現有一種交互型電子簽名的方法、設備及系統。客戶端主機、電子簽名載體和服務器三者之間預先約定了覆核信息標識符,其中上述電子簽名載體帶有輸出裝置與按鍵,其中輸出裝置可是液晶屏顯示器,也可是語音播報器。

可視按鍵型智能密碼鑰匙簽名的方法步驟如下：

步驟1:客戶端主機與電子簽名載體建立連接,並等待用戶輸入的交易信息。

步驟2:客戶端主機接收到用戶輸入的交易信息,並用交易信息中的關鍵字段組成覆核信息。

在本實例中,關鍵字段為轉入業務數據中的賬號、戶名和金額。

步驟3:客戶端主機由上述覆核信息、覆核信息標識符與交易信息生成交易報文,將上述生成的交易報文發送給電子簽名載體,並等待接收電子簽名載體發送的覆核反饋。

步驟4:電子簽名載體接收到上述交易報文並對其進行解析。

步驟5:電子簽名載體由覆核信息標識符從解析後的交易報文中提取覆核信息。

步驟6:若電子簽名載體的輸出裝置是語音播報器,則顺利获得語音播報出上述覆核信息,並等待用戶輸入信號,如果用戶輸入的是確認信息,則執行步驟7,如果用戶輸入的是出錯信息,則執行步驟8；若電子簽名載體的輸出裝置是液晶屏顯示器,則顺利获得顯示器將上述覆核信息顯示出來,並等待用戶輸入信號,如果用戶顺利获得確認按鍵輸入確認信息,則執行步驟7,如果用戶顺利获得取消按鍵輸入出錯信息,則執行步驟8。

本實例中的步驟6還可包括:若電子簽名載體在預先約定的時間內未接收到用戶輸入的信息,則電子簽名載體取消當前操作並向客戶端主機報告操作已取消。

在本實例中的步驟6中,用戶輸入確認信息是顺利获得電子簽名載體上的確認按鍵輸入的；用戶輸入出錯信息是顺利获得電子簽名載體上的取消按鍵輸入的。

步驟7:電子簽名載體對上述交易報文進行數字簽名,並把得到的數字簽名發送給客戶端主機;並執行步驟9。

步驟8:電子簽名載體向客戶端主機發送覆核信息出錯的提示信息。

步驟81:客戶端主機向電子簽名載體發送取消操作的指令,電子簽名載體接收到該取消操作的指令後取消操作並向客戶端主機報告操作已取消,客戶端主機接收到所述智能密鑰設備報告的操作已取消的信息後提示出錯。

在本實施例中上述描述的步驟4到步驟8當中還可包括一個異步觸發過程,即客戶端主機在等待接收到電子簽名載體發送的覆核反饋的過程中可隨時執行步驟81。

步驟9:客戶端主機接收到電子簽名載體發來的數字簽名,並將該數字簽名和交易報文發送給服務器。

步驟10:服務器接收客戶端主機發來的交易報文及數字簽名,並驗證接收到的數字簽名,若驗證成功,則執行步驟11；反之執行步驟12。

步驟11:服務器根據覆核信息標識符從接收到的交易報文中提取覆核信息,再驗證提取的覆核信息與關鍵字段是否一致,若驗證的結果為一致,則代表覆核信息驗證成功,後續執行步驟121；否則執行步驟112。

在本實施例的步驟11中,服務器驗證提取的覆核信息與關鍵字段是否一致的方法可以是:服務器端從交易報文中提取賬號、用戶名和金額信息等關鍵字段,並按預先約定的方式將所述關鍵字段組成驗證覆核信息,再比較組成的驗證覆核信息與提取的覆核信息是否一致。或服務器驗證提取的覆核信息與關鍵字段是否一致的方法還可以是:服務器按預先約定的方式從覆核信息中提取賬號、用戶名和金額信息等關鍵字段,並比較提取的關鍵字段與交易報文中的關鍵字段是否一致。

步驟11:服務器端向客戶端主機發送相應的出錯信息。

步驟121:結束驗證流程。

本實例给予的簽名方法,在簽名流程中增加了人機交互覆核過程,使智能密鑰設備在執行數字簽名前可經過用戶的覆核,降低了數字簽名被他人冒用的可能性,加強了數據信息的安全性,並且本實例的交易報文中,覆核信息與交易信息分開表示有利於提高系統的可擴展性。