[发明专利]数字安全处理方法、计算机设备及存储介质

说明书

一种数字安全处理方法、设备和介质，一实施例的方法包括：接收客户端发送的数字签名请求；向客户端返回数字签名响应，携带第二、第三客户端密钥生成参数；接收客户端返回的第二用户授权信息，携带客户端基于第二、第三客户端密钥生成参数分别生成的第二、第三客户端密钥；基于第二、第三客户端密钥和第二、第三服务端密钥生成参数分别生成第二、第三服务端密钥；用第二服务端密钥解密存储的第二私钥密文加密结果获得私钥密文，用私钥密文对待签名数据签名获得数字签名结果；用第三服务端密钥加密私钥密文获得第三私钥密文加密结果，将第三客户端密钥生成参数、第三服务端密钥生成参数及第三私钥密文加密结果关联存储。本实施例方案提高了安全性。

技术领域

本发明涉及密码学技术领域，特别是涉及一种数字安全处理方法、计算机设备和计算机存储介质。

背景技术

随着互联网技术的发展以及电子政务电子商务的崛起，网上银行、网上办公、网上购物等业务已经逐步进入大众的生活，并不断迅速地变化和发展。在涉及很多的关键性业务操作和敏感信息的传送时，通常使用数字签名技术，实现对数据的完整性验证、防篡改以及抗抵赖等安全保护。传统互联网中的蓝牙、音码和NFC(近距离无线通讯技术)等智能密码钥匙、智能IC卡设备，虽然理论上可用于移动互联网设备，但受限于型号种类繁多、兼容性差，个人携带和使用繁琐，导致用户体验很差，并没有推广开。将PKI(公钥基础设施)技术和商用密码芯片与可穿戴设备结合，虽然可以减少个人携带的不便性，但是在使用时，仍然会面临兼容适配、操作步骤繁多的问题。

发明内容

基于此，本申请实施例的目的在于提供一种数字安全处理方法、计算机设备和计算机存储介质。

一种数字安全处理方法，包括步骤：

向服务端发送数字签名请求；

接收所述服务端基于所述数字签名请求返回的数字签名响应，所述数字签名响应携带第二客户端密钥生成参数和第三客户端密钥生成参数；

基于所述第二客户端密钥生成参数生成第二客户端密钥，基于所述第三客户端密钥生成参数生成第三客户端密钥，并向所述服务端发送第二用户授权信息，所述第二用户授权信息携带所述第二客户端密钥、所述第三客户端密钥；

接收所述服务端返回的数字签名结果。

一种数字安全处理方法，包括步骤：

接收客户端发送的数字签名请求；

向所述客户端返回数字签名响应，所述数字签名响应携带第二客户端密钥生成参数和第三客户端密钥生成参数；

接收所述客户端返回的第二用户授权信息，所述第二用户授权信息携带所述客户端基于所述第二客户端密钥生成参数生成的第二客户端密钥、基于所述第三客户端密钥生成参数生成的第三客户端密钥；

基于所述第二客户端密钥和第二服务端密钥生成参数生成第二服务端密钥、所述第三客户端密钥和第三服务端密钥生成参数生成第三服务端密钥；

利用所述第二服务端密钥解密存储的第二私钥密文加密结果，获得私钥密文，并用该私钥密文对待签名数据进行签名，获得数字签名结果；

利用所述第三服务端密钥加密所述私钥密文，获得第三私钥密文加密结果，并将所述第三客户端密钥生成参数、所述第三服务端密钥生成参数以及所述第三私钥密文加密结果关联存储。

一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上所述方法的步骤。

一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上所述方法的步骤。