CN101860548B - 一种数据签名验证的方法、装置及*** - Google Patents
一种数据签名验证的方法、装置及*** Download PDFInfo
- Publication number
- CN101860548B CN101860548B CN 201010209178 CN201010209178A CN101860548B CN 101860548 B CN101860548 B CN 101860548B CN 201010209178 CN201010209178 CN 201010209178 CN 201010209178 A CN201010209178 A CN 201010209178A CN 101860548 B CN101860548 B CN 101860548B
- Authority
- CN
- China
- Prior art keywords
- data
- signature
- client
- server
- verifying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 238000012795 verification Methods 0.000 claims abstract description 6
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000013502 data validation Methods 0.000 claims description 6
- 238000013524 data verification Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000010200 validation analysis Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
为了解决基于数据签名验证过程数据安全性得到保证的前提下,数据有效性的确认时间较长的问题,本发明公开了一种数据签名验证的方法、装置及***,该方法包括:服务器接收客户端发送的数据和数据签名,确认数据有效后将数据提交运营平台,对数据签名进行验证,若数据签名验证成功,则维持数据的提交状态,否则,撤销所述数据的提交,由于当数据签名验证和将数据提交运营平台并行处理,使得基于数据签名验证过程数据安全性得到保证的前提下,减短了数据提交运营平台的时间。
Description
技术领域
本发明属于信息处理技术领域,特别涉及一种数据签名验证的方法、装置及***。
背景技术
随着因特网的普及,人们通过因特网进行沟通越来越多,相应的通过网络进行商务活动也变得越来越普及,人们开始广泛的通过网络进行电子商务如在网上购物、进行网上证券交易。然而随着电子商务的飞速发展也相应的引发出一些Internet安全问题。基于网络的犯罪活动和木马程序泛滥已经影响到电子商务和网上证券交易***的安全。考虑到这些风险的存在,目前广泛采用PKI(Public Key Infrastructure-公钥基础设施)解决方案来保证电子商务的安全性。除了采用服务器SSL安全认证证书来保证服务端的身份安全性以外,部分电子商务***也开始加强客户端的安全保护,为了保证用户的在***中提交订单的真实性,引入了客户端数字证书的方式对交易所需的数据进行数字签名,该签名发送给服务端进行验证,验证通过后***确认该数据有效性并将该数据挂到***后台。
对一些实时性要求较高的电子商务***如网上证券交易***,券商以及用户在关注交易的安全性的同时,还会关注的是客户端发送交易所需的数据和***确认该数据的时间,即当用户提交股票订单和交易***确认该订单挂单成功的这个时间效率。一般的证券交易***中,用户提交股票订单和获得确认反馈的时间为100-200ms,再加上客户端证书签名的保护流程,将会使得整个订单确认时间达到约150-350ms时间较长,因此现有技术中存在问题如下:基于数据签名验证过程数据安全性得到保证的前提下,数据有效性的确认时间较长。
发明内容
为了解决基于数据签名验证过程数据安全性得到保证的前提下,数据有效性的确认时间较长的问题,本发明实施例提供了一种数据签名验证的方法,包括:
服务器在客户端对数据进行签名处理的同时,或在客户端对数据进行签名处理后,接收客户端发送的数据,并对数据的有效性进行确认;
服务器确认所述数据有效后将所述数据提交运营平台;
服务器接收客户端发送的数据签名,并对数据签名进行验证;
服务器对数据签名验证成功时,则维持所述数据的提交状态,否则,撤销所述数据的提交;
其中,服务器确认所述数据是否有效的过程和对数据签名进行验证的过程同时进行。
同时本发明实施例还提供一种数据签名验证的装置,包括:
接收模块,用于接收客户端发送的数据和数据签名;
数据确认模块,用于确认所述数据有效后将所述数据提交运营平台;该数据确认模块还用于在客户端对数据进行签名处理的同时,或者,客户端对数据进行签名处理后,接收客户端发送的数据,并对数据的有效性进行确认;
数据验证模块,用于对数据签名进行验证,若数据签名验证成功,则维持所述数据的提交状态,否则,撤销所述数据的提交;
其中,服务器确认所述数据是否有效的过程和对数据签名进行验证的过程同时进行。
同时本发明实施例还提供一种数据签名验证的***,包括:
客户端,用于向服务器发送数据和数据签名;
服务器,用于在客户端对数据进行签名处理的同时,或者客户端对数据进行签名处理后,接收客户端发送的数据,对所述数据的有效性进行确认,当确认数据有效后,将所述数据提交运营平台;接收客户端发送的数据签名,对所述数据签名进行验证,若数据签名验证成功,则维持所述数据的提交状态,否则,撤销所述数据的提交;
其中,服务器确认所述数据是否有效的过程和对数据签名进行验证的过程同时进行。
由上述本发明提供的具体实施方案可以看出,正是由于当数据签名验证成功时,维持数据的提交状态,使得基于数据签名验证过程数据安全性得到保证的前提下,减短了确认数据有效后提交运营平台的时间。
附图说明
图1为本发明提供的运行第一实施例方法流程图;
图2为本发明提供的运行第二实施例方法流程图;
图3为本发明提供的第三实施例装置结构图;
图4为本发明提供的第四实施例***结构图。
具体实施方式
本发明第一实施例提供了一种数据签名验证的方法,该一种数据签名验证的方法要解决的技术问题是确认数据有效后提交运营平台时间较长,下面以一个证券交易***为例进行说明,该证券交易***包括用户的客户端11和证券公司的服务器12,客户端11和服务器12通过网络连接,服务器12接收客户端11发送的数据D和数据签名S,服务器12接收客户端11发送的数据D,并确认数据D有效后将数据D提交运营平台这一过程,和客户端11产生数据签名S,服务器12对数据签名S进行验证这一过程同步进行,本方案关键在于若数据签名D验证成功,则保持对没有经过签名验证就直接对数据D进行的有效性确认,即维持数据D的提交状态,否则,撤销数据D的提交。该方法如图1所示,具体包括以下步骤:
步骤101:客户端11开始向服务器12发送用于交易的数据D。
步骤102:服务器12接收数据D,并确认数据D有效后将数据D提交运营平台。
步骤103:客户端11在服务器12执行步骤102的同时,开始对数据D进行签名处理。
步骤104:客户端11向服务器12发送数据签名S和数据D。
步骤105:服务器12接收数据D和数据签名S后,对数据签名S进行验证,若通过执行步骤106,否则执行步骤107。
步骤106:服务器12不再进行任何处理,保持对数据D的提交状态。
步骤107:取消对数据的提交。
其中步骤101中,用户甲需要通过客户端输入用于交易的数据D,如以5元/股的价位,买入代码12345的股票1000股,或以10元/股的价位,卖出代码54321的股票2000股,输入完成后就可以通过客户端11向服务器12发送数据D。
其中步骤102中,服务器12接收数据D后,需确认数据D是否有效,如用户甲的付款帐户是否有5000元,用户甲的股票帐户是否有2000股代码54321的股票。确认数据D有效后将数据D提交股票交易运营平台。
其中步骤103中,用户甲准备好用于交易的数据D后,根据预存在客户端11的私钥对数据D进行加密即进行签名处理,该过程是与步骤102服务器12接收数据D,并确认数据D是否有效的过程同步进行。
其中步骤104中,在进行签名处理生成数据签名S后,客户端11将私钥签名后的数据D即数据签名S和数据D向服务器12发送,当然本步骤中也可以只发送数据签名S,在后续步骤对数据签名S进行验证时采用步骤101中发送的数据D。
在步骤104和步骤105之间,还可以执行下述的步骤,服务器12判断是否在预定时间TA内收到数据签名S,若是则执行步骤105,否则执行步骤107,这样可以确保若客户端11和服务器12有传输时延或有故障重发时,通过设置的一个预定时间,以防止时延过长超出正常的数据D的有效性确认时间。
其中步骤105中,服务器12根据公钥对数据签名S进行解密,将解密的结果和接收的数据D进行比较,若相同,则认为验证通过,否则,认为验证失败。
其中步骤106中,服务器12不再进行任何处理,保持对数据D的提交状态。本步骤中并不马上通知客户端11数据D提交成功,而是要等到数据签名S被验证确认后才通知客户端11数据D提交成功。
其中步骤107中,取消对数据的提交,具体实施时可以是向运营平台发送取消提交请求,并通知客户端11数据D提交失败,即向证交所提交撤单,并反馈用户订单失败。
本发明第二实施例提供了一种数据签名验证的方法,本实施例以一个证券交易***为例进行说明,该证券交易***包括客户端11和服务器12,客户端11和服务器12通过网络连接,该方法如图2所示,具体包括以下步骤:
步骤201:客户端11对数据D进行签名处理。
步骤202:客户端11向服务器12发送用于交易的数据D以及数据签名S。
步骤203:服务器12接收数据D,并确认数据D有效后将数据D提交运营平台。
步骤204:服务器12接收数据D和数据签名S后,在执行步骤203的同时,对数据签名S进行验证,若通过执行步骤205,否则执行步骤206。
步骤205:服务器12不再进行任何处理,保持对数据D的提交状态。
步骤206:取消对数据的提交。
在第二实施例中,与第一实施例不同之处在于,服务器12是在确认数据D有效的同时,对数据签名S进行验证,而实施例一是服务器12确认数据D有效,与客户端11对数据D进行签名处理同步进行。
通过上述的两个实施例可知,上述方案的关键是,服务器12接收客户端11发送的数据D并确认数据D是否有效的这一过程,和客户端11产生数据签名S,服务器12对数据签名S进行验证这一过程同步进行,不论是实施例一的方案还是实施例二的方案,关键在于当数据签名D验证成功时,保持对没有经过签名验证就直接将数据D提交运营平台的提交状态,其中从时限上,数据签名S验证成功的时间,要晚于数据D提交运营平台的起始时间。
下面对采用上述方案后所带来的有益效果进行说明,现有技术中,客户端11准备用于交易的数据D的时间为T1,客户端11对数据D进行签名处理的时间为T2,服务器12对数据签名S进行验证的时间为T3,服务器12确认数据D有效的时间为T4,这样从客户端11开始准备数据D到最终服务器12确认数据D有效,整个流程所需的时间为T1+T2+T3+T4。若采用实施例1的方案,从客户端11开始准备数据D到最终服务器12确认数据D有效,整个流程所需的时间为T1+T4。若采用实施例2的方案,从客户端11开始准备数据D到最终服务器12确认数据D有效,整个流程所需的时间为T1+T2+T4。当然,对于其它的方案,由于从时限上,数据签名S验证成功的时间即T3的结束时间点,要晚于对数据D提交运营平台的起始时间即T4的起始时间点。这样可以保证该方案整个流程的时间小于T1+T2+T3+T4,使得基于数据签名验证过程数据安全性得到保证的前提下,减短了数据提交运营平台的时间。
正是由于当数据签名验证成功的时间,晚于对数据提交运营平台的起始时间,确定对数据提交生效,使得基于数据签名验证过程数据安全性得到保证的前提下,减短了数据提交运营平台的时间。
本发明第三实施例提供了一种数据签名验证的装置,如图3所示,包括:
接收模块301,用于接收客户端发送的数据和数据签名;
数据确认模块302,用于确认所述数据有效后将所述数据提交运营平台;
数据验证模块303,用于对数据签名进行验证,若数据签名验证成功,则维持所述数据的提交状态,否则,撤销所述数据的提交。
进一步,数据验证模块303,还用于确认所述数据有效后,若预定时间内没有收到数据签名,则撤销所述数据的提交。
进一步,数据确认模块302,还用于在客户端对数据进行签名处理的同时,接收客户端发送的数据并确认数据有效,或者,客户端对数据进行签名处理后,接收客户端发送的数据,在对数据签名进行验证的同时,对数据的有效性进行确认。
进一步,接收模块301,还用于接收数据以及包含所述数据和数据签名的数据包。
本发明第四实施例提供了一种数据签名验证的***,如图4所示,包括:
客户端401,用于向服务器发送数据和数据签名;
服务器402,用于接收客户端发送的数据和数据签名,确认所述数据有效后将所述数据提交运营平台,对数据签名进行验证,若数据签名验证成功,则维持所述数据的提交状态,否则,撤销所述数据的提交。
进一步,客户端401,还用于向服务器发送数据以及包含所述数据和数据签名的数据包。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种数据签名验证的方法,其特征在于,包括:
服务器在客户端对数据进行签名处理的同时,或在客户端对数据进行签名处理后,接收客户端发送的数据,并对数据的有效性进行确认;
服务器确认所述数据有效后将所述数据提交运营平台;
服务器接收客户端发送的数据签名,并对数据签名进行验证;
服务器对数据签名验证成功时,则维持所述数据的提交状态,否则,撤销所述数据的提交;
其中,服务器确认所述数据是否有效的过程和对数据签名进行验证的过程同时进行。
2.如权利要求1所述的方法,其特征在于,确认所述数据有效后,若预定时间内服务器没有收到数据签名,则撤销所述数据的提交。
3.如权利要求1所述的方法,其特征在于,服务器接收客户端发送的数据和数据签名步骤具体为:
服务器接收数据以及包含所述数据和数据签名的数据包。
4.一种数据签名验证的装置,其特征在于,包括:
接收模块,用于接收客户端发送的数据和数据签名;
数据确认模块,用于确认所述数据有效后将所述数据提交运营平台;该数据确认模块还用于,在客户端对数据进行签名处理的同时,或者客户端对数据进行签名处理后,接收客户端发送的数据,并对数据的有效性进行确认;
数据验证模块,用于对数据签名进行验证,若数据签名验证成功,则维持所述数据的提交状态,否则,撤销所述数据的提交;
其中,服务器确认所述数据是否有效的过程和对数据签名进行验证的过程同时进行。
5.如权利要求4所述的装置,其特征在于,数据验证模块,还用于确认所述数据有效后,若预定时间内没有收到数据签名,则撤销所述数据的提交。
6.如权利要求5所述的装置,其特征在于,接收模块,还用于接收数据以及包含所述数据和数据签名的数据包。
7.一种数据签名验证的***,其特征在于,包括:
客户端,用于向服务器发送数据和数据签名;
服务器,用于在客户端对数据进行签名处理的同时,或者客户端对数据进行签名处理后,将所述数据提交运营平台;接收客户端发送的数据签名,对所述数据签名进行验证,若数据签名验证成功,则维持所述数据的提交状态,否则,撤销所述数据的提交;
其中,服务器确认所述数据是否有效的过程和对数据签名进行验证的过程同时进行。
8.如权利要求7所述的***,其特征在于,客户端,还用于向服务器发送数据以及包含所述数据和数据签名的数据包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010209178 CN101860548B (zh) | 2010-06-17 | 2010-06-17 | 一种数据签名验证的方法、装置及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010209178 CN101860548B (zh) | 2010-06-17 | 2010-06-17 | 一种数据签名验证的方法、装置及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101860548A CN101860548A (zh) | 2010-10-13 |
CN101860548B true CN101860548B (zh) | 2012-11-21 |
Family
ID=42946206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010209178 Expired - Fee Related CN101860548B (zh) | 2010-06-17 | 2010-06-17 | 一种数据签名验证的方法、装置及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101860548B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103905384B (zh) * | 2012-12-26 | 2017-11-24 | 北京握奇数据***有限公司 | 基于安全数字证书的嵌入式终端间会话握手的实现方法 |
CN103647650B (zh) * | 2013-12-18 | 2017-02-08 | 用友网络科技股份有限公司 | 基于规则定义的自动签名/验签装置和自动签名/验签方法 |
CN103914329B (zh) * | 2014-03-20 | 2017-05-10 | 北京京东尚科信息技术有限公司 | 编译程序的方法和装置 |
US10171245B2 (en) | 2015-02-09 | 2019-01-01 | T0.Com, Inc. | Crypto integration platform |
CA2986164C (en) * | 2015-05-26 | 2021-11-30 | T0.Com, Inc. | Obfuscation of intent in transactions using cryptographic techniques |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1497485A (zh) * | 2002-10-01 | 2004-05-19 | 株式会社Ntt都科摩 | 验证和支付方法,装置及其***的操作方法及其构件 |
CN1682490A (zh) * | 2002-07-18 | 2005-10-12 | 伊奥里金纳尔公司 | 用于经验证文档的电子传输、存储和检索的***及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4252620B1 (ja) * | 2008-08-27 | 2009-04-08 | グローバルサイン株式会社 | サーバ証明書発行システム |
-
2010
- 2010-06-17 CN CN 201010209178 patent/CN101860548B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1682490A (zh) * | 2002-07-18 | 2005-10-12 | 伊奥里金纳尔公司 | 用于经验证文档的电子传输、存储和检索的***及方法 |
CN1497485A (zh) * | 2002-10-01 | 2004-05-19 | 株式会社Ntt都科摩 | 验证和支付方法,装置及其***的操作方法及其构件 |
Also Published As
Publication number | Publication date |
---|---|
CN101860548A (zh) | 2010-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106357640B (zh) | 基于区块链网络的身份认证方法、***及服务器 | |
CN102789607B (zh) | 一种网络交易方法和*** | |
CN101860548B (zh) | 一种数据签名验证的方法、装置及*** | |
JP6979966B2 (ja) | アカウントリンキング及びサービス処理提供の方法及びデバイス | |
CN106357644A (zh) | 基于区块链网络的身份认证方法、***及服务器 | |
CN106372940A (zh) | 基于区块链网络的身份认证方法、服务器及终端设备 | |
CN103903140B (zh) | 一种o2o安全支付方法、***和一种安全支付后台 | |
CN1937498A (zh) | 一种动态密码认证方法、***及装置 | |
CN103123706A (zh) | 账单代付管理方法、装置及*** | |
CN109190331A (zh) | 一种基于区块链的航天测控网数据交易方法 | |
CN102956000A (zh) | 一种支付中介交易数据的处理方法及装置和支付中介网络*** | |
CN109741068A (zh) | 网银跨行签约方法、装置及*** | |
CN101141252A (zh) | 一种网络密码认证方法 | |
CN101221641A (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
US9544152B2 (en) | Dual layer transport security configuration | |
JP2019106639A (ja) | 電子取引装置、電子取引方法及びプログラム | |
CN101561956A (zh) | 信息交互的方法及*** | |
CN107204985A (zh) | 基于加密密钥的权限认证方法、装置及*** | |
CN107277017A (zh) | 基于加密密钥和设备指纹的权限认证方法、装置及*** | |
CN109067746B (zh) | 客户端与服务器之间的通信方法及装置 | |
CN103177388A (zh) | 代授权***以及代授权方法 | |
CN110348836B (zh) | 基于区块链的支付方法、装置及电子设备 | |
JP2011204169A (ja) | 認証システム、認証装置、認証方法および認証プログラム | |
CN104349313A (zh) | 业务授权方法、设备及*** | |
CN107491961B (zh) | 一种nfc验证的网络支付的方法、装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee after: BEIJING WATCHDATA Co.,Ltd. Address before: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee before: BEIJING WATCH DATA SYSTEM Co.,Ltd. |
|
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121121 |