一种远程签名系统及方法与流程

本发明涉及数字签名，更具体的说，涉及一种远程签名系统及方法。

背景技术：

1、当前，数字签名在远程环境下的应用愈发普遍，然而，当前主流技术仍旧侧重于依赖智能卡等安全硬件设备在本地环境中进行数字签名的生成。

2、然而，以上方法存在如下问题：

3、首先，本地签名所依赖的安全硬件设备可能面临物理层面的威胁，如被盗取、遗失或损坏，从而引发签名密钥泄露的风险；

4、其次，硬件设备的维护与更新不仅增加了额外的成本，还提升了操作的复杂性；

5、再者，本地签名操作受限于硬件设备的物理位置，无法实现随时随地的远程签名等。

6、远程签名通过利用先进的加密技术和安全的网络通信协议，在不影响安全性的情况下，消除了本地签名的限制，使签名过程更为灵活、便捷且安全，同时降低了成本与复杂性。

7、然而，现有技术中的远程签名同样会遇到一些需要解决的问题，最为关键的问题就是如何确保签名密钥在签名者唯一控制下的高置信度使用。在远程环境中，由于网络传输的复杂性和不确定性，签名密钥有可能被第三方截获或篡改，导致签名过程的安全性受到威胁。

技术实现思路

1、本发明的目的是提供一种远程签名系统及方法，解决现有技术在远程签名中如何确保签名密钥在签名者唯一控制下的高置信度使用的问题。

2、为了实现上述目的，本发明提供了一种远程签名系统，至少包括签名者交互组件、服务器签名应用模块、签名激活模块以及签名生成模块：

3、所述签名者交互组件，布置在本地环境的用户端中，基于签名者个人信息生成签名激活数据，用于发起签名密钥生成以及签名申请流程；

4、所述服务器签名应用模块，布置在远程环境的服务器端中，用于处理签名激活模块与签名者交互组件之间的数据交换与通信流程；

5、所述签名激活模块，布置在远程环境的服务器端中，接收并验证签名者交互组件发送的签名激活数据，授权激活签名密钥，调用签名生成模块；

6、所述签名生成模块，布置在远程环境的服务器端中，基于签名激活模块的调用信息来进行签名密钥的生成以及执行签名流程。

7、在一些实施例中，所述签名激活数据至少与以下参数建立高置信度联系：

8、待签名数据、签名密钥以及经过身份验证的签名者。

9、在一些实施例中，所述远程签名系统，还包括用户身份验证模块，布置在第三方环境中，分别与签名者交互组件、服务器签名应用模块相连接：

10、用于接收签名者交互组件、服务器签名应用模块的身份验证请求，进行身份验证和鉴权。

11、在一些实施例中，所述远程签名系统，还包括ca证书授权模块，布置在第三方环境中，与签名者交互组件相连接：

12、根据签名者交互组件的公钥值，向签名者交互组件签发ca证书。

13、在一些实施例中，所述签名者交互组件包括由浏览器执行的应用程序、由移动设备执行的应用程序、移动电话的安全元件以及签名者拥有的加密设备。

14、在一些实施例中，所述签名激活模块以及签名生成模块均设置在经认证的密码安全设备内。

15、在一些实施例中，所述签名者交互组件，基于签名者发起的密钥申请指令，向用户身份验证模块发送身份验证请求，对签名者身份进行认证；

16、所述签名者交互组件，响应于用户身份验证模块对用户身份验证通过后产生并发送的令牌，对令牌进行解析，所述令牌包含用户身份标识以及第一临时会话密钥；

17、所述签名者交互组件，基于签名者个人信息计算获得第一临时身份信息，使用解析获得的第一临时会话密钥对第一临时身份信息和用户身份标识进行加密，获得加密密文信息，将令牌与加密密文信息发送至服务器签名应用模块。

18、在一些实施例中，所述服务器签名应用模块，将令牌发送至用户身份验证模块进行身份验证；

19、所述服务器签名应用模块，响应于用户身份验证模块在身份验证通过后记录并发送第一临时会话密钥，基于第一临时会话密钥对加密密文信息进行解密获得解密后的第一临时身份信息和用户身份标识，对用户身份标识进行本地记录，并发送第一临时身份信息至签名激活模块。

20、在一些实施例中，所述签名激活模块，根据接收到的第一临时身份信息生成密钥身份标识，向签名生成模块请求生成密钥对；

21、所述签名生成模块，根据签名激活模块的请求生成密钥对，将生成的密钥对中的私钥采用密钥加密密钥进行加密获得私钥密文，将私钥密文与公钥发送至签名激活模块；

22、所述签名激活模块，将密钥身份标识和公钥发送给服务器签名应用模块；

23、所述服务器签名应用模块，将公钥发送至用户端。

24、在一些实施例中，所述用户端，基于公钥值向ca证书授权模块申请ca证书；

25、所述用户端，接收ca证书授权模块基于公钥签发的ca证书。

26、在一些实施例中，所述签名激活模块，将密钥身份标识、第一临时身份信息、私钥密文以及公钥的对应关系进行存储；

27、所述服务器签名应用模块，将用户身份标识、密钥身份标识和公钥的对应关系进行存储。

28、在一些实施例中，所述签名者交互组件，基于签名者发起的签名申请指令，向用户身份验证模块发送身份验证请求，对签名者身份进行认证；

29、所述签名者交互组件，响应于用户身份验证模块对用户身份验证通过后产生并发送的第二临时会话密钥，基于签名者个人信息计算获得第一临时身份信息，使用第二临时会话密钥对第一临时身份信息、用户身份标识以及待签名数据进行加密，获得第一签名激活数据，将令牌与第一签名激活数据发送至服务器签名应用模块。

30、在一些实施例中，所述服务器签名应用模块，将令牌发送至用户身份验证模块进行身份验证；

31、所述服务器签名应用模块，响应于用户身份验证模块在身份验证通过后产生、记录并发送的第二临时会话密钥，基于第二临时会话密钥对第一签名激活数据进行解密，获得解密后的第一临时身份信息、用户身份标识以及待签名数据；

32、所述服务器签名应用模块，基于用户身份标识查询对应的密钥身份标识，基于密钥身份标识、第一临时身份信息以及待签名数据获得第二签名激活数据并发送至签名激活模块。

33、在一些实施例中，所述签名激活模块，根据接收到的第二签名激活数据的密钥身份标识，查询私钥密文，将私钥密文与待签名数据组合生成第三签名激活数据并发送给签名生成模块；

34、所述签名生成模块，对私钥密文进行解密获得私钥，基于私钥对待签名数据进行签名，生成签名信息，将签名信息发送至签名激活模块；

35、所述签名激活模块，本地记录密钥身份标识、待签名数据和签名信息对应关系，返回用户身份标识和签名信息给服务器签名应用模块；

36、所述服务器签名应用模块，返回签名信息至用户端。

37、在一些实施例中，所述服务器签名应用模块基于用户身份标识查询公钥值；

38、所述服务器签名应用模块基于公钥验证签名信息合法性。

39、在一些实施例中，所述服务器签名应用模块，记录用户身份标识、待签名数据和签名信息的对应关系。

40、在一些实施例中，所述签名者交互组件，对本地设备身份标识、密码口令进行计算，获得第一临时身份信息。

41、为了实现上述目的，本发明提供了一种远程签名方法，采用上述的远程签名系统实现，包括以下步骤：

42、签名密钥生成流程：

43、签名者交互组件，基于身份认证以及签名者个人信息向服务器签名应用模块发起签名密钥生成请求；

44、服务器签名应用模块，基于身份认证接收签名者交互组件的签名密钥生成请求并将解密后的签名密钥生成请求数据发送至签名激活模块；

45、签名激活模块，根据解密后的签名密钥生成请求数据，激活调用签名生成模块进行签名密钥的生成；

46、签名申请流程：

47、签名者交互组件，基于身份认证以及签名者个人信息生成签名激活数据，向服务器签名应用模块发起签名申请请求；

48、服务器签名应用模块，基于身份认证接收签名者交互组件的签名申请请求并将签名激活数据发送至签名激活模块；

49、签名激活模块，接收并验证签名激活数据，激活调用签名生成模块执行签名流程。

50、在一些实施例中，所述签名密钥生成流程，进一步包括：

51、签名者交互组件，基于签名者发起的密钥申请指令，向用户身份验证模块发送身份验证请求，对签名者身份进行认证；

52、所述签名者交互组件，响应于用户身份验证模块对用户身份验证通过后产生并发送的令牌，对令牌进行解析，所述令牌包含用户身份标识以及第一临时会话密钥；

53、所述签名者交互组件，基于签名者个人信息计算获得第一临时身份信息，使用解析获得的第一临时会话密钥对第一临时身份信息和用户身份标识进行加密，获得加密密文信息，将令牌与加密密文信息发送至服务器签名应用模块；

54、所述服务器签名应用模块，将令牌发送至用户身份验证模块进行身份验证；

55、所述服务器签名应用模块，响应于用户身份验证模块在身份验证通过后记录并发送第一临时会话密钥，基于第一临时会话密钥对加密密文信息进行解密获得解密后的第一临时身份信息和用户身份标识，对用户身份标识进行本地记录，并发送第一临时身份信息至签名激活模块；

56、所述签名激活模块，根据接收到的第一临时身份信息生成密钥身份标识，向签名生成模块请求生成密钥对；

57、所述签名生成模块，根据签名激活模块的请求生成密钥对，将生成的密钥对中的私钥采用密钥加密密钥进行加密获得私钥密文，将私钥密文与公钥发送至签名激活模块；

58、所述签名激活模块，将密钥身份标识和公钥发送给服务器签名应用模块；

59、所述服务器签名应用模块，将公钥发送至用户端。

60、在一些实施例中，所述签名密钥生成流程，进一步包括：

61、所述用户端，基于公钥值向证书授权模块申请证书；

62、所述用户端，接收证书授权模块基于公钥签发的证书。

63、在一些实施例中，所述签名密钥生成流程，进一步包括：

64、所述签名激活模块，将密钥身份标识、第一临时身份信息、私钥密文以及公钥的对应关系进行存储；

65、所述服务器签名应用模块，将用户身份标识、密钥身份标识和公钥的对应关系进行存储。

66、在一些实施例中，所述签名申请流程，进一步包括：

67、所述签名者交互组件，基于签名者发起的签名申请指令，向用户身份验证模块发送身份验证请求，对签名者身份进行认证；

68、所述签名者交互组件，响应于用户身份验证模块对用户身份验证通过后产生并发送的第二临时会话密钥，基于签名者个人信息计算获得第一临时身份信息，使用第二临时会话密钥对第一临时身份信息、用户身份标识以及待签名数据进行加密，获得第一签名激活数据，将令牌与第一签名激活数据发送至服务器签名应用模块；

69、所述服务器签名应用模块，将令牌发送至用户身份验证模块进行身份验证；

70、所述服务器签名应用模块，响应于用户身份验证模块在身份验证通过后产生、记录并发送的第二临时会话密钥，基于第二临时会话密钥对第一签名激活数据进行解密，获得解密后的第一临时身份信息、用户身份标识以及待签名数据；

71、所述服务器签名应用模块，基于用户身份标识查询对应的密钥身份标识，基于密钥身份标识、第一临时身份信息以及待签名数据获得第二签名激活数据并发送至签名激活模块；

72、所述签名激活模块，根据接收到的第二签名激活数据的密钥身份标识，查询私钥密文，将私钥密文与待签名数据组合生成第三签名激活数据并发送给签名生成模块；

73、所述签名生成模块，对私钥密文进行解密获得私钥，基于私钥对待签名数据进行签名，生成签名信息，将签名信息发送至签名激活模块；

74、所述签名激活模块，本地记录密钥身份标识、待签名数据和签名信息对应关系，返回用户身份标识和签名信息给服务器签名应用模块；

75、所述服务器签名应用模块，返回签名信息至用户端。

76、在一些实施例中，所述签名申请流程，进一步包括：

77、所述服务器签名应用模块基于用户身份标识查询公钥值；

78、所述服务器签名应用模块基于公钥验证签名信息合法性。

79、在一些实施例中，所述签名申请流程，进一步包括：

80、所述服务器签名应用模块，记录用户身份标识、待签名数据和签名信息的对应关系。

81、相对于现有技术，本发明提出了一种远程签名系统及方法，采用基于签名激活数据的密钥生成流程和签名流程，通过引入先进的密码学技术手段，确保用于远程签名的签名密钥在签名者的唯一控制下得以高置信度地使用，进而显著提升远程签名的可靠性，并且保障签名密钥的安全性。