本發明實施例提供了一種電子簽名方法，應用于服務器，包括：根據用戶提交的業務請求確定業務報文和哈希策略；將該業務報文和該哈希策略通過客戶端發送給安全設備；接收該安全設備通過該客戶端反饋的簽名，該簽名是根據該業務報文和該哈希策略生成的；對該簽名進行校驗。通過本發明實施例提供的電子簽名方法，下載一張同一類型的簽名證書配合特定的哈希策略，即可生成特定的簽名，進而，下載一張同一類型的簽名證書搭配不同的哈希算法策略，即可實現該類型證書的不同簽名功能，從而達到使用較少的證書支撐不同業務場景的效果，并減少證書服務費用和降低證書下載的出錯率。

技術領域

本發明涉及通信領域，具體涉及一種電子簽名方法、裝置及存儲介質。

背景技術

在現有業務系統中，根據業務用途電子簽名分為交易簽名和通用簽名。交易簽名用于轉賬交易，報文由業務系統自定義，具備特定格式和必要交易元素；通用簽名用于轉賬交易外的交易，比如工商注冊、安全套接層(Secure Socket Layer,SSL)登錄，報文為除交易簽名報文外的一般格式數據。

電子簽名對應的證書分為交易簽名證書和通用簽名證書，前者只支持交易簽名業務，后者只支持通用簽名業務。為了支撐不同的業務需求，需要提供多張證書，比如，轉賬交易業務需要商密交易簽名證書或國密交易簽名證書；工商注冊PDF簽名需要商密通用簽名證書或國密通用簽名證；SSL登錄需要商密通用簽名證書或國密通用簽名證書。

需要的證書越多，支持證書服務需要的費用就越多，證書下載過程中出錯的概率也越多。

發明內容

本發明實施例提供了一種電子簽名方法、裝置及存儲介質，解決了相關技術需要下載多個證書的問題。

本發明實施例提供了一種電子簽名方法，應用于服務器，包括：

根據用戶提交的業務請求確定業務報文和哈希策略；

將所述業務報文和所述哈希策略通過客戶端發送給安全設備；

接收所述安全設備通過所述客戶端反饋的簽名，所述簽名是根據所述業務報文和所述哈希策略生成的；

對所述簽名進行校驗。

可選的，所述在根據用戶提交的業務請求確定業務報文和哈希策略之前，還包括：確定不同的簽名方式對應的哈希策略；將所述哈希策略與所述哈希策略對應的簽名方式發送至所述安全設備；其中，所述簽名方式包括交易簽名或者通用簽名，所述哈希策略包括單一哈希算法或者組合哈希算法，所述簽名方式與所述哈希策略一一對應。

可選的，根據所述業務請求確定所述哈希策略包括：根據所述業務請求確定對應的簽名方式，根據對應的所述簽名方式確定所述哈希策略。

可選的，對所述簽名進行校驗，包括：獲取所述簽名中的第一摘要；使用所述哈希策略中的哈希算法對所述業務報文進行運算，生成第二摘要；使用所述第二摘要對所述第一摘要進行校驗。

本發明實施例還提供了另一種電子簽名方法，應用于安全設備，包括：

接收服務器通過客戶端發送的業務報文和哈希策略；

根據所述業務報文和所述哈希策略生成簽名；

將所述簽名通過所述客戶端發送至所述服務器。

可選的，在接收服務器通過客戶端發送的業務報文和哈希策略之前，還包括：接收所述服務器發送的所述哈希策略以及與所述哈希策略對應的簽名方式；其中，所述簽名方式包括交易簽名或者通用簽名，所述哈希策略包括單一哈希算法或者組合哈希算法，所述簽名方式與所述哈希策略一一對應。

可選的，所述根據所述業務報文和所述哈希策略生成簽名包括：使用所述哈希策略中的哈希算法對所述業務報文進行運算，生成摘要；根據所述摘要生成所述簽名。