[发明专利]数据项的加密签署

说明书

提供了一种用于执行数据项的加密签署操作的方法。该方法在服务器中执行，并且包括以下步骤：从智能卡读取器接收对要共同签署的数据项的请求，该请求包括数据项的指示和智能卡的标识符，其中，共同签署需要使用智能卡秘密密钥和服务器秘密密钥两者以使共同签名有效；与智能卡建立安全信道；通过安全信道与智能卡协作以提供数据项的共同签名，其中，服务器基于数据项和服务器秘密密钥进行签名，其中，服务器秘密密钥与智能卡秘密密钥特定相关联，产生共同签名；以及将共同签名发送到智能卡读取器。

技术领域

本公开内容涉及数据项的加密签署领域，尤其涉及用于执行数据项的加密签署操作或使数据项的加密签署操作能够实现的服务器、智能卡读取器、智能卡、方法、计算机程序和计算机程序产品。

背景技术

加密签署是允许验证数字数据项例如文件的已知过程。签署可以基于包括秘密(也称为私有)密钥和公共密钥的密钥对，其中秘密密钥用于签署操作，并且可以使用公共密钥检查得到的签名。

加密签署可以在很多不同的情况下发生。在很多情况下，如果用户以及由此秘密密钥是可移动的，则是非常有益的，使得可以现场发生签署操作。例如，秘密密钥可以保存在诸如智能电话的运营商设备中。

然而，由于秘密密钥那么需要是可移动的，因此秘密密钥的安全性降低，因为包含秘密密钥的运营商设备可能被盗。

发明内容

一个目标是提高执行数据项的数字签署的能力和安全性。

根据第一方面，提供了一种用于执行数据项的加密签署操作的方法。该方法在服务器中执行，并且包括以下步骤：从智能卡读取器接收对要共同签署的数据项的请求，该请求包括数据项的指示和智能卡的标识符，其中，共同签署需要使用智能卡秘密密钥和服务器秘密密钥两者以使共同签名有效；询问与要签署数据项的智能卡相关联的用户；接收指示用户批准签署数据项的响应；与智能卡建立安全信道；通过安全信道与智能卡协作，以提供数据项的共同签名，其中，服务器基于数据项、服务器秘密密钥和从智能卡接收到的数据计算共同签名，其中，服务器秘密密钥与智能卡秘密密钥特定相关联，产生共同签名；以及将共同签名发送到智能卡读取器。

智能卡的标识符可以是智能卡的公共密钥，其中，服务器秘密密钥和智能卡秘密密钥共同对应于智能卡的公共密钥。

在一个实施方式中，仅在询问条件为真时才执行询问，该询问条件与智能卡相关联。

该方法还可以包括以下步骤：获得与智能卡相关联的验证的身份；以及将验证的身份发送至智能卡读取器。

根据第二方面，提供了一种用于执行数据项的加密签署操作的服务器。该服务器包括：处理器；以及存储指令的存储器，所述指令当由处理器执行时使服务器执行以下操作：从智能卡读取器接收对要共同签署的数据项的请求，该请求包括数据项的指示和智能卡的标识符，其中，共同签署需要使用智能卡秘密密钥和服务器秘密密钥两者以使共同签名有效；询问与要签署数据项的智能卡相关联的用户；接收指示用户批准签署数据项的响应；与智能卡建立安全信道；通过安全信道与智能卡协作，以提供数据项的共同签名，其中，服务器基于数据项、服务器秘密密钥和从智能卡接收到的数据计算共同签名，其中，服务器秘密密钥与智能卡秘密密钥特定相关联，产生共同签名；以及将共同签名发送到智能卡读取器。

智能卡的标识符可以是智能卡的公共密钥，其中，服务器秘密密钥和智能卡秘密密钥共同对应于智能卡的公共密钥。

服务器还可以包括当由处理器执行时使服务器执行以下操作的指令：仅在询问条件为真时才执行询问的指令，该询问条件与智能卡相关联。

服务器还可以包括当由处理器执行时使服务器执行以下操作的指令：获得与智能卡相关联的验证的身份；以及将验证的身份发送到智能卡读取器。