[发明专利]用于具有无线通信能力的PC的外部签名设备

说明书

本发明的目的

本发明是用于配备有无线通信接口的PC的外部签名设备，当 涉及此技术时，当与当前技术的用于这些相同的目的的其他已知设备 相比时，提供了某些新颖的特征和显著的优点。

具体地说，本发明提出了通用类型的签名设备，可以与配备有兼 容的无线通信接口的任何类型的计算机结合起来使用。它是小型的电 子设备(它可以放在人的手掌上)，配备有利用公共编码进行电子签 名的功能，同样配备有显示器和其自己的键盘，用户可以用来安全地 验证必须签名的数据。无线通信允许用户从个人计算机接收发往签名 设备的必须签名的数据，并发送为那些数据项生成的签名。系统配备 有已经显著增多的操作安全特征，因为是不可重编程的，它不受病毒 或其他恶意软件的任何类型的攻击的影响，它还允许用户使用字母数 字数据。

本发明的适用范围显然在专门从事计算系统和设备以及通信设 备的制造和/或安装的工业部门，以便开展电子商务活动。

发明背景

利用当前技术，远程开展货币交易(或任何其他类型的活动)， 具有容易遇到身份被有害的和欺骗性替换的缺点。因此，需要开发可 以用来以安全的方式鉴定相关人员身份的设备。到目前为止广泛使用 的一种方法是操作开始之前用户必须在另一端显示用户的姓名和密 码。此信息是以编码的形式发送的，以便除了收件人或接收者之外的 任何人都不能获得访问代码。此鉴定系统所存在的问题在于这样的事 实，由于始终使用同一个访问密钥，它相对来说容易受到攻击。另一 个更可靠的鉴定方式涉及使用电子签名。通过将电子签名融入到电子 商务活动中，在安全性方面有较大的改善，因为一个单一鉴别代码不 用于任何文档，因为为它们中的每一个生成不同的签名。此签名是发 出命令的人员的(此人拥有签名代码)和文档本身的函数。这意味着， 虽然攻击者可能设法截取一个文档连同其签名，但是，攻击者不能够 用其为另一个不同的文档生成签名。取决于所使用的编码的类型，有 两种类型的签名，对称的或不对称的。

就对称编码而言，同一个代码用于签名和对签名进行验证。这意 味着，不仅对数据进行签名的人员而且必须验证数据的人员必须共享 签名代码。因此，只有他们才能签名或验证文档。这种签名的使用当 前非常广泛，但是，如果在特定时刻另一个人必须验证签名，可能会 出现问题，因为这将意味着必须使签名/验证代码让别人知道。

在涉及不对称编码的情况下，使用两个互补代码，一个用于签名， 另一个用于验证，以便用一个代码签名的东西可以用另一个代码进行 验证。有两个代码可用的事实允许用户将其中一个保密(签名代码)， 使另一个代码公开(验证代码)。此外，如果用户希望对某人进行身 份验证，他可以用他的签名代码对一块数据进行签名，任何人都可以 使用验证代码来验证它。

然而，这些系统只有在代码管理良好的情况下是安全的，也就是 说，在签名代码置于任何攻击者所及范围之外，并且用于发布验证代 码的机制保证它们的完整性的时候是安全的。如果签名代码保存在存 储在计算机中的文件中，存在这样的风险，即某人可能在没有授权用 户知道是否这是在本地执行还是通过病毒远程地执行的情况下违法 地访问并复制此信息。

智能卡通过隔离计算机外部的设备中的签名代码来设法克服此 问题，以便永远不会从这些卡中提取代码，可以做的一切是传递数据 项，以便智能卡可以对它们进行签名。这实际上是较大的突破，因为 它确保了无人可以窃取签名代码。

然而，甚至智能卡也可以被攻击，虽然以复杂得多的方式。这样 的攻击包括使用病毒或特洛伊木马病毒命令智能卡执行操作，在它被 激活时，用户不会发现有任何不寻常的情况正在发生。

从如前所述的全部内容可以断定，不可能信任计算机执行电子签 名过程，无论是直接将签名代码放在硬盘上还是通过使用智能卡。因 此，如果要使签名系统安全，需要使用不能被重新编程并且可靠的硬 件，用户具有能够显示必须签名的数据的选项，需要用户的交互才能 执行签名操作。

发明内容

与这里所描述的设备关联的系统，将智能卡的功能提高到这样的 程度，以便用户能够在对这些数据项进行签名之前显示这些数据项， 以达到验证目的，从而防止用户不希望签名的数据被签名。这就是为 什么制造成本较低的此设备对基于电子签名的系统的安全性作出了 实质性的改进，它可以直接应用于电子银行业务和电子商务中。