[发明专利]签名设备及其操作指令执行方法

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及签名设备和该签名设备对操作指 令执行的方法。

背景技术

网上银行的推广方便了人们的生活，但由于网上银行的交易需要通过网络 进行，使得网上银行交易存在安全隐患，并且不法分子针对网上银行的攻击手 段也变化多端，因此，网络银行健康发展首要解决的是安全问题。

银行作为专业金融服务机构，具备比较完善的安全管理流程；而网上银行 用户往往没有足够的意识和技术能力来保护客户端的安全；同时，互联网上各 种木马和黑客软件的泛滥，也在严重威胁客户端的安全环境。因此，网上银行 的安全问题中客户端的安全尤为重要。

为了保证用户的资金安全，银行采取了多种措施来提高用户身份认证的安 全性。目前网上银行使用最普遍的是基于智能卡的USB-KEY(智能密钥)安全数 字证书。USB-KEY结合了智能卡技术与PKI(Public Key Infrastructure，公 开密钥体系)技术，使用内置操作系统的智能卡芯片来保护用户的私钥，可以 实现可靠的数字身份认证和数字签名。

在采用的上述USB-KEY进行网上银行交易的过程中，发明人发现现有技术 中至少存在如下问题：目前常用的USB-KEY，所有操作都是通过计算机向USB-KEY 发送指令来进行。用户进行资金交易时需要输入的交易指令，包括对方账号、 转账金额等关键数据，以及交易授权时需要输入的USB-KEY密码，都是通过计 算机键盘输入，并在计算机的显示器上显示的。由于客户端计算机环境的不安 全，黑客木马控制了用户的计算机后，黑客就可以在用户完全不知情的情况下 获取用户的账号和密码，如果用户的USB-KEY在连接在计算机上，由于此时的 USB-KEY是完全独立接受计算机控制的，此时黑客完全可以通过控制用户的计算 机并利用USB-KEY盗取用户账户里的资金。

发明内容

本发明提供一种签名设备及其操作指令执行方法，加强网上银行客户端的 安全，使得黑客在控制计算机的情况下依然不能盗取用户账户中的资金。

为达到上述目的，本发明采用如下技术方案：

一种签名设备的操作指令执行方法，包括：

接收上位机发送的操作指令；

分析所述操作指令是否为关键操作指令，具体为将签名指令、生成密钥指 令、删除密钥指令、读取密钥指令和解密指令作为关键操作指令；或者将对密 钥进行操作的指令作为关键操作指令；

如果所述操作指令为关键操作指令，则判断是否接收到用户通过签名设备 输入的确认信号；

如果接收到用户输入的确认信号，则执行所述关键操作指令。

一种签名设备，包括：

接收模块，用于接收上位机发送的操作指令；

输入模块，用于供用户输入确认信号；

分析模块，用于分析所述操作指令是否为关键操作指令，具体为所述分析 模块将签名指令、生成密钥指令、删除密钥指令、读取密钥指令和解密指令作 为关键操作指令；或者将对密钥进行操作的指令作为关键操作指令；

判断模块，用于在所述操作指令为关键操作指令时，判断是否接收到用户 通过签名设备的输入模块输入的确认信号；

执行模块，用于在接收到用户输入的确认信号时执行所述关键操作指令。

本发明提供的签名设备及其操作指令执行方法，用户能够通过签名设备输 入确认信号；并且在签名设备接收到的操作指令为关键操作指令时，需要用户 通过签名设备输入确认信号，才能执行上述关键操作指令。采用该方案以后， 即使黑客控制了用户的计算机，并通过控制的计算机向签名设备发送相关的操 作指令，如果该操作指令为涉及密钥或者资金转移等情况的关键操作指令，则 需要通过签名设备输入确认信号后才能进行下一步的操作，否则是不能成功完 成密钥或者资金转移等操作的；由于黑客只能通过网络控制用户的计算机，并 不能在现实中通过签名设备输入确认信号，这样就保证了网上银行用户账户和 资金的安全，使得黑客在控制计算机的情况下依然不能盗取用户账户中的资金。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述 中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付 出创造性劳动的前提下，还可以根据这些附图获得其他的附图。