一種電子簽名方法及電子簽名終端技術(shù)
Electronic signature method and electronic signature terminal
The invention discloses an electronic signature method, including: the main security chip to get the signature service data; operational safety chip, check whether the existence of idle state if it exists, will sign the business data is transmitted to the idle state of the operational security chip electronic signature. The invention also discloses an electronic signature terminal, including password service unit and service host; the cryptographic service unit includes a main safety chip for idle state query operation security chip, access to business data and transfer the signature of the signature data to the business operation security chip free; operational safety chip, at least two receiving data from the main business, the signature of the security chip and electronic signature certificate; filling security chip, used to transmit the information to the main chip security certificate. The invention has the following beneficial effects: Based on the multi process and multi concurrent characteristics of the network, a plurality of arithmetic security chips are used to simultaneously carry out the electronic signature, and the shortcomings of the low efficiency of the traditional intelligent cipher keys are solved.
【技術(shù)實現(xiàn)步驟摘要】
一種電子簽名方法及電子簽名終端
本專利技術(shù)涉及電子加密技術(shù),具體涉及一種能夠?qū)崿F(xiàn)快速電子簽名的電子簽名方法和電子簽名終端。
技術(shù)介紹
對于電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)交易等基于Internet的企業(yè)應(yīng)用來說,終端高速簽名使用的需求和范圍日益增大,所以在終端上保證應(yīng)用數(shù)據(jù)的安全性和快速高效簽名至關(guān)重要。現(xiàn)有的智能密碼鑰匙存在簽名速度慢,并發(fā)性支持不好及擴容費用高的問題。高速簽名的終端方案則是針對此類問題而開發(fā)的產(chǎn)品,為保障應(yīng)用數(shù)據(jù)在計算機和終端的使用安全都提供了極大的便利和可靠性,也滿足了企業(yè)應(yīng)用簽名高速的強需求。
技術(shù)實現(xiàn)思路
針對現(xiàn)有技術(shù)中所存在的問題,本專利技術(shù)的目的在于基于網(wǎng)絡(luò)的多進程多并發(fā)特點,提供一種能夠?qū)崿F(xiàn)快速簽名的電子簽名方法和電子簽名終端,解決傳統(tǒng)智能密碼鑰匙效率低的問題。為達到上述專利技術(shù)目的,本專利技術(shù)的技術(shù)方案如下:一種電子簽名方法,包括:(1)主安全芯片獲取經(jīng)過服務(wù)主機解析的簽名業(yè)務(wù)數(shù)據(jù);(2)在至少兩個運算安全芯片中查詢是否存在空閑狀態(tài)的運算安全芯片,若存在,則將簽名業(yè)務(wù)數(shù)據(jù)發(fā)送給空閑狀態(tài)的運算安全芯片進行電子簽名;若不存在,則在確定存在運算安全芯片處于空閑狀態(tài)后,將簽名業(yè)務(wù)數(shù)據(jù)發(fā)送給相應(yīng)的空閑狀態(tài)運算安全芯片進行電子簽名;(3)所述主安全芯片接收經(jīng)過運算安全芯片電子簽名后的簽名數(shù)據(jù)并將該簽名數(shù)據(jù)傳送給服務(wù)主機。進一步地,上述電子簽名方法,步驟(2)中確定存在運算安全芯片處于空閑狀態(tài)的方法為:主運算安全芯片接收到來自運算安全芯片電子簽名后的簽名數(shù)據(jù)即確定存在相應(yīng)的運算安全芯片處于空閑狀態(tài)。進一步地,上述電子簽名方法,所述服務(wù)主機通過網(wǎng)絡(luò)接...
【技術(shù)保護點】
一種電子簽名方法,包括:(1)主安全芯片獲取經(jīng)過服務(wù)主機解析的簽名業(yè)務(wù)數(shù)據(jù);(2)在至少兩個運算安全芯片中查詢是否存在空閑狀態(tài)的運算安全芯片,若存在,則將簽名業(yè)務(wù)數(shù)據(jù)發(fā)送給空閑狀態(tài)的運算安全芯片進行電子簽名;若不存在,則在確定存在運算安全芯片處于空閑狀態(tài)后,將簽名業(yè)務(wù)數(shù)據(jù)發(fā)送給相應(yīng)的空閑狀態(tài)運算安全芯片進行電子簽名;(3)所述主安全芯片接收經(jīng)過運算安全芯片電子簽名后的簽名數(shù)據(jù)并將該簽名數(shù)據(jù)傳送給服務(wù)主機。
【技術(shù)特征摘要】
1.一種電子簽名方法,包括:(1)主安全芯片獲取經(jīng)過服務(wù)主機解析的簽名業(yè)務(wù)數(shù)據(jù);(2)在至少兩個運算安全芯片中查詢是否存在空閑狀態(tài)的運算安全芯片,若存在,則將簽名業(yè)務(wù)數(shù)據(jù)發(fā)送給空閑狀態(tài)的運算安全芯片進行電子簽名;若不存在,則在確定存在運算安全芯片處于空閑狀態(tài)后,將簽名業(yè)務(wù)數(shù)據(jù)發(fā)送給相應(yīng)的空閑狀態(tài)運算安全芯片進行電子簽名;(3)所述主安全芯片接收經(jīng)過運算安全芯片電子簽名后的簽名數(shù)據(jù)并將該簽名數(shù)據(jù)傳送給服務(wù)主機。2.如權(quán)利要求1所述的電子簽名方法,其特征在于,步驟(2)中確定存在運算安全芯片處于空閑狀態(tài)的方法為:主運算安全芯片接收到來自運算安全芯片電子簽名后的簽名數(shù)據(jù)即確定存在相應(yīng)的運算安全芯片處于空閑狀態(tài)。3.如權(quán)利要求1或2所述的電子簽名方法,其特征在于,所述服務(wù)主機通過網(wǎng)絡(luò)接口接收由上層業(yè)務(wù)應(yīng)用通過PKI接口調(diào)用API接口發(fā)送的簽名業(yè)務(wù)數(shù)據(jù)并進行解析;所述服務(wù)主機將來自主安全芯片的簽名數(shù)據(jù)傳送給上層業(yè)務(wù)應(yīng)用。4.一種電子簽名終端,其特征在于,包括密碼服務(wù)單元和服務(wù)主機;所述密碼服務(wù)單元包括:主安全芯片,用于查詢運算安全芯片的空閑狀態(tài),獲取簽名業(yè)務(wù)數(shù)據(jù)并將該簽名業(yè)務(wù)數(shù)據(jù)傳遞給空閑的運算安全芯片,接收來自運算安全芯片的簽名數(shù)據(jù)并將該簽名數(shù)據(jù)傳送;運算安全芯片,至少有兩個,用于接收來自主安全芯片的簽名業(yè)務(wù)數(shù)據(jù),根據(jù)該...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:劉躍雷,
申請(專利權(quán))人:北京握奇智能科技有限公司,
類型:發(fā)明
國別省市:北京,11
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。