[发明专利]基于电子钥匙进行应用签名的方法和系统

摘要

本发明实施例公开了一种基于电子钥匙进行应用签名的方法和系统，其中，方法包括：PC上的应用客户端通过USB接口将待加密/签名数据信息发送给手机终端上的PKI认证客户端；PKI认证客户端通过机卡接口模块将待加密/签名数据信息发送给用户身份识别模块中的PKI认证应用单元；PKI认证应用单元采用加密/签名算法和私钥对待加密/签名数据信息进行加密/签名，并通过机卡接口模块返回PKI认证客户端；PKI认证客户端通过USB接口将加密/签名信息返回应用客户端；应用客户端将加密/签名信息通过Internet发送到应用系统，由转发给PKI认证服务器，以便利用公钥对加密/签名信息进行解密、验证。本发明实施例可以提升数据传输效率，增强数据传输的安全性。

主权项

1.一种基于电子钥匙进行应用签名的方法，其特征在于，包括：个人计算机PC上的应用客户端根据应用系统的加密/签名指示，通过通用串行总线USB接口将待加密/签名数据信息发送给手机终端上的公用密钥基础结构PKI认证客户端；PKI认证客户端通过机卡接口模块将所述待加密/签名数据信息发送给手机终端上用户身份识别模块中的PKI认证应用单元；PKI认证应用单元采用预先设置的加密/签名算法，利用预先生成的公私密钥对采用中的私钥对待加密/签名数据信息进行加密/签名，得到加密/签名信息；PKI认证应用单元通过机卡接口模块将所述加密/签名信息返回所述PKI认证客户端；PKI认证客户端通过USB接口将所述加密/签名信息返回所述应用客户端；应用客户端将所述加密/签名信息通过互联网Internet发送到应用系统；应用系统将所述加密/签名信息发送给PKI认证服务器；PKI认证服务器采用所述加密/签名算法，利用所述公私密钥对采用中的公钥对所述加密/签名信息进行解密、验证；其中，所述PKI认证客户端通过机卡接口模块将所述待加密/签名数据信息发送给手机终端上用户身份识别模块中的PKI认证应用单元包括：PKI认证客户端在监测到来自PC的待加密/签名数据信息的情况下，将待加密/签名数据信息封装为APDU格式业务指令，通过机卡接口模块转发给PKI认证应用单元；所述方法还包括：所述PKI认证应用单元接收到所述APDU格式请求指令，根据用户身份识别模块中的应用白名单中是否包括应用ID，判断所述APDU格式请求指令是否为合法的应用请求信息；若应用白名单中包括所述应用ID，判定所述APDU格式请求指令为合法的应用请求信息，执行所述采用预先设置的加密/签名算法，利用预先生成的公私密钥对采用中的私钥对待加密/签名数据信息进行加密/签名，得到加密/签名信息的操作；其中，所述应用客户端依次通过USB接口和机卡接口模块获取用户身份识别模块中集成电路卡识别码ICCID及所述公私密钥对采用中的公钥，并通过Internet将所述ICCID、所述公私密钥对采用中的公钥与应用标识ID上传给PKI认证服务器；PKI认证服务器在对应关系表中建立所述ICCID、所述公私密钥对采用中的公钥与所述应用ID之间的对应关系。