[發明專利]一種通過安全接口進行電子簽章的方法及系統在審

申請號：	201611270884.8	申請日：	2016-12-30
公開（公告）號：	CN108270569A	公開（公告）日：	2018-07-10
發明（設計）人：	黃艷麗;王申	申請（專利權）人：	航天信息股份有限公司
主分類號：	H04L9/32	分類號：	H04L9/32;H04L29/06
代理公司：	北京工信聯合知識產權代理有限公司 11266	代理人：	郭一斐
地址：	100195 北京市***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	電子簽章應用程序安全接口簽章可信任文檔訪問權限安全硬件設備可信應用程序應用程序提供安全模式加密處理認證請求硬件設備后向密鑰調用加密發送返回認證申請
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種通過安全接口進行電子簽章的方法，所述方法包括：

用戶調用普通硬件設備中的電子簽章應用程序，所述電子簽章應用程序進入安全模式，向所述安全硬件設備中的可信任應用程序發起認證請求以申請訪問權限；在所述可信任應用程序確定所述電子簽章應用程序通過認證后向所述電子簽章應用程序提供安全接口以通過所述安全接口來授予訪問權限，所述電子簽章應用程序通過安全接口發送簽章文檔至所述可信任應用程序；以及

所述可信應用程序分別利用所述數字證書和密鑰對所述簽章文檔進行電子簽章和加密處理，并將經過簽章和加密后的簽章文檔返回至所述電子簽章應用程序。

2.根據權利要求1所述的方法，還包括：在普通硬件設備中安裝普通操作系統，在安全硬件設備中安裝安全操作系統，所述安全操作系統與普通操作系統相互隔離，其中普通操作系統中的應用程序通過安全模式能夠獲得訪問安全操作系統的權限；

將數字證書和密鑰存儲于安全硬件設備中的安全隔離區。

3.根據權利要求2所述的方法，普通硬件設備的電子簽章應用程序利用特權指令進入所述安全模式。

4.根據權利要求2所述的方法，普通硬件設備的電子簽章應用程序利用硬件異常機制進入安全模式。

5.根據權利要求2所述的方法，所述將數字證書和密鑰存儲于安全硬件設備中的安全隔離區包括：

用戶調用普通硬件設備中的電子簽章應用程序從而進行身份認證，所述電子簽章應用程序進入安全模式，向所述安全硬件設備中的可信任應用程序發起認證請求以申請訪問權限；在所述可信任應用程序確定所述電子簽章應用程序通過認證后向所述電子簽章應用程序提供安全接口以通過所述安全接口來授予訪問權限，所述電子簽章應用程序將所述數字證書和密鑰發送給可信任安全程序，通過可信任安全程序將所述數字證書和密鑰存儲在安全硬件設備中的安全隔離區。

6.根據權利要求1所述的方法，還包括用于對所述數字證書和密鑰進行檢索：

用戶調用普通硬件設備中的電子簽章應用程序從而進行身份認證，所述電子簽章應用程序進入安全模式，向所述安全硬件設備中的可信任應用程序發起認證請求以申請訪問權限；在所述可信任應用程序確定所述電子簽章應用程序通過認證后向所述電子簽章應用程序提供安全接口以通過所述安全接口來授予訪問權限，所述電子簽章應用程序向所述可信任應用程序發送檢索指令，所述可信任應用程序在所述安全隔離區內對所述數字證書和密鑰進行檢索，并將檢索到的所述數字證書和密鑰的地址信息返回給所述普通硬件設備中電子簽章應用程序。

7.一種通過安全接口進行電子簽章的系統，所述系統包括：

認證單元，用于用戶調用普通硬件設備中的電子簽章應用程序從而進行身份認證，所述電子簽章應用程序進入安全模式，向所述安全硬件設備中的可信任應用程序發起認證請求以申請訪問權限；在所述可信任應用程序確定所述電子簽章應用程序通過認證后向所述電子簽章應用程序提供安全接口以通過所述安全接口來授予訪問權限，所述電子簽章應用程序通過安全接口發送簽章文檔至所述可信任應用程序；

反饋單元，用于通過所述可信應用程序分別利用所述數字證書和密鑰對所述簽章文檔進行電子簽章和加密處理，并將經過簽章和加密后的簽章文檔返回至所述電子簽章應用程序。

8.根據權利要求7所述的系統，所述系統還包括：

分區單元，用于在普通硬件設備中安裝普通操作系統，在安全硬件設備中安裝安全操作系統，所述安全操作系統與普通操作系統相互隔離，其中普通操作系統中的應用程序通過安全模式能夠獲得訪問安全操作系統的權限；

存儲單元，用于將數字證書和密鑰存儲于安全硬件設備中的安全隔離區。

9.根據權利要求8所述的系統，普通硬件設備的電子簽章應用程序利用特權指令進入所述安全模式。

10.根據權利要求8所述的系統，普通硬件設備的電子簽章應用程序利用硬件異常機制進入所述安全模式。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于航天信息股份有限公司，未經航天信息股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201611270884.8/1.html，轉載請聲明來源鉆瓜專利網。