[发明专利]一种基于远程硬件安全模块的数字签名方法

摘要

本发明涉及一种基于远程硬件安全模块的数字签名方法，其实现步骤包括HSM组的每个HSM向CA注册；用户组的每个用户向CA注册；单个用户通过系统与单个HSM建立安全通道；单个HSM为单个用户生成并返回数字签名。本发明通过取消系统对用户的认证、引入CA为用户和HSM颁发数字证书、使用安全通道技术完成用户对HSM的认证、使用口令和安全验证短信的方式完成HSM对用户的认证和签名内容的确认，实现了一种安全有效的基于HSM的数字签名方法，解决了背景技术中效率和安全性较低的问题。

主权项

一种基于远程硬件安全模块的数字签名方法，包括证书权威机构、用户组、硬件安全模块组、硬件安全模块所连接的系统，其特征在于包括以下步骤：1)硬件安全模块组的每个硬件安全模块向证书权威机构注册；2)用户组的每个用户向证书权威机构注册；3)单个用户通过所述硬件安全模块所连接的系统与单个硬件安全模块建立安全通道；4)单个硬件安全模块为单个用户生成并返回数字签名；所述的每个硬件安全模块向证书权威机构注册的步骤包括：11)系统向硬件安全模块发出初始化指令，包括生成证书请求证书的基本信息；12)硬件安全模块生成该硬件安全模块用于数字签名的公/私钥对、用于数据加密的公/私钥对、和用于数据加密的对称密钥；13)硬件安全模块将用于数字签名的私钥、用于数据加密的私钥、用于数据加密的对称密钥存储在硬件安全模块的安全存储区；14)硬件安全模块使用生成证书请求证书的基本信息、该硬件安全模块的识别信息、用于数字签名的公钥、和用于数字签名的私钥生成用于数字签名的证书请求证书；15)硬件安全模块使用生成证书请求证书的基本信息、该硬件安全模块的识别信息、用于数据加密的公钥和用于数据加密的私钥生成用于数据加密的证书请求证书；16)硬件安全模块将用于数字签名的证书请求证书和用于数据加密的证书请求证书经由系统提交给证书权威机构；17)证书权威机构验证硬件安全模块的两个证书请求证书的有效性，其中任意一个无效则拒绝签发数字证书，否则基于用于数字签名的证书请求证书和证书权威机构的私钥生成用于数字签名的数字证书，并基于用于数据加密的证书请求证书和证书权威机构的私钥生成用于数据加密的数字证书；18)证书权威机构返回用于数字签名的数字证书和用于数据加密的数字证书给系统；19)系统存储硬件安全模块的数字证书；所述的每个用户向证书权威机构注册的步骤包括：21)用户向证书权威机构提交手机号码，电子邮件注册信息；22)证书权威机构向系统查询空闲的硬件安全模块；23)系统查询连接的硬件安全模块组，获得空闲的硬件安全模块列表，将列表中一个硬件安全模块的用于数字签名的数字证书和用于数据加密的数字证书经证书权威机构转交给用 户；24)用户使用硬件安全模块的用于数据加密的数字证书中的公钥加密自己的私钥提取口令，并把密文提交给证书权威机构；25)证书权威机构把用户的手机号码、电子邮件等注册信息和加密的该用户的私钥提取口令经由系统提交给对应的硬件安全模块；26)该硬件安全模块首先生成用户用于数字签名的公/私钥对，然后把用户的手机号码输入硬件安全模块的HASH算法，获得该用户的索引值，然后使用用户的注册信息、生成的索引值、用户用于数字签名的私钥来生成用户的用于数字签名的证书请求证书，然后使用硬件安全模块用于数据加密的私钥解密用户的私钥提取口令，然后使用密钥生成函数把硬件安全模块用于数据加密的对称密钥、用户的私钥提取口令、和用户的手机号码做为输入，输出一个用户私钥加密密钥，然后使用该用户私钥加密密钥、用户用于数字签名的私钥获取加密的用户数字签名私钥，最后硬件安全模块返回用户的索引值、加密的用户数字签名私钥、和用户的用于数字签名的证书请求证书给系统；27)系统存储用户的索引值和加密的用户数字签名私钥，转发用户的用于数字签名的证书请求证书给证书权威机构；28)证书权威机构基于用户的用于数字签名的证书请求证书和证书权威机构的私钥生成用户的用于数字签名的数字证书，并提交给用户；29)用户存储用于数字签名的数字证书；所述的单个用户通过系统与单个硬件安全模块建立安全通道的步骤包括：31)用户向系统提交硬件安全模块用于数据加密的数字证书，要求与数字证书所指明的硬件安全模块建立安全通道；32)系统通过用户提交的数字证书中硬件安全模块的识别信息查询硬件安全模块组，如果该硬件安全模块空闲，则通知用户与该硬件安全模块建立安全通道，否则提示用户等待并周期查询该硬件安全模块的状态，当可用时通知用户与该硬件安全模块建立安全通道；33)用户与该硬件安全模块建立安全通道，单向认证硬件安全模块的真实性，并生成保护数据完整性和机密性的密钥；所述的单个硬件安全模块为单个用户生成并返回数字签名的步骤包括：41)硬件安全模块通过安全通道提示用户输入私钥提取口令、手机号码和待签名内容；42)用户通过安全通道向硬件安全模块提交自己的私钥提取口令、手机号码和待签名内容；43)硬件安全模块把用户的手机号码输入硬件安全模块的HASH算法，获得该用户的索 引值，提交系统；44)系统返回给硬件安全模块用户的索引值所对应的加密的用户数字签名私钥；45)硬件安全模块使用密钥生成函数把硬件安全模块用于数据加密的对称密钥、用户的私钥提取口令、和用户的手机号码做为输入，输出一个用户私钥加密密钥，然后使用该用户私钥加密密钥、加密的用户数字签名私钥解密获取用户的数字签名私钥；46)硬件安全模块生成安全短消息，包括随机数、本地时钟的时间、用户待签名内容的信息、和使用硬件安全模块的用于数字签名的私钥生成的关于该短消息内容的数字签名，然后发送该安全短消息给用户；47)用户验证安全短消息的数字签名是否有效，验证待签名内容是否正确，验证通过则通过安全通道提交收到的随机数，完成数字签名确认的操作；48)硬件安全模块确认随机数的一致性，然后使用用户的数字签名私钥对待签名内容进行数字签名，返回数字签名结果给用户。