[发明专利]基于移动终端的数字签名方法、装置以及移动终端

权利要求书

1.一种基于移动终端的数字签名方法，其特征在于，包括：

接收到业务应用或外部设备通过数字签名服务应用发送的待签名业务数据，其中，数字签名服务应用用于提供统一的数字证书签名接口；

根据移动终端设备环境确定与所述待签名业务数据相对应的数字签名证书的部署方式；

其中，所述数字签名证书的部署方式包括：数字签名证书基于分布式存储方式存储在数字签名服务应用和证书管理系统中、数字签名证书存储在TEE系统的可信应用TA中、数字签名证书存储在eSE的Applet中；

根据所述部署方式获取所述数字签名证书，使用所述数字签名证书对所述待签名业务数据进行相应地签名处理，当将所述数字证书基于分布式存储方式存储在数字签名服务应用和证书管理系统中时，在进行签名服务时，基于分布式运算方式对所述待签名业务数据分别进行签名运算，将签名结果通过所述数字签名服务应用返回给所述业务应用或外部设备；

所述业务应用或外部设备通过所述数字签名服务应用接收签名处理结果。

2.如权利要求1所述方法，其特征在于，所述数字签名服务应用在其内部存储所述数字证书的第一部分，所述证书管理系统中存储所述数字证书的第二部分；

所述数字签名证书的第一部分包括：私钥的第一部分；所述数字签名证书的第二部分包括：私钥的第二部分。

3.如权利要求1所述方法，其特征在于，所述根据所述部署方式获取数字签名证书接口，使用所述数字签名证书对所述待签名业务数据进行相应地签名处理包括：

如果所述数字签名证书存储在数字签名TA中时，所述业务应用或外部设备将待签名业务数据通过数字签名服务应用发送给所述数字签名TA；

所述数字签名TA获取在其内部存储的所述数字签名证书并基于所述数字签名证书对所述待签名业务数据进行签名处理，业务应用或外部设备通过数字签名服务应用接收签名结果。

4.如权利要求3所述的方法，其特征在于，还包括：

所述数字签名服务应用对于所述数字签名证书存储在TEE系统的可信应用TA中的部署方式提供相应的功能；证书管理系统通过所述数字签名服务应用对所述数字签名TA中存储的数字签名证书进行管理，包括：安装、更新、删除数字签名证书；

TAM系统通过所述数字签名服务应用对所述数字签名TA进行管理，包括：安装、更新、删除数字签名TA。

5.如权利要求1所述方法，其特征在于，所述根据所述部署方式获取数字签名证书接口，使用所述数字签名证书对所述待签名业务数据进行相应地签名处理包括：

如果所述数字签名证书存储在所述Applet中时，所述数字签名服务应用对于所述数字签名证书存储在Applet中的部署方式提供相应的功能；所述业务应用或外部设备将所述待签名业务数据通过数字签名服务应用发送给所述数字签名TA；所述数字签名TA将所述待签名业务数据发送给所述Applet；

所述Applet获取在其内部存储的所述数字签名证书并基于所述数字签名证书对所述待签名业务数据进行签名处理，并将签名结果返回所述数字签名TA。

6.如权利要求1所述方法，其特征在于，还包括：

如果所述数字签名证书存储在所述Applet中，REE侧的业务应用和所述Applet通信进行数字签名处理；其中，所述Applet获取在其内部存储的所述数字签名证书并基于所述数字签名证书对REE侧的业务应用发送的待签名业务数据进行签名处理，并将签名结果返回给REE侧的业务应用。

7.如权利要求5所述方法，其特征在于，还包括：

证书管理系统通过所述数字签名服务应用和所述数字签名TA对所述Applet中存储的数字签名证书进行管理，包括：安装、更新、删除数字签名证书；

TSM系统通过所述数字签名服务应用和所述数字签名TA对所述Applet进行管理，包括：进行个人化，安装、更新、卸载Applet。