一種復核簽名方法和設備的制造方法
【技術領域】
[0001]本發(fā)明涉及通信技術領域，尤其涉及一種復核簽名方法和設備。
【背景技術】
[0002]隨著互聯(lián)網的發(fā)展，網上銀行的普及，極大的方便了用戶的線上交易，如:購物、轉賬匯款等線上操作，也隨之帶來了網上交易的安全性問題。
[0003]目前主要有以下幾種保證線上交易安全的實現(xiàn)方法:動態(tài)口令、動態(tài)短信確認碼、優(yōu)盾(USBKEY)或U盾。其中動態(tài)口令及USBKEY都依托于獨立的硬件介質，USBKEY又可分為一代USBKEY和二代USBKEY，前者與后者的主要區(qū)別是一代USBKEY不具有人機交互界面，不能夠實時的讓用戶確認交易的正確性，而二代USBKEY則具有鍵盤、顯示器等人機交互界面，具有讓用戶在USBKEY上核對交易信息的功能，從而保證交易的正確性及安全性。
[0004]但是，現(xiàn)有技術中的二代USBKEY屬于專有設備，其專門用于為線上交易提供服務，功能單一，便攜性差。

【發(fā)明內容】

[0005]本發(fā)明提供一種復核簽名方法和設備，實現(xiàn)了交易設備的多功能化、交易信息的復核簽名認證，以及交易設備攜帶方便的問題。
[0006]第一方面，本發(fā)明實施例提供一種復核簽名方法，所述方法包括:
[0007]復核簽名設備與用戶終端進行連接，接收用戶終端發(fā)送的密碼信息，對所述密碼信息進行身份驗證；
[0008]接收所述用戶終端生成的交易報文，并對所述交易報文進行解析得到可識別的交易?目息;
[0009]中斷與所述用戶終端之間的連接，并向用戶顯示所述交易信息；
[0010]接收用戶輸入的交易選擇指令，根據(jù)所述交易選擇指令生成交易選擇指令信息；
[0011]與用戶終端進行連接，接收所述用戶終端發(fā)送的第一指令報文，根據(jù)所述第一指令報文對所述用戶終端和復核簽名設備進行驗證；
[0012]在所述驗證成功之后，根據(jù)交易選擇指令信息對交易進行處理。
[0013]優(yōu)選地，在接收所述用戶終端生成的交易報文之前，所述方法還包括:
[0014]與所述用戶終端協(xié)商第一會話密鑰。
[0015]優(yōu)選地，所述復核簽名設備包括預設的第二會話密鑰，所述與所述用戶終端協(xié)商第一會話密鑰包括:
[0016]接收所述用戶終端發(fā)送的所述用戶終端隨機數(shù)，根據(jù)所述第二會話密鑰對所述用戶終端隨機數(shù)進行分散，生成所述第一會話密鑰。
[0017]優(yōu)選地，在所述向用戶顯示所述交易信息之前還包括:
[0018]檢測與所述用戶終端連接中斷，發(fā)送開機指令進行開機，所述復核簽名設備開機之后，自動獲取所述交易信息；或
[0019]用戶對所述復核簽名設備進行開機，當所述復核簽名設備開機之后，用戶獲取所述交易信息。
[0020]優(yōu)選地，在所述中斷與所述用戶終端之間的連接之后還包括:
[0021]對等待用戶輸入的交易選擇指令的時間進行計時，如果計時超過預設時間閥值，則生成交易超時信息。
[0022]優(yōu)選地，所述根據(jù)所述第一指令報文對所述用戶終端和復核簽名設備進行驗證包括:
[0023]接收用戶終端發(fā)送的第一指令報文，根據(jù)所述第一指令報文，使用所述第一會話密鑰計算第一 MAC值；
[0024]所述第一指令報文包括第二 MAC值，對所述第一 MAC值與所述第二 MAC值進行匹配；
[0025]如果所述第一 MAC值與所述第二 MAC值相匹配，則所述驗證成功；
[0026]如果所述第一 MAC值與所述第二 MAC值不匹配，則所述驗證失敗。
[0027]優(yōu)選地，所述方法還包括:
[0028]接收用戶終端發(fā)送的第二指令報文，根據(jù)所述第二指令報文，使用第一會話密鑰計算第三MAC值；
[0029]所述第二指令報文包括第四MAC值，對所述第三MAC值與所述第四MAC值進行匹配；
[0030]如果所述第三MAC值與所述第四MAC值相匹配，則將所述復核簽名設備復位。
[0031]第二方面，本發(fā)明實施例還提供了一種復核簽名設備，所述復核簽名設備包括:安全單元、微控制單元、輸入單元和顯示單元；
[0032]在所述復核簽名設備與用戶終端建立連接之后，
[0033]所述安全單元，用于接收用戶終端發(fā)送的密碼信息，對所述密碼信息進行身份驗證；
[0034]所述安全單元還用于，接收所述用戶終端生成的交易報文，并對所述交易報文進行解析得到可識別的交易信息；
[0035]在中斷所述復位簽名設備與所述用戶終端之間的連接之后，
[0036]所述安全單元將所述交易信息發(fā)送給所述微控制單元，用以所述微控制單元控制所述顯示單元向用戶顯示所述交易信息；
[0037]所述輸入單元，用于接收用戶輸入的交易選擇指令；
[0038]所述微控制單元，根據(jù)所述交易選擇指令生成交易選擇指令信息，并將所述交易選擇指令信息發(fā)送給所述安全單元；
[0039]在所述復核簽名設備與用戶終端進行連接之后，
[0040]所述安全單元還用于，接收所述用戶終端發(fā)送的第一指令報文，根據(jù)所述第一指令報文對所述用戶終端和復核簽名設備進行驗證；
[0041]所述安全單元還用于，根據(jù)交易選擇指令信息對交易進行處理。
[0042]優(yōu)選地，所述安全單元具體用于:
[0043]在接收所述用戶終端生成的交易報文之前，與所述用戶終端協(xié)商第一會話密鑰。
[0044]優(yōu)選地，所述復核簽名設備包括預設的第二會話密鑰，所述安全單元具體用于:
[0045]接收所述用戶終端發(fā)送的所述用戶終端隨機數(shù)，根據(jù)所述第二會話密鑰對所述用戶終端隨機數(shù)進行分散，生成所述第一會話密鑰。
[0046]優(yōu)選地，所述微控制單元具體用于:
[0047]所述復核簽名設備中斷與所述用戶終端之間的連接之后，對等待用戶輸入的交易選擇指令的時間進行計時，如果計時超過預設時間閥值，則生成交易超時信息。
[0048]優(yōu)選地，所述微控制單元具體用于:
[0049]在所述向用戶顯示所述交易信息之前，檢測與所述用戶終端連接中斷，發(fā)送開機指令進行開機，所述復核簽名設備開機之后，向安全單元發(fā)送獲取交易信息指令，獲取所述交易信息；或
[0050]控制所述輸入單元進行開機，所述復核簽名設備開機之后，控制用戶對輸入單元的操作，并向安全單元發(fā)送獲取交易信息指令，獲取所述交易信息。
[0051]優(yōu)選地，所述安全單元具體用于:
[0052]接收用戶終端發(fā)送的第一指令報文，根據(jù)所述第一指令報文，使用所述第一會話密鑰計算第一 MAC值；
[0053]所述第一指令報文包括第二 MAC值，對所述第一 MAC值與所述第二 MAC值進行匹配；
[0054]如果所述第一 MAC值與所述第二 MAC值相匹配，則所述驗證成功；
[0055]如果所述第一 MAC值與所述第二 MAC值不匹配，則所述驗證失敗。
[0056]優(yōu)選地，所述設備還包括:復位單元，
[0057]所述安全單元接收用戶終端發(fā)送的第二指令報文，根據(jù)所述第二指令報文，使用第一會話密鑰計算第三MAC值；
[0058]所述第二指令報文包括第四MAC值，所述安全單元對所述第三MAC值與所述第四MAC值進行匹配；
[0059]所述復位單元用于:如果所述第三MAC值與所述第四MAC值相匹配，則將所述復核簽名設備復位。
[0060]因此，本發(fā)明提供的一種復核簽名方法，通過復核簽名設備的多功能化，實現(xiàn)了復核簽名認證交易信息，保證了交易信息的安全性。
【附圖說明】
[0061]圖1為本發(fā)明實施例一提供的復核簽名方法的流程圖；
[0062]圖2為本發(fā)明實施例二提供的復核簽名設備的交互過程示意圖；
[0063]圖3為本發(fā)明實施例三提供的復核簽名設備的結構示意圖。
【具體實施方式】
[0064]下面通過附圖和實施例，對本發(fā)明的技術方案做進一步的詳細描述。
[0065]復核簽名方法采用復核簽名設備與用戶終端連接-中斷-再連接的方式來實現(xiàn)，其中復核簽名設備可以具體為帶有鍵盤和顯示屏的可視1C卡，用戶終端可以是電腦、手機、銷售終端(Point of sale, POS)、自動取款機(Automates Teller Machine, ATM)等。
[0066]本發(fā)明可以使用任意一種數(shù)字簽名或數(shù)字加密的安全認證方式，而不僅僅限于本發(fā)明實施例中的安全認證方式。在以下實施例中所述復核簽名設備具體為可視1C卡，所述可視1C卡的系統(tǒng)功能采用公鑰基礎設施(Public Key Infrastructure, PKI)功能。
[0067]圖1為本發(fā)明實施例一提供的復核簽名方法的流程圖。
[0068]下面根據(jù)圖1詳細說明所述復核簽名方法，如圖1所示，復核簽名的方法包括如下步驟:
[0069]步驟101，可視1C卡與用戶終端進行連接；
[0070]具體地，所述可視1C卡包括至少一個與用戶終端連接的通信接口，用戶將所述可視1C卡的通信接口插入所述用戶終端的通信接口，進行所述可視1C卡與用戶終端所述之間的通信。
[0071]步驟102，所述可視1C卡接收用戶終