[发明专利]一种基于多证书多用途的数字签名方法和系统

权利要求书

1.一种基于多证书多用途的数字签名方法，其特征在于，应用于包括上层应用、安全控件、中间件和智能密钥设备的系统中，所述智能密钥设备中存储有通用证书、专用证书和混用证书中的至少两种数字证书，所述中间件将所述智能密钥设备中的通用证书或混用证书注册到浏览器的证书存储区中，并使用注册的证书进行非交互式签名，所述方法还包括以下步骤：

S1、所述安全控件接收来自所述上层应用的证书标识、哈希名和报文数据；

S2、所述安全控件判断所述证书标识是否有效，如果是，则执行步骤S3；否则，向所述上层应用返回异常信息，结束流程；

S3、所述安全控件判断与所述证书标识对应的证书是否为专用证书或混用证书，如果是，则获取与所述证书标识对应的密钥标识，并执行步骤S4；否则，向所述上层应用返回异常信息；

S4、所述安全控件向所述中间件发送所述报文数据、所述哈希名和所述密钥标识；

S5、所述中间件向所述智能密钥设备发送所述报文数据、所述密钥标识以及与所述哈希名对应的哈希标识；

S6、所述智能密钥设备对所述报文数据中的显示数据进行显示，并在检测到预设按键被触发后，使用与所述密钥标识对应的私钥，按照与所述哈希标识对应的签名机制，对所述报文数据进行签名，得到第一签名结果，将所述第一签名结果发送给所述中间件；

S7、所述中间件将所述第一签名结果发送给所述安全控件；

S8、所述安全控件根据所述第一签名结果、所述报文数据以及与所述证书标识对应的证书生成签名数据，将所述签名数据发送给所述上层应用。

2.如权利要求1所述的方法，其特征在于，所述安全控件判断所述证书标识是否有效，具体为：

所述安全控件将所述证书标识作为参数，调用所述中间件的接口，对所述智能密钥设备中的证书进行枚举，判断所述智能密钥设备中是否存在与所述证书标识对应的证书，如果存在，则确定所述证书标识有效；否则，确定所述证书标识无效。

3.如权利要求1所述的方法，其特征在于，还包括：

A1、所述安全控件接收来自所述上层应用的证书；

A2、所述安全控件判断所述证书是否正确，如果是，则执行步骤A3；否则，向所述上层应用返回异常信息；

A3、所述安全控件向所述中间件发送所述证书；

A4、所述中间件对所述证书进行安装和设置；

A5、所述中间件判断当前安装的证书是否为通用证书或混用证书，如果是，则执行步骤A6；否则，结束流程；

A6、所述中间将当前安装的通用证书或混用证书注册到浏览器的证书存储区中，并使用注册的证书进行非交互式签名。

4.如权利要求3所述的方法，其特征在于，所述中间件对所述证书进行设置，具体为：

所述中间件根据所述证书中的公钥，对所述智能密钥设备中的对象进行枚举，从所述智能密钥设备中获取与所述证书中的公钥匹配的公钥，将获取到的公钥对应的密钥标识和证书用途添加为所述证书的属性。