[发明专利]一种数字签名方法及装置

说明书

本发明提供一种数字签名方法及装置，接收服务器端发送的数字签名请求并接收服务器端响应所述数字签名请求后返回的临时数据；根据所述临时数据和预定的加密密钥，计算得到第一数字签名，并接收服务器端返回的第二数字签名，最后根据第一数字签名、第二数字签名和协商公钥，计算得到签名结果。由于本发明中客户端和服务器端协同工作以分别计算得到第一数字签名和第二数字签名，并根据第一数字签名和第二数字签名就可以计算得到签名结果，因此并不需要预先从密码介质发放处获取特定地密码介质，且任意形式的客户端通过移动互联网都可以与服务器端交互实现数字签名，提高了数字签名方法的适用性。

技术领域

本发明属于数字签名技术领域，尤其涉及一种数字签名方法及装置。

背景技术

随着科技的进步和社会发展，移动终端的使用已经相当的广泛。越来越多的业务基于移动互联网应用在移动终端中。为了保证业务的安全性，需要采用数字签名技术。

通常基于特定地密码介质实现数字签名，用户首先需要从密码介质发放处获得特定地密码介质，然后再将获得的特定地密码介质插入到个人电脑中，并在个人电脑中安装驱动和相关的数字签名程序，最后才能在业务过程中实现数字签名。

由于必须到密码介质发放处获取特定地密码介质，因此受到密码介质发放的限制，大规模使用较为困难。且特定地密码介质需要作为个人电脑的外设连接到个人电脑使用才能实现在个人电脑中安装驱动以及相关的数字签名程序，进而实现数字签名，而个人电脑和移动终端无论是操作系统还是外接接口都是不同的，不能将适用于个人电脑的特定地密码介质应用到移动终端中，以实现在移动终端中安装驱动以及相关的数字签名程序，进而实现数字签名。

因此，基于特定地密码介质实现数字签名的方法难以应用到移动终端中，适用性差。

发明内容

有鉴于此，本发明的目的在于提供一种数字签名方法及装置，以解决现有技术中基于特定地密码介质实现数字签名的方法难以应用到移动终端中，导致的适用性差的问题。

技术方案如下：

本发明提供一种数字签名方法，应用于客户端，包括：

接收数字签名请求；

接收服务器端响应所述数字签名请求后返回的临时数据；

根据所述临时数据、预定的协商公钥和待签名值，计算得到第一数字签名；

接收所述服务器端返回的第二数字签名；

根据所述第一数字签名、所述第二数字签名和所述协商公钥，计算得到签名结果。

优选地，所述协商公钥为所述客户端与所述服务器端协商后得到的公钥；

其中，所述客户端与所述服务器端协商的过程包括：

生成第一密钥因子；

根据所述第一密钥因子计算得到第一公钥；

向所述服务器端发送协商请求；

接收所述服务器端响应所述协商请求后返回的第二公钥；其中，所述第二公钥为根据所述服务器端生成的第二密钥因子计算得到的；

根据所述第二公钥和所述第一密钥因子，计算得到第一协商密钥；

将所述第一公钥发送至所述服务器端；

接收所述服务器端返回的第二协商密钥；其中，所述第二协商密钥为根据所述第一公钥和所述第二密钥因子计算得到；

判断所述第一协商密钥与所述第二协商密钥是否相同，得到第一判断结果；

当所述第一判断结果表示所述第一协商密钥与所述第二协商密钥相同时，所述第一协商密钥为协商公钥。