本發(fā)明公開了一種PKCS#11接口調(diào)用密碼設(shè)備的簽名方法，該方法包括以下步驟：在要對第一數(shù)據(jù)進(jìn)行數(shù)據(jù)簽名時，在已封裝的對象集合中，使用對象查找初始化函數(shù)查找針對第一數(shù)據(jù)簽名的第一對象；使用對象查找函數(shù)查找第一對象的對象句柄；通過簽名初始化函數(shù)使用第一對象的對象句柄進(jìn)行簽名初始化，獲得第一簽名初始化結(jié)果；根據(jù)第一簽名初始化結(jié)果，使用簽名函數(shù)對第一數(shù)據(jù)進(jìn)行簽名操作。應(yīng)用本發(fā)明實(shí)施例所提供的方法，實(shí)現(xiàn)了PKCS#11接口調(diào)用密碼設(shè)備進(jìn)行數(shù)據(jù)簽名操作的目的，增強(qiáng)了數(shù)據(jù)安全性，可以保證密鑰沒有暴露在密碼設(shè)備外部，提高密鑰的安全性。本發(fā)明還公開了一種PKCS#11接口調(diào)用密碼設(shè)備的簽名裝置，具有相應(yīng)的技術(shù)效果。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種PKCS#11接口調(diào)用密碼設(shè)備的簽名方法及裝置。

背景技術(shù)

隨著計算機(jī)技術(shù)的快速發(fā)展，對信息安全的關(guān)注程度越來越大。為增強(qiáng)數(shù)據(jù)的安全性，多需要通過密碼設(shè)備對數(shù)據(jù)進(jìn)行簽名等處理。在使用密碼設(shè)備時，密鑰對存放在密碼設(shè)備內(nèi)部，不允許導(dǎo)出。

目前國際上使用較頻繁的密碼算法接口為PKCS#11接口，PKCS全稱為Public-keyCryptography Standards，即公鑰密碼學(xué)標(biāo)準(zhǔn)。PKCS#11接口定義沒有考慮使用硬件算法運(yùn)算的情況。如何使用PKCS#11接口調(diào)用密碼設(shè)備進(jìn)行數(shù)據(jù)簽名，是目前本領(lǐng)域技術(shù)人員亟需解決的技術(shù)問題。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種PKCS#11接口調(diào)用密碼設(shè)備的簽名方法及裝置，以實(shí)現(xiàn)PKCS#11接口調(diào)用密碼設(shè)備進(jìn)行數(shù)據(jù)簽名操作的目的，增強(qiáng)數(shù)據(jù)安全性。

為解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：

一種PKCS#11接口調(diào)用密碼設(shè)備的簽名方法，包括：

在要對第一數(shù)據(jù)進(jìn)行數(shù)據(jù)簽名時，在已封裝的對象集合中，使用對象查找初始化函數(shù)查找針對所述第一數(shù)據(jù)簽名的第一對象，所述對象集合為PKCS#11接口將密碼設(shè)備中預(yù)先生成的每個密鑰對進(jìn)行封裝后得到的對象的集合；

使用對象查找函數(shù)查找所述第一對象的對象句柄；

通過簽名初始化函數(shù)使用所述第一對象的對象句柄進(jìn)行簽名初始化，獲得第一簽名初始化結(jié)果；

根據(jù)所述第一簽名初始化結(jié)果，使用簽名函數(shù)對所述第一數(shù)據(jù)進(jìn)行簽名操作。

在本發(fā)明的一種具體實(shí)施方式中，所述在已封裝的對象集合中，使用對象查找初始化函數(shù)查找針對所述第一數(shù)據(jù)簽名的第一對象，包括：

獲得已封裝的對象集合中每個對象的標(biāo)簽屬性；

根據(jù)每個對象的標(biāo)簽屬性，使用對象查找初始化函數(shù)確定針對所述第一數(shù)據(jù)簽名的第一對象。

在本發(fā)明的一種具體實(shí)施方式中，所述根據(jù)所述第一簽名初始化結(jié)果，使用簽名函數(shù)對所述第一數(shù)據(jù)進(jìn)行簽名操作，包括：

通過簽名函數(shù)將所述第一數(shù)據(jù)和所述第一對象中包含的第一密鑰號傳給所述密碼設(shè)備，以使所述密碼設(shè)備根據(jù)所述第一密鑰號使用相應(yīng)私鑰對所述第一數(shù)據(jù)進(jìn)行簽名操作，并將簽名結(jié)果通過所述簽名函數(shù)返回給PKCS#11接口；

接收所述密碼設(shè)備返回的簽名結(jié)果。

在本發(fā)明的一種具體實(shí)施方式中，還包括：

在要對第二數(shù)據(jù)的簽名值進(jìn)行驗證時，在所述對象集合中，使用所述對象查找初始化函數(shù)查找針對所述第二數(shù)據(jù)簽名的第二對象；

使用所述對象查找函數(shù)查找所述第二對象的對象句柄；

通過所述簽名初始化函數(shù)使用所述第二對象的對象句柄進(jìn)行簽名初始化，獲得第二簽名初始化結(jié)果；