本申请公开一种数字签名的方法、系统及电子设备,该方法包括在接收第一用户端的待签名文件时,接收第一用户端发送的一次性密钥,并对一次性密钥进行验证,然后,在成功验证所述一次性密钥后,使用第一用户端的第一私钥对待签名文件进行数字签名,得到签名文件,并将签名文件发送给第一用户端,在这里私钥是根据第一用户端的生物信息得到的。基于上述方法中采用生物信息和一次性密钥的双因素认证方式,使用对应私钥对待签名文件进行数字签名,得到签名文件,有效解决攻击者冒充签名者参与数字签名的问题,保证数字签名的安全性。另外,在本申请中的签名过程可以在云上完成,进一步提高数字签名的安全级别。字签名的安全级别。字签名的安全级别。
【技术实现步骤摘要】
一种数字签名的方法、系统及电子设备
[0001]本申请涉及信息安全
,尤其涉及一种数字签名的方法、系统及电子设备。
技术介绍
[0002]随着电子办公的发展,电子文件逐渐代替传统的纸质文件,基于电子文件的信息篡改、签名伪造等现象频繁发生。
[0003]为解决上述现象,传统的方案采用公钥基础设施(PKI),这种方案依赖于公钥和私钥实现对电子文件的签署。然而,如果攻击者获得证书颁发机构(CA)的私钥,便可以伪造签名者对电子文件进行签署。
[0004]基于PKI方案,常用的保护密钥的方式是,把密钥存储在设置了PIN码的设备中,或者把密钥存储在随身携带的硬件智能卡(USB Key)中。但是,保存密钥的设备容易遗失,一旦丢失设备,那么任何人便都可以参与对数字签名的生成和验证中,进而导致信息篡改、签名伪造的状况发生。
[0005]鉴于此,现有技术存在数字签名的安全级别较低的问题。
技术实现思路
[0006]本申请提供一种数字签名的方法、系统及电子设备,实现基于双因素认证的数字签名,具体基于用户生物信息与一次性密钥的两种认证方式,使用对应私钥针对待签名文件进行数字签名,得到签名文件,有效解决攻击者冒充签名者参与数字签名的问题,保证数字签名的安全性。另外,在本申请中的签名过程可以在云上完成,进一步提高数字签名的安全级别。
[0007]第一方面,本申请提供了一种数字签名的方法,所述方法包括:
[0008]在接收第一用户端的待签名文件时,接收所述第一用户端发送的一次性密钥,并对所述一次性密钥进行验证;
[0009]在成功验证所述一次性密钥后,使用所述第一用户端的第一私钥对所述待签名文件进行数字签名,得到签名文件,并将所述签名文件发送给所述第一用户端,其中,所述第一私钥基于所述第一用户端采集的第一生物信息得到。
[0010]通过上述方法,实现基于双因素认证的数字签名,具体基于用户生物信息与一次性密钥的两种认证方式,使用对应私钥针对待签名文件进行数字签名,得到签名文件,有效解决攻击者冒充签名者参与数字签名的问题,保证数字签名的安全性。另外,在本申请中的签名过程可以在云上完成,进一步提高数字签名的安全级别。
[0011]在一种可能的设计中,在接收第一用户端的待签名文件之前,还包括在获取第一用户端的第一私钥后,随机生成一次性密钥,并将该一次性密钥发送给第一用户端。
[0012]通过上述方法,需要通过用户生物信息以及一次性密钥才能获取待签名文件的第一私钥,基于双因素认证的方式,提高了数字签名的安全性。
[0013]在一种可能的设计中,在获取第一用户端的第一私钥之前,还包括接收第一用户
端的第一生物信息,并对第一生物信息进行验证,在成功验证该第一生物信息后,向CA模块申请获取与该第一生物信息关联的第一私钥,接收CA模块发送的第一私钥,并保存第一私钥。
[0014]通过上述方法,签名者的私钥可以保存在服务器的硬件安全模块中,进一步保障了数字签名过程的安全性。
[0015]在一种可能的设计中,在将签名文件发送给第一用户端之后,还包括在接收到第二用户端发送的一次性密钥后,使用第二用户端的第一公钥对签名文件进行验签,得到验签结果,并将该验签结果发送给第二用户端。
[0016]通过上述方法,实现基于双因素认证的数字签名的验签,具体基于用户生物信息与共享的一次性密钥的这两种认证方式,使用对应的公钥对签名文件进行数字验签,得到验签结果,有效解决任何人都可以参与数字签名的验签的问题,保证数字签名的安全性。另外,在本申请实施例中的验签过程在云上完成,进一步提高数字签名的安全级别。
[0017]在一种可能的设计中,在接收到第二用户端发送的一次性密钥之前,还包括接收第二用户端的第二生物信息,并对第二生物信息进行验证,在成功验证第二生物信息后,接收第二用户端发送的一次性密钥以及第一公钥。
[0018]通过上述方法,需要基于用户生物信息以及一次性密钥才能对签名文件进行验签,采用这种双因素认证的方式,提高了数字签名的安全性。
[0019]第二方面,本申请提供了一种数字签名的系统,所述系统包括:
[0020]验证模块,在接收第一用户端的待签名文件时,接收所述第一用户端发送的一次性密钥,并对所述一次性密钥进行验证;
[0021]签名模块,在成功验证所述一次性密钥后,使用所述第一用户端的第一私钥对所述待签名文件进行数字签名,得到签名文件,并将所述签名文件发送给所述第一用户端,其中,所述第一私钥基于所述第一用户端采集的第一生物信息得到。
[0022]在一种可能的设计中,在所述验证模块之前,还包括在获取所述第一用户端的第一私钥后,随机生成一次性密钥,并将所述一次性密钥发送给所述第一用户端。
[0023]在一种可能的设计中,在所述验证模块之前,还包括接收所述第一用户端的第一生物信息,对所述第一生物信息进行验证;在对所述第一生物信息验证成功后,向CA模块申请获取与所述第一生物信息关联的第一私钥;接收所述CA模块发送的所述第一私钥,并保存所述第一私钥。
[0024]在一种可能的设计中,在所述签名模块之后,还包括在接收到第二用户端发送的一次性密钥后,使用所述第二用户端的第一公钥对所述签名文件进行验签,得到验签结果,将所述验签结果发送给所述第二用户端,其中,所述一次性密钥为所述第二用户端接收所述第一用户端发送的所述一次性密钥,所述第一公钥表征与所述第一私钥存在对应关系的公钥。
[0025]在一种可能的设计中,在所述签名模块之后,还包括接收第二用户端的第二生物信息,对所述第二生物信息进行验证;在成功验证所述第二生物信息后,接收所述第二用户端发送的所述一次性密钥以及第一公钥。
[0026]第三方面,本申请提供了一种电子设备,所述电子设备包括:
[0027]存储器,用于存放计算机程序;
[0028]处理器,用于执行所述存储器上所存放的计算机程序时,实现上述的一种检测运动状态异常的对象的方法步骤。
[0029]第四方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述的一种检测运动状态异常的对象的方法步骤。
[0030]上述第二方面至第四方面中的各个方面以及各个方面可能达到的技术效果请参照上述针对第一方面或第一方面中的各种可能方案可以达到的技术效果说明,这里不再重复赘述。
附图说明
[0031]图1为本申请提供的一种可能的应用场景的结构图;
[0032]图2为本申请提供的一种数字签名的方法的流程图;
[0033]图3为本申请提供的一种数字签名流程的示意图;
[0034]图4为本申请提供的一种数字验签流程的示意图;
[0035]图5为本申请提供的一种数字签名的系统的示意图;
[0036]图6为本申请提供的一种电子设备的结构的示意图。
具体实施方式
[0037]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字签名的方法,其特征在于,所述方法包括:在接收第一用户端的待签名文件时,接收所述第一用户端发送的一次性密钥,并对所述一次性密钥进行验证;在成功验证所述一次性密钥后,使用所述第一用户端的第一私钥对所述待签名文件进行数字签名,得到签名文件,并将所述签名文件发送给所述第一用户端,其中,所述第一私钥基于所述第一用户端采集的第一生物信息得到。2.如权利要求1所述的方法,其特征在于,在所述在接收第一用户端的待签名文件时,接收所述第一用户端发送的一次性密钥,并对所述一次性密钥进行验证之前,还包括:在获取所述第一用户端的第一私钥后,随机生成一次性密钥,并将所述一次性密钥发送给所述第一用户端。3.如权利要求2所述的方法,其特征在于,在所述在获取所述第一用户端的第一私钥后,随机生成一次性密钥,并将所述一次性密钥发送给所述第一用户端之前,还包括:接收所述第一用户端的第一生物信息,对所述第一生物信息进行验证;在对所述第一生物信息验证成功后,向CA模块申请获取与所述第一生物信息关联的第一私钥;接收所述CA模块发送的所述第一私钥,并保存所述第一私钥。4.如权利要求1所述的方法,其特征在于,在所述将所述签名文件发送给所述第一用户端之后,还包括:在接收到第二用户端发送的一次性密钥后,使用所述第二用户端的第一公钥对所述签名文件进行验签,得到验签结果,将所述验签结果发送给所述第二用户端,其中,所述一次性密钥为所述第二用户端接收所述第一用户端发送的所述一次性密钥,所述第一公钥表征与所述第一私钥存在对应关系的公钥。5.如权利要求4所述的方法,其特征在于,在所述接收到第二用户端发送的一次性密钥之前,还...
【专利技术属性】
技术研发人员:刘茜,卞芳,赵晋,杜悦琨,周勇,
申请(专利权)人:西部安全认证中心有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。