亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種數(shù)字簽名方法和系統(tǒng)的制作方法

文檔序號(hào):7656100閱讀:275來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):一種數(shù)字簽名方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及數(shù)字簽名裝置技術(shù),特別涉及基于支持公共密鑰體系(PKI:
Public Key Infrastructure)功能的數(shù)字簽名裝置的數(shù)字簽名技術(shù),具體地 講涉及一種數(shù)字簽名方法和系統(tǒng)。
背景技術(shù)
隨著互聯(lián)網(wǎng)的發(fā)展和網(wǎng)絡(luò)銀行、電子商務(wù)、電子政務(wù)的廣泛應(yīng)用,基于 PKI數(shù)字證書(shū)技術(shù)、智能卡技術(shù)和USBKey被廣泛的應(yīng)用到各個(gè)行業(yè)和地區(qū)。越 來(lái)越多的互聯(lián)網(wǎng)使用者接受并使用智能卡類(lèi)的數(shù)字簽名裝置和相關(guān)配套軟件 技術(shù)作為身份認(rèn)證和數(shù)字簽名的方法。
PKI數(shù)字證書(shū)技術(shù)是一種安全技術(shù),其是由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書(shū)、 證書(shū)發(fā)放機(jī)構(gòu)(CA: Certificate Authority)和關(guān)于公開(kāi)密鑰的安全策略等 共同組成。PKI是利用公鑰技術(shù)實(shí)現(xiàn)電子商務(wù)安全的一種體系,是一種基礎(chǔ)設(shè) 施,網(wǎng)絡(luò)通信、網(wǎng)上交易等利用其來(lái)保證安全。
為了使智能卡類(lèi)的裝置能夠穩(wěn)定可靠的運(yùn)行在網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域,制定 了微軟CSP規(guī)范接口定義和RSA公司的PKCSttll規(guī)范接口定義。目前,智能卡類(lèi) 數(shù)字簽名裝置可利用微軟機(jī)密服務(wù)提供商(CSP: Cryptographic Service Provider)規(guī)范接口和RSA公司的PKCSttll規(guī)范接口進(jìn)行數(shù)字簽名。
在具體的使用環(huán)境中的具體使用方式如下-
用戶需單獨(dú)安裝一個(gè)帶有微軟CSP規(guī)范接口和RSA公司的PKCSftll規(guī)范接 口的安裝程序到用戶的計(jì)算機(jī)當(dāng)中;當(dāng)使用智能卡類(lèi)裝置進(jìn)行安全的網(wǎng)絡(luò)信 息交換時(shí),上層應(yīng)用,如IE瀏覽器或者用戶自己開(kāi)發(fā)的安全程序通過(guò)安裝到 計(jì)算機(jī)當(dāng)中的微軟CSP規(guī)范接口和RSA公司的PKCSttl 1規(guī)范接口訪問(wèn)智能卡類(lèi)
裝置;智能卡類(lèi)裝置可通過(guò)微軟CSP規(guī)范接口和RSA公司的PKCSftl 1規(guī)范接口數(shù) 字簽名。
例如工商銀行的網(wǎng)上銀行,在交易的安全性上面,工^M吏用U盾來(lái)保護(hù)每 一筆交易。進(jìn)行數(shù)字簽名時(shí)通常需要如下步驟
步驟l,安裝U盾驅(qū)動(dòng)程序;步驟2,安裝U盾對(duì)應(yīng)的軟4牛(CSP)和管理工 具;步驟3,安裝簽名控件;步驟4,利用上述微軟CSP規(guī)范接口和RSA公司的 PKCSttll規(guī)范接口對(duì)U盾進(jìn)行數(shù)字簽名。如果更換一臺(tái)電腦使用U盾,還需要重 復(fù)步驟l, 2, 3。
由上述可知,由于用戶的計(jì)算機(jī)水平參差不齊,計(jì)算機(jī)環(huán)境各異,導(dǎo)致 上述步驟l、 2很容易出現(xiàn)問(wèn)題,經(jīng)常會(huì)由驅(qū)動(dòng)安裝不成功,對(duì)應(yīng)軟件安裝失 敗的情況發(fā)生,這對(duì)網(wǎng)上銀行的普及十分不利。
因此,雖然目前微軟CSP規(guī)范接口和RSA公司的PKCSm l規(guī)范接口已經(jīng)廣泛 的使用在各個(gè)領(lǐng)域,充分有效地使客戶在信息安全領(lǐng)域使用智能卡類(lèi)的安全 設(shè)備,但在具體的使用環(huán)境中,尤其是網(wǎng)上銀行應(yīng)用中,客戶往往在安裝和 使用微軟CSP規(guī)范接口和RSA公司的PKCStfll規(guī)范接口時(shí)遇到大量的易用性問(wèn) 題。
由于用戶是在計(jì)算機(jī)上安裝微軟CSP規(guī)范接口和RSA公司的PKCSttll規(guī)范 接口相關(guān)軟件,因此會(huì)受到計(jì)算機(jī)環(huán)境,如操作系統(tǒng)、殺毒軟件、優(yōu)化軟件 等的限制,往往會(huì)出現(xiàn)安裝異常的情況。同時(shí)在用戶使用微軟CSP規(guī)范接口和 RSA公司的PKCSttll規(guī)范接口對(duì)智能卡類(lèi)裝置進(jìn)行操作時(shí),也會(huì)由于計(jì)算機(jī)本 身環(huán)境的影響出現(xiàn)操作異常的情況。因此,使用微軟CSP規(guī)范接口和RSA公司 的PKCSttl l規(guī)范接口便會(huì)有以下的弱點(diǎn)
1)安裝不便;2)黑客容易獲取微軟CSP規(guī)范接口和RSA公司的PKCStfll規(guī) 范接口的定義進(jìn)行非法攻擊;3)殺毒軟件和計(jì)算機(jī)優(yōu)化軟件的影響而無(wú)法正 常使用;4)升級(jí)和更新比較困難和復(fù)雜;5)微軟新一代操作系統(tǒng)不兼容。

發(fā)明內(nèi)容
鑒于現(xiàn)有技術(shù)中存在的上述問(wèn)題,本發(fā)明提供一種數(shù)字簽名方法和系統(tǒng)。 該方法通過(guò)無(wú)需用戶安裝到本地計(jì)算機(jī)的控件單元,有效地對(duì)數(shù)字簽名裝置 對(duì)所需簽名的數(shù)據(jù)進(jìn)行數(shù)字簽名。
本發(fā)明的一個(gè)目的是提供一種數(shù)字簽名方法,該方法包括
下載控件單元到用戶端;
所述用戶端利用所述控件單元對(duì)需數(shù)字簽名裝置簽名的信息進(jìn)行數(shù)字簽名。
本發(fā)明的另一個(gè)目的是提供一種數(shù)字簽名系統(tǒng),該系統(tǒng)包括 用戶端,用于下載控件單元,所述用戶端利用所述控件單元完成數(shù)據(jù)輸 入,將輸入的所述數(shù)據(jù)保存后發(fā)送到數(shù)字簽名裝置;
數(shù)字簽名裝置,與所述用戶端連接,用于接收所述控件單元發(fā)送的數(shù)據(jù),
并對(duì)該數(shù)據(jù)進(jìn)行數(shù)字簽名,并將得到簽名結(jié)果返回所述控件單元;
此外,所述控件單元接收所述簽名結(jié)果,并將簽名結(jié)果與相關(guān)信息組織 成簽名數(shù)據(jù),并將獲得的所述簽名數(shù)據(jù)顯示在網(wǎng)頁(yè)的指定區(qū)域。
本發(fā)明的又一個(gè)目的是提供一種控件單元,該控件單元至少包括
第一接口,用于負(fù)責(zé)完成數(shù)據(jù)輸入;
第二接口,用于負(fù)責(zé)輸入所述數(shù)據(jù)至所述數(shù)字簽名裝置進(jìn)行數(shù)字簽名;
第三接口,用于負(fù)責(zé)接收所述數(shù)字簽名裝置返回的所述簽名結(jié)果,并將 簽名結(jié)果與相關(guān)信息組織成簽名數(shù)據(jù),并進(jìn)行顯示。
本發(fā)明實(shí)施例的有益效果在于,在進(jìn)行數(shù)字簽名時(shí),利用控件單元減少 了數(shù)據(jù)傳遞的中間環(huán)節(jié),有效避免了敏感數(shù)據(jù)被黑客截獲的風(fēng)險(xiǎn),同時(shí)除去 了用戶額外安裝中間件CSP程序帶來(lái)的麻煩,避免了Windows不同版本操作系
統(tǒng)兼性容和升級(jí)新功能帶來(lái)的風(fēng)險(xiǎn),極大提升了易用性。


此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部 分,并不構(gòu)成對(duì)本發(fā)明的限定。在附圖中
圖l為本發(fā)明實(shí)施方式的下載、更新控件單元的流程圖; 圖2為本發(fā)明實(shí)施方式的進(jìn)行數(shù)字簽名的流程圖。
具體實(shí)施例方式
為使本發(fā)明目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面結(jié)合實(shí)施方式和 附圖,對(duì)本發(fā)明做進(jìn)一步詳細(xì)說(shuō)明。在此,本發(fā)明的示意性實(shí)施方式及其說(shuō) 明用于解釋本發(fā)明,但并不作為對(duì)本發(fā)明的限定。
實(shí)施例一
本發(fā)明實(shí)施方式提供一種數(shù)字簽名系統(tǒng),該系統(tǒng)包括-
用戶端,用于下載控件單元,用戶端利用數(shù)字簽名控件單元完成數(shù)據(jù)輸 入,將輸入的所述數(shù)據(jù)進(jìn)行發(fā)送;
數(shù)字簽名裝置,與用戶端連接,用于接收控件單元發(fā)送的數(shù)據(jù),并對(duì)該 數(shù)據(jù)進(jìn)行數(shù)字簽名并獲得簽名結(jié)果;
此外,控件單元接收所述簽名結(jié)果,并將該簽名結(jié)果與相關(guān)信息組織成 簽名數(shù)據(jù),并將獲得的簽名數(shù)據(jù)顯示在網(wǎng)頁(yè)的指定區(qū)域。
上述實(shí)施方式中,需要簽字的數(shù)據(jù)可以為指定數(shù)據(jù)或網(wǎng)頁(yè)里的表單。相 關(guān)信息是指簽名數(shù)據(jù)原文和簽名密鑰對(duì)應(yīng)的證書(shū)。
由上述可知,在進(jìn)行數(shù)字簽名時(shí),利用控件單元減少了數(shù)據(jù)傳遞的中間 環(huán)節(jié),有效避免了敏感數(shù)據(jù)被黑客截獲的風(fēng)險(xiǎn),同時(shí)除去了用戶額外安裝中 間件CSP程序帶來(lái)的麻煩,避免了Windows不同版本操作系統(tǒng)兼性容和升級(jí)新
功能帶來(lái)的風(fēng)險(xiǎn),極大提升了易用性。
在本實(shí)施方式中,數(shù)字簽名裝置可以為智能卡,例如捷德公司的 StarKey100、 StarKey200、 StarKey220、工行阿銀使用的U盾等。
該數(shù)字簽名裝置插入用戶端中。
在本發(fā)明的一個(gè)實(shí)施方式中,用戶端利用控件單元完成數(shù)據(jù)輸入,可采 用如下方式用戶輸入需要簽名的數(shù)據(jù)信息并確認(rèn);控件單元將需要簽名的
數(shù)據(jù)保存到緩沖區(qū);判斷是否完成數(shù)據(jù)輸入,若判斷結(jié)果為是,則完成數(shù)據(jù)
輸入。其中,緩存區(qū)是由控件單元程序在用戶端計(jì)算機(jī)內(nèi)存中創(chuàng)建的,判斷 是否完成數(shù)據(jù)輸入是調(diào)用控件單元接口程序來(lái)完成的。
在本發(fā)明的實(shí)施方式中,該控件單元至少包括第一接口,用于負(fù)責(zé)完 成數(shù)據(jù)輸入;第二接口,用于負(fù)責(zé)輸入所述數(shù)據(jù)至數(shù)字簽名裝置進(jìn)行數(shù)字簽 名;第三接口,用于負(fù)責(zé)接收數(shù)字簽名裝置返回的簽名數(shù)據(jù),并進(jìn)行顯示。 其中,
第一接口可采用STDMETHOD (addFormltem),本實(shí)施方式中將給定的數(shù) 據(jù),如網(wǎng)頁(yè)里的表單保存在緩沖區(qū),以便簽名時(shí)使用;
第二接口可采用STDMETHOD (makeAttachedSign),本實(shí)施方式中使用數(shù)
字簽名裝置對(duì)緩沖區(qū)的數(shù)據(jù)輸入至數(shù)字簽名裝置進(jìn)行簽名;
第三接口可釆用ST畫(huà)ETHOD (get—attachedSign),本實(shí)施方式中接收數(shù) 字簽名裝置返回的簽名結(jié)果,并將簽名結(jié)果與相關(guān)信息組織成簽名數(shù)據(jù),并 進(jìn)行顯示。
采用上述接口可使已有的系統(tǒng)應(yīng)用本發(fā)明時(shí),使原來(lái)的網(wǎng)頁(yè)代碼的改動(dòng) 很少,從而提供兼容性,節(jié)約成本。但上述接口僅為本發(fā)明的優(yōu)選實(shí)施方式, 還可采用其它。
由上述實(shí)施方式可知,利用控件單元進(jìn)行數(shù)字簽名,減少了數(shù)據(jù)傳遞的 中間環(huán)節(jié),有效避免了敏感數(shù)據(jù)被黑客截獲的風(fēng)險(xiǎn),同時(shí)避免了Windows不同 版本操作系統(tǒng)兼性容和升級(jí)新功能帶來(lái)的風(fēng)險(xiǎn),極大提升了易用性。
實(shí)施例二
本發(fā)明還提供一種數(shù)字簽名方法。該方法包括步驟
下載控件單元到用戶端;用戶端利用控件單元對(duì)需數(shù)字簽名裝置簽名的 數(shù)據(jù)進(jìn)行數(shù)字簽名。
通過(guò)上述實(shí)施例,直接利用該控件單元進(jìn)行數(shù)字簽名,從而減少了數(shù)據(jù) 傳遞的中間環(huán)節(jié),避免了敏感數(shù)據(jù)被黑客截獲的風(fēng)險(xiǎn),同時(shí)除去了用戶額外
安裝中間件CSP程序帶來(lái)的麻煩,避免了Windows不同版本操作系統(tǒng)兼容性和 升級(jí)新功能帶來(lái)的風(fēng)險(xiǎn),極大提高了易用性。
在本發(fā)明的實(shí)施方式中,用戶端利用控件單元對(duì)需數(shù)字簽名裝置簽名的 數(shù)據(jù)進(jìn)行數(shù)字簽名,可采用如下方式利用控件單元完成數(shù)據(jù)輸入;控件單 元將輸入的數(shù)據(jù)發(fā)送到數(shù)字簽名裝置進(jìn)行數(shù)字簽名并得到簽名結(jié)果;控件單 元將簽名結(jié)果和相關(guān)信息組織成簽名數(shù)據(jù);并將獲得的簽名數(shù)據(jù)顯示在網(wǎng)頁(yè) 的指定區(qū)域。
其中,在本發(fā)明的一個(gè)實(shí)施方式中,利用控件單元完成數(shù)據(jù)輸入,可采 用如下方式用戶輸入需要簽名的數(shù)據(jù)信息并確認(rèn);
控件單元將需要簽名的數(shù)據(jù)保存到緩沖區(qū);判斷是否完成數(shù)據(jù)輸入,若
判斷結(jié)果為是,則完成數(shù)據(jù)輸入。
上述實(shí)施方式中,相關(guān)信息至少包括簽名數(shù)據(jù)原文和簽名者的數(shù)字證書(shū)。 在本發(fā)明的實(shí)施方式中,下載控件單元到用戶端,可采用如下方式用 戶端訪問(wèn)嵌入控件單元的網(wǎng)頁(yè);判斷用戶端是否已經(jīng)安裝控件單元;若判斷 結(jié)果為未安裝控件單元,則下載該控件單元至用戶端。若判斷結(jié)果為已安裝 控件單元,則判斷該控件單元的版本是否為最新;若判斷結(jié)果非最新版本, 則下載最新版本的控件單元。
在本發(fā)明實(shí)施方式中,在下載控件單元之前,還包括預(yù)備步驟 將控件單元和依賴(lài)文件打成cab包,生成的cab包中至少包括包的名字、
包的版本和組件信息;編寫(xiě)調(diào)用控件單元的文件,該文件至少包括所述控件 單元的下載地址和所述cab包的版本。該依賴(lài)文件是指生成cab包的時(shí)候需 要的配置文件,這個(gè)配置文件描述了 cab包中文件在目標(biāo)電腦中安裝的路徑 、控件唯一標(biāo)識(shí)號(hào)(classid),對(duì)應(yīng)操作系統(tǒng)版本號(hào)等信息。比如,控件單 元文件叫PlutoControl. dll ,打包的時(shí)候先編寫(xiě)一個(gè)腳本,里面描述了安裝
的路徑,文件名,標(biāo)識(shí)號(hào)碼等信息,然后使用打包工具程序,比如makecab.
exe (這個(gè)程序微軟提供)生成最終的cab包,比如就叫PlutoControl. cab。 以下結(jié)合實(shí)施例一所述的系統(tǒng)以及附圖對(duì)該方法進(jìn)行詳細(xì)說(shuō)明。 在本發(fā)明的實(shí)施方式中,當(dāng)用戶訪問(wèn)應(yīng)用網(wǎng)站時(shí),下載控件單元到用戶端。其中包括初次使用、版本判斷和版本更新。 首先,預(yù)備階段
將控件單元和依賴(lài)文件打成cab包。其中,打包的操作可根據(jù)實(shí)際需要由 用戶或廠商來(lái)作。該cab包中會(huì)多出一個(gè)文件osd的XML文件。其中,osd文件 是一個(gè)包含下載工具描述文件,模板文件和任何必要的組件和圖形文件的XML 文檔,其定義了工具中所有組件的源文件和安裝位置。并且在該XML文件中至 少描述了包的名字、包的版本和組件信息。其中包的版本就是以后升級(jí)的比 較條件。在生成cab包之前,可以利用打包工具對(duì)這個(gè)版本進(jìn)行設(shè)置。
其次,編寫(xiě)調(diào)用該控件單元的html文件,調(diào)用事例如下 <object
classid=〃clsid:12345678-90AB-CDEF-1234-567890ABCDEF" codebase=〃http://ww. sample, com/test. CAB#version=l, 0, 0, 1〃> </object>
其中,classid就是組件的CLSID,為網(wǎng)頁(yè)程序的關(guān)鍵字。codebase就是 控件單元的下載地址hUp:〃雨.sample, com/test. CAB禾B cab包的版本 version=l, 0, 0, 1。
如圖1所示,在本實(shí)施方式中,當(dāng)用戶訪問(wèn)應(yīng)用網(wǎng)站時(shí),使用瀏覽器瀏覽 嵌入控件單元的網(wǎng)頁(yè)(見(jiàn)步驟101),首先判斷用戶端計(jì)算機(jī)是否安裝有該控 件單元(見(jiàn)步驟104)該判斷是由Windows系統(tǒng)完成;
若判斷結(jié)果為沒(méi)有安裝控件單元,則從服務(wù)器下載該控件單元。本實(shí)施 例中,則從上述下載地址http:〃www. sample, com/test. CAB下載(見(jiàn)步驟 102);
在步驟104中,若判斷結(jié)果為用戶端計(jì)算機(jī)有控件單元,則判斷網(wǎng)頁(yè)中控件單元的版本是否比用戶端計(jì)算機(jī)中的控件單元的版本新(見(jiàn)步驟105);
在步驟105中,若判斷結(jié)果為是,即用戶端計(jì)算機(jī)安裝的cab文件的版本 較低,則從服務(wù)器下載新版本的控件單元(見(jiàn)步驟106),替換用戶端計(jì)算機(jī) 上的舊版本的控件單元。本實(shí)施例中,則從下載地址 http:〃www. sample, com/test. CAB下載更新。這樣,就可以不用編寫(xiě)或改寫(xiě)
任何程序就能實(shí)現(xiàn)自動(dòng)升級(jí)功能。當(dāng)有新版本的控件單元時(shí),就可以新打一 個(gè)cab包,將該cab版本增加一下,然后在上述codebase的version處改成對(duì)應(yīng)的版本。
最后,瀏覽器完成加載指定網(wǎng)頁(yè)(見(jiàn)步驟103)。
在上述實(shí)施方式中,從網(wǎng)站上下載的cab文件會(huì)保存到用戶端計(jì)算機(jī) windows目錄下的"Downloaded Program Files"文件夾里,但不限于此,還 可保存在任何地方。如果你的cab包更新過(guò)多次,舊的文件并沒(méi)有被覆蓋,而 是共存在cab包中,也就是說(shuō),用戶端計(jì)算機(jī)上會(huì)有該控件單元的各種版本, 兼容性得到有效的保障。
在步驟105中,若判斷結(jié)果為否,即用戶端計(jì)算機(jī)安裝的cab文件的版本 為最新版本,則執(zhí)行步驟103。
若在步驟106從服務(wù)器下載最新控件單元之后,執(zhí)行步驟103。
當(dāng)用戶端計(jì)算機(jī)下載了上述控件單元后,則用戶端可利用控件單元對(duì)需 要數(shù)字簽名裝置簽名的數(shù)據(jù)進(jìn)行數(shù)字簽名。以下結(jié)合附圖2進(jìn)行說(shuō)明。
圖2為本發(fā)明實(shí)施例的對(duì)需簽名數(shù)據(jù)進(jìn)行數(shù)字簽名的流程圖。本實(shí)施例 中,需簽名信息是指指定數(shù)據(jù)或網(wǎng)頁(yè)表單。如圖2所示,對(duì)指定數(shù)據(jù)或網(wǎng)頁(yè)表 單進(jìn)行數(shù)字簽名時(shí),可采用如下步驟
步驟201,利用控件單元完成數(shù)據(jù)輸入。本實(shí)施例中,可采用如下步驟 用戶在網(wǎng)頁(yè)輸入?yún)^(qū)域輸入需簽名的數(shù)據(jù)信息并用戶點(diǎn)擊確認(rèn)按鈕;
步驟202,控件單元調(diào)用其addFormltem接口將該需要簽名的數(shù)據(jù)保存到
控件單元?jiǎng)?chuàng)建的緩沖區(qū);
步驟203,調(diào)用控件單元的程序判斷是否完成數(shù)據(jù)輸入,若判斷結(jié)果為未 完成,則循環(huán)執(zhí)行步驟201和步驟202直到完成數(shù)據(jù)的輸入。
若在步驟203中,判斷的結(jié)果為完成數(shù)據(jù)輸入,則執(zhí)行步驟204;
步驟204,控件單元調(diào)用其makeAttachedSign接口把輸入的數(shù)據(jù)發(fā)送到數(shù) 字簽名裝置;
步驟205,數(shù)字簽名裝置對(duì)輸入的數(shù)據(jù)進(jìn)行數(shù)字簽名并得到簽名的結(jié)果。 步驟206,控件單元把簽名結(jié)果、其他必要的信息,如簽名密鑰對(duì)應(yīng)的證書(shū)和 簽名數(shù)據(jù)原文組織成PKCStf7格式的簽名數(shù)據(jù);調(diào)用其attachedSign(2. 3)接口 得到最終結(jié)果,即簽名數(shù)據(jù),并將該簽名數(shù)據(jù)顯示在網(wǎng)頁(yè)中的制定區(qū)域。
上述實(shí)施例中,數(shù)字簽名裝置可為智能卡,例如捷德公司的StarKeylOO、 StarKey200、 StarKey220、工行網(wǎng)銀使用的U盾等。
例如工商銀行的網(wǎng)上銀行,針對(duì)背景技術(shù)中所述方式,如果采用本發(fā)明 的方法,使用U盾進(jìn)行數(shù)字簽名時(shí)通常需要如下步驟
步驟l,利用控件下載證書(shū)到U盾,可按照實(shí)施方式二的方式執(zhí)行。
如果更換一臺(tái)電腦使用U盾,直接使用即可。
因此,當(dāng)進(jìn)行數(shù)字簽名時(shí),可直接使用該控件單元,從而減少了數(shù)據(jù)傳 遞的中間環(huán)節(jié),避免了敏感數(shù)據(jù)被黑客截獲的風(fēng)險(xiǎn),同時(shí)除去了用戶額外安 裝中間件CSP程序帶來(lái)的麻煩,避免了Windows不同版本操作系統(tǒng)兼容性和升 級(jí)新功能帶來(lái)的風(fēng)險(xiǎn),操作簡(jiǎn)單,極大提高了易用性。
以上所述的具體實(shí)施例,對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了 進(jìn)一步詳細(xì)說(shuō)明,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施例而已, 并不用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi),所做的任 何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1. 一種數(shù)字簽名方法,其特征在于,該方法包括步驟下載控件單元到用戶端;所述用戶端利用所述控件單元對(duì)需數(shù)字簽名裝置簽名的數(shù)據(jù)進(jìn)行數(shù)字簽名。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述用戶端利用所述控件單元對(duì)需數(shù)字簽名裝置簽名的數(shù)據(jù)進(jìn)行數(shù)字簽名,包括步驟-利用所述控件單元完成數(shù)據(jù)輸入;所述控件單元將輸入的所述數(shù)據(jù)發(fā)送到所述數(shù)字簽名裝置; 所述數(shù)字簽名裝置進(jìn)行數(shù)字簽名并得到簽名結(jié)果; 所述控件單元將簽名結(jié)果和相關(guān)信息組織成簽名數(shù)據(jù)。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于,所述控件單元將簽名結(jié)果和相關(guān)信息組織成簽名數(shù)據(jù)后,還包括步驟將獲得的所述簽名數(shù)據(jù)顯示在網(wǎng)頁(yè)的指定區(qū)域。
4. 根據(jù)權(quán)利要求2所述的方法,其特征在于利用所述控件單元完成數(shù)據(jù) 輸入,包括步驟用戶輸入需要簽名的數(shù)據(jù)信息并確認(rèn); 所述控件單元將需要簽名的數(shù)據(jù)保存到緩沖區(qū); 判斷是否完成數(shù)據(jù)輸入,若判斷結(jié)果為是,則完成數(shù)據(jù)輸入。
5. 根據(jù)權(quán)利要求2所述的方法,其特征在于所述相關(guān)信息至少包括簽名 數(shù)據(jù)原文和簽名密鑰對(duì)應(yīng)的數(shù)字證書(shū)。
6. 根據(jù)權(quán)利要求l所述的方法,其特征在于所述下載控件單元到用戶端, 包括步驟所述用戶端訪問(wèn)嵌入所述控件單元的網(wǎng)頁(yè); 判斷用戶端是否已經(jīng)安裝所述控件單元; 若判斷結(jié)果為未安裝所述控件單元,則下載該控件單元至用戶端。
7. 根據(jù)權(quán)利要求6所述的方法,其特征在于若判斷結(jié)果為已安裝所述控件單元,則判斷該控件單元的版本是否為最新;若判斷結(jié)果非最新版本,則下載最新版本的控件單元。
8. 根據(jù)權(quán)利要求6所述的方法,其特征在于在下載所述控制單元之前, 還包括步驟將所述控件單元和依賴(lài)文件打包,其中,生成的所述包中至少包括包的 名字、包的版本和組件信息;編寫(xiě)調(diào)用控件單元的文件,該文件至少包括所述控件單元的下載地址和 所述包的版本。
9. 一種數(shù)字簽名系統(tǒng),其特征在于,該系統(tǒng)包括-用戶端,用于下載控件單元,所述用戶端利用所述控件單元完成數(shù)據(jù)輸 入,將輸入的所述數(shù)據(jù)保存后發(fā)送到數(shù)字簽名裝置;數(shù)字簽名裝置,與所述用戶端連接,用于接收所述控件單元發(fā)送的數(shù)據(jù), 并對(duì)該數(shù)據(jù)進(jìn)行數(shù)字簽名,并將得到簽名結(jié)果返回所述控件單元;此外,所述控件單元接收所述簽名結(jié)果,并將簽名結(jié)果與相關(guān)信息組織 成簽名數(shù)據(jù),并將獲得的所述簽名數(shù)據(jù)顯示在網(wǎng)頁(yè)的指定區(qū)域。
10. 根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述控件單元至少包括-第一接口,用于負(fù)責(zé)完成數(shù)據(jù)輸入;第二接口,用于負(fù)責(zé)輸入所述數(shù)據(jù)至所述數(shù)字簽名裝置進(jìn)行數(shù)字簽名; 第三接口,用于負(fù)責(zé)接收所述數(shù)字簽名裝置返回的所述簽名結(jié)果,并將 簽名結(jié)果與相關(guān)信息組織成簽名數(shù)據(jù),并進(jìn)行顯示。
11. 一種控件單元,其特征在于,該控件單元至少包括 第一接口,用于負(fù)責(zé)完成數(shù)據(jù)輸入;第二接口 ,用于負(fù)責(zé)輸入所述數(shù)據(jù)至所述數(shù)字簽名裝置進(jìn)行數(shù)字簽名; 第三接口,用于負(fù)責(zé)接收所述數(shù)字簽名裝置返回的所述簽名結(jié)果,并將 簽名結(jié)果與相關(guān)信息組織成簽名數(shù)據(jù),并進(jìn)行顯示。
全文摘要
本發(fā)明提供一種數(shù)字簽名方法。該方法包括步驟下載控件單元到用戶端;用戶端利用所述控件單元的對(duì)需數(shù)字簽名裝置簽名的數(shù)據(jù)進(jìn)行數(shù)字簽名。通過(guò)本發(fā)明,在實(shí)現(xiàn)數(shù)字簽名時(shí),利用控件單元減少了數(shù)據(jù)傳遞的中間環(huán)節(jié),有效避免了敏感數(shù)據(jù)被黑客截獲的風(fēng)險(xiǎn),同時(shí)除去了用戶額外安裝中間件CSP程序帶來(lái)的麻煩,避免了Windows不同版本操作系統(tǒng)兼性容和升級(jí)新功能帶來(lái)的風(fēng)險(xiǎn),極大提升了易用性。
文檔編號(hào)H04L9/32GK101388772SQ20071012157
公開(kāi)日2009年3月18日 申請(qǐng)日期2007年9月10日 優(yōu)先權(quán)日2007年9月10日
發(fā)明者孫戰(zhàn)濤, 巖 閆 申請(qǐng)人:捷德(中國(guó))信息科技有限公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1