[发明专利]一种交互型数字签名的方法及系统有效
| 申请号: | 201910458900.3 | 申请日: | 2019-05-29 |
| 公开(公告)号: | CN110189125B | 公开(公告)日: | 2021-04-27 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | G06Q20/38 | 分类号: | G06Q20/38 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种交互型数字签名的方法及系统,包括注册过程和应用过程,其中注册过程包括:客户端根据一般签名证书和接收的来自密钥设备生成的专用密钥对公钥和第一签名结果生成专用签名证书请求并发送给注册方,注册方验证专用签名证书请求合法后生成专用签名证书发送给客户端;客户端将专用签名证书保存到密钥设备,应用过程包括:客户端根据待签名数据、专用签名证书和密钥设备发送的第三签名结果组成签名数据包,将签名数据包发送给验签方;验签方判断签名数据包中的签名证书为专用签名证书且有效后根据触发条件以及第三签名结果对待签名数据进行验签得到验签结果。本发明技术方案降低了骗签问题带来的风险。 | ||
| 搜索关键词: | 一种 交互 数字签名 方法 系统 | ||
【主权项】:
1.一种交互型数字签名的方法,其特征在于,所述方法包括注册过程和应用过程,其中所述注册过程包括:步骤S1,客户端向具有预置签名密钥对的密钥设备发送生成专用密钥对的请求;步骤S2,所述密钥设备接收所述生成专用密钥对的请求,在专用密钥容器生成专用密钥对,将所述专用密钥对的专用密钥对公钥发送给所述客户端;步骤S3,所述客户端接收所述专用密钥对公钥,将所述专用密钥对公钥和预置的一般签名证书组包得到组包后的数据,将组包后的数据发送给所述密钥设备;步骤S4,所述密钥设备使用预置的签名密钥对对接收到的组包后的数据进行签名,生成第一签名结果,将所述第一签名结果发送给所述客户端;步骤S5,所述客户端接收所述第一签名结果,根据所述专用密钥对公钥、所述一般签名证书、所述第一签名结果生成专用签名证书请求,将所述专用签名证书请求发送给注册方;步骤S6,所述注册方接收所述专用签名证书请求,根据所述一般签名证书和所述第一签名结果判断所述专用签名证书请求是否合法,如果是,执行步骤S7,如果否,结束;步骤S7,注册方根据注册方唯一标识信息和所述专用密钥对公钥生成专用签名证书,将所述专用签名证书发送给客户端;步骤S8,所述客户端将所述专用签名证书保存到所述密钥设备;所述应用过程包括:步骤S11,所述客户端向所述密钥设备的所述专用密钥容器发送待签名数据;步骤S12,所述密钥设备判断所述专用密钥容器是否有效,如果是,执行步骤S13;如果否,所述密钥设备判断预置的密钥容器是否有效,如果是,执行步骤S15,否则结束;步骤S13,所述密钥设备判断所述待签名数据是否具备触发条件,如果是,提示用户进行确认,执行步骤S14,如果否,结束;步骤S14,所述密钥设备接收到用户的确认信息后,使用所述密钥设备的专用密钥对私钥对所述待签名数据进行签名后得到第三签名结果,执行步骤S16;步骤S15,所述密钥设备使用所述密钥设备的预置密钥对私钥对对所述待签名数据进行签名后得到第三签名结果,执行步骤S16;步骤S16,所述密钥设备将所述第三签名结果发送给客户端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910458900.3/,转载请声明来源钻瓜专利网。
- 上一篇:防攻击方法、设备和存储介质
- 下一篇:一种动态二维码的生成方法及装置
