[发明专利]用于执行对称密钥数字签名的装置和方法

权利要求书

1.用于执行对称密钥数字签名的装置，包括：密钥申请器，密钥生成服务器，密钥下载器，签名/验证器；其中密钥下载器分别与密钥申请器、密钥生成服务器连接，再与签名/验证器连接；所述密钥申请器，用于从标识信息携带对象中读取一项或多项标识信息，产生并发送所述标识信息验证请求，在验证成功后启动对称密钥数字签名逻辑；所述密钥生成服务器，用于生成密钥池，在该池中随机读取一个或一组密钥，存储在该标识信息项下，并生成对应的版本号；所述密钥下载器，用于从对应的标识信息项下下载最新版本的密钥，存储在标识信息携带对象中；所述签名/验证器，用于把需要签名的信息用签名方最新版本密钥对其进行签名运算，生成相应签名信息；对已签名信息进行验证运算，获得验证结果信息。

2.如权利要求1所述的用于执行对称密钥数字签名的装置，其特征在于所述密钥申请器包括：阅读器，用于读取实体标识信息携带对象中一项或多项标识信息；和/或，键盘，用于读取虚拟标识信息携带对象中一项或多项标识信息；通讯模块，用于发送读取的一项或多项标识信息及验证请求，接收验证是否成功的响应信息。

3.如权力要求1所述的用于执行对称密钥数字签名的装置，其特征在于所述密钥生成服务器包括：密钥池生成器，用于根据密钥的算法及长度生成相应的密钥池；标识信息管理器，用于管理标识信息及其对应的用户信息；规则设定器，用于设定密钥的生成周期或规则；密钥分配器，用于按照密钥的生成周期或规则从密钥池中随机读取一个或一组密钥，存储在对应的标识信息项下，并同时生成相应的版本号。

4.如权力要求1所述的用于执行对称密钥数字签名的装置，其特征在于所述密钥下载器包括：版本管理器，用于管理每个标识信息对应多个密钥的版本号；版本比较器，用于比较标识信息携带对象存储的密钥版本号与版本管理器对应的版本号是否一致，不一致就启动密钥下载逻辑；密钥下载模块，用于下载标识信息对应的最新版本密钥及其版本号，并记载下载成功的时间。

5.如权力要求1所述的用于执行对称密钥数字签名的装置，其特征在于所述签名/验证器包括：密钥管理器，用于存储并管理下载的密钥及版本号；签名运算器，用于使用签名方最新版本密钥对信息进行签名运算，生成签名信息；信息接收器，用于接收需要验证的信息及对应的签名特征信息；信息验证器，用于验证信息的真实性，完整性，追溯性。

6.用于执行对称密钥数字签名的方法，包括下列步骤：步骤1：从标识信息携带对象中读取一项或多项标识信息，产生并发送所述标识信息验证请求，在验证成功后启动对称密钥数字签名逻辑；步骤2：生成密钥池，在该池中随机读取一个或一组密钥，存储在该标识信息项下，并生成对应的版本号；上述步骤1和步骤2不分先后次序；步骤3：从对应的标识信息项下下载最新版本的密钥，存储在标识信息携带对象中；步骤4：把需要签名的内容用签名方最新版本密钥对其进行签名运算，生成相应签名信息，对已签名信息进行验证运算，获得验证结果信息。

7.如权利要求6所述的用于执行对称密钥数字签名的方法，其特征在于所述步骤1包括：步骤11：读取实体标识信息携带对象中一项或多项标识信息；和/或，步骤12：读取虚拟标识信息携带对象中一项或多项标识信息；步骤13：发送读取的一项或多项标识信息及验证请求，接收验证是否成功的响应信息。

8.如权力要求6所述的用于执行对称密钥数字签名的方法，其特征在于所述步骤2包括：步骤21：根据密钥的算法及长度生成相应的密钥池；步骤22：管理标识信息及其对应的用户信息；步骤23：管理密钥的生成周期或规则；步骤24：按照密钥的生成周期或规则从密钥池中随机读取一个或一组密钥，存储在对应的标识信息项下，并同时生成相应的版本号。

9.如权力要求6所述的用于执行对称密钥数字签名的方法，其特征在于所述步骤3包括：步骤31：管理每个标识信息对应多个密钥的版本号；步骤32：比较标识信息携带对象存储的密钥版本号与版本管理器对应的版本号是否一致，不一致就启动密钥下载逻辑；步骤33：下载标识信息对应的最新版本密钥及其版本号，并记载下载成功的时间。

10.如权力要求6所述的用于执行对称密钥数字签名的方法，其特征在于所述步骤4包括：步骤41：存储并管理下载的密钥及版本号；步骤42：使用签名方最新版本密钥对信息进行签名运算，生成相应签名信息；步骤43：接收需要验证的信息及对应的签名特征信息；步骤44：验证信息的真实性，完整性，追溯性。