[发明专利]一种基于数据图像编码的跨设备跨应用的数字签名和验证方法

摘要

本发明一种基于数据图像编码的跨设备跨应用的数字签名和验证方法，数字签名条件信息或者验证信息由B设备提供，而实际的签名和验证过程在A设备上完成；数字签名条件信息或者验证信息通过数据到图像的编码，最终以图像的形式展现在B设备上；A设备扫描B设备上的数字签名条件图像信息，通过图像解码，还原原始数据，验证原始数据来源，完成数字签名或者验签，发送到验证服务器；验证服务器验证使用者数字签名，并反馈给B设备，B设备根据反馈结果，执行后续操作。在上述过程中，B设备在任何时刻都不接触使用者的实际验签过程，从而保证了验证结果不会在B设备上发生泄漏或者被劫持。

主权项

一种基于数据图像编码的跨设备跨应用的数字签名和验证方法，数字签名条件信息或者验证信息由不可信设备B设备提供，而实际的签名和验证过程在A设备上完成；其特征在于：数字签名条件信息或者验证信息通过数据到图像的编码，最终以图像的形式展现在不可信设备B设备上；A设备扫描不可信设备B设备上的数字签名条件图像信息，通过图像解码，还原原始数据，验证原始数据来源，完成数字签名或者验签，发送到验证服务器；验证服务器验证使用者数字签名，并反馈给不可信设备B设备，不可信设备B设备根据反馈结果，执行后续操作；具体步骤为：步骤一、由不可信设备B设备通过屏幕显示设备，提供基于图像的数字签名条件信息；步骤一中，图像是由经过编码的数字签名条件信息产生；数字签名条件信息包括：待签名数据，实际完成签名验证的验证服务器地址，应用标识，签名算法和方式要求，以及可验证的发布者信息；步骤二、不可信设备B设备开始等待来自验证服务器的通知信息；步骤三、在A设备上，通过图像编码的扫描和识别，在A设备中还原数字签名条件信息，获取验证服务器地址，应用标识，签名算法和方式要求，待签名数据，以及可验证的发布者信息；步骤四、在A设备上完成数字签名，验证服务器接收签名数据，验证签名，并将验证结果通知一直在等待结果的不可信设备B设备；步骤四具体为：步骤4.1 A设备验证数字签名条件信息的完整性及来源，确定该数字签名条件信息确实来自期望访问的服务提供方；验证过程采用本地来源验证方式；步骤4.2 A设备保存数字签名条件信息原始信息，用于在一旦发生争议的情况下，作为可追溯的数字证据；步骤4.3 A设备根据签名方式要求，选择对应的签名方式，并把相关的输入界面展现给使用者；同时展现发布者相关信息，待签名数据内容，供使用者查看并确认；步骤4.4 使用者在A设备上，完成相关的输入；步骤4.5 调用A设备本身的安全模块，完成数字签名，获取并组织数字签名的结果数据；步骤4.6 A设备根据数字签名条件信息中验证服务器地址，向验证服务器发送数字签名结果数据；步骤五、不可信设备B设备接收到来自验证服务器的结果，根据结果，给予用户反馈，并执行后续的操作；远程来源验证：验证过程通过远程验证服务X服务完成，A设备发送待验证数据到X服务，由X服务完成数据来源的验证；如果来源验证是通过数字签名来完成的，在A设备中预置X服务的证书或者证书链；A设备发送待验证数据到X服务；X服务对待验证数据进行验证，包括发布者证书链，有效期，黑名单，数字签名有效性验证；验证完成后，X服务将验证结果，通过数字签名后，返回给A设备；A设备通过预置的X服务证书链对X服务的返回结果进行验证，验证通过后即可接受来自X服务的验证结果；本地来源验证：验证过程在A设备本机完成；如果来源验证是通过数字签名来完成的，在A设备中预置发布者证书或者证书链，通过对身份认证条件数据的数字签名和证书的验证完成验证过程；如果发布者验证是通过特定格式数据的方式来完成，则A设备调用对应的特殊数据格式验证方法完成；本地来源验证+远程来源验证：来源数据使用了数字证书和数字签名的情况下，在本地验证来源数据的数字签名，而把对数字证书的验证通过远程验证服务X服务完成。