[发明专利]一种报文的签名方法、系统及终端设备

说明书

本申请适用于信息安全技术领域，提供了一种报文的签名方法、系统及终端设备，包括：获取用户发送的交易指令，根据所述交易指令生成交易图片；发送所述交易图片到TEE，指示所述TEE对所述交易图片进行签名；接收所述TEE发送的签名值；根据所述签名值执行所述交易图片对应的交易报文中的交易操作。服务端以图片的形式发送交易报文到TEE进行签名，使得TEE不必对交易报文进行解析即可读取其中的信息，达到可对不同格式交易报文进行签名的效果。

技术领域

本申请属于信息安全技术领域，尤其涉及一种报文的签名方法、系统及终端设备。

背景技术

随着计算机技术及网络技术的不断发展，网络文件的传输、网上银行交易已经成为人们生活或是工作的一部分，由此网络的安全性就更加成为了人们关注的焦点。网络信息传输的过程中，为了保证传输数据的安全，一般都会对网络数据进行签名，以达到对网络数据进行加密的目的，接收到网络数据的一端需对其进行正确的解密才能获取其中的信息。例如，现有的网银交易中服务端根据生成交易报文后由数字签名终端对交易报文进行签名，服务端须对签名进行验证后才能执行对应的操作。但数字签名终端对报文进行签名时往往会出现无法读取报文的情况，从而导致数字签名终端不能对交易报文进行正常程序签名的现象。

发明内容

有鉴于此，本申请实施例提供了一种报文的签名方法、系统及终端设备，以解决现有技术中所生成的交易报文的格式不统一，使数字签名终端无法读取报文而导致的不能正常对报文进行签名的问题。

本申请实施例的第一方面提供了一种报文的签名方法，所述报文的签名方法包括：

获取用户发送的交易指令，根据所述交易指令生成交易图片；

发送所述交易图片到可信执行环境，TEE，指示所述TEE对所述交易图片进行签名；

接收所述TEE发送的签名值；

根据所述签名值执行所述交易图片对应的交易报文中的交易操作。

本申请实施例的第二方面提供了一种报文的签名系统，所述报文的签名系统包括：

交易图片生成单元，用于获取用户发送的交易指令，根据所述交易指令生成交易图片；

发送单元，用于发送所述交易图片到可信执行环境，TEE，指示所述TEE对所述交易图片进行签名；

接收单元，用于接收所述TEE发送的签名值；

执行单元，用于根据所述签名值执行所述交易图片对应的交易报文中的交易操作。

本申请实施例的第三方面提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如所述报文的签名方法中任一项所述方法的步骤。

本申请实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如所述报文的签名方法中任一项所述方法的步骤。

本申请提供的实施例中服务端接收到用户的交指令后，根据交易指令生成交易报文，并根据所述交易报文生成交易图片；对所述交易报文和交易图片进行存储后，发送交易图片到可信执行环境，TEE，以使其对所述交易图片中信息进行签名，生成签名值；服务端接收所述签名值，并对所述签名值进行验签，在验签通过时，执行所述交易报文中对应的操作。这一过程中服务端根据交易报文生成交易图片，并发送给可信执行环境，TEE，使得TEE接收到所述交易图片后不必对其进行解析即可直接从图片格式的交易图片中读取交易信息，从而使TEE中相应的APP或其他签名程序在对交易报文进行签名时，可兼容不同格式的交易报文，保证对不同格式交易报文签名过程的顺利进行。

附图说明