【技术实现步骤摘要】
本技术涉及一种电子签名装置和系统,尤其涉及一种使用电子签名证书和密钥的电子签名装置和系统。
技术介绍
在已有的电子签名业务实现技术中,常将业务私钥及业务证书(或业务证书标识)存储在签名装置中,通过从诸如用户终端之类的业务操作装置调用的方式来实现电子签名。图I示出一种已有的电子签名系统的结构示意图。如图I所示,这种已有的电子签名系统由用户终端102、电子签名装置(以下也称为“签名装置”)103和业务服务器104 构成。用户终端102和签名装置103之间采用USB接口相连接。用户终端102通过互联网对业务服务器104进行访问。用户终端102根据用户101的需求分别与业务服务器104和签名装置103进行通信。签名装置103包括业务私钥存储单元1031和业务证书存储单元1032以及本领域已知的例如对用户输入的口令进行验证的验证单元、用业务私钥对需要签名的信息进行运算而生成电子签名的运算单元、输入输出单元、和与用户终端进行通信的通信单元等其他单元(图中未示),为简便起见,对于本领域已知的其他单元及相应的具体连接结构,在此不再赘述。图2是图I所示电子签名系统的执行电子签名的...
【技术保护点】
一种电子签名装置,包括:通信单元,用于与外部执行业务操作的业务操作装置进行通信;业务私钥存储单元,用于存储业务私钥;业务证书存储单元,用于存储业务证书或者业务证书标识;设备私钥存储单元,用于存储设备私钥;设备证书存储单元,用于存储设备证书或者设备证书标识;口令验证单元,用于对用户输入的口令进行验证;业务运算单元,用于用所述业务私钥对来自所述业务操作装置的需要签名的业务数据进行运算而生成业务电子签名,并将所述业务电子签名与所述业务证书存储单元中存储的所述业务证书或所述业务证书标识绑定,完成对所述需要签名的业务数据的业务签名;环境运算单元,用于用所述设备私钥对来自所述业务操作装...
【技术特征摘要】
1.一种电子签名装置,包括 通信单元,用于与外部执行业务操作的业务操作装置进行通信; 业务私钥存储单元,用于存储业务私钥; 业务证书存储单元,用于存储业务证书或者业务证书标识; 设备私钥存储单元,用于存储设备私钥; 设备证书存储单元,用于存储设备证书或者设备证书标识; 口令验证单元,用于对用户输入的口令进行验证; 业务运算单元,用于用所述业务私钥对来自所述业务操作装置的需要签名的业务数据进行运算而生成业务电子签名,并将所述业务电子签名与所述业务证书存储单元中存储的所述业务证书或所述业务证书标识绑定,完成对所述需要签名的业务数据的业务签名;环境运算单元,用于用所述设备私钥对来自所述业务操作装置的需要签名的业务环境数据进行运算而生成设备电子签名,并将所述设备电子签名与所述设备证书存储单元中存储的所述设备证书或所述设备证书标识绑定,完成对所述需要签名的业务环境数据的设备签名;以及 输入输出单元,与所述通信单元、所述口令验证单元、所述业务运算单元和所述环境运算单元进行通信。2.如权利要求I所述的电子签名装置,其中所述业务操作装置包括用户终端,并且所述环境运算单元所针对运算的所述需要签名的业务环境数据是与所述用户终端相关的数据。3.如权利要求2所述的电子签名装置,其中所述环境运算单元所针对运算的所述需要签名的业务环境数据包括以下任意一项或它们的组合所述用户终端的IP地址、网卡MAC地址、CPU序列号、硬盘序列号、和机器号。4.如权利要求I至3任一所述的电子签名装置,其中所述环境运算单元完成设备签名后的业务环境数据包括 ...
【专利技术属性】
技术研发人员:赵茂林,
申请(专利权)人:北京中创智信科技有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。