一种新型的协同数字签名方法和装置

一种新型的协同数字签名方法和装置

技术领域

本发明提供了一种新型的协同数字签名的方法和装置。以更安全、更便捷的方式满足企业用户在互联网环境下对于数字签名的要求。

背景技术

近年来，通过引入智能手机和私钥分割算法，在不依赖USBKEY类的安全终端介质的前提下，较好地解决了终端数字证书私钥的安全性问题，其主要思想是终端用户私钥分割成两部分，一部分存放在手机端（或者其他智能终端），一部分存放在平台端或者服务器端，两个私钥分量从产生到应用的所有相关运算，均独立在本地完成，这样，攻击者无法通过攻击用户终端获取用户完整私钥，从而无法由此展开进一步攻击。这种思想的核心是将服务器运算作为一个不可或缺的部分引入到终端用户的私钥运算中，也就是在私钥运算这个关键功能上，将普通用户终端的安全等级上升到服务器安全等级，而针对服务器的可用防护手段要比普通终端用户要丰富有效得多，尤其是将服务器定位为第三方互联网平台时，其配套的安全体系将会更加完善强壮。

现实应用中，用户往往是因为某个应用或者某个单位而成为证书用户，而且应用或单位从安全性、方便性和专业性的角度，往往会选择统一购买第三方平台协同签名服务，但是需要对于涉及关键操作的私钥运算自主可控。这就要求在私钥运算过程中，除了终端用户和第三方平台，还需要引入应用或者企业这个角。

本发明提供了一种新型的协同数字签名的方法和装置，按照特定的算法，将终端证书私钥分割成三部分，除了个人智能终端和第三方平台端两方外，在应用或者企业服务端也保存一份私钥分量，并参与协同运算签名，三者缺一不可，这样保证应用或单位对于事关企业或者应用关键利益的关键操作上，也具有完全自主可控性，这对于企业或者应用选用第三方协同签名平台专业服务具有至关重要的意义。根据实际应用场景，还可以扩展成三方以上。

本发明的目的是提供一种新型的协同数字签名的方法和装置，保证应用（或单位）和个人等利益相关方能够在选用第三方协同签名平台专业服务的时候，均有能力保证自身对于私钥签名操作的完全自主可控，缺一不可。

发明内容

本发明提供一种新型的协同数字签名的方法和装置。其核心思想是按照特定的算法，将终端证书私钥分割成三部分，除了个人智能终端和第三方平台端外，在应用或者企业服务端也保存一份私钥分量，并参与协同运算签名，三者缺一不可。

1. 本发明涉及一种新型的协同数字签名的方法。首先，三方按照约定的算法分别在本地设备协同产生本方私钥分量（或者其变形体），或者集中在一处产生各分量，然后通过安全途径（可以是线上也可以是线下）分发到其对应方处；然后，需要协同数字签名时，相关各方按照约定的算法、独立在本地完成对应的私钥签名运算，并在约定处合成出最终签名结果，返回给签名请求方，三者缺一不可；协同数字签名各方之间需要配套强安全访问控制设计，防止其中一方被恶意仿冒调用协同数字签名。

2. 本发明涉及一种新型的协同数字签名的装置。本装置由用户智能终端协同签名模块、应用端协同签名模块以及平台端协同签名模块三方共同组成，各自负责本方本地私钥协同运算和安全访问控制功能，并协同完成终端用户数字签名，三者缺一不可。

3. 本发明涉及一种新型的协同数字签名的方法和装置。与具体具体分割密钥算法、安全访问控制手段等具体实现技术无关。

4. 本发明涉及一种新型的协同数字签名的方法和装置。可以根据实际应用需要扩展到任意多方，不仅限于三方。

最后，本发明涉及一种新型设计思想和方法，不受具体实现技术、设备形态和部署方式的限制。

有益效果：本发明的目的是提供一种新型的协同数字签名的方法和装置，通过在协同签名全过程中引入应用或单位这个角、解除了企业对于云环境下企业云应用自主可控的安全顾虑。这对于企业选用第三方协同签名平台专业服务或者自建统一的协同签名私有云均具有非常重要的意义。

附图说明

图1说明系统结构和基本工作原理示意图。不代表唯一实现，如图所示，本发明装置由智能终端协同签名模块、企业（或应用）端协同签名模块、平台端协同签名模块三部分组成。其基本工作原理描述如下：1. 三方按照约定的算法分别在本地设备协同产生本方私钥分量（或者其变形体），或者集中在一处产生各分量，然后通过安全途径（可以是线上也可以是线下）分发到其对应方处；2. 需要协同数字签名时，各方按照约定的算法、独立在本地协同完成对应的私钥签名运算，并在约定处合成出最终签名结果，返回给签名请求方，三者缺一不可；协同数字签名各方之间需要配套强安全访问控制设计，防止其中一方被恶意仿冒调用协同数字签名。具体密钥分割算法和安全访问控制技术手段不限。