(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111594375.1 (22)申请日 2021.12.23 (71)申请人 成都卫士通信息产业股份有限公司 地址 610041 四川省成 都市高新区云华路 333号 (72)发明人 高超航　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 王宝筠 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种签名加密方法、 装置、 系统及计算机可 读存储介质 (57)摘要 本发明公开了一种签名加密方法、 装置、 系 统及计算机可读存储介质， 包括发送获取私钥请 求至服务端， 以便服务端依据获取私钥请求从数 据库中预先存储的各个私钥密文中筛选出目标 私钥密文； 接收服务端发送的私钥密文， 并采用 用户输入的加密口令对目标私钥密文进行解密， 得到解密后的目标私钥密文； 采用服务端公钥对 加密后的目标私钥密文进行加密， 得到最终目标 私钥密文； 将用户输入的签名原文和最终目标私 钥密文作为签名请求发送至服务端， 以便服务端 对最终目标私钥密文进行解密， 得到对应的私钥 明文， 并采用私钥明文对签名原文进行签名运 算， 得到签名值； 接收服务端返回的签名值， 适用 范围广， 提高了私钥的使用安全和签名加密的安 全性。 权利要求书4页 说明书13页 附图4页 CN 114499871 A 2022.05.13 CN 114499871 A 1.一种签名加密方法， 其特 征在于， 应用于客户端， 包括： 发送获取私钥请求至服务端， 以便所述服务端依据 所述获取私钥请求从数据库中预先 存储的各个私钥 密文中筛选出对应的目标私钥 密文； 所述私钥 密文为所述服务端 预先根据 用户的加密口令和服 务端密码设备的密钥加密 密钥对所产生的私钥进行加密得到的； 接收所述服务端发送的所述目标私钥密文， 并采用用户输入的加密口令对所述目标私 钥密文进行解密， 在解密成功后得到解密后的目标私钥密文； 采用服务端公钥对所述 解密后的目标私钥密文 进行加密， 得到最终目标私钥密文； 将用户输入的签名原文和所述最终 目标私钥密文作为签名请求发送至所述服务端， 以 便所述服务端对所述最终目标私钥 密文进行解密后得到对应的私钥明文， 并采用所述私钥 明文对所述签名原文 进行签名运 算， 得到签名值； 接收所述 服务端返回的签名值。 2.根据权利要求1所述的签名加密方法， 其特征在于， 在所述接收所述服务端发送的所 述目标私钥密文的同时， 还 包括： 接收所述 服务端发送的临时会话密钥； 则， 所述采用服务端公钥对所述解密后的目标私钥密文进行加密， 得到最终目标私钥 密文的过程 为： 依次采用所述临时会话密钥和服务端公钥对所述解密后的目标私钥密文进行加密， 得 到最终目标私钥密文； 则， 所述将用户输入的签名原文和所述最终 目标私钥密文作为签名请求发送至所述服 务端， 以便所述服务端对所述最终目标私钥密文进行解密后得到对应的私钥明文， 并采用 所述私钥明文对所述签名原文 进行签名运 算， 得到签名值的过程 为： 将用户输入的签名原文和所述最终 目标私钥密文作为签名请求发送至所述服务端， 以 便所述服务端依次采用服务端私钥、 所述临 时会话密钥和所述密码设备中的密钥加密密钥 对所述最终目标私钥密文进行解密， 得到对应的私钥明文， 并采用所述私钥明文对所述签 名原文进行签名运 算， 得到签名值。 3.根据权利要求1所述的签名加密方法， 其特征在于， 所述获取私钥请求包括密钥标识 码， 以便所述服务端依据所述获取私钥请求中的密钥标识码从数据库中预先存储的各个私 钥密文中筛 选出对应的目标私钥密文。 4.根据权利要求3所述的签名加密方法， 其特 征在于， 还 包括： 接收用户输入的创建申请， 所述创建申请包括加密口令， 并采用所述服务端公钥对所 述加密口令进行加密， 得到服 务端公钥加密口令密文； 将所述服务端公钥加密口令密文发送至所述服务端， 以便所述服务端依据所述服务端 私钥对所述服务端公钥加密口令密文进行解密， 得到加密口令明文， 依 次采用所述密码设 备的密码加密密钥以及所述加密口令明文对所产生的密钥对中的私钥数据进行加密得到 私钥密文， 将所述私钥密文及对应的密钥标识码对应存 储至数据库中； 接收所述 服务端返回的所述密钥标识码， 并将所述密钥标识码显示给用户。 5.根据权利要求1至4任意 一项所述的签名加密方法， 其特 征在于， 还 包括： 预先设置所述 客户端与所述 服务端之间的鉴别密钥； 通过所述鉴别密钥对待发送数据进行鉴别保护处理后， 将处理后的待发送数据发送至权　利　要　求　书 1/4 页 2 CN 114499871 A 2所述服务端， 以便所述服务端通过所述鉴别密钥对接 收到的待发送数据进行验证， 并在验 证通过后对接 收到的待发送数据进行相应的处理； 其中， 所述待发送数据为获取私钥请求 或签名请求或服 务端公钥加密口令密文。 6.一种签名加密方法， 其特 征在于， 应用于服 务器， 包括： 接收客户端发送的获取私钥请求， 并依据 所述获取私钥请求从数据库中预先存储的各 个私钥密文中筛选出目标私钥密 文； 所述私钥 密文为预先根据用户的加密口令和服务端密 码设备的密钥加密 密钥对所产生的私钥进行加密得到的； 将所述目标私钥密文发送至所述客户端， 以便所述客户端采用用户输入的加密口令对 所述目标私钥密文进行解密， 并采用服务端公钥对解密后的目标私钥密文进行加密， 得到 最终目标私钥密文； 接收所述客户端发送的签名请求， 并对所述最终目标私钥密文进行解密， 得到对应的 私钥明文； 所述签名请求包括签名原文和所述 最终目标私钥密文； 采用所述私钥 明文对所述签名原文进行签名运算， 得到签名值， 并将所述签名值返回 至所述客户端。 7.根据权利要求6所述的签名加密方法， 其特征在于， 在将所述目标私钥密文发送至所 述客户端之前， 还 包括： 生成临时会话密钥； 则， 所述将所述目标私钥密文发送至所述 客户端过程 为： 将所述目标私钥密文和所述临时会话密钥发送至所述 客户端； 则， 所述采用服务端公钥对所述解密后的目标私钥密文进行加密， 得到最终目标私钥 密文的过程 为： 依次采用所述临时会话密钥和服务端公钥对所述解密后的目标私钥密文进行加密， 得 到最终目标私钥密文； 则， 所述对所述 最终目标私钥密文 进行解密， 得到对应的私钥明文的过程 为： 依次采用服务端私钥、 所述临时会话密钥和所述密码设备中的密钥加密密钥对所述最 终目标私钥密文 进行解密， 得到对应的私钥明文。 8.根据权利要求6所述的签名加密方法， 其特征在于， 所述获取私钥请求包括密钥标识 码； 则所述依据所述获取私钥请求从数据库中预先存储的各个私钥密文中筛选出目标私 钥密文的过程 为： 依据所述获取私钥请求中的密钥标识码从数据库中预先存储的各个私钥密文中匹配 出对应的目标私钥密文。 9.根据权利要求8所述的签名加密方法， 其特 征在于， 还 包括： 接收所述 客户端发送的服 务端公钥加密口令密文； 采用依据 所述服务端私钥对所述服务端公钥加密口令密文进行解密， 得到加密口令明 文； 通过所述密码设备产生密钥对； 依次采用所述密码设备的密码加密密钥以及所述加密口令明文对所述密钥对中的私 钥数据进行加密得到私钥密文；权　利　要　求　书 2/4 页 3 CN 114499871 A 3