[发明专利]一种基于短效数字证书的安全的电子签名方法有效
| 申请号: | 201910313257.5 | 申请日: | 2019-04-18 |
| 公开(公告)号: | CN110046515B | 公开(公告)日: | 2021-03-23 |
| 发明(设计)人: | 陶真;林雪挺;蒋涛;郑营 | 申请(专利权)人: | 杭州尚尚签网络科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;G06F21/64 |
| 代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 陈升华 |
| 地址: | 310012 浙江省杭州市西*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 短效 数字证书 安全 电子 签名 方法 | ||
1.一种基于短效数字证书的安全的电子签名方法,其特征在于,包括以下步骤:
S1:用户在客户的业务系统向电子签名客户端发起数字证书申请的请求,电子签名客户端向电子签名服务端转发数字证书申请的请求,电子签名服务端对用户提交的实名信息进行核验;
电子签名客户端与电子签名服务端之间的通信采用SSL/TLS加密,并且对电子签名客户端的请求进行非对称签名;
客户的业务系统与电子签名客户端之间通过内网交互;
S2:电子签名服务端核验实名信息真实之后,用2048位的RSA加密算法,为该用户生成一对公私钥,并通过电子签名服务端的RA向CA发起证书申请,同时电子签名服务端用AES256加密算法,对私钥进行一文一密加密存储;
S3:CA受理RA的申请后,颁发数字证书,电子签名服务端从CA下载申请的数字证书,并存储该数字证书;
S4:用户向电子签名客户端发起电子签名的请求,提交的参数包括电子合同原文的哈希值;
哈希值采用SHA256或者SM3摘要算法获得;
S5:电子签名服务端用私钥结合加密算法对电子合同原文的哈希值、对应数字证书、时间戳证书制作成电子签名,返回给电子签名客户端;
加密算法为2048位RSA非对称加密算法或SM2非对称加密算法;
S6:电子签名客户端把电子合同原文和电子签名合成电子合同,用户从电子签名客户端下载电子合同;
S7:用户下载完电子合同后,用户向电子签名客户端发起数字证书的销毁申请;
S8:电子签名客户端向电子签名服务端转发数字证书的销毁申请,电子签名服务端核验请求对应的权限和身份后,通过RA向CA发起数字证书吊销申请;
S9:CA吊销数字证书完成后,电子签名服务端删除该数字证书和对应的私钥。
2.根据权利要求1所述的基于短效数字证书的安全的电子签名方法,其特征在于,步骤S1中,所述的实名信息包括姓名和证件号。
3.根据权利要求1所述的基于短效数字证书的安全的电子签名方法,其特征在于,步骤S2中,电子签名服务端的RA必须是CA授权的RA。
4.根据权利要求1所述的基于短效数字证书的安全的电子签名方法,其特征在于,步骤S2中,所述的一文一密是指一个独立的密码加密一个私钥。
5.根据权利要求1所述的基于短效数字证书的安全的电子签名方法,其特征在于,步骤S5中,时间戳证书是电子签名服务端提前向CA申请获得的时间戳证书,该证书的使用期限是一年。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州尚尚签网络科技有限公司,未经杭州尚尚签网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910313257.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:调试数据保护方法、装置、服务器及存储介质
- 下一篇:一种作文即点即评系统
