[发明专利]一种提高签名数据安全性的方法

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种提高签名数据安全性的方法。

背景技术

USB Key是一种USB接口的硬件设备，主要用于网络认证方面，它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的密钥算法实现对用户身份的认证。

在现有技术中，USBKey处理的是由上位机对命令进行解析后得到的解析结果，当交易型数据和非交易型数据采用相同的算法进行签名时，后台无法保障消息来源的准确性，从而无法实现防止骗签的目的。    

发明内容

为解决现有技术存在的缺陷，本发明提供了一种提高签名数据安全性的方法。

一种提高签名数据安全性的方法，包括：

步骤S1：设备等待接收命令；

步骤S2：当接收到命令时，判断接收到的命令的类型；如是第一哈希命令则执行步骤S3；如是签名命令则执行步骤S5；如是其他命令，则执行相应操作，返回步骤S1；

步骤S3：从所述第一哈希命令中获取交易报文，解析所述交易报文，从所述交易报文中获取交易信息封装标识，判断所述交易信息封装标识是否合法，若合法，则获取交易信息封装，执行步骤S4；若不合法则报错，返回步骤S1；

步骤S4：对所述交易信息封装进行哈希得到第二哈希结果，保存所述第二哈希结果，对所述交易报文进行哈希得到第一哈希结果，保存所述第一哈希结果，将签名类型标识置为交易型签名，返回步骤S1； 

步骤S5：判断签名类型标识是否为交易型签名，是则执行步骤S6；否则，按照第一格式填充保存在第一缓存区中的普通签名数据，得到第一填充结果，用指定私钥对所述第一填充结果进行签名，得到第一签名结果，将签名类型标识复位，返回步骤S1；

步骤S6：按照第二格式填充第一哈希结果和第二哈希结果，将得到的填充结果作为第二填充结果，等待接收按键消息，判断是否接收到按键消息，是则用指定私钥对所述第二填充结果进行签名，得到第二签名结果，保存所述第二签名结果；否则，将签名类型标识复位，返回步骤S1。

所述步骤S1之前还包括，设备上电进行初始化，将签名状态标识复位、将签名类型标识复位，将允许按键标识复位，将超时标识复位。

所述其他命令还包括，安全环境控制命令，第二哈希命令，获取签名结果命令；所述步骤S2中如是其他命令，则执行相应操作，返回步骤S1，包括：

如果是安全环境控制命令，则检测预存的密钥和预存的算法是否有效，是则对所述算法进行初始化，清空第一缓存区、第二缓存区、第三缓存区、第四缓存区，将签名状态标识置为第一标识，返回步骤S1；否则，报错，返回步骤S1；

如果是第二哈希命令，则判断签名状态标识是否为第一标识，如果是，则从所述第二哈希命令中获取普通签名数据，将所述普通签名数据保存至所述第一缓存区，将所述签名状态标识置为第二标识，将所述签名类型标识置为普通签名，返回步骤S1；否则，报错，将所述签名状态标识复位，返回步骤S1；

如果是获取签名结果命令，则将所述签名状态标识复位，将所述签名类型标识复位，将所述第二签名结果返回给上位机，返回步骤S1。

所述从所述第二哈希命令中获取普通签名数据，将所述普通签名数据保存至所述第一缓存区，将所述签名状态标识置为第二标识，具体为，

从所述第二哈希命令中获取普通签名数据和数据长度，判断所述数据长度是否与所述预存算法匹配，若匹配则将所述普通签名数据保存至所述第一缓存区，将所述签名状态标识置为第二标识；若不匹配，则报错，将所述签名状态标识复位，返回步骤S1。

所述从所述第二哈希命令中获取普通签名数据和数据长度，具体为，

获取所述第二哈希命令中第一预设字节上的数据为数据长度，根据所述数据长度从所述第一预设字节的下一个字节开始获取普通签名数据。

所述步骤S3之前还包括，判断所述签名状态标识是否为第一标识，如果是，则执行步骤S3；否则，报错，将签名状态标识复位，返回步骤S1。

所述从所述第一哈希命令中获取交易报文，具体为，

获取所述第一哈希命令中第一预设字节上的数据为所述第一哈希命令的数据长度，根据所述数据长度从所述第一预设字节的下一个字节开始获取交易报文。

所述步骤S3包括，

步骤A1：从所述第一哈希命令中获取交易报文，从所述交易报文中提取编码类型标识；

步骤A2：判断所述编码类型标识是否合法；

如果合法，则执行步骤A3；否则，报错，将所述签名状态标识复位，返回步骤S1；