00 2a 90 80 Lc data,解析獲得的data為待簽名數(shù)據(jù)����。
[0101]步驟115:判斷當(dāng)前哈希算法是否與第二預(yù)設(shè)哈希算法一致��,是則執(zhí)行步驟116�,否則向上位機(jī)返回錯(cuò)誤,然后返回步驟101 ;
[0102]步驟116:使用當(dāng)前哈希算法對(duì)所述待簽名數(shù)據(jù)進(jìn)行哈希計(jì)算得到待簽名摘要�����,根據(jù)對(duì)象標(biāo)識(shí)符對(duì)待簽名摘要進(jìn)行數(shù)據(jù)拼接得到數(shù)據(jù)拼接結(jié)果并保存���;
[0103]例如�����,計(jì)算得到的待簽名摘要為:1d 11 f667 f21612416793 c77d Ob 232b 5b3c ae 426d0
[0104]步驟117:向上位機(jī)返回第二預(yù)設(shè)哈希指令響應(yīng)�����,然后返回步驟101 ;
[0105]具體的���,第二預(yù)設(shè)哈希指令響應(yīng)為兩個(gè)字節(jié)的狀態(tài)字,例如��,第二預(yù)設(shè)哈希指令執(zhí)行成功后向上位機(jī)返回90 OOo
[0106]步驟118:使用當(dāng)前指定密鑰對(duì)保存的數(shù)據(jù)拼接結(jié)果計(jì)算簽名得到簽名結(jié)果����;
[0107]例如,對(duì)第二預(yù)設(shè)哈希指令處理過程中保存的數(shù)據(jù)拼接結(jié)果計(jì)算簽名得到的簽名結(jié)果為:
[0108]cf6ce03f72a0cd704ddcea7ac987a53882clb9d5214adfb052174f07cdd5d0383655a8d94e412380a5a5025dcd70ef63c58b2bb6d43166ce737aa68f4ef65c0a�。
[0109]步驟119:向上位機(jī)返回包含簽名結(jié)果的簽名指令響應(yīng)��,然后返回步驟101。
[0110]例如��,向上位機(jī)返回的簽名指令響應(yīng)為:
[0111]900040cf6ce03f72a0cd704ddcea7ac987a53882clb9d5214adfb052174f07cdd5d0383655a8d94e412380a5a5025dcd70ef63c58b2bb6d43166ce737aa68f4ef65c0a��。
[0112]進(jìn)一步的����,上述步驟118還可以替換為如下內(nèi)容:
[0113]步驟118:判斷顯示緩存中是否有數(shù)據(jù),是則從顯示緩存中獲取顯示數(shù)據(jù)進(jìn)行顯示��,待用戶確認(rèn)后���,使用當(dāng)前指定密鑰對(duì)保存的數(shù)據(jù)拼接結(jié)果計(jì)算簽名得到簽名結(jié)果�����,然后執(zhí)行步驟119��,否則使用當(dāng)前指定密鑰對(duì)保存的數(shù)據(jù)拼接結(jié)果計(jì)算簽名得到簽名結(jié)果��,然后執(zhí)行步驟119����。
[0114]相對(duì)應(yīng)的,上述步驟114需替換為如下內(nèi)容:
[0115]步驟114:解析所述第二預(yù)設(shè)哈希指令獲得待簽名數(shù)據(jù)����、顯示數(shù)據(jù),并將所述顯示數(shù)據(jù)保存到顯示緩存中���。
[0116]實(shí)施例4
[0117]本實(shí)施例提供的方法適用于交易簽名和非交易簽名所使用的哈希算法可以為相同的算法的應(yīng)用環(huán)境,如圖3所示���,本實(shí)施例提供的一種提高簽名安全性的方法�,以USBKey的固件工作流程為例進(jìn)行介紹����,包括以下步驟:
[0118]步驟201 !USBKey接收上位機(jī)下發(fā)的指令;
[0119]步驟202:判斷接收到的指令的類型�����,若是初始化指令則執(zhí)行步驟203�����,若是MSE指令則執(zhí)行步驟205����,若是第一預(yù)設(shè)哈希指令則執(zhí)行步驟207����,若是第二預(yù)設(shè)哈希指令則執(zhí)行步驟216����,若是生成密鑰對(duì)指令則執(zhí)行步驟220,若是簽名指令則執(zhí)行步驟222 ;
[0120]具體的����,判斷接收到的指令的前4個(gè)字節(jié),若等于84 e4 07 00則為初始化指令����,若等于00 22 41 b6則為MSE指令,若等于00 2a 90 81則為第一預(yù)設(shè)哈希指令�����,若等于002a 90 80則為第二預(yù)設(shè)哈希指令��,若等于00 2a 9e 00則為簽名指令��,若等于00 46 00 00則為生成密鑰對(duì)指令�。所述第一預(yù)設(shè)哈希指令為非交易簽名所使用的哈希算法指令���,如證書下載簽名哈希指令;所述第二預(yù)設(shè)哈希指令為交易簽名所使用的哈希算法指令�,如交易簽名哈希指令�。
[0121]例如,上述各個(gè)指令的數(shù)據(jù)格式具體如下:
[0122]初始化指令:84e4 07 00 Lc data
[0123]MSE 指令:00 22 41 b6 Lc data
[0124]第一預(yù)設(shè)哈希指令:002a 90 81 Lc data
[0125]第二預(yù)設(shè)哈希指令:002a 90 80 Lc data
[0126]簽名指令:002a 9e 00 00
[0127]生成密鑰對(duì)指令:00 46 00 00 02密鑰模長(zhǎng)(2字節(jié))
[0128]步驟203:開辟第一存儲(chǔ)區(qū)存儲(chǔ)第一預(yù)設(shè)哈希算法���,開辟第二存儲(chǔ)區(qū)存儲(chǔ)第二預(yù)設(shè)哈希算法,初始化預(yù)設(shè)標(biāo)志為無效�����;
[0129]本實(shí)施例中優(yōu)選的�,第一存儲(chǔ)區(qū)中存儲(chǔ)有一個(gè)第一預(yù)設(shè)哈希算法,第二存儲(chǔ)區(qū)中存儲(chǔ)有一個(gè)第二預(yù)設(shè)哈希算法���,且第一預(yù)設(shè)哈希算法與第二預(yù)設(shè)哈希算法是相同的��。例如��,第一預(yù)設(shè)哈希算法和第二預(yù)設(shè)哈希算法均為SHAl算法����。
[0130]步驟204:向上位機(jī)返回初始化指令響應(yīng),然后返回步驟201 �;
[0131]例如,若初始化指令執(zhí)行成功則向上位機(jī)返回9000�����,若初始化指令執(zhí)行失敗則向上位機(jī)返回00 OOo
[0132]步驟205:解析所述MSE指令獲得簽名算法和簽名密鑰����,根據(jù)解析獲得的簽名算法設(shè)置當(dāng)前哈希算法,根據(jù)解析獲得的簽名密鑰設(shè)置當(dāng)前指定密鑰���;
[0133]步驟206:向上位機(jī)返回MSE指令響應(yīng)����,然后返回步驟201 �;
[0134]例如,若MSE指令執(zhí)行成功則向上位機(jī)返回90 00��,若MSE指令執(zhí)行失敗則向上位機(jī)返回00 OOo
[0135]步驟207:解析所述第一預(yù)設(shè)哈希指令獲得待簽名摘要�����;
[0136]步驟208:判斷所述待簽名摘要的長(zhǎng)度是否與當(dāng)前哈希算法支持的摘要長(zhǎng)度匹配�,是則執(zhí)行步驟209���,否則向上位機(jī)返回錯(cuò)誤,然后返回步驟201 ;
[0137]步驟209:判斷當(dāng)前哈希算法是否與第一預(yù)設(shè)哈希算法一致��,是則執(zhí)行步驟210�,否則向上位機(jī)返回錯(cuò)誤,然后返回步驟201 ;
[0138]步驟210:判斷當(dāng)前哈希算法是否與第二預(yù)設(shè)哈希算法一致���,是則執(zhí)行步驟213����,否則執(zhí)行步驟211 ;
[0139]步驟211:判斷第一預(yù)設(shè)哈希算法支持的摘要長(zhǎng)度是否大于等于第二預(yù)設(shè)哈希算法支持的摘要長(zhǎng)度與對(duì)象標(biāo)識(shí)符的長(zhǎng)度之和����,是則執(zhí)行步驟212���,否則執(zhí)行步驟214 ;
[0140]步驟212:判斷所述待簽名摘要中是否包含有所述對(duì)象標(biāo)識(shí)符����,是則向上位機(jī)返回錯(cuò)誤��,然后返回步驟201 ;否則執(zhí)行步驟214 ;
[0141]例如�,本實(shí)施例中所述對(duì)象標(biāo)識(shí)符OID為:30 21 30 09 06 05 2b Oe 03 02 Ia05 00 04 14ο
[0142]步驟213:判斷預(yù)設(shè)標(biāo)志是否有效�,是則執(zhí)行步驟214�,否則向上位機(jī)返回錯(cuò)誤,然后返回步驟201 ��;
[0143]步驟214:保存所述待簽名摘要���,根據(jù)對(duì)象標(biāo)識(shí)符對(duì)待簽名摘要進(jìn)行數(shù)據(jù)拼接得到數(shù)據(jù)拼接結(jié)果并保存�����;
[0144]步驟215:向上位機(jī)返回第一預(yù)設(shè)哈希指令響應(yīng)���,然后返回步驟201 ;
[0145]例如,若第一預(yù)設(shè)哈希指令執(zhí)行成功則向上位機(jī)返回90 00�,若第一預(yù)設(shè)哈希指令執(zhí)行失敗則向上位機(jī)返回00 00。
[0146]步驟216:解析所述第二預(yù)設(shè)哈希指令獲得待簽名數(shù)據(jù)����、顯示數(shù)據(jù),并將所述顯示數(shù)據(jù)保存到顯示緩存中���;
[0147]具體的����,解析所述第二預(yù)設(shè)哈希指令獲得待簽名數(shù)據(jù),從所述待簽名數(shù)據(jù)中解析獲得顯示數(shù)據(jù)��。
[0148]例如�����,解析所述第二預(yù)設(shè)哈希指令獲得的待簽名數(shù)據(jù)為:3c 3f 78 6d 6c 20 7665 72 73 69 6f 6e 3d 22 31 2e 30 22 20 65 6e 63 6f 64 69 6e 67 3d 22 75 74 6638 22 3f 3e Od Oa 3c 54 72 61 64 65 3e Od Oa 3c 42 6f 64 79 3e 3c 41 75 74 6852 65 71 75 65 73 74 31 32 33 34 35 36 37 38 39 30 3e 3c 41 75 74 68 52 65 7175 65 73 74 48 65 61 64 3e 3c 41 75 74 68 56 65 72 73 69 6f 6e 3e 31 30 30 323c 2f 41 75 74 68 56 65 72 73 69 6f 6e 3e 3c 2f 41 75 74 68 52 65 71 75 65 7374 48 65 61 64 3e 3c 41 75 74 68 52 65 71 75 65 73 74 42 6f 64 79 3e 3c 41 75
7468 4e 61 6d 65 3e 43 42 41 4e 4b 5f 43 52 45 44 49 54 43 41 52 44 3c 2f 41
7574 68 4e 61 6d 65 3e 3c 44 65 66 61 75 6c 74 43 61 72 64 4e 6f 3e 3c 2f 4465 66 61 75 6c 74 43 61 72 64 4e 6f 3e 3c 41 75 74 68 52 65 71 75 65 73 74 4461 74 61 3e 3c 2f 41 75 74 68 52 65 71 75 65 73 74 44 61 74 61 3e 3c 2f 41 7574 68 52 65 71 75 65 73 74 42 6f 64 79 3e 3c 2f 41 75 74 68 52 65 71 75 65 7374 31 32 33 34 35 36 37 38 39 30 3e 3c 2f 42 6f 64 79 3e Od Oa 3c 53 69 67 6e54 69 6d 65 3e 31 31 31 3