[发明专利]一种在移动操作系统中完成数字签名的方法和系统

权利要求书

1.一种在移动操作系统中完成数字签名的方法，其特征在于，所述方法包括：

当应用程序被调用时，执行以下步骤：

步骤S1：所述应用程序对待签名数据进行编码，得到第一数据包；

步骤S2：所述应用程序以服务程序的地址字符串、所述应用程序的地址字符串和所述第一数据包为参数，调用系统预设函数；

步骤S3：当服务程序被所述系统预设函数调用时，解析所述系统预设函数的参数，保存所述应用程序的地址字符串；

步骤S4：所述服务程序对解析得到的所述系统预设函数的参数中的所述第一数据包进行解码，如解码成功则得到所述待签名数据，执行步骤S5，否则将解码失败信息作为返回值，所述服务程序以所述保存的所述应用程序的地址字符串和所述返回值为参数，调用所述系统预设函数，执行步骤S8；

步骤S5：所述服务程序将所述待签名数据和预设签名类型发送给智能密钥设备；

步骤S6：所述服务程序接收所述智能密钥设备返回的信息；

步骤S7：所述服务程序以所述智能密钥设备返回的信息、所述保存的所述应用程序的地址字符串和返回值为参数，调用所述系统预设函数；

步骤S8：当所述应用程序被所述系统预设函数调用时，所述应用程序解析所述系统预设函数的参数，得到签名结果或所述返回值，结束。

2.根据权利要求1所述的方法，其特征在于，所述步骤S6至步骤S8替换为：

步骤S6’：所述服务程序接收所述智能密钥设备返回的信息，判断所述智能密钥设备返回的信息是否为签名结果，是则执行步骤S7’，否则将签名错误信息作为返回值，所述服务程序以所述保存的所述应用程序的地址字符串和所述返回值为参数，调用所述系统预设函数；

步骤S7’：所述服务程序以所述签名结果、所述保存的所述应用程序的地址字符串和返回值为参数，调用所述系统预设函数；

步骤S8’：当所述应用程序被所述系统预设函数调用时，所述应用程序解析所述系统预设函数的参数，解析得到的返回值是否为表示正确信息的返回值，是则得到所述签名结果，结束，否则得到错误信息，结束。

3.根据权利要求1所述的方法，其特征在于，所述步骤S1包括：

步骤S1-1：所述应用程序等待接收用户输入的信息及第一用户按键信息，并判断是否接收到所述用户输入的信息及第一用户按键信息，是则执行步骤S1-3，否则执行步骤S1-2；所述用户输入的信息包括第一账户、第二账户、传输信息、证书用户名和所述智能密钥设备的序列号；

步骤S1-2：所述应用程序通过显示屏将提示信息输出，返回步骤S1-1；

步骤S1-3：所述应用程序对所述用户输入的信息中的所述证书用户名进行加密；

步骤S1-4：所述应用程序根据所述第一用户按键信息判断用户按键类型，若所述用户按键类型为原文签名则执行步骤S1-5，否则执行步骤S1-7；

步骤S1-5：所述应用程序将标志位置位，对第一信息、第二信息和第三信息进行组合，得到所述待签名数据，对所述待签名数据进行加密；所述第一信息为所述用户输入的信息的一部分，所述第二信息由所述用户输入的信息的剩余部分与所述应用程序中的预设信息组合得到，所述第三信息为所述应用程序中的预设信息；

步骤S1-6：所述应用程序对所述待签名数据的加密结果进行编码，根据编码结果生成所述第一数据包，执行步骤S2；

步骤S1-7：所述应用程序将标志位复位，对所述第一信息、第二信息和第三信息分别进行加密； 

步骤S1-8：所述应用程序分别对所述第一信息、第二信息和第三信息的加密结果进行编码，根据编码结果生成所述第一数据包，执行步骤S2。

4.根据权利要求3所述的方法，其特征在于，所述生成第一数据包具体为：根据所述编码结果和所述标志位生成第一数据包，所述编码结果中包括所述智能密钥设备的序列号和加密后的证书用户名。

5.根据权利要求1所述的方法，其特征在于，所述步骤S2替换为：

步骤S2’：所述应用程序以服务程序的地址字符串、所述应用程序的地址字符串、预设的第一认证参数和所述第一数据包为参数，调用所述系统预设函数。

6.根据权利要求1所述的方法，其特征在于，所述步骤S2之后还包括：

步骤S2-1：所述应用程序获取所述系统预设函数的返回值，判断所述返回值类型，若为是则启动所述服务程序，否则结束。