一种签名加密方法、装置、系统及计算机可读存储介质制造方法及图纸

本发明专利技术公开了一种签名加密方法、装置、系统及计算机可读存储介质，包括发送获取私钥请求至服务端，以便服务端依据获取私钥请求从数据库中预先存储的各个私钥密文中筛选出目标私钥密文；接收服务端发送的私钥密文，并采用用户输入的加密口令对目标私钥密文进行解密，得到解密后的目标私钥密文；采用服务端公钥对加密后的目标私钥密文进行加密，得到最终目标私钥密文；将用户输入的签名原文和最终目标私钥密文作为签名请求发送至服务端，以便服务端对最终目标私钥密文进行解密，得到对应的私钥明文，并采用私钥明文对签名原文进行签名运算，得到签名值；接收服务端返回的签名值，适用范围广，提高了私钥的使用安全和签名加密的安全性。全性。全性。

【技术实现步骤摘要】
一种签名加密方法、装置、系统及计算机可读存储介质


[0001]本专利技术实施例涉及电子签名
，特别是涉及一种签名加密方法、装置、系统及计算机可读存储介质。

技术介绍

[0002]现有技术中的签名应用中，用户的私钥一般通过两种方式进行存储，一种是私钥存储在UKEY(智能密码钥匙)中，另一种是私钥存在服务端密码设备。
[0003]针对签名私钥是存储于UKey中的情况，执行签名操作时是由用户在终端使用UKey完成签名运算。在有些签名场景中，如签章应用，在当前的应用模式中，一个电子印章制作出来后，通常是签章签名私钥存储在UKey中，签章时插入该UKey，在终端完成数字签名运算，也就是用户只有在拿到了物理的UKey后才能在PC终端上执行签章签名操作；但在实际的业务场景中，根据业务的需要，通常是需要随时随地使用印章进行签章业务，可能需要在PC终端上使用，也可能需要在移动终端上使用，导致在传统模式中因物理UKey的限制，无法实现在PC终端、移动终端上随时随地使用电子印章，同时，也无法在用户没有物理密码设备的场景下安全使用。<br/>[0004]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种签名加密方法，其特征在于，应用于客户端，包括：发送获取私钥请求至服务端，以便所述服务端依据所述获取私钥请求从数据库中预先存储的各个私钥密文中筛选出对应的目标私钥密文；所述私钥密文为所述服务端预先根据用户的加密口令和服务端密码设备的密钥加密密钥对所产生的私钥进行加密得到的；接收所述服务端发送的所述目标私钥密文，并采用用户输入的加密口令对所述目标私钥密文进行解密，在解密成功后得到解密后的目标私钥密文；采用服务端公钥对所述解密后的目标私钥密文进行加密，得到最终目标私钥密文；将用户输入的签名原文和所述最终目标私钥密文作为签名请求发送至所述服务端，以便所述服务端对所述最终目标私钥密文进行解密后得到对应的私钥明文，并采用所述私钥明文对所述签名原文进行签名运算，得到签名值；接收所述服务端返回的签名值。2.根据权利要求1所述的签名加密方法，其特征在于，在所述接收所述服务端发送的所述目标私钥密文的同时，还包括：接收所述服务端发送的临时会话密钥；则，所述采用服务端公钥对所述解密后的目标私钥密文进行加密，得到最终目标私钥密文的过程为：依次采用所述临时会话密钥和服务端公钥对所述解密后的目标私钥密文进行加密，得到最终目标私钥密文；则，所述将用户输入的签名原文和所述最终目标私钥密文作为签名请求发送至所述服务端，以便所述服务端对所述最终目标私钥密文进行解密后得到对应的私钥明文，并采用所述私钥明文对所述签名原文进行签名运算，得到签名值的过程为：将用户输入的签名原文和所述最终目标私钥密文作为签名请求发送至所述服务端，以便所述服务端依次采用服务端私钥、所述临时会话密钥和所述密码设备中的密钥加密密钥对所述最终目标私钥密文进行解密，得到对应的私钥明文，并采用所述私钥明文对所述签名原文进行签名运算，得到签名值。3.根据权利要求1所述的签名加密方法，其特征在于，所述获取私钥请求包括密钥标识码，以便所述服务端依据所述获取私钥请求中的密钥标识码从数据库中预先存储的各个私钥密文中筛选出对应的目标私钥密文。4.根据权利要求3所述的签名加密方法，其特征在于，还包括：接收用户输入的创建申请，所述创建申请包括加密口令，并采用所述服务端公钥对所述加密口令进行加密，得到服务端公钥加密口令密文；将所述服务端公钥加密口令密文发送至所述服务端，以便所述服务端依据所述服务端私钥对所述服务端公钥加密口令密文进行解密，得到加密口令明文，依次采用所述密码设备的密码加密密钥以及所述加密口令明文对所产生的密钥对中的私钥数据进行加密得到私钥密文，将所述私钥密文及对应的密钥标识码对应存储至数据库中；接收所述服务端返回的所述密钥标识码，并将所述密钥标识码显示给用户。5.根据权利要求1至4任意一项所述的签名加密方法，其特征在于，还包括：预先设置所述客户端与所述服务端之间的鉴别密钥；通过所述鉴别密钥对待发送数据进行鉴别保护处理后，将处理后的待发送数据发送至
所述服务端，以便所述服务端通过所述鉴别密钥对接收到的待发送数据进行验证，并在验证通过后对接收到的待发送数据进行相应的处理；其中，所述待发送数据为获取私钥请求或签名请求或服务端公钥加密口令密文。6.一种签名加密方法，其特征在于，应用于服务器，包括：接收客户端发送的获取私钥请求，并依据所述获取私钥请求从数据库中预先存储的各个私钥密文中筛选出目标私钥密文；所述私钥密文为预先根据用户的加密口令和服务端密码设备的密钥加密密钥对所产生的私钥进行加密得到的；将所述目标私钥密文发送至所述客户端，以便所述客户端采用用户输入的加密口令对所述目标私钥密文进行解密，并采用服务端公钥对解密后的目标私钥密文进行加密，得到最终目标私钥密文；接收所述客户端发送的签名请求，并对所述最终目标私钥密文进行解密，得到对应的私钥明文；所述签名请求包括签名原文和所述最终目标私钥密文；采用所述私钥明文对所述签名原文进行签名运算，得到签名值，并将所述签名值返回至所述客户端。7.根据权利要求6所述的签名加密方法，其特征在于，在将所述目标私钥密文发送至所述客户端之前，还包括：生成临时会话密钥；则，所述将所述目标私钥密文发送至所述客户端过程为：...

【专利技术属性】
技术研发人员：高超航，
申请(专利权)人：成都卫士通信息产业股份有限公司，
类型：发明
国别省市：