本发明专利技术适用于信息安全技术领域,提供了一种认证方法及认证装置。所述认证方法包括:生成多张证书,所述多张证书包括签名证书和登录证书;在登录流程中,使用所述登录证书进行数字签名;在签名流程中,使用所述签名证书进行数字签名。本发明专利技术在登录流程中,使用所述登录证书进行数字签名。所述登录证书允许向数字证书终端装置传入Hash运算结果,再对Hash运算结果进行数字签名。所述签名证书保留原有功能,需要向数字证书终端装置传入报文原文,根据报文原文判断是一代签名,还是二代签名。
【技术实现步骤摘要】
本专利技术属于信息安全
,尤其涉及一种认证方法及认证装置。
技术介绍
在使用SM2算法做数字签名时,必须将报文原文传入数字证书终端装置(例如USBKey、音频Key、蓝牙Key等)内,再做Hash运算,然后将Hash运算后的结果,在数字证书终端装置内做数字签名,并根据报文格式判断是一代签名,还是二代签名。然而,在SSL登录流程中,输入数字证书终端装置内的是报文原文Hash运算后的结果,Hash运算后的结果传入数字证书终端装置中,数字证书终端装置不能根据Hash运算后的结果判断是一代签名,还是二代签名。
技术实现思路
鉴于此,本专利技术实施例提供一种认证方法及认证装置,以在不改变安全等级的情况下,根据报文原文判断是一代签名,还是二代签名。第一方面,本专利技术实施例提供了一种认证方法,所述认证方法包括:生成多张证书,所述多张证书包括签名证书和登录证书;在登录流程中,使用所述登录证书进行数字签名;在签名流程中,使用所述签名证书进行数字签名。进一步的,所述在登录流程中,使用所述登录证书进行数字签名包括:在登录流程中,获取Hash运算后的结果,通过所述登录证书对所述Hash运算后的结果进行数字签名。进一步的,在获取Hash运算后的结果之前,还包括:获取报文原文;对所述报文原文进行Hash运算,获得Hash运算后的结果,并将所述Hash运算后的结果输入至数字证书终端装置内。进一步的,所述在签名流程中,使用所述签名证书进行数字签名包括:在签名流程中,获取报文原文;对所述报文原文进行Hash运算,获得Hash运算后的结果;通过所述签名证书对所述Hash运算后的结果进行数字签名。进一步的,在对所述报文原文进行Hash运算之前,还包括:解析所述报文原文,获得所述报文原文的格式,根据所述格式确定为一代签名或者二代签名。第二方面,本专利技术实施例提供了一种认证装置,所述认证装置包括:证书生成模块,用于生成多张证书,所述多张证书包括签名证书和登录证书;第一签名模块,用于在登录流程中,使用所述登录证书进行数字签名;第二签名模块,用于在签名流程中,使用所述签名证书进行数字签名。进一步的,所述第一签名模块具体用于:在登录流程中,获取Hash运算后的结果,通过所述登录证书对所述Hash运算后的结果进行数字签名。进一步的,所述认证装置还包括:报文原文获取模块,用于在获取Hash运算后的结果之前,获取报文原文;输入模块,用于对所述报文原文进行Hash运算,获得Hash运算后的结果,并将所述Hash运算后的结果输入至数字证书终端装置内。进一步的,所述第二签名模块包括:报文原文获取单元,用于在签名流程中,获取报文原文;运算单元,用于对所述报文原文进行Hash运算,获得Hash运算后的结果;签名单元,用于通过所述签名证书对所述Hash运算后的结果进行数字签名。进一步的,所述第二签名模块还包括:确定单元,用于在对所述报文原文进行Hash运算之前,解析所述报文原文,获得所述报文原文的格式,根据所述格式确定为一代签名或者二代签名。本专利技术实施例与现有技术相比存在的有益效果是:本专利技术实施例生成至少两张证书,一张签名证书,一张登录证书。在登录流程中,使用所述登录证书进行数字签名。所述登录证书允许向数字证书终端装置传入Hash运算结果,再对Hash运算结果进行数字签名。所述签名证书保留原有功能,需要向数字证书终端装置传入报文原文,根据报文原文判断是一代签名,还是二代签名。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的认证方法的实现流程示意图;图2是本专利技术实施例提供的认证装置的组成结构示意图。具体实施方式以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透切理解本专利技术实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本专利技术的描述。为了说明本专利技术所述的技术方案,下面通过具体实施例来进行说明。请参阅图1,为本专利技术实施例提供的认证方法的实现流程,其主要包括以下步骤:在步骤S101中,生成多张证书,所述多张证书包括签名证书和登录证书。示例性的,在数字证书终端装置(例如USBKey、音频Key、蓝牙Key等)内生成两张SM2证书,一张签名证书,一张登录证书,并存储生成的所述证书。在步骤S102中,在登录流程中,使用所述登录证书进行数字签名。具体可以是,在安全套接层(Secure Sockets Layer,SSL)登录流程中,获取Hash运算后的结果,通过所述登录证书对所述Hash运算后的结果进行数字签名。进一步的,在获取Hash运算后的结果之前,还包括:获取报文原文;对所述报文原文进行Hash运算,获得Hash运算后的结果,并将所述Hash运算后的结果输入至数字证书终端装置内。需要说明的是,本专利技术实施例所述获取报文原文以及对所述报文原文进行Hash运算,获得Hash运算后的结果可以在数字证书终端装置外进行,即可以在数字证书终端装置外获得Hash运算后的结果,将所述获得Hash运算后的结果传入所述数字证书终端装置内,再在所述数字证书终端装置内通过所述登录证书对所述Hash运算后的结果进行数字签名。另外,与现有技术不同的是,本专利技术实施例在登录流程中,不再进行一代签名或二代签名的判断。在步骤S103中,在签名流程中,使用所述签名证书进行数字签名。具体可以包括:获取报文原文;对所述报文原文进行Hash运算,获得Hash运算后的结果;通过所述签名证书对所述Hash运算后的结果进行数字签名。进一步的,在对所述报文原文进行Hash运算之前,还包括:解析所述报文原文,获得所述报文原文的格式,根据所述格式确定为一代签名或者二代签名。进一步的,本专利技术实施例还可以包括:当确定为二代签名时,将所述报文原文的内容中需要显示的内容(例如交易信息,包括收款账号、金额、收款人姓名等)显示在所述数字证书终端装置的显示屏幕上,以便于用户确认数字签名的内容没有被篡改;当确定为一代签名时,则不显示所述报文原文。需要说明的是,在签名流程中,本专利技术实施例所述报文原文需要在数字证书终端装置内进行Hash运算,并在数字证书终端装置内通过所述签名证书对所述Hash运算后的结果进行数字签名。应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后(例如步骤S102和步骤S103的执行顺序可以互换或者同时进行),各过程的执行顺序应以其功能和内在逻辑确定,而不应对本专利技术实施例的实施过程构成任何限定。请参阅图2,为本专利技术实施例提供的认证装置的组成结构示意图。为了便于说明,仅示出了与本专利技术实施例相关的部分。所述认证装置可以是内置于数字证书终端装置内的软件单元、硬件单元或者是软硬结合的单元。所述认证装置包括:证书生成模块21,用于生成多张证书,所述多张证书包括签名证书和登录证书;第一签名模块22,用于在登录流程中,使用所述登录证书进行本文档来自技高网...
【技术保护点】
一种认证方法,其特征在于,所述认证方法包括:生成多张证书,所述多张证书包括签名证书和登录证书;在登录流程中,使用所述登录证书进行数字签名;在签名流程中,使用所述签名证书进行数字签名。
【技术特征摘要】
1.一种认证方法,其特征在于,所述认证方法包括:生成多张证书,所述多张证书包括签名证书和登录证书;在登录流程中,使用所述登录证书进行数字签名;在签名流程中,使用所述签名证书进行数字签名。2.如权利要求1所述的认证方法,其特征在于,所述在登录流程中,使用所述登录证书进行数字签名包括:在登录流程中,获取Hash运算后的结果,通过所述登录证书对所述Hash运算后的结果进行数字签名。3.如权利要求2所述的认证方法,其特征在于,在获取Hash运算后的结果之前,还包括:获取报文原文;对所述报文原文进行Hash运算,获得Hash运算后的结果,并将所述Hash运算后的结果输入至数字证书终端装置内。4.如权利要求1所述的认证方法,其特征在于,所述在签名流程中,使用所述签名证书进行数字签名包括:在签名流程中,获取报文原文;对所述报文原文进行Hash运算,获得Hash运算后的结果;通过所述签名证书对所述Hash运算后的结果进行数字签名。5.如权利要求4所述的认证方法,其特征在于,在对所述报文原文进行Hash运算之前,还包括:解析所述报文原文,获得所述报文原文的格式,根据所述格式确定为一代签名或者二代签名。6.一种认证装置,其特征在于,所述认证装置包括:证书生成模块,用于生成...
【专利技术属性】
技术研发人员:陈柳章,
申请(专利权)人:深圳市文鼎创数据科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。