[发明专利]数据签名方法、电子设备及计算机可读存储介质

说明书

本申请公开了一种数据签名方法、电子设备及计算机可读存储介质，涉及信息技术领域。本申请通过获取签名机的标识信息，根据标识信息对签名机进行授权操作，以使签名机获取具有预设时效的授权标识并根据授权标识进行预设时效的授权，获取签名机被授权后生成的加密公钥，发送签名数据给签名机，以使签名机对签名数据进行签名，能够提高整个签名过程的安全性，防止密钥泄露，有利于密钥的管控。

技术领域

本申请涉及信息技术领域，尤其是涉及一种数据签名方法、电子设备及计算机可读存储介质。

背景技术

目前的POS终端大多允许安装应用软件,而在安装应用软件的过程中需要考虑应用软件的合法性，因此，需要防止非法使用者下装危险软件到POS中进行非法作案，或者窃取POS中存储的密钥及敏感信息等安全问题。只有通过POS终端的所有者认可的应用软件才可以下装到POS终端中，例如确定认可的应用软件才可以下装到POS终端中，通过对应用软件进行签名认证确认该应用软件可以下装。

目前采用的签名认证方式有以下两种：

第一种是在线签名，登录POS终端厂商提供的网站进行签名认证，但这种方式需要连接网络进行在先签名，并且进行签名认证的私钥保留在POS厂商处，对于客户而言是存在一定的风险的。

第二种是脱机工具签名，由客户通过签名工具生成公私钥密钥对进行签名，但这种方式所产生的私钥是保存在本地终端上的，容易泄露出去，安全性较低，不利于进行管控。

发明内容

本申请旨在至少解决现有技术中存在的技术问题之一。为此，本申请提出一种数据签名方法，能够提高整个签名过程的安全性，防止密钥泄露，有利于密钥的管控。

本申请还提出一种应用于签名机的数据签名方法。

本申请还提出一种具有上述数据签名方法的电子设备。

本申请还提出一种具有上述数据签名方法的计算机可读存储介质。

根据本申请的第一方面实施例的数据签名方法，包括：

获取签名机的标识信息；

根据所述标识信息执行授权操作，以使所述签名机获取具有预设时效的授权标识并根据所述授权标识进行预设时效的授权；

获取所述签名机被授权后生成的加密公钥；

发送签名数据给所述签名机进行签名，生成签名文件。

根据本申请实施例的数据签名方法，至少具有如下有益效果：通过获取签名机的标识信息，根据标识信息对签名机进行授权操作，以使签名机获取具有预设时效的授权标识并根据授权标识进行预设时效的授权，获取签名机被授权后生成的加密公钥，发送签名数据给签名机进行签名，生成签名文件，能够提高整个签名过程的安全性，防止密钥泄露，有利于密钥的管控。

根据本申请的一些实施例，所述根据所述标识信息执行授权操作，以使所述签名机在预设时间内被授权并根据所述授权标识进行预设时效的授权，包括：

发送所述标识信息给服务器；

获取所述服务器根据所述标识信息生成具有预设时效的所述授权标识；

发送所述授权标识给所述签名机，所述授权标识用于对所述签名机进行预设时时效的授权。

根据本申请的一些实施例，所述标识信息包括：所述签名机的机身号、CPUID、FLASHID、随机数和时间戳。

根据本申请的一些实施例，所述获取所述签名机被授权后生成的加密公钥之后，还包括：将所述加密公钥发送给所述服务器，以使所述服务器根据所述加密公钥生成加密证书，所述加密证书用于放置在POS机中。