[发明专利]基于移动终端的数字签名方法、装置以及移动终端有效
申请号: | 201711484493.0 | 申请日: | 2017-12-29 |
公开(公告)号: | CN108200052B | 公开(公告)日: | 2021-02-02 |
发明(设计)人: | 秦立仓;李勃 | 申请(专利权)人: | 北京握奇智能科技有限公司;北京握奇数据股份有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;G06F21/33 |
代理公司: | 北京国帆知识产权代理事务所(普通合伙) 11334 | 代理人: | 王荣 |
地址: | 100102 北京市朝阳*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 移动 终端 数字签名 方法 装置 以及 | ||
1.一种基于移动终端的数字签名方法,其特征在于,包括:
接收到业务应用或外部设备通过数字签名服务应用发送的待签名业务数据,其中,数字签名服务应用用于提供统一的数字证书签名接口;
根据移动终端设备环境确定与所述待签名业务数据相对应的数字签名证书的部署方式;
其中,所述数字签名证书的部署方式包括:数字签名证书基于分布式存储方式存储在数字签名服务应用和证书管理系统中、数字签名证书存储在TEE系统的可信应用TA中、数字签名证书存储在eSE的Applet中;
根据所述部署方式获取所述数字签名证书,使用所述数字签名证书对所述待签名业务数据进行相应地签名处理,当将所述数字证书基于分布式存储方式存储在数字签名服务应用和证书管理系统中时,在进行签名服务时,基于分布式运算方式对所述待签名业务数据分别进行签名运算,将签名结果通过所述数字签名服务应用返回给所述业务应用或外部设备;
所述业务应用或外部设备通过所述数字签名服务应用接收签名处理结果。
2.如权利要求1所述方法,其特征在于,所述数字签名服务应用在其内部存储所述数字证书的第一部分,所述证书管理系统中存储所述数字证书的第二部分;
所述数字签名证书的第一部分包括:私钥的第一部分;所述数字签名证书的第二部分包括:私钥的第二部分。
3.如权利要求1所述方法,其特征在于,所述根据所述部署方式获取数字签名证书接口,使用所述数字签名证书对所述待签名业务数据进行相应地签名处理包括:
如果所述数字签名证书存储在数字签名TA中时,所述业务应用或外部设备将待签名业务数据通过数字签名服务应用发送给所述数字签名TA;
所述数字签名TA获取在其内部存储的所述数字签名证书并基于所述数字签名证书对所述待签名业务数据进行签名处理,业务应用或外部设备通过数字签名服务应用接收签名结果。
4.如权利要求3所述的方法,其特征在于,还包括:
所述数字签名服务应用对于所述数字签名证书存储在TEE系统的可信应用TA中的部署方式提供相应的功能;证书管理系统通过所述数字签名服务应用对所述数字签名TA中存储的数字签名证书进行管理,包括:安装、更新、删除数字签名证书;
TAM系统通过所述数字签名服务应用对所述数字签名TA进行管理,包括:安装、更新、删除数字签名TA。
5.如权利要求1所述方法,其特征在于,所述根据所述部署方式获取数字签名证书接口,使用所述数字签名证书对所述待签名业务数据进行相应地签名处理包括:
如果所述数字签名证书存储在所述Applet中时,所述数字签名服务应用对于所述数字签名证书存储在Applet中的部署方式提供相应的功能;所述业务应用或外部设备将所述待签名业务数据通过数字签名服务应用发送给所述数字签名TA;所述数字签名TA将所述待签名业务数据发送给所述Applet;
所述Applet获取在其内部存储的所述数字签名证书并基于所述数字签名证书对所述待签名业务数据进行签名处理,并将签名结果返回所述数字签名TA。
6.如权利要求1所述方法,其特征在于,还包括:
如果所述数字签名证书存储在所述Applet中,REE侧的业务应用和所述Applet通信进行数字签名处理;其中,所述Applet获取在其内部存储的所述数字签名证书并基于所述数字签名证书对REE侧的业务应用发送的待签名业务数据进行签名处理,并将签名结果返回给REE侧的业务应用。
7.如权利要求5所述方法,其特征在于,还包括:
证书管理系统通过所述数字签名服务应用和所述数字签名TA对所述Applet中存储的数字签名证书进行管理,包括:安装、更新、删除数字签名证书;
TSM系统通过所述数字签名服务应用和所述数字签名TA对所述Applet进行管理,包括:进行个人化,安装、更新、卸载Applet。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京握奇智能科技有限公司;北京握奇数据股份有限公司,未经北京握奇智能科技有限公司;北京握奇数据股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711484493.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于多终端的云存储设备
- 下一篇:记录APT攻击操作的方法及装置