一種數字安全處理方法、設備和介質，一實施例的方法包括：接收客戶端發送的數字簽名請求；向客戶端返回數字簽名響應，攜帶第二、第三客戶端密鑰生成參數；接收客戶端返回的第二用戶授權信息，攜帶客戶端基于第二、第三客戶端密鑰生成參數分別生成的第二、第三客戶端密鑰；基于第二、第三客戶端密鑰和第二、第三服務端密鑰生成參數分別生成第二、第三服務端密鑰；用第二服務端密鑰解密存儲的第二私鑰密文加密結果獲得私鑰密文，用私鑰密文對待簽名數據簽名獲得數字簽名結果；用第三服務端密鑰加密私鑰密文獲得第三私鑰密文加密結果，將第三客戶端密鑰生成參數、第三服務端密鑰生成參數及第三私鑰密文加密結果關聯存儲。本實施例方案提高了安全性。

技術領域

本發明涉及密碼學技術領域，特別是涉及一種數字安全處理方法、計算機設備和計算機存儲介質。

背景技術

隨著互聯網技術的發展以及電子政務電子商務的崛起，網上銀行、網上辦公、網上購物等業務已經逐步進入大眾的生活，并不斷迅速地變化和發展。在涉及很多的關鍵性業務操作和敏感信息的傳送時，通常使用數字簽名技術，實現對數據的完整性驗證、防篡改以及抗抵賴等安全保護。傳統互聯網中的藍牙、音碼和NFC(近距離無線通訊技術)等智能密碼鑰匙、智能IC卡設備，雖然理論上可用于移動互聯網設備，但受限于型號種類繁多、兼容性差，個人攜帶和使用繁瑣，導致用戶體驗很差，并沒有推廣開。將PKI(公鑰基礎設施)技術和商用密碼芯片與可穿戴設備結合，雖然可以減少個人攜帶的不便性，但是在使用時，仍然會面臨兼容適配、操作步驟繁多的問題。

發明內容

基于此，本申請實施例的目的在于提供一種數字安全處理方法、計算機設備和計算機存儲介質。

一種數字安全處理方法，包括步驟：

向服務端發送數字簽名請求；

接收所述服務端基于所述數字簽名請求返回的數字簽名響應，所述數字簽名響應攜帶第二客戶端密鑰生成參數和第三客戶端密鑰生成參數；

基于所述第二客戶端密鑰生成參數生成第二客戶端密鑰，基于所述第三客戶端密鑰生成參數生成第三客戶端密鑰，并向所述服務端發送第二用戶授權信息，所述第二用戶授權信息攜帶所述第二客戶端密鑰、所述第三客戶端密鑰；

接收所述服務端返回的數字簽名結果。

一種數字安全處理方法，包括步驟：

接收客戶端發送的數字簽名請求；

向所述客戶端返回數字簽名響應，所述數字簽名響應攜帶第二客戶端密鑰生成參數和第三客戶端密鑰生成參數；

接收所述客戶端返回的第二用戶授權信息，所述第二用戶授權信息攜帶所述客戶端基于所述第二客戶端密鑰生成參數生成的第二客戶端密鑰、基于所述第三客戶端密鑰生成參數生成的第三客戶端密鑰；

基于所述第二客戶端密鑰和第二服務端密鑰生成參數生成第二服務端密鑰、所述第三客戶端密鑰和第三服務端密鑰生成參數生成第三服務端密鑰；

利用所述第二服務端密鑰解密存儲的第二私鑰密文加密結果，獲得私鑰密文，并用該私鑰密文對待簽名數據進行簽名，獲得數字簽名結果；

利用所述第三服務端密鑰加密所述私鑰密文，獲得第三私鑰密文加密結果，并將所述第三客戶端密鑰生成參數、所述第三服務端密鑰生成參數以及所述第三私鑰密文加密結果關聯存儲。

一種計算機設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述程序時實現如上所述方法的步驟。

一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被處理器執行時實現如上所述方法的步驟。