.一種無線智能密鑰裝置，包括連機設備和脫機設備，其特徵在於，連機設備包含串行通信接口、安全模塊和第一無線收發模塊，脫機設備包含控制器模塊、電源模塊、第二無線收發模塊、信息輸入模塊和信息輸出模塊；所述串行通信接口與所述安全模塊連接，用於接收主機下發的數據並傳輸給所述安全模塊，用於將所述安全模塊傳輸來的數據發送給主機；所述安全模塊分別與所述串行通信接口、所述第一無線收發模塊連接，用於接收所述串行通信接口傳輸來的數據，用於解析接收到的交易信息報文，用於發送交易信息給所述第一無線收發模塊，用於接收所述第一無線收發模塊傳輸來的數據，用於對交易信息報文進行籤名處理並發送籤名結果給所述串行通信接口，用於存儲密鑰；所述第一無線收發模塊與所述安全模塊連接，用於接收所述安全模塊傳輸來的交易信息發送給所述第二無線收發模塊，用於接收所述第二無線收發模塊發送來的數據並傳輸給所述安全模塊；所述第二無線收發模塊與控制器模塊連接，用於接收所述第一無線收發模塊發送的交易信息並傳輸給所述控制器模塊，用於將所述控制器模塊傳輸來的數據發送給所述第一無線收發模塊；所述控制器模塊分別與第二無線收發模塊、電源模塊、信息輸入模塊、信息輸出模塊連接，用於控制所述第二無線收發模塊收發數據，用於將從所述第二無線收發模塊接收到的交易信息傳輸給所述信息輸出模塊以及將從所述信息輸入模塊傳輸來的用戶操作信息傳輸給所述第二無線收發模塊；所述信息輸入模塊與所述控制器模塊連接，用於接收用戶操作信息並傳輸給所述控制器模塊；所述信息輸出模塊與所述控制器模塊連接，用於接收控制器模塊傳輸來的交易信息並輸出；所述電源模塊與所述控制器模塊連接，用於為脫機設備提供電能。
2.根據權利要求1所述的一種無線智能密鑰裝置，其特徵在於，所述安全模塊通過第一連線與所述控制器模塊連接，通過第二連線與所述電源模塊連接。
3.根據權利要求1所述的一種無線智能密鑰裝置，其特徵在於，所述串行通信接口為 USB接口，或串行接口，或eSATA接口，或1394接口，或PCI_E接口。
4.根據權利要求1所述的一種無線智能密鑰裝置，其特徵在於，所述電源模塊採用電池或外接電源接口。
5.根據權利要求4所述的一種無線智能密鑰裝置，其特徵在於，所述外接電源接口為串口或USB 口。
6.根據權利要求1所述的一種無線智能密鑰裝置，其特徵在於，所述信息輸入模塊採用按鍵或語音模塊。
7.根據權利要求1所述的一種無線智能密鑰裝置，其特徵在於，所述信息輸出模塊採用液晶顯示屏或語音播報器。
8.一種無線智能密鑰裝置的籤名方法，其特徵在於，包括步驟101，連機設備上電；步驟102，所述連機設備接收主機下發的交易信息報文；步驟103，所述連機設備從所述交易信息報文中解析出交易信息，所述連機設備發送所述交易信息給脫機設備；步驟104，所述脫機設備輸出所述交易信息，等待接收用戶操作信息；步驟105，所述脫機設備將接收到的所述用戶操作信息發送給所述連機設備；步驟106，所述連機設備根據接收到的所述用戶操作信息判斷是否進行籤名操作，所述連機設備發送相應的操作結果給主機。
9.根據權利要求8所述的籤名方法，其特徵在於，步驟103之前包括所述連機設備通過第一連線和第二連線與所述脫機設備建立有線連接，所述連機設備通過串行通信接口與主機連接，接收主機發送的交易信息報文。
10.根據權利要求8所述的籤名方法，其特徵在於，所述步驟101之前包括連機設備與脫機設備建立有線連接，所述連機設備與所述脫機設備協商產生通信密鑰。
11.根據權利要求10所述的籤名方法，其特徵在於，所述協商產生通信密鑰的過程為 連機設備發送固化數組給脫機設備並且自身保存所述固化數組，所述脫機設備接收所述固化數組作為協商產生的通信密鑰。
12.根據權利要求10所述的籤名方法，其特徵在於，所述協商產生通信密鑰的過程為 連機設備產生一個隨機數，發送所述隨機數和預先存儲的固化密鑰給脫機設備，所述脫機設備將接收到的所述固化密鑰與自身預先存儲的固化密鑰比較，如果一致則用接收到的所述隨機數替換所述自身預先存儲的固化密鑰作為協商產生的通信密鑰，所述連機設備用所述隨機數替換所述連機設備預先存儲的固化密鑰。
13.根據權利要求8所述的籤名方法，其特徵在於，在步驟102所述連機設備接收主機下發的交易信息報文之前包括身份認證的過程。
14.根據權利要求13所述的籤名方法，其特徵在於，所述身份認證的過程具體為主機發送PIN碼給連機設備，所述連機設備驗證PIN碼是否正確，並將驗證結果返回給主機，主機根據驗證結果判斷是否向所述連機設備發送交易信息報文。
15.根據權利要求8所述的籤名方法，其特徵在於，步驟103之前包括所述連機設備與所述脫機設備無線連接。
16.根據權利要求15所述的籤名方法，其特徵在於，所述連機設備與所述脫機設備無線連接後包括配對的過程。
17.根據權利要求16所述的籤名方法，其特徵在於，所述配對的過程為連機設備主動向脫機設備發起配對或者脫機設備主動向連機設備發起配對。
18.根據權利要求17所述的籤名方法，其特徵在於，所述連機設備主動向脫機設備發起配對的過程具體為連機設備從預先存儲的固定數組中選取一個固定數發送給脫機設備，脫機設備接收並查找自身事先存儲的固定數組中是否有與之匹配的固定數，如果有則配對成功，否則配對失敗。
19.根據權利要求18所述的籤名方法，其特徵在於，所述固定數是一個多字節的固定數，所述多字節的固定數每配對一次自加1形成新的固定數並存儲。
20.根據權利要求19所述的籤名方法，其特徵在於，所述連機設備主動向脫機設備發起配對的過程具體為連機設備產生一個隨機數，利用事先約定的算法計算所述隨機數產生第一數值，所述連機設備發送所述隨機數和所述第一數值給脫機設備，所述脫機設備利用事先約定的算法計算接收到的所述隨機數並產生第二數值，所述脫機設備比較所述第一數值和所述第二數值，如果一致則配對成功，否則配對失敗。
21.根據權利要求17所述的籤名方法，其特徵在於，所述連機設備主動向脫機設備發起配對的過程具體為連機設備產生一個隨機數，發送所述隨機數和事先存儲的固定數給脫機設備，所述脫機設備將接收到的所述固定數與自身預先存儲的固定數對比，如果一致則配對成功，並且所述連機設備用發送的所述隨機數替換所述事先存儲的固定數，所述脫機設備用接收到的所述隨機數替換自身預先存儲的固定數，如果不一致則配對失敗。
22.根據權利要求16所述的籤名方法，其特徵在於，所述配對過程採用連機設備與脫機設備有線連接時協商產生的所述通信密鑰進行配對。
23.根據權利要求8所述的籤名方法，其特徵在於，所述步驟103具體為連機設備中的安全模塊根據事先約定的規則從交易信息報文中解析出交易信息，連機設備採用加密方式發送交易信息給脫機設備，連機設備等待脫機設備返回相應應答。
24.根據權利要求23所述的籤名方法，其特徵在於，所述加密方式為採用固化密鑰或連機設備與脫機設備有線連接時協商產生的所述通信密鑰對交易信息加密。
25.根據權利要求23所述的籤名方法，其特徵在於，所述連機設備等待時間超過預先設定的時限，則所述連機設備向脫機設備發送「超時取消」的指令。
26.根據權利要求8所述的籤名方法，其特徵在於，步驟104和105具體為所述脫機設備輸出接收到的所述交易信息，等待接收用戶操作信息，如果接收到的所述用戶操作信息為確認信息，則向所述連機設備發送「確認籤名」返回碼；如果接收到的所述用戶操作信息為取消信息，則向所述連機設備發送「取消籤名」返回碼；如果在規定時間內未接收到所述用戶操作信息，則向所述連機設備發送「超時取消」返回碼。
27.根據權利要求8所述的籤名方法，其特徵在於，步驟104和105具體為所述脫機設備接收到所述交易信息，向所述連機設備發送接收成功返回碼，所述脫機設備輸出接收到的所述交易信息，當所述脫機設備接收到所述連機設備發送的查詢按鍵狀態指令，所述脫機設備檢查信息輸入模塊的各按鍵是否按下，如果確認鍵被按下，則向所述連機設備發送「確認按鍵」返回碼；如果取消鍵被按下，則向所述連機設備發送「取消按鍵」返回碼；如果規定時間內未收到按鍵信息，則向所述連機設備發送「等待按鍵」返回碼。
28.根據權利要求27所述的籤名方法，其特徵在於，所述確認鍵被按下兩次或兩次以上時，脫機設備向連機設備發送「允許籤名」的確認指令。
29.根據權利要求8所述的籤名方法，其特徵在於，步驟104和步驟105具體為所述脫機設備輸出所述交易信息，等待接收用戶操作信息，所述脫機設備檢查與連機設備的有線連接狀態，如果檢測到在等待過程中，與連機設備有一次有線連接，則判斷為接收到的所述用戶操作信息為確認信息，如果在事先約定的時間內未檢測到與連機設備有線連接則判斷接收到的所述用戶操作信息為取消信息；所述脫機設備向所述連機設備發送所述確認信息或所述取消信息。
30.根據權利要求8所述的籤名方法，其特徵在於，步驟105中所述脫機設備將接收到的輸入信息通過有線連接或無線連接方式發送給所述連機設備。
31.根據權利要求8所述的籤名方法，其特徵在於，步驟106具體為所述連機設備接收到的所述用戶操作信息如果是確認信息，則安全模塊對所述交易信息報文全部或部分內容計算籤名，所述連機設備發送籤名結果給主機；所述連機設備接收到的所述用戶操作信息如果是取消信息，則所述連機設備向主機發送「取消籤名」返回碼。
全文摘要
本發明公開了一種無線智能密鑰裝置及其籤名方法，屬於信息安全領域。無線智能密鑰裝置包括連機設備和脫機設備，連機設備包含安全模塊以及與其連接的串行通信接口、第一無線收發模塊，脫機設備包含控制器模塊以及與其連接的電源模塊、第二無線收發模塊、信息輸入、輸出模塊。籤名方法包括連機設備上電，接收主機下發的交易信息報文，從交易信息報文中解析出交易信息發送給脫機設備；脫機設備輸出交易信息，將接收到的用戶操作信息發送給連機設備；連機設備根據接收到的用戶操作信息判斷是否進行籤名操作，並發送相應的操作結果給主機。本發明的裝置方便用戶攜帶和操作，籤名時連機設備與脫機設備可以通過無線方式或有線連接方式通信。
文檔編號H04L9/32GK102215106SQ20111014516
公開日2011年10月12日 申請日期2011年5月31日 優先權日2011年5月31日
發明者於華章, 陸舟 申請人:飛天誠信科技股份有限公司