[发明专利]一种用于生成签名的方法和装置

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种用于生成签名的方法和装置。

背景技术

数字证书是指网上金融、电子政务或电子商务等网上电子活动中,符合《中华人民共和国电子签名法》、能够证实签名人与电子签名数据具有可靠关联性的一种电子签名认证证书。

现有技术中，数字证书和私钥存储方式主要有以下两种方式：

一种方式是通过软证书来存储。其中，软证书也称为文件证书，多存放在计算机硬盘或软盘中，

另一种方式是通过硬证书来存储。其中，硬证书指数字证书和私钥存放于智能卡中，例如含CPU的IC卡。

然而以上两种方式均存在各自的缺点：软证书的方式使用方便但数字证书和私钥被盗用风险等级较高，硬证书的方式安全性较高，但智能卡驱动需要用户应用系统支持，使用不便，成本较高，并且难以应用于手机等移动终端。

发明内容

本发明的目的是提供一种用于生成签名的方法和装置。

根据本发明的一个方面，提供了一种用于在用户设备中生成签名的方法，所述用户设备中包含与用户的私钥信息对应的私钥存储信息，其中，当需要对待签内容进行签名时，所述方法包括以下步骤：

a基于所述私钥存储信息来获取所述私钥信息；

b基于所述私钥信息对经用户确认的待签内容信息进行第一加密操 作，以得到中间签名数据；

c将所述中间签名数据发送至签名设备，以供所述签名设备基于所述中间签名数据和第一公钥信息得到待验签名数据，其中，所述签名设备包括所述第一公钥信息和与所述第一公钥信息对应的第二公钥信息，所述第二公钥信息用于对所述待验签名数据进行解码。

根据本发明的一个方面，还提供了一种用于在签名设备中辅助生成签名的方法，其中，所述签名设备包含与一用户设备对应的第一公钥信息，以及与该第一公钥信息对应的第二公钥信息的公钥证书信息，其中，所述方法包括以下步骤：

A接收来自所述用户设备的中间签名数据；

B基于与所述用户设备对应的第一公钥信息对所述中间签名数据执行第二加密操作，以得到待验签名数据；

C将所述待验签名数据发送至相应的应用服务器来进行签名验证；

D接收所述应用服务器反馈的、与所述公钥证书对应的验签结果信息，以将所述验签结果信息反馈至所述用户设备。

根据本发明的一个方面，还提供了一种用于在用户设备中生成签名的签名生成装置，所述用户设备中包含与用户的私钥信息对应的私钥存储信息，其中，当需要对待签内容进行签名时，所述签名生成装置包括：

第一获取装置，用于基于所述私钥存储信息来获取所述私钥信息；

第一加密装置，用于基于所述私钥信息对经用户确认的待签内容信息进行第一加密操作，以得到中间签名数据；

第一发送装置，用于将所述中间签名数据发送至签名设备，以供所述签名设备基于所述中间签名数据和第一公钥信息得到待验签名数据，其中，所述签名设备包括所述第一公钥信息和与所述第一公钥信息对应的第二公钥信息，所述第二公钥信息用于对所述待验签名数据进行解码。

根据本发明的一个方面，还提供了一种用于在签名设备中辅助生成签名的辅助签名装置，其中，所述签名设备包含与一用户设备对应的第一公钥信息，以及与该第一公钥信息对应的第二公钥信息的公钥证书信 息，其中，所述辅助签名装置包括以下步骤：

第一接收装置，用于接收来自所述用户设备的中间签名数据；

第二加密装置，用于基于与所述用户设备对应的第一公钥信息对所述中间签名数据执行第二加密操作，以得到待验签名数据；

第四发送装置，用于将所述待验签名数据发送至相应的应用服务器来进行签名验证；

第二接收装置，用于接收所述应用服务器反馈的、与所述公钥证书对应的验签结果信息，以将所述验签结果信息反馈至所述用户设备。

与现有技术相比，本发明具有以下优点：将公钥存储于签名设备中，与用户设备中存储的私钥相分离，加强了存储过程的安全性，并且，通过在用户设备和签名设备中分别执行加密操作来生成数字签名，增加了生成数字签名过程的复杂度，减小了用户私钥和数字证书被盗用的可能性；并且，无需用户使用任何诸如U盾等额外的装置，能够较好地适应移动设备段的用户需求，在移动设备中实现用户所见即所签，并且成本较低；并且，通过对用户输入的验签名密码进行验证，并在验证失败次数较多时销毁与该用户对应的私钥信息和公钥证书信息，防止黑客基于特定的密码破解方法通过多次输入密码而通过验证，进一步提升了验证过程的安全性。

附图说明