用于签名服务器、终端的方法和签名服务器、终端技术

本发明专利技术实施例提供一种用于电子签名服务器、终端的方法和电子签名服务器、终端，属于计算机安全技术领域，其中用于电子签名服务器的方法包括：获取待签名数据；发送待签名数据，以供具有签名算法的终端签名加密并生成签名结果；获取签名结果，至少将所获取的签名结果添加至上述待签名数据中以生成已签名数据；发送已签名数据以待业务服务器校验执行。由此，至少提供一种通用的、方便的、安全可靠性高的电子签名平台，以解决现有技术在电子签名的过程中，用户私钥易被不法分子伪造、篡改的技术问题。

【技术实现步骤摘要】
用于签名服务器、终端的方法和签名服务器、终端
本专利技术涉及计算机
，具体地，涉及一种用于电子签名服务器、终端的方法和电子签名服务器、终端。
技术介绍
随着无线通信技术和移动终端技术的发展，计算机网络技术已经逐渐渗透到了人们生活的各个领域，例如：网上购物、网上订餐、网上订票等等，使得人们的生活越来越便捷。但是伴随而来的是，人们对于数据传输的安全性的要求也在不断地提高。现有技术中实现电子签名的方案主要是，采用USB密码钥匙(USBkey)作为客户端装置来存储用户私钥，对电子文档进行电子签名。在实际应用中，使用USB密码钥匙需要主机拥有USB接口，但是这阻碍了USB密码钥匙在移动终端设备上的广泛应用。并且，在用户利用私钥进行数据签名传输数据的过程中，存在不法分子窃取用户私钥并伪造、篡改或冒充用户身份，对用户造成了极大的不利。与此同时，对于商家而言，用户数据的安全性直接关系到商家的运营口碑；但是不少小型商家由于经营规模的原因，无法像大企业一样耗费大量的资金去建立专用的安全可靠系数高的数据传输加密系统，突发的用户数据安全问题往往能让这些小型商家处于很深的经营困境。并且，传统的电子签名方本文档来自技高网...

【技术保护点】
一种用于电子签名服务器的方法，其特征在于，该方法包括：发送待签名数据，以供具有签名算法的终端签名加密并生成签名结果；获取所述签名结果，至少将所获取的签名结果添加至所述待签名数据中以生成已签名数据；发送所述已签名数据以待业务服务器校验执行。

【技术特征摘要】
1.一种用于电子签名服务器的方法，其特征在于，该方法包括：发送待签名数据，以供具有签名算法的终端签名加密并生成签名结果；获取所述签名结果，至少将所获取的签名结果添加至所述待签名数据中以生成已签名数据；发送所述已签名数据以待业务服务器校验执行。2.根据权利要求1所述的方法，其特征在于，所述发送所述待签名数据，以供具有签名算法的终端签名加密并生成签名结果包括：生成对应于所述待签名数据的标识URL；发送所述标识URL，以供具有签名算法的终端执行以获取所述待签名数据。3.根据权利要求2所述的方法，其特征在于，所述发送所述标识URL，以供终端执行以获取所述待签名数据包括：根据所述标识URL，生成包含所述标识URL的二维码图片；发送所述二维码图片，以供具有签名算法的终端扫描而执行所述标识URL以获取相应的待签名数据。4.根据权利要求1所述的方法，其特征在于，所述至少将所获取的签名结果添加至所述待签名数据中以生成已签名数据包含：确定与所述签名结果相对应的时间戳信息；将所述时间戳信息和所述签名结果添加至所述待签名数据中以生成已签名数据。5.根据权利要求1-4任一项所述的方法，其特征在于，所述具有签名算法的终端为具有ArmTrustzone模块的终端，和在所述ArmTrustzone模块内存储有签名算法。6.根据权利要求1-4任一项所述的方法，其特征在于，所述待签名数据为包含有哈希值的待签名数据。7.一种用于终端的方法，其特征在于，该方法包括：基于与用户的交互操作，发送业务请求；获取与所述业务请求相应的待签名数据；根据一定的签名算法对所获取的待签名数据进行电子签名，并生成签名结果；发送所述签名结果以待业务服务器校验。8.根据权利要求7所述的方法，其特征在于，所述获取与所述业务请求相应的待签名数据包括：扫描含有待签名数据所对应的标识URL的二维码图片；解析所述二维码图片，以获取该标识URL所对应的待签名数据。9.根据权利要求7或8所述的方法，当该方法应用于具有签名算法预存储于ArmTrustzone模块中的移动终端时，其特征在于，该方法包括：所述ArmTrustzone模块根据预存储的签名算法对所获取的待签名数据进行电子签名，并生成签名结果。10.一种电子签名服务器，其特征在于，包括：待签...

【专利技术属性】
技术研发人员：张雪辉，王申，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京,11