技術領域

本發明涉及信息安全領域，尤其涉及一種簽名方法、設備及系統。

背景技術

目前，網絡文件的傳輸、網上銀行交易已經成為人們生活或是工作的一部 分。因此網絡的安全性就更加成為了人們關注的焦點。

為了確保網絡數據在傳輸過程中不會被人惡意修改，出現了數字簽名技術。 數字簽名技術即進行身份認證的技術。隨著該項技術的發展和應用，尤其是在 網上銀行進行交易的過程中，對數據的簽名過程已經發展到可在一種智能密鑰 設備中進行。對數據的簽名在智能密鑰設備中進行的過程主要包括：主機在將 數據發往服務器之前，先將數據發送到智能密鑰設備內部，再在智能密鑰設備 內部完成對數據的簽名過程。以此來保證數據信息的安全性。

但是在上述的簽名過程中發明人發現現有技術中至少存在如下問題：在智 能密鑰設備內部對數據進行簽名之前，該數據仍舊是經過主機的處理后再發送 到智能密鑰設備中的，如果此時主機被黑客或病毒侵入，那么被主機發送到智 能密鑰設備中的數據仍舊存在已經被篡改和截取的可能性，這就容易導致用戶 的數字簽名被冒用，以至于無法保證數據信息的安全性。

發明內容

本發明的實施例提供一種簽名的方法、設備及系統，防止用戶的數字簽名 被冒用，提高數據信息的安全性。

為達到上述目的，本發明的實施例采用如下技術方案：

一種簽名方法，在主機、智能密鑰設備和服務器三者之間預先約定了復核 信息標識符后，該方法包括：

所述主機與所述智能密鑰設備建立連接；

所述主機接收用戶輸入的交易信息，所述交易信息中包含關鍵字段；

所述主機根據所述交易信息中的關鍵字段生成復核信息；

所述主機根據所述交易信息生成交易報文，所述交易報文中含有所述復核 信息；

所述主機將所述交易報文發送到所述智能密鑰設備；

所述主機等待接收所述智能密鑰設備發送的復核反饋；

所述智能密鑰設備接收所述主機發來的交易報文；

所述智能密鑰設備從接收到的所述交易報文中提取復核信息；

所述智能密鑰設備通知用戶對復核信息進行復核；

如果所述智能密鑰設備在預先約定的時間內接收到用戶發來的確認信息， 則所述智能密鑰設備對所述交易報文進行數字簽名；

將所述數字簽名作為復核反饋發送到主機；

如果所述智能密鑰設備在預先約定的時間內接收到用戶發來的錯誤信息， 則將復核信息出錯的提示信息作為復核反饋發送到主機；

若所述主機在預先約定的時間內接收到智能密鑰設備發送的復核反饋，且 該復核反饋具體為數字簽名時，所述主機發送所述數字簽名和所述交易報文到 所述服務器；

所述服務器接收主機發來數字簽名和交易報文，所述交易報文中包含復核 信息、復核信息標識符和交易信息；

所述服務器對所述數字簽名進行驗證；

如果驗證成功，則從所述交易報文中提取復核信息；

所述服務器對所述復核信息進行驗證；

如果驗證失敗，則將包含數字簽名驗證失敗的信息發送到主機。

其中，所述主機根據所述交易信息生成所述交易報文具體為：

所述主機根據所述復核信息、復核信息標識符和所述交易信息生成所述交 易報文。

其中，若所述主機在預先約定的時間內接收到智能密鑰設備發送的復核反 饋，且該復核反饋具體為復核信息出錯的提示信息時，則該方法還包括：

所述主機向所述智能密鑰設備發送取消操作指令；

所述智能密鑰設備停止操作，并向所述主機發送操作已取消的信息；

所述主機接收所述智能密鑰設備報告的操作已取消的信息。

其中，若所述主機在預先約定的時間內沒有接收到智能密鑰設備發送的復 核反饋，

則該方法還包括：

所述主機向所述智能密鑰設備發送取消操作指令；

所述智能密鑰設備停止操作，并向所述主機發送操作已取消的信息；

所述主機接收所述智能密鑰設備報告的操作已取消的信息。

其中，該方法還包括：

所述主機在等待接收智能密鑰設備發送復核反饋信息時，可以隨時向所述 智能密鑰設備發送取消操作指令；