【技术实现步骤摘要】
一种电子签名方法、装置及存储介质
本专利技术涉及通信领域,具体涉及一种电子签名方法、装置及存储介质。
技术介绍
在现有业务系统中,根据业务用途电子签名分为交易签名和通用签名。交易签名用于转账交易,报文由业务系统自定义,具备特定格式和必要交易元素;通用签名用于转账交易外的交易,比如工商注册、安全套接层(SecureSocketLayer,SSL)登录,报文为除交易签名报文外的一般格式数据。电子签名对应的证书分为交易签名证书和通用签名证书,前者只支持交易签名业务,后者只支持通用签名业务。为了支撑不同的业务需求,需要提供多张证书,比如,转账交易业务需要商密交易签名证书或国密交易签名证书;工商注册PDF签名需要商密通用签名证书或国密通用签名证;SSL登录需要商密通用签名证书或国密通用签名证书。需要的证书越多,支持证书服务需要的费用就越多,证书下载过程中出错的概率也越多。
技术实现思路
本专利技术实施例提供了一种电子签名方法、装置及存储介质,解决了相关技术需要下载多个证书的问题。本专利技术实...
【技术保护点】
1.一种电子签名方法,应用于服务器,其特征在于,包括:/n根据用户提交的业务请求确定业务报文和哈希策略;/n将所述业务报文和所述哈希策略通过客户端发送给安全设备;/n接收所述安全设备通过所述客户端反馈的签名,所述签名是根据所述业务报文和所述哈希策略生成的;/n对所述签名进行校验。/n
【技术特征摘要】
1.一种电子签名方法,应用于服务器,其特征在于,包括:
根据用户提交的业务请求确定业务报文和哈希策略;
将所述业务报文和所述哈希策略通过客户端发送给安全设备;
接收所述安全设备通过所述客户端反馈的签名,所述签名是根据所述业务报文和所述哈希策略生成的;
对所述签名进行校验。
2.如权利要求1所述的方法,其特征在于,所述在根据用户提交的业务请求确定业务报文和哈希策略之前,还包括:
确定不同的签名方式对应的哈希策略;
将所述哈希策略与所述哈希策略对应的签名方式发送至所述安全设备;
其中,所述签名方式包括交易签名或者通用签名,所述哈希策略包括单一哈希算法或者组合哈希算法,所述签名方式与所述哈希策略一一对应。
3.如权利要求2所述的方法,其特征在于,根据所述业务请求确定所述哈希策略包括:
根据所述业务请求确定对应的签名方式,根据对应的所述签名方式确定所述哈希策略。
4.如权利要求1-3任一项所述的方法,其特征在于,对所述签名进行校验,包括:
获取所述签名中的第一摘要;
使用所述哈希策略中的哈希算法对所述业务报文进行运算,生成第二摘要;
使用所述第二摘要对所述第一摘要进行校验。
5.一种电子签名方法,应用于安全设备,其特征在于,包括:
接收服务器通过客户端发送的业务报...
【专利技术属性】
技术研发人员:刘军,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。