[发明专利]一种快速签名方法及签名设备

权利要求书

1.一种快速签名方法，其特征在于，包括：

签名设备接收中间件下发的指令；

当接收到中间件下发的哈希指令时，所述签名设备从哈希指令中获取分组哈希结果和显示确认信息，根据获取到的分组哈希结果和显示确认信息获取待签名摘要值，并向所述中间件返回哈希指令应答；

当接收到中间件下发的签名指令时，所述签名设备检测用户的确认操作，当检测到用户的确认操作时对待签名摘要值进行签名，并向所述中间件返回签名结果；

所述签名设备从哈希指令中获取分组哈希结果和显示确认信息之后，所述检测用户的确认操作之前，还包括：根据所述显示确认信息显示相应信息。

2.如权利要求1所述的方法，其特征在于，还包括：

所述中间件接收网银客户端下发的包含待签名文件路径和显示确认信息的数据，按照所述待签名文件路径获取待签名文件，根据所述待签名文件和所述显示确认信息组织中间报文，对所述中间报文进行分组哈希，根据分组哈希结果以及所述显示确认信息组织数据域报文，根据所述数据域报文生成哈希指令，向所述签名设备发送哈希指令；

所述中间件接收所述签名设备返回的哈希指令应答，向所述签名设备发送签名指令。

3.如权利要求2所述的方法，其特征在于，所述网银客户端下发的数据中还包括显示报文；

所述中间件向所述签名设备发送哈希指令之前，还包括：解析所述显示报文，得到显示数据，输出包含所述显示数据的签名提示信息。

4.如权利要求3所述的方法，其特征在于，所述中间件根据所述待签名文件和所述显示确认信息组织中间报文，具体包括：所述中间件将所述显示报文、所述待签名文件的文件名、所述待签名文件以及所述显示确认信息按照预定格式进行组织，得到中间报文。

5.如权利要求3所述的方法，其特征在于，所述中间件按照所述待签名文件路径获取待签名文件之后，还包括：对所述待签名文件进行编码，得到所述待签名文件的编码数据；

所述中间件根据所述待签名文件和所述显示确认信息组织中间报文，具体包括：所述中间件将所述显示报文、所述待签名文件的文件名、所述待签名文件的编码数据以及所述显示确认信息按照预定格式进行组织，得到中间报文。

6.如权利要求2所述的方法，其特征在于，所述中间件对所述中间报文进行分组哈希，具体包括：

步骤A、所述中间件对所述中间报文进行顺序分组；若所述中间报文的长度是分组长度的整数倍，则分组得到分组报文，若所述中间报文的长度不是分组长度的整数倍，则分组得到分组报文和不足分组长度的分组剩余数据；

步骤B、依序对分组得到的分组报文进行哈希，得到中间摘要值。

7.如权利要求6所述的方法，其特征在于，所述中间件根据分组哈希结果以及所述显示确认信息组织数据域报文，具体包括：所述中间件将分组哈希结果以及所述显示确认信息按照：中间摘要值长度、中间摘要值、分组剩余数据长度、分组剩余数据、TLV格式报文长度、TLV格式报文的格式顺序拼接，得到数据域报文；所述TLV格式报文由预设标签、显示确认信息长度和显示确认信息顺序组成。

8.如权利要求7所述的方法，其特征在于，所述中间件根据所述数据域报文生成哈希指令，具体为：所述中间件将所述数据域报文作为指令的数据域生成哈希指令。

9.如权利要求8所述的方法，其特征在于，所述签名设备从哈希指令中获取分组哈希结果和显示确认信息之前，还包括：所述签名设备判断哈希指令的数据域的长度是否合法，是则执行所述从哈希指令中获取分组哈希结果和显示确认信息，否则向所述中间件返回错误状态，结束。

10.如权利要求9所述的方法，其特征在于，所述方法还包括：所述中间件向所述签名设备发送签名环境初始化指令，所述签名设备接收到签名环境初始化指令后初始化签名环境，选择当前密钥，指定哈希算法，并向所述中间件返回签名环境初始化指令应答。