【技术实现步骤摘要】
本专利技术涉及协同签名,具体涉及一种用于多终端同步协同签名密钥的方法和装置。
技术介绍
1、协同签名技术是在用户端、服务端分别生成并保存各自的签名密钥分片,在签名时分别使用自己的密钥分片参与计算,并最终在用户端生成签名结果,其中任何一方的协同签名密钥生成、协同签名或协同解密计算过程中都不会出现完整的私钥,从而保证了密钥分片和密码运算的安全性。一般用户端指的是手机、平板等移动设备。
2、这一技术带来了一个问题,就是如果有用户有多个终端设备,需要在多个设备上去完成签名等业务功能,由于用户在一个设备上的协同签名密钥分片是与服务端动态联合创建的,这样就会出现两种情况,一种是一个用户账户下只能有一个协同签名密钥,对应有一张数字证书,这是常规情况,这时用户每换一次使用设备,就需要重新创建协同密钥申请一张数字证书,不仅使用不便,系统建设、使用成本也高;另一种是一个账户下可以有多个协同签名密钥、对应有多张数字证书,这种情况只是理论上存在,现实应用中没有设计实现,因为理论上一个系统中一张数字证书代表一个人的身份,一个人不会有多张有效的数字证书
【技术保护点】
1.一种用于多终端同步协同签名密钥的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,用户的第一终端从协同签名服务端获取所述第一终端对应的协同签名密钥分片、密钥标识和数字证书之后,还包括:
3.根据权利要求1所述的方法,其特征在于,用户的第一终端从协同签名服务端获取所述第一终端对应的协同签名密钥分片、密钥标识和数字证书之后,还包括:
4.根据权利要求1所述的方法,其特征在于,所述用户的第二终端创建临时密钥对,具体为临时SM2密钥对。
5.根据权利要求1所述的方法,其特征在于,在获得协同签名服务端和第一终...
【技术特征摘要】
1.一种用于多终端同步协同签名密钥的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,用户的第一终端从协同签名服务端获取所述第一终端对应的协同签名密钥分片、密钥标识和数字证书之后,还包括:
3.根据权利要求1所述的方法,其特征在于,用户的第一终端从协同签名服务端获取所述第一终端对应的协同签名密钥分片、密钥标识和数字证书之后,还包括:
4.根据权利要求1所述的方法,其特征在于,所述用户的第二终端创建临时密钥对,具体为临时sm2密钥对。
5.根据权利要求1所述的方法,其特征在于,在获得协同签名服务端和第一终端对所述同步请求的确认后,协同签名服务端将第二终端的临时密钥对的公钥发送至第一终端的步骤之前,还包括:
6.根据权利要求1所述的方法,其特征在于,在获得协同签...
【专利技术属性】
技术研发人员:王启刚,赵晋,刘茜,周勇,卞芳,赵伟,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。