现有一种交互型电子签名的方法、设备及系统。客户端主机、电子签名载体和服务器三者之间预先约定了复核信息标识符,其中上述电子签名载体带有输出装置与按键,其中输出装置可是液晶屏显示器,也可是语音播报器。
可视按键型智能密码钥匙签名的方法步骤如下:
步骤1:客户端主机与电子签名载体建立连接,并等待用户输入的交易信息。
步骤2:客户端主机接收到用户输入的交易信息,并用交易信息中的关键字段组成复核信息。
在本实例中,关键字段为转入业务数据中的账号、户名和金额。
步骤3:客户端主机由上述复核信息、复核信息标识符与交易信息生成交易报文,将上述生成的交易报文发送给电子签名载体,并等待接收电子签名载体发送的复核反馈。
步骤4:电子签名载体接收到上述交易报文并对其进行解析。
步骤5:电子签名载体由复核信息标识符从解析后的交易报文中提取复核信息。
步骤6:若电子签名载体的输出装置是语音播报器,则通过语音播报出上述复核信息,并等待用户输入信号,如果用户输入的是确认信息,则执行步骤7,如果用户输入的是出错信息,则执行步骤8;若电子签名载体的输出装置是液晶屏显示器,则通过显示器将上述复核信息显示出来,并等待用户输入信号,如果用户通过确认按键输入确认信息,则执行步骤7,如果用户通过取消按键输入出错信息,则执行步骤8。
本实例中的步骤6还可包括:若电子签名载体在预先约定的时间内未接收到用户输入的信息,则电子签名载体取消当前操作并向客户端主机报告操作已取消。
在本实例中的步骤6中,用户输入确认信息是通过电子签名载体上的确认按键输入的;用户输入出错信息是通过电子签名载体上的取消按键输入的。
步骤7:电子签名载体对上述交易报文进行数字签名,并把得到的数字签名发送给客户端主机;并执行步骤9。
步骤8:电子签名载体向客户端主机发送复核信息出错的提示信息。
步骤81:客户端主机向电子签名载体发送取消操作的指令,电子签名载体接收到该取消操作的指令后取消操作并向客户端主机报告操作已取消,客户端主机接收到所述智能密钥设备报告的操作已取消的信息后提示出错。
在本实施例中上述描述的步骤4到步骤8当中还可包括一个异步触发过程,即客户端主机在等待接收到电子签名载体发送的复核反馈的过程中可随时执行步骤81。
步骤9:客户端主机接收到电子签名载体发来的数字签名,并将该数字签名和交易报文发送给服务器。
步骤10:服务器接收客户端主机发来的交易报文及数字签名,并验证接收到的数字签名,若验证成功,则执行步骤11;反之执行步骤12。
步骤11:服务器根据复核信息标识符从接收到的交易报文中提取复核信息,再验证提取的复核信息与关键字段是否一致,若验证的结果为一致,则代表复核信息验证成功,后续执行步骤121;否则执行步骤112。
在本实施例的步骤11中,服务器验证提取的复核信息与关键字段是否一致的方法可以是:服务器端从交易报文中提取账号、用户名和金额信息等关键字段,并按预先约定的方式将所述关键字段组成验证复核信息,再比较组成的验证复核信息与提取的复核信息是否一致。或服务器验证提取的复核信息与关键字段是否一致的方法还可以是:服务器按预先约定的方式从复核信息中提取账号、用户名和金额信息等关键字段,并比较提取的关键字段与交易报文中的关键字段是否一致。
步骤11:服务器端向客户端主机发送相应的出错信息。
步骤121:结束验证流程。
本实例提供的签名方法,在签名流程中增加了人机交互复核过程,使智能密钥设备在执行数字签名前可经过用户的复核,降低了数字签名被他人冒用的可能性,加强了数据信息的安全性,并且本实例的交易报文中,复核信息与交易信息分开表示有利于提高系统的可扩展性。
