[发明专利]防止USBKEY签名信息被篡改的方法及系统

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种防止USBKEY签名信息被篡改的方法及系统。

背景技术

随着互联网技术的普及应用，网络支付成为目前主流的消费方式之一；网络支付是以互联网为平台，利用银行等金融机构进行支付交易的数字金融工具，发生在支付方和收费方之间的金融交换，从而实现交易双方、金融机构之间的在线货币支付交易；同时，网银用户相互之间也可以进行借贷、转账、汇款、约定存款等交易；因此，信息安全显得极其重要。

为了保证网银用户的个人信息安全，在进行网络支付时，大多借助USBKEY（电子钥匙；数字证书）进行数字签名，进而完成网络支付。USBKEY是一种智能存储设备，内有CPU（Central Processing Unit，中央处理器）芯片，用于存放网银证书，可以进行数字签名和签名验证的运算。所述的数字签名是指只有私钥的持有者才能产生的其他任何人都无法伪造的一段数字串，这段数字串同时也是对信息的传送者传送信息真实性的一个有效证明。现有技术的USBKEY目前主要有两代，这两代USBKEY最显著的区别是：一代USBKEY上没有回显签名数据的显示装置，二代USBKEY上有回显签名数据的显示装置。二代USBKEY因为具有显示装置而使得该USBKEY体积较大，不易携带且价格昂贵，目前尚未普及；因此，一代USBKEY是目前进行网络支付所使用的USBKEY的主流。

现有技术的一代签名的USBKEY与二代签名的USBKEY相比，在USBKEY上没有交易信息的显示，用户不能确认要签名的交易信息；因此，用户对签名的交易信息毫不知情，极大地增加了用户进行网络支付的风险。在技术层面，常规交易信息的显示都是在最上层（如网页层），没有做到客户端的中间件层对要签名的交易信息进行显示。参照图1，图1是现有技术中USBKEY一代签名的流程示意图。如图1所示，中间件层对交易信息进行Hash Data（哈希数据）操作后生成散列值。在散列值传输到USBKEY的COS（Chip Operating System，片内操作系统）的线路上时，可能被攻击者截取并修改；但是COS不能验证散列值的正确性，只要用户口令校验正确，一样可以完成签名过程，而这样签名的可能是攻击者修改后的假数据；这使得用户的网络支付存在极大的安全隐患。

发明内容

本发明的主要目的是提供一种防止USBKEY签名信息被篡改的方法及系统，旨在解决网络支付的攻击者篡改用户的签名数据造成签名假消息的问题，提高USBKEY一代签名的安全性。

本发明公开了一种防止USBKEY签名信息被篡改的方法，包括以下步骤：

客户端处理签名信息，获取第一散列值，将所述第一散列值保存后传送给USBKEY；

所述USBKEY对所述第一散列值进行加密，获取签名值，并把所述签名值传送给所述客户端；

所述客户端对所述签名值进行解密，获取第二散列值，比对所述第一散列值与第二散列值，验证签名结果。

优选地，所述USBKEY对所述第一散列值进行加密，获取签名值，并把所述签名值传送给所述客户端的步骤之前还包括步骤：

所述USBKEY接收用户口令，判断所述用户口令是否通过验证；

若是，则执行步骤所述USBKEY对所述第一散列值进行加密，获取签名值，并把所述签名值传送给所述客户端。

优选地，所述USBKEY接收用户口令，判断所述用户口令是否通过验证的步骤之前还包括步骤：

客户端显示预先保存的所述签名信息，供用户确认后输入所述用户口令。

优选地，所述比对所述第一散列值与第二散列值，进行签名验证的步骤具体包括：

判断所述第一散列值与所述第二散列值是否相等；

若是，则所述签名结果验证成功。

优选地，所述客户端对其显示的所述签名信息中的关键信息进行突出显示。

本发明还公开一种防止USBKEY签名信息被篡改的系统，所述系统包括客户端和USBKEY，

优选地，所述客户端包括：

信息传送模块，用于处理签名信息，获取第一散列值，将所述第一散列值保存后传送给所述USBKEY；

信息验证模块，用于对所述USBKEY传送的签名值进行解密，获取第二散列值，比对所述第一散列值与第二散列值，验证签名结果；

所述USBKEY包括：

签名值获取模块，用于对所述第一散列值进行加密，获取签名值，并把所述签名值传送给所述客户端。

优选地，所述USBKEY还包括：