[发明专利]签名方法及装置

权利要求书

1.一种签名方法，其特征在于，包括：

智能密钥设备与主机建立连接，并等待接收所述主机下发的指 令；

所述智能密钥设备接收到创建安全环境指令后，清空缓存，设 置签名算法，并指定签名所使用的密钥ID；

所述智能密钥设备接收到数据传输指令后，缓存接收到的数据；

所述智能密钥设备将当前安全状态设置为不可用状态；

所述智能密钥设备接收到验证PIN码指令后，对接收到的PIN 码进行验证，如果验证成功，则将当前安全状态设为可用状态；如 果验证失败，则将当前安全状态设为不可用状态；

所述智能密钥设备接收到关键操作指令后，检查当前的安全状 态，如果当前安全状态是可用状态，向所述主机返回操作结果，并 清空缓存；如果当前安全状态是不可用状态，则向所述主机返回安 全状态不满足的状态码。

2.根据权利要求1所述的签名方法，其特征在于，所述智能密 钥设备接收到创建安全环境指令后，所述方法还包括：

清空缓存，并判断当前安全状态是否为可用状态；

如果当前安全状态是可用状态，则设置签名算法，并指定签名 所需要的密钥ID；

如果当前安全状态是不可用状态，则向所述主机返回安全状态 不满足的状态码。

3.根据权利要求1所述的签名方法，其特征在于，所述数据传 输指令为hash指令或put hash指令；

当所述智能密钥设备接收到hash指令后，缓存接收到的待签名 数据原文；

当所述智能密钥设备接收到put hash指令后，缓存接收到的待 签名数据原文的哈希值。

4.根据权利要求1所述的签名方法，其特征在于，所述智能密 钥设备将当前安全状态设置为不可用状态之前，所述方法还包括：

所述智能密钥设备接收到第一操作指令，并执行所述第一操作 指令；

其中，所述第一操作指令包括解密指令或不需要返回签名结果 的签名指令。

5.根据权利要求4所述的签名方法，其特征在于，所述智能密 钥设备接收到解密指令后：检查当前是否设置过密钥，如果是，则 执行签名操作，缓存签名结果，并将当前安全状态设为不可用状态， 如果不是，则向所述主机返回错误码；

所述智能密钥设备接收到不需要返回签名结果的签名指令后： 所述智能密钥设备判断是否缓存有待签名数据原文的哈希值及设置 有签名算法和签名所使用的密钥ID，如果有，进行签名操作，并缓 存签名结果，将当前安全状态设为不可用状态，如果没有，则向所 述主机返回错误码。

6.根据权利要求4所述的签名方法，其特征在于，当所述智能 密钥设备接收到第一操作指令时，则所述关键操作指令为取所述第 一操作指令的操作结果指令。

7.根据权利要求6所述的签名方法，其特征在于，所述智能密 钥设备接收到取所述第一操作指令的操作结果指令时，判断当前缓 存中是否有所述第一操作指令的操作结果，如果没有，则向所述主 机返回错误码，如果有，所述智能密钥设备判断当前安全状态是否 是可用状态；

如果是可用状态，则向所述主机返回所述第一操作指令的操作 结果，并清空缓存；

如果是不可用状态，则向所述主机返回安全状态不满足的状态 码。

8.根据权利要求1所述的签名方法，其特征在于，所述关键操 作指令为需要返回签名结果的签名指令；

当所述智能密钥设备接收到所述需要返回签名结果的签名指令 后，

所述智能密钥设备判断是否缓存有待签名数据原文的哈希值及 设置有签名算法和签名密钥的ID；

如果没有，则向所述主机返回错误码；

如果有，所述智能密钥设备判断当前安全状态是否是可用状态；

如果是可用状态，则执行签名操作，并将签名结果上传所述主 机；

如果是不可用状态，向所述主机返回安全状态不满足的状态码。