发明名称 |
数字签名方法和系统、应用服务器和云密码服务器 |
摘要 |
一种数字签名方法,包括:根据应用服务器的加密证书向云密码服务器发起签名请求;通过云密码服务器响应签名请求,获取对称密钥的密文;根据解密获得的对称密钥对待签名原文数据进行对称加密获得密文数据,并对密文数据执行数字签名得到签名信息,将密文和签名信息组装成数据报文;在对数据报文进行验签和对称解密后,利用云密码服务器的私钥对待签名原文数据进行数字签名,获得原文数据签名值;根据原文数据和预先植入到应用服务器中签名公钥证书对原文数据签名值进行验证。本发明还提供一种数字签名系统、数字签名应用服务器和云密码服务器,本发明的技术,可以降低数字签名成本,保证密码运算能力,可以为用户提供稳定性更高的签名服务。 |
申请公布号 |
CN103490892A |
申请公布日期 |
2014.01.01 |
申请号 |
CN201310381873.7 |
申请日期 |
2013.08.28 |
申请人 |
广东数字证书认证中心有限公司 |
发明人 |
汪毅;刘镪;张永强;廖卫民 |
分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
广州华进联合专利商标代理有限公司 44224 |
代理人 |
王茹;崔春 |
主权项 |
一种数字签名方法,其特征在于,包括如下步骤:根据应用服务器的加密证书向云密码服务器发起签名请求;通过所述云密码服务器响应所述签名请求,获取对称密钥的密文;根据解密获得的对称密钥对待签名原文数据进行对称加密获得密文数据,并对密文数据执行数字签名得到签名信息,将密文和签名信息组装成数据报文;在对所述数据报文进行验签和对称解密后,利用所述云密码服务器的私钥对所述待签名原文数据进行数字签名,获得原文数据签名值;根据所述原文数据和预先植入到应用服务器中签名公钥证书对所述原文数据签名值进行验证。 |
地址 |
528200 广东省佛山市南海区狮山镇南海软件科技园科教路 |