[发明专利]一种基于多证书多用途的数字签名方法和系统有效
| 申请号: | 201410551211.4 | 申请日: | 2014-10-17 |
| 公开(公告)号: | CN104301113B | 公开(公告)日: | 2017-07-14 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于多证书多用途的数字签名方法和系统,应用于包括上层应用、安全控件、中间件和智能密钥设备的系统中,智能密钥设备中存储有通用证书、专用证书和混用证书中的至少两种数字证书,通过将多张数字证书下载到智能密钥设备中,将通用证书或混用证书注册到浏览器的证书存储区中,并使用专用证书或混用证书进行数字签名,在支持非交互式签名的同时,还能够进行交互式签名,提高了数字签名的安全性和通用性。 | ||
| 搜索关键词: | 一种 基于 证书 多用途 数字签名 方法 系统 | ||
【主权项】:
一种基于多证书多用途的数字签名方法,其特征在于,应用于包括上层应用、安全控件、中间件和智能密钥设备的系统中,所述智能密钥设备中存储有通用证书、专用证书和混用证书中的至少两种数字证书,所述中间件将所述智能密钥设备中的通用证书或混用证书注册到浏览器的证书存储区中,并使用注册的证书进行非交互式签名,所述方法还包括以下步骤:S1、所述安全控件接收来自所述上层应用的证书标识、哈希名和报文数据;S2、所述安全控件判断所述证书标识是否有效,如果是,则执行步骤S3;否则,向所述上层应用返回异常信息,结束流程;S3、所述安全控件判断与所述证书标识对应的证书是否为专用证书或混用证书,如果是,则获取与所述证书标识对应的密钥标识,并执行步骤S4;否则,向所述上层应用返回异常信息;S4、所述安全控件向所述中间件发送所述报文数据、所述哈希名和所述密钥标识;S5、所述中间件向所述智能密钥设备发送所述报文数据、所述密钥标识以及与所述哈希名对应的哈希标识;S6、所述智能密钥设备对所述报文数据中的显示数据进行显示,并在检测到预设按键被触发后,使用与所述密钥标识对应的私钥,按照与所述哈希标识对应的签名机制,对所述报文数据进行签名,得到第一签名结果,将所述第一签名结果发送给所述中间件;S7、所述中间件将所述第一签名结果发送给所述安全控件;S8、所述安全控件根据所述第一签名结果、所述报文数据以及与所述证书标识对应的证书生成签名数据,将所述签名数据发送给所述上层应用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410551211.4/,转载请声明来源钻瓜专利网。
