本發明屬于信息技術領域，提供了一種簽名的方法及智能密鑰安全設備，所述方法包括：接收簽名請求；判斷私鑰一代簽名次數是否用完，如果沒用完，則執行一代簽名，否則執行二代簽名。本發明在私鑰一代簽名次數沒有用完時，使用私鑰可以進行一代簽名，在私鑰一代簽名次數用完后，只能使用私鑰進行二代簽名，因此，使用私鑰只能進行私鑰一代簽名次數的一代簽名。相比現有的簽名的方法，不存在一代簽名冒充二代簽名的情況，因此不存在安全風險的問題。可解決現有技術提供的簽名的方法，存在一定的安全風險的問題。

技術領域

本發明屬于信息技術領域，尤其涉及一種簽名的方法及智能密鑰安全設備。

背景技術

目前數字簽名包含一代簽名和二代簽名。一代簽名對簽名原文格式沒有要求，只需要將簽名原文在外部軟件層進行Hash處理，然后送進智能密鑰安全設備來簽名；而二代簽名的簽名原文是有要求的，一般是有固定格式的一種數據報文(例如XML報文)，報文中包含轉賬帳號和轉賬金額，這種報文必須在智能密鑰安全設備里面進行報文解析并要求用戶按鍵確認，確認通過再進行Hash處理以及簽名。如果兩種簽名都使用相同的Hash算法和補足方式，那么就會存在一代簽名冒充二代簽名的風險。

傳統的區分一代簽名和二代簽名的方式包括：通過簽名原文的數據報文格式區分、通過Hash算法區分以及通過對簽名原文的不同處理方法區分。然而，這些區分方式以及使用方法在私鑰的整個生命周期都是有效的，總會讓人擔心一代簽名冒充二代簽名，并且存在一定的安全風險。

發明內容

鑒于此，本發明實施例提供一種簽名的方法及智能密鑰安全設備，以解決現有技術提供的簽名的方法，存在一定的安全風險的問題。

本發明實施例的第一方面，提供一種簽名的方法，所述方法包括：

接收簽名請求；

判斷私鑰一代簽名次數是否用完，如果沒用完，則執行一代簽名，否則執行二代簽名。

進一步地，所述判斷私鑰一代簽名次數是否用完包括：判斷私鑰對應的數字證書是否制作完成，如果制作完成，則私鑰一代簽名次數用完，否則私鑰一代簽名次數未用完。

進一步地，所述私鑰一代簽名次數為預設次數或者在生成私鑰時指定次數；在所述執行一代簽名之后，遞減私鑰一代簽名剩余次數或遞增私鑰一代簽名已使用次數。

進一步地，所述私鑰一代簽名次數等于1或者等于2。

進一步地，在所述執行一代簽名之后，還包括：制作并存儲數字證書。

本發明實施例的第二方面提供了一種智能密鑰安全設備，所述智能密鑰安全設備包括：

簽名請求模塊，用于接收簽名請求；

判斷模塊，用于判斷私鑰一代簽名次數是否用完，如果沒用完，則執行一代簽名，否則執行二代簽名。

進一步地，所述判斷私鑰一代簽名次數是否用完包括：判斷私鑰對應的數字證書是否制作完成，如果制作完成，則私鑰一代簽名次數用完，否則私鑰一代簽名次數未用完。

進一步地，所述私鑰一代簽名次數為預設次數或者在生成私鑰時指定次數；在所述執行一代簽名之后，遞減私鑰一代簽名剩余次數或遞增私鑰一代簽名已使用次數。

本發明實施例的第三方面提供了一種智能密鑰安全設備，包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現第一方面所述方法的步驟。

本發明實施例的第四方面提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有計算機程序，所述計算機程序被處理器執行時實現第一方面所述方法的步驟。