[發(fā)明專利]一種簽名方法有效
| 申請?zhí)枺?/td> | 201310314427.4 | 申請日: | 2013-07-24 |
| 公開(公告)號: | CN103368746A | 公開(公告)日: | 2013-10-23 |
| 發(fā)明(設計)人: | 陸舟;于華章 | 申請(專利權)人: | 飛天誠信科技股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 簽名 方法 | ||
1.一種簽名方法,其特征在于,包括:
步驟S1:當第一CSP接口函數被調用時,在智能密鑰設備內部創(chuàng)建容器對象,返回所述容器對象的句柄;
步驟S2:當第二CSP接口函數被調用時,根據傳入的所述容器對象的句柄,查找到對應的容器對象,根據傳入的密鑰參數,在智能密鑰設備內部生成密鑰,并根據所述容器對象的屬性和所述密鑰參數創(chuàng)建密鑰對象;
步驟S3:當第一KSP接口函數被調用時,檢測傳入的參數是否合法,如果是,則分配KSP模塊的資源句柄,并返回所述資源句柄,否則返回錯誤信息;
步驟S4:當第二KSP接口函數被調用時,根據所述KSP模塊的資源句柄判斷傳入的資源句柄是否合法,如果是,則獲取傳入的密鑰名稱,解析智能密鑰設備中的密鑰對象,查找傳入的密鑰名稱是否有對應的密鑰對象,如果有,則為所述密鑰名稱分配密鑰句柄,并返回所述密鑰句柄,否則返回錯誤信息;
步驟S5:當第三KSP接口函數被調用時,返回傳入的所述密鑰句柄對應的的密鑰屬性;
步驟S6:當第四KSP接口函數被調用時,判斷傳入的參數是否合法,如果是,則使用傳入的所述密鑰句柄指定的密鑰執(zhí)行簽名操作,返回簽名結果,否則返回錯誤信息。
2.根據權利要求1所述的方法,其特征在于,所述步驟S2中,所述在智能密鑰設備中根據所述容器對象的屬性和所述密鑰參數創(chuàng)建密鑰對象,具體為:將密鑰對象的密鑰ID屬性更新為智能密鑰設備中產生的密鑰ID;將密鑰對象的密鑰用途與長度屬性,更新為外部傳入的值;將密鑰對象的密鑰名稱屬性更新為容器對象的容器名稱。
3.根據權利要求1所述的方法,其特征在于,所述步驟S3具體為:
步驟A-1:當第一KSP接口函數被調用時,判斷傳入的資源句柄和CSP名稱是否為空,如果是,則執(zhí)行步驟A-2,否則返回錯誤信息;
步驟A-2:判斷CSP名稱的長度是否超過預設最大長度值,如果是,則返回錯誤信息,否則執(zhí)行步驟A-3;
步驟A-3:判斷CSP名稱與預設名字列表是否能夠匹配成功,如果是,則表示CSP名稱合法,執(zhí)行步驟A-4,否則返回錯誤信息;
步驟A-4:在KSP內部分配資源句柄,將所述資源句柄保存在設備資源句柄表中,并將所述資源句柄返回。
4.根據權利要求1所述的方法,其特征在于,所述步驟S4具體為:
步驟B-1:當第二KSP接口函數被調用時,判斷在設備資源句柄表中是否能夠找到資源句柄,如果是,則表示資源句柄合法,執(zhí)行步驟B-2,否則返回錯誤信息;
步驟B-2:判斷密鑰名稱是否為空,如果是,則返回錯誤信息,結束,否則執(zhí)行步驟B-3;
步驟B-3:解析所述密鑰名稱,并判斷是否解析成功,如果是,則執(zhí)行步驟B-4,否則返回錯誤信息,結束;
步驟B-4:檢索到智能密鑰設備后,與智能密鑰設備連接;
步驟B-5:獲取所述智能密鑰設備中所有的密鑰對象,將所述密鑰對象屬性信息轉存到密鑰映射表中;
步驟B-6:判斷從所述密鑰映射表中查找解析得到的密鑰名稱和傳入的密鑰用途是否匹配,如果是,則執(zhí)行步驟B-7,否則返回錯誤信息,結束;
步驟B-7:從所述密鑰映射表中得到密鑰句柄,并在所述密鑰映射表中,將所述密鑰句柄的項標記為已打開狀態(tài),然后將所述密鑰句柄返回給調用方。
5.根據權利要求1所述的方法,其特征在于,所述步驟S5具體為:
步驟C-1:當第三接口函數被調用時,判斷判斷在設備資源句柄表中是否能夠找到資源句柄,如果是,則執(zhí)行步驟C-2,否則返回錯誤信息,結束;
步驟C-2:判斷在密鑰映射表中是否能夠找到密鑰句柄,如果是,則執(zhí)行步驟C-3,否則返回錯誤信息,結束;
步驟C-3:從KSP內部維護的屬性表中查找智能密鑰設備用途,判斷KSP內部是否支持傳入的屬性信息,如果是,則返回對應的屬性信息,否則返回錯誤信息,結束。
6.根據權利要求1所述的方法,其特征在于,所述步驟S6具體為:
步驟D-1:當第四KSP接口函數被調用時,判斷在設備資源句柄表中是否能夠找到資源句柄,如果是,則執(zhí)行步驟D-2,否則返回錯誤信息,結束;
步驟D-2:判斷在所述密鑰映射表中是否能夠找到密鑰句柄,如果是,則執(zhí)行D-3,否則返回錯誤信息,結束;
步驟D-3:判斷傳入的結構體所在緩沖區(qū)是否為空,如果是,則返回錯誤信息,結束,否則執(zhí)行步驟D-4;
步驟D-4:判斷傳入的簽名數據是否為空,如果是,則計算出簽名所需的緩沖區(qū)長度,由簽名數據將所述簽名所需的緩沖區(qū)長度傳出給調用方,執(zhí)行步驟D-5,如果不是空,則執(zhí)行步驟D-5;
步驟D-5:判斷傳入的簽名緩沖區(qū)的長度是否小于簽名所需的緩沖區(qū)長度,如果是,則返回錯誤,否則執(zhí)行步驟D-6;
步驟D-6:判斷所述智能密鑰設備是否已經被登錄,如果是,則直接執(zhí)行步驟D-7,否則等待接收PIN碼,判斷PIN碼是否正確,如果是,則執(zhí)行步驟D-7,否則返回錯誤信息;
步驟D-7:使用所述密鑰句柄從密鑰映射表中獲取到的密鑰ID,并將簽名數據傳入智能密鑰設備,使用所述密鑰ID代表的密鑰執(zhí)行簽名操作,并判斷簽名是否成功,如果簽名成功,則獲取簽名結果,將簽名結果傳出給調用方,并獲取簽名結果的長度,將簽名結果的長度傳出給調用方,否則返回錯誤信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于飛天誠信科技股份有限公司,未經飛天誠信科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310314427.4/1.html,轉載請聲明來源鉆瓜專利網。
