[发明专利]一种通过安全接口进行电子签章的方法及系统

说明书

本发明公开了一种通过安全接口进行电子签章的方法，所述方法包括：用户调用普通硬件设备中的电子签章应用程序，所述电子签章应用程序进入安全模式，向所述安全硬件设备中的可信任应用程序发起认证请求以申请访问权限；在所述可信任应用程序确定所述电子签章应用程序通过认证后向所述电子签章应用程序提供安全接口以通过所述安全接口来授予访问权限，所述电子签章应用程序通过安全接口发送签章文档至所述可信任应用程序；以及所述可信应用程序分别利用所述数字证书和密钥对所述签章文档进行电子签章和加密处理，并将经过签章和加密后的签章文档返回至所述电子签章应用程序。

技术领域

本发明涉及身份认证领域，更具体地，涉及一种通过安全接口进行电子签章的方法及系统。

背景技术

文档和数据安全是信息安全的重要基础设施，是保障网络信息安全的关键钥匙。电子签章具备安全、有效、抗抵赖、可校验等特性，可有效保障文档和数据的安全，在企业协同办公以及信息化建设中得到广泛应用。

电子签章技术以先进的数字技术模拟传统实物印章，其管理、使用方式符合实物印章的习惯和体验，其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。电子签章并不是简单的印章图像加上电子签名，而在于其使用、管理方式符合实物印章的习惯和体验，其加盖的电子文件具有与纸张文件相同的外观，使用方式与纸张文件有较大程度的相似性。由此可见，电子签章实际上属于电子签名的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签章技术保障电子信息的真实性和完整性以及签名人的不可否认性。

然而，伴随着终端智能化及网络宽带化的趋势，移动终端越来越多地涉及商业机密和个人隐私。在移动终端市场，Android设备的市场占有率一直处于领先地位，不过，其系统易被root，面临着恶意软件攻击和控制等威胁。因此，在Android设备上，数字证书与密钥的安全存储问题亟待解决。

因此，需要一种技术，以解决数字证书与密钥的安全存储与应用的问题。

发明内容

本发明提供了一种通过安全接口进行电子签章的方法及系统，以解决数字证书与密钥的安全存储与应用的问题。

为了解决上述问题，本发明提供了一种通过安全接口进行电子签章的方法，所述方法包括：用户调用普通硬件设备中的电子签章应用程序，所述电子签章应用程序进入安全模式，向所述安全硬件设备中的可信任应用程序发起认证请求以申请访问权限；在所述可信任应用程序确定所述电子签章应用程序通过认证后向所述电子签章应用程序提供安全接口以通过所述安全接口来授予访问权限，所述电子签章应用程序通过安全接口发送签章文档至所述可信任应用程序；以及

所述可信应用程序分别利用所述数字证书和密钥对所述签章文档进行电子签章和加密处理，并将经过签章和加密后的签章文档返回至所述电子签章应用程序。

优选地，还包括：在普通硬件设备中安装普通操作系统，在安全硬件设备中安装安全操作系统，所述安全操作系统与普通操作系统相互隔离，其中普通操作系统中的应用程序通过安全模式能够获得访问安全操作系统的权限；

将数字证书和密钥存储于安全硬件设备中的安全隔离区。

优选地，普通硬件设备的电子签章应用程序利用特权指令进入所述安全模式。

优选地，普通硬件设备的电子签章应用程序利用硬件异常机制进入安全模式。

优选地，所述将数字证书和密钥存储于安全硬件设备中的安全隔离区包括：