[发明专利]具有确认数据签名功能的装置中实现防范跟随攻击的方法有效
| 申请号: | 201210089758.8 | 申请日: | 2012-03-30 |
| 公开(公告)号: | CN102651058A | 公开(公告)日: | 2012-08-29 |
| 发明(设计)人: | 付睿;何永福;张玙 | 申请(专利权)人: | 恒宝股份有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;H04L29/06 |
| 代理公司: | 北京中海智圣知识产权代理有限公司 11282 | 代理人: | 徐金伟 |
| 地址: | 100140 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种在具有确认数据签名功能的装置中实现防范跟随攻击的方法,用户输入交易信息,网银客户端形成正确的交易数据,将待签名的交易数据发送给带有确认数据签名功能的装置中;此装置接收到客户端传来的交易数据,在其内部进行摘要运算;装置内部判断待签名数据是否符合交易数据格式,如果符合,则在显示屏上显示交易数据,等待用户核实,如果等待时间超时,则此装置的显示屏提示签名超时信息,并拒绝签名;如果在等待时间内用户判断交易数据正确,按下“确认”键,则交易数据签名成功,并将签名结果返回给网银客户端;如果按下“取消”键,则此装置的显示屏提示签名取消信息。通过在以上交易环节增加限制,使得在整个过程不会被跟随攻击。 | ||
| 搜索关键词: | 具有 确认 数据 签名 功能 装置 实现 防范 跟随 攻击 方法 | ||
【主权项】:
具有确认数据签名功能的装置实现防范跟随攻击的方法,其特征在于,该方法包括步骤1):用户输入交易信息,网银客户端形成正确的交易数据,将待签名的交易数据发送给带有确认数据签名功能的装置;步骤2):带有确认数据签名功能的装置接收到客户端传来的交易数据,在带有确认数据签名功能的装置内部进行摘要运算;步骤3):带有确认数据签名功能的装置判断接收到的待签名数据是否符合交易数据格式,如果符合,则在显示屏上显示交易数据,等待用户核实;步骤4):如果等待按键时间超时,则带有确认数据签名功能装置的显示屏提示用户操作超时的信息,然后转至步骤5);如果在等待按键时间内用户判断交易数据正确,按下“确认”键,则带有确认数据签名功能装置的显示屏提示用户操作成功的信息,转至步骤6);否则,按下“取消”键,则带有确认数据签名功能装置的显示屏提示用户操作失败的信息,然后转至步骤5);步骤5):带有确认数据签名功能的装置拒绝签名,网银向服务端返回交易失败,请求取消或重复本次交易;步骤6):交易数据签名成功,并将签名结果返回给网银客户端;步骤7):网银客户端将签名结果及交易数据发送到服务端验证,服务端验证签名结果,结束本次交易。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于恒宝股份有限公司,未经恒宝股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210089758.8/,转载请声明来源钻瓜专利网。
- 上一篇:拾取装置和使用该拾取装置的电弦乐器
- 下一篇:一种接近开关
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
