(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210049491.3 (22)申请日 2022.01.17 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 韩维　陈立全　杨光　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 张文华 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) G06Q 20/38(2012.01) G06Q 40/04(2012.01) (54)发明名称 签名方法及装置、 电子设备和处 理器 (57)摘要 本申请公开了一种签名方法及 装置、 电子设 备和处理器， 涉及金融科技领域。 该方法包括： 获 取第一服务端对待处理数据的预处理结果； 对预 处理结果进行签名， 得到第一签名结果； 将第一 签名结果发送给第一服务端； 接收第一服务端对 第一签名结果进行签名后得到的第二签名结果。 通过本申请， 解决了相关技术中客户端和服务端 在数字签名交互过程中， 无法双向协 同签名， 造 成的无法提高数字 签名安全性的技 术问题。 权利要求书2页 说明书11页 附图4页 CN 114500019 A 2022.05.13 CN 114500019 A 1.一种签名方法， 其特 征在于， 包括： 获取第一 服务端对待处 理数据的预处 理结果； 对所述预处 理结果进行签名， 得到第一签名结果； 将所述第一签名结果发送给 所述第一 服务端； 接收所述第一 服务端对所述第一签名结果进行签名后得到的第二签名结果。 2.根据权利要求1所述的方法， 其特征在于， 获取第 一服务端对待处理数据的预处理结 果， 包括： 调用密钥接口， 生成并保存客户端密钥对， 其中， 所述客户端密钥对中包括： 客户端公 钥、 客户端私钥； 将所述客户端公钥发送给所述第一服务端， 其中， 所述客户端公钥用于与所述第一服 务端中存储的第一服务端公钥配合， 以对所述客户端公钥的有效性进行验证， 在验证结果 指示验证成功后， 所述第一 服务端对所述待处 理数据进行 预处理； 接收所述第 一服务端对所述待处理数据的预处理结果， 其中， 所述预处理结果包括： 证 书请求语法预处 理结果、 签名预处 理结果。 3.根据权利要求2所述的方法， 其特征在于， 对所述预处理结果进行签名， 得到第一签 名结果， 包括： 调用签名接口， 基于所述客户端私钥对所述证书请求语法预处理结果进行签名， 得到 证书请求语法预处 理结果的签名结果。 4.根据权利要求3所述的方法， 其特征在于， 接收所述第 一服务端对所述第 一签名结果 进行签名后得到的第二签名结果， 包括： 将所述证书请求语法预处理结果的第一签名结果发送给所述第一服务端， 其中， 所述 第一服务端基于所述第一服务端中存储的第一服务端私钥对所述证书请求语法预处理结 果的第一签名结果进 行签名， 得到证书请求语法预 处理结果的第二签名结果， 其中， 所述证 书请求语法预处 理结果的第二签名结果中包括： 第一完整签名、 证书请求文件。 5.根据权利要求4所述的方法， 其特征在于， 所述证书请求文件用于从认证中心请求证 书， 其中， 所述证书请求文件中携带有所述第一服务端基于所述客户端公钥与所述第一服 务端公钥计算出 的完整公钥， 其中， 所述完整公钥用于在所述认证中心对所述第一完整签 名进行验签， 在验签结果指示验签成功的情况下， 所述认证中心下发证书给所述第一服务 端； 在接收所述证书请求语法预处理结果的第二签名结果之后， 所述方法还包括： 接收所 述第一服务端对所述证书的验证结果， 在所述验证结果指示验证成功的情况下， 接 收所述 证书与所述完整公钥。 6.根据权利要求5所述的方法， 其特征在于， 在所述验证结果指示验证成功 的情况下， 所述方法还 包括： 接收所述第一服务端对所述证书的标识信息的登记结果， 其中， 所述证书与标识信息 一一对应。 7.根据权利要求2所述的方法， 其特征在于， 将所述客户端公钥发送给所述第一服务 端， 包括： 将目标信息与所述客户端公钥发送给第二服务端， 其中， 所述目标信息与所述客户端权　利　要　求　书 1/2 页 2 CN 114500019 A 2公钥用于在所述第二 服务端中进行身份验证； 在身份验证结果指示验证成功后， 所述第 二服务端将所述目标信 息与所述客户端公钥 发送给所述第一 服务端。 8.根据权利要求7所述的方法， 其特征在于， 对所述预处理结果进行签名， 得到第一签 名结果， 包括： 调用签名接口， 基于所述客户端私钥对所述签名预处理结果进行签名， 得到签名预处 理结果的签名结果。 9.根据权利要求8所述的方法， 其特征在于， 接收所述第 一服务端对所述第 一签名结果 进行签名后得到的第二签名结果， 包括： 将所述签名预处 理结果的第一签名结果发送给 所述第一 服务端； 接收所述第一服务端对所述签名预处理结果的第一签名结果进行签名得到后的所述 签名预处理结果的第二签名结果， 其中， 所述第一服务端基于所述第一服务端私钥对所述 签名预处理结果的第一签名结果进行签名， 其中， 所述签名预处理结果的第二签名结果中 包括： 第二完整签名。 10.根据权利要求9所述的方法， 其特征在于， 在接收所述签名预处理结果的第二签名 结果之后， 所述方法还 包括： 获取所述第 二服务端对第 二完整签名的验签结果， 在所述验签结果指示验签成功的情 况下， 导入所述第二完整签名。 11.一种签名装置， 其特 征在于， 包括： 获取模块， 用于获取第一 服务端对待处 理数据的预处 理结果； 签名模块， 用于对所述预处 理结果进行签名， 得到第一签名结果； 发送模块， 用于将所述第一签名结果发送给 所述第一 服务端； 接收模块， 用于接收所述第 一服务端对所述第 一签名结果进行签名后得到的第 二签名 结果。 12.一种处理器， 其特征在于， 所述处理器用于运行程序， 其中， 所述程序运行时执行权 利要求1至10中任意 一项所述的签名方法。 13.一种电子设备， 其特征在于， 包括一个或多个处理器和存储器， 所述存储器用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所 述一个或多个处 理器实现权利要求1至10中任意 一项所述的签名方法。权　利　要　求　书 2/2 页 3 CN 114500019 A 3