CN115496492A - 一种基于UKey的数字签名方法 - Google Patents
一种基于UKey的数字签名方法 Download PDFInfo
- Publication number
- CN115496492A CN115496492A CN202211109770.0A CN202211109770A CN115496492A CN 115496492 A CN115496492 A CN 115496492A CN 202211109770 A CN202211109770 A CN 202211109770A CN 115496492 A CN115496492 A CN 115496492A
- Authority
- CN
- China
- Prior art keywords
- ukey
- user
- transaction
- digital signature
- cfca
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012795 verification Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于UKey的数字签名方法。该方法包括步骤:在***进行交易操作之前,将所述***的用户及其使用的UKey进行绑定;在所述用户通过UKey进行交易操作时,先校验所述用户及其所使用的UKey是否为绑定关系,若是,则校验通过并允许所述用户进行交易操作,若否,则校验不通过并不允许所述用户进行交易操作;通过所述***前端的CFCA控件解析出所述用户所使用的UKey中的数字证书,根据所述数字证书对用户本次的交易操作进行数字签名。本发明技术方案实现了既能验证用户交易操作的真实意愿,又能针对该交易的真实意愿进行数字签名。
Description
技术领域
本发明涉及数字签名技术领域,尤其涉及一种基于UKey的数字签名方法。
背景技术
在企业级***进行交易操作时,经常会遇到交易操作人否认做过交易的事情发生,***也没有留下客户交易时的证据,导致频繁出现法律纠纷。为了保证企业级***交易的安全性,一般需要引用CA认证工具来核实客户交易时的真实意愿。目前企业级的CA认证方法有:动态密码器、短信验证码、人脸识别,但这些CA方法只能作为客户真实意愿的凭证,并不能进行数字签名,没有证据链留痕。故而,亟需一个既能保证客户交易真实意愿的体现,也能生成交易数字签名的技术方案。
发明内容
本发明提供一种基于UKey的数字签名方法,实现了既能验证用户交易操作的真实意愿,又能针对本次交易的真实意愿进行数字签名。
本发明一实施例提供一种基于UKey的数字签名方法,包括以下步骤:
在***进行交易操作之前,将所述***的用户及其使用的UKey进行绑定;
在所述用户通过UKey进行交易操作时,先校验所述用户及其所使用的UKey是否为绑定关系,若是,则校验通过并允许所述用户进行交易操作,若否,则校验不通过并不允许所述用户进行交易操作;
通过所述***前端的CFCA控件解析出所述用户所使用的UKey中的数字证书,根据所述数字证书对用户本次的交易操作进行数字签名。
进一步的,所述将所述***的用户及其使用的UKey进行绑定,具体为:
通过所述CFCA控件将数字证书植入至所述用户的UKey,并将所述用户的和UKey的绑定关系存储至CFCA数据库中。
进一步的,所述绑定关系包括所述用户的企业的名称、企业社会信用代码、UKey的序列号和UKey的CN码。
进一步的,通过所述CFCA控件的实名认证接口校验所述用户及其所使用的UKey是否为绑定关系。
进一步的,所述校验所述用户及其所使用的UKey是否为绑定关系,包括以下步骤:
获取所述用户的企业的名称和企业社会信用代码,以及所述用户所使用的UKey的序列号和UKey的CN码;
根据获取的所述企业社会信用代码、UKey的序列号和UKey的CN码查询所述CFCA数据库,若存在相应的查询结果,则校验通过,若不存在相应的查询结果,则校验不通过。
进一步的,所述对用户本次的交易操作进行数字签名,包括以下步骤:
将所述用户本次的交易数据以报文的方式拼接成明文信息,根据所述数字证书对所述明文信息进行数字签名并生成电子签名串;
将所述电子签名串和所述交易数据进行绑定后保存至所述CFCA数据库的交易认证表中。
进一步的,所述交易数据包括交易的参与方、交易时间、交易场景和认证方式。
进一步的,生成所述电子签名串后,将交易证据链信息保存至所述CFCA数据库中。
进一步的,所述数字证书采用sha256算法对所述明文信息进行数字签名并生成电子签名串。
本发明的实施例,具有如下有益效果:
本发明提供了一种基于UKey的数字签名方法,该方法通过使用UKey作为CA工具,在用户进行交易之前,先为用户绑定UKey,并将所述用户的和UKey的绑定关系存储至CFCA数据库中(即在CFCA数据库中保存一条用户和UKey的绑定记录)。在用户进行交易时,利用CFCA的网络实名认证接口来核实UKey是否与该用户绑定,即在交易场景中只需要判断交易***的UKey,是否已经和登录用户绑定成功,未绑定成功的UKey则直接交易认证拦截,而针对用户交易时的真实意愿则通过前端CFCA控件对交易报文进行数字签名。因此,本发明通过提前建立用户和UKey的绑定关系,实现在交易时可以通过校验用户和UKey的绑定关系来验证用户交易操作的真实意愿,再通过CFCA控件解析出用户所使用的UKey中的数字证书来实现针对本次交易的真实意愿进行数字签名。由于本发明既能核实用户交易真实意愿又能数字签名,保证了交易安全,从法律事件的角度来说可追溯,避免了法律纠纷和维权成本。同时,由于UKey工具对于企业用户来说获取较为方便,降低技术方案的应用成本。
附图说明
图1是本发明一实施例提供的基于UKey的数字签名方法的流程示意图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明一实施例提供的一种基于UKey的数字签名方法,包括以下步骤:
步骤S101:在***进行交易操作之前,将所述***的用户及其使用的UKey进行绑定。
作为其中一种实施例,所述将所述***的用户及其使用的UKey进行绑定,具体为:
通过所述CFCA控件将数字证书植入至所述用户的UKey,并将所述用户的和UKey的绑定关系存储至CFCA数据库中。
所述绑定关系包括所述用户的企业的名称、企业社会信用代码、UKey的序列号和UKey的CN码。
步骤S102:在所述用户通过UKey进行交易操作时,先校验所述用户及其所使用的UKey是否为绑定关系,若是,则校验通过并允许所述用户进行交易操作,若否,则校验不通过并不允许所述用户进行交易操作。
作为其中一种实施例,通过所述CFCA控件的实名认证接口校验所述用户及其所使用的UKey是否为绑定关系。
所述校验所述用户及其所使用的UKey是否为绑定关系,包括以下步骤:
获取所述用户的企业的名称和企业社会信用代码,以及所述用户所使用的UKey的序列号和UKey的CN码;
根据获取的所述企业社会信用代码、UKey的序列号和UKey的CN码查询所述CFCA数据库,若存在相应的查询结果,则校验通过,若不存在相应的查询结果,则校验不通过。
步骤S103:通过所述***前端的CFCA控件解析出所述用户所使用的UKey中的数字证书,根据所述数字证书对用户本次的交易操作进行数字签名。
作为其中一种实施例,所述对用户本次的交易操作进行数字签名,包括以下步骤:
将所述用户本次的交易数据以报文的方式拼接成明文信息,根据所述数字证书对所述明文信息进行数字签名并生成电子签名串;所述数字证书采用sha256算法对所述明文信息进行数字签名并生成电子签名串。
将所述电子签名串和所述交易数据进行绑定后保存至所述CFCA数据库的交易认证表中。所述交易数据包括交易的参与方、交易时间、交易场景和认证方式。
作为其中一种实施例,生成所述电子签名串后,将交易证据链信息保存至所述CFCA数据库中。所述交易的证据链信息是指交易操作的明文信息,具体为包括交易操作对应的企业、用户、时间、具体产品、业务场景、使用的认证方式和认证结果。
为了能提供一种既能核实客户交易操作的真实意愿,又能对客户交易意愿进行数字签名的CA方法,我司创新式的引用UKey来解决这个问题。
本发明通过使用UKey作为CA工具,在用户进行交易之前,先为用户绑定UKey,并将所述用户的和UKey的绑定关系存储至CFCA数据库中(即在CFCA数据库中保存一条用户和UKey的绑定记录)。在用户进行交易时,利用CFCA的网络实名认证接口来核实UKey是否与该用户绑定,即在交易场景中只需要判断交易***的UKey,是否已经和登录用户绑定成功,未绑定成功的UKey则直接交易认证拦截,而针对用户交易时的真实意愿则通过前端CFCA控件对交易报文进行数字签名。因此,本发明通过提前建立用户和UKey的绑定关系,实现在交易时可以通过校验用户和UKey的绑定关系来验证用户交易操作的真实意愿,再通过CFCA控件解析出用户所使用的UKey中的数字证书来实现针对本次交易的真实意愿进行数字签名。由于本发明既能核实用户交易真实意愿又能数字签名,保证了交易安全,从法律事件的角度来说可追溯,避免了法律纠纷和维权成本。同时,由于UKey工具对于企业用户来说获取较为方便,降低技术方案的应用成本。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
本领域普通技术人员可以理解实现上述实施例中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
Claims (9)
1.一种基于UKey的数字签名方法,其特征在于,包括以下步骤:
在***进行交易操作之前,将所述***的用户及其使用的UKey进行绑定;
在所述用户通过UKey进行交易操作时,先校验所述用户及其所使用的UKey是否为绑定关系,若是,则校验通过并允许所述用户进行交易操作,若否,则校验不通过并不允许所述用户进行交易操作;
通过所述***前端的CFCA控件解析出所述用户所使用的UKey中的数字证书,根据所述数字证书对用户本次的交易操作进行数字签名。
2.根据权利要求1所述的基于UKey的数字签名方法,其特征在于,所述将所述***的用户及其使用的UKey进行绑定,具体为:
通过所述CFCA控件将数字证书植入至所述用户的UKey,并将所述用户的和UKey的绑定关系存储至CFCA数据库中。
3.根据权利要求2所述的基于UKey的数字签名方法,其特征在于,所述绑定关系包括所述用户的企业的名称、企业社会信用代码、UKey的序列号和UKey的CN码。
4.根据权利要求3所述的基于UKey的数字签名方法,其特征在于,通过所述CFCA控件的实名认证接口校验所述用户及其所使用的UKey是否为绑定关系。
5.根据权利要求4所述的基于UKey的数字签名方法,其特征在于,所述校验所述用户及其所使用的UKey是否为绑定关系,包括以下步骤:
获取所述用户的企业的名称和企业社会信用代码,以及所述用户所使用的UKey的序列号和UKey的CN码;
根据获取的所述企业社会信用代码、UKey的序列号和UKey的CN码查询所述CFCA数据库,若存在相应的查询结果,则校验通过,若不存在相应的查询结果,则校验不通过。
6.根据权利要求5所述的基于UKey的数字签名方法,其特征在于,所述对用户本次的交易操作进行数字签名,包括以下步骤:
将所述用户本次的交易数据以报文的方式拼接成明文信息,根据所述数字证书对所述明文信息进行数字签名并生成电子签名串;
将所述电子签名串和所述交易数据进行绑定后保存至所述CFCA数据库的交易认证表中。
7.根据权利要求6所述的基于UKey的数字签名方法,其特征在于,所述交易数据包括交易的参与方、交易时间、交易场景和认证方式。
8.根据权利要求7所述的基于UKey的数字签名方法,其特征在于,生成所述电子签名串后,将交易证据链信息保存至所述CFCA数据库中。
9.根据权利要求1至8任一项所述的基于UKey的数字签名方法,其特征在于,所述数字证书采用sha256算法对所述明文信息进行数字签名并生成电子签名串。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211109770.0A CN115496492A (zh) | 2022-09-13 | 2022-09-13 | 一种基于UKey的数字签名方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211109770.0A CN115496492A (zh) | 2022-09-13 | 2022-09-13 | 一种基于UKey的数字签名方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115496492A true CN115496492A (zh) | 2022-12-20 |
Family
ID=84468019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211109770.0A Pending CN115496492A (zh) | 2022-09-13 | 2022-09-13 | 一种基于UKey的数字签名方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115496492A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556449A (zh) * | 2004-01-08 | 2004-12-22 | 中国工商银行 | 对网上银行数据进行加密、认证的装置和方法 |
| US20090198618A1 (en) * | 2008-01-15 | 2009-08-06 | Yuen Wah Eva Chan | Device and method for loading managing and using smartcard authentication token and digital certificates in e-commerce |
| CN112905979A (zh) * | 2021-02-16 | 2021-06-04 | 中企云链(北京)金融信息服务有限公司 | 电子签名授权方法以及装置、存储介质、电子装置 |
-
2022
- 2022-09-13 CN CN202211109770.0A patent/CN115496492A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556449A (zh) * | 2004-01-08 | 2004-12-22 | 中国工商银行 | 对网上银行数据进行加密、认证的装置和方法 |
| US20090198618A1 (en) * | 2008-01-15 | 2009-08-06 | Yuen Wah Eva Chan | Device and method for loading managing and using smartcard authentication token and digital certificates in e-commerce |
| CN112905979A (zh) * | 2021-02-16 | 2021-06-04 | 中企云链(北京)金融信息服务有限公司 | 电子签名授权方法以及装置、存储介质、电子装置 |
Non-Patent Citations (1)
| Title |
|---|
| 薛光辉: "《区块链与人工智能的应用于发展路径研究》", 31 October 2020, 吉林科学技术出版社, pages: 121 - 4 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9864983B2 (en) | Payment method, payment server performing the same and payment system performing the same | |
| KR101952498B1 (ko) | 블록 체인을 이용한 대출 서비스 제공 방법 및 이를 실행하는 시스템 | |
| CN109547206B (zh) | 数字证书的处理方法及相关装置 | |
| CN110633963B (zh) | 电子票据处理方法、装置、计算机可读存储介质和设备 | |
| US9697519B2 (en) | Multi-layer transaction tracking and encryption | |
| CN106850693B (zh) | 一种实名认证的方法及实名认证*** | |
| US20120172067A1 (en) | System and method for verifying a sender of an sms text message | |
| CN110889146B (zh) | 一种电子签章的方法、装置及存储介质 | |
| CN106934621A (zh) | 资金支付的审批安全认证方法及*** | |
| US20080162355A1 (en) | System and method for helping and verifying a signer to sign electronic orders | |
| CN107256479B (zh) | 交易模式的分类执行方法及装置 | |
| CN113592625A (zh) | 征信报告的生成方法、装置及电子设备 | |
| CN113688362A (zh) | 身份证信息安全处理方法及装置 | |
| CN113221090A (zh) | 基于区块链的金融***数字证书管理方法、装置及*** | |
| US20150206143A1 (en) | Line item processing in a multi-layer transaction tracking system | |
| US20060021011A1 (en) | Identity access management system | |
| CN110955906A (zh) | 一种个人数据授权管理的方法和*** | |
| CN110598479A (zh) | 一种数据处理方法、装置以及计算机可读存储介质 | |
| CN115496492A (zh) | 一种基于UKey的数字签名方法 | |
| CN114936848A (zh) | 合同流程管理方法及存储介质 | |
| CN114741452A (zh) | 数据存证方法、装置、电子设备和存储介质 | |
| US11783415B2 (en) | Method for providing services requiring private information using access rights in distributed network and recording medium for performing the method | |
| US9607300B2 (en) | Multi-layer transaction tracking | |
| CN112270416B (zh) | 售后服务信息处理方法和*** | |
| US20150206142A1 (en) | Batch processing in a multi-layer transaction tracking system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |