[发明专利]对智能密码钥匙进行可信数字签名的装置及其工作方法

说明书

技术领域

本发明涉及一种针对智能密码钥匙进行可信数字签名的装置及其工作方法，属于信息安全技术领域。

背景技术

近年来，由于针对网银的攻击越来越多，网银的安全性在不断提高，网银的客户端认证方式经历了帐号+口令认证、软数字证书认证、智能密码钥匙(也称作USBKEY)数字证书认证几个时期。据不完全统计，截至2008年末，国内银行所发放的智能密码钥匙数量已突破千万。

但在实际使用中，即使采用了智能密码钥匙这种独立的安全设备，仍然不能保证网络交易安全，原因在于用户在交易中所使用的客户端计算机环境不安全，而智能密码钥匙是一种被动的独立安全设备。在使用的时候，智能密码钥匙对于其所连接的客户端计算机上发出的指令做出响应，但并不能判断指令来自合法的程序，还是非法的程序。这样就导致了，一旦用户通过身份认证，获得智能密码钥匙使用权(即利用智能密码钥匙内代表个人身份的数字证书签名的权利)后，就有可能被非法程序“劫持”，冒充用户的身份，进行恶意数字签名，非法转账等。由于用户的客户端计算机已经被非法程序控制，用户并不能从计算机屏幕发现交易信息被修改。

目前，安全设备提供商防范这种“劫持攻击”的方式主要是通过在智能密码钥匙上增加显示安全的输入输出控制模块(即所谓的高端智能密码钥匙)，如键盘、液晶显示、声音提示模块，将智能密码钥匙内真实的关键签名信息，如将对方姓名、账号、交易金额等传递给客户，由客户确认后，以物理确认方式(如按键)加以确认，完成数字签名。如果用户发现真实的签名信息与实际不符，可以以物理方式取消。

然而这种解决方案要求网银用户必须将手中的普通智能密码钥匙更换为高端智能密码钥匙。这样一来，会造成大量设备浪费。

发明内容

本发明的目的在于提供一种独立于普通智能密码钥匙的装置，所述装置可将智能密码钥匙内的关键签名信息，如比如交易对方姓名、账号、交易金额等告知客户，由客户以物理确认方式加以确认，或让客户通过所述装置将关键签名信息输入、确认。所述装置将经过确认的关键签名信息处理后，传送至客户端计算机，再由客户端计算机将所述装置处理后的关键签名信息交普通智能密码钥匙进行数字签名，并回传至服务器，由服务器判断签名的有效性。如果关键签名信息被恶意修改，将会被服务器发现，从而防止“劫持攻击”。

为达到以上目的，本发明采用的技术方案如下：

一种对智能密码钥匙进行可信数字签名的装置，包括存储模块，算法处理模块、将需要数字签名的信息告知用户的输出模块、将用户决策信息输入所述装置的输入模块和通信接口，所述装置可以通过所述通信接口与客户端计算机通信并通过客户端计算机与智能密码钥匙通信，也可以通过所述通信接口分别直接与客户端计算机和智能密码钥匙通信。

所述的对智能密码钥匙进行可信数字签名的装置，其中，所述存储模块存储内容包括代表所述装置所属用户身份密钥。

所述的对智能密码钥匙进行可信数字签名的装置，其中，所述用户身份密钥与所述装置搭配使用的智能密码钥匙一一对应，并同时在服务器端保存。

所述的对智能密码钥匙进行可信数字签名的装置，其中，所述算法处理模块包含散列运算处理器和OTP生成模块。

所述的对智能密码钥匙进行可信数字签名的装置，其中，所述散列运算处理器实现对关键签名信息的散列运算处理。

所述的对智能密码钥匙进行可信数字签名的装置，其中，所述OTP生成模块按照所述装置与服务器事先约定的协议生成用于一个仅有服务器和所述装置共知的动态口令。

所述的对智能密码钥匙进行可信数字签名的装置，其中，所述装置与服务器事先约定的协议为仅有服务器和所述装置共知的动态口令。

所述的对智能密码钥匙进行可信数字签名的装置，其中，所述输出模块将需要数字签名的信息传递给用户的方式包括屏幕显示方式、声音提示方式。

所述的对智能密码钥匙进行可信数字签名的装置，其中，所述用户决策信息包括：用户确认需要数字签名信息正确性、用户否认需要数字签名信息正确性、用户阅读或收听所述装置需要签名信息的控制、需要用户使用所述装置输入的签名信息。

所述的对智能密码钥匙进行可信数字签名的装置，其中，所述用户决策信息的输入方式包括键盘方式、触摸屏方式、屏幕显示加滚轮确认方式、语音方式。

所述的对智能密码钥匙进行可信数字签名的装置，其中，所述通用接口包括USB接口、IEEE 1394接口、无线蓝牙接口、IrDA红外接口、HomeRF接口、IEEE 802.11a/b/g接口。