1.一种数字签名方法,其特征在于,应用于客户端,包括:
接收数字签名请求;
接收服务器端响应所述数字签名请求后返回的临时数据;
根据所述临时数据、预定的协商公钥和待签名值,计算得到第一数字签名;
接收所述服务器端返回的第二数字签名;
根据所述第一数字签名、所述第二数字签名和所述协商公钥,计算得到签名结果。
2.根据权利要求1所述的数字签名方法,其特征在于,所述协商公钥为所述客户端与所述服务器端协商后得到的公钥;
其中,所述客户端与所述服务器端协商的过程包括:
生成第一密钥因子;
根据所述第一密钥因子计算得到第一公钥;
向所述服务器端发送协商请求;
接收所述服务器端响应所述协商请求后返回的第二公钥;其中,所述第二公钥为根据所述服务器端生成的第二密钥因子计算得到的;
根据所述第二公钥和所述第一密钥因子,计算得到第一协商密钥;
将所述第一公钥发送至所述服务器端;
接收所述服务器端返回的第二协商密钥;其中,所述第二协商密钥为根据所述第一公钥和所述第二密钥因子计算得到;
判断所述第一协商密钥与所述第二协商密钥是否相同,得到第一判断结果;
当所述第一判断结果表示所述第一协商密钥与所述第二协商密钥相同时,所述第一协商密钥为协商公钥。
3.根据权利要求2所述的数字签名方法,其特征在于,所述生成第一密钥因子包括:
分别获取设备信息、PIN码和随机数;
根据所述设备信息、所述PIN码和所述随机数计算得到第一密钥因子。
4.根据权利要求3所述的数字签名方法,其特征在于,还包括:
利用所述协商公钥对所述签名结果进行验证,得到验证结果;
当所述验证结果表示验证未通过时,累计错误次数;
判断所述错误次数是否达到预设阈值;
判断所述错误次数达到预设阈值,则锁定所述PIN码。
5.一种数字签名方法,其特征在于,应用于服务器端,包括:
接收到数字签名请求后,根据产生的随机数计算得到临时数据;
将所述临时数据发送至客户端;
接收所述客户端返回的第一数字签名;
根据所述随机数和预定的协商公钥,计算得到第二数字签名;
根据所述第一数字签名、所述第二数字签名和所述协商公钥,计算得到签名结果。
6.一种数字签名装置,其特征在于,包括:
第一接收单元,用于接收数字签名请求;
第二接收单元,用于接收服务器端响应所述数字签名请求后返回的临时数据;
第一计算单元,用于根据所述临时数据、预定的协商公钥和待签名值,计算得到第一数字签名;
第三接收单元,用于接收所述服务器端返回的第二数字签名;
第二计算单元,用于根据所述第一数字签名、所述第二数字签名和所述协商公钥,计算得到签名结果。
7.根据权利要求6所述的数字签名装置,其特征在于,还包括:
生成单元,用于生成第一密钥因子;
第三计算单元,用于根据所述第一密钥因子计算得到第一公钥;
第一发送单元,用于向所述服务器端发送协商请求;
第四接收单元,用于接收所述服务器端响应所述协商请求后返回的第二公钥;其中,所述第二公钥为根据所述服务器端生成的第二密钥因子计算得到的;
第四计算单元,用于根据所述第二公钥和所述第一密钥因子,计算得到第一协商密钥;
第二发送单元,用于将所述第一公钥发送至所述服务器端;
第五接收单元,用于接收所述服务器端返回的第二协商密钥;其中,所述第二协商密钥为根据所述第一公钥和所述第二密钥因子计算得到;
判断单元,用于判断所述第一协商密钥与所述第二协商密钥是否相同,得到第一判断结果;
当所述第一判断结果表示所述第一协商密钥与所述第二协商密钥相同时,所述第一协商密钥为协商公钥。
8.根据权利要求7所述的数字签名装置,其特征在于,所述生成单元包括:
获取子单元,用于分别获取设备信息、PIN码和随机数;
计算子单元,用于根据所述设备信息、所述PIN码和所述随机数计算得到第一密钥因子。
9.根据权利要求6-8任意一项所述的数字签名装置,其特征在于,还包括:
验证单元,用于利用所述协商公钥对所述签名结果进行验证,得到验证结果;
累计单元,用于当所述验证结果表示验证未通过时,累计错误次数;
判断单元,用于判断所述错误次数是否达到预设阈值;
锁定单元,用于判断所述错误次数达到预设阈值,锁定所述PIN码。
10.一种数字签名装置,其特征在于,包括:
第六接收单元,用于接收到数字签名请求后,根据产生的随机数计算得到临时数据;
第三发送单元,用于将所述临时数据发送至客户端;
第七接收单元,用于接收所述客户端返回的第一数字签名;
第五计算单元,用于根据所述随机数和预定的协商公钥,计算得到第二数字签名;
第六计算单元,用于根据所述第一数字签名、所述第二数字签名和所述协商公钥,计算得到签名结果。