一种数字签名方法和系统及其智能终端和业务系统技术方案

本发明专利技术涉及一种数字签名方法和系统及其智能终端和业务系统。本发明专利技术的数字签名方法以业务系统生成数字签名信息可信图形码为基础，通过智能终端(例如手机)扫描验证可信图形码后完成数字签名，相关签名信息送到业务系统，业务系统反馈结果到个人电脑浏览器，完成数字签名过程。该过程不需要通过控件访问个人电脑密钥，通过可信图形码建立个人电脑、智能终端、业务系统间的带外交互，完成数字签名，提升了用户安全体验，降低了用户数字证书使用复杂度，是一种业务系统快速部署数字签名技术实现数据完整性、真实性的安全新型创新数字证书应用。

【技术实现步骤摘要】

本专利技术涉及互联网安全技术，更具体地说，涉及一种数字签名方法和系统及其智能终端和业务系统。
技术介绍
数字签名是一种解决数据完整性和来源可追溯的解决方案，通过用户预先生成的密钥向可信第三方机构申请的数字证书来确保用户的可信身份，发送方使用私钥加密经过散列算法生成的散列值形成数字签名，接收方使用发送方公钥验证解密散列值，并通过同样散列算法对原文散列，对比两个散列值确认数字签名的有效性。目前在个人电脑上，互联网应用以WEB访问页面方式为主，互联网应用的数字签名需要通过浏览器操作。浏览器作为个人电脑与互联网应用的交互入口，为了保持安全性，需要对通过互联网访问个人电脑本地资源的权限进行严格控制，一般需要通过第三方签名的控件支持本地文件操作，数字证书密钥本地生成、保管、应用的需求，需要数字证书解决方案提供商提供对应的第三方控件对数字证书进行操作，包括对数字签名的支持。数字签名是通过浏览器数字证书控件操作数字证书、密钥和数字签名的过程，密钥的存储方式可以通过软件密钥容器或包含加密芯片的加密硬件存储。因而，现有技术方案需要用户在浏览器上下载安装第三方控件。目前个人电脑操作系统涉及微软WINDO本文档来自技高网...

【技术保护点】
一种数字签名方法，其特征在于，包括如下步骤：S1、通过浏览器发起用户需要使用数字签名的业务请求；S2、由业务系统基于所述业务请求，获得待签名信息和用户数字证书唯一标识，产生所述待签名信息对应的第一签名信息散列值，并使用业务系统数字证书对所述待签名信息、第一签名信息散列值和用户数字证书唯一标识进行数字签名，生成访问所述签名后的信息的签名服务URL，并将所述签名服务URL编码形成可信图形码；S3、由浏览器展示业务系统发送的可信图形码；S4、通过智能终端扫描浏览器展示的可信图形码，解码获得签名服务URL；S5、由智能终端使用用户数字证书签名所述签名服务URL，并携带生成的用户数字签名访问所述签名服务...

【技术特征摘要】
1.一种数字签名方法，其特征在于，包括如下步骤：S1、通过浏览器发起用户需要使用数字签名的业务请求；S2、由业务系统基于所述业务请求，获得待签名信息和用户数字证书唯一标识，产生所述待签名信息对应的第一签名信息散列值，并使用业务系统数字证书对所述待签名信息、第一签名信息散列值和用户数字证书唯一标识进行数字签名，生成访问所述签名后的信息的签名服务URL，并将所述签名服务URL编码形成可信图形码；S3、由浏览器展示业务系统发送的可信图形码；S4、通过智能终端扫描浏览器展示的可信图形码，解码获得签名服务URL；S5、由智能终端使用用户数字证书签名所述签名服务URL，并携带生成的用户数字签名访问所述签名服务URL；S6、由业务系统验证所述用户数字签名通过后，发送所述签名服务URL对应的待签名信息、第一签名信息散列值、用户数字证书唯一标识和业务系统数字签名给智能终端；S7、由智能终端验证所述业务系统数字签名通过后，根据所述待签名信息计算第二签名信息散列值，并在所述第二签名信息散列值与获得的第一签名信息散列值一致时，对所述待签名信息完成用户数字签名，将用户数字签名结果发送给业务系统；S8、由业务系统接收所述用户数字签名结果，并在验证用户数字证书和数字签名通过后，将所述用户数字签名结果返回给浏览器。2.根据权利要求1所述的数字签名方法，其特征在于，所述步骤S2中形成可信图形码进一步包括：生成所述使用业务系统数字证书进行数字签名的签名信息时间戳，并将所述签名信息时间戳与所述签名服务URL一起编码形成所述可信图形码；所述步骤S4进一步包括：解码获得所述签名信息时间戳；所述步骤S5进一步包括：由智能终端验证所述签名信息时间戳以确认所述签名服务URL地址无误后，使用用户数字证书签名所述签名服务URL，并携带生成的用户数字签名访问所述签名服务URL。3.根据权利要求1所述的数字签名方法，其特征在于，所述步骤S3进一步包括：由浏览器展示提示用户使用智能终端扫描所述可信图形码以完成数字签名的信息。4.一种数字签名系统，其特征在于，包括通信连接的浏览器、业务系统和智能终端，其中：所述浏览器用于发起用户需要使用数字签名的业务请求，展示业务系统基于所述业务请求形成并发送的可信图形码，并接收业务系统返回的用户数字签名结果以完成所述业务请求；所述业务系统用于基于浏览器发起的所述业务请求，获得待签名信息和用户数字证书唯一标识，产生所述待签名信息对应的第一签名信息散列值，并使用业务系统数字证书对所述待签名信息、第一签名信息散列值和用户数字证书唯一标识进行数字签名，生成访问所述签名后的信息的签名服务URL，并将所述签名服务URL编码形成可信图形码；所述智能终端用于扫描浏览器展示的可信图形码，解码获得签名服务URL，以及使用用户数字证书签名所述签名服务URL，并携带生成的用户数字签名访问所述签名服务URL；所述业务系统还用于基于智能终端对签名服务URL的访问验证所述用户数字签名通过后，发送所述签名服务URL对应的待签名信息、第一签名信息散列值、用户数字证书唯一标识和业务系统数字签名给智能终端；所述智能终端还用于验证所述业务系统数字签名通过后，根据所述待签名信息计算第二签名信息散列值，并在所述第二签名信息散列值与获...

【专利技术属性】
技术研发人员：刘志诚，
申请(专利权)人：卓望数码技术深圳有限公司，
类型：发明
国别省市：广东;44