[发明专利]一种初始化电子签名工具的方法及装置

说明书

技术领域

本发明涉及一种电子技术领域，尤其涉及一种初始化电子签名工具的方法及装置。

背景技术

现有的电子签名工具在初始化过程中，往往采用单一的非对称算法来生成内置于电子签名工具中的多个密钥对，利用上述生成的密钥对生成签名数据，以作为银行服务器验证电子签名工具合法性的依据，但是，采用单一的非对称算法生成密钥对的方法存在一定的安全隐患，即电子签名工具中内置的密钥对所采用的算法容易被破解，进而电子签名工具容易被仿冒，电子签名工具的安全性还有待进一步的提高。

发明内容

本发明旨在解决现有的电子签名工具初始化过程中存在的上述问题。

本发明的主要目的在于提供一种初始化电子签名工具的方法。

本发明的另一目的在于提供一种初始化电子签名工具的装置。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种初始化电子签名工具的方法，该方法包括：

根据密钥生成策略及非对称算法，生成第一密钥信息；

根据所述第一密钥信息中包含的公钥、获得的第二密钥信息中包含的公钥及其版本信息、获得的第三密钥信息中包含的公钥及其版本信息、和电子签名工具信息，生成初始化数据并写入所述电子签名工具；

利用第三密钥信息中包含的私钥对初始化数据进行签名，生成初始化数据的签名数据并写入所述电子签名工具。

此外，所述第一密钥信息中包含公钥、私钥及其版本信息；

所述密钥生成策略为生成第一密钥信息中包含的公钥和私钥所需的非对称算法；

所述非对称算法为RSA算法和/或SM2算法和/或ECC算法；

所述电子签名工具信息至少包含：电子签名工具的序列号及时间信息。

此外，所述获得的第二密钥信息中包含的公钥为由验证端下发的；

所述获得的第三密钥信息中包含的公钥和私钥为根据密钥生成策略及非对称算法生成的。

此外，所述获得的第二密钥信息中包含的公钥为验证端下发的；

所述获得的第三密钥信息中包含的公钥为由验证端下发的。

此外，所述第一密钥信息中包含的公钥和私钥为利用所述RSA算法生成的，所述第三密钥信息中包含的公钥和私钥为利用所述RSA算法生成的；

或者所述第一密钥信息中包含的公钥和私钥为利用所述RSA算法生成的，所述第三密钥信息中包含的公钥和私钥为利用所述SM2算法生成的；

或者所述第一密钥信息中包含的公钥和私钥为利用所述RSA算法生成的，所述第三密钥信息中包含的公钥和私钥为利用所述ECC算法生成的；

或者所述第一密钥信息中包含的公钥和私钥为利用所述SM2算法生成的，所述第三密钥信息中包含的公钥和私钥为利用所述SM2算法生成的；

或者所述第一密钥信息中包含的公钥和私钥为利用所述SM2算法生成的，所述第三密钥信息中包含的公钥和私钥为利用所述RSA算法生成的；

或者所述第一密钥信息中包含的公钥和私钥为利用所述SM2算法生成的，所述第三密钥信息中包含的公钥和私钥为利用所述ECC算法生成的；

或者所述第一密钥信息中包含的公钥和私钥为利用所述ECC算法生成的，所述第三密钥信息中包含的公钥和私钥为利用所述ECC算法生成的；

或者所述第一密钥信息中包含的公钥和私钥为利用所述ECC算法生成的，所述第三密钥信息中包含的公钥和私钥为利用所述RSA算法生成的；

或者所述第一密钥信息中包含的公钥和私钥为利用所述ECC算法生成的，所述第三密钥信息中包含的公钥和私钥为利用所述SM2算法生成的。

此外，所述生成初始化数据之前还包括：

利用第二密钥信息中包含的私钥对第三密钥信息中包含的公钥及第三密钥信息中包含的版本信息进行签名，生成第一密钥签名数据并写入所述电子签名工具。

此外，将所述第一密钥信息中包含的公钥、所述第二密钥信息中包含的公钥及其版本信息、所述第三密钥信息中包含的公钥及其版本信息、第一密钥签名数据和电子签名工具信息按照预设的顺序进行排列，将排列后生成的一串数据作为初始化数据。

此外，该方法还包括：根据指令生成与电子签名工具对应的第四密钥信息并写入所述电子签名工具；所述第四密钥信息至少包含公钥和私钥；

利用第一密钥信息中包含的私钥对第四密钥信息中包含的公钥进行签名，生成公钥签名数据；

将公钥签名数据、初始化数据及初始化数据的签名数据发送至验证端；