[发明专利]一种签名方法及服务器

权利要求书

1.一种签名方法，其特征在于，所述方法包括：

接收用户的签名操作请求，并根据所述签名操作请求获取第一数据包；

对所述第一数据包进行预处理，得到第一签名原文；

当允许进行副署签名操作时，响应所述签名操作请求，通过签名工具对所述第一签名原文进行副署签名操作，得到第一副署签名信息；

将所述第一副署签名信息添加到第一原签名文件的非认证属性集合中，生成包含第一副署签名信息的第三原签名文件，所述非认证属性集合是所有所述第一副署签名信息的集合；

将所述第三原签名文件进行打包，得到第二数据包。

2.根据权利要求1所述的方法，其特征在于，所述对所述第一数据包进行预处理，得到第一签名原文，包括：

解析所述第一数据包，并获得所述第一数据包对应的第一应用程序文件；

对所述第一应用程序文件进行哈希计算，得到所述第一签名原文。

3.根据权利要求2所述的方法，其特征在于，所述得到第一签名原文之后，所述响应所述签名操作请求之前，所述方法还包括：

解析所述第一数据包，并获得所述第一数据包对应的第一原签名文件；

对所述第一原签名文件进行解析，得到第一原生签名信息；

通过根据所述第一签名原文和所述第一原生签名信息进行第一原生签名验证，来判断是否允许进行所述副署签名操作；

当所述第一原生签名验证成功时，表征允许进行所述副署签名操作；

当所述第一原生签名验证失败时，表征不允许进行所述副署签名操作。

4.根据权利要求1所述的方法，其特征在于，所述得到第二数据包之后，所述方法还包括：

接收用户的副署签名验证请求，并根据所述副署签名验证请求获取所述第二数据包；

解析所述第二数据包，并获得所述第二数据包对应的第二应用程序文件和第二原签名文件；

对所述第二应用程序文件进行哈希计算，得到第二签名原文；

对所述第二原签名文件进行解析，得到第二原生签名信息；

根据所述第二签名原文和所述第二原生签名信息进行第二原生签名验证；

当所述第二原生签名验证成功时，响应所述副署签名验证请求，提取所述第二数据包中的第二副署签名信息，并对所述第二副署签名信息进行验证，生成验证结果。

5.一种签名服务器，其特征在于，所述服务器包括：

待签名程序获取模块，用于接收用户的签名操作请求，并根据所述签名操作请求获取第一数据包；

签名原文生成模块，用于对所述第一数据包进行预处理，得到第一签名原文；

副署签名处理模块，用于当允许进行副署签名操作时，响应所述签名操作请求，通过签名工具对所述第一签名原文进行副署签名操作，得到第一副署签名信息；

数据包生成模块，用于将所述第一副署签名信息添加到所述第一数据包中，得到第二数据包；

加密消息的语法标准PKCS#7文件处理模块，用于将所述第一副署签名信息添加到第一原签名文件的非认证属性集合中，生成包含第一副署签名信息的第三原签名文件，所述非认证属性集合是所有所述第一副署签名信息的集合；

数据包处理模块，用于将所述第三原签名文件进行打包，得到所述第二数据包。