【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种签名方法及装置。
技术介绍
随着互联网的发展,电子商务越来越发达,网上支付成为了人们生活中不可缺少的一部分,为了方便用户消费,各大金融机构纷纷发行USB Key0USB Key是ー种USB接ロ的数字签名设备,在进行网上交易时,USB Key接收到交易数据后从中提取关键数据等待用户确认,当用户确认之后,USB Key首先对交易数据进行哈希运算,然后对得到的哈希值进行数字签名,再将签名结果返回。对方接收到签名结果后,使用用户证书和交易数据验证签名结果,当验证通过表示用户确认了该交易。数字签名是当前最安全的网络身份确认手段,具有不可抵赖性。目前USBKey产品RSA解决方案中大多是采用的摘要算法的不同区分普通签名和交易签名,已达到防止骗签的可能性。但是在SM2解决方案中由于SM2签名的摘要算法只能为SM3算法,因此无法通过摘要算法的不同来进行区别,无法实现防止骗签的目的。
技术实现思路
本专利技术的目的是为了克服现有技术的不足,提供一种签名方法及装置。本专利技术提供的技术方案如下:一种签名方法,包括:步骤Al:设备上电,进行初始化;...
【技术保护点】
一种签名方法,其特征在于,包括:步骤A1:设备上电,进行初始化;步骤A2:当接收到上位机下发的指令时判断其是否为计算签名指令,是则执行步骤A3,否则根据接收到的指令进行相应操作;步骤A3:对所述计算签名指令进行解析得到报文信息,对所述报文信息解析得到报文信息解析结果;步骤A4:判断所述报文信息解析结果中是否有按键标识,是则执行步骤A5,否则执行步骤A10;步骤A5:根据所述计算签名指令的格式获取对应的第一预设用户ID,根据所述第一预设用户ID和用户公钥生成第一计算结果,根据第一预设算法对所述第一计算结果和所述报文信息进行计算得到哈希结果,从所述报文信息解析结果中提取关键数据...
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。