一种授权签名的方法、系统及电子设备与流程

1.本技术涉及密码学技术领域，尤其涉及一种授权签名的方法、系统及电子设备。


背景技术：

2.随着互联网的兴起，越来越多的应用都在向移动端迁移，信息安全应用中的usbkey存储密钥、执行签名等密码功能的模式，因为使用上的方便性太差而逐渐被新型安全手段取代，如对称加密算法白盒化、协同签名技术等。
3.协同签名是在移动端、服务端分别生成并保存各自的签名私钥分片，在签名时分别使用自己的密钥分片参与计算，并最终在移动端生成签名结果，其中任何一方的计算过程中都不会出现完整私钥信息，从而保证了密钥分片和密码运算的安全性。
4.但是，上述每一次签名的最终结果是在移动端生成，由于移动端设备计算性能受限，无法长时间执行密码运算。然而在实际应用中，往往需要批量执行签名，在此应用场景下，存在移动端设备计算性能受限的问题。
5.例如，医院医生需要使用手机签署电子处方文档时，为了不影响工作，一般需要将累积一天的几十甚至上百个处方单做一次性签署，这样一次性签署多个文件耗时可能长达几十分钟，没有人有耐心等待手机不息屏去完成这项工作。


技术实现要素：

6.本技术提供一种授权签名的方法、装置及电子设备，用以执行批量电子签章。
7.第一方面，本技术提供了一种授权签名的方法，所述方法包括：
8.业务服务端在接收移动端发送的批量电子签章申请时，将挑战值发送至移动端，其中，所述申请包括请求签章的文件数量；
9.业务服务端接收所述移动端的挑战值签名，并在所述挑战值签名验证通过后，提取保存的关联托管签名密钥标识以及托管签名证书；
10.业务服务端根据所述托管签名密钥标识以及所述托管签名证书，对文件逐一执行电子签章；
11.业务服务端对所述申请中请求签章的文件执行所述电子签章，并将所述申请的执行结果发送至所述移动端。
12.通过上述方法，实现执行批量电子签章，解决现有技术应用在批量执行签名过程中存在移动端设备计算性能受限的问题。
13.在一种可能的设计中，在所述业务服务端在接收移动端发送的批量电子签章申请时，将挑战值发送至移动端之前，还包括：
14.业务服务端接收所述移动端发送的申请协同签名证书请求；
15.业务服务端在接收所述移动端发送的协同签名证书申请后，为所述移动端申请协同签名证书；
16.业务服务端保存所述协同签名证书，并将所述协同签名证书发送至所述移动端，
以使所述移动端基于所述协同签名密钥和协同签名证书完成批量电子签章申请授权。
17.在一种可能的设计中，所述业务服务端接收所述移动端的挑战值签名，并在所述挑战值签名验证通过后，创建托管签名密钥标识以及申请托管签名证书，包括：
18.业务服务端接收所述移动端的挑战值签名，并使用所述协同签名证书验证所述挑战值签名；
19.业务服务端在所述挑战值签名验证通过后，创建托管签名密钥并保存托管密钥标识，其中，所述托管签名密钥标识用于表征所述托管签名密钥的索引；
20.业务服务端在保存所述托管签名密钥标识后，申请创建托管签名证书，并且保存所述托管签名证书。
21.在一种可能的设计中，在所述业务服务端对所述申请中请求签章的文件执行所述电子签章，并将所述申请的执行结果发送至所述移动端之后，还包括：
22.业务服务端确认在存证服务端保存所述申请的授权记录，其中，所述授权记录包括所述申请的事件名称、所述请求签章的文件数量、所述托管签名密钥标识、所述托管签名公钥、所述挑战值、协同签名公钥、协同签名值中的一个或多个。
23.通过上述方法，在保障隐私安全的前提下实现隐私数据互通，并且打破了多方交易的信息的壁垒，采用区块链有效提高传输过程中数据的安全性。
24.第二方面，本技术提供了一种授权签名的方法，所述方法包括：
25.移动端将批量电子签章申请发送至业务服务端，以触发所述业务服务端生成挑战值；
26.移动端接收所述挑战值，并使用协同签名密钥对所述挑战值进行签名，得到挑战值签名，并将所述挑战值签名发送至所述业务服务端；
27.移动端在所述挑战值签名经所述业务服务端验证通过后，接收所述业务服务端发送的所述申请的执行结果。
28.在一种可能的设计中，在所述移动端将批量电子签章申请发送至业务服务端，以触发所述业务服务端生成挑战值，还包括：
29.移动端在与协同签名服务器联合创建协同签名密钥后，将协同签名证书申请发送至所述业务服务端，以使所述业务服务端申请创建协同签名证书；
30.移动端接收所述业务服务端发送的所述协同签名证书。
31.第三方面，本技术提供了一种授权签名的系统，所述系统包括：
32.业务服务模块，业务服务端在接收移动端发送的批量电子签章申请时，将挑战值发送至移动端，其中，所述申请包括请求签章的文件数量；
33.托管签名模块，业务服务端接收所述移动端的挑战值签名，并在所述挑战值签名验证通过后，提取保存的关联托管签名密钥标识以及托管签名证书；
34.授权签章模块，业务服务端根据所述托管签名密钥标识以及所述托管签名证书，对文件逐一执行电子签章；
35.授权通知模块，业务服务端对所述申请中请求签章的文件执行所述电子签章，并将所述申请的执行结果发送至所述移动端。
36.在一种可能的设计中，在所述业务服务模块之前，还用于业务服务端接收所述移动端发送的申请协同签名证书请求；业务服务端在接收所述移动端发送的协同签名证书申
请后，为所述移动端申请协同签名证书；业务服务端保存所述协同签名证书，并将所述协同签名证书发送至所述移动端，以使所述移动端基于所述协同签名密钥和协同签名证书完成批量电子签章申请授权。
37.在一种可能的设计中，所述托管签名模块，具体用于业务服务端接收所述移动端的挑战值签名，并使用所述协同签名证书验证所述挑战值签名；业务服务端在所述挑战值签名验证通过后，创建托管签名密钥并保存托管密钥标识，其中，所述托管签名密钥标识用于表征所述托管签名密钥的索引；业务服务端在保存所述托管签名密钥标识后，申请创建托管签名证书，并且保存所述托管签名证书。
38.在一种可能的设计中，在所述授权通知模块之后，还用于业务服务端确认在存证服务端保存所述申请的授权记录，其中，所述授权记录包括所述申请的事件名称、所述请求签章的文件数量、所述托管签名密钥标识、所述托管签名公钥、所述挑战值、协同签名公钥、协同签名值中的一个或多个。
39.第四方面，本技术提供了一种授权签名的系统，所述系统包括：
40.业务服务模块，移动端将批量电子签章申请发送至业务服务端，以触发所述业务服务端生成挑战值；
41.托管签名模块，移动端接收所述挑战值，并使用协同签名密钥对所述挑战值进行签名，得到挑战值签名，并将所述挑战值签名发送至所述业务服务端；
42.授权通知模块，移动端在所述挑战值签名经所述业务服务端验证通过后，接收所述业务服务端发送的所述申请的执行结果。
43.在一种可能的设计中，所述业务服务模块，具体用于移动端在与协同签名服务器联合创建协同签名密钥后，将协同签名证书申请发送至所述业务服务端，以使所述业务服务端申请创建协同签名证书；移动端接收所述业务服务端发送的所述协同签名证书。
44.第五方面，本技术提供了一种电子设备，所述电子设备包括：
45.存储器，用于存放计算机程序；
46.处理器，用于执行所述存储器上所存放的计算机程序时，实现上述的一种检测运动状态异常的对象的方法步骤。
47.第六方面，本技术提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述的一种检测运动状态异常的对象的方法步骤。
48.上述第三方面至第六方面中的各个方面以及各个方面可能达到的技术效果请参照上述针对第一方面、第二方面或第一方面、第二方面中的各种可能方案可以达到的技术效果说明，这里不再重复赘述。
附图说明
49.图1为本技术提供的一种授权签名的应用场景的示意图；
50.图2为本技术提供的一种授权签名的方法的流程图；
51.图3为本技术提供的一种授权签名的方法的流程图；
52.图4为本技术提供的一种授权签名的方法的示意图；
53.图5为本技术提供的一种授权签名的系统的示意图；
54.图6为本技术提供的一种授权签名的系统的示意图；
55.图7为本技术提供的一种电子设备的结构的示意图。
具体实施方式
56.参阅图1所示，本技术实施例提供了一种可能的应用场景。
57.如图1所示，上述应用场景包括移动端110与服务端120，移动端110可以表示为移动业务app，服务端120可以包括业务服务器等，当然移动端110可以为其他任意移动设备或移动设备上的软件，服务端120可以为其他任意服务器，下面以图1中一种可能的情况为例，对其他情况不做具体阐述。
58.在图1中的移动端110为移动业务app，移动业务app中包括证书管理模块、协同签名模块等，并且移动业务app可以与协同签名服务模块之间交互。
59.在图1中的服务端120为业务服务模块，在业务服务模块中包括授权管理模块、电子签章模块、用户管理模块、证书管理模块等，并且业务服务模块可以与ca模块(发放证书服务器)、托管签名模块、存证模块之间交互。需要解释的是，在这里的模块、服务器、服务端为等同概念。
60.举例来说，若移动端110为医生使用的电子签章app，电子签章app可为医生提供账户注册、实名认证、采集手写签字图片(即电子签章图片)、申请协同签名证书、申请托管签名证书、执行电子处方等电子文件电子签章等功能。而这些功能都需要通过服务端120中的业务服务器、协同签名服务器、ca模块、密钥托管服务器、存证服务器的配合来完成。
61.基于上述可能的应用场景，本技术实施例提供了一种授权签名的方法、系统及电子设备，解决现有技术应用在批量执行签名过程中存在移动端设备计算性能受限的问题。
62.下面结合附图对本技术实施例所提供的方法作出进一步详细说明。
63.实施例1：
64.参阅图2所示，本技术实施例提供了一种授权签名的方法，具体流程如下：
65.在步骤201之前，业务服务端首先接收移动端发送的申请协同签名证书请求，在接收所述移动端发送的协同签名证书申请后，会为移动端申请协同签名证书，并且保存协同签名证书。然后将协同签名证书发送到移动端，移动端在接收到协同签名证书后，会基于协同签名密钥和协同签名证书完成批量电子签章申请的授权，并且移动端会将批量电子签章申请发送至业务服务端。
66.步骤201：业务服务端在接收移动端发送的批量电子签章申请时，将挑战值发送至移动端；
67.业务服务端在接收到移动端发送的批量电子签章申请时，将生成一个随机生成的挑战值，并将挑战值发送给移动端。移动端在接收到挑战值后会使用协同签名证书对挑战值进行签名，并将挑战值签名发送回业务服务端。
68.具体来说，上述批量电子签章申请表示申请一个或多个电子签章，上述挑战值是一个随机生成的数值，没有任何实际含义，将挑战值发送回移动端是为了验证移动端的身份，保护信息安全。
69.另外，移动端向业务服务端申请批量电子签章情景是一种典型应用，表面上申请业务服务端执行批量电子签章，事实上每一次电子签章必然包含一次电子签名，即电子签
章是电子签名的一种可视化扩展应用。
70.步骤202：业务服务端接收所述移动端的挑战值签名，并在所述挑战值签名验证通过后，提取保存的关联托管签名密钥标识以及托管签名证书；
71.业务服务端在接收到移动端发回的挑战值签名后，会使用与移动端相同的协同签名证书来验证挑战值签名。如果对挑战值签名的验证通过，那么便会创建托管签名密钥并保存托管密钥标识。然后，在业务服务端保存了托管签名密钥标识后，会申请创建托管签名证书，并且将保存创建的托管签名证书。
72.具体来说，上述创建托管签名密钥的过程可以在托管签名模块实现，在托管签名模块中，托管签名模块接收到业务服务端发出的创建托管签名密钥的申请，根据该申请生成托管签名密钥，以及每个托管签名密钥的索引作为托管签名密钥标识，并将托管签名密钥和托管签名密钥标识发送给业务服务器。
73.上述创建托管签名证书的过程可以在ca模块实现，在ca模块中，ca模块接收到业务服务端发出的创建托管签名证书的申请，根据该申请生成托管签名证书，并将托管签名证书发送给业务服务器。
74.步骤203：业务服务端根据所述托管签名密钥标识以及所述托管签名证书，对文件逐一执行电子签章；
75.业务服务端使用托管签名密钥标识以及托管签名证书，对请求签章的文件逐一执行电子签章。
76.步骤204：业务服务端对所述申请中请求签章的文件执行所述电子签章，并将所述申请的执行结果发送至所述移动端。
77.业务服务端在对批量电子签章申请中包括的请求签章的文件执行完电子签章后，通知移动端本次授权任务执行完毕。
78.在一种可能的设计中，在步骤204之后，还可以在存证服务端保存本次批量电子签章申请的授权记录。
79.具体来说，授权记录包括上述申请的事件名称、请求签章的文件数量、托管签名密钥标识、托管签名公钥、挑战值、协同签名公钥、协同签名值中的一个或多个。
80.实施例2：
81.参阅图3所示，本技术实施例提供了一种授权签名的方法，具体流程如下：
82.在步骤301之前，首先移动端检测是否存在有效协同签名证书：若是，则继续步骤301；若否，则在移动端与协同签名服务器联合创建协同签名密钥后，向业务服务端发送创建协同签名证书的申请，然后业务服务端根据该申请，创建协同签名证书，并将协同签名证书发送给移动端。移动端在接收到业务端发送的协同签名证书后，保存协同签名证书。
83.步骤301：移动端将批量电子签章申请发送至业务服务端，以触发所述业务服务端生成挑战值；
84.移动端在确定已经申请了协同签名证书后，生成批量电子签章申请，并将批量电子签章申请发送至业务服务端。在业务服务端接收到该申请后，会生成一个随机的挑战值，并且将该挑战值发送给移动端。
85.具体来说，上述批量电子签章申请表示申请一个或多个电子签章，上述挑战值是一个随机生成的数值，没有任何实际含义，将挑战值发送回移动端是为了验证移动端的身
份，保护信息安全。
86.另外，移动端向业务服务端申请批量电子签章情景是一种典型应用，表面上申请业务服务端执行批量电子签章，事实上每一次电子签章必然包含一次电子签名，即电子签章是电子签名的一种可视化扩展应用。
87.步骤302：移动端接收所述挑战值，并使用所述协同签名密钥对所述挑战值进行签名，得到挑战值签名，并将所述挑战值签名发送至所述业务服务端；
88.移动端在接收到业务服务端发送的挑战值后，将使用协同签名密钥对挑战值进行签名，得到挑战值签名，并将挑战值签名发送给业务服务端。然后，业务服务端在接收到移动端发回的挑战值签名后，会使用与移动端相同的协同签名证书来验证挑战值签名。
89.步骤303：移动端在所述挑战值签名经所述业务服务端验证通过后，接收所述业务服务端发送的所述申请的执行结果。
90.如果业务服务端对挑战值签名的验证通过，那么便会创建托管签名密钥并保存托管密钥标识。然后，业务服务端会使用托管签名密钥标识以及托管签名证书，对请求签章的文件逐一执行电子签章，并且业务服务端在对批量电子签章申请中包括的请求签章的文件执行完电子签章后，会通知移动端本次授权任务执行完毕。该通知即为移动端会接收到业务服务端发送的批量电子签章申请的执行结果。
91.在一种可能的设计中，在步骤304之后，还可以在存证服务端保存本次批量电子签章申请的授权记录。
92.具体来说，授权记录包括上述申请的事件名称、请求签章的文件数量、托管签名密钥标识、托管签名公钥、挑战值、协同签名公钥、协同签名值中的一个或多个。
93.实施例3：
94.参阅图4所示，本技术提供了一种授权签名的方法，具体内容如下：
95.本技术实施例3为应用在上述可能的应用场景下的一种可能的具体实施例，另外，本技术实施例3中的电子签章app为移动端的一种可能的具体应用。
96.步骤1：电子签章app与协同签名服务器联合创建协同签名密钥；
97.步骤2：电子签章app向业务服务器申请创建协同签名证书；
98.步骤3：业务服务器进行业务逻辑处理；
99.步骤4：业务服务器将创建协同签名证书的请求转发给ca模块；
100.步骤5：ca模块创建协同签名证书；
101.步骤6：ca模块将协同签名证书发送给业务服务器；
102.步骤7：业务服务器保存协同签名证书；
103.步骤8：业务服务器发送协同签名证书给电子签章app；
104.步骤9：电子签章app保存协同签名证书；
105.步骤10：电子签章app向业务服务器申请创建托管签名密钥；
106.步骤11：业务服务器生成挑战值，并向电子签章app发送挑战值；
107.步骤12：电子签章app接受挑战值，并使用协同签名密钥完成挑战值的签名；
108.步骤13：电子签章app发送挑战值的签名给业务服务器；
109.步骤14：业务服务器接受验证挑战值的签名，并使用协同签名证书验证挑战值的签名；
110.步骤15：业务服务器向托管签名模块申请创建托管签名密钥；
111.步骤16：托管签名模块创建托管签名密钥，在这里的密钥为密钥对，具体包括公钥和私钥，另外，在这里可能生成多个托管签名密钥，用托管签名密钥标识作为托管签名密钥的索引。
112.步骤17：托管签名模块发送托管签名密钥标识和托管签名密钥标识公钥给业务服务器；
113.步骤18：业务服务器在保存托管密钥标识后，创建托管签名证书申请；
114.步骤19：业务服务器向ca模块发送创建托管签名证书申请；
115.步骤20：在ca模块创建托管签名证书后，将托管签名证书发送给业务服务器；
116.步骤21：业务服务器接收托管签名证书后，保存托管签名证书；
117.步骤22：业务服务器给电子签章app发送成功通知。
118.在一种可能的设计中，在步骤22之前，业务服务器托管签名密钥标识以及托管签名证书，对请求签章的文件逐一执行电子签章，并在执行电子签章后，把执行结果发送给电子签章app。
119.在一种可能的设计中，在步骤23之后，存证服务器将保存本次批量电子签章申请的授权记录，具体来说，授权记录包括上述申请的事件名称、请求签章的文件数量、托管签名密钥标识、托管签名公钥、挑战值、协同签名公钥、协同签名值中的一个或多个。
120.基于同一发明构思，本技术还提供了一种授权签名的系统，用以实现执行批量电子签章，解决现有技术应用在批量执行签名过程中存在移动端设备计算性能受限的问题，参见图5，该系统包括：
121.业务服务模块501，业务服务端在接收移动端发送的批量电子签章申请时，将挑战值发送至移动端，其中，所述申请包括请求签章的文件数量；
122.托管签名模块502，业务服务端接收所述移动端的挑战值签名，并在所述挑战值签名验证通过后，提取保存的关联托管签名密钥标识以及托管签名证书；
123.授权签章模块503，业务服务端根据所述托管签名密钥标识以及所述托管签名证书，对文件逐一执行电子签章；
124.授权通知模块504，业务服务端对所述申请中请求签章的文件执行所述电子签章，并将所述申请的执行结果发送至所述移动端。
125.在一种可能的设计中，在所述业务服务模块501之前，还用于业务服务端接收所述移动端发送的申请协同签名证书请求；业务服务端在接收所述移动端发送的协同签名证书申请后，为所述移动端申请协同签名证书；业务服务端保存所述协同签名证书，并将所述协同签名证书发送至所述移动端，以使所述移动端基于所述协同签名密钥和协同签名证书完成批量电子签章申请授权。
126.在一种可能的设计中，所述托管签名模块502，具体用于业务服务端接收所述移动端的挑战值签名，并使用所述协同签名证书验证所述挑战值签名；业务服务端在所述挑战值签名验证通过后，创建托管签名密钥并保存托管密钥标识，其中，所述托管签名密钥标识用于表征所述托管签名密钥的索引；业务服务端在保存所述托管签名密钥标识后，申请创建托管签名证书，并且保存所述托管签名证书。
127.在一种可能的设计中，在所述授权通知模块504之后，还用于业务服务端确认在存
证服务端保存所述申请的授权记录，其中，所述授权记录包括所述申请的事件名称、所述请求签章的文件数量、所述托管签名密钥标识、所述托管签名公钥、所述挑战值、协同签名公钥、协同签名值中的一个或多个。
128.基于上述系统，可以实现批量电子签章的执行，解决现有技术应用在批量执行签名过程中存在移动端设备计算性能受限的问题。
129.基于同一发明构思，本技术还提供了一种授权签名的系统，用以实现执行批量电子签章，解决现有技术应用在批量执行签名过程中存在移动端设备计算性能受限的问题，参见图6，该系统包括：
130.业务服务模块601，移动端将批量电子签章申请发送至业务服务端，以触发所述业务服务端生成挑战值；
131.托管签名模块602，移动端接收所述挑战值，并使用协同签名密钥对所述挑战值进行签名，得到挑战值签名，并将所述挑战值签名发送至所述业务服务端；
132.授权通知模块603，移动端在所述挑战值签名经所述业务服务端验证通过后，接收所述业务服务端发送的所述申请的执行结果。
133.在一种可能的设计中，所述业务服务模块601，具体用于移动端在与协同签名服务器联合创建协同签名密钥后，将协同签名证书申请发送至所述业务服务端，以使所述业务服务端申请创建协同签名证书；移动端接收所述业务服务端发送的所述协同签名证书。
134.基于上述系统，可以实现批量电子签章的执行，解决现有技术应用在批量执行签名过程中存在移动端设备计算性能受限的问题。
135.基于同一发明构思，本技术实施例中还提供了一种电子设备，所述电子设备可以实现前述任意一种授权签名的系统的功能，参考图7，所述电子设备包括：
136.至少一个处理器701，以及与至少一个处理器701连接的存储器702，本技术实施例中不限定处理器701与存储器702之间的具体连接介质，图7中是以处理器701和存储器702之间通过总线700连接为例。总线700在图7中以粗线表示，其它部件之间的连接方式，仅是进行示意性说明，并不引以为限。总线700可以分为地址总线、数据总线、控制总线等，为便于表示，图7中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。或者，处理器701也可以称为控制器，对于名称不做限制。
137.在本技术实施例中，存储器702存储有可被至少一个处理器701执行的指令，至少一个处理器701通过执行存储器702存储的指令，可以执行前文论述的授权签名方法。处理器701可以实现图5或图6所示的系统中各个模块的功能。
138.其中，处理器701是该系统的控制中心，可以利用各种接口和线路连接整个该控制设备的各个部分，通过运行或执行存储在存储器702内的指令以及调用存储在存储器702内的数据，该系统的各种功能和处理数据，从而对该系统进行整体监控。
139.在一种可能的设计中，处理器701可包括一个或多个处理单元，处理器701可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器701中。在一些实施例中，处理器701和存储器702可以在同一芯片上实现，在一些实施例中，它们也可以在独立的芯片上分别实现。
140.处理器701可以是通用处理器，例如中央处理器(cpu)、数字信号处理器、专用集成
电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本技术实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本技术实施例所公开的授权签名方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
141.存储器702作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器702可以包括至少一种类型的存储介质，例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(random access memory，ram)、静态随机访问存储器(static random access memory，sram)、可编程只读存储器(programmable read only memory，prom)、只读存储器(read only memory，rom)、带电可擦除可编程只读存储器(electrically erasable programmable read-only memory，eeprom)、磁性存储器、磁盘、光盘等等。存储器702是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本技术实施例中的存储器702还可以是电路或者其它任意能够实现存储功能的系统，用于存储程序指令和/或数据。
142.通过对处理器701进行设计编程，可以将前述实施例中介绍的授权签名方法所对应的代码固化到芯片内，从而使芯片在运行时能够执行图2所示的实施例的授权签名方法的步骤。如何对处理器701进行设计编程为本领域技术人员所公知的技术，这里不再赘述。
143.基于同一发明构思，本技术实施例还提供一种存储介质，该存储介质存储有计算机指令，当该计算机指令在计算机上运行时，使得计算机执行前文论述授权签名方法。
144.在一些可能的实施方式中，本技术提供的授权签名方法的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当程序产品在装置上运行时，程序代码用于使该控制设备执行本说明书上述描述的根据本技术各种示例性实施方式的授权签名方法中的步骤。
145.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
146.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
147.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
148.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计
算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
149.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。