[发明专利]一种通过脚本装置实现签名的方法及脚本装置

权利要求书

1.一种通过脚本装置实现签名的方法，其特征在于，所述方法包括：

步骤101：脚本装置生成调用浏览器的创建凭证接口所需的第二参数；其中，所述第二参数包括依赖方信息、用户信息、挑战码、第一公钥凭证参数、黑名单和第一扩展参数；

步骤102：所述脚本装置调用所述浏览器的创建凭证接口，并将所述第二参数通过所述浏览器发送给密钥设备；

步骤103：所述脚本装置通过所述浏览器接收所述密钥设备返回的第一响应数据，并解析所述第一响应数据，获得依赖方信息哈希值、凭证标识、第一公钥、包含了签名值的第二扩展参数和证书链，并对所述第二扩展参数进行解析获得所述签名值；

所述步骤101之前还包括步骤100：当脚本装置的签名接口被上层调用时，脚本装置接收所述上层发送的第一参数，所述第一参数包括：密钥类型和签名算法,签名原文；

所述步骤101还包括：所述脚本装置根据所述第一参数生成所述第一扩展参数；

所述步骤103之后还包括步骤104：所述脚本装置将所述签名值发送给所述上层。

2.如权利要求1所述方法，其特征在于，所述脚本装置根据所述第一参数生成所述第一扩展参数具体为：所述脚本装置将签名操作指令和所述第一参数组合得到第一扩展参数。

3.如权利要求1所述方法，其特征在于，所述步骤103之后步骤104之前还包括：所述脚本装置使用预置的服务器证书验证所述证书链中的证书是否合法，如果合法，执行步骤104，如果不合法，则向上层返回错误信息。

4.如权利要求1所述方法，其特征在于，所述步骤101之前还包括如下步骤：

步骤101’：所述脚本装置被上层调用验证个人验证码接口，接收上层发送的个人验证码值；

步骤102’:所述脚本装置根据所述个人验证码值组成调用浏览器的创建凭证接口所需的第三参数；

步骤103’：所述脚本装置调用所述浏览器的创建凭证接口，将第三参数通过浏览器发送给智能密钥设备；

步骤104’：所述脚本装置接收所述智能密钥设备通过浏览器返回的第二响应数据，并对所述第二响应数据进行解析后得到验证结果；

步骤105’：所述脚本装置将验证结果发送给上层。

5.如权利要求4所述方法，其特征在于，所述验证结果具体为表示验证成功的状态码，所述步骤105’具体为：所述脚本装置将表示验证成功的状态码发送给上层后，执行步骤101。

6.一种脚本装置，其特征在于，所述装置包括:

生成模块，用于生成调用浏览器的创建凭证接口所需的第二参数；其中，所述第二参数包括依赖方信息、用户信息、挑战码、第一公钥凭证参数、黑名单和第一扩展参数；

调用模块，用于调用所述浏览器的创建凭证接口；

发送模块，用于将所述第二参数通过浏览器发送给密钥设备；

接收模块，用于通过浏览器接收所述密钥设备返回的第一响应数据；

解析模块，用于对所述第一响应数据进行解析，获得依赖方信息哈希值、凭证标识、第一公钥、包含了签名值第二扩展参数和证书链，并对第二扩展参数进行解析获得所述签名值；

所述接收模块，还用于当脚本装置的签名接口被上层调用时，接收所述上层发送的第一参数，所述第一参数包括：密钥类型和签名算法、签名原文；

所述生成模块，还用于根据所述第一参数生成所述第一扩展参数；

所述发送模块，还用于将所述签名值发送给所述上层。

7.如权利要求6所述装置，其特征在于，所述生成模块还具体用于将签名操作指令和所述第一参数组成第一扩展参数。

8.如权利要求6所述装置，其特征在于，所述脚本装置还包括：验证模块，用于使用预置的服务器证书验证所述证书链中的证书是否合法；

所述发送模块还具体用于，当所述验证模块验证所述证书合法时，将所述签名值发送给所述上层；当所述验证模块验证所述证书不合法时，向所述上层返回错误信息。