【技术实现步骤摘要】
一种基于混合云的电子签名方法及装置
[0001]本申请涉及电子签名
,尤其涉及一种基于混合云的电子签名方法、装置。
技术介绍
[0002]随着我国对信息安全越来越重视,越来越多的信息系统采用数字证书和密码技术来确保信息的安全性。一般来说,数字证书和密码技术采用密码硬件设备来实现,如加密机、加密卡或智能密码钥匙,采用这些密码硬件设备来存储用户数字证书、私钥并进行密码运算,具有较高的安全等级,可确保数据的安全性。但是,随着移动互联网的发展,越来越多的信息系统、互联网业务已转移到移动终端上进行操作,而传统的密码硬件设备难以直接在移动终端设备上方便地使用,这就需要增加额外的密码设备,从而增加了用户成本、提高了操作难度、兼容性差。因此当前的很多移动互联网应用中,密钥在移动终端上直接存储和使用,得不到专用硬件的保护,造成了移动终端上业务安全无法实现或保护等级降低的情况。
[0003]另一方面,近年来随着微信、支付宝等移动APP推出了小程序功能,很多数字签名应用以小程序作为入口,将用户证书及私钥托管在某个为用户提供数字签名服...
【技术保护点】
【技术特征摘要】
1.一种基于混合云的电子签名方法,其特征在于,包括以下步骤:分别与发送方云和接收方云建立通信连接,并获取其在所述发送方云和所述接收方云的第一私钥分量和第二私钥分量,每一私钥分量用于生成对应的签名分量;将携带有消息和第一签名分量的第一请求发送给所述发送方云,以便所述发送方云根据所述第一签名分量生成第一数字签名,并将携带有所述第一数字签名和第三签名分量的第二请求发送给所述接收方云;在所述接收方云根据所述第三签名分量生成第二数字签名并将其与所述第一数字签名合并得到最终签名,将携带有所述最终签名的第三请求发送给接收方以便所述接收方对所述最终签名进行验证后,接收所述接收方发送的对所述最终签名的验证结果,验证通过则数字签名完成。2.根据权利要求1所述的一种基于混合云的电子签名方法,其特征在于,所述消息还包含时间戳,所述时间戳用于判断收到所述消息的时间是否应为当前时刻,若否则中止签名。3.根据权利要求1所述的一种基于混合云的电子签名方法,其特征在于,所述获取其在所述发送方云和所述接收方云的第一私钥分量和第二私钥分量,包括:根据公私钥算法分别生成在所述发送方云和所述接收方云的公私钥对;根据用户口令分别计算在所述发送方云和所述接收方云的私钥的第一私钥分量;将每个私钥及其第一私钥分量输入私钥分拆函数中,计算得到其第二私钥分量。4.根据权利要求1所述的一种基于混合云的电子签名方法,其特征在于,所述获取其在所述发送方云和所述接收方云的第一私钥分量和第二私钥分量,包括:根据公私钥算法分别生成在所述发送方云和所述接收方云的公私钥对;根据用户口令计算在所述发送方云的私钥的第一私钥分量,并从所述发送方云处获取在所述接收方云的私钥的第一私钥分量;将每个私钥及其第一私钥分量输入私钥分拆函数中,计算得到其第二私钥分量。5.根据权利要求1所述的一种基于混合云的电子签名方法,其特征在于,所述获取其在所述发送方云和所述接收方云的第一私钥分量和第二私钥分量,包括:根据公私钥算法分别生成在所述发送方云和所述接收方云的公私钥对;从所述接收方云处获取在所述发送方云的私钥的第一私钥分量,并从所述发送方云处获取在所述接收方云的私钥的第一私钥分量;将每个私钥及其第一私钥分量输入私钥分拆函数中,计算得到其第二私钥分量。6.根据权利要求3
‑
5任意一项所述的一种基于混合云的电子签名方法,其特征在于,还包括根据公钥合并函数将在所述发送方云和所述接收方云的公钥合并成总体公钥,根据所述总体公钥和自身真实身份向CA机构申请并接收其返回的数字证书。7.根据权利要求6所...
【专利技术属性】
技术研发人员:钟一民,陈传义,郭峰,金宏洲,程亮,
申请(专利权)人:杭州天谷信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。