电子签名方法、电子签名设备和电子签名系统技术方案

本说明书实施例提供一种电子签名方法、电子签名设备和电子签名系统。该电子签名方法包括：第一客户端获取要由签名方进行签名的待签名数据；第一客户端获取来自签名方的签名确认信息并对签名确认信息进行验证；以及当第一客户端确定签名确认信息被验证通过时，在可信执行环境中利用第一私钥来根据待签名数据产生签名数据，其中，与签名方对应的分布式数字身份标识和与分布式数字身份标识相关联的第一公钥被存储在区块链上，与分布式数字身份标识相关联且与第一公钥相匹配的第一私钥被存储在与签名方相应的第一客户端的可信执行环境中。中。中。

【技术实现步骤摘要】
电子签名方法、电子签名设备和电子签名系统


[0001]本说明书实施例属于区块链
，尤其涉及一种电子签名方法、电子签名设备和电子签名系统。

技术介绍

[0002]随着数字化进程的不断推进，产生了各种数字化合同、协议、证件等数字化文件，相应地常常需要对这些数字化文件进行电子签名。尤其是，在涉及跨地域签署文件的情况下，电子签名使各种业务的办理有着极大的便利性和提高的效率。然而，目前的电子签名通常是基于中心化的电子签名服务来实现的，难以满足可靠性的相关要求。因此，有必要对电子签名的方式提出改进。

技术实现思路

[0003]本说明书一个或多个实施例的目的在于提供一种电子签名方法、电子签名设备和电子签名系统，以实现分布式电子签名，保障电子签名的可靠性。
[0004]根据本说明书一个或多个实施例的第一方面，提供了一种电子签名方法，其中，与签名方对应的分布式数字身份标识和与分布式数字身份标识相关联的第一公钥被存储在区块链上，与分布式数字身份标识相关联且与第一公钥相匹配的第一私钥被存储在与签名方相应的第一客户端的可信执行环境中，该电本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电子签名方法，其中，与签名方对应的分布式数字身份标识和与所述分布式数字身份标识相关联的第一公钥被存储在区块链上，与所述分布式数字身份标识相关联且与所述第一公钥相匹配的第一私钥被存储在与所述签名方相应的第一客户端的可信执行环境中，所述电子签名方法包括：所述第一客户端获取要由所述签名方进行签名的待签名数据；所述第一客户端获取来自所述签名方的签名确认信息并对所述签名确认信息进行验证；以及当所述第一客户端确定所述签名确认信息被验证通过时，在所述可信执行环境中利用所述第一私钥来根据所述待签名数据产生签名数据。2.根据权利要求1所述的电子签名方法，其中，所述第一客户端获取要由所述签名方进行签名的待签名数据包括：安装在所述第一客户端中的场景应用程序所包括的身份认证工具将获取到的所述待签名数据传输到所述可信执行环境中。3.根据权利要求1所述的电子签名方法，其中，所述第一客户端获取来自所述签名方的签名确认信息并对所述签名确认信息进行验证包括：所述可信执行环境中的可信应用程序向安装在所述第一客户端中的场景应用程序所包括的身份认证工具发出签名确认请求；所述身份认证工具获取来自所述签名方的签名确认信息并对所述签名确认信息进行验证；以及所述身份认证工具将对所述签名确认信息的验证结果传输给所述可信应用程序。4.根据权利要求1所述的电子签名方法，其中，所述签名确认信息包括生物特征信息中的至少一者。5.根据权利要求1所述的电子签名方法，其中，当所述第一客户端确定所述签名确认信息被验证通过时，在所述可信执行环境中利用所述第一私钥来根据所述待签名数据产生签名数据包括：当所述可信执行环境中的可信应用程序确定所述签名确认信息被验证通过时，所述可信应用程序基于预设哈希算法来计算所述待签名数据的哈希值；以及所述可信应用程序利用所述第一私钥对所述哈希值进行加密，以产生所述签名数据。6.根据权利要求1所述的电子签名方法，其中，当所述第一客户端确定所述签名确认信息被验证通过时，在所述可信执行环境中利用所述第一私钥来根据所述待签名数据产生签名数据包括：当所述可信执行环境中的可信应用程序确定所述签名确认信息被验证通过时，所述可信应用程序利用所述第一私钥对所述待签名数据的至少一部分进行加密，以产生所述签名数据。7.根据权利要求1所述的电子签名方法，其中，当所述第一客户端确定所述签名确认信息被验证通过时，在所述可信执行环境中利用所述第一私钥来根据所述待签名数据产生签名数据包括：所述可信执行环境中的可信应用程序将所产生的所述签名数据传输给安装在所述第一客户端中的场景应用程序所包括的身份认证工具。
8.根据权利要求1所述的电子签名方法，在所述第一客户端获取要由所述签名方进行签名的待签名数据之前，所述电子签名方法还包括：所述第一客户端获取与所述签名方对应的身份核验信息；当所述身份核验信息被验证通过时，在所述区块链中注册与所述签名方对应的分布式数字身份标识；所述第一客户端在所述可信执行环境中产生与所述分布式数字身份标识相关联的第一公钥和第一私钥，且所述第一公钥和所述第一私钥彼此相匹配；以及所述第一客户端将所述分布式数字身份标识和所述第一公钥传输并存储到所述区块链中，并将所述第一私钥存储在所述可信执行环境中。9.根据权利要求8所述的电子签名方法，其中，所述第一客户端获取与所述签名方对应的身份核验信息包括：安装在所述第一客户端中的场景应用程序所包括的用户核身工具获取与所述签名方对应的身份核验信息。10.根据权利要求8所述的电子签名方法，其中，所述身份核验信息包括：二要素信息；以及生物特征信息。11.根据权利要求8所述的电子签名方法，其中，对所述身份核验信息进行验证包括：安装在所述第一客户端中的场景应用程序所包括的用户核身工具将所述身份核验信息传输给身份核验平台；所述身份核验平台根据所述身份核验信息对所述签名方的身份进行核验；以及所述身份核验平台将对所述身份核验信息的核验结果传输给所述用户核身工具。12.根据权利要求11所述的电子签名方法，其中，所述身份核验平台被设置在所述区块链上；或者所述身份核验平台独立于所述区块链设置。13.根据权利要求8所述的电子签名方法，其中，所述第一...

【专利技术属性】
技术研发人员：孙善禄，李书博，代平，
申请(专利权)人：蚂蚁区块链科技上海有限公司，
类型：发明
国别省市：