[发明专利]数字认证及其加密传输方法、系统和存储介质

说明书

本发明公开了数字认证及其加密传输方法，包括以下步骤：利用加密卡对第一数据集进行第一加密，生成数字签名，得到第二数据集，其中第二数据集包含第一加密后的第一数据集和数字签名；通过数字证书服务器的公钥对第二数据集进行第二加密，得到密文；将密文传输至数字证书服务器进行解密。本发明提供具有加密和数字认证功能的数字认证及其加密传输方法，保证电子签名数据从生成到最终抵达服务器过程中能端到端地安全传输，并能够检验电子签名来自可靠来源。本发明作为一种数字认证及其加密传输方法、系统和存储介质，可广泛应用于信息加密技术领域。

技术领域

本发明涉及信息加密技术，尤其是一种数字认证及其加密传输方法、系统和存储介质。

背景技术

随着当代电子技术的不断发展及普及，原笔迹电子签名越来越普及，在电信运营商、银行等行业的网点业务办理时都采用了电子签名的模式，一方面电子签名已经能够真实还原签字人的签名信息，具有纸质签名同等的法律效力，另一方面，电子签名便于归档整理和永久保存，方便业务单位随时调取和数字化比对。

然而现有的电子签名设备，诸如电子签名板、电子手写屏、手持PDA、PAD平板等，只是在硬件或软件上集成了电子签名功能，对签名过程和结果输出没有任何干预，使得电子签名等电子数据在输出到业务电脑的过程中存在被拦截和篡改的可能，这会导致电子数据失去应有的法律效力，违背了电子签名的安全原则，即数据内容不可篡改、数据来源可追溯等。同时，从数据管理中心系统来说(比如电子病历库、电子法律文书库)，上报返回的电子签名数据应保证具有明确且可靠的标识，以证明数据是从可靠的电子设备上获取到的，而非通过桥接不明来历的签名设备伪造的电子签名数据，保证数据归档留存的具有实际意义。因此，需要为电子签名设备设置能对电子签名进行加密和提供可靠标识的传输和认证方法。

发明内容

有鉴于此，为了解决上述技术问题，本发明的目的是提供一种具有加密和数字认证功能的数字认证及其加密传输方法、系统和存储介质，保证电子签名数据从生成到最终抵达服务器过程中能端到端地安全传输，并能够检验电子签名来自可靠来源。

本发明采用的技术方案是：数字认证及其加密传输方法，包括以下步骤：

利用加密卡对第一数据集进行第一加密，生成数字签名，得到第二数据集，其中第二数据集包含第一加密后的第一数据集和数字签名；

通过数字证书服务器的公钥对第二数据集进行第二加密，得到密文；

将密文传输至数字证书服务器进行解密。

进一步，所述利用加密卡对第一数据集进行第一加密，生成数字签名，得到第二数据集的步骤中，包括以下步骤：

通过加密卡对第一数据集进行哈希运算；

加密卡通过第一私钥对哈希运算后的第一数据集进行第一加密，生成数字签名，得到第二数据集。

进一步，所述通过数字证书服务器的公钥对第二数据集进行第二加密，得到密文的步骤中，包括以下步骤：

加密卡通过自身预设的第三方数字证书管理机构的数字证书服务器的公钥对第二数据集进行第二加密，得到密文。

进一步，所述将密文传输至数字证书服务器进行解密的步骤中，包括以下步骤：

对密文进行解码，得到第二数据集；

对第二数据集进行分解，得到第一数据集和数字签名；

对数字签名进行第一处理，并对第一数据集进行第二处理；

根据第一处理的结果和第二处理的结果，对第一数据集进行来源识别。

进一步，所述对数字签名进行第一处理，并对第一数据集进行第二处理的步骤中，包括以下步骤：