[发明专利]一种无证书蓝牙key签名方法及系统

说明书

本申请公开了一种无证书蓝牙key签名方法及系统，其特征在于，包括：发起交易时，客户端从蓝牙key中获取预先存储的用户公钥标识以验证蓝牙key的有效性；蓝牙key对所述客户端发起的交易报文进行运算并签名，并向所述客户端提交签名结果，客户端将所述签名结果附上所述用户公钥标识组成签名报文发送给网银服务器验签，验签通过后授权此次操作。采用本申请实施例使用用户公钥标识来作为用户身份标识，不仅减少了手机网银APP从蓝牙key中读取用户身份标识的时间，提高了手机网银APP转账的效率，提升了用户体验；而且减少了签名报文的总数据包数，提高了传输效率。

技术领域

本申请涉及密码技术领域，特别是涉及一种无证书蓝牙key签名方法及系统。

背景技术

现有的网银蓝牙key都是基于证书的公钥密钥体制(PKI/CA)，PKI签名的核心元素是由CA签发的数字证书(身份信息)，它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。而证书中包含的主要内容有用户名称、CA名称、用户公钥、证书有效期及CA对上述信息的签名，如果用户公钥是RSA1024的，则公钥长度为128字节，对应的CA签名长度也是128字节，如果用户公钥是RSA2048的，则用户公钥长度一项为256字节，对应的CA签名一项也是256字节，由于用户名称及CA名称会根据实际情况长度不等，故基于证书的公钥体制中证书大小约1K左右，而经典的蓝牙BLE每次只能传输20字节，要传输1k左右的数据，需至少传输50次，此操作严重影响了用户体验。

发明内容

本申请提出一种无证书蓝牙key签名方法及系统，通过公钥标识来验证用户的合法性，而公钥标识所包含的内容远远小于1k，手机APP从蓝牙key中读取公钥标识远比读证书快的多，大大提高了用户体验。

为达到上述目的，根据本申请实施例的第一方面，提供一种无证书蓝牙key签名方法，包括：

发起交易时，蓝牙key中预先存储的用户公钥标识被客户端获取并验证蓝牙key的有效性；

蓝牙key对客户端发起的交易报文进行运算并签名，并向客户端提交签名结果，客户端接收到签名结果后附加上用户公钥标识组成签名报文。

如上的，其中，一种无证书蓝牙key签名方法还包括服务器端对签名报文进行验证，并在验证通过后授权客户端的交易请求操作。

如上的，其中，预先存储的用户公钥标识从密钥中心下发。

如上的，其中，用户公钥标识包括：用户标识、系统标识、有效期、用户部分公钥R。

如上的，其中，用户部分公钥R计算公式为：

R＝rG＝d₁G+r₂G＝Q₁+r₂G；

其中，G，+是椭圆曲线上的点组成的加法循环群，(d₁,Q₁)是用户产生的SM2临时密钥对，d₁为临时私钥，Q₁为临时公钥，r₂是由密钥中心生成的；

根据本申请实施例的第二方面，提供一种无证书蓝牙key签名方法，包括：

蓝牙key校验用户PIN，验证通过后，所述蓝牙key生成SM2临时密钥对(d₁,Q₁)，并把临时公钥Q₁返回所述客户端；

蓝牙key接收客户端发来的部分私钥d'、用户公钥Q、用户公钥标识C；

蓝牙key对部分私钥d'和临时私钥d₁通过运算得到用户私钥d，并验证用户私钥d和用户公钥Q的匹配性；

验证通过则获得公、私钥(d,Q)及用户公钥标识C，并将其写入蓝牙key。