[发明专利]一种安全数字签名方法

权利要求书

1.一种安全数字签名方法，所述方法包括：

客户端主机向交易服务器发送交易信息；

所述交易服务器根据所述交易信息生成图像和/或音频形式的待签名数 据，并将所述待签名数据发送给所述客户端主机；

所述客户端主机向带有屏幕和/或音频播放装置的usbkey下发签名指令和 所述待签名数据；

所述usbkey通过自身带有的屏幕和/或音频播放设备输出所述待签名数 据，等待确认信号；

如果所述usbkey接收到所述确认信号，对所述待签名数据进行数字签名操 作；

将所述数字签名的结果通过所述客户端主机返回给所述交易服务器，所述 交易服务器验证所述数字签名的结果正确后执行交易操作，结束。

2.如权利要求1中所述的安全数字签名方法，其特征在于，所述客户端主 机向所述交易服务器发送的交易信息具体包括交易帐号、交易金额和交易类型。

3.如权利要求1中所述的安全数字签名方法，其特征在于，所述交易服务 器根据所述交易信息生成图像和/或音频形式的待签名数据，所述方法还包括：

所述待签名数据中使用的语言为所述交易信息中指定的语言；或

所述交易服务器判断所述客户端主机所在地域，使用所述客户端主机所在 地域的语言作为所述待签名数据中使用的语言。

4.如权利要求1中所述的安全数字签名方法，其特征在于，所述交易服务 器根据所述交易信息生成图像和/或音频形式的待签名数据，所述方法还包括：

所述交易服务器根据所述交易信息中指定的待签名数据类型生成所述图像 和/或音频形式的待签名数据；或者

所述交易服务器根据预先认定的默认的待签名数据类型生成所述图像和/ 或音频形式的待签名数据。

5.如权利要求1中所述的安全数字签名方法，其特征在于，所述交易服务 器根据所述交易信息生成图像和/或音频形式的待签名数据，所述图像包括静态 图片和动态视频；

6.如权利要求5中所述的安全数字签名方法，其特征在于，

所述静态图片的格式包括位图格式；

所述动态视频和/或音频的格式包括流媒体格式。

7.如权利要求1中所述的安全数字签名方法，其特征在于，所述usbkey 输出所述待签名数据，所述方法还包括：

所述usbkey判断所述待签名数据的类型，并根据判断结果选择适当的方式 输出所述待签名数据；或者

所述usbkey根据接收到的客户端主机下发的对所述待签名数据的类型的说 明，选择相应的方式输出所述待签名数据。

8.如权利要求1中所述的安全数字签名方法，其特征在于，在所述usbkey 接收到所述签名指令之后，所述方法还包括：

所述usbkey接收到所述签名指令后开始计时；

如果所述usbkey没有接收到所述确认信号，判断计时得到的时间是否超过 预定时间；

如果计时得到的时间超过了预定时间，则取消对接收到的签名指令的执行。

9.如权利要求1中所述的安全数字签名方法，其特征在于，在所述usbkey 接收到所述签名指令之后、对所述待签名数据进行数字签名操作之前，所述方 法还包括：

所述usbkey对用户进行身份认证。

10.如权利要求9中所述的安全数字签名方法，其特征在于，所述usbkey 对用户进行身份认证的方法具体包括：

所述usbkey接收用户输入的PIN码或生物特征信息；

若所述usbkey验证所述PIN码或生物特征信息正确则所述用户身份合法。