[发明专利]一种基于短效数字证书的安全的电子签名方法有效
| 申请号: | 201910313257.5 | 申请日: | 2019-04-18 |
| 公开(公告)号: | CN110046515B | 公开(公告)日: | 2021-03-23 |
| 发明(设计)人: | 陶真;林雪挺;蒋涛;郑营 | 申请(专利权)人: | 杭州尚尚签网络科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;G06F21/64 |
| 代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 陈升华 |
| 地址: | 310012 浙江省杭州市西*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于短效数字证书的安全的电子签名方法,包括:发起数字证书申请的请求,电子签名服务端用RSA2048随机算法生成一对公私钥,并向CA机构发起证书申请,然后用AES256军事级加密强度的加密算法对私钥进行一文一密的加密存储。CA机构受理证书申请后,服务端把该证书下载并存储。计算合同原文的哈希值,把该哈希值随电子签名请求提交给服务端,进行电子签名,并把该电子签名给客户端。电子签名完成后,发起证书销毁请求,服务端核验,发起吊销数字证书的申请。证书吊销后,删除上述私钥。本发明在电子签名完成后,可根据用户要求,删除私钥并吊销数字证书,提高了电子合同签订的安全性和保密性。 | ||
| 搜索关键词: | 一种 基于 短效 数字证书 安全 电子 签名 方法 | ||
【主权项】:
1.一种基于短效数字证书的安全的电子签名方法,其特征在于,包括以下步骤:S1:用户在客户的业务系统向电子签名客户端发起数字证书申请的请求,电子签名客户端向电子签名服务端转发数字证书申请的请求,电子签名服务端对用户提交的实名信息进行核验;S2:电子签名服务端核验实名信息真实之后,用2048位的RSA加密算法,为该用户生成一对公私钥,并通过电子签名服务端的RA向CA发起证书申请,同时电子签名服务端用AES256加密算法,对私钥进行一文一密加密存储;S3:CA受理RA的申请后,颁发数字证书,电子签名服务端从CA下载申请的数字证书,并存储该数字证书;S4:用户向电子签名客户端发起电子签名的请求,提交的参数包括电子合同原文的哈希值;S5:电子签名服务端用私钥结合加密算法对电子合同原文的哈希值、对应数字证书、时间戳证书制作成电子签名,返回给电子签名客户端;S6:电子签名客户端把电子合同原文和电子签名合成电子合同,用户(客户端)从电子签名客户端下载电子合同;S7:用户下载完电子合同后,用户向电子签名客户端发起数字证书的销毁申请;S8:电子签名客户端向电子签名服务端转发数字证书的销毁申请,电子签名服务端核验请求对应的权限和身份后,通过RA向CA发起数字证书吊销申请;S9:CA吊销数字证书完成后,电子签名服务端删除该数字证书和对应的私钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州尚尚签网络科技有限公司,未经杭州尚尚签网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910313257.5/,转载请声明来源钻瓜专利网。
- 上一篇:调试数据保护方法、装置、服务器及存储介质
- 下一篇:一种作文即点即评系统
