本发明专利技术公开了一种基于网络的数字签名方法及网络数字签名设备。该方法包括:从用户接收包括用户特征信息和用户身份认证信息的用户账户建立请求,并根据所述用户账户建立请求中的所述用户特征信息和所述用户身份认证信息为所述用户建立用户账户、和与该用户账户对应的签名密钥;从数据源接收包括用户特征信息和待签名数据的数字签名请求,根据所述数字签名请求中的所述用户特征信息确定与该用户特征信息对应的用户账户、和与所确定出的用户账户对应的签名密钥;以及利用所确定出的签名密钥对所述待签名数据进行签名。由此,可实现基于网络的、为多个用户提供数字签名支持的机制。
【技术实现步骤摘要】
基于网络的数字签名方法及网络数字签名设备
本专利技术涉及数字签名领域,具体地,涉及一种基于网络的数字签名方法及网络数字签名设备。
技术介绍
数字签名技术在网络安全方面的应用日益成熟。常用的数字签名装置例如为USB-key签名设备。若用户需要进行网上交易、转账等操作时,其需要通过USB接口将USB-key签名设备与计算机连接,然后通过USB接口将待签名的数据信息发送至该USB-key签名设备,以进行数字签名,之后,USB-key签名设备再通过USB接口反馈签名后的数据信息。虽然通过USB-key签名设备可以在一定程度上提高用户支付的安全性,但是用户需要购买该USB-key签名设备,因此为用户增加成本。此外,由于该USB-key签名设备是基于USB接口进行通信的,因此用户需要随身携带该USB-key签名设备,并且其交易终端必须支持USB通信,才能够使用USB-key签名设备进行数字签名。一旦用户没有携带该USB-key签名设备,则其无法进行签名。并且,用户使用例如智能手机、平板电脑等不支持USB通信的移动终端设备,也无法实现数字签名。此外,现有的USB-key签名设备仅能够与一个用户进行绑定。也就是说,一个USB-key签名设备仅能够为所绑定的一个用户提供数字签名支持。因此,无法通过一个USB-key签名设备为多个用户提供数字签名支持。由此可以看出,现有的USB-key签名设备在应用方面存在诸多的局限性。
技术实现思路
本专利技术的目的是提供一种基于网络的数字签名方法及网络数字签名设备,以实现基于网络的、为多个用户提供数字签名支持的机制。为了实现上述目的,本专利技术提供一种基于网络的数字签名方法。该方法包括:从用户接收包括用户特征信息和用户身份认证信息的用户账户建立请求,并根据所述用户账户建立请求中的所述用户特征信息和所述用户身份认证信息为所述用户建立用户账户、和与该用户账户对应的签名密钥;从数据源接收包括用户特征信息和待签名数据的数字签名请求,根据所述数字签名请求中的所述用户特征信息确定与该用户特征信息对应的用户账户、和与所确定出的用户账户对应的签名密钥;以及利用所确定出的签名密钥对所述待签名数据进行签名。优选地,该方法还包括:从用户接收包括用户特征信息、用户身份认证信息和第一链路特征信息的注册请求,其中,该第一链路特征信息用于指示到签名确认方的第一链路;利用已建立的用户账户,根据所述注册请求中的所述用户特征信息和所述用户身份认证信息对所述用户进行认证;以及在所述用户通过认证的情况下,将所述第一链路特征信息注册到与所述注册请求中的所述用户特征信息和所述用户身份认证信息对应的用户账户。优选地,该方法还包括:在利用所确定出的签名密钥对所述待签名数据进行签名之前,先经由在所述用户账户中注册的所述第一链路特征信息所指示的第一链路,向所述签名确认方发送签名确认请求信息,并从所述签名确认方接收针对所述签名确认请求信息的签名确认信息;在所接收到的签名确认信息表示准许的情况下,再利用所确定出的签名密钥对所述待签名数据进行签名。优选地,所述签名确认请求信息包括所述待签名数据的关键特征信息。优选地,所述签名确认信息包括所述签名确认方的身份认证信息,以及所述方法还包括:在接收到所述签名确认信息之后,先根据所述签名确认信息中包括的所述签名确认方的身份认证信息对所述签名确认方进行身份验证;在所述签名确认方通过认证的情况下,再利用所确定出的签名密钥对所述待签名数据进行签名。优选地,经由所述第一链路,从所述签名确认方接收所述签名确认信息。优选地,所述签名确认请求信息包括第二链路特征信息,其中,该第二链路特征信息用于指示经由其接收所述签名确认信息的第二链路;以及经由所述第二链路,从所述签名确认方接收所述签名确认信息。本专利技术还提供一种网络数字签名设备。该设备包括:用于从用户接收包括用户特征信息和用户身份认证信息的用户账户建立请求,并根据所述用户账户建立请求中的所述用户特征信息和所述用户身份认证信息为所述用户建立用户账户、和与该用户账户对应的签名密钥的装置;用于从数据源接收包括用户特征信息和待签名数据的数字签名请求,根据所述数字签名请求中的所述用户特征信息确定与该用户特征信息对应的用户账户、和与所确定出的用户账户对应的签名密钥的装置;以及用于利用所确定出的签名密钥对所述待签名数据进行签名的装置。优选地,该设备还包括:用于从用户接收包括用户特征信息、用户身份认证信息和第一链路特征信息的注册请求的装置,其中,该第一链路特征信息用于指示到签名确认方的第一链路;用于利用已建立的用户账户,根据所述注册请求中的所述用户特征信息和所述用户身份认证信息对所述用户进行认证的装置;以及用于在所述用户通过认证的情况下,将所述第一链路特征信息注册到与所述注册请求中的所述用户特征信息和所述用户身份认证信息对应的用户账户的装置。优选地,该设备还包括:用于在利用所确定出的签名密钥对所述待签名数据进行签名之前,先经由在所述用户账户中注册的所述第一链路特征信息所指示的第一链路,向所述签名确认方发送签名确认请求信息,并从所述签名确认方接收针对所述签名确认请求信息的签名确认信息的装置;以及在所接收到的签名确认信息表示准许的情况下,再利用所确定出的签名密钥对所述待签名数据进行签名。优选地,所述签名确认请求信息包括所述待签名数据的关键特征信息。优选地,所述签名确认信息包括所述签名确认方的身份认证信息,以及所述设备还包括:用于在接收到所述签名确认信息之后,先根据所述签名确认信息中包括的所述签名确认方的身份认证信息对所述签名确认方进行身份验证的装置;以及在所述签名确认方通过认证的情况下,再利用所确定出的签名密钥对所述待签名数据进行签名。优选地,经由所述第一链路,从所述签名确认方接收所述签名确认信息。优选地,所述签名确认请求信息包括第二链路特征信息,其中,该第二链路特征信息用于指示经由其接收所述签名确认信息的第二链路;以及经由所述第二链路,从所述签名确认方接收所述签名确认信息。通过以上技术方案,可以实现基于网络的数字签名。由此,以各种方式接入网络的各种移动或固定设备均可以向本专利技术提供的网络数字签名设备发送签名请求,消除了现有的USB-key签名设备在通信方式和便携性方面的局限性,使得可以在网络覆盖的任何区域内进行签名。此外,本专利技术提供的网络数字签名设备可以基于与每个用户账户对应的签名密钥来对多个用户的待签名数据进行数字签名,因此,不需要为每位用户定制一个签名装置,仅通过本专利技术提供的一个网络数字签名设备就可以为多个用户提供数字签名支持。这样,不仅为用户节省成本,而且用户不需要随身携带签名设备,从而为用户带来便利。本专利技术的其他特征和优点将在随后的具体实施方式部分予以详细说明。附图说明附图是用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本专利技术,但并不构成对本专利技术的限制。在附图中:图1是根据本专利技术的实施方式的基于网络的数字签名方法的流程图;图2是在实施本专利技术的一种实施方式的数字签名方法时,用户、数据源及网络数字签名设备之间的消息流图;以及图3是在实施本专利技术的另一种实施方式的数字签名方法时,用户、签名确认方、数据源及网络数字签名设备之间的消息流图。具体实施方本文档来自技高网...
【技术保护点】
一种基于网络的数字签名方法,其特征在于,该方法包括:从用户接收包括用户特征信息和用户身份认证信息的用户账户建立请求,并根据所述用户账户建立请求中的所述用户特征信息和所述用户身份认证信息为所述用户建立用户账户、和与该用户账户对应的签名密钥;从数据源接收包括用户特征信息和待签名数据的数字签名请求,根据所述数字签名请求中的所述用户特征信息确定与该用户特征信息对应的用户账户、和与所确定出的用户账户对应的签名密钥;以及利用所确定出的签名密钥对所述待签名数据进行签名。
【技术特征摘要】
1.一种基于网络的数字签名方法,其特征在于,该方法包括:从用户接收包括用户特征信息和用户身份认证信息的用户账户建立请求,并根据所述用户账户建立请求中的所述用户特征信息和所述用户身份认证信息为所述用户建立用户账户、和与该用户账户对应的签名密钥;从用户接收包括用户特征信息、用户身份认证信息和第一链路特征信息的注册请求,其中,该第一链路特征信息用于指示到签名确认方的第一链路;利用已建立的用户账户,根据所述注册请求中的所述用户特征信息和所述用户身份认证信息对所述用户进行认证;在所述用户通过认证的情况下,将所述第一链路特征信息注册到与所述注册请求中的所述用户特征信息和所述用户身份认证信息对应的用户账户;从数据源接收包括用户特征信息和待签名数据的数字签名请求,根据所述数字签名请求中的所述用户特征信息确定与该用户特征信息对应的用户账户、和与所确定出的用户账户对应的签名密钥;经由在所述用户账户中注册的所述第一链路特征信息所指示的第一链路,向所述签名确认方发送签名确认请求信息,并从所述签名确认方接收针对所述签名确认请求信息的签名确认信息;在所接收到的签名确认信息表示准许的情况下,利用所确定出的签名密钥对所述待签名数据进行签名。2.根据权利要求1所述的方法,其特征在于,所述签名确认请求信息包括所述待签名数据的关键特征信息。3.根据权利要求1所述的方法,其特征在于,所述签名确认信息包括所述签名确认方的身份认证信息,以及所述方法还包括:在接收到所述签名确认信息之后,先根据所述签名确认信息中包括的所述签名确认方的身份认证信息对所述签名确认方进行身份验证;在所述签名确认方通过认证的情况下,再利用所确定出的签名密钥对所述待签名数据进行签名。4.根据权利要求1-3中任一权利要求所述的方法,其特征在于,经由所述第一链路,从所述签名确认方接收所述签名确认信息。5.根据权利要求1-3中任一权利要求所述的方法,其特征在于,所述签名确认请求信息包括第二链路特征信息,其中,该第二链路特征信息用于指示经由其接收所述签名确认信息的第二链路;以及经由所述第二链路,从所述签名确认方接收所述签名确认信息。6.一种网络数字签名设备,其特征在于,该设备包括:用于从用户接收包括...
【专利技术属性】
技术研发人员:李代甫,
申请(专利权)人:李代甫,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。