| 发明名称 | 一种提高签名数据安全性的方法 | ||
| 摘要 | 本发明公开一种提高签名数据安全性的方法,涉及信息安全领域,是为解决待签名数据来源的不可靠性,达到防止骗签的目的而发明。本方法包括,设备从第一哈希命令中获取交易报文,解析交易报文,从交易报文中获取交易信息封装标识,如确定交易信息封装标识合法,则获取交易信息封装,对交易信息封装进行哈希得到第二哈希结果,对交易报文进行哈希得到第一哈希结果,按照第二格式填充第一哈希结果和第二哈希结果,将得到的填充结果作为第二填充结果,等待接收按键消息,若收到按键消息,则用指定私钥对所述第二填充结果进行签名,得到第二签名结果,保存第二签名结果。 | ||
| 申请公布号 | CN103268437A | 申请公布日期 | 2013.08.28 |
| 申请号 | CN201310170475.0 | 申请日期 | 2013.05.10 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | G06F21/44(2013.01)I;H04L9/32(2006.01)I | 主分类号 | G06F21/44(2013.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种提高签名数据安全性的方法,其特征在于,包括:步骤S1:设备等待接收命令;步骤S2:当接收到命令时,判断接收到的命令的类型;如是第一哈希命令则执行步骤S3;如是签名命令则执行步骤S5;如是其他命令,则执行相应操作,返回步骤S1;步骤S3:从所述第一哈希命令中获取交易报文,解析所述交易报文,从所述交易报文中获取交易信息封装标识,判断所述交易信息封装标识是否合法,若合法,则获取交易信息封装,执行步骤S4;若不合法则报错,返回步骤S1;步骤S4:对所述交易信息封装进行哈希得到第二哈希结果,保存所述第二哈希结果,对所述交易报文进行哈希得到第一哈希结果,保存所述第一哈希结果,将签名类型标识置为交易型签名,返回步骤S1; 步骤S5:判断签名类型标识是否为交易型签名,是则执行步骤S6;否则,按照第一格式填充保存在第一缓存区中的普通签名数据,得到第一填充结果,用指定私钥对所述第一填充结果进行签名,得到第一签名结果,将签名类型标识复位,返回步骤S1;步骤S6:按照第二格式填充第一哈希结果和第二哈希结果,将得到的填充结果作为第二填充结果,等待接收按键消息,判断是否接收到按键消息,是则用指定私钥对所述第二填充结果进行签名,得到第二签名结果,保存所述第二签名结果;否则,将签名类型标识复位,返回步骤S1。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B楼17层 | ||