[发明专利]一种数据签名认证方法及系统

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种数据签名认证方法及系统。

背景技术

随着互联网的快速发展，网上交易也变得越来越普遍，但由于网络的不安全性，人们往往使用智能密钥装置(即USB Key)来保证网上交易的安全性。

现有交易过程，对于用户而言，整个交易过程中所需要进行的确认或发送信息的操作都是在客户端上实现的，而无论是因特网还是移动通信网络，都属于开放式的系统，因此都有可能遭受黑客，假网站等第三方的恶意攻击，也存在感染木马等病毒的风险，从而导致交易信息和个人信息的丢失或篡改，特别是若在进行交易的过程中，客户端收到第三方程序的远程控制时，还有可能出现客户端在第三方的远程控制下自动完成交易的情况。

现有技术中，签名认证过程一般为：客户端或USB Key将交易信息进行签名发送给后台服务器进行认证，由于网络的不安全性，USB Key会将遭木马攻击或被木马篡改的交易信息进行数字签名后的结果发送给服务器进行验证，即使服务器验证失败，计算机底层木马也有可能给客户端返回一个验证成功的结果，迷惑用户进行交易；甚至有的攻击者会发送一个服务器已接收过的包，来达到欺骗系统的目的，会给用户造成巨大损失。

发明内容

鉴于现有技术的不足，为了提高网上交易的安全性，本发明提供了一种数据签名认证方法及系统。

本发明提供一种数据签名认证方法，包括：步骤A：USB Key接收待签名数据报文并对其解析得到待签名数据；步骤B：所述USB Key判断在预设的时间内是否接收到确认执行信息，是则获取第一动态口令，并将其与所述待签名数据进行处理得到签名数据，否则结束；步骤C：所述USB Key将所述待签名数据和所述签名数据通过客户端发送给后台服务器；步骤D：所述后台服务器生成验证窗口，所述验证窗口中至少有两个第二动态口令，根据所述待签名数据和所述第二动态口令对所述签名数据进行验证。

在步骤A之前还包括：所述客户端与所述后台服务器建立连接，发起数据传输请求并显示提示信息，提示用户输入相关信息；所述客户端接收所述相关信息，将其组成签名文件包并发送给后台服务器；所述后台服务器将所述签名文件包转化为待签名数据报文并通过所述客户端发送给所述USB Key。

在步骤A之前还包括：所述客户端接收第一触发信息，显示提示信息，提示用户输入相关信息；所述客户端接收所述相关信息，将其组成待签名数据报文并发送给与其连接的所述USB Key。

所述步骤A还包括：根据预先约定的规则从待签名数据中获取关键信息，显示所述关键信息并等待接收确认执行信息，所述关键信息为全部待签名数据或部分待签名数据。

所述步骤B具体为：所述USB Key判断在预设的时间内是否接收到用户触发信息，如在预设时间内收到用户触发信息，则判断所述用户触发信息是否为确认执行信息，是则获取所述第一动态口令并将其与所述待签名数据进行处理得到签名数据，否则输出取消提示信息，结束；如在预设时间内未收到用户操作信息，则输出超时提示信息，结束。

所述获取第一动态口令具体为：所述USB Key根据其内部中存储的第一动态因子和第一静态因子计算生成第一动态口令，获取所述生成的第一动态口令；或所述USB Key根据其内部存储的第一动态因子、第一静态因子和挑战值计算生成第一动态口令，获取所述生成的第一动态口令；所述第一动态因子为时间因子或次数值。

所述步骤D中所述后台服务器生成验证窗口，具体为：后台服务器根据其内部存储的第二动态因子和第二静态因子计算生成第二动态口令，按照第一预设规定存储所述第二动态口令生成一动态口令列表即验证窗口；或后台服务器根据其内部存储的第二动态因子、第二静态因子和挑战值计算生成第二动态口令，按照第二预设规定存储所述第二动态口令生成一动态口令列表即验证窗口；所述第二动态因子为时间因子或次数值。

所述生成第一动态口令步骤中还包括：所述USB Key根据预设规则对所述第一动态因子进行更新；所述生成第二动态口令步骤中还包括：所述后台服务器根据预设规则对所述第二动态因子进行更新。

所述挑战值是后台服务器生成的。

所述将第一动态口令与所述待签名数据进行处理得到签名数据，具体为：按照第一约定组合方式将所述第一动态口令与所述待签名数据组成第一组合数据；对所述第一组合数据进行摘要算法得到第一摘要值，按照第一约定填充方式填充所述第一摘要值生成第一填充值，对所述第一填充值进行加密算法得到第一签名数据。