[发明专利]一种客户端和服务端协作生成数字签名的方法在审
| 申请号: | 201611194899.0 | 申请日: | 2016-12-22 |
| 公开(公告)号: | CN106685651A | 公开(公告)日: | 2017-05-17 |
| 发明(设计)人: | 张庆勇;胡进 | 申请(专利权)人: | 北京信安世纪科技有限公司;武汉信安珞珈科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30;H04L29/06 |
| 代理公司: | 武汉臻诚专利代理事务所(普通合伙)42233 | 代理人: | 向彬 |
| 地址: | 100054 北京市西城区白*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种客户端和服务端协作生成数字签名方法,包括:客户端接收来自外部应用的数字签名请求,并根据该数字签名请求发送签名原文m和用户个人识别信息ID给服务端,服务端根据用户个人识别信息ID检测用户私钥是否已经被撤销,如果没有被撤销则服务端根据接收到的用户个人识别信息ID在其自身中查找对应的第二私钥d2,利用该第二私钥d2对签名原文m进行数字签名,以生成第一签名信息S1,并将第一签名信息S1发送给客户端。本发明能够解决现有方法中存在的用户必须随身携带硬件安全设备以完成数字签名操作所造成的用户使用复杂度高,以及客户端密钥不能被及时作废所导致用户的签名操作不能被终止的技术问题。 | ||
| 搜索关键词: | 一种 客户端 服务端 协作 生成 数字签名 方法 | ||
【主权项】:
一种客户端和服务端协作生成数字签名方法,其特征在于,包括以下步骤:(1)客户端接收来自外部应用的数字签名请求,并根据该数字签名请求发送签名原文m和用户个人识别信息ID给服务端,其中该用户个人识别信息ID可包括用户名,和/或客户端使用公钥密码算法对其自身生成的第一私钥d1进行处理后得到的第一公钥P1;(2)服务端根据用户个人识别信息ID检测用户私钥是否已经被撤销,如果没有被撤销则进入步骤(3),否则过程结束;(3)服务端根据接收到的用户个人识别信息ID在其自身中查找对应的第二私钥d2,利用该第二私钥d2对签名原文m进行数字签名,以生成第一签名信息S1,并将第一签名信息S1发送给客户端;(4)客户端利用第一私钥d1对签名原文m和第一签名信息S1的组合进行数字签名,以生成完整签名信息S,并将完整签名信息S返回给外部应用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京信安世纪科技有限公司;武汉信安珞珈科技有限公司,未经北京信安世纪科技有限公司;武汉信安珞珈科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611194899.0/,转载请声明来源钻瓜专利网。
