【技术实现步骤摘要】
一种新型的协同数字签名方法和装置
本专利技术提供了一种新型的协同数字签名的方法和装置。以更安全、更便捷的方式满足企业用户在互联网环境下对于数字签名的要求。
技术介绍
近年来,通过引入智能手机和私钥分割算法,在不依赖USBKEY类的安全终端介质的前提下,较好地解决了终端数字证书私钥的安全性问题,其主要思想是终端用户私钥分割成两部分,一部分存放在手机端(或者其他智能终端),一部分存放在平台端或者服务器端,两个私钥分量从产生到应用的所有相关运算,均独立在本地完成,这样,攻击者无法通过攻击用户终端获取用户完整私钥,从而无法由此展开进一步攻击。这种思想的核心是将服务器运算作为一个不可或缺的部分引入到终端用户的私钥运算中,也就是在私钥运算这个关键功能上,将普通用户终端的安全等级上升到服务器安全等级,而针对服务器的可用防护手段要比普通终端用户要丰富有效得多,尤其是将服务器定位为第三方互联网平台时,其配套的安全体系将会更加完善强壮。现实应用中,用户往往是因为某个应用或者某个单位而成为证书用户,而且应用或单位从安全性、方便性和专业性的角度,往往会选择统一购买第三方平台协同签名服务,但是需要对于涉及关键操作的私钥运算自主可控。这就要求在私钥运算过程中,除了终端用户和第三方平台,还需要引入应用或者企业这个角色。本专利技术提供了一种新型的协同数字签名的方法和装置,按照特定的算法,将终端证书私钥分割成三部分,除了个人智能终端和第三方平台端两方外,在应用或者企业服务端也保存一份私钥分量,并参与协同运算签名,三者缺一不可,这样保证...
【技术保护点】
1.本专利技术提供一种新型的协同数字签名的方法和装置,其特征在于:按照特定的算法,将终端证书私钥分割成三部分,除了个人智能终端和第三方平台端外,在应用或者企业服务端也保存一份私钥分量,并参与协同运算签名,三者缺一不可。/n
【技术特征摘要】
1.本发明提供一种新型的协同数字签名的方法和装置,其特征在于:按照特定的算法,将终端证书私钥分割成三部分,除了个人智能终端和第三方平台端外,在应用或者企业服务端也保存一份私钥分量,并参与协同运算签名,三者缺一不可。
2.本发明提供一种新型的协同数字签名的方法,如同权利要求1其所述,其特征在于:首先,三方按照约定的算法分别在本地设备协同产生本方私钥分量(或者其变形体),或者集中在一处产生各分量,然后通过安全途径(可以是线上也可以是线下)分发到其对应方处;然后,需要协同数字签名时,相关各方按照约定的算法、独立在本地完成对应的私钥签名运算,并在约定处合成出最终签名结果,返回给签名请求方,三者缺一不可;协同数字签名各方之间需要配套强安全访问控制设计,防止其中一方被恶意仿冒调用协同数字签名。
3.本发明提供一种新型的协同数字签名的装置,如同权利要求1其所述,其特...
【专利技术属性】
技术研发人员:李华,其他发明人请求不公开姓名,
申请(专利权)人:上海铠射信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。