[发明专利]一种电子签名方法、电子签名设备及电子签名客户端

说明书

技术领域

本发明涉及电子签名技术领域，尤其涉及一种电子签名方法、电子签名设备及电子签名客户端。

背景技术

目前的网银系统以及移动支付系统中，均采用独立的电子签名硬件设备，配合客户端上安装的硬件的驱动程序来完成系统所提供功能，如电子交易转账，或电子交易支付等。但是，由于客户端是传统的电脑或者智能终端，包括：智能手机，平板电脑，智能电视等，以上这些终端以及所运行的操作系统均存在安全漏洞和隐患，属于不安全环境，这样，驱动电子签名硬件设备的客户端驱动程序就存在被木马利用或黑客程序所攻击的危险。如果利用一个已经被攻击的客户端驱动程序对电子签名硬件进行操作，那么控制硬件命令和计算结果，势必也存在安全上的漏洞，从而导致网银系统或移动支付系统的不可靠性存在，有可能给用户带来资金损失。

现有技术中，为保证使用网上业务系统时信息的安全性，常采用电子签名的方式，如USB钥匙(USBKEY)等，在网络支付和网上交易时提高了部分安全性。但是，在各种网上业务系统中使用个人电子签名工具进行交易的过程中，通常需要输入一些密码，如登录密码、交易密码，交易敏感信息，如账号、金额和姓名等。这些信息目前大多是采用直接通过PC或智能移动终端上的键盘输入，虽然有的系统中也采用了软键盘方式，但是由于软键盘产生的方式还是在客户端上，包括PC或智能移动终端，这样就难以达到真正的保护信息安全的目的。

本发明的发明人在实现本发明的过程中，发现现有技术至少存在如下技术缺陷：现有技术中，由于采用直接通过外设键盘输入密码，或由客户端通过软件弹出软键盘输入密码的方式，使网络上的信息窃取者可以在联网的状态下通过键盘截取、屏幕截取等技术手段进行数据截获，从而获得使用者的密码、账号等重要的保密信息，进而利用这些保密信息冒充账号拥有者在网络上实施在线盗窃等，给当事人造成不必要的损失。因此现有的电子签名工具无法从根本上解决输入数据时的保密性，无法达到保证使用者信息安全的目的。

发明内容

本发明所要解决的技术问题是克服现有的电子签名工具无法从根本上解决输入数据时的保密性，无法达到保证使用者信息安全的缺陷。

为了解决上述技术问题，本发明提供了一种电子签名方法、电子签名设备及电子签名客户端，保证了客户端与电子签名设备间数据传输中的安全性和可靠性。

本发明提供了一种电子签名方法，包括：

电子签名设备与客户端连接时，依据预设的规则生成临时虚拟键盘，并将所述临时虚拟键盘的码表信息发送至所述客户端，其中所述码表信息包括所述虚拟键盘的每个按键的位置信息；

所述客户端依据接收到的所述码表信息生成对应的虚拟键盘并进行显示；

所述电子签名设备提示用户通过所述虚拟键盘进行信息输入操作，并在用户完成全部信息输入之前，随机生成乱序信息，并提示用户使用所述虚拟键盘输入所述乱序信息；

所述客户端抓取用户进行信息输入操作及输入所述乱序信息时的输入按键的位置信息，发送给所述电子签名设备；

所述电子签名设备根据接收到的所述输入按键的位置信息获取所述用户的全部输入信息，并从获取的所述全部输入信息中去除生成的所述乱序信息，得到所述用户输入的真正信息。

其中，所述码表信息，包括所述虚拟键盘中的每个按键所处位置的X轴及Y轴的起始位置信息。

其中，所述电子签名设备利用预存的密钥对所述码表信息进行加密后，将加密后的码表信息发送给所述客户端；

所述客户端利用与所述电子签名设备一致的密钥对所述加密后的码表信息进行解密后，依据所述码表信息生成对应的虚拟键盘。

其中，所述电子签名设备对所述码表信息进行电子签名后再进行加密，将加密后的码表信息发送给所述客户端；

所述客户端利用与所述电子签名设备一致的密钥对所述加密后的码表信息进行解密，并对其中的电子签名进行验证后，依据所述码表信息生成对应的虚拟键盘。

其中，所述电子签名设备接收到所述客户端发送的所述输入按键的位置信息时，还包括：

所述电子签名设备判断是否已经获得了完整的用户输入信息，如果还未获得完整的用户输入信息，则提示用户继续进行信息输入；如果判断出已经获得了完整的用户输入信息，则从获取的完整的用户输入信息中去除生成的所述乱序信息。

本发明还提供了一种电子签名设备，所述电子签名设备包括中央控制模块，显示模块，虚拟键盘模块，通讯模块，和电子签名模块，其中：

中央控制模块，完成对所述电子签名设备的控制；

通讯模块，实现电子签名设备与客户端的连接和建立通信；