一種簽名裝置的制作方法

專利名稱：一種簽名裝置的制作方法
技術領域：
本實用新型涉及一種簽名裝置，尤其涉及一種Ukey簽名裝置。
背景技術：
現有簽名裝置中設置的rn^ey簽名設備都沒有安裝狀態指示燈(沒有利用狀態指示燈用于身份確認)，使用戶在使用Wcey簽名設備認證過程中不能主動參與進行確認，這樣便給遠程的黑客劫持電腦帶來了攻擊的機會，即黑客可以遠程完成Wcey簽名整個認證過程，給用戶帶來經濟損失，這在一定程度上損害了對人們對Wcey簽名設備的信心。而且改進的Wcey設備以LCD為信息顯示，使用rn^ey設備上按鍵進行確認，結構復雜易損，價格貴，LCD屏受可視角度限制不方便用戶查看。而沒有LCD屏僅有按鍵的rn^ey設備，又無法杜絕中間人攻擊。
發明內容為解決上述中存在的問題與缺陷，本實用新型提供了一種簽名裝置。所述技術方案如下一種簽名裝置，包括所述裝置包括服務器、用戶終端及Wcey簽名設備，所述Wcey簽名設備、服務器和用戶終端相互連接；所述Wcey簽名設備上設置有至少一只多色狀態指示燈或多只單色狀態指示燈。本實用新型提供的技術方案的有益效果是在證^簽名設備中設置了至少一只多色狀態指示燈或多只單色狀態指示燈，在簽名認證過程前后增加了一個由用戶輸入Wcey簽名設備上燈的狀態的環節，使得認證過程中增加了用戶的主動參與，用戶的主動參與作為簽名認證過程的確認，消除了遠程黑客劫持電腦時，可以遠程完成簽名整個認證過程的可能。另外，為每個簽名流程產生隨機顯示以杜絕重放攻擊和中間人攻擊。

圖1是本實用新型的裝置結構示意圖；圖2是本實用新型的實施過程結構示意圖；圖3是本實用新型中簽名裝置作用結構圖。
具體實施方式
為使本實用新型的目的、技術方案和優點更加清楚，下面將結合附圖對本實用新型實施方式作進一步地詳細描述如圖1所示，展示了本實用新型的裝置，該裝置包括服務器、用戶終端及rn^ey簽名設備，所述Wcey簽名設備、服務器和用戶終端相互連接；所述rn^ey簽名設備上設置有至少一只多色狀態指示燈或多只單色狀態指示燈。所述服務器通過因特網接口與用戶終端連接，用戶終端通過USB與簽名設備的USB 口連接，將隨機顯示請求通過rn^ey簽名設備進行加解密并顯示于UKey簽名設備上。上述UKey簽名設備不僅可以進行加密與解密，而且還可以進行簽名。上述多色狀態指示燈可以發出紅、黃、藍三種顏色，也可以通過設計發出其他多種顏色(紅黃藍三色燈可以發出7種飽和顏色，配合PWM可以發出無數種顏色)。如果一只3色燈可以有3個狀態，2只三色燈可以表示9個狀態，雙色的狀態指示燈，單色的狀態指示燈均可作為顯示來用，也可以用3只狀態指示燈亮與不亮來作為用戶參與顯示。如圖2所示，展示了簽名裝置實施過程結構，該實施過程是用戶主動參與，服務器包括身份認證模塊，該模塊以鑒別用戶輸入與顯示請求匹配性完成身份認證。其中通過身份認證模塊進行認證的實施過程為在實施過程中服務器的身份認證模塊，產生一組隨機的顯示請求加密傳輸給用戶終端，用戶終端通過USB將密文傳給rn^ey簽名設備，Ukey簽名設備解密后顯示，用戶將顯示信息輸入用戶終端，傳給服務器，服務器驗證用戶輸入是否與顯示請求匹配完成身份認證。其具體實施過程首先主機服務器發起確認用戶身份，產生一個隨機顯示請求，對其顯示請求進行加密，然后通過主機服務器的因特網接口與用戶終端連接，用戶終端通過USB與rn^ey簽名設備的USB 口連接，并通過rn^ey簽名設備進行解密顯示于rn^ey簽名設備上，然后用戶將rn^ey簽名設備上的顯示結果輸入于用戶終端。用戶終端將用戶輸入回傳服務器身份認證模塊，服務器身份認證模塊完成身份認證。身份認證的方法可以是用戶輸入與隨機顯示進行匹配，或者用戶輸入為隨機顯示的挑戰應答。服務器由此確認Wcey簽名的一個簽名活動，是用戶所為。身份認證的匹配方法為，要求輸入Ukey簽名設備的顯示結果，比如紅、綠、藍，比如亮、不亮、亮，當用戶輸入和服務器隨機顯示一致時，身份認證通過。身份認證的挑戰應答方法為，要求輸入以rn^ey簽名設備的顯示結果為參數的問題結果，比如Wcey簽名設備顯示紅、綠、藍，問顯示了幾種顏色？回答為3則正確。上述一個證^簽名設備一次只能對應一個服務器接口，不能同時為多個服務器做認證；一個Wcey簽名設備一次只能發起一組認證，不能同時發起多個認證。當黑客使用中間人攻擊，要求啟動第二組認證請求時，服務器應當拒絕，等待第一組認證超時，在用戶終端顯示超時后再允許發起第二組認證。當黑客發起重放攻擊時，由于服務器兩組認證請求之間有隨機顯示保護，重放攻擊不能奏效。如圖3所示，本實用新型為原證^數字簽名過程的一個補充，用以確認數字簽名過程的發起人和身份認證完成人是同一人。以上所述僅為本實用新型的較佳實施例，并不用于限制本實用新型，凡在本實用新型的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本實用新型的保護范圍之內。
權利要求1.一種簽名裝置，其特征在于，所述裝置包括服務器、用戶終端及Ukey簽名設備，所述證^簽名設備、服務器和用戶終端相互連接；所述證^簽名設備上設置有至少一只多色狀態指示燈或多只單色狀態指示燈。
2.根據權利要求1所述的簽名裝置，其特征在于，所述服務器通過因特網接口與用戶終端連接，用戶終端通過USB與簽名設備的USB 口連接，將隨機顯示請求通過證巧簽名設備進行加解密并顯示于UKey簽名設備上。
專利摘要本實用新型公開了一種簽名裝置，所述裝置包括服務器、用戶終端及Ukey簽名設備，所述Ukey簽名設備、服務器和用戶終端相互連接；所述Ukey簽名設備上設置有至少一只多色狀態指示燈或多只單色狀態指示燈。本實用新型在Ukey簽名設備中設置了至少一只多色狀態指示燈或多只單色狀態指示燈，在Ukey簽名認證過程前后增加了一個由用戶輸入Ukey簽名設備上燈的狀態的環節，使得認證過程中增加了用戶的主動參與，該身份認證環節用以確認USB_KEY簽名裝置的簽名活動是坐在電腦前的用戶發起的，用戶的主動參與作為Ukey簽名認證過程的確認，消除了遠程黑客劫持電腦時，可以遠程完成Ukey簽名整個認證過程的可能。
文檔編號H04L9/32GK202231731SQ201120298299
公開日2012年5月23日 申請日期2011年8月17日 優先權日2011年8月17日
發明者湯紅梅 申請人:湯紅梅