| 发明名称 | 一种签名方法 | ||
| 摘要 | 本发明公开了一种签名方法,属于信息安全领域。所述方法包括:当第一CSP接口函数被调用时,返回容器对象句柄;当第二CSP接口函数被调用时,在智能密钥设备中产生密钥,根据容器对象的属性和传入的密钥参数创建密钥对象;当第一KSP接口函数被调用时,返回资源句柄;当第二KSP接口函数被调用时,返回密钥句柄;当第三KSP接口函数被调用时,返回需要的密钥属性;当第四KSP接口函数被调用时,使用密钥句柄指定的密钥执行签名操作。采用本发明的技术方案能够实现KSP与CSP的互通,使得KSP能够使用CSP中产生的密钥执行签名操作。 | ||
| 申请公布号 | CN103368746B | 申请公布日期 | 2016.02.24 |
| 申请号 | CN201310314427.4 | 申请日期 | 2013.07.24 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种签名方法,其特征在于,包括:步骤S1:当第一加密服务提供程序接口函数被调用时,在智能密钥设备内部创建容器对象,返回所述容器对象的句柄;步骤S2:当第二加密服务提供程序接口函数被调用时,根据传入的所述容器对象的句柄,查找到对应的容器对象,根据传入的密钥参数,在智能密钥设备内部生成密钥,并根据所述容器对象的属性和所述密钥参数创建密钥对象;步骤S3:当第一密钥存储提供程序接口函数被调用时,检测传入的参数是否合法,如果是,则分配密钥存储提供程序模块的资源句柄,并返回所述资源句柄,否则返回错误信息;步骤S4:当第二密钥存储提供程序接口函数被调用时,根据所述密钥存储提供程序模块的资源句柄判断传入的资源句柄是否合法,如果是,则获取传入的密钥名称,解析智能密钥设备中的密钥对象,查找传入的密钥名称是否有对应的密钥对象,如果有,则为所述密钥名称分配密钥句柄,并返回所述密钥句柄,否则返回错误信息;步骤S5:当第三密钥存储提供程序接口函数被调用时,返回传入的所述密钥句柄对应的的密钥属性;步骤S6:当第四密钥存储提供程序接口函数被调用时,判断传入的参数是否合法,如果是,则使用传入的所述密钥句柄指定的密钥执行签名操作,返回签名结果,否则返回错误信息。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B楼17层 | ||