[发明专利]数据项的加密签署

权利要求书

1.一种用于执行数据项的加密签署操作的方法，所述方法在服务器(1)中执行并且包括以下步骤：

从智能卡读取器(3)接收(40)对要共同签署的数据项的请求，所述请求包括所述数据项的指示和智能卡的标识符，其中，所述共同签署需要使用智能卡秘密密钥和服务器秘密密钥两者以使所述共同签名有效；

询问(41)与要签署所述数据项的所述智能卡相关联的用户；

接收(42)指示所述用户批准签署所述数据项的响应；

与所述智能卡建立(43)安全信道；

通过所述安全信道与所述智能卡(2)协作(44)以提供所述数据项的共同签名，其中，所述服务器基于所述数据项、服务器秘密密钥和从所述智能卡(2)接收到的数据计算所述共同签名，其中，所述服务器秘密密钥与所述智能卡秘密密钥特定相关联，产生共同签名；以及

将所述共同签名发送(46)到所述智能卡读取器(3)。

2.根据权利要求1所述的方法，其中，所述智能卡的标识符是所述智能卡的公共密钥，其中，所述服务器秘密密钥和所述智能卡秘密密钥共同对应于所述智能卡的公共密钥。

3.根据权利要求1或2所述的方法，其中，仅在询问条件为真时才执行所述询问，所述询问条件与所述智能卡相关联。

4.根据前述权利要求中任一项所述的方法，还包括以下步骤：

获得(48)与所述智能卡相关联的验证的身份；以及

将所述验证的身份发送(49)至所述智能卡读取器(3)。

5.一种用于执行数据项的加密签署操作的服务器(1)，所述服务器(1)包括：

处理器(160)；以及

存储指令(167)的存储器(164)，所述指令(167)当由所述处理器执行时使所述服务器(1)执行以下操作：

从智能卡读取器(3)接收对要共同签署的数据项的请求，所述请求包括所述数据项的指示和智能卡的标识符，其中，所述共同签署需要使用智能卡秘密密钥和服务器秘密密钥两者以使所述共同签名有效；

询问与要签署所述数据项的所述智能卡相关联的用户；

接收指示所述用户批准签署所述数据项的响应；

与所述智能卡建立安全信道；

通过所述安全信道与所述智能卡(2)协作以提供所述数据项的共同签名，其中，所述服务器基于所述数据项、服务器秘密密钥和从所述智能卡接收到的数据计算所述共同签名，其中，所述服务器秘密密钥与所述智能卡秘密密钥特定相关联，产生共同签名；以及

将所述共同签名发送到所述智能卡读取器(3)。

6.根据权利要求5所述的服务器(1)，其中，所述智能卡的标识符是所述智能卡的公共密钥，其中，所述服务器秘密密钥和所述智能卡秘密密钥共同对应于所述智能卡的公共密钥。

7.根据权利要求5或6所述的服务器(1)，还包括当由所述处理器执行时使所述服务器(1)执行以下操作的指令(167)：仅在询问条件为真时才执行询问，所述询问条件与所述智能卡相关联。

8.根据权利要求5至7中任一项所述的服务器(1)，还包括当由所述处理器执行时使所述服务器(1)执行以下操作的指令(167)：

获得与所述智能卡相关联的验证的身份；以及

将所述验证的身份发送至所述智能卡读取器(3)。