[发明专利]一种智能密钥装置的签名方法

说明书

技术领域

本发明属于信息安全技术领域，尤其涉及一种智能密钥装置的签名方法。

背景技术

近几年来，随着互联网技术的快速发展，电子商务和电子政务正在代替传统 的商务、政务模式。保障电子商务和电子政务正常运行的核心因素之一就是保证 参与其中的各方面人员身份可信。

智能密钥装置能够很好的满足网络上个人身份认证的需要。它是一种带有处 理器和存储器的小型硬件装置，可通过计算机的数据通讯接口与计算机连接。智 能密钥装置采用PIN码验证用户身份的合法性，在进行身份认证时将智能密钥装 置与计算机相连，用户在计算机上输入PIN码，智能密钥装置会自动校验该PIN码 的正确性，只有当用户输入的PIN码正确时，才允许用户操作智能密钥装置。智 能密钥装置还具有密钥生成功能，并可安全存储密钥和预置加密算法。智能密钥 装置与密钥相关的运算完全在装置内部运行，且智能密钥装置具有物理抗攻击的 特性，安全性极高，常用的智能密钥装置通过USB接口与计算机相连。

由于智能密钥装置具有高安全的特性，所以很多安全性要求较高的领域都采 用智能密钥装置进行身份认证或者在其内部进行签名，以保证操作的安全性。

然而，现有技术中，当智能密钥装置进行有复核信息的数据签名和不含复 核信息的数据签名的时，比较容易混淆，且使用者不明白签名的实质过程，从 而产生错误。

发明内容

为解决现有技术中存在的问题，本发明提供了一种智能密钥装置的签名方 法。

技术方案是，一种智能密钥装置的签名方法，其特征是所述方法包括：

中间件下发创建安全环境指令，设置签名算法，并指定签名所使用的密钥ID；

所述中间件判断将要发送给智能密钥装置的待签名数据的类型；

所述中间件根据所述待签名数据的类型，将所述待签名数据发送给所述智能 密钥装置；

所述智能密钥装置缓存其接收到的所述待签名数据；

所述中间件下发签名指令；

所述中间件下发获取签名结果指令，所述智能密钥装置接收到所述获取签名 结果指令后进行确认处理；

所述中间件根据所述智能密钥装置的确认处理结果，进行相应地操作。

所述待签名数据的类型是待签名数据原文或者待签名数据原文的哈希值。

所述中间件根据所述待签名数据的类型，将所述待签名数据发送给所述智能 密钥装置，具体为所述中间件通过下发hash指令将所述待签名数据原文发送给 所述智能密钥装置。

所述中间件根据所述待签名数据的类型，将所述待签名数据发送给所述智能 密钥装置，具体为所述中间件通过下发put hash指令将所述待签名数据原文的 哈希值发送给所述智能密钥装置。

所述智能密钥装置缓存其接收到的所述待签名数据，具体是所述智能密钥装 置缓存其接收到的待签名数据原文。

所述智能密钥装置缓存其接收到的所述待签名数据，具体是所述智能密钥装 置缓存其接收到的待签名数据原文的哈希值。

所述中间件下发签名指令，具体还包括：所述智能密钥装置接收所述中间件 下发的签名指令后，检查所述智能密钥装置是否缓存有待签名数据原文；如果所 述智能密钥装置缓存有待签名数据原文，则所述智能密钥装置根据预先约定的规 则扫描解析所述待签名数据原文，判断是否能提取需要复核的关键信息，如果能 提取需要复核的关键信息，则提取所述需要复核的关键信息组成复核信息，利用 所述智能密钥装置内置的液晶屏显示后，向中间件返回表示“需要按键确认”的 返回码，并计算所述待签名数据原文的哈希值；如果不能提取需要复核的关键信 息，则计算所述待签名数据原文的哈希值；如果所述智能密钥装置未缓存有待签 名数据原文，则智能密钥装置将安全状态设为plublic，并向中间件返回表示“需 要验证PIN码”的返回码。

所述智能密钥装置接收到所述获取签名结果指令后进行确认处理，具体是：

当所述智能密钥装置能提取所述需要复核的关键信息时，所述智能密钥装置 检查其按键状态，如果确认键被按下，则计算待签名数据原文的哈希值的签名结 果，发送给所述中间件，所述方法结束；如果等待按键时间超过预设的时间值， 或者取消键被按下，则向中间件返回表示“取消”的返回码；否则，向中间件返 回表示“需要按键确认”的返回码；