CN110943843B

CN110943843B - 一种适用于小内存嵌入式设备的pkcs#7签名实现方法

Info

Publication number: CN110943843B
Application number: CN201911141816.5A
Authority: CN
Inventors: 卢建兴; 刘福标
Original assignee: Vanstone Electronic Beijing Co Ltd
Current assignee: Vanstone Electronic Beijing Co Ltd
Priority date: 2019-11-20
Filing date: 2019-11-20
Publication date: 2022-03-25
Anticipated expiration: 2039-11-20
Also published as: CN110943843A

Abstract

本发明公开了一种适用于小内存嵌入式设备的PKCS#7签名实现方法，所述实现方法包括如下步骤，S1、解析签名所需要的私钥文件和证书文件，并判断所述私钥文件和所述证书文件是否匹配，若是，则执行步骤S2；若否，则反馈匹配错误信息，并终止签名；S2、对源数据进行摘要运算和签名运算，以获取签名结果；S3、根据PKCS#7规范，采用ASN.1标准打包所述签名结果所需要的各个域数据。优点是：实现方法占用内存小，可以在嵌入式设备或者单片机设备上运行，在达到客户的需求下能节省硬件成本；而且开发、移植方便，代码采用C语言编写，基本上可以在所有的嵌入式平台运行，可以免去复杂的重复的开发工作。

Description

一种适用于小内存嵌入式设备的PKCS#7签名实现方法

技术领域

本发明涉及POS机应用程序开发领域，尤其涉及一种适用于小内存嵌入式设备的PKCS#7签名实现方法。

背景技术

PKCS#7也叫做加密消息的语法标准，由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述数字证书的语法和其他加密消息——尤其是，数据加密和数字签名的方法，也包含了算法。当使用PKCS#7进行数字签名时，结果包含签名证书(一列相关证书撤回列表)和已证明路径上任何其他证书。如果使用PKCS#7加密数据，通常包含发行者的参考消息和证书的序列号，它与用于解密已加密数据的公共密钥相关。PKCS#7包括6种数据内容：数据(data)、签名数据(sign)、数字信封数据(enveloped)、签名数字信封数据(signed_and_enveloped)、摘要数据(digest)、加密数据(encrypted)。

目前POS机大量普及及运用于各种行业中，有些银行需要POS支持网银证书的申请，申请使用过程需要POS能够生成证书、解析后台下发的证书、用证书对报文进行签名。签名的算法是PKCS#7，目前主流的做法是移植OpenSSL的开源代码到项目里头，OpenSSL已实现了PKCS标准的所有算法，可以直接使用PKCS#7签名。如果是带操作系统如嵌入式Linux、WINCE设备等，因为内存相对较大，移植OpenSSL过来比较方便，但是对于一般的小内存不带操作系统的嵌入式设备，基本上无法把整个OpenSSL进行移植，如果要移植的话也是在OpenSSL开源代码里头裁剪代码，这样工作量巨大，而且容易出问题。

发明内容

本发明的目的在于提供一种适用于小内存嵌入式设备的PKCS#7签名实现方法，从而解决现有技术中存在的前述问题。

为了实现上述目的，本发明采用的技术方案如下：

一种适用于小内存嵌入式设备的PKCS#7签名实现方法，所述实现方法包括如下步骤，

S1、解析签名所需要的私钥文件和证书文件，并判断所述私钥文件和所述证书文件是否匹配，若是，则执行步骤S2；若否，则反馈匹配错误信息，并终止签名；

S2、对源数据进行摘要运算和签名运算，以获取签名结果；

S3、根据PKCS#7规范，采用ASN.1标准打包所述签名结果所需要的各个域数据。

优选的，步骤S1中，所述小内存嵌入式设备采用mbedtls加密库的X509协议加载私钥文件和证书文件，并判断私钥文件和证书文件的公钥信息是否匹配。

优选的，步骤S2中，使用指定的摘要算法对源数据进行摘要运算，获取摘要运算结果；使用步骤S1中解析出的所述私钥文件对摘要运算结果进行RSA签名，获取签名结果。

优选的，各个域数据包括签名数据域、证书链数据域、源数据域、摘要信息OID域、版本号信息域和PKCS#7的OID域。

优选的，所述签名数据域的打包具体过程为，使用ASN.1的BITS TRING类型打包步骤S2获取的签名结果、签名算法OID标识、摘要运算的OID标识以及证书文件，并采用ASN.1的INT类型，打包SEQUENCE(0x30)和SET(0x31)，以生成SignedData域。

优选的，所述证书链数据域的打包过程为，打包所述证书文件，如果所述证书文件是证书链，则打包整个证书链，并打包CONTEXT_CONSTRUCTED(0xA0)以生证书链数据域。

优选的，使用ASN.1的字节或8位元组串格式打包源数据，打包CONTEXT_CONSTRUCTED(0xA0)、源数据的OID标志以及SEQUENCE(0x30)，以生成源数据域；所述源数据的OID标志包括0x2A、0x86、0x48、0x86、0xF7、0x0D、0x01、0x07和0x01。

优选的，所述摘要信息OID域的打包过程为，根据所述摘要算法，获取所述摘要算法对应的OID信息，打包OID信息和SET(0x31)，以生成摘要信息OID域。

优选的，所述版本信息域的打包过程为，采用ASN.1的INT类型，打包SEQUENCE(0x30)和CONTEXT_CONSTRUCTED(0xA0)，以生成版本号信息域。

优选的，所述PKCS#7的OID域的打包过程为，打包PKCS#7的OID标识和SEQUENCE(0x30)，以生成PKCS#7的OID标识域；所述PKCS#7的OID标识包括0x2A、0x86、0x48、0x86、0xF7、0x0D、0x01、0x07和0x02。

本发明的有益效果是：1、本发明提供的实现方法占用内存小，可以在嵌入式设备或者单片机设备上运行，在达到客户的需求下能节省硬件成本。2、本发明提供的实现方法开发、移植方便，代码采用C语言编写，基本上可以在所有的嵌入式平台运行，可以免去复杂的重复的开发工作。

附图说明

图1是本发明实施例中实现方法的流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不用于限定本发明。

如图1所示，本实施例中提供了一种适用于小内存嵌入式设备的PKCS#7签名实现方法，所述实现方法包括如下步骤，

S2、对源数据进行摘要运算和签名运算，以获取签名结果；

本实施例中，所述源数据为需要被签名的数据。源数据在签名完成后将形成PKCS#7签名后的数据结构，根据PKCS#7规范，采用ASN.1标准打包PKCS#7签名后的数据结构所需要的各个域数据。

本实施例中，步骤S3执行完之后，也就相当于签名过程执行完毕，生成符合PKCS#7规范要求的数据结构，之后将该数据结构送给后台，后台会按照相应的规范去验签该数据结构是否合法，如果打包的数据不是PKCS#7规范要求的结构的话，会解析失败，自然验签失败。

本实施例中，步骤S1中，所述小内存嵌入式设备采用mbedtls加密库的X509协议加载私钥文件和证书文件，并判断私钥文件和证书文件的公钥信息是否匹配。判断私钥文件和证书文件的公钥信息是否匹配的具体过程为：判断私钥文件和证书文件里的密钥是不是统一种类型密钥，比如是否都是RSA密钥；如果是是同一种类型密钥，则继续判断公钥的模和私钥的模是否一模一样，如果一样则表示匹配，否则，不匹配。

本实施例中，步骤S2中，使用指定的摘要算法对源数据进行摘要运算，获取摘要运算结果；使用步骤S1中解析出的所述私钥文件对摘要运算结果进行RSA签名，获取签名结果。

本实施例中，摘要算法有很多种，比如md5、sh1、sh256等，所述mbedtls加密库中存储有这些算法的函数，可以直接调用去进行摘要运算。

本实施例中，使用步骤S1中解析出的所述私钥文件对摘要运算结果进行RSA签名的具体过程为，采用mbedtls加密库提供的私钥签名接口，流程是采用RSA_PKCS1_PADDING填充模式对待签名的数据进行填充，填充跟私钥模长度一样长的数据，然后再用rsa私钥加密，形成签名结果。

本实施例中，各个域数据包括签名数据域、证书链数据域、源数据域、摘要信息OID域、版本号信息域和PKCS#7的OID域。

本实施例中，所有的打包采用的规则都是ASN.1的规范组织数据，类似TLV(TAG标识，长度标识，具体的内容)的格式。

本实施例中，所述签名数据域的打包具体过程为，使用ASN.1的BITS TRING类型打包步骤S2获取的签名结果、签名算法OID标识、摘要运算的OID标识以及证书文件，并采用ASN.1的INT类型，打包SEQUENCE(0x30)和SET(0x31)，以生成SignedData域。

本实施例中，所述证书链数据域的打包过程为，打包所述证书文件，如果所述证书文件是证书链，则打包整个证书链，并打包CONTEXT_CONSTRUCTED(0xA0)以生证书链数据域。打包证书文件采用的是X509的证书格式打包。

本实施例中，使用ASN.1的字节或8位元组串格式打包源数据，打包CONTEXT_CONSTRUCTED(0xA0)、源数据的OID标志以及SEQUENCE(0x30)，以生成源数据域；所述源数据的OID标志包括0x2A、0x86、0x48、0x86、0xF7、0x0D、0x01、0x07和0x01。

本实施例中，所述摘要信息OID域的打包过程为，根据所述摘要算法，获取所述摘要算法对应的OID信息，打包OID信息和SET(0x31)，以生成摘要信息OID域。所述摘要信息OID域的打包采用的是OBJECT IDENTIFIER(0x06)对象标识符，进行打包；该标识符为从对象树派生出的一系列点分数字串的形式,用来表示对象。

本实施例中，所述版本信息域的打包过程为，采用ASN.1的INT类型，打包SEQUENCE(0x30)和CONTEXT_CONSTRUCTED(0xA0)，以生成版本号信息域。

本实施例中，所述PKCS#7的OID域的打包过程为，打包PKCS#7的OID标识和SEQUENCE(0x30)，以生成PKCS#7的OID标识域；所述PKCS#7的OID标识包括0x2A、0x86、0x48、0x86、0xF7、0x0D、0x01、0x07和0x02。所述版本信息域的打包采用的是OBJECT IDENTIFIER(0x06)对象标识符，进行打包；该标识符为从对象树派生出的一系列点分数字串的形式,用来表示对象。

通过采用本发明公开的上述技术方案，得到了如下有益的效果：

本发明提供了一种适用于小内存嵌入式设备的PKCS#7签名实现方法，该实现方法占用内存小，可以在嵌入式设备或者单片机设备上运行，在达到客户的需求下能节省硬件成本；而且，实现方法开发、移植方便，代码采用C语言编写，基本上可以在所有的嵌入式平台运行，可以免去复杂的重复的开发工作。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视本发明的保护范围。

Claims

1.一种适用于小内存嵌入式设备的PKCS#7签名实现方法，其特征在于：所述实现方法包括如下步骤，

S2、对源数据进行摘要运算和签名运算，以获取签名结果；

S3、根据PKCS#7规范，采用ASN.1标准打包所述签名结果所需要的各个域数据；

步骤S2中，使用指定的摘要算法对源数据进行摘要运算，获取摘要运算结果；使用步骤S1中解析出的所述私钥文件对摘要运算结果进行RSA签名，获取签名结果；

各个域数据包括签名数据域、证书链数据域、源数据域、摘要信息OID域、版本号信息域和PKCS#7的OID域；

所述签名数据域的打包具体过程为，使用ASN.1的BITS TRING类型打包步骤S2获取的签名结果、签名算法OID标识、摘要运算的OID标识以及证书文件，并采用ASN.1的INT类型，打包SEQUENCE(0x30)和SET(0x31)，以生成SignedData域；

所述证书链数据域的打包过程为，打包所述证书文件，如果所述证书文件是证书链，则打包整个证书链，并打包CONTEXT_CONSTRUCTED(0xA0)以生证书链数据域；

使用ASN.1的字节或8位元组串格式打包源数据，打包CONTEXT_CONSTRUCTED(0xA0)、源数据的OID标志以及SEQUENCE(0x30)，以生成源数据域；所述源数据的OID标志包括0x2A、0x86、0x48、0x86、0xF7、0x0D、0x01、0x07和0x01；

所述摘要信息OID域的打包过程为，根据所述摘要算法，获取所述摘要算法对应的OID信息，打包OID信息和SET(0x31)，以生成摘要信息OID域；

所述版本号信息域的打包过程为，采用ASN.1的INT类型，打包SEQUENCE(0x30)和CONTEXT_CONSTRUCTED(0xA0)，以生成版本号信息域；

所述PKCS#7的OID域的打包过程为，打包PKCS#7的OID标识和SEQUENCE (0x30)，以生成PKCS#7的OID标识域；所述PKCS#7的OID标识包括0x2A、0x86、0x48、0x86、0xF7、0x0D、0x01、0x07和0x02。

2.根据权利要求1所述的适用于小内存嵌入式设备的PKCS#7签名实现方法，其特征在于：步骤S1中，所述小内存嵌入式设备采用mbedtls加密库的X509协议加载私钥文件和证书文件，并判断私钥文件和证书文件的公钥信息是否匹配。