一种数据安全签名方法、业务终端以及私钥备份服务器技术

本发明专利技术实施例公开了一种数据安全签名方法、业务终端以及私钥备份服务器，其中的一种数据安全签名方法包括：第一终端向私钥备份服务器发送私钥请求，所述私钥请求携带用户的身份标识信息，所述身份标识信息用于标识所述用户；所述第一终端接收所述私钥备份服务器发送的私钥备份文件，所述私钥备份文件是所述用户通过第二终端上传至所述私钥备份服务器的；所述第一终端使用所述用户的密钥对所述私钥备份文件进行解密，获得解密后的私钥备份文件；所述第一终端使用所述解密后的私钥备份文件，对所述用户的业务数据进行数字签名。采用本发明专利技术，可在保证用户业务安全的同时，让用户可以方便灵活的用其他设备也能完成业务数据签名。

Data security signing method, service terminal and private key backup server

The embodiment of the invention discloses a data security signature method, service terminal and key backup server, including a data security signature method in which the first terminal request to the private key backup server sends the private key, the private key request carries the identity of the user identification information, the identification information identifying the user private key; the backup file and the first terminal receives the private key backup server, the private key backup file is the user through second terminal transmits to the backup server private key to decrypt the private key; the first terminal of the backup file using the user key, private key encrypted backup files to obtain the private key; the backup file of the first terminal using the decrypted, business data for the user's digital signature. By adopting the invention, the user can also conveniently and flexibly complete the service data signature with other equipment when the user's service is ensured.

【技术实现步骤摘要】
一种数据安全签名方法、业务终端以及私钥备份服务器
本专利技术涉及互联网
，尤其涉及一种数据安全签名方法、业务终端以及私钥备份服务器。
技术介绍
随着我国电子商务的广泛应用,人们使用的支付方式早己不局限于现金本身,而扩大到银行卡、网上银行、电话银行等多种方式。目前,随着我国移动电话的广泛使用,基于移动终端的应用愈加广泛,在这种移动通讯工具上应运而生产生了更便利的移动支付功能,人们可以利用手机登录互联网进行远程购物消费,可以在便利店、商场、超市等进行现场刷卡消费。显然,作为一种新兴的电子支付方式,移动支付拥有传统支付方式无法比拟的优势。目前，移动支付已经走进了我们的生活，使我们的生活更加方便。目前保证移动支付安全的技术之一，是将用户的私钥存在用户手机SIM(SubscriberIdentityModule，客户识别模块)卡中，由于SIM卡的私密性确保了用户私钥的安全，在发起业务时，用户将业务数据下载到SIM卡，在卡内进行签名过程，将经过签名的业务数据通过网络发送给业务服务器进行业务处理。该方式所带来的缺陷在于，由于私钥只存在用户手机SIM卡中，业务只能由该手机发起，用户无法用其他设本文档来自技高网...

【技术保护点】
一种数据安全签名方法，其特征在于，所述方法包括：第一终端向私钥备份服务器发送私钥请求，所述私钥请求携带用户的身份标识信息，所述身份标识信息用于标识所述用户；所述第一终端接收所述私钥备份服务器发送的私钥备份文件，所述私钥备份文件是所述用户通过第二终端上传至所述私钥备份服务器的；所述第一终端使用所述用户的密钥对所述私钥备份文件进行解密，获得解密后的私钥备份文件；所述第一终端使用所述解密后的私钥备份文件，对所述用户的业务数据进行数字签名。

【技术特征摘要】
1.一种数据安全签名方法，其特征在于，所述方法包括：第一终端向私钥备份服务器发送私钥请求，所述私钥请求携带用户的身份标识信息，所述身份标识信息用于标识所述用户；所述第一终端接收所述私钥备份服务器发送的私钥备份文件，所述私钥备份文件是所述用户通过第二终端上传至所述私钥备份服务器的；所述第一终端使用所述用户的密钥对所述私钥备份文件进行解密，获得解密后的私钥备份文件；所述第一终端使用所述解密后的私钥备份文件，对所述用户的业务数据进行数字签名。2.如权利要求1所述的数据安全签名方法，其特征在于，所述第一终端接收所述私钥备份服务器发送的所述私钥备份文件之前，所述方法还包括：所述第一终端接收所述私钥备份服务器发送的身份认证请求；所述第一终端根据所述身份认证请求，向所述私钥备份服务器提交身份认证信息，所述身份认证信息用于与所述私钥备份服务器中预设的所述用户的身份验证信息进行匹配。3.如权利要求1所述的数据安全签名方法，其特征在于，所述第一终端使用所述用户的密钥对所述私钥备份文件进行解密之前，所述方法还包括：所述第一终端获取所述用户的解密信息；所述第一终端对所述解密信息进行哈希运算，得到所述用户的密钥。4.如权利要求1-3中任一项所述的数据安全签名方法，其特征在于，所述私钥备份文件携带使用限制信息，所述使用限制信息用于指示所述私钥备份文件的限制条件；所述第一终端接收所述私钥备份服务器发送的所述私钥备份文件之后还包括：所述第一终端根据所述使用限制信息，检测所述私钥备份文件；若检测到所述私钥备份文件满足所述使用限制信息指示的限制条件，则删除所述私钥备份文件。5.如权利要求1-3中任一项所述的数据安全签名方法，其特征在于，所述第一终端接收所述私钥备份服务器发送的所述私钥备份文件之后，所述方法还包括：若所述第一终端检测到发生所述私钥备份文件的复制操作，则删除所述私钥备份文件。6.如权利要求1-3中任一项所述的数据安全签名方法，其特征在于，所述私钥请求还携带所述用户对应的业务进程标识；所述私钥备份文件为所述业务进程标识对应的所述用户的私钥备份文件。7.一种数据安全签名方法，其特征在于，所述方法包括：接收第一终端发送的私钥请求，所述私钥请求携带用户的身份标识信息，所述身份标识信息用于标识所述用户；根据所述用户的身份标识信息，获取私钥备份文件，所述私钥备份文件是所述用户通过第二终端上传至所述私钥备份服务器的；向所述第一终端发送所述私钥备份文件，所述私钥备份文件用于所述第一终端对所述用户的业务数据进行数字签名。8.如权利要求7所述的数据安全签名方法，其特征在于，所述接收第一终端发送的私钥请求之前还包括：接收所述第二终端发送的私钥备份请求，所述私钥备份请求携带所述用户的身份标识信息和所述私钥备份文件；保存所述私钥备份文件和所述用户的身份标识信息。9.如权利要求8所述的数据安全签名方法，其特征在于，所述私钥备份文件包括使用所述用户的密钥加密的私钥文件。10.如权利要求7-9中任一项所述的数据安全签名方法，其特征在于，所述向所述第一终端发送所述私钥备份文件之前，所述方法还包括：向所述第一终端发送身份认证请求，接收所述第一终端根据所述身份认证请求提交的身份认证信息；所述向所述第一终端发送所述私钥备份文件包括：若所述身份认证信息与预设的所述用户的身份验证信息匹配，则向所述第一终端发送所述用户的私钥备份文件。11.如权利要求7-9中任一项所述的数据安全签名方法，其特征在于，所述私钥备份文件携带使用限制信息，所述使用限制信息用于指示所述私钥备份文件的限制条件。12.如权利要求7-9中任一项所述的数据安全签名方法，其特征在于，所述向所述第一终端发送所述私钥备份文件包括：若所述私钥备份文件的下载次数或下载频率未达到预设限制条件，则向所述第一终端发送所述私钥备份文件。13.如权利要求8所述的数据安全签名方法，其特征在于，所述私钥备份请求还携带所述用户对应的业务进程标识；所述保存所述私钥备份文件和所述用户的身份标识信息包括：将所述私钥备份文件、所述用户的身份标识信息以及所述业务进程标识对应保存；所述私钥请求还携带所述用户对应的业务进程标识；所述根据所述用户的身份标识信息，获取私钥备份文件包括：根据所述用户的身份标识信息和所述业务进程标识，获取所述私钥备份文件。14.一种数据安全签名方法，其特征在于，所述方法包括：第二终端使用用户的密钥对私钥备份文件进行加密，获得加密后的私钥备份文件；所述第二终端向私钥备份服务器发送私钥备份请求，所述私钥备份请求携带所述用户的身份标识信息和所述加密后的私钥备份文件，所述加密后的私钥备份文件用于第一终端对所述用户的业务数据进行数字签名，所述身份标识信息用于标识所述用户。15.如权利要求14所述的数据安全签名方法，其特征在于，所述第二终端使用用户的密钥对私钥备份文件进行加密之前还包括：所述第二终端获取所述用户的加密信息；所述第二终端对所述加密信息进行哈希运算，得到所述用户的密钥。16.如权利要求14所述的数据安全签名方法，其特征在于，所述第二终端使用用户的密钥对私钥备份文件进行加密之前还包括：所述第二终端根据所述用户的密钥或所述用户对应的业务进程标识，从预先生成的至少两个私钥文件中选中一个私钥文件作为所述私钥备份文件。17.如权利要求16所述的数据安全签名方法，其特征在于，所述私钥备份请求还携带业务进程标识，所述业务进程标识用于标识所述用户对应的业务进程。18.如权利要求16或17所述的数据安全签名方法，其特征在于，所述第二终端根据所述用户的密钥或所述用户对应的业务进程标识，从预先生成的至少两个私钥文件中选中一个私钥文件作为所述私钥备份文件包括：所述第二终端对所述业务进程标识或所述密钥进行哈希运算得到哈希值；将所述哈希值与所述私钥文件的数量进行取模运算，并根据...

【专利技术属性】
技术研发人员：高天宏，仲镜学，仲伟伟，李娜，陈璟，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44