[发明专利]一种基于微信小程序的数字签名协同生成方法及系统

权利要求书

1.一种基于微信小程序的数字签名协同生成方法，其特征是：

用户的用于数字签名生成的秘密S1经加密后成为密文数据S2；用于解密密文数据S2的密钥K1经加密后成为密文数据S3，数字签名协同生成服务系统有用于解密密文数据S3的密钥K2；密文数据S2和密文数据S3保存在用户移动终端中的数字签名微信小程序的数据存储区；所述数字签名微信小程序是在用户移动终端中运行的、使用用户秘密S1生成数字签名、向应用客户端程序提供数字签名功能的微信小程序；所述应用客户端程序是一个网络应用系统的客户端程序；所述应用客户端程序对应有服务端的应用服务系统；所述数字签名协同生成服务系统是用于数字签名协同生成的服务端系统；所述数字签名协同生成服务系统向数字签名微信小程序提供数字签名协同生成或/和计算的功能；所述数字签名协同生成服务系统有服务端的用于协同生成数字签名的秘密；

当用户移动终端中的应用客户端程序需要使用用户的签名私钥针对消息M生成数字签名时，应用客户端程序切换或跳转到数字签名微信小程序，切换或跳转的同时，应用客户端程序将应用服务系统签发的安全令牌或应用服务系统签发的安全令牌的获取信息，以及消息M或消息M的获取信息传递给数字签名微信小程序；所述应用服务系统签发的安全令牌是请求数字签名协同生成系统进行数字签名协同生成或/和计算的授权凭证；所述安全令牌包含用户身份信息或/和公钥信息，或者包含用户身份信息或/和公钥信息的相关信息，所述用户身份信息或/和公钥信息的相关信息指与用户身份或/和公钥唯一关联绑定的信息；所述应用服务系统签发的安全令牌的获取信息是指用于获取应用服务系统签发的安全令牌的信息，依据或利用此获取信息能够获得应用服务系统签发的安全令牌，所述消息M的获取信息是指用于获取消息M的信息，依据或利用此获取信息能够获得消息M；

或者，当用户计算机中的应用客户端程序需要使用用户的签名私钥针对消息M生成数字签名时，应用客户端程序显示一条码，用户使用移动终端中的微信客户端扫描条码，在用户移动终端的微信客户端中启动数字签名微信小程序；用户计算机中的应用客户端程序同时通过条码将应用服务系统签发的安全令牌或应用服务系统签发的安全令牌的获取信息，以及消息M或消息M的获取信息传递给数字签名微信小程序；

或者，当用户使用的应用客户端程序需要使用用户的签名私钥针对消息M生成数字签名时，应用客户端程序通过应用服务系统向用户手机移动终端发送短信，短信中有启动数字签名签名小程序的链接，且链接或短信中有应用服务系统签发的安全令牌和消息M的获取信息，用户通过点击短信中的链接，启动数字签名微信小程序；若链接中不包含有安全令牌和消息M的获取信息，则用户将短信中的安全令牌和消息M的获取信息复制输入到数字签名微信小程序；

数字签名微信小程序从用户移动终端中的微信小程序数据存储区读取或获取密文数据S2、密文数据S3，将密文数据S3以及应用服务系统签发的安全令牌或应用服务系统签发的安全令牌的获取信息提交到数字签名协同生成服务系统；

若数字签名微信小程序提交的是应用服务系统签发的安全令牌的获取信息，则数字签名协同生成服务系统先利用此获取信息获得应用服务系统签发的安全令牌；

数字签名协同生成服务系统验证安全令牌的有效性后，使用密钥K2解密密文数据S3，得到密钥K1，将密钥K1返回给用户端的数字签名微信小程序；

用户端的数字签名微信小程序利用密钥K1解密密文数据S2，得到用于数字签名生成的秘密S1；用户端的数字签名微信小程序使用秘密S1，并通过与数字签名协同生成服务系统交互，协同生成针对消息M的数字签名；

在数字签名生成或返回或提交之前，数字签名协同生成服务系统通过用户端的数字签名微信小程序对用户进行鉴别，确认用户是签名私钥或签名私钥对应的公钥的拥有者；

若应用客户端程序向数字签名微信小程序传递的不是消息M而是消息M的获取信息，则在数字签名生成过程中，数字签名微信小程序和/或数字签名协同生成服务系统利用此消息M的获取信息获得消息M；

最终生成的数字签名的提交方式包括：由数字签名微信小程序获得并提交给应用服务系统，或者由数字签名协同生成服务系统提交给应用服务系统，或者由应用服务系统或应用客户端程序从数字签名协同生成服务系统获取，或者最终生成的数字签名被存放在一个数据存储中介系统，由应用服务系统或应用客户端程序从数据存储中介系统获取；所述数据存储中介系统是一个用于数据存储交换的系统。