System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请属于计算机,尤其涉及一种数字签名方法、签名设备及服务器。
技术介绍
1、签名设备,比如,u盾,通常采用高强度信息加密、数字认证和数字签名技术,有效防范支付风险,从而保障用户网上支付的资金安全。
2、相关技术中,签名设备在登录签名过程和交易签名过程中,若采用相同的密钥,对登录信息或者交易信息进行签名,攻击者可能通过登录过程获取签名设备的签名值,以及采用该签名值冒充交易签名,导致降低交易签名安全性,从而对用户资金安全造成威胁;若采用不同密钥,则需要预置不同证书,增加签名设备成本,且在不同过程,用户需要选择不同证书执行,用户体验差。
技术实现思路
1、本申请实施例提供了数字签名方法、签名设备及服务器,旨在解决相关技术中签名设备的签名安全性不够高的问题。
2、第一方面,本申请实施例提供了一种签名方法,该方法应用于签名设备,包括交易签名过程,交易签名过程包括:
3、接收服务器针对待签名交易发送的信息协商请求,其中,信息协商请求用于触发服务器和签名设备协商针对待签名交易的秘密信息,秘密信息包括服务器侧的第一秘密信息和签名设备侧的第二秘密信息;
4、接收服务器发送的交易签名请求,其中,交易签名请求包括待签名交易的交易信息;
5、基于交易签名请求、预先存储的设备签名证书和第二秘密信息,对交易信息进行签名。
6、在一些实施例中,交易签名过程还包括:
7、将签名得到的交易签名信息向服务器发送,使得服务器基于第一秘
8、在一些实施例中,秘密信息通过如下步骤协商得到:
9、服务器生成服务密钥对,以及将服务密钥对中的服务公钥向签名设备发送,其中,服务密钥对包括服务公钥和服务私钥;
10、签名设备根据服务公钥和预先存储的设备密钥对,生成第二秘密信息,以及将设备密钥对中的设备公钥向服务器发送,其中,设备密钥对包括设备私钥和设备公钥;
11、服务器根据服务密钥对和设备公钥,生成第一秘密信息。
12、在一些实施例中,签名设备根据服务公钥和预先存储的设备密钥对,生成第二秘密信息,包括:签名设备根据服务公钥、设备私钥、服务器标识、设备标识和预设信息生成算法,生成第二秘密信息;
13、服务器根据服务密钥对和设备公钥,生成第一秘密信息,包括:服务器根据服务私钥、设备公钥、服务器标识、设备标识和预设信息生成算法,生成第一秘密信息。
14、在一些实施例中,交易签名过程还包括:
15、缓存针对服务器的第二秘密信息,以及在预设抛弃条件被触发时,删除第二秘密信息,其中,预设抛弃条件包括:达到预设计时长度。
16、在一些实施例中,基于交易签名请求、预先存储的设备签名证书和第二秘密信息,对交易信息进行签名,包括:
17、将交易信息传输至人机交互接口,以及在接收到人机交互接口返回的用户确认信息时,基于交易签名请求、预先存储的设备签名证书和第二秘密信息,对交易信息进行签名。
18、第二方面,本申请实施例提供了一种数字签名方法,该方法应用于服务器,包括交易签名过程,所述交易签名过程包括:
19、在检测到待签名交易时,向签名设备发送信息协商请求,其中,信息协商请求用于触发服务器和签名设备协商针对待签名交易的秘密信息,秘密信息包括服务器侧的第一秘密信息和签名设备侧的第二秘密信息;
20、向签名设备发送交易签名请求,其中,交易签名请求包括待签名交易的交易信息,交易签名请求用于触发签名设备基于第二秘密信息对交易信息进行签名。
21、在一些实施例中,交易签名过程还包括:
22、接收签名设备针对交易签名请求返回的交易签名信息,以及基于第一秘密信息对交易签名信息进行验证;
23、缓存针对签名设备的第一秘密信息,以及在预设抛弃条件被触发时,删除第一秘密信息,其中,预设抛弃条件包括:达到预设计时长度。
24、第三方面,本申请实施例提供了一种签名设备,包括:
25、协商接收单元,用于接收服务器针对待签名交易发送的信息协商请求,其中,信息协商请求用于触发服务器和签名设备协商针对待签名交易的秘密信息,秘密信息包括服务器侧的第一秘密信息和签名设备侧的第二秘密信息;
26、请求接收单元,用于接收服务器发送的交易签名请求,其中,交易签名请求包括待签名交易的交易信息;
27、签名执行单元,用于基于交易签名请求、预先存储的设备签名证书和第二秘密信息,对交易信息进行签名。
28、第四方面,本申请实施例提供了一种服务器,包括:
29、协商发送单元,用于在检测到待签名交易时,向签名设备发送信息协商请求,其中,信息协商请求用于触发服务器和签名设备协商针对待签名交易的秘密信息,秘密信息包括服务器侧的第一秘密信息和签名设备侧的第二秘密信息;
30、请求发送单元,用于向签名设备发送交易签名请求,其中,交易签名请求包括待签名交易的交易信息,交易签名请求用于触发签名设备基于第二秘密信息对交易信息进行签名。
31、第五方面,本申请实施例提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,上述计算机程序被处理器执行时实现上述任一项数字签名方法的步骤。
32、本申请实施例与相关技术相比存在的有益效果是:服务器可以在检测到待签名交易时,向签名设备发起信息协商请求,从而协商得到针对该待签名交易的秘密信息,签名设备可以基于协商得到的秘密信息进行签名,有助于提高交易签名的安全性,从而保障用户资金安全。
33、可以理解的是,上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
本文档来自技高网...【技术保护点】
1.一种数字签名方法,其特征在于,应用于签名设备,所述方法包括交易签名过程,所述交易签名过程包括:
2.根据权利要求1所述的数字签名方法,其特征在于,所述交易签名过程还包括:
3.根据权利要求1所述的数字签名方法,其特征在于,所述秘密信息通过如下步骤协商得到:
4.根据权利要求3所述的数字签名方法,其特征在于,
5.根据权利要求1所述的数字签名方法,其特征在于,所述交易签名过程还包括:
6.根据权利要求1所述的数字签名方法,其特征在于,所述基于所述交易签名请求、预先存储的设备签名证书和所述第二秘密信息,对所述交易信息进行签名,包括:
7.一种数字签名方法,其特征在于,应用于服务器,所述方法包括交易签名过程,所述交易签名过程包括:
8.根据权利要求7所述的数字签名方法,其特征在于,所述交易签名过程还包括:
9.一种签名设备,其特征在于,包括:
10.一种服务器,其特征在于,包括:
【技术特征摘要】
1.一种数字签名方法,其特征在于,应用于签名设备,所述方法包括交易签名过程,所述交易签名过程包括:
2.根据权利要求1所述的数字签名方法,其特征在于,所述交易签名过程还包括:
3.根据权利要求1所述的数字签名方法,其特征在于,所述秘密信息通过如下步骤协商得到:
4.根据权利要求3所述的数字签名方法,其特征在于,
5.根据权利要求1所述的数字签名方法,其特征在于,所述交易签名过程还包括:
【专利技术属性】
技术研发人员:冯灼坤,
申请(专利权)人:深圳市文鼎创数据科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。