【技术实现步骤摘要】
一种数字签名的方法、系统及电子设备
[0001]本申请涉及信息安全
,尤其涉及一种数字签名的方法、系统及电子设备。
技术介绍
[0002]随着电子办公的发展,电子文件逐渐代替传统的纸质文件,基于电子文件的信息篡改、签名伪造等现象频繁发生。
[0003]为解决上述现象,传统的方案采用公钥基础设施(PKI),这种方案依赖于公钥和私钥实现对电子文件的签署。然而,如果攻击者获得证书颁发机构(CA)的私钥,便可以伪造签名者对电子文件进行签署。
[0004]基于PKI方案,常用的保护密钥的方式是,把密钥存储在设置了PIN码的设备中,或者把密钥存储在随身携带的硬件智能卡(USB Key)中。但是,保存密钥的设备容易遗失,一旦丢失设备,那么任何人便都可以参与对数字签名的生成和验证中,进而导致信息篡改、签名伪造的状况发生。
[0005]鉴于此,现有技术存在数字签名的安全级别较低的问题。
技术实现思路
[0006]本申请提供一种数字签名的方法、系统及电子设备,实现基于双因素认证的数字签名,具体基于用...
【技术保护点】
【技术特征摘要】
1.一种数字签名的方法,其特征在于,所述方法包括:在接收第一用户端的待签名文件时,接收所述第一用户端发送的一次性密钥,并对所述一次性密钥进行验证;在成功验证所述一次性密钥后,使用所述第一用户端的第一私钥对所述待签名文件进行数字签名,得到签名文件,并将所述签名文件发送给所述第一用户端,其中,所述第一私钥基于所述第一用户端采集的第一生物信息得到。2.如权利要求1所述的方法,其特征在于,在所述在接收第一用户端的待签名文件时,接收所述第一用户端发送的一次性密钥,并对所述一次性密钥进行验证之前,还包括:在获取所述第一用户端的第一私钥后,随机生成一次性密钥,并将所述一次性密钥发送给所述第一用户端。3.如权利要求2所述的方法,其特征在于,在所述在获取所述第一用户端的第一私钥后,随机生成一次性密钥,并将所述一次性密钥发送给所述第一用户端之前,还包括:接收所述第一用户端的第一生物信息,对所述第一生物信息进行验证;在对所述第一生物信息验证成功后,向CA模块申请获取与所述第一生物信息关联的第一私钥;接收所述CA模块发送的所述第一私钥,并保存所述第一私钥。4.如权利要求1所述的方法,其特征在于,在所述将所述签名文件发送给所述第一用户端之后,还包括:在接收到第二用户端发送的一次性密钥后,使用所述第二用户端的第一公钥对所述签名文件进行验签,得到验签结果,将所述验签结果发送给所述第二用户端,其中,所述一次性密钥为所述第二用户端接收所述第一用户端发送的所述一次性密钥,所述第一公钥表征与所述第一私钥存在对应关系的公钥。5.如权利要求4所述的方法,其特征在于,在所述接收到第二用户端发送的一次性密钥之前,还...
【专利技术属性】
技术研发人员:刘茜,卞芳,赵晋,杜悦琨,周勇,
申请(专利权)人:西部安全认证中心有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。