[发明专利]一种数字签名方法及系统

权利要求书

1.一种数字签名方法，其特征在于，所述方法包括：

步骤S1：上位机与USBKEY建立安全通道；

步骤S2：数字签名程序开始，屏幕开始显示；

步骤S3：判断操作是否超时，如果超时则退出该方法，不超时则继续执行步骤S4；

步骤S4：上位机向USBKEY发送指令，USBKEY判断发送的指令是否是合法指令，如果是合法指令则执行步骤S5，否则退出该方法；

步骤S5：USBKEY按指令进行操作。

2.如权利要求1所述的数字签名方法，其特征在于，其中的合法指令是指该指令符合预定指令类型。

3.如权利要求1所述的数字签名的方法，其特征在于，所述步骤S3：判断操作是否超时，具体为：

步骤S301：启动计时器1；

步骤S302：判断计时器1是否超时，如果否则执行步骤S4，是则认定USBKEY签名失败，执行步骤S303；

步骤S303：等待下一步指令；

步骤S304：判断上位机是否发送指令，如果否则执行步骤S303，是则执行步骤S4。

4.如权利要求1所述的数字签名的方法，其特征在于，所述步骤S4：上位机向USBKEY发送指令，具体为：

步骤S401：上位机下发指令；

步骤S402：判断判断指令是否合法，如果是则继续执行步骤S403，否则认定USBKEY签名失败；

步骤S403：对指令类型进行判断，如果为获取时间指令，则执行步骤S501，如果为执行签名指令，则执行步骤S601，如果为获取结果指令，则执行步骤S701。

5.如权利要求1所述的数字签名的方法，其特征在于，所述步骤S5：USBKEY按指令进行操作，具体为：

如果所述指令为获取时间指令，则执行如下步骤：

步骤S501：执行获取剩余时间指令，返回按键时间；

步骤S502：上位机判断是否还有剩余按键时间，如果是则执行步骤S503，否则认定USBKEY签名失败；

步骤S503：等待用户按键；

步骤S504：判断用户是否按键，如果是则执行步骤S505，否则执行步骤S3；

步骤S505：等待下一步指令；

步骤S506：判断上位机是否发送指令，如果是则执行步骤S4，否则执行步骤S505；

如果所述指令为获取时间指令，则执行如下步骤：

步骤S601：对USBKEY运行状态进行判断，判断用户是否已经完成按键，如果是则执行步骤S602，否则执行步骤S605；

步骤S602：USBKEY执行签名指令；

步骤S603：启动计时器2；

步骤S604：判断计时器2是否超时，如果是则认定USBKEY签名失败，否则执行步骤S606；

步骤S605：生成错误代码；

步骤S606：等待下一步指令；

步骤S607：判断上位机是否发送指令，如果是则执行步骤S4，否则执行步骤S606；

如果所述指令为获取结果指令，则执行如下步骤：

步骤S701：对USBKEY运行状态进行判断，判断用户是否已经完成按键，如果是则执行步骤S702，否则执行步骤S706；

步骤S702：判断签名指令是否执行完成，如果是则执行步骤S703，否则执行步骤S706；

步骤S703：USBKEY执行获取结果指令；

步骤S704：判断USBKEY是否有错误代码，如果是则执行步骤S707，否则执行步骤S705；

步骤S705：向上位机返回数字签名结果状态，执行步骤S708；

步骤S706：生成错误代码；

步骤S707：向上位机返回错误代码；

步骤S708：USBKEY清除缓存数据。

6.如权利要求2-4所述的数字签名的方法，其特征在于，认定所述USBKEY签名失败后执行如下步骤：

步骤N1：进入等待状态，等待下一步指令；

步骤N2：判断上位机是否发送指令，如果是则执行步骤S4，否则执行步骤T1。