一種數(shù)字簽名方法及設(shè)備、系統(tǒng)的制作方法

一種數(shù)字簽名方法及設(shè)備、系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種數(shù)字簽名方法及設(shè)備、系統(tǒng)，所述方法包括：數(shù)字簽名設(shè)備接收來自客戶端的當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息和待簽名文件的摘要；所述數(shù)字簽名設(shè)備顯示所述當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，并提示用戶確認(rèn)；在用戶確認(rèn)所述關(guān)鍵業(yè)務(wù)信息正確時(shí)，所述數(shù)字簽名設(shè)備生成數(shù)字簽名并返回給所述客戶端。本發(fā)明在關(guān)鍵業(yè)務(wù)信息經(jīng)用戶確認(rèn)后才生成數(shù)字簽名，能夠防止數(shù)字簽名過程中關(guān)鍵數(shù)據(jù)被篡改，降低了文件簽名流程中的安全隱患，提升了數(shù)字簽名的安全性。
【專利說明】一種數(shù)字簽名方法及設(shè)備、系統(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】，尤其涉及一種數(shù)字簽名方法及設(shè)備、系統(tǒng)。

【背景技術(shù)】
[0002]隨著無紙化辦公的發(fā)展，對文件進(jìn)行數(shù)字簽名的需求越來越強(qiáng)烈，如電子簽章等技術(shù)使得辦公更加便捷、易于管理。
[0003]但目前對文件進(jìn)行數(shù)字簽名時(shí)，很難做到所見即所簽，如果攻擊者在數(shù)字簽名的過程篡改文件內(nèi)容，用戶很難發(fā)現(xiàn)，這很可能被騙簽生成一份有法律效益的偽造文件，給用戶造成巨大損失，尤其涉及到電子合同、電子支票、電子簽報(bào)等電子文件時(shí)更加嚴(yán)重。
[0004]因此，在對文件進(jìn)行數(shù)字簽名時(shí)需要防止篡改。


【發(fā)明內(nèi)容】

[0005]有鑒于此，本發(fā)明提供一種數(shù)字簽名方法及設(shè)備、系統(tǒng)，能夠在在對文件進(jìn)行數(shù)字簽名時(shí)防止篡改。
[0006]一種數(shù)字簽名方法，所述方法包括:
[0007]數(shù)字簽名設(shè)備接收來自客戶端的當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息和待簽名文件的摘要；
[0008]所述數(shù)字簽名設(shè)備顯示所述當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，并提示用戶確認(rèn)；
[0009]在用戶確認(rèn)所述關(guān)鍵業(yè)務(wù)信息正確時(shí)，所述數(shù)字簽名設(shè)備生成數(shù)字簽名并返回給所述客戶端。
[0010]其中，在用戶確認(rèn)當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息正確時(shí)，所述數(shù)字簽名設(shè)備計(jì)算所述關(guān)鍵業(yè)務(wù)信息的第一數(shù)字簽名和所述待簽名文件的第二數(shù)字簽名，并將所述第一數(shù)字簽名和第二數(shù)字返回給所述客戶端。
[0011]其中，所述方法還包括:
[0012]所述客戶端向服務(wù)器發(fā)送當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，并接收所述服務(wù)器返回的待簽名文件及其摘要；
[0013]服務(wù)器根據(jù)當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息生成待簽名文件，計(jì)算所述待簽名文件的摘要并返回給所述客戶端；
[0014]所述客戶端將當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息和待簽名文件的摘要發(fā)送給所述數(shù)字簽名設(shè)備。
[0015]其中，所述方法還包括:所述客戶端接收所述數(shù)字簽名設(shè)備返回的所述第一數(shù)字簽名和第二數(shù)字簽名，并將所述第一數(shù)字簽名和第二數(shù)字簽名發(fā)送給所述服務(wù)器進(jìn)行驗(yàn)證。
[0016]其中，所述服務(wù)器接收所述第一數(shù)字簽名和第二數(shù)字簽名，根據(jù)所述第一數(shù)字簽名和第二數(shù)字簽名進(jìn)行驗(yàn)證。
[0017]一種數(shù)字簽名設(shè)備，包括:
[0018]接收單元，用于接收來自客戶端的當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息和待簽名文件的摘要；
[0019]人機(jī)交互單元，用于顯示所述當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，并提示用戶確認(rèn)；
[0020]數(shù)字簽名生成單元，用于在用戶通過所述人機(jī)交互單元確認(rèn)所述關(guān)鍵業(yè)務(wù)信息正確時(shí)，生成數(shù)字簽名并返回給所述客戶端。
[0021]其中，所述數(shù)字簽名生成單元，具體用于:
[0022]在用戶通過所述人機(jī)交互單元確認(rèn)當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息正確時(shí)，計(jì)算所述關(guān)鍵業(yè)務(wù)信息的第一數(shù)字簽名和所述待簽名文件的第二數(shù)字簽名，并將所述第一數(shù)字簽名和第二數(shù)字返回給所述客戶端。
[0023]一種數(shù)字簽名系統(tǒng)，所述系統(tǒng)包括:客戶端、服務(wù)器和數(shù)字簽名設(shè)備，其中:
[0024]數(shù)字簽名設(shè)備，包括:
[0025]接收單元，用于接收來自所述客戶端的當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息和待簽名文件的摘要；
[0026]人機(jī)交互單元，用于顯示所述當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，并提示用戶確認(rèn)；
[0027]數(shù)字簽名生成單元，用于在用戶通過所述人機(jī)交互單元確認(rèn)所述關(guān)鍵業(yè)務(wù)信息正確時(shí)，生成數(shù)字簽名并返回給所述客戶端；
[0028]客戶端，用于向服務(wù)器發(fā)送當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，接收所述服務(wù)器返回的待簽名文件及其摘要；并將當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息、待簽名文件及摘要發(fā)送給所述數(shù)字簽名設(shè)備；
[0029]服務(wù)器，用于根據(jù)當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息生成待簽名文件，計(jì)算所述待簽名文件的摘要并返回給所述客戶端。
[0030]其中，所述數(shù)字簽名生成單元，具體用于:在用戶通過所述人機(jī)交互單元確認(rèn)當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息正確時(shí)，計(jì)算所述關(guān)鍵業(yè)務(wù)信息的第一數(shù)字簽名和所述待簽名文件的第二數(shù)字簽名，并將所述第一數(shù)字簽名和第二數(shù)字返回給所述客戶端；
[0031]所述客戶端，還用于接收所述數(shù)字簽名設(shè)備返回的所述第一數(shù)字簽名和第二數(shù)字簽名，并將所述第一數(shù)字簽名和第二數(shù)字簽名發(fā)送給所述服務(wù)器進(jìn)行驗(yàn)證。
[0032]其中，所述服務(wù)器，還用于接收所述第一數(shù)字簽名和第二數(shù)字簽名，根據(jù)所述第一數(shù)字簽名和第二數(shù)字簽名進(jìn)行驗(yàn)證。
[0033]綜上所述，本發(fā)明提出的數(shù)字簽名方法及設(shè)備、系統(tǒng)，在數(shù)字簽名過程中由數(shù)字簽名設(shè)備顯示關(guān)鍵業(yè)務(wù)信息給用戶并提示確認(rèn)，待用戶確認(rèn)之后才生成數(shù)字簽名，能夠防止數(shù)字簽名過程中關(guān)鍵數(shù)據(jù)被篡改，降低了文件簽名流程中的安全隱患，提升了數(shù)字簽名的安全性。
[0034]此外，本發(fā)明實(shí)施例使用雙簽名和服務(wù)器端組裝的方式防止待簽名文件被篡改，進(jìn)一步減少了文件簽名流程中的安全隱患，提升了數(shù)字簽名的安全性。

【專利附圖】

【附圖說明】
[0035]圖1為本發(fā)明實(shí)施例數(shù)字簽名方法的流程圖；
[0036]圖2為本發(fā)明實(shí)施例數(shù)字簽名方法的具體實(shí)現(xiàn)流程圖；
[0037]圖3為本發(fā)明實(shí)施例中以支票為例的數(shù)字簽名實(shí)現(xiàn)過程的交互示意圖；
[0038]圖4為本發(fā)明實(shí)施例數(shù)字簽名設(shè)備的結(jié)構(gòu)示意圖；
[0039]圖5為本發(fā)明實(shí)施例數(shù)字簽名系統(tǒng)的結(jié)構(gòu)示意圖。

【具體實(shí)施方式】
[0040]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整的描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0041]為防止文件在數(shù)字簽名時(shí)信息被篡改，加強(qiáng)網(wǎng)絡(luò)安全，本發(fā)明實(shí)施例提供了一種數(shù)字簽名方法，如圖1所示，所述方法包括如下步驟:
[0042]步驟101:數(shù)字簽名設(shè)備接收來自客戶端的當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息和待簽名文件的摘要；
[0043]步驟102:數(shù)字簽名設(shè)備顯示所述當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，并提示用戶確認(rèn)；
[0044]步驟103:在用戶確認(rèn)所述關(guān)鍵業(yè)務(wù)信息正確時(shí)，所述數(shù)字簽名設(shè)備生成數(shù)字簽名并返回給所述客戶端。
[0045]具體的，上述數(shù)字簽名方法的具體實(shí)現(xiàn)過程如圖2所示，包括如下步驟:
[0046]步驟201:客戶端將當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息上傳給服務(wù)器；
[0047]這里，用戶可以在客戶端上輸入當(dāng)前業(yè)務(wù)的信息，客戶端從用戶輸入的信息中提取關(guān)鍵業(yè)務(wù)信息，再上傳給服務(wù)器。
[0048]其中，一個(gè)業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息是指需要用戶簽署的重要信息。比如，對于以電子支票業(yè)務(wù)，其關(guān)鍵業(yè)務(wù)信息可以包括金額和收票人姓名等關(guān)鍵信息，這些信息可以由用戶在客戶端輸入。
[0049]步驟202:服務(wù)器根據(jù)當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息和當(dāng)前業(yè)務(wù)的文件模板生成待簽名文件，對待簽名文件計(jì)算摘要，并將所述待簽名文件及其摘要返回給客戶端；
[0050]其中，待簽名文件就是原文件，可以是任何格式，doc、pdf、html頁面為常見格式。如合同原始的doc文檔，電子支票原始pdf文件等。服務(wù)器可以基于業(yè)務(wù)的文件模板來生成相應(yīng)業(yè)務(wù)的待簽名文件，一個(gè)業(yè)務(wù)對應(yīng)一個(gè)文件模板，預(yù)先保存在所述服務(wù)器中，服務(wù)器在生成待簽名文件時(shí)可以根據(jù)當(dāng)前業(yè)務(wù)的相關(guān)信息調(diào)用相應(yīng)的文件模板。
[0051]例如，對于電子支票業(yè)務(wù)，在服務(wù)器存有支票模板，服務(wù)器將電子支票業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，如收票人名稱和金額等，填到支票模板中即可生成電子支票業(yè)務(wù)的待簽名文件。也就是說，對于電子支票，一張?zhí)詈媒痤~和收票人信息的支票pdf就是待簽命文件，把Pdf格式的數(shù)字簽名以約定格式附加到文件內(nèi)(pdf數(shù)字簽名有國際標(biāo)準(zhǔn))就成為了有法律效益的電子支票。
[0052]例如，對于合同業(yè)務(wù)，在服務(wù)器存有支票模板，服務(wù)器將合同業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，如日期、甲方名稱、乙方名稱、金額等，填到合同模板中即可生成合同業(yè)務(wù)的待簽名文件。
[0053]其中，待簽名文件的“摘要”是密碼學(xué)的術(shù)語，也叫hash，每個(gè)摘要都是唯一的，可以基于md5、shal、sha256等類似算法計(jì)算得到。
[0054]步驟203:客戶端將當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息和待簽名文件的摘要以約定格式送入數(shù)字簽名設(shè)備；
[0055]步驟204:數(shù)字簽名設(shè)備提示用戶確認(rèn)所述關(guān)鍵業(yè)務(wù)信息，待用戶確認(rèn)后計(jì)算所述關(guān)鍵業(yè)務(wù)信息和所述待簽名文件的數(shù)字簽名，并將得到的數(shù)字簽名返回給客戶端；
[0056]本步驟中，數(shù)字簽名設(shè)備在計(jì)算數(shù)字簽名前要求用戶確認(rèn)關(guān)鍵業(yè)務(wù)信息。數(shù)字簽名設(shè)備具有人機(jī)交互單元，可以將所述關(guān)鍵業(yè)務(wù)信息顯示給用戶，如將電子支票業(yè)務(wù)的收款人姓名及金額等信息顯示給用戶，將合同業(yè)務(wù)的甲方姓名、乙方姓名、金額及日期顯示給用戶，并提示用戶進(jìn)行確認(rèn)。用戶可以通過所述人機(jī)交互單元輸入確認(rèn)結(jié)果，如果用戶確認(rèn)所述關(guān)鍵業(yè)務(wù)信息是正確的，則繼續(xù)后續(xù)步驟，如果用戶確認(rèn)所述關(guān)鍵業(yè)務(wù)信息是錯(cuò)誤的，則終止當(dāng)前流程，或者用戶在一定時(shí)間內(nèi)不予確認(rèn)也可以終止當(dāng)前流程。
[0057]這里，數(shù)字簽名設(shè)備計(jì)算關(guān)鍵業(yè)務(wù)信息的數(shù)字簽名和待簽名文件的數(shù)字簽名，這一過程不可分割的，是同時(shí)進(jìn)行的。本發(fā)明實(shí)施例中，數(shù)字簽名設(shè)備計(jì)算兩個(gè)數(shù)字簽名，一個(gè)是基于所述關(guān)鍵業(yè)務(wù)信息計(jì)算出來的第一數(shù)字簽名，另一個(gè)是基于所述待簽名文件計(jì)算處理的第二數(shù)字簽名，并且數(shù)字簽名設(shè)備將所述兩個(gè)數(shù)字簽名同時(shí)返回給客戶端，或者都不返回。
[0058]計(jì)算數(shù)字簽名時(shí)，需要執(zhí)行兩個(gè)步驟:計(jì)算摘要和用私鑰對摘要做運(yùn)算。對于關(guān)鍵業(yè)務(wù)信息，需要先計(jì)算摘要再用私鑰對摘要做運(yùn)算得到其第一數(shù)字簽名；對于待簽名文件，由于其摘要已經(jīng)由服務(wù)器生成并已經(jīng)經(jīng)由客戶端送給了數(shù)字簽名設(shè)備，因此，本步驟中，數(shù)字簽名設(shè)備直接用私鑰對待簽名文件的摘要做運(yùn)算即可得到其第二數(shù)字簽名。
[0059]也就是說，本步驟的具體執(zhí)行過程如下:
[0060]1:數(shù)字簽名設(shè)備在其屏幕上顯示關(guān)鍵業(yè)務(wù)信息，并提示用戶確認(rèn)；
[0061]2:在用戶確認(rèn)所述關(guān)鍵業(yè)務(wù)信息正確時(shí)，數(shù)字簽名設(shè)備計(jì)算所述關(guān)鍵業(yè)務(wù)信息的第一數(shù)字簽名；
[0062]3:數(shù)字簽名設(shè)備根據(jù)所述待簽名文件的摘要計(jì)算待簽名文件的第二數(shù)字簽名；
[0063]4:數(shù)字簽名設(shè)備將上述的兩個(gè)數(shù)字簽名即第一數(shù)字簽名和第二數(shù)字簽名同時(shí)返回給客戶端。
[0064]實(shí)際應(yīng)用中，所述數(shù)字簽名設(shè)備的優(yōu)選實(shí)例是帶有顯示屏和確認(rèn)鍵的U盾。
[0065]步驟205:客戶端接收所述數(shù)字簽名設(shè)備返回的兩個(gè)數(shù)字簽名并將所述兩個(gè)數(shù)字簽名發(fā)送給服務(wù)器；
[0066]步驟206:服務(wù)器對當(dāng)前業(yè)務(wù)的兩個(gè)數(shù)字簽名進(jìn)行驗(yàn)證，通過即完成當(dāng)前業(yè)務(wù)中文件的數(shù)字簽名。
[0067]這里，服務(wù)器需要驗(yàn)證兩個(gè)數(shù)字簽名是否都有效，如果兩個(gè)數(shù)字簽名都有效，則通過，否則，不通過。也就是說，服務(wù)器需要執(zhí)行“數(shù)字簽名驗(yàn)簽”，即，使用簽名了的數(shù)字證書公鑰對數(shù)字簽名有效性做數(shù)學(xué)運(yùn)算以判斷其是否有效。
[0068]需要說明的是，上述流程中，還可以由客戶端生成待簽名文件，計(jì)算待簽名文件的摘要。也就是，步驟202可以由客戶端自己來執(zhí)行，此時(shí)步驟201就可以省去。
[0069]下面以電子支票為例，對本發(fā)明實(shí)施例的數(shù)字簽名過程做詳細(xì)說明。如圖3所示，電子支票的數(shù)字簽名流程具體可以包括如下步驟:
[0070]步驟31:用戶在客戶端輸入對方賬戶以及支票金額等交易信息，客戶端提取包含有對應(yīng)賬戶及支票金額的交易信息并發(fā)送給服務(wù)器；
[0071]步驟32:服務(wù)器根據(jù)電子支票模板和對應(yīng)賬戶及支票金額等交易信息組裝生成未簽名支票(即待簽名文件)，并計(jì)算未簽名支票的支票Hash (待簽名文件的摘要)；
[0072]步驟33:服務(wù)器將所述支票Hash返回給所述客戶端；
[0073]步驟34:客戶端將所述支票Hash、包含對方賬戶及支票金額的交易信息以及簽名報(bào)文一起發(fā)送給數(shù)字簽名設(shè)備；
[0074]步驟35:數(shù)字簽名設(shè)備顯示所述交易信息，提示用戶確認(rèn)；
[0075]步驟36:用戶通過確認(rèn)OK鍵確認(rèn)交易信息，數(shù)字簽名設(shè)備計(jì)算所述交易信息的數(shù)字簽名以及所述支票Hash的數(shù)字簽名，并將這兩個(gè)數(shù)字簽名一起返回給客戶端；
[0076]步驟37:客戶端將交易信息的數(shù)字簽名和支票Hash的數(shù)字簽名一起發(fā)送給服務(wù)器;
[0077]步驟38:服務(wù)器對所述交易信息的數(shù)字簽名進(jìn)行驗(yàn)簽，驗(yàn)簽通過則繼續(xù)對所述支票Hash的數(shù)字簽名進(jìn)行驗(yàn)簽，驗(yàn)簽通過后組裝生成pdf格式的簽名文件，該簽名文件即為可用的電子支票。
[0078]對應(yīng)于上述的數(shù)字簽名方法，本發(fā)明實(shí)施例還提供了一種數(shù)字簽名設(shè)備，如圖4所示，該數(shù)字簽名設(shè)備包括:
[0079]接收單元41，用于接收來自客戶端的當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息和待簽名文件的摘要；
[0080]人機(jī)交互單元42，用于顯示所述當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，并提示用戶確認(rèn)；
[0081]數(shù)字簽名生成單元43，用于在用戶通過所述人機(jī)交互單元42確認(rèn)所述關(guān)鍵業(yè)務(wù)信息正確時(shí)，生成數(shù)字簽名并返回給所述客戶端。
[0082]這里，所述數(shù)字簽名生成單元43，具體用于:在用戶通過所述人機(jī)交互單元42確認(rèn)當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息正確時(shí)，計(jì)算所述關(guān)鍵業(yè)務(wù)信息的第一數(shù)字簽名和所述待簽名文件的第二數(shù)字簽名，并將所述第一數(shù)字簽名和第二數(shù)字返回給所述客戶端。
[0083]實(shí)際應(yīng)用中，所述數(shù)字簽名設(shè)備的優(yōu)選實(shí)例是帶有顯示屏和確認(rèn)鍵的U盾。其中，顯示屏和確認(rèn)鍵都是所述人機(jī)交互單元42的組成部分。
[0084]此外，本發(fā)明實(shí)施例還相應(yīng)的提供了一種數(shù)字簽名系統(tǒng)，如圖5所示，所述系統(tǒng)包括:客戶端51、服務(wù)器52和數(shù)字簽名設(shè)備53，其中:
[0085]數(shù)字簽名設(shè)備53的結(jié)構(gòu)與上述圖4所示的結(jié)構(gòu)相同，包括:接收單元41，用于接收來自所述客戶端的當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息、待簽名文件及摘要；人機(jī)交互單元42，用于顯示所述當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，并提示用戶確認(rèn)；數(shù)字簽名生成單元43，用于在用戶通過所述人機(jī)交互單元確認(rèn)所述關(guān)鍵業(yè)務(wù)信息正確時(shí)，生成數(shù)字簽名并返回給所述客戶端;
[0086]客戶端51，用于向服務(wù)器52發(fā)送當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，接收所述服務(wù)器返回的待簽名文件及其摘要；并將當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息和待簽名文件的摘要發(fā)送給所述數(shù)字簽名設(shè)備；
[0087]服務(wù)器52，用于根據(jù)當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息生成待簽名文件，計(jì)算所述待簽名文件的摘要并返回給所述客戶端51。
[0088]這里，所述數(shù)字簽名生成單元43在用戶通過所述人機(jī)交互單元42確認(rèn)當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息正確時(shí)，計(jì)算所述關(guān)鍵業(yè)務(wù)信息的第一數(shù)字簽名和所述待簽名文件的第二數(shù)字簽名，并將所述第一數(shù)字簽名和第二數(shù)字返回給所述客戶端51 ;所述客戶端51，還用于接收所述數(shù)字簽名設(shè)備53返回的所述第一數(shù)字簽名和第二數(shù)字簽名，并將所述第一數(shù)字簽名和第二數(shù)字簽名發(fā)送給所述服務(wù)器52進(jìn)行驗(yàn)證。
[0089]其中，所述服務(wù)器52，還用于接收所述第一數(shù)字簽名和第二數(shù)字簽名，根據(jù)所述第一數(shù)字簽名和第二數(shù)字簽名進(jìn)行驗(yàn)證。
[0090]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的裝置和模塊的具體工作過程，可以參考前述方法實(shí)施例中的對應(yīng)過程，在此不再贅述。
[0091]在本發(fā)明所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的方法和裝置，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所示模塊的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)，可以有另外的劃分方式，例如各功能模塊可以集成在一個(gè)處理模塊中，也可以是各個(gè)模塊單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上模塊集成在一個(gè)模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)，也可以采用硬件加軟件功能模塊的形式實(shí)現(xiàn)，或一些特征可以忽略，或不執(zhí)行。
[0092]另外，本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程，是可以通過計(jì)算機(jī)程序來指令相關(guān)硬件完成的，所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，可包括如上述各方法的實(shí)施例的流程。其中，所述的存儲(chǔ)介質(zhì)可為磁盤、光盤、只讀存儲(chǔ)記憶體(Read-Only Memory ;簡稱:R0M)或隨機(jī)存儲(chǔ)記憶體(RandomAccess Memory ;簡稱:RAM)等。
[0093]最后應(yīng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分技術(shù)特征進(jìn)行等同替換，而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
【權(quán)利要求】
1.一種數(shù)字簽名方法，其特征在于，所述方法包括: 數(shù)字簽名設(shè)備接收來自客戶端的當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息和待簽名文件的摘要； 所述數(shù)字簽名設(shè)備顯示所述當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，并提示用戶確認(rèn)； 在用戶確認(rèn)所述關(guān)鍵業(yè)務(wù)信息正確時(shí)，所述數(shù)字簽名設(shè)備生成數(shù)字簽名并返回給所述客戶端。
2.根據(jù)權(quán)利要求1所述的，其特征在于: 在用戶確認(rèn)當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息正確時(shí)，所述數(shù)字簽名設(shè)備計(jì)算所述關(guān)鍵業(yè)務(wù)信息的第一數(shù)字簽名和所述待簽名文件的第二數(shù)字簽名，并將所述第一數(shù)字簽名和第二數(shù)字返回給所述客戶端。
3.根據(jù)權(quán)利要求1所述的，其特征在于，所述方法還包括: 所述客戶端向服務(wù)器發(fā)送當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，并接收所述服務(wù)器返回的待簽名文件及其摘要； 服務(wù)器根據(jù)當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息生成待簽名文件，計(jì)算所述待簽名文件的摘要并返回給所述客戶端； 所述客戶端將當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息和待簽名文件的摘要發(fā)送給所述數(shù)字簽名設(shè)備。
4.根據(jù)權(quán)利要求2所述的，其特征在于，所述方法還包括: 所述客戶端接收所述數(shù)字簽名設(shè)備返回的所述第一數(shù)字簽名和第二數(shù)字簽名，并將所述第一數(shù)字簽名和第二數(shù)字簽名發(fā)送給所述服務(wù)器進(jìn)行驗(yàn)證。
5.根據(jù)權(quán)利要求4所述的，其特征在于: 所述服務(wù)器接收所述第一數(shù)字簽名和第二數(shù)字簽名，根據(jù)所述第一數(shù)字簽名和第二數(shù)字簽名進(jìn)行驗(yàn)證。
6.一種數(shù)字簽名設(shè)備，其特征在于，包括: 接收單元，用于接收來自客戶端的當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息和待簽名文件的摘要； 人機(jī)交互單元，用于顯示所述當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，并提示用戶確認(rèn)； 數(shù)字簽名生成單元，用于在用戶通過所述人機(jī)交互單元確認(rèn)所述關(guān)鍵業(yè)務(wù)信息正確時(shí)，生成數(shù)字簽名并返回給所述客戶端。
7.根據(jù)權(quán)利要求6所述的數(shù)字簽名設(shè)備，其特征在于，所述數(shù)字簽名生成單元，具體用于: 在用戶通過所述人機(jī)交互單元確認(rèn)當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息正確時(shí)，計(jì)算所述關(guān)鍵業(yè)務(wù)信息的第一數(shù)字簽名和所述待簽名文件的第二數(shù)字簽名，并將所述第一數(shù)字簽名和第二數(shù)字返回給所述客戶端。
8.—種數(shù)字簽名系統(tǒng)，其特征在于，所述系統(tǒng)包括:客戶端、服務(wù)器和數(shù)字簽名設(shè)備，其中: 數(shù)字簽名設(shè)備，包括: 接收單元，用于接收來自所述客戶端的當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息和待簽名文件的摘要； 人機(jī)交互單元，用于顯示所述當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，并提示用戶確認(rèn)； 數(shù)字簽名生成單元，用于在用戶通過所述人機(jī)交互單元確認(rèn)所述關(guān)鍵業(yè)務(wù)信息正確時(shí)，生成數(shù)字簽名并返回給所述客戶端； 客戶端，用于向服務(wù)器發(fā)送當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息，接收所述服務(wù)器返回的待簽名文件及其摘要；并將當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息和待簽名文件的摘要發(fā)送給所述數(shù)字簽名設(shè)備; 服務(wù)器，用于根據(jù)當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息生成待簽名文件，計(jì)算所述待簽名文件的摘要并返回給所述客戶端。
9.根據(jù)權(quán)利要求8所述的數(shù)字簽名系統(tǒng)，其特征在于， 所述數(shù)字簽名生成單元，具體用于:在用戶通過所述人機(jī)交互單元確認(rèn)當(dāng)前業(yè)務(wù)的關(guān)鍵業(yè)務(wù)信息正確時(shí)，計(jì)算所述關(guān)鍵業(yè)務(wù)信息的第一數(shù)字簽名和所述待簽名文件的第二數(shù)字簽名，并將所述第一數(shù)字簽名和第二數(shù)字返回給所述客戶端； 所述客戶端，還用于接收所述數(shù)字簽名設(shè)備返回的所述第一數(shù)字簽名和第二數(shù)字簽名，并將所述第一數(shù)字簽名和第二數(shù)字簽名發(fā)送給所述服務(wù)器進(jìn)行驗(yàn)證。
10.根據(jù)權(quán)利要求9所述的數(shù)字簽名系統(tǒng)，其特征在于， 所述服務(wù)器，還用于接收所述第一數(shù)字簽名和第二數(shù)字簽名，根據(jù)所述第一數(shù)字簽名和第二數(shù)字簽名進(jìn)行驗(yàn)證。
【文檔編號(hào)】H04L9/32GK104519054SQ201410768264
【公開日】2015年4月15日 申請日期:2014年12月12日 優(yōu)先權(quán)日:2014年12月12日
【發(fā)明者】李闖, 姜曉新 申請人:中金金融認(rèn)證中心有限公司