本發明公開了一種數字簽名系統及方法，涉及安全技術領域，目的在于提高數字簽名過程中的安全性而發明。本發明的數字簽名系統，包括：數字簽名終端和信息安全設備；所述數字簽名終端為專用于簽名的終端，內部配置有簽名程序模塊，所述簽名程序模塊包括：顯示單元，用于以頁面文件的形式顯示待簽名文件；認證單元，用于與通信連接的信息安全設備進行雙向身份認證；簽名單元，用于使用雙向身份認證均通過的信息安全設備對待簽名文件簽名。本發明適合應用于對電子文件進行數字簽名。

技術領域

本發明涉及安全技術領域，尤其涉及一種數字簽名系統及方法。

背景技術

隨著技術的發展，電子商務逐步普及。在電子商務過程中，用戶需要通過數字簽名的方式，利用電子證書對需要進行簽名的文件進行簽名，以便進行后續的操作。目前，當用戶需要進行數字簽名時，通常使用USB Key來進行簽名操作，利用USB Key內部設置的算法或證書驗證操作者的身份。其中，USB Key是一種USB接口的硬件設備，它內置單片機或智能卡芯片，可以存儲用戶的密鑰或數字證書，通常利用Usbkey內置的密碼算法實現對用戶身份的認證，以確保簽名過程的安全性。

通常，當用戶進行數字簽名操作時，由于現有的USB Key的顯示能力較弱，甚至有些USB Key根本不具備顯示功能，因此，需要將USB Key與電腦等智能終端進行連接，并在智能終端上進行數字簽名操作。然而，在實際應用中，智能終端是可能存在安全風險的，當智能終端中被內置了木馬或被黑客控制時，會篡改用戶進行數字簽名的電子文件，使用戶在智能終端上所看到的電子文件與實際簽名的電子文件出現差異，導致數字簽名的安全性較低。

發明內容

鑒于上述問題，本發明提供一種數字簽名系統及方法，主要目的在于避免數字簽名過程中終端風險對簽名過程的影響，提高數字簽名過程中的安全性。

為解決上述技術問題，第一方面，本發明實施例提供了一種數字簽名系統，所述系統包括：數字簽名終端和信息安全設備；所述數字簽名終端為專用于簽名的終端，內部配置有簽名程序模塊，所述簽名程序模塊包括：

顯示單元，用于以頁面文件的形式顯示待簽名文件；

認證單元，用于與通信連接的信息安全設備進行雙向身份認證；

簽名單元，用于使用雙向身份認證均通過的信息安全設備對待簽名文件簽名。

可選的，所述簽名程序模塊為所述數字簽名終端出廠時內置的模塊。

可選的，所述數字簽名終端中還包括：

存儲模塊，用于存儲用于對應用程序數據包進行驗證的驗證信息；

程序安裝模塊，用于使用所述驗證信息對獲取到的應用程序數據包進行驗證，并在驗證通過后安裝相應的應用程序。

可選的，所述認證單元，包括：

發送子單元，用于向通信連接的信息安全設備發送第一驗證數據；

接收子單元，用于接收所述信息安全設備發送的第二驗證數據；

所述發送子單元，還用于向所述信息安全設備發送根據所述第二驗證數據而生成的第三驗證數據；

所述接收子單元，還用于接收所述信息安全設備根據所述第一驗證數據而生成的第四驗證數據；

認證子單元，用于對所述第四驗證數據驗證，并接收所述信息安全設備對所述第三驗證數據驗證后的反饋信息，以實現與信息安全設備的雙向身份認證。

可選的，所述第三驗證數據由所述信息安全設備通過用第一私鑰對第一驗證數據進行數字簽名而生成；

所述第四驗證數據由所述認證單元通過用第二私鑰對所述第二驗證數據進行數字簽名而生成。