本发明专利技术公开一种签名方法及装置,该方法包括:对计算签名指令中的报文信息进行解析;如解析结果中有按键标识,则根据第一预设用户ID和用户公钥生成第一计算结果,对第一计算结果和报文信息进行计算得到哈希结果,从报文信息解析结果中提取关键数据;当按键标识的值为第一预设字符时用用户私钥对哈希结果进行签名;当按键标识的值为第二预设字符时输出关键数据,在用户确认后再进行签名;如解析结果中无按键标识,则根据第二预设用户ID和用户公钥生成第一计算结果,对第一计算结果和报文信息进行计算得到哈希结果,用用户私钥对哈希结果进行签名。本发明专利技术中不同的签名需求根据不同的用户ID来计算第一计算结果,从而达到防止骗签的目的。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种签名方法及装置。
技术介绍
随着互联网的发展,电子商务越来越发达,网上支付成为了人们生活中不可缺少的一部分,为了方便用户消费,各大金融机构纷纷发行USB Key0USB Key是ー种USB接ロ的数字签名设备,在进行网上交易时,USB Key接收到交易数据后从中提取关键数据等待用户确认,当用户确认之后,USB Key首先对交易数据进行哈希运算,然后对得到的哈希值进行数字签名,再将签名结果返回。对方接收到签名结果后,使用用户证书和交易数据验证签名结果,当验证通过表示用户确认了该交易。数字签名是当前最安全的网络身份确认手段,具有不可抵赖性。目前USBKey产品RSA解决方案中大多是采用的摘要算法的不同区分普通签名和交易签名,已达到防止骗签的可能性。但是在SM2解决方案中由于SM2签名的摘要算法只能为SM3算法,因此无法通过摘要算法的不同来进行区别,无法实现防止骗签的目的。
技术实现思路
本专利技术的目的是为了克服现有技术的不足,提供一种签名方法及装置。本专利技术提供的技术方案如下:一种签名方法,包括:步骤Al:设备上电,进行初始化;步骤A2:当接收到上位机下发的指令时判断其是否为计算签名指令,是则执行步骤A3,否则根据接收到的指令进行相应操作;步骤A3:对所述计算签名指令进行解析得到报文信息,对所述报文信息解析得到报文信息解析结果;步骤A4:判断所述报文信息解析结果中是否有按键标识,是则执行步骤A5,否则执行步骤AlO ;步骤A5:根据所述计算签名指令的格式获取对应的第一预设用户ID,根据所述第ー预设用户ID和用户公钥生成第一计算结果,根据第一预设算法对所述第一计算结果和所述报文信息进行计算得到哈希結果,从所述报文信息解析结果中提取关键数据;步骤A6:检测所述按键标识的值,如为第二预设字符则执行步骤A7,如为第一预设字符则执行步骤A9;步骤A7:输出所述关键数据,并等待用户确认;步骤AS:当接收到按键信息时,检测所述按键信息的类型,如为确认键则根据第ニ预设算法使用用户私钥对所述哈希结果进行签名,并将签名结果和成功响应返回给所述上位机,返回步骤A2,如为取消键则输出取消信息,返回步骤A2,如为翻页键则返回步骤A7 ;步骤A9:使用用户私钥对所述哈希结果进行签名,并将签名结果和成功响应返回给所述上位机,返回步骤A2;步骤AlO:根据所述计算签名指令的格式获取对应的第二预设用户ID,根据所述第二预设用户ID和用户公钥生成第一计算结果,根据第一预设算法对所述第一计算结果和所述报文信息进行计算得到哈希结果,根据第二预设算法使用用户私钥对所述哈希结果进行签名,并将签名结果和成功响应返回给所述上位机,返回步骤A2。其中,所述步骤A2中如接收到上位机下发的设置算法指令,则根据接收到的指令进行相应操作包括:步骤Cl:对接收到的所述设置算法指令进行解析,并判断解析结果是否符合预设要求,是则设置当前有效签名算法为第二预设算法,设置当前有效哈希算法为第一预设算法,执行步骤C2,否则报错,返回步骤A2 ;步骤C2:保存解析得到的密钥信息,给所述上位机返回成功响应,返回步骤A2。其中,所述用户公钥和用户私钥是根据所述密钥信息获取得到的。其中,所述判断解析结果是否符合预设要求包括:判断參数是否正确。其中,所述根据第二预设算法使用用户私钥对所述哈希结果进行签名之前包括:判断參数是否正确,是则继续,否则报错,返回步骤A2 ;判断当前有效签名算法是否为所述第二预设算法,是则继续,否则报错,返回步骤A2。其中,所述根据第二预设算法使用用户私钥对所述哈希结果进行签名之前还包括:判断所述用户私钥是否有效,是则继续,否则报错,返回步骤A2。其中,所述判断參数是否正确具体为:判断卡内文件系统是否创建,是则继续,否则报错,结束;判断解析得到的算法信息是否合法,是则继续,否则报错,返回步骤S2。其中,所述生成第一计算结果之前包括:判断所述用户公钥是否有效,是则继续,否则报错,返回步骤A2 ;判断执行权限是否满足,是则继续,否则报错,返回步骤A2 ;所述根据第一预设算法对所述第一计算结果和所述报文信息进行计算得到哈希结果之前包括:判断当前有效哈希算法是否为第一预设算法,是则继续,否则报错,返回步骤A2。其中,在所述步骤A7和步骤AS之间,包括:判断在预设时间内是否接收到按键信息,是则执行步骤AS,否则报错,返回步骤A2。其中,所述根据第二预设算法使用用户私钥对所述哈希结果进行签名与所述将签名结果和成功响应返回给所述上位机之间包括:判断签名是否成功,是则继续,否则报错,返回步骤A2。一种签名方法,包括:步骤S1:设备上电,进行初始化;步骤S2:等待接收信息,当接收到上位机下发的指令信息时执行步骤S3,当接收到按键信息时执行步骤Sll ;步骤S3:检测接收到的所述指令的类型,如为报文解析指令则执行步骤S4 ;如为计算签名指令则执行步骤S7,如为获取签名结果指令则执行步骤S12,如为其他指令则进行相应操作;步骤S4:根据所述报文解析指令的格式检测签名需求,如为交易签名及登录签名指令需求则执行步骤S5,如为证书下载签名指令需求则执行步骤S6 ;步骤S5:对所述交易签名及登录签名指令的报文信息进行解析得到报文信息解析結果,并判断所述报文信息解析结果中是否有按键标识,是则保存所述按键标识的值,从所述报文信息解析结果中提取关键数据并保存,根据所述交易签名及登录签名指令的格式获取对应的第一预设用户ID,根据所述第一预设用户ID和用户公钥生成第一计算结果,根据第一预设算法对所述第一计算结果和所述报文信息解析结果进行计算得到哈希结果并保存,给所述上位机返回成功响应,返回步骤S2 ;否则报错,返回步骤S2 ;步骤S6:根据所述证书下载签名指令的格式获取对应的第二预设用户ID,根据所述第二预设用户ID和用户公钥生成第一计算结果,根据第一预设算法对所述第一计算结果和所述证书下载签名指令中的报文信息进行计算得到哈希结果并保存,将所述按键标识的值置为第一预设字符,并给所述上位机返回成功响应,返回步骤S2 ;步骤S7:对所述计算签名指令进行解析,并判断解析结果是否符合计算条件,是则执行步骤S8,否则报错,返回步骤S2 ;步骤S8:判断所述按键标识的值是否为第一预设字符,是则执行步骤S10,否则执行步骤S9 ;步骤S9:将所述保存的关键数据输出并等待用户确认,给上位机返回成功响应,返回步骤S2 ;步骤SlO:根据第二预设算法使用用户私钥对所述保存的哈希结果进行签名,并将签名结果和成功响应返回给所述上位机,返回步骤S2 ;步骤Sll:检测所述按键信息的类型,如为取消键则输出取消信息,返回步骤S2 ;如为翻页键则输出所述关键数据,返回步骤S2 ;如为确认键,则根据第二预设算法使用所述用户私钥对所述保存的哈希结果进行签名并保存签名结果,返回步骤S2 ;步骤S12:判断是否存在所述签名結果,是则将所述签名结果返回给上位机,返回步骤S2,否则报错,返回步骤S2。其中,在所述步骤S3中如检测接收到的指令的类型为设置算法指令则执行步骤S13 ;步骤S13:对所述设置算法指令进行解析,并判断解析结果是否符合预设要求,是则设置当前有效签名算法为第二预设算法,设置当前有效本文档来自技高网...
【技术保护点】
一种签名方法,其特征在于,包括:步骤A1:设备上电,进行初始化;步骤A2:当接收到上位机下发的指令时判断其是否为计算签名指令,是则执行步骤A3,否则根据接收到的指令进行相应操作;步骤A3:对所述计算签名指令进行解析得到报文信息,对所述报文信息解析得到报文信息解析结果;步骤A4:判断所述报文信息解析结果中是否有按键标识,是则执行步骤A5,否则执行步骤A10;步骤A5:根据所述计算签名指令的格式获取对应的第一预设用户ID,根据所述第一预设用户ID和用户公钥生成第一计算结果,根据第一预设算法对所述第一计算结果和所述报文信息进行计算得到哈希结果,从所述报文信息解析结果中提取关键数据;步骤A6:检测所述按键标识的值,如为第二预设字符则执行步骤A7,如为第一预设字符则执行步骤A9;步骤A7:输出所述关键数据,并等待用户确认;步骤A8:当接收到按键信息时,检测所述按键信息的类型,如为确认键则根据第二预设算法使用用户私钥对所述哈希结果进行签名,并将签名结果和成功响应返回给所述上位机,返回步骤A2,如为取消键则输出取消信息,返回步骤A2,如为翻页键则返回步骤A7;步骤A9:使用用户私钥对所述哈希结果进行签名,并将签名结果和成功响应返回给所述上位机,返回步骤A2;步骤A10:根据所述计算签名指令的格式获取对应的第二预设用户ID,根 据所述第二预设用户ID和用户公钥生成第一计算结果,根据第一预设算法对所述第一计算结果和所述报文信息进行计算得到哈希结果,根据第二预设算法使用用户私钥对所述哈希结果进行签名,并将签名结果和成功响应返回给所述上位机,返回步骤A2。...
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。