技術領域

本發明涉及電子簽名設備技術領域，尤其涉及一種電子簽名設備及其實現方法及客戶端。

背景技術

隨著網上銀行的普及，越來越多的人開始使用這種方便快捷的金融服務。目前，公認的解決網上銀行業務客戶端的安全的解決方案是使用電子簽名設備，如USBKey（USB鑰匙）。隨著網銀由PC機向移動智能終端上的手機銀行業務的不斷發展，使用戶可以直接通過移動智能終端辦理銀行業務是銀行正在大力推行的一項工作。

本發明的發明人在實現本發明的過程中，發現現有技術至少存在如下技術缺陷：

目前的網銀系統以及未來的移動支付系統中，均采用獨立的電子簽名硬件設備，配合客戶端上安裝的硬件的驅動程序來完成系統所提供功能，如電子交易轉賬，或電子交易支付。但是，由于客戶端是傳統的電腦或者智能終端，包括：智能手機，平板電腦，智能電視等，以上這些終端以及所運行的操作系統均存在安全漏洞和隱患，屬于不安全環境，因此，驅動電子簽名硬件設備的客戶端驅動程序就存在著被木馬利用或黑客程序所攻擊的危險，如果利用一個已經被攻擊的客戶端驅動程序對電子簽名硬件進行操作，那么在控制硬件命令和計算結果時，勢必也存在安全上的漏洞，從而導致這個網銀系統或移動支付系統的不可靠性存在，給用戶帶來可能的資金損失。

發明內容

本發明所要解決的技術問題是提供一種電子簽名設備及其實現方法及客戶端，以克服現有技術中電子簽名工具無法從根本上解決輸入數據時的保密性、無法保證使用者信息安全等缺陷。

為了解決上述技術問題，本發明提供了一種電子簽名設備的實現方法，所述方法包括：

電子簽名設備基于用戶提供的預留字符生成預留信息，并將所述預留信息預先保存于客戶端中；

對客戶端進行驗證時，所述電子簽名設備從所述客戶端獲取保存于所述客戶端中的所述預留信息，并在所述電子簽名設備的顯示屏幕上顯示所述預留字符；

通過所述電子簽名設備上的物理按鍵確認所述預留字符正確后，確認所述客戶端通過驗證。

進一步的，電子簽名設備基于用戶提供的預留字符生成預留信息，包括：

所述電子簽名設備利用私鑰對所述預留字符進行電子簽名，并利用預留信息密鑰加密所述預留字符及其電子簽名，生成所述預留信息。

進一步的，在所述電子簽名設備確認所述客戶端通過驗證后，還包括：

所述電子簽名設備生成新的預留信息密鑰；

所述電子簽名設備利用所述新的預留信息密鑰加密所述預留字符及其電子簽名，生成新的預留信息，并將其保存于所述客戶端中。

進一步的，所述電子簽名設備通過如下方式獲得所述用戶提供的預留字符：

所述電子簽名設備生成預留信息更改請求，并使用從所述客戶端獲得的共享密鑰對生成的所述預留信息更改請求進行加密，將加密后的預留信息更改請求以密文形式發送給所述客戶端；

所述客戶端利用共享密鑰解密密文，在所述客戶端的屏幕上提示用戶輸入預留字符，并利用該共享密鑰對用戶輸入的預留字符進行加密后，以密文形式返回給所述電子簽名設備；

所述電子簽名設備利用所述共享密鑰解密密文，獲得所述用戶提供的預留字符。

進一步的，所述電子簽名設備通過以下方式向所述客戶端獲得所述共享密鑰：

所述電子簽名設備向所述客戶端發送共享密鑰請求，并對所述共享密鑰請求生成MAC指令；

所述客戶端接收到所述共享密鑰請求和MAC指令時，通過MAC碼驗證所述共享密鑰請求的有效性后，生成隨機數，并選擇一個所述電子簽名設備支持的算法標識，利用所述電子簽名設備的公鑰加密所述隨機數和選擇的所述算法標識后，將加密后的隨機數和選擇的所述算法標識以密文形式發送給所述電子簽名設備；

所述電子簽名設備利用私鑰解密密文，得到隨機數和所述客戶端選擇的所述算法標識，并基于得到的所述隨機數獲得所述共享密鑰。

進一步的，所述電子簽名設備通過以下方式從所述客戶端獲取保存于所述客戶端中的所述預留信息：

所述電子簽名設備向所述客戶端發送獲取預留信息請求；

所述客戶端接收到所述電子簽名設備的獲取預留信息請求時，利用共享密鑰加密所保存的所述預留信息后，發送給所述電子簽名設備；

所述電子簽名設備從所述客戶端獲取到所述加密后的預留信息時，利用共享密鑰進行解密后得到所述預留字符及其電子簽名，并對所述電子簽名進行驗證。

進一步的，如果未通過所述電子簽名設備上的物理按鍵確認所述預留字符正確，則所述電子簽名設備終止對所述客戶端的驗證過程。

進一步的，所述方法還包括：