专利名称:防止usbkey签名信息被篡改的方法及系统的制作方法
技术领域:
本发明涉及信息安全技术领域,尤其涉及一种防止USBKEY签名信息被篡改的方法及系统。
背景技术:
随着互联网技术的普及应用,网络支付成为目前主流的消费方式之一;网络支付是以互联网为平台,利用银行等金融机构进行支付交易的数字金融工具,发生在支付方和收费方之间的金融交换,从而实现交易双方、金融机构之间的在线货币支付交易;同时,网银用户相互之间也可以进行借贷、转账、汇款、约定存款等交易;因此,信息安全显得极其重要。为了保证网银用户的个人信息安全,在进行网络支付时,大多借助USBKEY(电子钥 匙;数字证书)进行数字签名,进而完成网络支付。USBKEY是一种智能存储设备,内有CPU(Central Processing Unit,中央处理器)芯片,用于存放网银证书,可以进行数字签名和签名验证的运算。所述的数字签名是指只有私钥的持有者才能产生的其他任何人都无法伪造的一段数字串,这段数字串同时也是对信息的传送者传送信息真实性的一个有效证明。现有技术的USBKEY目前主要有两代,这两代USBKEY最显著的区别是一代USBKEY上没有回显签名数据的显示装置,二代USBKEY上有回显签名数据的显示装置。二代USBKEY因为具有显示装置而使得该USBKEY体积较大,不易携带且价格昂贵,目前尚未普及;因此,一代USBKEY是目前进行网络支付所使用的USBKEY的主流。现有技术的一代签名的USBKEY与二代签名的USBKEY相比,在USBKEY上没有交易信息的显示,用户不能确认要签名的交易信息;因此,用户对签名的交易信息毫不知情,极大地增加了用户进行网络支付的风险。在技术层面,常规交易信息的显示都是在最上层(如网页层),没有做到客户端的中间件层对要签名的交易信息进行显示。参照图1,图I是现有技术中USBKEY —代签名的流程示意图。如图I所示,中间件层对交易信息进行Hash Data(哈希数据)操作后生成散列值。在散列值传输到USBKEY的COS (Chip Operating System,片内操作系统)的线路上时,可能被攻击者截取并修改;但是COS不能验证散列值的正确性,只要用户口令校验正确,一样可以完成签名过程,而这样签名的可能是攻击者修改后的假数据;这使得用户的网络支付存在极大的安全隐患。
发明内容
本发明的主要目的是提供一种防止USBKEY签名信息被篡改的方法及系统,旨在解决网络支付的攻击者篡改用户的签名数据造成签名假消息的问题,提高USBKEY—代签名的安全性。本发明公开了一种防止USBKEY签名信息被篡改的方法,包括以下步骤客户端处理签名信息,获取第一散列值,将所述第一散列值保存后传送给USBKEY ;
所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端;所述客户端对所述签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果。优选地,所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端的步骤之前还包括步骤所述USBKEY接收用户口令,判断所述用户口令是否通过验证;若是,则执行步骤所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端。优选地,所述USBKEY接收用户口令,判断所述用户口令是否通过验证的步骤之前还包括步骤 客户端显示预先保存的所述签名信息,供用户确认后输入所述用户口令。优选地,所述比对所述第一散列值与第二散列值,进行签名验证的步骤具体包括判断所述第一散列值与所述第二散列值是否相等;若是,则所述签名结果验证成功。优选地,所述客户端对其显示的所述签名信息中的关键信息进行突出显示。本发明还公开一种防止USBKEY签名信息被篡改的系统,所述系统包括客户端和USBKEY,优选地,所述客户端包括信息传送模块,用于处理签名信息,获取第一散列值,将所述第一散列值保存后传送给所述USBKEY ;信息验证模块,用于对所述USBKEY传送的签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果;所述USBKEY 包括签名值获取模块,用于对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端。优选地,所述USBKEY还包括口令接收模块,用于接收用户口令,判断所述用户口令是否通过验证。优选地,所述客户端还包括信息显示模块,用于显示预先保存的所述签名信息,供用户确认后输入所述用户口令。优选地,所述客户端的信息验证模块具体包括第二散列值获取单元,用于对所述签名值进行解密,获取第二散列值;信息判断单元,用于判断所述第一散列值与所述第二散列值是否相等;信息验证单元,用于在所述第一散列值与所述第二散列值相等时,所述签名结果验证成功。优选地,所述客户端对其显示的所述签名信息中的关键信息进行突出显示。本发明通过客户端处理签名信息,获取第一散列值,将签名信息和第一散列值保存并将第一散列值传送给USBKEY、USBKEY对第一散列值进行加密,获取签名值,并把签名值传送给客户端、客户端对所述签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果的方法,实现了避免在网络支付过程中攻击者篡改用户的签名数据造成签名假消息的有益效果,提高了 USBKEY —代签名的安全性,进而提高了用户网络支付的安全性,且降低了安全成本。
图I是现有技术中USBKEY —代签名的流程示意图;图2是本发明防止USBKEY签名信息被篡改的方法第一实施例流程示意图;图3是本发明防止USBKEY签名信息被篡改的方法第二实施例流程示意图;图4是本发明防止USBKEY签名信息被篡改的方法第三实施例流程示意图;图5是本发明防止USBKEY签名信息被篡改的方法中客户端显示的交易信息和密码输入界面一实施例不意框图;图6是本发明防止USBKEY签名信息被篡改的方法全过程一实施例流程示意框图;图7是本发明防止USBKEY签名信息被篡改的方法中比对所述第一散列值与第二散列值,进行签名验证一实施例流程示意图;图8是本发明防止USBKEY签名信息被篡改的系统一实施例结构示意图;图9是本发明防止USBKEY签名信息被篡改的系统中客户端第一实施例结构示意图;图10是本发明防止USBKEY签名信息被篡改的系统中USBKEY第一实施例结构示意图;图11是本发明防止USBKEY签名信息被篡改的系统中USBKEY第二实施例结构示意图;图12是本发明防止USBKEY签名信息被篡改的系统中客户端第二实施例结构示意 图;图13是本发明防止USBKEY签名信息被篡改的系统中客户端的信息验证模块一实施例结构示意图。本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施例方式以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。本发明所述的客户端是可与USBKEY进行通信连接,并能通过网络等与USBKEY签名验证服务器建立连接并进行数据交互的设备,如PC (Personal Computer,个人电脑)、移动终端、ATM (Automatic Teller Machine,自动柜员机)机等;本发明所述的中间件是USBKEY设备提供商提供,安装在所述客户端,用于操作USBKEY的软件;本发明所述的COS是USBKEY内的芯片的片内操作系统。参照图2,图2是本发明防止USBKEY签名信息被篡改的方法第一实施例流程示意图;如图2所示,本发明防止USBKEY签名信息被篡改的方法包括以下步骤步骤S01、客户端处理签名信息,获取第一散列值,将所述第一散列值保存后传送给 USBKEY ;在一优选的实施例中,所述客户端的中间件层对交易信息进行HashData操作,得到所述网络支付信息的第一散列值;客户端将所述网络支付信息和第一散列值存入内存,并将所述第一散列值传送给USBKEY,用于后续的验证操作。步骤S02、所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端; 在一优选的实施例中,所述USBKEY中的COS接收到第一散列值后,采用USBKEY内预存的私钥对传入的所述第一散列值进行签名,获取签名值;USBKEY将签名值返回给所述客户端的中间件。步骤S03、所述客户端对所述签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果。在一优选的实施例中,所述客户端的中间件接收到所述签名值后,利用预存的公钥对签名值进行解密操作,获取第二散列值。在获取到第二散列值后,客户端将所述第一散列值与所述第二散列值进行比较,根据所述第一散列值与所述第二散列值的比较结果,进行签名验证。具体地,若所述第一散列值与所述第二散列值相等,则表示所述签名的结果是正确的,该签名验证通过,用户可以继续进行网络支付等操作;若所述第一散列值与所述第二散列值不相等,则表示所述签名的结果是经过篡改、伪造或其他手段得到的,该签名不正确的,验证不能通过,终止当前的网络支付等操作。本实施例防止USBKEY签名信息被篡改的方法通过客户端处理签名信息,获取第一散列值,将签名信息和第一散列值保存并将第一散列值传送给USBKEY、USBKEY对第一散列值进行加密,获取签名值,并把签名值传送给客户端、客户端对所述签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果的方法,实现了避免在网络支付过程中攻击者篡改用户的签名数据造成签名假消息的有益效果,提高了 USBKEY —代签名的安全性。参照图3,图3是本发明防止USBKEY签名信息被篡改的方法第二实施例流程示意图;参照图2实施例,本实施例在图2所述的实施例基础上,仅增加了步骤SlO ;本实施例仅对步骤SlO作具体描述,本发明防止USBKEY签名信息被篡改的方法所涉及的其他步骤请参照图2所述实施例,在此不再赘述。如图3所示,本发明防止USBKEY签名信息被篡改的方法在步骤S02、所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端的步骤之前还包括步骤步骤S10、所述USBKEY接收用户口令,判断所述用户口令是否通过验证。若是,则执行步骤S02 ;若否,则整个验证过程结束。步骤S02、所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端。USBKEY接收到用户口令后,需要判断该用户输入的口令是否正确;若用户一开始输入的口令即是错误的,则后续的验证操作就没有必要再进行了。若所述用户口令验证通过,则进行后续散列值的比对操作,进行二次验证。
本实施例防止USBKEY签名信息被篡改的方法通过USBKEY验证所接收的用户口令是否正确的方法,实现了提高签名信息安全性的有益效果。参照图4,图4 是本发明防止USBKEY签名信息被篡改的方法第三实施例流程示意图;如图4所示,本发明USBKEY中防止签名信息被篡改的方法在步骤S10、USBKEY接收用户口令,判断所述用户口令是否通过验证的步骤之前还包括步骤步骤S20、客户端显示预先保存的所述签名信息,供用户确认后输入所述用户口令。所述客户端得到所述第一散列值后需要验证权限。此时客户端的中间件层将缓存的交易信息显示出来,在要求用户输入密码时,提示用户要签名的交易信息数据。在用户输入密码前,可以看到此次的交易信息。在一优选的实施例中,网络支付的重要信息如收款人姓名、账号、金额等通过采用不同颜色或字体等突出显示,以达到醒目显示重要信息的效果。参照图5,图5是本发明防止USBKEY签名信息被篡改的方法中客户端显示的交易信息和密码输入界面一实施例示意框图;USBKEY显示的网络支付信息和供用户输入交易密码的界面如图5所示。下面将结合图6,进一步描述本发明防止USBKEY签名信息被篡改的方法实施的全过程;参照图6,图6是本发明防止USBKEY签名信息被篡改的方法全过程一实施例流程示意框图;对比图I现有技术中USBKEY —代签名的流程示意图,如图6所示,本发明防止USBKEY签名信息被篡改的方法在客户端的中间件层增加了对USBKEY —代签名交易信息的显示,让用户能够看到要签名的原始交易数据;且在用户输入密码前,提醒用户先确认交易信息的正确性,如果交易信息不正确,用户可以取消签名操作。本实施例防止USBKEY签名信息被篡改的方法通过在进行USBKEY —代签名的过程中,客户端将需要进行签名的交易信息进行显示的方法,实现了提醒用户再次对所交易的信息进行确认的有益效果,提高了用户网络支付信息的安全性,提升了用户的体验。参照图7,图7是本发明防止USBKEY签名信息被篡改的方法中比对所述第一散列值与第二散列值,验证签名结果一实施例流程示意图;本实施例仅对步骤S03、比对所述第一散列值与第二散列值,验证签名结果作进一步描述,本发明防止USBKEY签名信息被篡改的方法所涉及的其他步骤请参照相关实施例的描述,在此不再赘述。如图7所示,步骤S03、比对所述第一散列值与第二散列值,验证签名结果的步骤具体包括步骤S21、判断所述第一散列值与所述第二散列值是否相等;若是,则执行步骤S22 ;若否,则执行步骤S23 ;步骤S22、所述签名结果验证成功;步骤S23、所述签名结果验证失败。客户端将缓存的第一散列值和第二散列值进行比较,判断所述第一散列值与所述第二散列值是否相等;如果第一散列值和第二散列值相等,则说明COS接收到的散列值没有被修改,签名的结果是正确的,COS签名验证成功,返回签名成功结果,允许用户进行后续的网络支付等操作。如果第一散列值在传输过程中被攻击者修改,则第二散列值一定不等于第一散列值,说明COS签名的散列值是被修改过的,COS签名验证失败,返回签名验证失败结果,终止当前的网络支付等操作。这样就很好地阻止了攻击者对网络支付的攻击,保证了用户进行网络支付时签名信息的安全性。
本实施例防止USBKEY签名信息被篡改的方法通过比较第一散列值与第二散列值是否相等并根据比较结果进行签名信息验证的方法,实现了更进一步地提高了网络支付的安全性的有益效果,防止了在散列值传输过程中因散列值被篡改而造成的签名假数据,进而造成网络支付用户经济损失的不良后果。参照图8,图8是本发明防止USBKEY签名信息被篡改的系统一实施例结构示意图;如图8所示,本发明防止USBKEY签名信息被篡改的系统包括客户端10和USBKEY20 ;下面将结合具体实施例来进一步描述客户端10和USBKEY20的交互。参照图9和图10,图9是本发明防止USBKEY签名信息被篡改的系统中客户端10第一实施例结构示意图,图10是本发明防止USBKEY签名信息被篡改的系统中USBKEY20第一实施例结构示意图;在一优选的实施例中,如图9所示,所述客户端10具体包括信息传送模块101和信息验证模块102 ;如图10所示,所述USBKEY具体包括签名值获取模块201 ;信息传送模块101、签名值获取模块201和信息验证模块102具体描述如下
信息传送模块101,用于处理签名信息,获取第一散列值,将所述第一散列值保存后传送给USBKEY ;在一优选的实施例中,所述客户端10的信息传送模块101对签名信息进行HashData操作,得到所述签名信息的第一散列值;客户端10将所述网络支付信息和第一散列值存入内存,并将所述第一散列值传送给USBKEY20,用于后续的验证操作。签名值获取模块201,用于对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端10 ;在一优选的实施例中,签名值获取模块201接收到信息传送模块101传送的第一散列值后,所述USBKEY20中的COS接收到第一散列值后,采用USBKEY20内预存的私钥对传入的所述第一散列值进行签名,获取签名值;所述签名值获取模块201将获取到的签名值返回给所述客户端10的中间件。信息验证模块102,用于对所述签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果。在一优选的实施例中,所述客户端的信息验证模块102接收到所述签名值获取模块201传送的签名值后,利用预存的公钥对签名值进行解密操作,获取第二散列值。在获取到第二散列值后,信息验证模块102将所述第一散列值与所述第二散列值进行比较,根据所述第一散列值与所述第二散列值的比较结果,进行签名验证。具体地,若所述第一散列值与所述第二散列值相等,则表示所述签名的结果是正确的,该签名验证通过,用户可以继续进行网络支付等操作;若所述第一散列值与所述第二散列值不相等,则表示所述签名的结果是经过篡改、伪造或其他手段得到的,该签名不正确的,验证不能通过,终止当前的网络支付等操作。本实施例防止USBKEY签名信息被篡改的系统通过客户端处理签名信息,获取第一散列值,将签名信息和第一散列值保存并将第一散列值传送给USBKEY、USBKEY对第一散列值进行加密,获取签名值,并把签名值传送给客户端、客户端对所述签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果的方法,实现了避免在网络支付过程中攻击者篡改用户的签名数据造成签名假消息的有益效果,提高了 USBKEY —代签名的安全性。
参照图11,图11是本发明防止USBKEY签名信息被篡改的系统中USBKEY第二实施例结构示意图;参照图10所述的实施例,本实施例仅在图10所述的实施例基础上增加了口令接收模块202 ;本实施例仅对口令接收模块202作具体描述,本发明防止USBKEY签名信息被篡改的系统所涉及的其他模块及具体实现方法请参照上述实施例,在此不再赘述。如图11所示,本发明防止USBKEY签名信息被篡改的系统中,所述USBKEY20还包括口令接收模块202,用于接收用户口令,判断所述用户口令是否通过验证。USBKEY的口令接收模块202接收到用户口令后,需要判断该用户输入的口令是否正确;若用户一开始输入的口令即是错误的,则后续的验证操作就没有必要再进行了。若所述用户口令验证通过,则进行后续散列值的比对操作,进行二次验证。本实施例防止USBKEY签名信息被篡改的系统通过USBKEY验证所接收的用户口令是否正确的方法,实现了提高签名信息安全性的有益效果。参照图12,图12是本发明防止USBKEY签名信息被篡改的系统中客户端第二实施 例结构示意图;本实施例在上述图9实施例的基础上,仅增加了信息显示模块103,本实施例仅对信息显示模块103作具体描述,本发明防止USBKEY签名信息被篡改的系统所涉及的其他模块请参照上述各相应实施例,在此不再赘述。如图12所示,本发明防止USBKEY签名信息被篡改的系统中,客户端10还包括信息显示模块103,用于显示所述预先保存的签名信息,供用户确认后输入所述用户口令。所述客户端的信息传送模块101得到所述第一散列值后需要验证权限。此时客户端的信息显示模块103将缓存的交易信息显示出来,在要求用户输入密码时,提示用户要签名的交易信息数据。在用户输入密码前,可以看到此次的交易信息。在一优选的实施例中,签名信息中的重要信息如收款人姓名、账号、金额等通过采用不同颜色或字体等突出显示,以达到醒目显示重要信息的效果。参照图5,图5是本发明防止USBKEY签名信息被篡改的方法中客户端显示的交易信息和密码输入界面一实施例示意框图;客户端中信息显示模块103显示的网络支付信息和供用户输入交易密码的界面如图5所示。本实施例防止USBKEY签名信息被篡改的系统通过在进行USBKEY —代签名的过程中,客户端将需要进行签名的交易信息进行显示的方法,实现了提醒用户再次对所交易的信息进行确认的有益效果,提高了用户网络支付信息的安全性,提升了用户的体验。参照图13,图13是本发明防止USBKEY签名信息被篡改的系统中客户端的信息验证模块一实施例结构示意图。本实施例仅对信息验证模块102作进一步描述,本发明防止USBKEY签名信息被篡改的系统所涉及的其他相关模块请参照各相关实施例的具体描述,在此不再赘述。如图11所述,本发明防止USBKEY签名信息被篡改的系统中,信息验证模块102具体包括第二散列值获取单元021,用于对所述签名值进行解密,获取第二散列值;在一优选的实施例中,所述客户端10的第二散列值获取单元021接收到所述签名值后,利用USBKEY20内的公钥对签名值进行解密操作,获取解密后的16字节数据即获取COS加密前的第二散列值;信息判断单元022,用于判断所述第一散列值与所述第二散列值是否相等;信息判断单元022将所述第二散列值获取单元021获取的第二散列值与缓存的所述第一散列值进行比较,判断所述第一散列值与所述第二散列值是否相等,并根据所述判断结果进行签名信息的验证;信息验证单元023,用于在所述第一散列值与所述第二散列值相等时,所述签名结果验证成功。在信息判断单元022判断得出所述第一散列值与所述第二散列值相等时,表明所述交易密码验证成功,则说明COS接收到的散列值没有被修改,签名的结果是正确的,COS签名验证成功,返回签名成功结果,信息验证单元023对该签名信息验证通过,用户可以进行后续的网络支付等操作;在信息判断单元022判断得出所述第一散列值与所述第二散列值不相等时,说明COS签名的散列值是被修改过的,COS签名验证失败,返回签名验证失败结果,信息验证单元023对该签名信息的验证不能通过,终止当前的网络支付等操作。这样所述防止USBKEY签名信息被篡改的系统就很好地阻止了攻击者对用户签名信息的攻击以及非法获取,保证了用户进行网络支付时签名信息的安全性。
本实施例防止USBKEY签名信息被篡改的系统通过比较第一散列值与第二散列值是否相等并根据比较结果进行签名信息验证的方法,实现了更进一步地提高了签名信息安全性的有益效果,防止了在散列值传输过程中因散列值被篡改而造成的签名假数据,进而造成网络支付用户经济损失的不良后果。以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种防止USBKEY签名信息被篡改的方法,其特征在于,包括以下步骤 客户端处理签名信息,获取第一散列值,将所述第一散列值保存后传送给USBKEY ; 所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端; 所述客户端对所述签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果。
2.根据权利要求I所述的防止USBKEY签名信息被篡改的方法,其特征在于,所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端的步骤之前还包括步骤 所述USBKEY接收用户口令,判断所述用户口令是否通过验证; 若是,则执行步骤所述USBKEY对所述第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端。
3.根据权利要求2所述的防止USBKEY签名信息被篡改的方法,其特征在于,所述USBKEY接收用户口令,判断所述用户口令是否通过验证的步骤之前还包括步骤 客户端显示预先保存的所述签名信息,供用户确认后输入所述用户口令。
4.根据权利要求I至3任一项所述的防止USBKEY签名信息被篡改的方法,其特征在于,所述比对所述第一散列值与第二散列值,验证签名结果的步骤具体包括 判断所述第一散列值与所述第二散列值是否相等; 若是,则所述签名结果验证成功。
5.根据权利要求3所述的防止USBKEY签名信息被篡改的方法,其特征在于,所述客户端对其显示的所述签名信息中的关键信息进行突出显示。
6.一种防止USBKEY签名信息被篡改的系统,所述系统包括客户端和USBKEY,其特征在于, 所述客户端包括 信息传送模块,用于处理签名信息,获取第一散列值,将所述第一散列值保存后传送给所述 USBKEY ; 信息验证模块,用于对所述USBKEY传送的签名值进行解密,获取第二散列值,比对所述第一散列值与第二散列值,验证签名结果; 所述USBKEY包括 签名值获取模块,用于对所述客户端传送的第一散列值进行加密,获取签名值,并把所述签名值传送给所述客户端。
7.根据权利要求6所述的防止USBKEY签名信息被篡改的系统,其特征在于,所述USBKEY还包括 口令接收模块,用于接收用户口令,判断所述用户口令是否通过验证。
8.根据权利要求6所述的防止USBKEY签名信息被篡改的系统,其特征在于,所述客户端还包括 信息显示模块,用于显示预先保存的所述签名信息,供用户确认后输入所述用户口令。
9.根据权利要求6或8所述的防止USBKEY签名信息被篡改的系统,其特征在于,所述客户端的信息验证模块具体包括第二散列值获取单元,用于对所述签名值进行解密,获取第二散列值; 信息判断单元,用于判断所述第一散列值与所述第二散列值是否相等; 信息验证单元,用于在所述第一散列值与所述第二散列值相等时,所述签名结果验证成功。
10.根据权利要求8所述的防止USBKEY签名信息被篡改的系统,其特征在于,所述客户端对其显示的所述签名信息中的关键信息进行突出显示。
全文摘要
本发明公开一种防止USBKEY签名信息被篡改的方法,包括客户端处理签名信息,获取第一散列值,将第一散列值保存后传送给USBKEY;USBKEY对第一散列值进行加密获取签名值并将其传送给客户端;客户端对签名值进行解密获取第二散列值,比对第一散列值与第二散列值,验证签名结果。本发明还公开一种防止USBKEY签名信息被篡改的系统。本发明通过在中间件层增加对一代签名的签名信息进行显示并在用户输入密码前,提醒用户再次确认该信息的方法,避免在网络支付过程中攻击者篡改用户的签名数据造成签名假消息的问题,提高USBKEY一代签名的安全性,进而提高用户网络支付的安全性,降低安全成本。
文档编号H04L29/06GK102724180SQ20121017112
公开日2012年10月10日 申请日期2012年5月29日 优先权日2012年5月29日
发明者陈柳章 申请人:深圳市文鼎创数据科技有限公司