本发明专利技术实施例提供一种用于电子签名服务器、终端的方法和电子签名服务器、终端,属于计算机安全技术领域,其中用于电子签名服务器的方法包括:获取待签名数据;发送待签名数据,以供具有签名算法的终端签名加密并生成签名结果;获取签名结果,至少将所获取的签名结果添加至上述待签名数据中以生成已签名数据;发送已签名数据以待业务服务器校验执行。由此,至少提供一种通用的、方便的、安全可靠性高的电子签名平台,以解决现有技术在电子签名的过程中,用户私钥易被不法分子伪造、篡改的技术问题。
【技术实现步骤摘要】
用于签名服务器、终端的方法和签名服务器、终端
本专利技术涉及计算机
,具体地,涉及一种用于电子签名服务器、终端的方法和电子签名服务器、终端。
技术介绍
随着无线通信技术和移动终端技术的发展,计算机网络技术已经逐渐渗透到了人们生活的各个领域,例如:网上购物、网上订餐、网上订票等等,使得人们的生活越来越便捷。但是伴随而来的是,人们对于数据传输的安全性的要求也在不断地提高。现有技术中实现电子签名的方案主要是,采用USB密码钥匙(USBkey)作为客户端装置来存储用户私钥,对电子文档进行电子签名。在实际应用中,使用USB密码钥匙需要主机拥有USB接口,但是这阻碍了USB密码钥匙在移动终端设备上的广泛应用。并且,在用户利用私钥进行数据签名传输数据的过程中,存在不法分子窃取用户私钥并伪造、篡改或冒充用户身份,对用户造成了极大的不利。与此同时,对于商家而言,用户数据的安全性直接关系到商家的运营口碑;但是不少小型商家由于经营规模的原因,无法像大企业一样耗费大量的资金去建立专用的安全可靠系数高的数据传输加密系统,突发的用户数据安全问题往往能让这些小型商家处于很深的经营困境。并且,传统的电子签名方式过于依赖业务端,使得电子签名的实现也不够方便快捷。很显然,传统的数据签名方式已经不能满足目前众多商家和用户对数据传输便捷、安全可靠性的需求。故一种通用的、方便的、安全可靠性高的电子签名方式是目前业界的亟待解决的技术难题。应当说明的是,上述技术问题是本专利技术在实践本专利技术的过程中所发现的。
技术实现思路
本专利技术实施例的目的是提供一种通用的、方便的、安全可靠性高的用于电子签名服务器、终端的方法和电子签名服务器、终端,用以至少解决上述
技术介绍
中所阐述的至少一个技术问题。为了实现上述目的,本专利技术实施例一方面提供用于电子签名服务器的方法,其特征在于,该方法包括:发送待签名数据,以供具有签名算法的终端签名加密并生成签名结果;获取上述签名结果,至少将所获取的签名结果添加至上述待签名数据中以生成已签名数据;发送上述已签名数据以待业务服务器校验执行。优选地,上述发送上述待签名数据,以供具有签名算法的终端签名加密并生成签名结果包括:生成对应于上述待签名数据的标识URL;发送上述标识URL,以供具有签名算法的终端执行以获取上述待签名数据。优选地,上述发送上述标识URL,以供终端执行以获取上述待签名数据包括:根据上述标识URL,生成包含上述标识URL的二维码图片;发送上述二维码图片,以供具有签名算法的终端扫描而执行上述标识URL以获取相应的待签名数据。优选地,上述至少将所获取的签名结果添加至上述待签名数据中以生成已签名数据包含:确定与上述签名结果相对应的时间戳信息;将上述时间戳信息和上述签名结果添加至上述待签名数据中以生成已签名数据。优选地,上述具有签名算法的终端为具有ArmTrustzone模块的终端,和在上述ArmTrustzone模块内存储有签名算法。优选地,所述待签名数据为包含有哈希值的待签名数据。本专利技术另一方面提供一种用于终端的方法,其特征在于,该方法包括:基于与用户的交互操作,发送业务请求;获取与上述业务请求相应的待签名数据;根据一定的签名算法对所获取的待签名数据进行电子签名,并生成签名结果;发送上述签名结果以待业务服务器校验。优选地,上述获取与上述业务请求相应的待签名数据包括:扫描含有待签名数据所对应的标识URL的二维码图片;解析上述二维码图片,以获取该标识URL所对应的待签名数据。优选地,当该方法应用于具有签名算法预存储于ArmTrustzone模块中的移动终端时,其特征在于,该方法包括:上述ArmTrustzone模块根据预存储的签名算法对所获取的待签名数据进行电子签名,并生成签名结果。本专利技术一方面提供一种电子签名服务器,其特征在于,包括:待签名数据发送单元,用于发送上述待签名数据,以供具有签名算法的终端签名加密并生成签名结果;已签名数据生成单元,用于获取上述签名结果,至少将所获取的签名结果添加至上述待签名数据中以生成已签名数据;已签名数据发送单元,用于发送上述已签名数据以待业务服务器校验执行。优选地,上述待签名数据发送单元包括:标识地址生成模块,用于生成对应于上述待签名数据的标识URL;标识地址发送模块,用于发送上述标识URL,以供具有签名算法的终端执行以获取上述待签名数据。优选地,其特征在于,上述标识地址发送模块包括:二维码生成组件,用于根据上述标识URL,生成包含上述标识URL的二维码图片;二维码发送组件,用于发送上述二维码图片,以供具有签名算法的终端扫描而执行上述标识URL以获取相应的待签名数据。优选地,上述已签名数据生成单元包含:时间戳确定模块,用于确定与上述签名结果相对应的时间戳信息;时间戳附加模块,用于将上述时间戳信息和上述签名结果添加至上述待签名数据中以生成已签名数据。优选地,上述具有签名算法的终端为具有ArmTrustzone模块的终端,和在上述ArmTrustzone模块内存储有签名算法。优选地,所述待签名数据为包含有哈希值的待签名数据。本专利技术另一方面提供一种终端,其特征在于,包括:业务发送单元,用于基于与用户的交互操作,发送业务请求;待签名数据获取单元,用于获取与上述业务请求相应的待签名数据;签名加密单元,用于根据一定的签名算法对所获取的待签名数据进行电子签名,并生成签名结果;签名结果发送单元,发送上述签名结果以待业务服务器校验。优选地,上述待签名数据获取单元包括:二维码扫描模块,用于扫描含有待签名数据所对应的标识URL的二维码图片;标识链接执行模块,解析上述二维码图片,以获取该标识URL所对应的待签名数据。优选地,该终端为具有签名算法预存储于ArmTrustzone模块中的移动终端。通过上述技术方案,一方面,相比于现有技术中只能在服务端或用户端完成电子签名,由于本专利技术创造性地利用了包含签名算法的终端执行签名算法,并利用签名服务器附加签名算法,在业务服务器端完成签名结果的校验,为服务端和用户端的通信交互中的电子签名提供了一套全新的解决方案,同时也更方便了用户在互联网应用中完成电子签名操作;另一方面,本专利技术提供了一种通用型的数据签名平台,基于该数据签名平台,能普遍解决普通商家服务器和用户终端交互以完成身份认证的技术难题。本专利技术实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。附图说明附图是用来提供对本专利技术实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本专利技术实施例,但并不构成对本专利技术实施例的限制。在附图中:图1示出了适于应用本专利技术的系统架构示意图;图2示出的是本专利技术一实施例电子签名方法的工作原理流程示意图;图3示出的是本专利技术一实施例用于签名服务器的方法的流程图;图4示出的是本专利技术一实施例用于终端的方法的流程图;图5示出的是本专利技术一实施例签名服务器的结构示意图;图6示出的是本专利技术一实施例终端的结构示意图。附图标记说明Ⅰ访问请求Ⅱ待签名数据Ⅲ二维码图片Ⅳ签名结果Ⅴ已签名数据101终端102业务平台服务器103签名服务器401待签名数据发送单元402已签名数据生成单元403已签名数据发送单元501业务发送单元502待签名数据获取单元503签名加密单元504签名结果发送单元本文档来自技高网...
【技术保护点】
一种用于电子签名服务器的方法,其特征在于,该方法包括:发送待签名数据,以供具有签名算法的终端签名加密并生成签名结果;获取所述签名结果,至少将所获取的签名结果添加至所述待签名数据中以生成已签名数据;发送所述已签名数据以待业务服务器校验执行。
【技术特征摘要】
1.一种用于电子签名服务器的方法,其特征在于,该方法包括:发送待签名数据,以供具有签名算法的终端签名加密并生成签名结果;获取所述签名结果,至少将所获取的签名结果添加至所述待签名数据中以生成已签名数据;发送所述已签名数据以待业务服务器校验执行。2.根据权利要求1所述的方法,其特征在于,所述发送所述待签名数据,以供具有签名算法的终端签名加密并生成签名结果包括:生成对应于所述待签名数据的标识URL;发送所述标识URL,以供具有签名算法的终端执行以获取所述待签名数据。3.根据权利要求2所述的方法,其特征在于,所述发送所述标识URL,以供终端执行以获取所述待签名数据包括:根据所述标识URL,生成包含所述标识URL的二维码图片;发送所述二维码图片,以供具有签名算法的终端扫描而执行所述标识URL以获取相应的待签名数据。4.根据权利要求1所述的方法,其特征在于,所述至少将所获取的签名结果添加至所述待签名数据中以生成已签名数据包含:确定与所述签名结果相对应的时间戳信息;将所述时间戳信息和所述签名结果添加至所述待签名数据中以生成已签名数据。5.根据权利要求1-4任一项所述的方法,其特征在于,所述具有签名算法的终端为具有ArmTrustzone模块的终端,和在所述ArmTrustzone模块内存储有签名算法。6.根据权利要求1-4任一项所述的方法,其特征在于,所述待签名数据为包含有哈希值的待签名数据。7.一种用于终端的方法,其特征在于,该方法包括:基于与用户的交互操作,发送业务请求;获取与所述业务请求相应的待签名数据;根据一定的签名算法对所获取的待签名数据进行电子签名,并生成签名结果;发送所述签名结果以待业务服务器校验。8.根据权利要求7所述的方法,其特征在于,所述获取与所述业务请求相应的待签名数据包括:扫描含有待签名数据所对应的标识URL的二维码图片;解析所述二维码图片,以获取该标识URL所对应的待签名数据。9.根据权利要求7或8所述的方法,当该方法应用于具有签名算法预存储于ArmTrustzone模块中的移动终端时,其特征在于,该方法包括:所述ArmTrustzone模块根据预存储的签名算法对所获取的待签名数据进行电子签名,并生成签名结果。10.一种电子签名服务器,其特征在于,包括:待签...
【专利技术属性】
技术研发人员:张雪辉,王申,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。