买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：福建瑞术信息科技有限公司

摘要：本申请涉及信息安全技术领域，具体涉及基于安全组件配合可信身份令牌的机制的连续电子签名的方法及系统，本发明是通过可信身份令牌机制在签署人能够表达自己真实意愿的情况下，且签署人自己可控制的情况下，无需主动操作意愿认证即可完成电子签名，在保证安全的前提下提供高效便捷的方法，为签署人减轻负担，为电子签名平台节约成本。本申请涉及方法和系统可以在一定时间内无需多次操作意愿认证的情况下连续进行电子签名，简化用户的操作的同时提高连续签名的效率。

主权项：1.一种基于安全组件的可信身份令牌的连续电子签名方法，其特征在于，包括以下步骤：S1、业务系统向安全组件申请电子签名；S2、所述安全组件获取电子签名申请参数；所述电子签名申请参数，包括所述业务系统承载的物理终端标识、所述业务系统标识、所述业务系统登录账号、一组随机数；S3、所述安全组件判断是否存在有效的可信身份令牌；若存在跳转到S4继续执行，若不存在跳转到S5继续执行；S4、所述安全组件对比所述电子签名申请参数与安全身份数据，通过验证跳转S9继续执行，不通过验证跳转S5继续执行；所述安全组件对比所述电子签名申请参数与安全身份数据,具体如下：S41，所述安全组件使用对称加密算法，解密所述安全身份数据；S42，所述安全组件对比已解密的安全身份数据与所述电子签名申请参数，对比内容有，所述业务系统承载的物理终端标识、所述业务系统标识、所述业务系统登录账号，两者一致情况下继续S43，两者不一致情况下跳转S5继续执行；S43，所述安全组件对比已解密的安全身份数据与所述电子签名申请参数，对比内容有，所述随机数，两者不一致情况下继续S44，两者一致情况下跳转S5继续执行；S44，所述安全组件使用对称加密算法，用可信身份令牌加密所述电子签名申请参数，替换所述安全身份数据；S5、所述安全组件与电子签名系统建立安全传输通道，并将所述电子签名申请参数发送给电子签名系统；S6、在所述电子签名系统完成意愿认证，授权安全组件使用用户密钥；S7、所述电子签名系统配合时间戳服务器创建所述可信身份令牌，具体如下：S71，所述电子签名系统按照签署人意愿创建所述可信身份令牌；S72，所述电子签名系统解析所述电子签名申请参数获取所述业务系统承载的物理终端标识、所述业务系统标识、所述业务系统登录账号、所述随机数；S73，所述电子签名系统使用摘要算法，计算述业务系统承载的物理终端标识、所述业务系统标识、所述业务系统登录账号、随机数的哈希值；S74，所述电子签名系统组合所述哈希值、时间戳生成所述可信身份令牌；S75，所述电子签名系统按照签署人意愿设置所述可信身份令牌的有效时间；所述可信身份令牌的有效时间由安全策略与用户意愿共同决定；S8、所述电子签名系统对所述可信身份令牌做电子签名；并发送给所述安全组件；S9、所述安全组件使用所述可信身份令牌加密所述电子签名申请参数，生成所述安全身份数据；S10、所述安全组件配合签名验签服务器完成电子签名，返回结果给所述业务系统；重复S1至S10，实现连续电子签名。

全文数据：

权利要求：

百度查询： 福建瑞术信息科技有限公司 基于安全组件的可信身份令牌的连续电子签名方法及系统