1.一种基于文档和用户私钥的混合云架构下的电子签名方法,其特征在于,包括以下步骤:
1)建立文档和用户私钥的混合云;
2)构建文档混合云服务,采用文档混合云服务对文档初始化,之后采用密钥管理中心加密;
3)构建数字证书的混合云服务,然后进行数字证书的初始化,所述的数字证书包括公钥证书和私钥;
4)采用文档混合云服务提取步骤2)加密后的文档,采用密钥管理中心解密,获得可操作的电子文档数据,通过摘要算法计算电子文档数据的摘要值,调用数字证书的混合云服务的私钥签名接口,检索对应私钥,对电子文档数据的摘要值完成私钥签名,并将最终的签名值数据返回至文档混合云服务;
5)文档混合云服务与公有云服务进行鉴权后,调用公有云服务的证书签名接口,公有云服务对步骤4)得到签名值进行证书链拼接和时间戳签名,得到最终数据,之后将最终数据返回至文档混合云服务并完成文档合成,依赖密钥管理中心加密写入存储引擎中,完成电子签名。
2.根据权利要求1所述的基于文档和用户私钥的混合云架构下的电子签名方法,其特征在于,步骤2)中,所述的文档混合云服务为文档的公有云和私有云服务。
3.根据权利要求1所述的基于文档和用户私钥的混合云架构下的电子签名方法,其特征在于,步骤2)中,所述的密钥管理中心采用三级密钥管理中心,包括父密钥、母密钥和子密钥,所述的子密钥通过aes-256加密算法完成文档的加密。
4.根据权利要求1所述的基于文档和用户私钥的混合云架构下的电子签名方法,其特征在于,步骤3)中,所述的数字证书的混合云服务为数字证书的公有云和私有云服务。
5.根据权利要求1所述的基于文档和用户私钥的混合云架构下的电子签名方法,其特征在于,步骤3)中,进行数字证书的初始化,具体包括:
a)用户使用已持有的数字证书,调用公钥证书和私钥并导入,添加证书链接口,完成初始化。
6.根据权利要求1所述的基于文档和用户私钥的混合云架构下的电子签名方法,其特征在于,步骤3)中,进行数字证书的初始化,具体包括:
a)按照公私钥算法生成公钥和私钥,组装成证书请求数据,证书请求数据结合申请证书人实名数据调用公有云服务申请数字证书接口,最终由公有云服务请求相关ca机构发放数字证书,并将数字证书返回给数字证书的混合云服务,完成初始化。
7.根据权利要求1所述的基于文档和用户私钥的混合云架构下的电子签名方法,其特征在于,步骤4)中,所述的摘要算法采用sha-256摘要算法或sm3摘要算法。