数字认证及其加密传输方法、系统和存储介质技术方案

本发明专利技术公开了数字认证及其加密传输方法，包括以下步骤：利用加密卡对第一数据集进行第一加密，生成数字签名，得到第二数据集，其中第二数据集包含第一加密后的第一数据集和数字签名；通过数字证书服务器的公钥对第二数据集进行第二加密，得到密文；将密文传输至数字证书服务器进行解密。本发明专利技术提供具有加密和数字认证功能的数字认证及其加密传输方法，保证电子签名数据从生成到最终抵达服务器过程中能端到端地安全传输，并能够检验电子签名来自可靠来源。本发明专利技术作为一种数字认证及其加密传输方法、系统和存储介质，可广泛应用于信息加密技术领域。

Digital authentication and its encrypted transmission method, system and storage medium

【技术实现步骤摘要】
数字认证及其加密传输方法、系统和存储介质
本专利技术涉及信息加密技术，尤其是一种数字认证及其加密传输方法、系统和存储介质。
技术介绍
随着当代电子技术的不断发展及普及，原笔迹电子签名越来越普及，在电信运营商、银行等行业的网点业务办理时都采用了电子签名的模式，一方面电子签名已经能够真实还原签字人的签名信息，具有纸质签名同等的法律效力，另一方面，电子签名便于归档整理和永久保存，方便业务单位随时调取和数字化比对。然而现有的电子签名设备，诸如电子签名板、电子手写屏、手持PDA、PAD平板等，只是在硬件或软件上集成了电子签名功能，对签名过程和结果输出没有任何干预，使得电子签名等电子数据在输出到业务电脑的过程中存在被拦截和篡改的可能，这会导致电子数据失去应有的法律效力，违背了电子签名的安全原则，即数据内容不可篡改、数据来源可追溯等。同时，从数据管理中心系统来说(比如电子病历库、电子法律文书库)，上报返回的电子签名数据应保证具有明确且可靠的标识，以证明数据是从可靠的电子设备上获取到的，而非通过桥接不明来历的签名设备伪造的电子签名数据，保证数据归档留存的具有实际意义。因此，需要为电子签名设备设置能对电子签名进行加密和提供可靠标识的传输和认证方法。
技术实现思路
有鉴于此，为了解决上述技术问题，本专利技术的目的是提供一种具有加密和数字认证功能的数字认证及其加密传输方法、系统和存储介质，保证电子签名数据从生成到最终抵达服务器过程中能端到端地安全传输，并能够检验电子签名来自可靠来源。本专利技术采用的技术方案是：数字认证及其加密传输方法，包括以下步骤：利用加密卡对第一数据集进行第一加密，生成数字签名，得到第二数据集，其中第二数据集包含第一加密后的第一数据集和数字签名；通过数字证书服务器的公钥对第二数据集进行第二加密，得到密文；将密文传输至数字证书服务器进行解密。进一步，所述利用加密卡对第一数据集进行第一加密，生成数字签名，得到第二数据集的步骤中，包括以下步骤：通过加密卡对第一数据集进行哈希运算；加密卡通过第一私钥对哈希运算后的第一数据集进行第一加密，生成数字签名，得到第二数据集。进一步，所述通过数字证书服务器的公钥对第二数据集进行第二加密，得到密文的步骤中，包括以下步骤：加密卡通过自身预设的第三方数字证书管理机构的数字证书服务器的公钥对第二数据集进行第二加密，得到密文。进一步，所述将密文传输至数字证书服务器进行解密的步骤中，包括以下步骤：对密文进行解码，得到第二数据集；对第二数据集进行分解，得到第一数据集和数字签名；对数字签名进行第一处理，并对第一数据集进行第二处理；根据第一处理的结果和第二处理的结果，对第一数据集进行来源识别。进一步，所述对数字签名进行第一处理，并对第一数据集进行第二处理的步骤中，包括以下步骤：数字证书服务器通过第一公钥对数字签名进行解密，得到第一哈希摘要；数字证书服务器对第一数据集进行哈希运算，得到第二哈希摘要。进一步，所述根据第一处理的结果和第二处理的结果，对第一数据集进行来源识别的步骤中，包括以下步骤：判断第一哈希摘要与第二哈希摘要是否相同；若是，确认第一数据集来自加密卡；否则，确认第一数据集不是来自加密卡，判定第一数据集无效。进一步，在具有加密卡的电子签名设备上，将代表电子签名设备唯一身份的识别字符串与数字证书加密卡的用户证书服务号进行互为唯一绑定。本专利技术还提供，数字认证及其加密传输系统，包括：第一加密模块，用于利用加密卡对第一数据集进行第一加密，生成数字签名，得到第二数据集，其中第二数据集包含第一加密后的第一数据集和数字签名；第二加密模块，用于通过数字证书服务器的公钥对第二数据集进行第二加密，得到密文；传输模块，用于将密文传输至数字证书服务器进行解密。本专利技术还提供，数字认证及其加密传输系统，包括：至少一处理器；至少一存储器，用于存储至少一程序；当所述至少一程序被所述至少一处理器执行，使得所述至少一处理器实现所述数字认证及其加密传输方法。本专利技术还提供，存储介质，存储有处理器可执行的指令，处理器执行所述处理器可执行的指令时执行所述数字认证及其加密传输方法。本专利技术的有益效果是：首先利用加密卡对第一数据集进行第一加密，生成数字签名，得到第二数据集，再对第二数据集进行第二加密再传输，最后进行解密，本专利技术对数据进行了加密和提供可靠标识后再进行加密传输，使得数据不容易被伪造和篡改，保证了数据从电子签名设备生成到最终抵达服务器过程中能端到端地安全传输；同时，可以通过数字签名作为可靠标识确定数据来源是否来自设备上可靠的加密卡，进一步增强了电子文书的法律有效性。附图说明图1为本专利技术数字认证及其加密传输方法的步骤流程示意图；图2为本专利技术具体实施例数据载入过程示意图；图3为本专利技术具体实施例数据签名及加密过程的示意图；图4为本专利技术具体实施例数据解密过程的示意图；图5为数字认证及其加密传输系统的结构框图。具体实施方式下面结合说明书附图和具体实施例对本专利技术作进一步解释和说明。对于本专利技术实施例中的步骤编号，其仅为了便于阐述说明而设置，对步骤之间的顺序不做任何限定，实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。如图1所示，数字认证及其加密传输方法，包括以下步骤：利用加密卡对第一数据集进行第一加密，生成数字签名，得到第二数据集，其中第二数据集包含第一加密后的第一数据集和数字签名；通过数字证书服务器的公钥对第二数据集进行第二加密，得到密文；将密文传输至数字证书服务器进行解密。在本实施例中，第一数据集即数据集A，第二数据集即数据集B。加密卡为TF数据卡，采用龙脉SD密码卡mTokenTF，批准型号为SJK1580TF密码卡。如图2所示，数据集A为生物信息数据，可以包括电子签名数据、身份证数据、录音音频数据、指纹数据、人像拍照数据、电子文档数据等等，通过电子签名设备的相关模块获取所得。进一步作为优选的实施方式，所述利用加密卡对第一数据集进行第一加密，生成数字签名，得到第二数据集的步骤中，包括以下步骤：通过加密卡对第一数据集进行哈希运算；加密卡通过第一私钥对哈希运算后的第一数据集进行第一加密，生成数字签名，得到第二数据集。如图3所示，在本实施例中，加密卡对数据集A进行哈希运算获取散列值，得到哈希摘要(采用sm3国密算法)。加密卡通过事先预安装的第一私钥PRI_A对哈希摘要进行第一加密，生成数字签名(加密算法支持RSA算法、sm2国密算法)。此时数据集A和数字签名组成数据集B，数据集B具备了原始采集的生物信息数据(数据集A)和数据集A的数字签名验证信息。进一步作为优选的实施方式，所述通过数字证书服务器的公钥对第二数据集进行第二加密，得到密文的步骤中，包括以下步骤：加密卡通过自身预设的第三方数字证书管理机构的数字证书服务器的公钥对第二数据集进行第二加密，得到密文。在本实施例中，如果直接将数据集B直接从设备输出到传输链路，其中的明文生物信息(签名、照片、指纹等)存在泄漏风险，因此需要加密成密文后载进行传输，保证安全性。而加密卡已经事先安装了第三方数字证书管理机构的数字证书服务器的公钥PUB_B，因此加密卡直接用服务器的公钥PUB_B对数据集B进行数据的第二加密，得到密文(加密算法支持RSA算法、sm2国密算法)。需要说明的本文档来自技高网...

【技术保护点】
1.数字认证及其加密传输方法，其特征在于，包括以下步骤：利用加密卡对第一数据集进行第一加密，生成数字签名，得到第二数据集，其中第二数据集包含第一加密后的第一数据集和数字签名；通过数字证书服务器的公钥对第二数据集进行第二加密，得到密文；将密文传输至数字证书服务器进行解密。

【技术特征摘要】
1.数字认证及其加密传输方法，其特征在于，包括以下步骤：利用加密卡对第一数据集进行第一加密，生成数字签名，得到第二数据集，其中第二数据集包含第一加密后的第一数据集和数字签名；通过数字证书服务器的公钥对第二数据集进行第二加密，得到密文；将密文传输至数字证书服务器进行解密。2.根据权利要求1所述的数字认证及其加密传输方法，其特征在于：所述利用加密卡对第一数据集进行第一加密，生成数字签名，得到第二数据集的步骤中，包括以下步骤：通过加密卡对第一数据集进行哈希运算；加密卡通过第一私钥对哈希运算后的第一数据集进行第一加密，生成数字签名，得到第二数据集。3.根据权利要求1所述的数字认证及其加密传输方法，其特征在于：所述通过数字证书服务器的公钥对第二数据集进行第二加密，得到密文的步骤中，包括以下步骤：加密卡通过自身预设的第三方数字证书管理机构的数字证书服务器的公钥对第二数据集进行第二加密，得到密文。4.根据权利要求1所述的数字认证及其加密传输方法，其特征在于：所述将密文传输至数字证书服务器进行解密的步骤中，包括以下步骤：对密文进行解码，得到第二数据集；对第二数据集进行分解，得到第一数据集和数字签名；对数字签名进行第一处理，并对第一数据集进行第二处理；根据第一处理的结果和第二处理的结果，对第一数据集进行来源识别。5.根据权利要求4所述的数字认证及其加密传输方法，其特征在于：所述对数字签名进行第一处理，并对第一数据集进行第二处理的步骤中，包括以下步骤：数...

【专利技术属性】
技术研发人员：张明迪，李佳，伍恒，蒋晓华，文化，
申请(专利权)人：深圳易普森科技股份有限公司，
类型：发明
国别省市：广东,44