[发明专利]一种安全数字签名方法

说明书

技术领域

本发明涉及信息安全领域，具体而言，涉及一种安全数字签名方法。

背景技术

网上银行的推广方便了人们的生活，但由于网上银行的交易需要通过网络 进行，使得网上银行交易存在安全隐患，并且不法分子针对网上银行的攻击手 段也变化多端，因此，网络银行健康发展首要解决的是安全问题。

为了保证用户的资金安全，银行采取了多种措施来提高用户身份认证的安 全性。目前网上银行使用最普遍的是基于智能卡的usbkey(智能密钥设备)安 全数字证书。usbkey结合了智能卡技术与PKI(Public Key Infrastructure， 公开密钥体系)技术，使用内置操作系统的智能卡芯片来保护用户的私钥，可 以实现可靠的数字身份认证和数字签名。

为了进一步保证交易的安全性，新一代的usbkey通常具有显示功能，即将 本次交易中的一些比较敏感的交易信息以文字的形式通过显示屏显示给用户， 由用户确认后usbkey执行数字签名操作。但是，现在这种usbkey至少存在如 下问题：目前的具有显示功能的usbkey通常都内置有庞大的字库，以保证能够 完整、正确地输出交易信息；同时可能还要求usbkey具有部分文字处理功能， 如英文字符大小不一、单词换行等。这些问题都限制了usbkey的适用范围。

Crypto API是微软提供的一套公共接口，包含了一系列的函数，为应用程 序提供加解密、数字签名、hash(哈希)等安全服务，而应用程序不必关心其 具体实现。不同的供应商可以开发独立的加密模块，这些模块称为加密服务提 供程序(Cryptographic Service Provider，CSP)，完成密钥生成/交换、数据 的加/解密、数字签名、认证等服务。一个系统中可以加载多个CSP模块，它们 相互独立。应用程序可以使用任意一个CSP模块，而不必关心它的具体实现， 每个CSP都对Crypto API进行不同的实现。

发明内容

本发明提供了一种安全数字签名方法。所述技术方案如下：

一种安全数字签名方法，所述方法包括：

客户端主机向交易服务器发送交易信息；

所述交易服务器根据所述交易信息生成图像和/或音频形式的待签名数据， 并将所述待签名数据发送给所述客户端主机；

所述客户端主机向usbkey下发签名指令和所述待签名数据；

所述usbkey输出所述待签名数据，等待确认信号；

如果所述usbkey接收到所述确认信号，对所述待签名数据进行数字签名操 作；

将所述数字签名的结果通过所述客户端主机返回给所述交易服务器，所述 交易服务器验证所述数字签名的结果正确后执行交易操作，结束。

所述客户端主机向所述交易服务器发送的交易信息具体包括但不限于交易 帐号、交易金额、交易类型。

所述交易服务器根据所述交易信息生成图像和/或音频形式的待签名数据， 所述方法还包括：

所述待签名数据中使用的语言为所述交易信息中指定的语言；或

所述交易服务器判断所述客户端主机所在地域，使用所述客户端主机所在 地域的语言作为所述待签名数据中使用的语言。

所述交易服务器根据所述交易信息生成图像和/或音频形式的待签名数据， 所述方法还包括：

所述交易服务器根据所述交易信息中指定的待签名数据类型生成所述图像 和/或音频形式的待签名数据；或者

所述交易服务器根据预先认定的默认的待签名数据类型生成所述图像和/ 或音频形式的待签名数据。

所述交易服务器根据所述交易信息生成图像和/或音频形式的待签名数据， 所述图像包括静态图片和动态视频；

所述静态图片的格式包括但不限于位图格式；

所述动态视频和/或音频的格式包括但不限于流媒体格式。

所述usbkey输出所述待签名数据，所述方法具体包括：

所述usbkey通过自身带有的屏幕和/或音频播放装置输出所述图像和/或音 频形式的待签名数据。

所述usbkey输出所述待签名数据，所述方法还包括：

所述usbkey判断所述待签名数据的类型，并根据判断结果选择适当的方式 输出所述待签名数据；或者