技術(shù)領(lǐng)域

本發(fā)明涉及電子簽名技術(shù)領(lǐng)域，尤其涉及一種電子簽名方法、電子簽名設(shè)備及電子簽名客戶端。

背景技術(shù)

目前的網(wǎng)銀系統(tǒng)以及移動(dòng)支付系統(tǒng)中，均采用獨(dú)立的電子簽名硬件設(shè)備，配合客戶端上安裝的硬件的驅(qū)動(dòng)程序來(lái)完成系統(tǒng)所提供功能，如電子交易轉(zhuǎn)賬，或電子交易支付等。但是，由于客戶端是傳統(tǒng)的電腦或者智能終端，包括：智能手機(jī)，平板電腦，智能電視等，以上這些終端以及所運(yùn)行的操作系統(tǒng)均存在安全漏洞和隱患，屬于不安全環(huán)境，這樣，驅(qū)動(dòng)電子簽名硬件設(shè)備的客戶端驅(qū)動(dòng)程序就存在被木馬利用或黑客程序所攻擊的危險(xiǎn)。如果利用一個(gè)已經(jīng)被攻擊的客戶端驅(qū)動(dòng)程序?qū)﹄娮雍灻布M(jìn)行操作，那么控制硬件命令和計(jì)算結(jié)果，勢(shì)必也存在安全上的漏洞，從而導(dǎo)致網(wǎng)銀系統(tǒng)或移動(dòng)支付系統(tǒng)的不可靠性存在，有可能給用戶帶來(lái)資金損失。

現(xiàn)有技術(shù)中，為保證使用網(wǎng)上業(yè)務(wù)系統(tǒng)時(shí)信息的安全性，常采用電子簽名的方式，如USB鑰匙(USBKEY)等，在網(wǎng)絡(luò)支付和網(wǎng)上交易時(shí)提高了部分安全性。但是，在各種網(wǎng)上業(yè)務(wù)系統(tǒng)中使用個(gè)人電子簽名工具進(jìn)行交易的過(guò)程中，通常需要輸入一些密碼，如登錄密碼、交易密碼，交易敏感信息，如賬號(hào)、金額和姓名等。這些信息目前大多是采用直接通過(guò)PC或智能移動(dòng)終端上的鍵盤輸入，雖然有的系統(tǒng)中也采用了軟鍵盤方式，但是由于軟鍵盤產(chǎn)生的方式還是在客戶端上，包括PC或智能移動(dòng)終端，這樣就難以達(dá)到真正的保護(hù)信息安全的目的。

本發(fā)明的發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中，發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在如下技術(shù)缺陷：現(xiàn)有技術(shù)中，由于采用直接通過(guò)外設(shè)鍵盤輸入密碼，或由客戶端通過(guò)軟件彈出軟鍵盤輸入密碼的方式，使網(wǎng)絡(luò)上的信息竊取者可以在聯(lián)網(wǎng)的狀態(tài)下通過(guò)鍵盤截取、屏幕截取等技術(shù)手段進(jìn)行數(shù)據(jù)截獲，從而獲得使用者的密碼、賬號(hào)等重要的保密信息，進(jìn)而利用這些保密信息冒充賬號(hào)擁有者在網(wǎng)絡(luò)上實(shí)施在線盜竊等，給當(dāng)事人造成不必要的損失。因此現(xiàn)有的電子簽名工具無(wú)法從根本上解決輸入數(shù)據(jù)時(shí)的保密性，無(wú)法達(dá)到保證使用者信息安全的目的。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題是克服現(xiàn)有的電子簽名工具無(wú)法從根本上解決輸入數(shù)據(jù)時(shí)的保密性，無(wú)法達(dá)到保證使用者信息安全的缺陷。

為了解決上述技術(shù)問(wèn)題，本發(fā)明提供了一種電子簽名方法、電子簽名設(shè)備及電子簽名客戶端，保證了客戶端與電子簽名設(shè)備間數(shù)據(jù)傳輸中的安全性和可靠性。

本發(fā)明提供了一種電子簽名方法，包括：

電子簽名設(shè)備與客戶端連接時(shí)，依據(jù)預(yù)設(shè)的規(guī)則生成臨時(shí)虛擬鍵盤，并將所述臨時(shí)虛擬鍵盤的碼表信息發(fā)送至所述客戶端，其中所述碼表信息包括所述虛擬鍵盤的每個(gè)按鍵的位置信息；

所述客戶端依據(jù)接收到的所述碼表信息生成對(duì)應(yīng)的虛擬鍵盤并進(jìn)行顯示；

所述電子簽名設(shè)備提示用戶通過(guò)所述虛擬鍵盤進(jìn)行信息輸入操作，并在用戶完成全部信息輸入之前，隨機(jī)生成亂序信息，并提示用戶使用所述虛擬鍵盤輸入所述亂序信息；

所述客戶端抓取用戶進(jìn)行信息輸入操作及輸入所述亂序信息時(shí)的輸入按鍵的位置信息，發(fā)送給所述電子簽名設(shè)備；

所述電子簽名設(shè)備根據(jù)接收到的所述輸入按鍵的位置信息獲取所述用戶的全部輸入信息，并從獲取的所述全部輸入信息中去除生成的所述亂序信息，得到所述用戶輸入的真正信息。

其中，所述碼表信息，包括所述虛擬鍵盤中的每個(gè)按鍵所處位置的X軸及Y軸的起始位置信息。

其中，所述電子簽名設(shè)備利用預(yù)存的密鑰對(duì)所述碼表信息進(jìn)行加密后，將加密后的碼表信息發(fā)送給所述客戶端；

所述客戶端利用與所述電子簽名設(shè)備一致的密鑰對(duì)所述加密后的碼表信息進(jìn)行解密后，依據(jù)所述碼表信息生成對(duì)應(yīng)的虛擬鍵盤。

其中，所述電子簽名設(shè)備對(duì)所述碼表信息進(jìn)行電子簽名后再進(jìn)行加密，將加密后的碼表信息發(fā)送給所述客戶端；

所述客戶端利用與所述電子簽名設(shè)備一致的密鑰對(duì)所述加密后的碼表信息進(jìn)行解密，并對(duì)其中的電子簽名進(jìn)行驗(yàn)證后，依據(jù)所述碼表信息生成對(duì)應(yīng)的虛擬鍵盤。

其中，所述電子簽名設(shè)備接收到所述客戶端發(fā)送的所述輸入按鍵的位置信息時(shí)，還包括：

所述電子簽名設(shè)備判斷是否已經(jīng)獲得了完整的用戶輸入信息，如果還未獲得完整的用戶輸入信息，則提示用戶繼續(xù)進(jìn)行信息輸入；如果判斷出已經(jīng)獲得了完整的用戶輸入信息，則從獲取的完整的用戶輸入信息中去除生成的所述亂序信息。

本發(fā)明還提供了一種電子簽名設(shè)備，所述電子簽名設(shè)備包括中央控制模塊，顯示模塊，虛擬鍵盤模塊，通訊模塊，和電子簽名模塊，其中：

中央控制模塊，完成對(duì)所述電子簽名設(shè)備的控制；

通訊模塊，實(shí)現(xiàn)電子簽名設(shè)備與客戶端的連接和建立通信；