数字签名与验签方法、系统和装置制造方法及图纸

本申请涉及信息安全领域，特别是涉及一种数字签名与验签方法、系统和装置。所述方法包括：在向业务系统提交交易请求后，跳转至签名平台提供的签名确认页面上进行签名确认；在完成签名确认后，跳转至业务系统进行业务处理，由业务系统将交易请求及当前账户的签名信息发送至签名平台，以使签名平台对签名信息进行验证，得到对应的验证结果，并根据验证结果执行交易请求。采用本方法能够保证交易的可靠性。性。性。

【技术实现步骤摘要】
数字签名与验签方法、系统和装置


[0001]本申请涉及信息安全领域，特别是涉及一种数字签名与验签方法、系统和装置。

技术介绍

[0002]在业务系统中，在涉及到资金交易等敏感操作时，为了认证、防篡改、抗抵赖等需要，通常会要求用户使用U盾或软证书对提交的请求进行数字签名，业务系统签名验证通过后再发起实际的交易。
[0003]然而，业务系统一般是采购软件服务商提供的开发和运维服务，如果采购的软件或服务存在缺陷或者后门时，即使用户提交请求时完成数字签名，最终发起的交易可能仍然不是用户确认过的交易。
[0004]可见，目前用户在业务系统中进行交易时，签名的原始请求可能遭到篡改，无法保证签名的有效性，即交易具有不可靠性。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种数字签名与验签方法、系统、装置和计算机设备、计算机可读存储介质和计算机程序产品，以保证交易的可靠性。
[0006]第一方面，本申请提供了一种数字签名与验签方法，所述方法包括：
[0007]在向业务系统提交交易请求后，跳转至签名平台提供的签名确认页面上进行签名确认；
[0008]在完成签名确认后，跳转至所述业务系统进行业务处理，由所述业务系统将所述交易请求及当前账户的签名信息发送至所述签名平台，以使所述签名平台对所述签名信息进行验证，得到对应的验证结果，并根据所述验证结果执行所述交易请求。
[0009]在其中一个实施例中，所述在向业务系统提交交易请求后，跳转至签名平台提供的签名确认页面上进行签名确认，包括：
[0010]向业务系统发送交易请求，以使得所述业务系统响应于所述交易请求构建签名参数，并根据所述签名参数向用户端反馈用于重定向签名平台的第一跳转链接信息；
[0011]响应于针对所述第一跳转链接信息的触发操作，向所述签名平台发送所述签名参数，以使所述签名平台根据所述签名参数构建签名确认页面，并向所述用户端反馈所述签名确认页面；
[0012]接收所述签名平台反馈的所述签名确认页面后，在显示界面中展示所述签名确认页面。
[0013]在其中一个实施例中，所述在完成签名确认后，跳转至所述业务系统进行业务处理，由所述业务系统将所述交易信息及当前账户的签名信息发送至所述签名平台，以使所述签名平台对所述签名信息进行验证，得到对应的验证结果，并根据所述验证结果执行所述交易请求，包括：
[0014]响应于针对所述签名确认页面的确认签名操作，向所述签名平台发送签名信息，
以使得所述签名平台根据所述签名信息向所述用户端反馈用于重定向所述业务系统的第二跳转链接信息；
[0015]响应于针对所述第二跳转链接信息的触发操作，向所述业务系统发送所述签名信息，以使所述业务系统根据所述签名信息执行业务处理后，向所述签名平台发送所述交易请求和所述签名信息，进而使得所述签名平台对所述签名进行验证，得到所述验证结果，并根据所述验证结果执行所述交易请求。
[0016]第二方面，本申请提供了一种数字签名与验签方法，所述方法包括：在用户端向业务系统提交交易请求后，向所述用户端提供签名确认页面，以使所述用户端跳转到所述签名确认页面后，所述用户端登录的当前账户在所述签名确认页面上进行签名确认；
[0017]在所述当前账户完成签名确认后，接收所述业务系统发送的所述交易请求及所述当前账户的签名信息；
[0018]对所述签名信息进行验证，得到对应的验证结果；
[0019]根据所述验证结果执行所述交易请求。
[0020]在其中一个实施例中，所述在用户端向业务系统提交交易请求后，向所述用户端提供签名确认页面，包括：
[0021]接收所述用户端在触发第一跳转链接信息后发送的签名参数，所述签名参数为所述业务系统根据所述用户端提交的所述交易请求构建得到的，所述第一跳转链接信息为所述业务系统根据所述签名参数向所述用户端反馈的用于重定向签名平台的链接信息；
[0022]根据所述签名参数构建所述签名确认页面；
[0023]向所述用户端发送所述签名确认页面。
[0024]在其中一个实施例中，所述在所述当前账户完成签名确认后，接收所述业务系统发送的所述交易请求及所述当前账户的签名信息，包括：
[0025]接收所述用户端在所述签名确认页面执行确认签名操作后发送的签名信息；
[0026]根据所述签名信息向所述用户端反馈用于重定向所述业务系统的第二跳转链接信息，以使所述用户端响应于针对所述第二跳转链接信息的触发操作，向所述业务系统发送所述签名信息，进而使得所述业务系统根据所述签名信息执行业务处理；
[0027]在所述业务系统根据所述签名信息执行业务处理后，接收所述业务系统发送的所述交易请求及所述当前账户的所述签名信息。
[0028]在其中一个实施例中，所述根据所述验证结果执行所述交易请求，包括：
[0029]在所述验证结果表征验签通过的情况下，根据所述交易请求生成交易报文，并向交易系统发送所述交易报文；或者，
[0030]在所述验证结果表征验签未通过的情况下，根据所述交易请求向所述业务系统反馈错误信息。
[0031]第三方面，本申请提供了一种数字签名与验签方法，所述方法包括：接收用户端发送的交易请求；
[0032]响应于所述交易请求，向所述用户端发送跳转链接信息，以使得所述用户端通过所述跳转链接信息跳转至签名平台提供的签名确认页面上进行签名确认；
[0033]在所述用户端在所述签名确认页面上完成签名确认后，进行所述交易请求对应的业务处理；
[0034]在完成所述业务处理后，将所述交易请求及当前账户的签名信息发送至所述签名平台，以使所述签名平台对所述签名信息进行验证，得到对应的验证结果，并根据所述验证结果执行所述交易请求。
[0035]在其中一个实施例中，所述响应于所述交易请求，向所述用户端发送跳转链接信息，包括：
[0036]从所述交易请求中获取交易数据和账号信息，并根据所述交易数据和所述账号信息构建签名参数；
[0037]根据所述签名参数向所述用户端反馈用于重定向签名平台的跳转链接信息。
[0038]第四方面，本申请提供了一种数字签名与验签系统，所述系统包括：用户端、业务系统以及签名平台，其中，
[0039]所述用户端用于向所述业务系统提交交易请求，并在向所述业务系统提交交易请求后，跳转至所述签名平台提供的签名确认页面上进行签名确认；
[0040]所述业务系统用于在所述用户端完成签名确认后，进行业务处理，并将所述交易请求及当前账户的签名信息发送至所述签名平台；
[0041]所述签名平台用于向所述用户端提供所述签名确认页面，接收所述业务系统发送所述交易请求及所述签名信息，对所述签名信息进行验证，得到对应的验证结果，并根据所述验证结果执行所述交易请求。
[0042]第五方面，本申请提供了一种数字签名与验签方法装置，所述装置包括本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数字签名与验签方法，其特征在于，所述方法包括：在向业务系统提交交易请求后，跳转至签名平台提供的签名确认页面上进行签名确认；在完成签名确认后，跳转至所述业务系统进行业务处理，由所述业务系统将所述交易请求及当前账户的签名信息发送至所述签名平台，以使所述签名平台对所述签名信息进行验证，得到对应的验证结果，并根据所述验证结果执行所述交易请求。2.根据权利要求1所述的方法，其特征在于，所述在向业务系统提交交易请求后，跳转至签名平台提供的签名确认页面上进行签名确认，包括：向业务系统发送交易请求，以使得所述业务系统响应于所述交易请求构建签名参数，并根据所述签名参数向用户端反馈用于重定向签名平台的第一跳转链接信息；响应于针对所述第一跳转链接信息的触发操作，向所述签名平台发送所述签名参数，以使所述签名平台根据所述签名参数构建签名确认页面，并向所述用户端反馈所述签名确认页面；接收所述签名平台反馈的所述签名确认页面后，在显示界面中展示所述签名确认页面。3.根据权利要求1所述的方法，其特征在于，所述在完成签名确认后，跳转至所述业务系统进行业务处理，由所述业务系统将所述交易信息及当前账户的签名信息发送至所述签名平台，以使所述签名平台对所述签名信息进行验证，得到对应的验证结果，并根据所述验证结果执行所述交易请求，包括：响应于针对所述签名确认页面的确认签名操作，向所述签名平台发送签名信息，以使得所述签名平台根据所述签名信息向所述用户端反馈用于重定向所述业务系统的第二跳转链接信息；响应于针对所述第二跳转链接信息的触发操作，向所述业务系统发送所述签名信息，以使所述业务系统根据所述签名信息执行业务处理后，向所述签名平台发送所述交易请求和所述签名信息，进而使得所述签名平台对所述签名进行验证，得到所述验证结果，并根据所述验证结果执行所述交易请求。4.一种数字签名与验签方法，其特征在于，所述方法包括：在用户端向业务系统提交交易请求后，向所述用户端提供签名确认页面，以使所述用户端跳转到所述签名确认页面后，所述用户端登录的当前账户在所述签名确认页面上进行签名确认；在所述当前账户完成签名确认后，接收所述业务系统发送的所述交易请求及所述当前账户的签名信息；对所述签名信息进行验证，得到对应的验证结果；根据所述验证结果执行所述交易请求。5.根据权利要求4所述的方法，其特征在于，所述在用户端向业务系统提交交易请求后，向所述用户端提供签名确认页面，包括：接收所述用户端在触发第一跳转链接信息后发送的签名参数，所述签名参数为所述业务系统根据所述用户端提交的所述交易请求构建得到的，所述第一跳转链接信息为所述业务系统根据所述签名参数向所述用户端反馈的用于重定向签名平台的链接信息；
根据所述签名参数构建所述签名确认页面；向所述用户端发送所述签名确认页面。6.根据权利要求4所述的方法，其特征在于，所述在所述当前账户完成签名确认后，接收所述业务系统发送的所述交易请求及所述当前账户的签名信息，包括：接收所述用户端在所述签名确认页面执行确认签名操作后发送的签名信息；根据所述签名信息向所述用户端反馈用于重定向所述业务系统的第二跳转链接信息，以使所述用户端响应于针对所述第二跳转链接信息的触发操作，向所述业务系统发送所述签名信息，进而使得所述业务系统根据所述签名信息执行业务处理；在所述业务系统根据所述签名信息执行业务处理后，接收所述业务系统发送的所述交易请求及所述当前账户的所述签名信息。7.根据权利要求4所述的方法，其特征在于，所述根据所述验证结果执行所述交易请求，包括：在所述验证结果表征验签通过的情况下，根据所述交易请求生成交易报文，并向交易系统发送所述交易报文；或者，在所述验证结果表征验签未通过的情...

【专利技术属性】
技术研发人员：王一村，
申请(专利权)人：工银科技有限公司，
类型：发明
国别省市：