CN108596620A - 一种签名方法及装置 - Google Patents
一种签名方法及装置 Download PDFInfo
- Publication number
- CN108596620A CN108596620A CN201810394737.4A CN201810394737A CN108596620A CN 108596620 A CN108596620 A CN 108596620A CN 201810394737 A CN201810394737 A CN 201810394737A CN 108596620 A CN108596620 A CN 108596620A
- Authority
- CN
- China
- Prior art keywords
- signed
- data
- mobile terminal
- image
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Image Processing (AREA)
Abstract
本申请实施例公开了一种签名方法及装置,包括:基于对第一待签名数据的显示指令,获取签名数据图像,所述签名数据图像为对显示屏显示的第二待签名数据进行截屏或拍摄得到的图像,所述第一待签名数据来自于数字认证设备;解析所述签名数据图像,得到所述第二待签名数据;向所述数字认证设备发送所述第二待签名数据或者所述签名数据图像,以便所述数字认证设备将所述第二待签名数据与所述第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名。由此可见,数字认证设备是在显示屏显示的第二待签名数据与第一待签名数据相同时才对第一待签名数据或第二待签名数据进行签名,从而避免了在签名过程中待签名数据被篡改的风险。
Description
技术领域
本申请涉及信息安全技术领域,尤其涉及一种签名方法及装置。
背景技术
随着移动通信技术、互联网技术以及信息安全技术的发展,智能移动终端已成为人们不可或缺的设备。由于智能移动终端的处理能力增强,很多社交、金融、购物、证券、交通等多种民生场景都已经线上化,其应用种类已渗透到了生活的方方面面。而在电子身份认证领域,移动终端也扮演着重要的角色。
目前市场上出现了适用于移动终端的数字认证设备,例如SIM盾、蓝牙挂坠、蓝牙盾等,这些数字认证设备可以通过***移动终端的卡槽与移动终端进行安全认证交互。在交互的过程中,数字认证设备需要将待签名数据发送给移动终端进行显示,并获取到用户对于待签名数据的确认,然后对用户确认的待签名数据进行签名。然而,在移动终端显示待签名数据的过程中,待签名数据有被篡改的风险,因此用户确认的待签名数据可能与真实的待签名数据是不同的,所以会造成安全隐患。
所以,如何提高签名过程中的安全性是目前需要解决的问题。
发明内容
为了解决现有技术中在移动终端显示待签名数据的过程中,待签名数据有被篡改的风险,因此用户确认的待签名数据可能与真实的待签名数据是不同的,所以会造成安全隐患的问题,本发明实施例提供一种签名方法和装置。
第一方面,本发明实施例提供一种签名方法,所述方法应用于移动终端,所述方法包括:
基于对第一待签名数据的显示指令,获取签名数据图像,所述签名数据图像为对显示屏显示的第二待签名数据进行截屏或拍摄得到的图像,所述第一待签名数据来自于数字认证设备;
向所述数字认证设备发送所述第二待签名数据,以便所述数字认证设备将所述第二待签名数据与所述第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名;所述第二待签名数据是所述移动终端对所述签名数据图像进行解析得到的;
或者,
向所述数字认证设备发送所述签名数据图像,以便所述数字认证设备解析所述签名数据图像,得到所述第二待签名数据,将所述第二待签名数据与所述第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名。
可选的,所述向所述数字认证设备发送所述第二待签名数据,包括:
响应于用户触发的预设操作指令,向所述数字认证设备发送所述第二待签名数据。
可选的,所述向所述数字认证设备发送所述第二待签名数据,包括:
利用加密密钥对所述第二待签名数据进行加密;
向所述数字认证设备发送加密后的第二待签名数据。
第二方面,本发明实施例提供一种签名方法,所述方法应用于数字认证设备,所述方法包括:
向移动终端发送显示指令,所述显示指令用于指示所述移动终端显示所述显示指令中携带的第一待签名数据;
获取所述移动终端发送的第二待签名数据,所述第二待签名数据为对签名数据图像解析得到的数据,所述签名数据图像为对所述移动终端的显示屏显示的第二待签名数据进行截屏或拍摄得到的图像;
比较所述第一待签名数据和所述第二待签名数据,若二者相同,则对所述第一待签名数据或所述第二待签名数据进行签名;
或者,
向移动终端发送显示指令,所述显示指令用于指示所述移动终端显示所述显示指令中携带的第一待签名数据;
获取所述移动终端发送的所述签名数据图像;对所述签名数据图像进行解析,得到所述第二待签名数据;
比较所述第一待签名数据和所述第二待签名数据,若二者相同,则对所述第一待签名数据或所述第二待签名数据进行签名。
可选的,所述第二待签名数据是移动终端响应于用户触发的预设操作指令之后,向所述数字认证设备发送的。
可选的,所述获取所述移动终端发送的第二待签名数据,包括:获取所述移动终端发送的加密后的第二待签数据;
所述获取所述移动终端发送的加密后的第二待签名数据之后,所述方法还包括:
利用解密密钥对所述加密后的第二待签名数据进行解密。
第三方面,本发明实施例提供一种签名装置,所述装置应用于移动终端,所述装置包括:第一获取单元和第一发送单元;或者,所述第一获取单元和第二发送单元;
所述第一获取单元,用于基于对第一待签名数据的显示指令,获取签名数据图像,所述签名数据图像为对显示屏显示的第二待签名数据进行截屏或拍摄得到的图像,所述第一待签名数据来自于数字认证设备;
所述第一发送单元,用于向所述数字认证设备发送所述第二待签名数据,以便所述数字认证设备将所述第二待签名数据与所述第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名;所述第二待签名数据是所述移动终端对所述签名数据图像进行解析得到的;
所述第二发送单元,用于向所述数字认证设备发送所述签名数据图像,以便所述数字认证设备解析所述签名数据图像,得到所述第二待签名数据,将所述第二待签名数据与所述第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名。
可选的,所述第一发送单元,具体用于:
响应于用户触发的预设操作指令,向所述数字认证设备发送所述第二待签名数据。
可选的,所述第一发送单元,具体用于:
利用加密密钥对所述第二待签名数据进行加密;
向所述数字认证设备发送加密后的第二待签名数据。
第四方面,本发明实施例提供一种签名装置,所述装置应用于数字认证设备,所述装置包括:第三发送单元、第二获取单元和第一比较单元;或者,所述第三发送单元、第三获取单元和第二比较单元;
所述第三发送单元,用于向移动终端发送显示指令,所述显示指令用于指示所述移动终端显示所述显示指令中携带的第一待签名数据;
所述第二获取单元,用于获取所述移动终端发送的第二待签名数据,所述第二待签名数据为对签名数据图像解析得到的数据,所述签名数据图像为对所述移动终端的显示屏显示的第二待签名数据进行截屏或拍摄得到的图像;
所述第一比较单元,用于比较所述第一待签名数据和所述第二待签名数据,若二者相同,则对所述第一待签名数据或所述第二待签名数据进行签名;
所述第三获取单元,用于获取所述移动终端发送的所述签名数据图像;对所述签名数据图像进行解析,得到所述第二待签名数据;
所述第二比较单元,用于比较所述第一待签名数据和所述第二待签名数据,若二者相同,则对所述第一待签名数据或所述第二待签名数据进行签名。
可选的,所述第二待签名数据是移动终端响应于用户触发的预设操作指令之后,向所述数字认证设备发送的。
可选的,所述第二获取单元,具体用于:获取所述移动终端发送的加密后的第二待签数据;
所述装置还包括:
解密单元,用于利用解密密钥对所述加密后的第二待签名数据进行解密。
与现有技术相比,本发明实施例具有如下优点:
本发明实施例提供的应用于移动终端的签名方法和装置,基于对第一待签名数据的显示指令,获取签名数据图像,所述签名数据图像为对显示屏显示的第二待签名数据进行截屏或拍摄得到的图像,所述第一待签名数据来自于数字认证设备;解析所述签名数据图像,得到所述第二待签名数据;向所述数字认证设备发送所述第二待签名数据,以便所述数字认证设备将所述第二待签名数据与所述第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名。或者,基于对第一待签名数据的显示指令,获取签名数据图像,所述签名数据图像为对显示屏显示的第二待签名数据进行截屏或拍摄得到的图像,所述第一待签名数据来自于数字认证设备;向所述数字认证设备发送所述签名数据图像,以便所述数字认证设备解析所述签名数据图像,得到所述第二待签名数据,将所述第二待签名数据与所述第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名。
由此可见,利用本发明实施例提供的签名方法和装置,数字认证设备是在显示屏显示的第二待签名数据与第一待签名数据相同时才对第一待签名数据或第二待签名数据进行签名,也就是说,只有当显示屏上显示的第二待签名数据为未被篡改的待签名数据时,才对第二待签名数据进行签名,从而避免了在签名过程中待签名数据被篡改的风险。
本发明实施例提供的应用于数字认证设备的签名方法和装置,基向移动终端发送显示指令,所述显示指令用于指示所述移动终端显示所述显示指令中携带的第一待签名数据;获取所述移动终端发送的第二待签名数据,所述第二待签名数据为对签名数据图像解析得到的数据,所述签名数据图像为对所述移动终端的显示屏显示的第二待签名数据进行截屏或拍摄得到的图像;比较所述第一待签名数据和所述第二待签名数据,若二者相同,则对所述第一待签名数据或所述第二待签名数据进行签名。或者,向移动终端发送显示指令,所述显示指令用于指示所述移动终端显示所述显示指令中携带的第一待签名数据;获取所述移动终端发送的所述签名数据图像;对所述签名数据图像进行解析,得到所述第二待签名数据;比较所述第一待签名数据和所述第二待签名数据,若二者相同,则对所述第一待签名数据或所述第二待签名数据进行签名。
由此可见,利用本发明实施例提供的签名方法和装置,数字认证设备是在显示屏显示的第二待签名数据与第一待签名数据相同时才对第一待签名数据或第二待签名数据进行签名,也就是说,只有当显示屏上显示的第二待签名数据为未被篡改的待签名数据时,才对第二待签名数据进行签名,从而避免了在签名过程中待签名数据被篡改的风险。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明第一实施例提供的一种签名方法的流程示意图;
图2为本发明第一实施例提供的一种显示界面的示意图;
图3为本发明第二实施例提供的一种签名方法的流程示意图;
图4为本发明第三实施例提供的一种签名方法的信令交互示意图;
图5a为本发明第四实施例提供的一种签名装置的结构示意图;
图5b为本发明第四实施例提供的又一种签名装置的结构示意图;
图6a为本发明第五实施例提供的一种签名装置的结构示意图;
图6b为本发明第五实施例提供的又一种签名装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
第一实施例
参见图1,该图为本发明第一实施例提供的一种签名方法的流程图。
本实施例提供的签名方法,应用于移动终端,所述移动终端包括但不限于智能手机、平板电脑等设备。
本实施例提供的签名可以通过如下步骤S101和S102a实现。或者,可以通过如下步骤S101、S102b实现。
S101:基于对第一待签名数据的显示指令,获取签名数据图像,所述签名数据图像为对显示屏显示的第二待签名数据进行截屏或者拍摄得到的图像,所述第一待签名数据来自于数字认证设备。
在本实施例中,所述第一待签名数据是由数字认证设备发送给所述移动终端的。本实施例不具体限定所述数字认证设备,例如,所述数字认证设备可以是SIM盾、蓝牙挂坠、蓝牙盾等中的任意一种。
本实施不具体限定所述第一待签名数据,例如,所述第一待签名数据可以包括交易金额和交易账户。
本实施例中的显示指令,用于触发移动终端对数字认证设备发送的第一待签名数据的显示。所述显示指令中携带有第一待签名数据。
S102a:向所述数字认证设备发送所述第二待签名数据,以便所述数字认证设备将所述第一待签名数据与所述第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名。所述第二待签名数据是所述移动终端对所述签名数据图像进行解析得到的。
可以理解的是,由于所述签名数据图像为对显示屏显示的第二待签名数据进行截屏或者拍摄得到的图像,则所述签名数据图像中携带有第二待签名数据。因此,可以对所述签名数据图像进行解析,从而获得第二待签名数据。
本实施例不具体限定解析所述签名数据图像的具体实现方式,作为一种示例,可以对所述签名数据图像进行图像识别,从而得到所述签名数据图像中的第二待签名数据。可以理解的是,若数字认证设备发送的第一待签名数据在签名过程中没有被篡改,那么,移动终端的显示屏上显示的第二待签名数据应该和第一待签名数据相同。相应的,若所述第二待签名数据与第一待签名数据相同,则可以认为数字认证设备发送的第一待签名数据在签名过程中没有被篡改。此时,数字认证设备可以对所述第一待签名数据或第二待签名数据进行签名。进一步地,所述数字认证设备可以向移动终端反馈表征签名成功的消息。
可以理解的是,若所述第二待签名数据与第一待签名数据不同,则可以认为数字认证设备发送的第一待签名数据在签名过程中被篡改了。对于这种情况,数字认证设备可以向移动终端反馈表征签名失败的消息。
S102b:向所述数字认证设备发送所述签名数据图像,以便所述数字认证设备解析所述签名数据图像,得到所述第二待签名数据,将所述第二待签名数据与所述第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名。
对于S101和S102b,需要说明的是,移动终端直接将所述签名数据图像发送给数字认证设备,由所述数字认证设备对所述签名数据图像进行解析,从而获得所述第二待签名数据,将第二待签名数据与第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名。
关于对所述签名数据图像进行解析,以及比较第一待签名数据和第二待签名数据的相关描述,可以参考步骤S102a中的描述,此处不再赘述。
由此可见,利用本发明实施例提供的签名方法,数字认证设备是在显示屏显示的第二待签名数据与第一待签名数据相同时才对第一待签名数据或第二待签名数据进行签名,也就是说,只有当显示屏上显示的第二待签名数据为未被篡改的待签名数据时,才对第二待签名数据进行签名,从而避免了在签名过程中待签名数据被篡改的风险。
在一种可能的实现方式中,步骤S102a中,移动终端向所述数字认证设备发送所述第二待签名数据,具体为:
响应于用户触发的预设操作指令,向所述数字认证设备发送所述第二待签名数据。
需要说明的是,本实施例中提及的预设操作指令,是用于表征用户对所述移动终端的显示屏上显示的第二待签名数据的确认指令。例如,可参见图2,用户触发预设操作指令,可以是用户在所述移动终端的显示屏上点击了“确认”按钮201。
可以理解的是,移动终端在获取到用户触发的预设操作指令之后,才向数字认证设备发送第二待签名数据,在一定程度上可以保证对第一待签名数据和第二待签名数据的签名是基于用户确认的,从而可以避免由于用户误操作导致的签名,避免用户损失。
在另一种可能的实现方式中,移动终端也可以将获取到用户触发的预设操作指令的结果和第二待签名数据均发送各数字认证设备,以使得数字认证设备在接收到移动终端发送的获取到用户触发的预设操作指令的结果的前提下,才对第一待签名数据和第二待签名数据进行比较,从而触发后续对第一待签名数据或第二待签名数据进行签名的步骤,从而可以避免由于用户误操作导致的签名,避免用户损失。
为了进一步提高对第一待签名数据和第二待签名数据进行签名的安全性,移动终端解析所述签名数据图像,得到所述第二待签名数据之后,可以利用加密密钥对所述第二待签名数据进行加密,并将加密之后的第二待签名数据发送给数字认证设备。相应的,数字认证设备获取加密后的第二待签名数据之后,可以利用与加密密钥对应的解密密钥对所述加密后的第二待签名数据进行解密,获得第二待签名数据。并将解密后获得的第二待签名数据与第一待签名数据进行比较,从而确定是否对所述第一待签名数据或第二待签名数据进行签名。第二实施例
参见图3,该图为本申请实施例提供的一种签名方法的流程图。
本实施例提供的签名方法,应用于数字认证设备,本实施例不具体限定所述数字认证设备,例如,所述数字认证设备可以是SIM盾、蓝牙挂坠、蓝牙盾等中的任意一种。
本实施例提供的签名可以通过如下步骤S301、S302a和S303a实现,也可以通过步骤S301、S302b和S303b实现。
S301:向移动终端发送显示指令,所述显示指令用于指示所述移动终端显示所述显示指令中携带的第一待签名数据。
需要说明的是,本实施例中提及的移动终端包括但不限于智能手机、平板电脑等设备。
本实施例中的显示指令中携带有第一待签名数据。所述显示指令用于触发移动终端对数字认证设备发送的第一待签名数据的显示。
S302a:获取所述移动终端发送的第二待签名数据,所述第二待签名数据为对所述签名数据图像解析得到的数据,所述签名数据图像为对所述移动终端的显示屏显示的第二待签名数据进行截屏或拍摄得到的图像。
可以理解的是,移动终端发送的第二待签名数据是移动终端的显示屏上显示的待签名数据。
S303a:比较所述第一待签名数据和所述第二待签名数据,若二者相同,则对所述第一待签名数据或所述第二待签名数据进行签名。
可以理解的是,若第一待签名数据在签名过程中没有被篡改,那么,移动终端的显示屏上显示的第二待签名数据应该和第一待签名数据相同。相应的,若所述第二待签名数据与第一待签名数据相同,则可以认为第一待签名数据在签名过程中没有被篡改。此时,数字认证设备可以对所述第一待签名数据或第二待签名数据进行签名。进一步地,所述数字认证设备可以向移动终端反馈表征签名成功的消息。
可以理解的是,若所述第二待签名数据与第一待签名数据不同,则可以认为第一待签名数据在签名过程中被篡改了。对于这种情况,数字认证设备可以向移动终端反馈表征签名失败的消息。
S302b:获取所述移动终端发送的所述签名数据图像,对所述签名数据图像进行解析,得到所述第二待签名数据。
S303b:比较所述第一待签名数据和所述第二待签名数据,若二者相同,则对所述第一待签名数据或所述第二待签名数据进行签名。
对于S301、S302b和S303b,需要说明的是,移动终端直接将所述签名数据图像发送给数字认证设备,数字认证设备直接获取所述移动终端发送的签名数据图像,所述数字认证设备对所述签名数据图像进行解析,从而获得所述第二待签名数据,将第二待签名数据与第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名。
关于对所述签名数据图像进行解析,以及比较第一待签名数据和第二待签名数据的相关描述,可以参考步骤S102a中的描述,此处不再赘述。
由此可见,利用本发明实施例提供的签名方法,数字认证设备是在显示屏显示的第二待签名数据与第一待签名数据相同时才对第一待签名数据或第二待签名数据进行签名,也就是说,只有当显示屏上显示的第二待签名数据为未被篡改的待签名数据时,才对第二待签名数据进行签名,从而避免了在签名过程中待签名数据被篡改的风险。
在一种可能的实现方式中,所述第二待签名数据是移动终端响应于用户触发的预设操作指令之后,向所述数字认证设备发送的。
可以理解的是,移动终端在获取到用户触发的预设操作指令之后,才向数字认证设备发送第二待签名数据,在一定程度上可以保证对第一待签名数据和第二待签名数据的签名是基于用户确认的,从而可以避免由于用户误操作导致的签名,避免用户损失。
在另一种可能的实现方式中,移动终端也可以将获取到用户触发的预设操作指令的结果和第二待签名数据均发送各数字认证设备,以使得数字认证设备在接收到移动终端发送的获取到用户触发的预设操作指令的结果的前提下,才对第一待签名数据和第二待签名数据进行比较,从而触发后续对第一待签名数据或第二待签名数据进行签名的步骤,从而可以避免由于用户误操作导致的签名,避免用户损失。
为了进一步提高对第一待签名数据和第二待签名数据进行签名的安全性,移动终端解析所述签名数据图像,得到所述第二待签名数据之后,可以利用加密密钥对所述第二待签名数据进行加密,并将加密之后的第二待签名数据发送给数字认证设备。相应的,数字认证设备获取加密后的第二待签名数据之后,可以利用与加密密钥对应的解密密钥对所述加密后的第二待签名数据进行解密,获得第二待签名数据。并将解密后获得的第二待签名数据与第一待签名数据进行比较,从而确定是否对所述第一待签名数据或第二待签名数据进行签名。
第三实施例
第三实施例从移动终端和安全认证设备进行交互的角度,介绍以上第一实施例和第二实施例提供的签名方法。
参见图4,该图为本实施例提供的一种签名方法的信令交互图。本实施例提供的签名方法,可以通过如下步骤S401-S409实现。
S401:移动终端向数字认证设备发送签名指令,所述签名指令中携带口令和第一待签名数据。
需要说明的是,本实施例中提及的签名指令,可以是密文,也可以是明文。
S402:数字认证设备解析所述签名指令,获得第一待签名数据,并验证所述口令,确认口令合法。
可以理解的是,若所述签名指令是密文,则数字认证设备可以首先对所述签名指令进行解密,然后对解密之后的签名指令进行解析,获得第一待签名数据。
需要说明的是,若数字认证设备验证口令不合法,则结束签名流程,并向移动终端返回表征签名失败的消息。
S403:数字认证设备向移动终端发送显示指令,所述显示指令中携带第一待签名数据。
S404:移动终端在显示屏上显示第二待签名数据,并对所述移动终端的显示屏进行截屏,获得签名数据图像。
S405:移动终端解析截屏获得的签名数据图像,获得第二待签名数据。
需要说明的是,虽然S405中是由移动终端解析所述签名数据图像,获得第二待签名数据,但是,在另一种可能的实现方式中,移动终端也可以在执行S407时,直接将所述签名数据图像发送给数字认证设备。
S406:移动终端获取到用户触发的对第二待签名数据的确认指令。
需要说明的是,本实施例不具体限定S405和S406的执行顺序,S405可以在S406之后执行,S405和S406也可以同时执行。
S407:移动终端将第二待签名数据和获取到用户触发的对第二待签名数据的确认结果发送给数字认证设备。
S408:数字认证设备比较第一段待签名数据和第二待签名数据,确认二者相同,对第一待签名数据或第二待签名数据进行签名。
S409:数字认证设备向移动终端返回表征签名成功的消息。
由此可见,利用本发明实施例提供的签名方法,数字认证设备是在显示屏显示的第二待签名数据与第一待签名数据相同时才对第一待签名数据或第二待签名数据进行签名,也就是说,只有当显示屏上显示的第二待签名数据为未被篡改的待签名数据时,才对第二待签名数据进行签名,从而避免了在签名过程中待签名数据被篡改的风险。
第四实施例
基于以上第一实施例提供的一种签名方法,本申请实施例还提供了一种签名装置,下面结合附图来详细说明其工作原理。
参见图5a和图5b,图5a为本申请实施例提供的一种签名装置500a的结构框图;图5b为本申请实施例提供的一种签名装置500b的结构框图;。
本实施例提供的签名装置500a包括:第一获取单元510、和第一发送单元520。
所述第一获取单元510,用于基于对第一待签名数据的显示指令,获取签名数据图像,所述签名数据图像为对显示屏显示的第二待签名数据进行截屏或拍摄得到的图像,所述第一待签名数据来自于数字认证设备。
所述第一发送单元520,用于向所述数字认证设备发送所述第二待签名数据,以便所述数字认证设备将所述第二待签名数据与所述第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名;所述第二待签名数据是所述移动终端对所述签名数据图像进行解析得到的。
本实施例提供的签名装置500b包括:第一获取单元510、第二发送单元530。
所述第一获取单元510,用于基于对第一待签名数据的显示指令,获取签名数据图像,所述签名数据图像为对显示屏显示的第二待签名数据进行截屏或拍摄得到的图像,所述第一待签名数据来自于数字认证设备。
所述第二发送单元530,用于向所述数字认证设备发送所述签名数据图像,以便所述数字认证设备解析所述签名数据图像,得到所述第二待签名数据,将所述第二待签名数据与所述第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名。
可选的,所述第一发送单元520,具体用于:
响应于用户触发的预设操作指令,向所述数字认证设备发送所述第二待签名数据。
可选的,所述第一发送单元520,具体用于:
利用加密密钥对所述第二待签名数据进行加密;
向所述数字认证设备发送加密后的第二待签名数据。
关于所述签名装置500a和500b的各个单元功能的具体描述部分可以参考第一实施例中的描述,在此不再赘述。
利用本发明实施例提供的签名装置,数字认证设备是在显示屏显示的第二待签名数据与第一待签名数据相同时才对第一待签名数据或第二待签名数据进行签名,也就是说,只有当显示屏上显示的第二待签名数据为未被篡改的待签名数据时,才对第二待签名数据进行签名,从而避免了在签名过程中待签名数据被篡改的风险。
第五实施例
基于以上第二实施例提供的一种签名方法,本申请实施例还提供了一种签名装置,下面结合附图来详细说明其工作原理。
参见图6a和图6b,图6a为本申请实施例提供的一种签名装置600a的结构框图;图6b为本申请实施例提供的一种签名装置600b的结构框图。
本实施例提供的签名装置600a包括:第三发送单元610、第二获取单元620和第一比较单元630。
所述第三发送单元610,用于向移动终端发送显示指令,所述显示指令用于指示所述移动终端显示所述显示指令中携带的第一待签名数据。
所述第二获取单元620,用于获取所述移动终端发送的第二待签名数据,所述第二待签名数据为对签名数据图像解析得到的数据,所述签名数据图像为对所述移动终端的显示屏显示的第二待签名数据进行截屏或拍摄得到的图像。
所述第一比较单元630,用于比较所述第一待签名数据和所述第二待签名数据,若二者相同,则对所述第一待签名数据或所述第二待签名数据进行签名。
本实施例提供的签名装置600b包括:第三发送单元610、第三获取单元640和第二比较单元650。
所述第三发送单元610,用于向移动终端发送显示指令,所述显示指令用于指示所述移动终端显示所述显示指令中携带的第一待签名数据。
所述第三获取单元640,用于获取所述移动终端发送的所述签名数据图像;对所述签名数据图像进行解析,得到所述第二待签名数据。
所述第二比较单元650,用于比较所述第一待签名数据和所述第二待签名数据,若二者相同,则对所述第一待签名数据或所述第二待签名数据进行签名。
可选的,所述第二待签名数据是移动终端响应于用户触发的预设操作指令之后,向所述数字认证设备发送的。
可选的,所述第二获取单元620,具体用于:获取所述移动终端发送的加密后的第二待签数据;
所述装置还包括:
解密单元,用于利用解密密钥对所述加密后的第二待签名数据进行解密。
关于所述签名装置600a和600b的各个单元功能的具体描述部分可以参考第二实施例中的描述,在此不再赘述。
利用本发明实施例提供的签名装置,在显示屏显示的第二待签名数据与第一待签名数据相同时,才对第一待签名数据或第二待签名数据进行签名,也就是说,只有当显示屏上显示的第二待签名数据为未被篡改的待签名数据时,才对第二待签名数据进行签名,从而避免了在签名过程中待签名数据被篡改的风险。
当介绍本申请的各种实施例的元件时,冠词“一”、“一个”、“这个”和“所述”都意图表示有一个或多个元件。词语“包括”、“包含”和“具有”都是包括性的并意味着除了列出的元件之外,还可以有其它元件。
需要说明的是,本领域普通技术人员可以理解实现上述方法实施例中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccess Memory,RAM)等。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元及模块可以是或者也可以不是物理上分开的。另外,还可以根据实际的需要选择其中的部分或者全部单元和模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本申请的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (12)
1.一种签名方法,其特征在于,所述方法应用于移动终端,所述方法包括:
基于对第一待签名数据的显示指令,获取签名数据图像,所述签名数据图像为对显示屏显示的第二待签名数据进行截屏或拍摄得到的图像,所述第一待签名数据来自于数字认证设备;
向所述数字认证设备发送所述第二待签名数据,以便所述数字认证设备将所述第二待签名数据与所述第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名;所述第二待签名数据是所述移动终端对所述签名数据图像进行解析得到的;
或者,
向所述数字认证设备发送所述签名数据图像,以便所述数字认证设备解析所述签名数据图像,得到所述第二待签名数据,将所述第二待签名数据与所述第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名。
2.根据权利要求1所述的方法,其特征在于,所述向所述数字认证设备发送所述第二待签名数据,包括:
响应于用户触发的预设操作指令,向所述数字认证设备发送所述第二待签名数据。
3.根据权利要求1或2所述的方法,其特征在于,所述向所述数字认证设备发送所述第二待签名数据,包括:
利用加密密钥对所述第二待签名数据进行加密;
向所述数字认证设备发送加密后的第二待签名数据。
4.一种签名方法,其特征在于,所述方法应用于数字认证设备,所述方法包括:
向移动终端发送显示指令,所述显示指令用于指示所述移动终端显示所述显示指令中携带的第一待签名数据;
获取所述移动终端发送的第二待签名数据,所述第二待签名数据为对签名数据图像解析得到的数据,所述签名数据图像为对所述移动终端的显示屏显示的第二待签名数据进行截屏或拍摄得到的图像;
比较所述第一待签名数据和所述第二待签名数据,若二者相同,则对所述第一待签名数据或所述第二待签名数据进行签名;
或者,
向移动终端发送显示指令,所述显示指令用于指示所述移动终端显示所述显示指令中携带的第一待签名数据;
获取所述移动终端发送的所述签名数据图像;对所述签名数据图像进行解析,得到所述第二待签名数据;
比较所述第一待签名数据和所述第二待签名数据,若二者相同,则对所述第一待签名数据或所述第二待签名数据进行签名。
5.根据权利要求4所述的方法,其特征在于,所述第二待签名数据是移动终端响应于用户触发的预设操作指令之后,向所述数字认证设备发送的。
6.根据权利要求4或5所述的方法,其特征在于,所述获取所述移动终端发送的第二待签名数据,包括:获取所述移动终端发送的加密后的第二待签数据;
所述获取所述移动终端发送的加密后的第二待签名数据之后,所述方法还包括:
利用解密密钥对所述加密后的第二待签名数据进行解密。
7.一种签名装置,其特征在于,所述装置应用于移动终端,所述装置包括:第一获取单元和第一发送单元;或者,所述第一获取单元和第二发送单元;
所述第一获取单元,用于基于对第一待签名数据的显示指令,获取签名数据图像,所述签名数据图像为对显示屏显示的第二待签名数据进行截屏或拍摄得到的图像,所述第一待签名数据来自于数字认证设备;
所述第一发送单元,用于向所述数字认证设备发送所述第二待签名数据,以便所述数字认证设备将所述第二待签名数据与所述第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名;所述第二待签名数据是所述移动终端对所述签名数据图像进行解析得到的;
所述第二发送单元,用于向所述数字认证设备发送所述签名数据图像,以便所述数字认证设备解析所述签名数据图像,得到所述第二待签名数据,将所述第二待签名数据与所述第一待签名数据进行比较,并在比较结果为相同的情况下对所述第一待签名数据或第二待签名数据进行签名。
8.根据权利要求7所述的装置,其特征在于,所述第一发送单元,具体用于:
响应于用户触发的预设操作指令,向所述数字认证设备发送所述第二待签名数据。
9.根据权利要求7或8所述的装置,其特征在于,所述第一发送单元,具体用于:
利用加密密钥对所述第二待签名数据进行加密;
向所述数字认证设备发送加密后的第二待签名数据。
10.一种签名装置,其特征在于,所述装置应用于数字认证设备,所述装置包括:第三发送单元、第二获取单元和第一比较单元;或者,所述第三发送单元、第三获取单元和第二比较单元;
所述第三发送单元,用于向移动终端发送显示指令,所述显示指令用于指示所述移动终端显示所述显示指令中携带的第一待签名数据;
所述第二获取单元,用于获取所述移动终端发送的第二待签名数据,所述第二待签名数据为对签名数据图像解析得到的数据,所述签名数据图像为对所述移动终端的显示屏显示的第二待签名数据进行截屏或拍摄得到的图像;
所述第一比较单元,用于比较所述第一待签名数据和所述第二待签名数据,若二者相同,则对所述第一待签名数据或所述第二待签名数据进行签名;
所述第三获取单元,用于获取所述移动终端发送的所述签名数据图像;对所述签名数据图像进行解析,得到所述第二待签名数据;
所述第二比较单元,用于比较所述第一待签名数据和所述第二待签名数据,若二者相同,则对所述第一待签名数据或所述第二待签名数据进行签名。
11.根据权利要求10所述的装置,其特征在于,所述第二待签名数据是移动终端响应于用户触发的预设操作指令之后,向所述数字认证设备发送的。
12.根据权利要求10或11所述的装置,其特征在于,所述第二获取单元,具体用于:获取所述移动终端发送的加密后的第二待签数据;
所述装置还包括:
解密单元,用于利用解密密钥对所述加密后的第二待签名数据进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810394737.4A CN108596620A (zh) | 2018-04-27 | 2018-04-27 | 一种签名方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810394737.4A CN108596620A (zh) | 2018-04-27 | 2018-04-27 | 一种签名方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108596620A true CN108596620A (zh) | 2018-09-28 |
Family
ID=63610890
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810394737.4A Pending CN108596620A (zh) | 2018-04-27 | 2018-04-27 | 一种签名方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108596620A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450902A (zh) * | 2018-11-12 | 2019-03-08 | 东信和平科技股份有限公司 | 一种移动终端截屏认证方法及*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103325038A (zh) * | 2012-03-19 | 2013-09-25 | 董建飞 | 移动终端根据销售终端提供的购物清单进行电子支付的***和方法 |
| CN103870958A (zh) * | 2012-12-13 | 2014-06-18 | 北京旋极信息技术股份有限公司 | 一种移动支付方法及移动支付专用设备 |
| US20140372318A1 (en) * | 2012-07-31 | 2014-12-18 | Robert Bonestell | Systems and methods for payment processing on platforms |
| CN107483213A (zh) * | 2017-08-23 | 2017-12-15 | 北京华大智宝电子***有限公司 | 一种安全认证的方法、相关装置及*** |
-
2018
- 2018-04-27 CN CN201810394737.4A patent/CN108596620A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103325038A (zh) * | 2012-03-19 | 2013-09-25 | 董建飞 | 移动终端根据销售终端提供的购物清单进行电子支付的***和方法 |
| US20140372318A1 (en) * | 2012-07-31 | 2014-12-18 | Robert Bonestell | Systems and methods for payment processing on platforms |
| CN103870958A (zh) * | 2012-12-13 | 2014-06-18 | 北京旋极信息技术股份有限公司 | 一种移动支付方法及移动支付专用设备 |
| CN107483213A (zh) * | 2017-08-23 | 2017-12-15 | 北京华大智宝电子***有限公司 | 一种安全认证的方法、相关装置及*** |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450902A (zh) * | 2018-11-12 | 2019-03-08 | 东信和平科技股份有限公司 | 一种移动终端截屏认证方法及*** |
| CN109450902B (zh) * | 2018-11-12 | 2021-03-19 | 东信和平科技股份有限公司 | 一种移动终端截屏认证方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101504855B1 (ko) | 단말에 포함된 uicc에 포함된 데이터를 보안 서버 상에 내보내기 위한 방법 | |
| CN104253689B (zh) | 基于二维码的用户卡动态口令验证方法与*** | |
| CN106850209A (zh) | 一种身份认证方法及装置 | |
| CN108229956A (zh) | 网银交易方法、装置、***以及移动终端 | |
| Elkhodr et al. | A proposal to improve the security of mobile banking applications | |
| CN104486343A (zh) | 一种双因子双向认证的方法及*** | |
| CN104301110A (zh) | 应用于智能终端的身份验证方法、身份验证设备和*** | |
| CN109146470A (zh) | 生成付款码的方法及装置 | |
| CN104618314A (zh) | 一种密码重置方法、装置和*** | |
| CN108234385A (zh) | 一种用户身份认证方法及装置 | |
| CN107995200B (zh) | 一种基于智能卡的证书签发方法、身份认证方法以及*** | |
| CN107317807A (zh) | 一种设备绑定方法、装置及*** | |
| CN109034798A (zh) | 基于微服务的电子支付***、方法、装置、设备和介质 | |
| CN105847292B (zh) | 一种基于nfc-hce的云端鉴权方法、装置及*** | |
| CN104753892A (zh) | 一种网络资源传输方法、装置和*** | |
| US10097553B2 (en) | Installation of a secure-element-related service application in a secure element in a communication device, system and telecommunications | |
| CN105744517A (zh) | 一种信息认证的方法及网络侧设备 | |
| CN106664535B (zh) | 一种信息发送方法、装置、终端设备以及*** | |
| CN103778528A (zh) | 付费的处理方法和***以及装置 | |
| TWI619042B (zh) | 線上交易安全之系統、方法及該方法實現的sim卡、手機及線上交易系統 | |
| CN108418679B (zh) | 一种多数据中心下处理密钥的方法、装置及电子设备 | |
| CN106656507B (zh) | 一种基于移动终端的电子认证方法及装置 | |
| CN110766388B (zh) | 虚拟卡生成方法及***、电子设备 | |
| CN109451483B (zh) | eSIM数据处理方法、设备及可读存储介质 | |
| CN107729760A (zh) | 基于Android***的CSP实现方法及智能终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180928 |
|
| RJ01 | Rejection of invention patent application after publication |