[發明專利]一種PKCS#11接口調用密碼設備的簽名方法及裝置有效
| 申請號: | 201710054906.5 | 申請日: | 2017-01-24 |
| 公開(公告)號: | CN106789037B | 公開(公告)日: | 2018-09-25 |
| 發明(設計)人: | 郭經宇 | 申請(專利權)人: | 山東漁翁信息技術股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L29/06 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 羅滿 |
| 地址: | 264210 山*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 pkcs 11 接口 調用 密碼 設備 簽名 方法 裝置 | ||
1.一種PKCS#11接口調用密碼設備的簽名方法,其特征在于,包括:
在要對第一數據進行數據簽名時,在已封裝的對象集合中,使用對象查找初始化函數查找針對所述第一數據簽名的第一對象,所述對象集合為PKCS#11接口將密碼設備中預先生成的每個密鑰對進行封裝后得到的對象的集合;
使用對象查找函數查找所述第一對象的對象句柄;
通過簽名初始化函數使用所述第一對象的對象句柄進行簽名初始化,獲得第一簽名初始化結果;
根據所述第一簽名初始化結果,使用簽名函數對所述第一數據進行簽名操作;
所述在已封裝的對象集合中,使用對象查找初始化函數查找針對所述第一數據簽名的第一對象,包括:
獲得已封裝的對象集合中每個對象的標簽屬性;
根據每個對象的標簽屬性,使用對象查找初始化函數確定針對所述第一數據簽名的第一對象;所述標簽屬性為密鑰號;
所述根據所述第一簽名初始化結果,使用簽名函數對所述第一數據進行簽名操作,包括:
通過簽名函數將所述第一數據和所述第一對象中包含的第一密鑰號傳給所述密碼設備,以使所述密碼設備根據所述第一密鑰號使用相應私鑰對所述第一數據進行簽名操作,并將簽名結果通過所述簽名函數返回給PKCS#11接口;
接收所述密碼設備返回的簽名結果。
2.根據權利要求1所述的PKCS#11接口調用密碼設備的簽名方法,其特征在于,還包括:
在要對第二數據的簽名值進行驗證時,在所述對象集合中,使用所述對象查找初始化函數查找針對所述第二數據簽名的第二對象;
使用所述對象查找函數查找所述第二對象的對象句柄;
通過所述簽名初始化函數使用所述第二對象的對象句柄進行簽名初始化,獲得第二簽名初始化結果;
根據所述第二簽名初始化結果,驗證所述第二數據的簽名值是否合法。
3.根據權利要求2所述的PKCS#11接口調用密碼設備的簽名方法,其特征在于,所述在所述對象集合中,使用所述對象查找初始化函數查找針對所述第二數據簽名的第二對象,包括:
獲得所述對象集合中每個對象的標簽屬性;
根據每個對象的標簽屬性,使用所述對象查找初始化函數確定針對所述第二數據簽名的第二對象。
4.根據權利要求2所述的PKCS#11接口調用密碼設備的簽名方法,其特征在于,所述根據所述第二簽名初始化結果,驗證所述第二數據的簽名是否為合法簽名,包括:
通過所述簽名函數將所述第二數據、所述第二數據的簽名值和所述第二對象中包含的第二密碼號傳給所述密碼設備,以使所述密碼設備根據所述第二密鑰號使用相應公鑰對所述第二數據進行簽名值驗證操作,并將驗證結果返回給所述PKCS#11接口;
根據接收到的所述密碼設備返回的驗證結果,確定所述第二數據的簽名值是否合法。
5.一種PKCS#11接口調用密碼設備的簽名裝置,其特征在于,包括:
第一對象查找模塊,用于在要對第一數據進行數據簽名時,在已封裝的對象集合中,使用對象查找初始化函數查找針對所述第一數據簽名的第一對象,所述對象集合為PKCS#11接口將密碼設備中預先生成的每個密鑰對進行封裝后得到的對象的集合;
第一對象句柄查找模塊,用于使用對象查找函數查找所述第一對象的對象句柄;
第一簽名初始化結果獲得模塊,用于通過簽名初始化函數使用所述第一對象的對象句柄進行簽名初始化,獲得第一簽名初始化結果;
簽名模塊,用于根據所述第一簽名初始化結果,使用簽名函數對所述第一數據進行簽名操作;
所述第一對象查找模塊,具體用于:
獲得已封裝的對象集合中每個對象的標簽屬性;
根據每個對象的標簽屬性,使用對象查找初始化函數確定針對所述第一數據簽名的第一對象;所述標簽屬性為密鑰號;
所述簽名模塊,具體用于:
通過簽名函數將所述第一數據和所述第一對象中包含的第一密鑰號傳給所述密碼設備,以使所述密碼設備根據所述第一密鑰號使用相應私鑰對所述第一數據進行簽名操作,并將簽名結果通過所述簽名函數返回給PKCS#11接口;
接收所述密碼設備返回的簽名結果。
6.根據權利要求5所述的PKCS#11接口調用密碼設備的簽名裝置,其特征在于,還包括:
第二對象查找模塊,用于在要對第二數據的簽名值進行驗證時,在所述對象集合中,使用所述對象查找初始化函數查找針對所述第二數據簽名的第二對象;
第二對象句柄查找模塊,用于使用所述對象查找函數查找所述第二對象的對象句柄;
第二簽名初始化結果獲得模塊,用于通過所述簽名初始化函數使用所述第二對象的對象句柄進行簽名初始化,獲得第二簽名初始化結果;
簽名驗證模塊,用于根據所述第二簽名初始化結果,驗證所述第二數據的簽名值是否合法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東漁翁信息技術股份有限公司,未經山東漁翁信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710054906.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:啟動前進程漏洞評估
- 下一篇:一種水下通信的方法及系統、一種水下自由航行器
