專利名稱:電子簽名工具之間安全傳遞數(shù)據(jù)的方法�、裝置及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及電子技術應用領域,尤其涉及一種電子簽名工具之間安全傳遞數(shù)據(jù)的 方法��、裝置及系統(tǒng)�。
背景技術:
目前,隨著網(wǎng)上銀行的普及���,越來越多的人使用移動加密證書(通常是USBKey)����, 有的高端移動加密證書中增加了密碼管理功能����,用戶可以將自己平時使用的密碼存在USB Key內,需要時�����,可通過計算機控制或 者使用USB Key上的按鍵或鍵盤控制�����,在USB Key的顯 示屏上顯示相應的密碼值。當用戶在一個USB Key上輸入保存好需要的密碼后���,如果需要 將這些內容傳輸?shù)搅硪粋€USB Key上�����,或進行備份時�����,必須通過計算機才能在兩個USB Key 之間進行數(shù)據(jù)傳遞,由于數(shù)據(jù)傳遞必須通過計算機進行�����,就存在了一定的安全風險�。
發(fā)明內容
鑒于上述現(xiàn)有技術存在的問題,本發(fā)明實施例提供一種電子簽名工具之間安全傳 遞數(shù)據(jù)的方法及裝置����,能在兩個電子簽名工具之間安全地進行數(shù)據(jù)傳遞。本發(fā)明的目的是通過下述技術方案實現(xiàn)的本發(fā)明實施例提供一種電子簽名工具之間安全傳遞數(shù)據(jù)的方法���,包括由輸出數(shù)據(jù)的電子簽名工具Ul獲取一個加密證書Cs����,所述加密證書Cs為接收數(shù) 據(jù)的電子簽名工具U2內存儲的加密證書;向所述電子簽名工具Ul輸入加密碼����,并通過輸入的所述加密碼由所述電子簽名 工具Ul生成對稱加密密鑰K ;所述電子簽名工具Ul用生成的所述對稱加密密鑰K對需要傳遞的數(shù)據(jù)D進行加 密�,得到加密數(shù)據(jù)Ds ;所述電子簽名工具Ul用獲取的所述加密證書Cs對所述加密數(shù)據(jù)Ds進行加密�,得 到第二加密數(shù)據(jù)Dss作為加密輸出數(shù)據(jù);將所述加密輸出數(shù)據(jù)經計算機向接收數(shù)據(jù)的電子簽名工具U2傳送�����。本發(fā)明實施例還提供一種電子簽名工具之間安全傳遞數(shù)據(jù)的裝置�����,包括顯示裝 置和輸入裝置�����、電路板��,所述輸入裝置和顯示裝置均與電路板電連接,并進行數(shù)據(jù)交換�;還 包括數(shù)字證書獲取模塊、加密碼處理模塊�����、加密模塊和第二加密模塊和輸出單元��;所述數(shù)字證書獲取模塊�,獲取一個加密證書Cs,所述加密證書Cs為接收數(shù)據(jù)的電 子簽名工具U2的加密證書����;所述加密碼處理模塊,接收輸入的加密碼���,并通過輸入的所述加密碼生成對稱加 密密鑰K ;所述加密模塊�����,用所述加密碼處理模塊生成的所述對稱加密密鑰K對需要傳遞的 數(shù)據(jù)D進行加密�,得到加密數(shù)據(jù)Ds ;
所述第二加密模塊���,用所述數(shù)字證書獲取模塊獲取的加密證書Cs對所述加密模 塊加密得到的加密數(shù)據(jù)Ds進行加密���,得到第二加密數(shù)據(jù)Dss作為加密輸出數(shù)據(jù)��;所述輸出單元�,用于將所述第二加密模塊加密后得到的加密輸出數(shù)據(jù)經計算機向 接收數(shù)據(jù)的電子簽名工具U2傳送����。本發(fā)明實施例進一步提供一種電子簽名工具之間安全傳遞數(shù)據(jù)的方法,包括
接收輸出數(shù)據(jù)的電子簽名工具Ul經計算機傳送的加密輸出數(shù)據(jù)�����,所述加密輸出 數(shù)據(jù)數(shù)據(jù)中只包含第二加密數(shù)據(jù)Dss ����;向電子簽名工具U2輸入加密碼,所述加密碼與傳遞所述加密輸出數(shù)據(jù)的電子簽 名工具Ul所輸入的加密碼相同�����,利用輸入的所述加密碼由所述電子簽名工具U2生成對稱 解密密鑰K’���,所述生成對稱解密密鑰K’的方法與傳送所述加密輸出數(shù)據(jù)的電子簽名工具 Ul生成對稱加密密鑰K的方法相同��;電子簽名工具U2用其內部的加密證書Cs的私鑰對接收的所述加密輸出數(shù)據(jù)中的 第二加密數(shù)據(jù)Dss進行解密��,得到解密數(shù)據(jù)Ds’ ���;電子簽名工具U2用生成的對稱解密密鑰K’對所述解密數(shù)據(jù)Ds’進行解密得到數(shù) 據(jù)D即為輸出數(shù)據(jù)的電子簽名工具Ul傳遞的輸出數(shù)據(jù)���。本發(fā)明實施例進一步提供一種電子簽名工具之間安全傳遞數(shù)據(jù)的裝置,包括顯 示裝置和輸入裝置�、電路板,所述輸入裝置和顯示裝置均與電路板電連接�����,并進行數(shù)據(jù)交 換���;還包括接收單元和解密碼處理模塊���、解密模塊和第二解密模塊�;所述接收單元,用于接收輸出數(shù)據(jù)的電子簽名工具Ul由計算機傳送的加密輸出 數(shù)據(jù)���,所述加密輸出數(shù)據(jù)只包含第二加密數(shù)據(jù)Dss ���;所述解密碼處理模塊����,接收輸入的加密碼���,所述加密碼與傳遞所述加密輸出數(shù)據(jù) 的電子簽名工具Ul所輸入的加密碼相同��,并利用輸入的所述加密碼生成對稱解密密鑰K’����, 所述生成對稱加密密鑰K’的方法與傳送所述加密輸出數(shù)據(jù)的電子簽名工具Ul生成對稱加 密密鑰K的方法相同�;所述解密模塊,用于利用內部存儲的加密證書Cs的私鑰解密接收的所述加密輸 出數(shù)據(jù)中的第二加密數(shù)據(jù)Dss����,得到解密數(shù)據(jù)Ds’ ;所述第二解密模塊�����,用所述解密碼處理模塊生成的所述對稱解密密鑰K’對所述解 密模塊解密得到的解密數(shù)據(jù)Ds’進行解密��,解密后得到輸出數(shù)據(jù)D即為輸出數(shù)據(jù)的電子簽 名工具Ul需要傳遞的數(shù)據(jù)�����。本發(fā)明實施例進一步提供一種電子簽名工具之間安全傳遞數(shù)據(jù)的系統(tǒng),包括電子簽名工具U1����、電子簽名工具U2和計算機;所述電子簽名工具Ul與電子簽名 工具U2分別與計算機連接�,通過計算機交換需要傳遞的數(shù)據(jù);所述電子簽名工具Ul采用上述第二項所述的裝置��,作為輸出數(shù)據(jù)的電子簽名工 具�,用于需要傳遞的數(shù)據(jù)加密為加密輸出數(shù)據(jù)后由計算機向所述電子簽名工具U2發(fā)送;所述電子簽名工具U2采用上述第四項所述的裝置�����,作為接收數(shù)據(jù)的電子簽名工 具�,用于接收從電子簽名工具Ul經計算機發(fā)送的加密輸出數(shù)據(jù),并對所述加密輸出數(shù)據(jù)解 密得到電子簽名工具Ul所傳遞的數(shù)據(jù)����。通過本發(fā)明實施例提供的技術方案可以看出,本發(fā)明實施例中通過外部輸入方式向電子簽名工具輸入加密碼來生成對稱加密密鑰��,由電子簽名工具用生成的對稱加密密鑰 與獲取的加密證書對需要傳遞的輸出數(shù)據(jù)進行雙重加密��,將加密后的加密輸出數(shù)據(jù)再經由 計算機向接收數(shù)據(jù)的電子簽名工具傳送���,有效保證了所傳遞數(shù)據(jù)的安全����,提高了兩個電子 簽名工具之間經由計算機傳遞數(shù)據(jù)的安全性��。具有實用性強��、便于普及和安全性高的優(yōu)點�����。
圖1為本發(fā)明實施例一提供的電子簽名工具之間安全傳遞數(shù)據(jù)的方法的流程圖�����;圖2為本發(fā)明實施例一提供的電子簽名工具之間安全傳遞數(shù)據(jù)的方法的另一種 流程圖�;圖3為本發(fā)明實施例二提供的電子簽名工具之間安全傳遞數(shù)據(jù)的裝置的框圖;圖4為本發(fā)明實施例二提供的電子簽名工具之間安全傳遞數(shù)據(jù)的裝置的另一結 構框圖���;圖5為本發(fā)明實施例三提供的電子簽名工具之間安全傳遞數(shù)據(jù)的方法的流程圖���;圖6為本發(fā)明實施例三提供的電子簽名工具之間安全傳遞數(shù)據(jù)的方法的另一種 流程圖��;圖7為本發(fā)明實施例四提供的電子簽名工具之間安全傳遞數(shù)據(jù)的裝置的結構框 圖�����;圖8為本發(fā)明實施例四提供的電子簽名工具之間安全傳遞數(shù)據(jù)的裝置的另一結 構框圖����;圖9為本發(fā)明實施例四提供的電子簽名工具之間安全傳遞數(shù)據(jù)的系統(tǒng)�����。
具體實施例方式下面結合附圖和具體實施例對本發(fā)明作進一步說明�����。實施例一本實施例提供一種電子簽名工具之間安全傳遞數(shù)據(jù)的方法�����,可用在兩個電子簽名 工具(電子簽名工具可以是USB Key)之間通過計算機進行數(shù)據(jù)傳遞����,保證傳遞數(shù)據(jù)的安全 性,如圖1所示,該方法包括步驟Si����,輸出數(shù)據(jù)的電子簽名工具Ul獲取一個加密證書Cs�����,該加密證書Cs為接 收數(shù)據(jù)的電子簽名工具U2內存儲的加密證書���;上述步驟Sl輸出數(shù)據(jù)的電子簽名工具Ul獲取的加密證書Cs可以是電子簽名工 具Ul內部預置的受信任的根證書機構信任的CA簽發(fā)給接收數(shù)據(jù)的電子簽名工具U2的加 密證書��;或通過電子簽名工具Ul的顯示屏顯示證書的關鍵內容(如證書簽發(fā)機構信息和/ 或證書的所有者信息)�����,由電子簽名工具Ul上的按鍵或鍵盤確認后的得到的接收數(shù)據(jù)的電 子簽名工具U2內存儲的加密證書�。步驟S2�,向所述電子簽名工具Ul輸入加密碼,并通過輸入的所述加密碼在所述電 子簽名工具Ul中生成對稱加密密鑰K �;上述步驟S2可以是通過安全的輸入方式向電子簽名工具Ul輸入若干位的加密 碼,如通過電子簽名工具Ul的按鍵或鍵盤在電子簽名工具Ul上輸入若干位的加密碼�����;或通 過與電子簽名工具Ul連接的計算機配合在電子簽名工具Ul上輸入若干位的加密碼。
步驟S3��,由電子簽名工具Ul用生成的所述對稱加密密鑰K對傳遞的數(shù)據(jù)D進行加密��,得到加密數(shù)據(jù)Ds ���;步驟S4��,在電子簽名工具Ul中用所述加密證書Cs對所述加密數(shù)據(jù)Ds進行加密�, 得到第二加密數(shù)據(jù)Dss作為加密輸出數(shù)據(jù)���;步驟S5�,將所述加密輸出數(shù)據(jù)經計算機向接收數(shù)據(jù)的電子簽名工具U2傳送����。圖1所示的處理方法,對需要傳遞的數(shù)據(jù)經生成的對稱加密密鑰K和加密證書Cs 進行雙重加密���,并且生成對稱加密密鑰K的加密碼是通過外部輸入方式輸入到電子簽名工 具中的���,也提高了生成對稱加密密鑰K的安全性,在后續(xù)經計算機向接收的電子簽名工具 U2傳遞該雙重加密后的加密輸出數(shù)據(jù)時�,有效保證了所傳遞數(shù)據(jù)的安全性�,進而提高了兩 電子簽名工具之間傳遞數(shù)據(jù)時的安全性����。如圖2所示,上述方法還可以采用下述步驟進行處理步驟S11����,輸出數(shù)據(jù)的電子簽名工具Ul獲取一個加密證書Cs����,該加密證書Cs為接 收數(shù)據(jù)的電子簽名工具U2內存儲的加密證書;步驟S12����,向所述電子簽名工具Ul輸入加密碼,并通過輸入的所述加密碼在所述 電子簽名工具Ul中生成對稱加密密鑰K ����;步驟S13,由電子簽名工具Ul用生成的所述對稱加密密鑰K對傳遞的數(shù)據(jù)D進行 加密�����,得到加密數(shù)據(jù)Ds ���;上述步驟Sl 1��、S12��、S13的具體處理方法與上述圖1所示方法中的步驟Si����、S2、S3 的處理方法基本相同����,在此不再重復。步驟S14�,電子簽名工具Ul對所述加密數(shù)據(jù)Ds計算報文鑒別碼M,并將所述加密 數(shù)據(jù)Ds與報文鑒別碼M合并得到第一加密數(shù)據(jù)Dsd ;步驟S15����,在電子簽名工具Ul中用所述加密證書Cs對所述第一加密數(shù)據(jù)Dsd進行 加密,得到第二加密數(shù)據(jù)Dss;步驟S16���,電子簽名工具Ul使用其內部的簽名證書Cc的私鑰對所述第二加密數(shù)據(jù) Dss進行簽名�,得到簽名數(shù)據(jù)S;步驟S17��,將所述第二加密數(shù)據(jù)Dss�、簽名數(shù)據(jù)S和電子簽名工具Ul的簽名證書Cc 作為加密輸出數(shù)據(jù)�����;步驟S18�,將所述加密輸出數(shù)據(jù)經計算機向接收數(shù)據(jù)的電子簽名工具U2傳送���。圖2所示的加密處理方法���,在對需要傳遞的數(shù)據(jù)用生成的對稱加密密鑰K和加密 證書Cs進行雙重加密基礎上,還增加了使用該電子簽名工具Ul內部的簽名證書Cc進行簽 名�����、及用加密數(shù)據(jù)Ds計算報文鑒別碼M的步驟�,即又增加了一重簽名加密�����,從而使接收端的 電子簽名工具U2可利用簽名數(shù)據(jù)和報文鑒別碼M對接收的數(shù)據(jù)進行檢驗后再解密�����,進一步 提高了數(shù)據(jù)傳遞的安全性�。本實施例中通過電子簽名工具Ul自身對需要傳遞的數(shù)據(jù)進行雙重或三重加密����, 再經由計算機傳送加密后的加密輸出數(shù)據(jù)�����,提高了兩個電子簽名工具之間經由計算機傳遞 數(shù)據(jù)的安全性�。具有實用性強、便于普及和安全性高的優(yōu)點��。實施例二本實施例提供一種電子簽名工具之間安全傳遞數(shù)據(jù)的裝置����,可以作為輸出數(shù)據(jù)的 電子簽名工具,如圖3所示�����,該裝置包括機殼�、顯示裝置21和輸入裝置23、電路板22�,顯示裝置21和輸入裝置23均嵌裝在機殼上,電路板設置在機殼內���,所述輸入裝置23和顯示裝 置21均與電路板22電連接��,并進行數(shù)據(jù)交換���,該裝置還包括數(shù)字證書獲取模塊241�、加密碼處理模塊242�����、加密模塊243和第二加密模塊244 和輸出單元25�,數(shù)字證書獲取模塊241、加密碼處理模塊242����、加密模塊243和第二加密模塊 244和輸出單元25均設置在電路板上;所述數(shù)字證書獲取模塊241�����,獲取一個加密證書Cs�,該加密證書Cs為接收數(shù)據(jù)的 電子簽名工具U2內存儲的加密證書�;所述加密碼處理模塊242,接收輸入的加密碼�����,并通過輸入的所述加密碼生成對稱 加密密鑰K ;所述加密模塊243��,將需要傳遞的數(shù)據(jù)D用所述加密碼處理模塊生成的所述對稱 加密密鑰K加密�,得到加密數(shù)據(jù)Ds ;所述第二加密模塊244�,用所述數(shù)字證書獲取模塊獲取的加密 證書Cs對所述加密 模塊加密得到的加密數(shù)據(jù)Ds進行加密,得到第二加密數(shù)據(jù)Dss作為加密輸出數(shù)據(jù)�����;所述輸出單元25�,用于將所述加密單元加密后得到的加密輸出數(shù)據(jù)經計算機向接 收數(shù)據(jù)的電子簽名工具U2傳送。圖3所示的裝置���,可以對需要傳遞的數(shù)據(jù)用生成的對稱加密密鑰K和加密證書Cs 進行雙重加密��,可以在后續(xù)經計算機向接收的電子簽名工具U2傳遞時�,保證傳遞中數(shù)據(jù)的 安全性���。如圖4所示�����,上述裝置還可以包括第一加密模塊245��、第三加密模塊246和簽名處理模塊247 �����;所述第一加密模塊245�����,用于對所述加密模塊243加密后得到的所述加密數(shù)據(jù)Ds 計算報文鑒別碼M,并將所述加密數(shù)據(jù)Ds與報文鑒別碼M合并得到第一加密數(shù)據(jù)Dsd �;所述第三加密模塊246,用于用所述數(shù)字證書獲取模塊241獲取的加密證書Cs對 所述第一加密模塊245加密得到的加密數(shù)據(jù)Dsd進行加密�����,得到第二加密數(shù)據(jù)Dss ���;所述簽名處理模塊247�����,使用內部的簽名證書Cc的私鑰對所述第三加密模塊246 加密得到的第二加密數(shù)據(jù)Dss進行簽名,得到簽名數(shù)據(jù)S ��;將所述第二加密數(shù)據(jù)Dss�����、簽名數(shù) 據(jù)S和簽名證書Cc作為加密輸出數(shù)據(jù)。圖4所示裝置�����,在對需要傳遞的數(shù)據(jù)用生成的對稱加密密鑰K和加密證書Cs進行 雙重加密基礎上���,還增加了使用該電子簽名工具Ul內部的簽名證書Cc進行簽名���、及用加密 數(shù)據(jù)Ds計算報文鑒別碼M的處理模塊,通過簽名對所傳遞數(shù)據(jù)又增加一重加密���,從而使接 收端的電子簽名工具U2可利用簽名數(shù)據(jù)和報文鑒別碼M對接收的數(shù)據(jù)進行檢驗后再解密�����, 進一步提高了數(shù)據(jù)傳遞的安全性��。本實施例的裝置作為輸出數(shù)據(jù)的電子簽名工具時�,可以對需要傳遞的數(shù)據(jù)進行雙 重或三重加密����,再經由計算機傳送加密后的加密輸出數(shù)據(jù)�,有效保證了所傳遞數(shù)據(jù)的安全����, 進而提高了兩個電子簽名工具之間經由計算機傳遞數(shù)據(jù)的安全性。具有實用性強���、便于普 及和安全性高的優(yōu)點�。實施例三本實施例提供一種電子簽名工具之間安全傳遞數(shù)據(jù)的方法���,可用在兩個電子簽名 工具(電子簽名工具可以是USB Key)之間通過計算機進行數(shù)據(jù)傳遞��,保證傳遞數(shù)據(jù)的安全性���,該方法包括步驟S21,接收輸出數(shù)據(jù)的電子簽名工具Ul經計算機傳送的加密輸出數(shù)據(jù)�,接收 到的加密數(shù)據(jù)中只包含第二加密數(shù)據(jù)Dss ; 步驟S22���,向電子簽名工具U2輸入加密碼��,所述加密碼與傳遞所述加密輸出數(shù)據(jù) 的電子簽名工具Ul所輸入的加密碼相同����,利用輸入的所述加密碼由所述電子簽名工具U2 生成對稱解密密鑰K’�,所述生成對稱解密密鑰K’的方法與傳送所述加密輸出數(shù)據(jù)的電子 簽名工具Ul生成對稱加密密鑰K的方法相同;上述步驟S21中可以通過安全的輸入方式向電子簽名工具U2輸入若干位的加密 碼�,可以是通過電子簽名工具U2的按鍵或鍵盤在電子簽名工具U2上輸入若干位加密碼;或 通過與電子簽名工具U2連接的計算機配合在電子簽名工具U2上輸入若干位加密碼���。步驟S23����,電子簽名工具U2用其內部的加密證書Cs的私鑰對接收的所述加密輸出 數(shù)據(jù)中的第二加密數(shù)據(jù)Dss進行解密����,得到解密數(shù)據(jù)Ds’ ;步驟S24����,電子簽名工具U2用生成的對稱解密密鑰K’對所述解密數(shù)據(jù)Ds’進行解 密得到數(shù)據(jù)D即為輸出數(shù)據(jù)的電子簽名工具Ul傳遞的輸出數(shù)據(jù)。圖5所示的處理方法�,可以對接收的加密輸出數(shù)據(jù)進行雙重解密后得到從輸出數(shù) 據(jù)的電子簽名工具Ul傳遞的數(shù)據(jù),提高了兩個電子簽名工具之間傳遞數(shù)據(jù)的安全性�����,具有 簡單、實用�、易普及的優(yōu)點。如圖6的所示����,上述方法還可采用下述步驟進行處理步驟S211,接收輸出數(shù)據(jù)的電子簽名工具Ul經計算機傳送的加密輸出數(shù)據(jù)��,接收 到的加密數(shù)據(jù)中包含第二加密數(shù)據(jù)Dss���、簽名數(shù)據(jù)S和簽名證書Cc ����;可以對接收的所述加密輸出數(shù)據(jù)中的簽名證書Cc的合法性進行確認����,該確認步 驟為用電子簽名工具U2內預置的受信任的根證書校驗簽名證書Cc ;或者通過電子簽名工 具U2的顯示屏顯示簽名證書Cc的關鍵內容(證書簽發(fā)機構信息和/或證書的所有者信 息)��,通過電子簽名工具U2上的按鍵或鍵盤進行確認����;步驟S212,向電子簽名工具U2輸入加密碼�,所述加密碼與傳遞所述加密輸出數(shù)據(jù) 的電子簽名工具Ul所輸入的加密碼相同����,利用輸入的所述加密碼由所述電子簽名工具U2 生成對稱解密密鑰K’�,所述生成對稱加密密鑰K’采用與傳送所述加密輸出數(shù)據(jù)的電子簽 名工具Ul生成對稱加密密鑰K相同的方法��;步驟S213����,電子簽名工具U2用所述加密輸出數(shù)據(jù)中的簽名證書Cc對所述簽名數(shù) 據(jù)S進行校驗,通過后進行步驟S214 ��;步驟S214���,電子簽名工具U2用其內部的加密證書Cs的私鑰對所述加密輸出數(shù)據(jù) 中的第二加密數(shù)據(jù)Dss進行解密���,得到第一解密數(shù)據(jù)Dsd’ ;步驟S215���,電子簽名工具U2按照數(shù)據(jù)長度從所述第一解密數(shù)據(jù)Dsd’分離出解密 數(shù)據(jù)Ds’和報文鑒別碼Μ’ ����;步驟S216��,電子簽名工具U2用生成的所述對稱解密密鑰K’對所述解密數(shù)據(jù)Ds’ 校驗報文鑒別碼Μ’,通過后執(zhí)行步驟S217 �;步驟S217,電子簽名工具U2用生成的所述對稱解密密鑰K’對所述解密數(shù)據(jù)Ds’ 進行解密后得到數(shù)據(jù)D即為從輸出數(shù)據(jù)的電子簽名工具Ul傳遞的數(shù)據(jù)�。圖6所示的處理方法,可以對接收的加密輸出數(shù)據(jù)進行三重解密��,并且���,在三重解密過程中���,對數(shù)據(jù)進行校驗,校驗通過后再進行解密處理�����,進一步提高了解密數(shù)據(jù)的安全 性����,也保證了兩個電子簽名工具之間傳遞數(shù)據(jù)的安全性,具有簡單���、實用��、易普及的優(yōu)點���。本實施例中通過對接收的加密輸出數(shù)據(jù)進行雙重或三重解密���,得到從輸出數(shù)據(jù)的 電子簽名工具Ul傳遞的數(shù)據(jù),提高了兩個電子簽名工具之間傳遞數(shù)據(jù)的安全性���,具有簡 單�����、實用、易普及的優(yōu)點��。實施例四本實施例提供一種電子簽名工具之間安全傳遞數(shù)據(jù)的裝置���,可以作為接收數(shù)據(jù)的 電子簽名工具���,如圖7所示,該裝置包括機殼��、顯示裝置41和輸入裝置43�、電路板42,顯示 裝置41和輸入裝置43均嵌裝在機殼上����,電路板設置在機殼內����,所述輸入裝置43和顯示裝 置41均與電路板42電連接�,并進行數(shù)據(jù)交換,該裝置還包括接收單元44和解密碼處理模塊451����、解密模塊452和第二解密模塊453 ;
所述接收單元44�,用于接收輸出數(shù)據(jù)的電子簽名工具Ul由計算機傳送的加密輸 出數(shù)據(jù);所述解密碼處理模塊451��,接收輸入的加密碼����,所述加密碼與傳遞所述加密輸出數(shù) 據(jù)的電子簽名工具Ul所輸入的加密碼相同,并利用輸入的所述加密碼生成對稱解密密鑰 K’���,所述生成對稱加密密鑰K’的方法與傳送所述加密輸出數(shù)據(jù)的電子簽名工具Ul生成對 稱加密密鑰K的方法相同���;所述解密模塊452,用于利用內部的加密證書Cs的私鑰解密接收的所述加密輸出 數(shù)據(jù)中的第二加密數(shù)據(jù)Dss,得到解密數(shù)據(jù)Ds’ �����;所述第二解密模塊453�,用所述解密碼處理模塊452生成的所述對稱解密密鑰K’ 對所述解密模塊解密得到的解密數(shù)據(jù)Ds’進行解密,得到輸出數(shù)據(jù)D即為輸出數(shù)據(jù)的電子 簽名工具Ul需要傳遞的數(shù)據(jù)����。圖7所示的裝置,可以對接收的加密輸出數(shù)據(jù)進行雙重解密后得到從輸出數(shù)據(jù)的 電子簽名工具Ul傳遞的數(shù)據(jù)����,提高了兩個電子簽名工具之間傳遞數(shù)據(jù)的安全性,具有簡 單����、實用�、易普及的優(yōu)點。如圖8所示����,上述裝置還可以包括校驗模塊454、第一解密模塊455���、分離模塊456����、第二校驗模塊457和第三解密模 塊 458 ;所述校驗模塊454���,用于利用所述加密輸出數(shù)據(jù)中的簽名證書Cc對所述簽名數(shù)據(jù) S進行校驗���;所述第一解密模塊455,用于在所述校驗模塊校驗通過后��,利用內部的加密證書 Cs的私鑰對所述加密輸出數(shù)據(jù)中的第二加密數(shù)據(jù)Dss進行解密�,得到第一解密數(shù)據(jù)Dsd’ ;所述分離模塊456����,用于按照數(shù)據(jù)長度從所述第一解密模塊解密得到的所述第一 解密數(shù)據(jù)Dsd’分離出解密數(shù)據(jù)Ds’和報文鑒別碼Μ’ ;所述第二校驗模塊457����,用于利用所述解密碼處理模塊生成的所述對稱解密密鑰 K’,對所述分離模塊分離的解密數(shù)據(jù)Ds’校驗報文鑒別碼Μ’ �����;所述第三解密模塊458,用于當所述第二校驗模塊校驗通過后�����,用所述解密碼處理 模塊生成的所述對稱解密密鑰K’對所述分離模塊分離得到的解密數(shù)據(jù)Ds’進行解密���,解密 后得到輸出數(shù)據(jù)D即為從輸出數(shù)據(jù)的電子簽名工具Ul傳遞的數(shù)據(jù)��。
圖8所示裝置���,可以對接收的加密輸出數(shù)據(jù)進行雙重解密,并且����,在雙重解密過程 中,對數(shù)據(jù)進行校驗����,校驗通過后再進行解密處理�����,進一步提高了解密數(shù)據(jù)的安全性�����,也保 證了兩個電子簽名工具之間傳遞數(shù)據(jù)的安全性,具有簡單����、實用、易普及的優(yōu)點���。本實施例的裝置通過對接收的加密輸出數(shù)據(jù)進行雙重解密����,得到從輸出數(shù)據(jù)的電 子簽名工具Ul傳遞的數(shù)據(jù)����,提高了兩個電子簽名工具之間傳遞數(shù)據(jù)的安全性,具有簡單�、 實用、易普及的優(yōu)點�����。實施例五 本實施例提供一種電子簽名工具之間安全傳遞數(shù)據(jù)的系統(tǒng)��,如圖8所示���,該系統(tǒng) 包括電子簽名工具U151�、電子簽名工具U252和計算機53 ;其中���,電子簽名工具U151采用 上述實施例二中給出的裝置���,作為輸出數(shù)據(jù)的電子簽名工具;電子簽名工具U252采用上述 實施例四中給出的裝置���,作為接收數(shù)據(jù)的電子簽名工具��;電子簽名工具U151與電子簽名工具U252分別與計算機53連接��,通過計算機53 將電子簽名工具U151需要輸出的數(shù)據(jù)傳遞至電子簽名工具U252 �;電子簽名工具Ul用于對需要傳遞的數(shù)據(jù)進行加密后得到加密輸出數(shù)據(jù)�,并將加 密輸出數(shù)據(jù)經計算機向接收數(shù)據(jù)的電子簽名工具U2傳送;電子簽名工具U2用于接收從電子簽名工具Ul經計算機傳送的加密輸出數(shù)據(jù)�����,并 對所述加密輸出數(shù)據(jù)進行解密得到電子簽名工具Ui所傳遞的數(shù)據(jù)���。下面結合兩個電子簽名工具之間進行數(shù)據(jù)安全傳遞的過程對上述圖11所示的系 統(tǒng)作進一步說明�����。(一)數(shù)據(jù)導出(1)輸出數(shù)據(jù)的電子簽名工具Ul獲得一個用于加密的加密證書Cs����,該加密證書Cs 可以是電子簽名工具內部預置的受信任的根證書機構信任的CA簽發(fā)的��,也可以通過電子 簽名工具Ul的顯示屏顯示證書的關鍵內容(比如證書簽發(fā)機構����,證書的所有者等等),由用 戶手工通過電子簽名工具Ul上的按鍵或鍵盤確認��;(2)電子簽名工具Ul通過安全輸入的方法(比如通過USB Key的按鍵或鍵盤在 電子簽名工具Ul上輸入����,或者通過計算機和電子簽名工具Ul配合在電子簽名工具Ul上輸 入)由用戶輸入若干位加密碼,并在電子簽名工具Ui內部通過加密碼生成對稱加密密鑰 κ(方法可以是通過加密碼計算HASH值的結果的前若干位作為密鑰��,也可以直接將加密碼 補位到需要的密鑰長度)���;(3)電子簽名工具Ul內部將需要輸出的數(shù)據(jù)明文D使用對稱加密密鑰K加密����,獲 得加密數(shù)據(jù)Ds ;(4)電子簽名工具U2對加密數(shù)據(jù)Ds計算報文鑒別碼M (用于解密時判斷解密密鑰 的正確性和數(shù)據(jù)的完整性)��,將加密數(shù)據(jù)Ds和報文鑒別碼M合并獲得第一加密數(shù)據(jù)Dsd ����;(5)電子簽名工具Ul使用加密證書Cs對獲得的第一加密數(shù)據(jù)Dsd進行加密,獲得 第二加密數(shù)據(jù)Dss �����;(6)電子簽名工具Ul使用自己內部的證書Cc的私鑰對第二加密數(shù)據(jù)Dss進行簽 名�����,獲得簽名數(shù)據(jù)S;(7)電子簽名工具Ul將第二加密數(shù)據(jù)Dss���、簽名數(shù)據(jù)S以及電子簽名工具Ul內部 的證書Cc (作為加密輸出數(shù)據(jù))輸出給計算機����,由計算機向接收數(shù)據(jù)的電子簽名工具U2傳送��。上述加密處理過程�,若需要簡化,可以去掉步驟(4)或步驟(6)���,若省略步驟(4)���,則步驟(5)中電子簽名工具Ul則使用加密證書Cs對獲得的加密數(shù)據(jù)Ds進行加密,得到第 二加密數(shù)據(jù)Dss���。(二)數(shù)據(jù)導入(1)計算機將輸出數(shù)據(jù)的電子簽名工具Ul的證書Cc發(fā)送給接收數(shù)據(jù)的電子簽名 工具U2��,如果需要���,電子簽名工具U2可以對證書Cc的合法性進行確認(可以是電子簽名 工具內部預置的受信任的根證書校驗證書,也可以通過USB Key的顯示屏顯示證書Cc的關 鍵內容比如證書簽發(fā)機構���,證書的所有者等等��,由用戶手工通過USB Key上的按鍵或鍵盤確 認)���;(2)電子簽名工具U2通過安全輸入的方法(比如通過USB Key的按鍵或鍵盤在 USBKey上輸入,或者通過計算機和USB Key配合在USB Key上輸入)由用戶輸入與電子簽 名工具Ul獲得的相同的加密碼�����,并在電子簽名工具內部利用加密碼通過與電子簽名工具 Ul相同的方法生成對稱解密密鑰K’ (方法可以是通過加密碼計算HASH值的結果的前若干 位作為密鑰����,也可以直接將加密碼補位到需要的密鑰長度)��;(3)計算機將由電子簽名工具Ul輸出的第二加密數(shù)據(jù)Dss和簽名數(shù)據(jù)S發(fā)送給電 子簽名工具U2 �����;(4)電子簽名工具U2使用證書Cc校驗簽名數(shù)據(jù)S��,通過后進行步驟(5)����,若不通過 則結束解密處理�����;(5)電子簽名工具U2使用自己內部存儲的加密用的加密證書Cs (即加密用的數(shù)字 證書)的私鑰解密第二加密數(shù)據(jù)Dss����,獲得第一解密數(shù)據(jù)Dsd’ ;(6)電子簽名工具U2按照數(shù)據(jù)長度從第一解密數(shù)據(jù)Dsd’中分離出解密數(shù)據(jù)Ds’ 和報文鑒別碼Μ’ �;(7)電子簽名工具U2使用生成的對稱解密密鑰K’對解密數(shù)據(jù)Ds’校驗報文鑒別 碼M’,通過后則進行步驟(8)�,若不通過則結束解密處理;(8)電子簽名工具U2利用對稱解密密鑰K’對解密數(shù)據(jù)Ds’進行解密獲得明文的 傳送數(shù)據(jù)D即為電子簽名工具Ul傳遞的數(shù)據(jù);(9)電子簽名工具U2保存解密后得到的從電子簽名工具Ul傳遞的數(shù)據(jù)D���。上述解密處理過程��,針對數(shù)據(jù)導出時若簡化去掉了步驟(4)或(5)��,則數(shù)據(jù)導入相應也可簡化,可去掉步驟(1)�����、(4)����、(6)和(7)。綜上所述����,本本發(fā)明實施例中通過電子簽名工具自身對需要傳遞的輸出數(shù)據(jù)進行 加密,再經由計算機傳送���,提高了兩個電子簽名工具之間經由計算機傳遞數(shù)據(jù)的安全性�。具 有實用性強��、便于普及和安全性高的優(yōu)點。以上所述���,僅為本發(fā)明較佳的具體實施方式
��,但本發(fā)明的保護范圍并不局限于此����, 任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內�����,可輕易想到的變化或替換�����, 都應涵蓋在本發(fā)明的保護范圍之內�����。因此�,本發(fā)明的保護范圍應該以權利要求書的保護范 圍為準。
權利要求
一種電子簽名工具之間安全傳遞數(shù)據(jù)的方法���,其特征在于�����,包括由輸出數(shù)據(jù)的電子簽名工具U1獲取一個加密證書Cs�����,所述加密證書Cs為接收數(shù)據(jù)的電子簽名工具U2內存儲的加密證書����;向所述電子簽名工具U1輸入加密碼,并通過輸入的所述加密碼由所述電子簽名工具U1生成對稱加密密鑰K���;所述電子簽名工具U1用生成的所述對稱加密密鑰K對需要傳遞的數(shù)據(jù)D進行加密,得到加密數(shù)據(jù)Ds���;所述電子簽名工具U1用獲取的所述加密證書Cs對所述加密數(shù)據(jù)Ds進行加密�����,得到第二加密數(shù)據(jù)Dss作為加密輸出數(shù)據(jù)����;將所述加密輸出數(shù)據(jù)經計算機向接收數(shù)據(jù)的電子簽名工具U2傳送��。
2.如權利要求1所述的電子簽名工具之間安全傳遞數(shù)據(jù)的方法,其特征在于���,所述方 法還包括得到加密數(shù)據(jù)Ds后�,電子簽名工具Ul對所述加密數(shù)據(jù)Ds計算報文鑒別碼M�,并將所述 加密數(shù)據(jù)Ds與報文鑒別碼M合并得到第一加密數(shù)據(jù)Dsd ;電子簽名工具Ul用所述加密證 書Cs對所述第一加密數(shù)據(jù)Dsd進行加密����,得到第二加密數(shù)據(jù)Dss ;電子簽名工具Ul使用其內存儲的簽名證書Cc的私鑰對所述第二加密數(shù)據(jù)Dss進行簽 名���,得到簽名數(shù)據(jù)S;將所述第二加密數(shù)據(jù)Dss�、簽名數(shù)據(jù)S和電子簽名工具Ul的簽名證書Cc作為加密輸出 數(shù)據(jù)���。
3.如權利要求1所述的電子簽名工具之間安全傳遞數(shù)據(jù)的方法�����,其特征在于����,所述由 輸出數(shù)據(jù)的電子簽名工具Ul獲取一個加密證書Cs為輸出數(shù)據(jù)的電子簽名工具Ul內部預置的受信任的根證書機構信任的CA簽發(fā)給接收數(shù) 據(jù)的電子簽名工具U2的加密證書���;或通過電子簽名工具Ul的顯示屏顯示證書的關鍵內容����, 由電子簽名工具Ul上的按鍵或鍵盤確認后得到的接收數(shù)據(jù)的電子簽名工具U2內存儲的加 密證書。
4.如權利要求3所述的電子簽名工具之間安全傳遞數(shù)據(jù)的方法�,其特征在于,所述通 過電子簽名工具Ul的顯示屏顯示證書的關鍵內容包括證書簽發(fā)機構信息和/或證書的所有者信息���。
5.如權利要求1所述的電子簽名工具之間安全傳遞數(shù)據(jù)的方法��,其特征在于���,所述向 所述電子簽名工具Ui輸入加密碼包括通過安全的輸入方式向電子簽名工具Ul輸入若干位的加密碼。
6.如權利要求5所述的電子簽名工具之間安全傳遞數(shù)據(jù)的方法�����,其特征在于��,所述通 過安全的輸入方式向電子簽名工具Ul輸入若干位的加密碼包括通過電子簽名工具Ul的按鍵或鍵盤在電子簽名工具Ul上輸入若干位的加密碼����;或通 過與電子簽名工具Ul連接的計算機配合在電子簽名工具Ul上輸入若干位的加密碼�。
7.一種電子簽名工具之間安全傳遞數(shù)據(jù)的裝置���,包括顯示裝置和輸入裝置、電路板�, 所述輸入裝置和顯示裝置均與電路板電連接,并進行數(shù)據(jù)交換���;其特征在于���,還包括數(shù)字證書獲取模塊、加密碼處理模塊���、加密模塊和第二加密模塊和輸出單元�����;所述數(shù)字證書獲取模塊��,獲取一個加密證書Cs����,所述加密證書Cs為接收數(shù)據(jù)的電子簽名工具U2的加密證書���;所述加密碼處理模塊��,接收輸入的加密碼����,并通過輸入的所述加密碼生成對稱加密密 鑰K;所述加密模塊,用所述加密碼處理模塊生成的所述對稱加密密鑰K對需要傳遞的數(shù)據(jù) D進行加密����,得到加密數(shù)據(jù)Ds;所述第二加密模塊,用所述數(shù)字證書獲取模塊獲取的加密證書Cs對所述加密模塊加 密得到的加密數(shù)據(jù)Ds進行加密���,得到第二加密數(shù)據(jù)Dss作為加密輸出數(shù)據(jù)��;所述輸出單元���,用于將所述第二加密模塊加密后得到的加密輸出數(shù)據(jù)經計算機向接收 數(shù)據(jù)的電子簽名工具U2傳送。
8.如權利要求7所述的電子簽名工具之間安全傳遞數(shù)據(jù)的裝置�����,其特征在于��,所述裝 置還包括第一加密模塊���、第三加密模塊和簽名處理模塊����;所述第一加密模塊��,用于對所述加密模塊加密后得到的所述加密數(shù)據(jù)Ds計算報文鑒 別碼M,并將所述加密數(shù)據(jù)Ds與報文鑒別碼M合并得到第一加密數(shù)據(jù)Dsd �����;所述第三加密模塊�,用于用所述數(shù)字證書獲取模塊獲取的加密證書Cs對所述第一加 密模塊加密得到的加密數(shù)據(jù)Dsd進行加密,得到第二加密數(shù)據(jù)Dss ��;所述簽名處理模塊���,使用內部的簽名證書Cc的私鑰對所述第三加密模塊加密得到的 第二加密數(shù)據(jù)Dss進行簽名�,得到簽名數(shù)據(jù)S �;將所述第二加密數(shù)據(jù)Dss、簽名數(shù)據(jù)S和簽名 證書Cc作為加密輸出數(shù)據(jù)��。
9.一種電子簽名工具之間安全傳遞數(shù)據(jù)的方法���,其特征在于���,包括接收輸出數(shù)據(jù)的電子簽名工具Ul經計算機傳送的加密輸出數(shù)據(jù)����,所述加密輸出數(shù)據(jù) 數(shù)據(jù)中只包含第二加密數(shù)據(jù)Dss ��;向電子簽名工具U2輸入加密碼��,所述加密碼與傳遞所述加密輸出數(shù)據(jù)的電子簽名工 具Ul所輸入的加密碼相同�,利用輸入的所述加密碼由所述電子簽名工具U2生成對稱解密 密鑰K’,所述生成對稱解密密鑰K’的方法與傳送所述加密輸出數(shù)據(jù)的電子簽名工具Ul生 成對稱加密密鑰K的方法相同�����;電子簽名工具U2用其內部的加密證書Cs的私鑰對接收的所述加密輸出數(shù)據(jù)中的第二 加密數(shù)據(jù)Dss進行解密���,得到解密數(shù)據(jù)Ds’ ��;電子簽名工具U2用生成的對稱解密密鑰K’對所述解密數(shù)據(jù)Ds’進行解密得到數(shù)據(jù)D 即為輸出數(shù)據(jù)的電子簽名工具Ul傳遞的輸出數(shù)據(jù)���。
10.如權利要求9所述的電子簽名工具之間安全傳遞數(shù)據(jù)的方法,其特征在于��,所述方 法還包括若接收到的所述加密輸出數(shù)據(jù)中還包括簽名數(shù)據(jù)S和簽名證書Cc �����;在生成對稱解密密鑰K’后�����,電子簽名工具U2用所述加密輸出數(shù)據(jù)中的簽名證書Cc對 所述簽名數(shù)據(jù)S進行校驗�,校驗通過后電子簽名工具U2用其內部存儲的加密證書Cs的私 鑰對所述加密輸出數(shù)據(jù)中的第二加密數(shù)據(jù)Dss進行解密,得到第一解密數(shù)據(jù)Dsd’ ��;電子簽名工具U2按照數(shù)據(jù)長度從所述第一解密數(shù)據(jù)Dsd’分離出解密數(shù)據(jù)Ds’和報文 鑒別碼M’ ���;電子簽名工具U2用生成的所述對稱解密密鑰K’對所述解密數(shù)據(jù)Ds’校驗報文鑒別碼 M’��,校驗通過后電子簽名工具U2用生成的所述對稱解密密鑰K’對所述解密數(shù)據(jù)Ds’進行解密�����,解密后得到數(shù)據(jù)D即為從輸出數(shù)據(jù)的電子簽名工具Ul傳遞的數(shù)據(jù)����。
11.如權利要求10所述的電子簽名工具之間安全傳遞數(shù)據(jù)的方法�,其特征在于,所述 方法還包括對接收的所述加密輸出數(shù)據(jù)中的簽名證書Cc的合法性進行確認的步驟��,該步驟為用 電子簽名工具U2內預置的受信任的根證書校驗簽名證書Cc ;或者通過電子簽名工具U2的 顯示屏顯示簽名證書Cc的關鍵內容����,通過電子簽名工具U2上的按鍵或鍵盤進行確認。
12.如權利要求11所述的電子簽名工具之間安全傳遞數(shù)據(jù)的方法�����,其特征在于��,所述 通過電子簽名工具U2的顯示屏顯示簽名證書Cc的關鍵內容為證書簽發(fā)機構信息和/或證書的所有者信息����。
13.如權利要求9所述的電子簽名工具之間安全傳遞數(shù)據(jù)的方法,其特征在于����,所述向 電子簽名工具U2輸入加密碼為通過安全的輸入方式向電子簽名工具U2輸入若干位的加密碼。
14.如權利要求13所述的電子簽名工具之間安全傳遞數(shù)據(jù)的方法����,其特征在于,所述 通過安全的輸入方式向電子簽名工具Ul輸入若干位加密碼包括通過電子簽名工具U2的按鍵或鍵盤在電子簽名工具U2上輸入若干位的加密碼��;或通 過與電子簽名工具U2連接的計算機配合在電子簽名工具U2上輸入若干位的加密碼�。
15.一種電子簽名工具之間安全傳遞數(shù)據(jù)的裝置����,包括顯示裝置和輸入裝置�、電路 板��,所述輸入裝置和顯示裝置均與電路板電連接��,并進行數(shù)據(jù)交換�����;其特征在于�����,還包括接收單元和解密碼處理模塊��、解密模塊和第二解密模塊��;所述接收單元�,用于接收輸出數(shù)據(jù)的電子簽名工具Ul由計算機傳送的加密輸出數(shù)據(jù), 所述加密輸出數(shù)據(jù)只包含第二加密數(shù)據(jù)Dss ����;所述解密碼處理模塊,接收輸入的加密碼,所述加密碼與傳遞所述加密輸出數(shù)據(jù)的電 子簽名工具Ul所輸入的加密碼相同�,并利用輸入的所述加密碼生成對稱解密密鑰K’,所述 生成對稱加密密鑰K’的方法與傳送所述加密輸出數(shù)據(jù)的電子簽名工具Ul生成對稱加密密 鑰K的方法相同���;所述解密模塊��,用于利用內部存儲的加密證書Cs的私鑰解密接收的所述加密輸出數(shù) 據(jù)中的第二加密數(shù)據(jù)Dss���,得到解密數(shù)據(jù)Ds’ ;所述第二解密模塊����,用所述解密碼處理模塊生成的所述對稱解密密鑰K’對所述解密模 塊解密得到的解密數(shù)據(jù)Ds’進行解密,解密后得到輸出數(shù)據(jù)D即為輸出數(shù)據(jù)的電子簽名工 具Ul需要傳遞的數(shù)據(jù)����。
16.如權利要求15所述的電子簽名工具之間安全傳遞數(shù)據(jù)的裝置,用于處理接收單元 接收的還包含簽名數(shù)據(jù)S和簽名證書Cc的加密輸出數(shù)據(jù)��,其特征在于�,所述裝置還包括校驗模塊、第一解密模塊���、分離模塊�、第二校驗模塊和第三解密模塊;所述校驗模塊��,用于利用所述加密輸出數(shù)據(jù)中的簽名證書Cc對所述簽名數(shù)據(jù)S進行校驗���;所述第一解密模塊����,用于在所述校驗模塊校驗通過后�,利用內部的加密證書Cs的私鑰 對所述加密輸出數(shù)據(jù)中的第二加密數(shù)據(jù)Dss進行解密���,得到第一解密數(shù)據(jù)Dsd’ ����;所述分離模塊�����,用于按照數(shù)據(jù)長度從所述第一解密模塊解密得到的所述第一解密數(shù)據(jù) Dsd'分離出解密數(shù)據(jù)Ds’和報文鑒別碼Μ’ �����;所述第二校驗模塊����,用于利用所述解密碼處理模塊生成的所述對稱解密密鑰K’�,對所 述分離模塊分離的解密數(shù)據(jù)Ds’校驗報文鑒別碼Μ’ ���;所述第三解密模塊�,用于當所述第二校驗模塊校驗通過后�����,用所述解密碼處理模塊生 成的所述對稱解密密鑰K’對所述分離模塊分離得到的解密數(shù)據(jù)Ds’進行解密�,解密后得到 輸出數(shù)據(jù)D即為從輸出數(shù)據(jù)的電子簽名工具Ul傳遞的數(shù)據(jù)。
17. 一種電子簽名工具之間安全傳遞數(shù)據(jù)的系統(tǒng)�,其特征在于,包括 電子簽名工具U1���、電子簽名工具U2和計算機�;所述電子簽名工具Ul與電子簽名工具 U2分別與計算機連接�����,通過計算機交換需要傳遞的數(shù)據(jù)���;所述電子簽名工具Ul采用上述權利要求7的裝置��,作為輸出數(shù)據(jù)的電子簽名工具���,用 于將需要傳遞的數(shù)據(jù)加密為加密輸出數(shù)據(jù)后由計算機向所述電子簽名工具U2發(fā)送�����;所述電子簽名工具U2采用上述權利要求15的裝置����,作為接收數(shù)據(jù)的電子簽名工具���,用 于接收從電子簽名工具Ul經計算機發(fā)送的加密輸出數(shù)據(jù),并對所述加密輸出數(shù)據(jù)解密后 得到電子簽名工具Ul所傳遞的數(shù)據(jù)����。
全文摘要
本發(fā)明公開一種電子簽名工具之間安全傳遞數(shù)據(jù)的方法、裝置及系統(tǒng)�����。該方法包括由輸出數(shù)據(jù)的電子簽名工具U1獲取一個加密證書Cs�;向電子簽名工具U1輸入加密碼,并通過輸入的加密碼由所述電子簽名工具U1生成對稱加密密鑰K�;電子簽名工具U1用生成的對稱加密密鑰K對需要傳遞的數(shù)據(jù)D進行加密�����,得到加密數(shù)據(jù)Ds��;電子簽名工具U1用獲取的加密證書Cs對所述加密數(shù)據(jù)Ds進行加密�,得到第二加密數(shù)據(jù)Dss作為加密輸出數(shù)據(jù)���;將加密輸出數(shù)據(jù)經計算機向接收數(shù)據(jù)的電子簽名工具U2傳送�。該方法通過電子簽名工具自身對需要傳遞的輸出數(shù)據(jù)進行雙重加密后再經由計算機傳送��,提高兩個電子簽名工具之間經由計算機傳遞數(shù)據(jù)的安全性�����,其實用性強��、安全性高����。
文檔編號H04L9/30GK101883096SQ20101019940
公開日2010年11月10日 申請日期2010年6月7日 優(yōu)先權日2010年6月7日
發(fā)明者李東聲 申請人:北京天地融科技有限公司