[发明专利]协同签名方法、安全服务中间件、相关平台及系统

说明书

本申请实施例提供一种协同签名方法、安全服务中间件、相关平台及系统，方法包括：接收针对交易业务信息的数字签名请求；基于存储在移动终端中的移动应用内的第一私钥因子，以及自对应的密码管理平台中获取的第二私钥因子对所述数字签名请求对应的目标摘要信息进行协同运算，得到对应的数字签名结果，其中，所述第一私钥因子与所述第二私钥因子共同组成用户签名私钥；将所述数字签名结果发送至所述密码管理平台，以使该密码管理平台对所述数字签名结果进行认证。本申请能够使得密钥不依赖于专用硬件外设并能够能与应用设备分离存放，同时采用密钥拆分技术，能够有效提高密钥的应用安全性及可靠性。

技术领域

本申请涉及数字证书认证技术领域，具体涉及协同签名方法、安全服务中间件、相关平台及系统。

背景技术

随着云计算、移动互联网技术的飞速发展和广泛应用，手机作为智能移动终端逐步取代传统PC，加速渗透传统应用的范围和深度，成为各类应用的主要入口。金融业的移动应用从传统网银应用的补充，也逐步转向移动化转变的趋势。移动端的交易安全问题成为了业务发展的-问题和挑战。虽然近几年来手机银行市场得到了很大的发展，积累的相当数量的客户群体，但由于发展时间相对较短、网络安全等方面的原因，手机银行业务仍然存在一些问题亟需解决。

目前，部分金融机构或手机制造厂商，会有一些基于密钥下载，类似于文件证书的软证书产品，或者通过将证书下载至SE芯片，模拟硬件介质保存的证书存放方式。但以上的技术应用，该证书的存放方式均与需要调用或进行签名认证的应用存放在同一设备。

发明内容

针对现有技术中的问题，本申请提供一种协同签名方法、安全服务中间件、相关平台及系统，能够使得密钥不依赖于专用硬件外设并能够能与应用设备分离存放，同时采用密钥拆分技术，能够有效提高密钥的应用安全性及可靠性。

为解决上述技术问题，本申请提供以下技术方案：

第一方面，本申请提供一种协同签名方法，包括：

接收针对交易业务信息的数字签名请求；

基于存储在移动终端中的移动应用内的第一私钥因子，以及自对应的密码管理平台中获取的第二私钥因子对所述数字签名请求对应的目标摘要信息进行协同运算，得到对应的数字签名结果，其中，所述第一私钥因子与所述第二私钥因子共同组成用户签名私钥；

将所述数字签名结果发送至所述密码管理平台，以使该密码管理平台对所述数字签名结果进行认证。

进一步地，所述第一私钥因子包括：设备因子、随机因子和PIN码因子；

相对应的，所述基于存储在移动终端中的移动应用内的第一私钥因子，以及自对应的密码管理平台中获取的第二私钥因子对所述数字签名请求对应的目标摘要信息进行协同运算，包括：

基于所述设备因子、随机因子、PIN码因子以及自对应的密码管理平台中获取的第二私钥因子对所述目标摘要信息进行分段运算。

进一步地，在所述基于存储在移动应用中的第一私钥因子，以及自对应的密码管理平台中获取的第二私钥因子对所述数字签名请求对应的目标摘要信息进行协同运算之前，还包括：

向所述密码管理平台发送私钥运算调用请求，以使所述密码管理平台基于预设验证规则判断所述私钥运算调用请求对应的用户是否为合法用户，若否，则向所述移动应用发送拒绝调用信息，若是，则向所述移动应用发送所述私钥运算调用请求对应的开发包。

进一步地，所述预设验证规则为预先存储所述密码管理平台中的用于判断用户是否为授权用户、非法篡改用户以及反编译用户的规则；

相对应的，所述合法用户为经授权、未进行非法篡改及未进行反编译的用户。

第二方面，本申请提供一种安全服务中间件，该安全服务中间件运行在移动应用中，所述安全服务中间件包括：