[发明专利]一种网络交易数字签名方法和装置

说明书

技术领域

本发明属于网络交易安全技术领域，更具体地，涉及一种网络交易数字签名方法和装置。

背景技术

目前，网上银行多采用基于数字证书的公钥密码（Public Key Infrastructure，简称PKI）系统来保障网上银行数据安全。在该PKI系统中,网上银行多采用USB密码钥匙（USB key）或者可视按键型USB密码钥匙作为客户端装置来对网络交易中的关键信息进行数字签名，从而确保交易的安全性。

USB密码钥匙是一种USB接口的硬件设备，它内置智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，并使用内置的数字签名算法实现对交易信息的数字签名。

可视按键型USB密码钥匙是USB密码钥匙的升级版本，与USB密码钥匙相比，它增加了显示屏和按键等人机交互的接口。当需要使用可视按键型USB密码钥匙内置的私钥对交易信息进行复核签名时，就会启动按键等待操作，在有效时限内按下确认按键后签名才能成功，否则拒绝签名。即使可视按键型USB密码钥匙的PIN码被人截取，木马程序发起一个非法的交易请求，由于无法进行物理上的按键操作，致使整个交易不能进行下去，从而可实现交易信息保护。另外，面对交易数据在用户客户端提交到USB密码钥匙设备过程中被篡改的危险，可视按键型USB密码钥匙设备的显示屏可以把送到可视按键型USB密码钥匙设备的交易数据信息显示出来，用户在确认显示的内容正确无误后按下物理按键才可完成整个交易，实现“所见即所签”功能。

然而，在实际应用中，无论是USB密码钥匙还是可视按键型USB密码钥匙都需要主机拥有USB接口，这阻碍了签名设备在移动终端设备上的广泛应用。虽然目前出现了带有蓝牙接口或者音频接口的可视按键型USB密码钥匙，但上述设备仍存在如下缺点：首先，通过USB接口连接PC等主机设备，要实现两个设备之间通过USB通信，需要主机也要具备USB接口，同时需要主机安装和加载USB密码钥匙的驱动程序，为了实现驱动程序兼容不同的操作系统，需要投入大量经费于研发和测试工作中；其次，带蓝牙接口的USB密码钥匙等无线设备无法解决不同移动终端之间蓝牙配对的兼容性问题，同时，由于蓝牙协议的开放性，无法保证蓝牙USB密码钥匙设备与主机通讯的安全性；再次，带音频接口的USB密码钥匙设备，无法解决不同移动终端之间音频接口的兼容性问题。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种网络交易数字签名方法和装置。其目的在于，解决现有USB接口中存在的为了实现驱动程序兼容不同的操作系统，需要投入大量经费于研发和测试工作中的技术问题，带蓝牙接口的USB密码钥匙存在的不同移动终端之间蓝牙配对的兼容性问题，以及带音频接口的USB密码钥匙存在的兼容性问题，并实现交易签名流程与主机平台硬件接口无关性，从而可以在银行的全业务渠道中与任意主机或者平台搭配使用。

为实现上述目的，按照本发明的一个方面，提供了一种网络交易签名的方法，包括以下步骤：

（1）接收用户输入的待签名数据；

（2）将待签名数据显示给用户，并判断是否接收到用户的确认信息，如果接收到用户的确认信息，则进入步骤（3），如果没有接收到,则过程结束；

（3）使用数字签名算法对待签名数据进行数字签名，以生成签名值；

（4）采用二维码编码算法对生成的签名值或签名值与待签名数据的组合进行编码，以生成二维码图片，并对用户显示该二维码图片；

（5）等待用户使用移动终端扫描步骤（4）中生成的二维码图片，并且移动终端将用户扫描的结果发送到远端的认证服务器，然后过程结束。

优选地，数字签名是采用SM2数字签名算法、ECDSA数字签名算法或RSA数字签名算法。

优选地，生成的二维码图片可以以分割的方式显示在显示屏上。

优选地，可采用PDF417、QR码、Code49、Code16K、Code One算法实现二进制编码。

优选地，本方法还包括在上述步骤（1）之前、步骤（1）与步骤（2）之间、或者步骤（2）与步骤（3）之间，对用户的身份进行验证的步骤，用户的身份验证信息为用户的PIN码或其生物信息。