【摘要】 本发明公开了一种提高签名安全性的方法和系统,属于信息安全领域。所述方法包括:智能密钥设备接收签名指令和待签名数据,根据动态密码种子和动态参数的当前值生成第一动态密码;同样方法生成第二动态密码,将第二动态密码并入待签名数据签名;将签名结果、第一动态密码和待签名数据发送给服务器;服务器验证第一动态密码成功后,对签名结果进行验证。所述方法还可以由智能密钥设备先发送第一动态密码给服务器进行验证,成功后再生成签名发给服务器进行验证。所述系统包括:智能密钥设备、客户端和服务器。本发明通过将动态密码并入待签名数据中,参与签名的动态密码不在主机和网络中进行传输,提高了签名流程的安全性和可靠性。 【专利类型】发明授权 【申请人】北京飞天诚信科技有限公司 【申请人类型】企业 【申请人地址】100083 北京市海淀区学院路40号研7楼5层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810224151.X 【申请日】2008-10-24 【申请年份】2008 【公开公告号】CN101374049B 【公开公告日】2010-10-06 【公开公告年份】2010 【授权公告号】CN101374049B 【授权公告日】2010-10-06 【授权公告年份】2010.0 【IPC分类号】H04L9/32; H04L9/08 【发明人】陆舟; 于华章 【主权项内容】一种提高签名安全性的方法,其特征在于,所述方法包括:智能密钥设备与客户端连接,接收用户输入的签名指令和待签名数据;所述智能密钥设备根据动态密码种子和动态参数的当前值生成第一动态密码,并更新所述动态参数;所述智能密钥设备根据所述动态密码种子和所述动态参数的当前值生成第二动态密码,将所述第二动态密码并入所述待签名数据,进行签名,并更新所述动态参数;所述智能密钥设备通过所述客户端将签名结果、所述第一动态密码和待签名数据发送给服务器;所述服务器接收到所述签名结果、第一动态密码和待签名数据后,根据与所述智能密钥设备相同的动态密码种子和所述服务器的动态参数的当前值,对所述第一动态密码进行验证;如果所述服务器验证所述第一动态密码成功,则更新所述服务器的动态参数,并根据所述动态密码种子、所述服务器的动态参数的当前值和所述待签名数据对所述签名结果进行验证,如果所述服务器验证所述签名结果成功,则继续进行操作,如果所述服务器验证所述签名结果失败,则结束操作;如果所述服务器验证所述第一动态密码失败,则结束操作。 【当前权利人】飞天诚信科技股份有限公司 【当前专利权人地址】北京市海淀区学清路9号汇智大厦B楼17层 【家族被引证次数】13
