发布日期:2018-3-25 来源:本站 返回列表
一种移动终端密钥托管数字签名方法。移动终端开展电子政务应用需要提供数字签名服务,但目前移动终端缺乏提供存储数字签名私钥的安全条件,私钥存放在移动终端有可能被黑客窃取,所以不能直接使用移动终端实现数字签名。本发明提供一种移动终端的数字签名技术,该技术的组成包括移动终端、签名服务器和KMC服务器密码机。签名服务器负责管理用户的签名私钥,系统所有密钥加密后保存在密码机中,用户加密私钥由用户自己掌握,密码机只能与签名服务器进行通信。当用户下载证书时,终端应用把数字签名时的Hash值和用户身份信息封装在一起构成数字签名请求消息,通过短信发送到签名服务器,对用户请求验证通过后调用密码机,用户私钥进行数字签名后将结果返回给用户,完成数字签名过程。