一种基于UKey的数字签名方法技术

本发明专利技术公开了一种基于UKey的数字签名方法。该方法包括步骤：在系统进行交易操作之前，将所述系统的用户及其使用的UKey进行绑定；在所述用户通过UKey进行交易操作时，先校验所述用户及其所使用的UKey是否为绑定关系，若是，则校验通过并允许所述用户进行交易操作，若否，则校验不通过并不允许所述用户进行交易操作；通过所述系统前端的CFCA控件解析出所述用户所使用的UKey中的数字证书，根据所述数字证书对用户本次的交易操作进行数字签名。本发明专利技术技术方案实现了既能验证用户交易操作的真实意愿，又能针对该交易的真实意愿进行数字签名。名。名。

【技术实现步骤摘要】
一种基于UKey的数字签名方法


[0001]本专利技术涉及数字签名
，尤其涉及一种基于UKey的数字签名方法。

技术介绍

[0002]在企业级系统进行交易操作时，经常会遇到交易操作人否认做过交易的事情发生，系统也没有留下客户交易时的证据，导致频繁出现法律纠纷。为了保证企业级系统交易的安全性，一般需要引用CA认证工具来核实客户交易时的真实意愿。目前企业级的CA认证方法有：动态密码器、短信验证码、人脸识别，但这些CA方法只能作为客户真实意愿的凭证，并不能进行数字签名，没有证据链留痕。故而，亟需一个既能保证客户交易真实意愿的体现，也能生成交易数字签名的技术方案。

技术实现思路

[0003]本专利技术提供一种基于UKey的数字签名方法，实现了既能验证用户交易操作的真实意愿，又能针对本次交易的真实意愿进行数字签名。
[0004]本专利技术一实施例提供一种基于UKey的数字签名方法，包括以下步骤：
[0005]在系统进行交易操作之前，将所述系统的用户及其使用的UKey进行绑定；
[0006]在所述用户通过UKey进行交易操作时，先校验所述用户及其所使用的UKey是否为绑定关系，若是，则校验通过并允许所述用户进行交易操作，若否，则校验不通过并不允许所述用户进行交易操作；
[0007]通过所述系统前端的CFCA控件解析出所述用户所使用的UKey中的数字证书，根据所述数字证书对用户本次的交易操作进行数字签名。
[0008]进一步的，所述将所述系统的用户及其使用的UKey进行绑定，具体为：
[0009]通过所述CFCA控件将数字证书植入至所述用户的UKey，并将所述用户的和UKey的绑定关系存储至CFCA数据库中。
[0010]进一步的，所述绑定关系包括所述用户的企业的名称、企业社会信用代码、UKey的序列号和UKey的CN码。
[0011]进一步的，通过所述CFCA控件的实名认证接口校验所述用户及其所使用的UKey是否为绑定关系。
[0012]进一步的，所述校验所述用户及其所使用的UKey是否为绑定关系，包括以下步骤：
[0013]获取所述用户的企业的名称和企业社会信用代码，以及所述用户所使用的UKey的序列号和UKey的CN码；
[0014]根据获取的所述企业社会信用代码、UKey的序列号和UKey的CN码查询所述CFCA数据库，若存在相应的查询结果，则校验通过，若不存在相应的查询结果，则校验不通过。
[0015]进一步的，所述对用户本次的交易操作进行数字签名，包括以下步骤：
[0016]将所述用户本次的交易数据以报文的方式拼接成明文信息，根据所述数字证书对所述明文信息进行数字签名并生成电子签名串；
[0017]将所述电子签名串和所述交易数据进行绑定后保存至所述CFCA数据库的交易认证表中。
[0018]进一步的，所述交易数据包括交易的参与方、交易时间、交易场景和认证方式。
[0019]进一步的，生成所述电子签名串后，将交易证据链信息保存至所述CFCA数据库中。
[0020]进一步的，所述数字证书采用sha256算法对所述明文信息进行数字签名并生成电子签名串。
[0021]本专利技术的实施例，具有如下有益效果：
[0022]本专利技术提供了一种基于UKey的数字签名方法，该方法通过使用UKey作为CA工具，在用户进行交易之前，先为用户绑定UKey，并将所述用户的和UKey的绑定关系存储至CFCA数据库中(即在CFCA数据库中保存一条用户和UKey的绑定记录)。在用户进行交易时，利用CFCA的网络实名认证接口来核实UKey是否与该用户绑定，即在交易场景中只需要判断交易插入的UKey，是否已经和登录用户绑定成功，未绑定成功的UKey则直接交易认证拦截，而针对用户交易时的真实意愿则通过前端CFCA控件对交易报文进行数字签名。因此，本专利技术通过提前建立用户和UKey的绑定关系，实现在交易时可以通过校验用户和UKey的绑定关系来验证用户交易操作的真实意愿，再通过CFCA控件解析出用户所使用的UKey中的数字证书来实现针对本次交易的真实意愿进行数字签名。由于本专利技术既能核实用户交易真实意愿又能数字签名，保证了交易安全，从法律事件的角度来说可追溯，避免了法律纠纷和维权成本。同时，由于UKey工具对于企业用户来说获取较为方便，降低技术方案的应用成本。
附图说明
[0023]图1是本专利技术一实施例提供的基于UKey的数字签名方法的流程示意图。
具体实施方式
[0024]下面将结合本专利技术中的附图，对本专利技术中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0025]如图1所示，本专利技术一实施例提供的一种基于UKey的数字签名方法，包括以下步骤：
[0026]步骤S101：在系统进行交易操作之前，将所述系统的用户及其使用的UKey进行绑定。
[0027]作为其中一种实施例，所述将所述系统的用户及其使用的UKey进行绑定，具体为：
[0028]通过所述CFCA控件将数字证书植入至所述用户的UKey，并将所述用户的和UKey的绑定关系存储至CFCA数据库中。
[0029]所述绑定关系包括所述用户的企业的名称、企业社会信用代码、UKey的序列号和UKey的CN码。
[0030]步骤S102：在所述用户通过UKey进行交易操作时，先校验所述用户及其所使用的UKey是否为绑定关系，若是，则校验通过并允许所述用户进行交易操作，若否，则校验不通过并不允许所述用户进行交易操作。
[0031]作为其中一种实施例，通过所述CFCA控件的实名认证接口校验所述用户及其所使用的UKey是否为绑定关系。
[0032]所述校验所述用户及其所使用的UKey是否为绑定关系，包括以下步骤：
[0033]获取所述用户的企业的名称和企业社会信用代码，以及所述用户所使用的UKey的序列号和UKey的CN码；
[0034]根据获取的所述企业社会信用代码、UKey的序列号和UKey的CN码查询所述CFCA数据库，若存在相应的查询结果，则校验通过，若不存在相应的查询结果，则校验不通过。
[0035]步骤S103：通过所述系统前端的CFCA控件解析出所述用户所使用的UKey中的数字证书，根据所述数字证书对用户本次的交易操作进行数字签名。
[0036]作为其中一种实施例，所述对用户本次的交易操作进行数字签名，包括以下步骤：
[0037]将所述用户本次的交易数据以报文的方式拼接成明文信息，根据所述数字证书对所述明文信息进行数字签名并生成电子签名串；所述数字证书采用sha256算法对所述明文信息进行数字签名并生成电子签名串。
[0038]将所述电子签名串和所述交易数据进行绑定后保存至所述CFC本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于UKey的数字签名方法，其特征在于，包括以下步骤：在系统进行交易操作之前，将所述系统的用户及其使用的UKey进行绑定；在所述用户通过UKey进行交易操作时，先校验所述用户及其所使用的UKey是否为绑定关系，若是，则校验通过并允许所述用户进行交易操作，若否，则校验不通过并不允许所述用户进行交易操作；通过所述系统前端的CFCA控件解析出所述用户所使用的UKey中的数字证书，根据所述数字证书对用户本次的交易操作进行数字签名。2.根据权利要求1所述的基于UKey的数字签名方法，其特征在于，所述将所述系统的用户及其使用的UKey进行绑定，具体为：通过所述CFCA控件将数字证书植入至所述用户的UKey，并将所述用户的和UKey的绑定关系存储至CFCA数据库中。3.根据权利要求2所述的基于UKey的数字签名方法，其特征在于，所述绑定关系包括所述用户的企业的名称、企业社会信用代码、UKey的序列号和UKey的CN码。4.根据权利要求3所述的基于UKey的数字签名方法，其特征在于，通过所述CFCA控件的实名认证接口校验所述用户及其所使用的UKey是否为绑定关系。5.根据权利要求4所述的基于UKey的数字签名方法，其特征在于，所述校验所...

【专利技术属性】
技术研发人员：钟鸿敏，石标，孔彪，徐明，
申请(专利权)人：简单汇信息科技广州有限公司，
类型：发明
国别省市：