[发明专利]一种签名的方法及智能密钥安全设备

说明书

本发明属于信息技术领域，提供了一种签名的方法及智能密钥安全设备，所述方法包括：接收签名请求；判断私钥一代签名次数是否用完，如果没用完，则执行一代签名，否则执行二代签名。本发明在私钥一代签名次数没有用完时，使用私钥可以进行一代签名，在私钥一代签名次数用完后，只能使用私钥进行二代签名，因此，使用私钥只能进行私钥一代签名次数的一代签名。相比现有的签名的方法，不存在一代签名冒充二代签名的情况，因此不存在安全风险的问题。可解决现有技术提供的签名的方法，存在一定的安全风险的问题。

技术领域

本发明属于信息技术领域，尤其涉及一种签名的方法及智能密钥安全设备。

背景技术

目前数字签名包含一代签名和二代签名。一代签名对签名原文格式没有要求，只需要将签名原文在外部软件层进行Hash处理，然后送进智能密钥安全设备来签名；而二代签名的签名原文是有要求的，一般是有固定格式的一种数据报文(例如XML报文)，报文中包含转账帐号和转账金额，这种报文必须在智能密钥安全设备里面进行报文解析并要求用户按键确认，确认通过再进行Hash处理以及签名。如果两种签名都使用相同的Hash算法和补足方式，那么就会存在一代签名冒充二代签名的风险。

传统的区分一代签名和二代签名的方式包括：通过签名原文的数据报文格式区分、通过Hash算法区分以及通过对签名原文的不同处理方法区分。然而，这些区分方式以及使用方法在私钥的整个生命周期都是有效的，总会让人担心一代签名冒充二代签名，并且存在一定的安全风险。

发明内容

鉴于此，本发明实施例提供一种签名的方法及智能密钥安全设备，以解决现有技术提供的签名的方法，存在一定的安全风险的问题。

本发明实施例的第一方面，提供一种签名的方法，所述方法包括：

接收签名请求；

判断私钥一代签名次数是否用完，如果没用完，则执行一代签名，否则执行二代签名。

进一步地，所述判断私钥一代签名次数是否用完包括：判断私钥对应的数字证书是否制作完成，如果制作完成，则私钥一代签名次数用完，否则私钥一代签名次数未用完。

进一步地，所述私钥一代签名次数为预设次数或者在生成私钥时指定次数；在所述执行一代签名之后，递减私钥一代签名剩余次数或递增私钥一代签名已使用次数。

进一步地，所述私钥一代签名次数等于1或者等于2。

进一步地，在所述执行一代签名之后，还包括：制作并存储数字证书。

本发明实施例的第二方面提供了一种智能密钥安全设备，所述智能密钥安全设备包括：

签名请求模块，用于接收签名请求；

判断模块，用于判断私钥一代签名次数是否用完，如果没用完，则执行一代签名，否则执行二代签名。

进一步地，所述判断私钥一代签名次数是否用完包括：判断私钥对应的数字证书是否制作完成，如果制作完成，则私钥一代签名次数用完，否则私钥一代签名次数未用完。

进一步地，所述私钥一代签名次数为预设次数或者在生成私钥时指定次数；在所述执行一代签名之后，递减私钥一代签名剩余次数或递增私钥一代签名已使用次数。

本发明实施例的第三方面提供了一种智能密钥安全设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现第一方面所述方法的步骤。

本发明实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现第一方面所述方法的步骤。