[发明专利]一种签名方法、装置及数字签名系统

说明书

本发明适用于信息安全技术领域，提供了一种签名方法、装置及数字签名系统，所述签名方法包括：智能终端获取用户根据交易请求输入的用户密码；所述智能终端将所述用户密码按指定算法进行计算，生成第一验证数据；所述智能终端获取所述交易请求中的交易信息，将所述交易信息与所述第一验证数据一起发送至所述智能密钥设备；所述智能密钥设备对所述第一验证数据进行验证，验证通过后对所述交易信息进行数字签名，并将所述数字签名的签名值返回至所述智能终端。通过上述方法能够提高交易签名的效率以及交易签名过程中的安全性。

技术领域

本发明属于信息安全技术领域，尤其涉及一种签名方法、装置及数字签名系统。

背景技术

智能密钥设备是一种带有处理器和存储器的小型计算机外围硬件设备，具有数字签名、数据加解密和证书存储等功能，适用于电子政务、电子商务、信息保密、网上银行等很多领域。通常，智能密钥设备都采用USB(Universal SerialBus，通用串行总线)接口，可与计算机上的一个USB端口相连，实现与计算机的通信。智能密钥设备内部可以存储各种加解密算法、数字证书和密钥，与信息安全相关的运算完全在其内部完成。

传统的智能密钥设备，用户在进行一笔交易时，在使用数字证书(用户私钥)进行数字签名前，必须获取相应的用户权限，也就是通过验证用户密码来获取，只有用户密码验证正确，才可以使用数字证书进行签名。也就是说，智能终端与智能密钥设备至少要进行两次交互，一次发送用户密码验证数据给智能密钥设备进行验证，智能密钥设备反馈验证通过后，智能终端再发送签名请求至智能密钥设备，以便智能密钥设备进行数字签名。当用户要进行大量次数的交易时，重复上述两次交互导致交易耗时较多，同时，智能终端与智能密钥设备的交互次数越多，交互过程中交易信息或签名信息会越容易被劫持，安全性不高。

发明内容

有鉴于此，本发明实施例提供了一种签名方法、装置及签名系统，以解决现有技术中当用户要进行多次交易时，智能终端与智能密钥设备的多次交互次数导致交易耗时较多，且交互过程中信息容易被劫持安全性不高的问题。

本发明第一方面提供了一种签名方法，所述签名方法包括：

智能终端获取用户根据交易请求输入的用户密码；

所述智能终端将所述用户密码按指定算法进行计算，生成第一验证数据；

所述智能终端获取所述交易请求中的交易信息，将所述交易信息与所述第一验证数据一起发送至所述智能密钥设备；

所述智能密钥设备对所述第一验证数据进行验证，验证通过后对所述交易信息进行数字签名，并将所述数字签名的签名值返回至所述智能终端。

本发明第二方面提供了一种签名装置，所述签名装置包括：

信息获取单元，用于智能终端获取用户根据交易请求输入的用户密码；

信息计算单元，用于所述智能终端将所述用户密码按指定算法进行计算，生成第一验证数据；

信息发送单元，用于所述智能终端获取所述交易请求中的交易信息，将所述交易信息与所述第一验证数据一起发送至所述智能密钥设备；

验证签名单元，用于所述智能密钥设备对所述第一验证数据进行验证，验证通过后对所述交易信息进行数字签名，并将所述数字签名的签名值返回至所述智能终端。

本发明第三方面提供了一种签名系统，所述签名系统包括智能终端和智能密钥安全设备，所述智能终端包括第一存储器、第一处理器以及存储在所述第一存储器中并可在所述第一处理器上运行的第一计算机程序，所述智能密钥设备包括第二存储器、第二处理器以及存储在所述第二存储器中并可在所述第二处理器上运行的第二计算机程序，所述第一处理器执行所述第一计算机程序结合第二处理器执行所述第二计算机程序时实现如上第一方面所述签名方法的步骤。