【技术实现步骤摘要】
一种交互型数字签名的方法及系统
本专利技术涉及信息安全领域,特别涉及一种交互型数字签名的方法及系统。
技术介绍
随着网络支付的普及,带来了便捷的生活方式,但是安全问题却日益突出,具有电子签名功能的智能密钥设备的出现成为网络安全的一个主流的解决方案,但是利用一般电子签名仿冒交互型电子签名的情况时有发生,相对一般电子签名,交互式电子签名功能在生成电子签名的过程中增加了交互确认的环节,但是如果存在签名结果相同而复核信息不同的情况,即使能够确定生成签名时经过用户确认,无法确定用户确认时所依据的复核信息,从而出现电子签名也存在骗签的隐患。
技术实现思路
为解决以上技术问题,本专利技术提供了一种交互型数字签名的方法,包括:注册过程和应用过程,其中注册过程包括:步骤S1,客户端向具有预置签名密钥对的密钥设备发送生成专用密钥对的请求;步骤S2,密钥设备接收生成专用密钥对请求,在专用密钥容器生成专用密钥对,将专用密钥对公钥发送给客户端;步骤S3,客户端接收专用密钥对公钥,将专用密钥对公钥和预置一般签名证书组包,将组包后的数据发送给密钥设备;步骤S4,密钥设备使用预置的签名密钥对对接收到...
【技术保护点】
1.一种交互型数字签名的方法,其特征在于,所述方法包括注册过程和应用过程,其中所述注册过程包括:步骤S1,客户端向具有预置签名密钥对的密钥设备发送生成专用密钥对的请求;步骤S2,所述密钥设备接收所述生成专用密钥对的请求,在专用密钥容器生成专用密钥对,将所述专用密钥对的专用密钥对公钥发送给所述客户端;步骤S3,所述客户端接收所述专用密钥对公钥,将所述专用密钥对公钥和预置的一般签名证书组包得到组包后的数据,将组包后的数据发送给所述密钥设备;步骤S4,所述密钥设备使用预置的签名密钥对对接收到的组包后的数据进行签名,生成第一签名结果,将所述第一签名结果发送给所述客户端;步骤S5,所...
【技术特征摘要】
1.一种交互型数字签名的方法,其特征在于,所述方法包括注册过程和应用过程,其中所述注册过程包括:步骤S1,客户端向具有预置签名密钥对的密钥设备发送生成专用密钥对的请求;步骤S2,所述密钥设备接收所述生成专用密钥对的请求,在专用密钥容器生成专用密钥对,将所述专用密钥对的专用密钥对公钥发送给所述客户端;步骤S3,所述客户端接收所述专用密钥对公钥,将所述专用密钥对公钥和预置的一般签名证书组包得到组包后的数据,将组包后的数据发送给所述密钥设备;步骤S4,所述密钥设备使用预置的签名密钥对对接收到的组包后的数据进行签名,生成第一签名结果,将所述第一签名结果发送给所述客户端;步骤S5,所述客户端接收所述第一签名结果,根据所述专用密钥对公钥、所述一般签名证书、所述第一签名结果生成专用签名证书请求,将所述专用签名证书请求发送给注册方;步骤S6,所述注册方接收所述专用签名证书请求,根据所述一般签名证书和所述第一签名结果判断所述专用签名证书请求是否合法,如果是,执行步骤S7,如果否,结束;步骤S7,注册方根据注册方唯一标识信息和所述专用密钥对公钥生成专用签名证书,将所述专用签名证书发送给客户端;步骤S8,所述客户端将所述专用签名证书保存到所述密钥设备;所述应用过程包括:步骤S11,所述客户端向所述密钥设备的所述专用密钥容器发送待签名数据;步骤S12,所述密钥设备判断所述专用密钥容器是否有效,如果是,执行步骤S13;如果否,所述密钥设备判断预置的密钥容器是否有效,如果是,执行步骤S15,否则结束;步骤S13,所述密钥设备判断所述待签名数据是否具备触发条件,如果是,提示用户进行确认,执行步骤S14,如果否,结束;步骤S14,所述密钥设备接收到用户的确认信息后,使用所述密钥设备的专用密钥对私钥对所述待签名数据进行签名后得到第三签名结果,执行步骤S16;步骤S15,所述密钥设备使用所述密钥设备的预置密钥对私钥对对所述待签名数据进行签名后得到第三签名结果,执行步骤S16;步骤S16,所述密钥设备将所述第三签名结果发送给客户端。2.如权利要求1所述的方法,其特征在于所述步骤16之后还包括:步骤S17,所述客户端接收所述第三签名结果,根据所述待签名数据、第三签名结果和签名证书生成签名数据包,将所述签名数据包和设备信息发送给验签方;步骤S18,所述验签方接收所述签名数据包和所述设备信息;步骤S19,所述验签方根据接收到的所述设备信息判断所述签名数据包中的签名证书是否为用户的签名证书,如果是,执行步骤S20,如果否,结束;步骤S20,所述验签方根据注册方唯一标识信息判断所述签名证书是专用签名证书还是一般签名证书,如果是专用签名证书,执行步骤S21,如果是一般签名证书,执行步骤S23;步骤S21,所述验签方判断所述专用签名证书是否有效,如果是,执行步骤S22,如果否,结束;步骤S22,所述验签方根据触发条件以及所述第三签名结果对所述待签名数据进行验签得到验签结果,并将所述验签结果发送给所述客户端,结束。步骤S23,所述验签方根据所述第三签名结果对所述待签名数据进行验签得到验签结果,并将所述验签结果发送给所述客户端,结束。3.如权利要求1所述的方法,其特征在于,所述步骤S1之前或者所述步骤S2之后还包括如下步骤:步骤Sa1,所述客户端向所述密钥设备发送获取设备信息请求;步骤Sa2,所述密钥设备接收所述获取设备信息请求,将设备信息发送给所述客户端;所述步骤S5具体为:所述客户端接收所述设备信息,根据所述设备信息生成用户唯一标识信息,将所述用户唯一标识信息、专用密钥对公钥和预置的一般签名证书组包得到组包后的数据,将组包后的数据发送给所述密钥设备;所述步骤S7具体为:所述注册方根据注册方唯一标识信息、所述用户唯一标识信息和所述专用密钥对公钥生成专用签名证书,将所述专用签名证书发送给客户端。4.如权利要求3所述的方法,其特征在于,所述步骤S6中所述注册方根据所述一般签名证书和所述第一签名结果判断所述专用签名证书请求是否合法包括:所述注册方将所述专用签名证书请求进行解析,获得用户唯一标识信息、专用密钥对公钥、一般签名证书和第一签名结果;使用所述一般签名证书中的公钥对第一签名结果进行解析得到第一哈希值,对用户唯一标识信息、一般签名证书和专用密钥对公钥组包得到组包后的数据,对组包后的数据执行哈希计算得到第二哈希值,判断第一哈希值和第二哈希值是否相同,如果相同,则所述专用签名证书请求合法,如果否,则所述专用签名证书请求不合法。5.如权利要求3所述的方法,其特征在于,所述步骤S7中注册方根据注册方唯一标识信息和所述专用密钥对公钥生成专用签名证书具体包括:所述注册方使用注册方根目录证书中的私钥对所述专用密钥对公钥、所述用户唯一标识信息和注册方的唯一标识信息进行签名运算得到第二签名结果;将所述专用密钥对公钥、所述用户唯一标识信息、所述注册方的唯一标识信息和第二签名结果组成专用签名证书。6.如权利要求1所述的方法,其特征在于,所述步骤S13中所述密钥设备判断所述待签名数据是否具备触发条件具体包括:所述密钥设备判断是否符合如下所有条件:1)所述密钥设备判断满足生成数字签名所需的条件;2)所述密钥设备判断符合生成数字签名所需的权限要求;3)所述密钥设备判断所述待签名数据具备触发特征。7.如权利要求6所述的方法,其特征在于,所述密钥设备判断满足生成数字签名所需的条件包括:所述密钥设备判断生成数字签名所使用的算法为指定的算法;所述密钥设备判断符合生成数字签名所需的权限要求包括:所述密钥判断对个人标识码的验证为有效状态;所述密钥设备判断待签名数据具备触发特征包括:所述密钥设备判断所述待签名数据的格式符合指定的格式要求。8.如权利要求2所述的方法,其特征在于,所述步骤S18中验签方接收所述签名数据包和所述设备信息还包括:所述验签方对所述签名数据包进行解析得到设备信息和所述签名证书;所述步骤S19中所述验签方根据接收到的所述设备信息判断所述专用签名证书是否为用户的签名证书具体为:所述验签方判断所述解析得到的设备信息与接收的所述设备信息是否相同,如果是,则所述签名证书为用户的签名证书,如果否,则所述签名证书不为用户的签名证书。9.如权利要求8所述的方法,其特征在于,所述步骤S21中验签方判断所述专用签名证书是否有效包括:所述验签方对所述签名数据包进行解析得到专用签名证书,对所述专用签名证书进行解析得到第二签名结果;所述验签方判断所述专用签名证书中的第二签名结果是否合法,如果是,所述专用签名证书有效,如果否,所述专用签名证书无效。10.如权利要求8所述的方法,其特征在于,所述验签方判断所述专用签名证书中的第二签名结果是否合法还包括:所述验签方判断所述专用签名证书中的证书链是否合法,如果是,专用签名证书中的第二签名结果合法,如果否,专用签名证书中的第二签名结果不合法。11.如权利要求8所述的方法,其特征在于,所述验签方判断所述专用签名证书中的第二签名结果是否合法还包括:所述验签方判断所述专用签名证书中的日期是否有效,如果是,所述专用签名证书中的第二签名结果合法,如果否,所述专用签名证书中的第二签名结果不合法。12.如权利要求10所述的方法,其特征在于,所述验签方判断所述专用签名证书中的证书链是否合法具体为:判断专用签名证书中的证书链是否包含专设子证书授权中心的数字证书,如果是,则所述专用签名证书中的证书链合法,如果否,则所述专用签名证书中的证书链不合法。13.如权利要求2所述的方法,其特征在于,所述步骤S22中所述验签方根据触发条件以及第三签名结果对所述待签名数据进行验签包括:所述验签方判断所述待签名数据是否具有触发条件,如果所述待签名数据具有触发条件,则使用专用签名证书的公钥判断第三签名结果是否合法,如果第三签名结果合法,则验签结果为成功;如果所述待签名数据不具有触发条件,则验签结果为失败。14.如权利要求13所述的方法,其特征在于,所述验签方判断所述待签名数据是否具有触发条件具体包括:所述验签方判断所述待签名数据是否具备触发特征且具备交互特征,如果是,则所述待签名数据具有触发条件,如果否,则所述待签名数据不具有触发条件。15.如权利要求14所述的方法,其特征在于,所述验签方判断所述待签名数据是否具备触发特征且具备交互特征包括:所述验签服务器判断待签名的格式是否符合指定的格式要求且具有转账人、转账金额和转账对象的交互特征。16.一种交互型数字签名系统,包括客户端、密钥设备和注册设备;其中所述密钥设备具有预置签名密钥对;所述客户端包括:第一发送模块,用于向第二接收模块发送生成专用密钥对的请求;还用于将第一组包模块得到的组包后的数据发送给所述第二接收模块;还用于发送第一生成模块生成的专用签名证书请求给第三接收模块;还用于向所述密钥设备的所述专用密钥容器发送待签名数据;还用于将第一生成模块生成的签名数据包和第一接收模块接收到的设备信息发送给第四接收模块;第一接收模块,用于接收第二发送模块发送的专用密钥对公钥;还用于接收第二发送模块发送的第一签名结果;还用于接收第三发送模块发送的专用签名证书;还用于接收第二发送模块发送的第三签名结果;第一生成模块,用于根据所述专用密钥对公钥、预置一般签名证书和所述第一签名结果生成专用签名证书请求;还用于根据所述待签名数据、第三签名结果和专用签名证书生成签名数据包;第一组包模块,用于将专用密钥对公钥和预置的一般签名证书组包得到组包后的数据;保存模块,用于将第三发送模块发送的专用签名证书保存到所述密钥设备;所述密钥设备包括:第二接收模块,用于接收所述第一发送模块发送的生成专用密钥对请求;还用于接收所述第一发送模块发送的所述第一组包模块得到的组包后的数据;还用于接收第一发送模块向所述密钥设备的所述专用密钥容器发送的待签名数据;还用接收用户的确认信息;第二生成模块,用于在专用密钥容器生成专用密钥对;第二发送模块,用于将所述第一生成模块生成的所述专用密钥对的专用密钥对公钥发送给所述第一接收模块;还用于将第二签名模块生成的第一签名结果发送给所述第一接收模块;还用于第二签名模块生成的第三签名结果发送给第一接收模块;第二签名模块,用于对所述第一组包模块得到的组包后的数据进行签名,生成第一签名结果;还用于使用所述密钥设备的专用密钥对私钥对所述待签名数据进行签名后得到第三签名结果;还用于使用所述密钥设备预置密钥对私钥对所述待签名数据进行签名后得到第三签名结果;第二判断模块,用于判断所述专用密钥容器是否有效,还用于判断所述预置的密钥容器是否有效,还用于判断所述待签名数据是否具备触发条件;提示模块,用于提示用户进行确认;第二结束模块,用于结束流程;所述注册设备包括:第三接收模块,用于接收所述第一发送模块发送的所述专用签名证书请求;第三判断模块,用于根据所述一般签名证书和所述第一签名结果判断所述专用签名证书请求是否合法;第三生成模块,用于根据注册方唯一标识信息和所述专用密钥对公钥生成专用签名证书;第三结束模块,用于结束流程;第三发送模块,用于将所述专用签名证书发送给所述第一接收模块。17.如权利要求16所述的系统,其特征在于,所述系统还包括验证设备,所述验证设备包括:第四接收模块,用于接收所述第一发送模块发送的所述签名数据包和所述设备信息;第四判断模块,用于根据接收到的所述设备信息判断所述签名证书是否为用户的签名证书;还用于根据所述注册方唯一标识信息判断所述签名证书是专用签名证书还是一般签名证书;还用于判断所述专用签名证书是否有效;第四结束模块,用于结束流程;第四验签模块,用于根据触发条件以及所述第三签名结果对所述待签名数据进行验签得到验签结果;;还用于根据所述第三签名结果对所述待签名数据进行验签得到验签结果;第四发送模块,用于将所述第四验签模块得到的所述验签结果发送给所述第一接收模块。18.如权利要求16所述的系统,其特征在于,所述第一发送模块还用于向所...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。