[发明专利]一种数字签名方法及装置

说明书

本发明提供了一种数字签名方法及装置。所述方法，包括：应用服务端根据用户的访问指令，向客户端发送第一长连接建立请求；客户端根据第一长连接建立请求，与应用服务端建立长连接；根据长连接，接收应用服务端发送的待签名数据的签名请求；根据签名请求，对待签名数据进行签名，获得签名结果；将签名结果通过长连接发送至应用服务端。通过在客户端与应用服务端之间建立长连接，能够实现数字证书的实时在线，当应用服务端有需要客户端签名的时候，应用服务端主动发起请求，由客户端进行数字签名。无论客户端使用什么浏览器，由于HTTP请求没有兼容性问题，因此解决了插件需要进行多浏览器适配的问题，能够提高用户体验。

技术领域

本发明涉及计算机技术领域，具体涉及一种数字签名方法及装置。

背景技术

现有技术中，在进行数字签名时，一般都是通过安装浏览器插件(ActivX)或者SDK实现数字证书在客户机器上的数字签名。在该过程中，插件和SDK的安装受客户机器环境的影响比较大，经常无法正常工作，需要技术人员排查问题；有的时候技术人员也无法马上定位问题，并解决问题，不得已让用户更换电脑进行重试，给用户的体验非常差。

发明内容

针对现有技术中的缺陷，本发明提供一种数字签名方法及装置，能够避免大量的由于浏览器和控件的安装和适配问题，用户体验较好。

第一方面，本发明提供了一种数字签名方法，包括：

应用服务端根据用户的访问指令，向客户端发送第一长连接建立请求；

客户端根据所述第一长连接建立请求，与所述应用服务端建立长连接；

根据所述长连接，接收所述应用服务端发送的待签名数据的签名请求；

根据所述签名请求，对所述待签名数据进行签名，获得签名结果；

将所述签名结果通过所述长连接发送至所述应用服务端。

可选的，所述应用服务端根据用户的访问指令，向客户端发送第一长连接建立请求，包括：

应用服务端根据用户的访问指令，向指定服务端发送认证请求；所述认证请求，包括：应用服务端ID信息和会话令牌；

所述指定服务端验证所述认证请求中的所述应用服务端ID信息和会话令牌；根据验证成功的所述认证请求生成TokenA；并将所述TokenA发送至所述应用服务端；

所述应用服务端根据所述TokenA生成TokenB；

向所述客户端发送第一长连接建立请求；所述第一长连接建立请求包含有所述TokenA和TokenB。

可选的，所述客户端根据所述第一长连接建立请求，与所述应用服务端建立长连接，包括：

所述客户端根据所述第一长连接建立请求，向所述指定服务端发送TokenA验证请求；

所述指定服务端对所述TokenA验证请求中的TokenA进行验证，并将验证结果发送至所述客户端；

当所述验证结果为TokenA正确时，所述客户端向所述应用服务端发送含有TokenB的第二长连接建立请求；

所述应用服务端对所述第二长连接建立请求中的TokenB进行验证；若验证成功，则与所述客户端通过特定网页建立长连接；若验证失败，则向所述客户端发送验证失败信息。

可选的，在所述根据所述长连接，接收所述应用服务端发送的待签名数据的签名请求的步骤之前，还包括：

所述应用服务端根据用户的访问指令，生成待签名数据；

对所述待签名数据进行加密，生成加密待签名数据；