数据签名方法、装置、电子设备及计算机可读存储介质与流程

1.本技术涉及数据处理技术领域，具体而言，本技术涉及一种数据签名方法、装置、电子设备及计算机可读存储介质。


背景技术：

2.在互联网的移动办公场景中，目前多采用协同签名技术实现移动通信智能终端app(application，手机软件)的安全访问。协同签名技术采用sm2算法，将签名密钥进行分割，为移动智能终端签发数字证书，基于移动通信智能终端app的协同签名sdk(software development kit，软件开发工具包)软模块和协同签名服务器协同运算完成数字签名，实现移动通信智能终端app无专用介质的业务安全访问。
3.为了不改变用户使用pc(personal computer，个人计算机)的办公习惯，目前已有两种方式将协同签名技术引入pc端，实现基于pc端无专用介质的安全访问。其一是开发了pc端的协同签名sdk软模块，pc端通过调用本机的sdk软模块进行数字签名、加解密等密码运算，实现业务的安全访问，但pc端协同签名sdk软模块安全性较低，降低了整个应用系统的安全性，会成为应用系统的安全风险点；其二是采用pc端生成待签数据二维码，由用户随身携带的移动通信智能终端上的业务应用app完成扫码读取待签数据，基于app底层的协同签名sdk软模块实现pc的业务安全访问，这样带来的一个问题是业务系统中每个重要业务数据的数字签名操作需要进行一次扫码，用户执行一个业务流程可能需要多次扫码，增加了用户使用业务系统的复杂度。


技术实现要素：

4.本技术实施例提供了一种数据签名方法、装置、电子设备及计算机可读存储介质，用于解决现有技术中，pc端协同签名技术安全性较低且操作复杂的技术问题。
5.根据本技术实施例的一个方面，提供了一种数据签名的方法，所述方法应用于第一电子设备，该方法包括：
6.获取签名指示信息；
7.根据签名指示信息将对应的待签数据通过预设通信连接发送至第二电子设备，指示第二电子设备对待签数据进行签名处理；
8.其中，预设通信连接为第一电子设备与第二电子设备处于近距离通信连接的方式建立的。
9.可选地，获取签名指示信息之前，方法包括：
10.接收第二电子设备的数据访问请求，在与第二电子设备处于近距离通信连接的情况下，建立预设通信连接。
11.可选地，建立预设通信连接，包括：
12.通过第一预设通信模块生成标识信息，根据标识信息指示第二电子设备与第一电子设备建立预设通信连接。
13.根据本技术实施例的另一个方面，提供了一种数据签名的方法，所述方法应用于第二电子设备，该方法包括：
14.获取签名指示信息；
15.根据签名指示信息通过预设通信连接接收第一电子设备发送的待签数据，对待签数据进行签名处理；其中，待签数据为与签名指示信息对应的数据；预设通信连接为第一电子设备与第二电子设备处于近距离通信连接的方式建立的。
16.可选地，获取签名指示信息之前，方法包括：
17.向第一电子设备发送数据访问请求，在与第一电子设备处于近距离通信连接的情况下，建立预设通信连接。
18.可选地，对待签数据进行签名处理，包括：
19.调用签名软件开发工具包sdk指示服务器对待签数据进行签名处理。
20.根据本技术实施例的另一个方面，提供了一种数据签名装置，所述装置应用于第一电子设备，该装置包括：
21.第一获取模块，用于获取签名指示信息；
22.指示模块，用于根据签名指示信息将对应的待签数据通过预设通信连接发送至第二电子设备，指示第二电子设备对待签数据进行签名处理；
23.其中，预设通信连接为第一电子设备与第二电子设备处于近距离通信连接的方式建立的。
24.可选地，装置还包括：
25.第一建立模块，用于接收第二电子设备的数据访问请求，在与第二电子设备处于近距离通信连接的情况下，建立预设通信连接。
26.可选地，第一建立模块包括：
27.第一建立子模块，用于通过第一预设通信模块生成标识信息，根据标识信息指示第二电子设备与第一电子设备建立预设通信连接。
28.根据本技术实施例的另一个方面，提供了一种数据签名装置，所述装置应用于第二电子设备，该装置包括：
29.第二获取模块，用于获取签名指示信息；
30.签名模块，用于根据签名指示信息通过预设通信连接接收第一电子设备发送的待签数据，对待签数据进行签名处理；其中，待签数据为与签名指示信息对应的数据；预设通信连接为第一电子设备与第二电子设备处于近距离通信连接的方式建立的。
31.可选地，装置还包括：
32.第二建立模块，用于向第一电子设备发送数据访问请求，在与第一电子设备处于近距离通信连接的情况下，建立预设通信连接。
33.可选地，签名模块包括：
34.签名子模块，用于调用签名软件开发工具包sdk指示服务器对待签数据进行签名处理。
35.根据本技术实施例的另一个方面，提供了一种电子设备，包括存储器、处理器及存储在存储器上的计算机程序，处理器执行计算机程序以实现上述任一个方面的数据签名方法的步骤。
36.根据本技术实施例的再一个方面，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述任一个方面的数据签名方法的步骤。
37.本技术实施例提供的技术方案带来的有益效果是：
38.通过近距离通信方式，在电子设备之间建立专用的安全数据传输通道，并基于该安全数据传输通道进行待签数据和签名结果的传输，实现了简化数据签名流程，并具备较高的安全性。
附图说明
39.为了更清楚地说明本技术实施例中的技术方案，下面将对本技术实施例描述中所需要使用的附图作简单地介绍。
40.图1为本技术实施例提供的一种数据签名方法的流程示意图之一；
41.图2为本技术实施例提供的一种数据签名方法的流程示意图之二；
42.图3为本技术实施例提供的实现数据签名方法的系统架构示意图；
43.图4为本技术实施例提供的一种数据签名方法的流程示意图之三；
44.图5为本技术实施例提供的一种数据签名装置的结构示意图之一；
45.图6为本技术实施例提供的一种数据签名装置的结构示意图之二；
46.图7为本技术实施例提供的一种数据签名的电子设备的结构示意图。
具体实施方式
47.下面结合本技术中的附图描述本技术的实施例。应理解，下面结合附图所阐述的实施方式，是用于解释本技术实施例的技术方案的示例性描述，对本技术实施例的技术方案不构成限制。
48.本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本技术实施例所使用的术语“包括”以及“包含”是指相应特征可以实现为所呈现的特征、信息、数据、步骤、操作、元件和/或组件，但不排除实现为本技术领域所支持其他特征、信息、数据、步骤、操作、元件、组件和/或它们的组合等。应该理解，当我们称一个元件被“连接”或“耦接”到另一元件时，该一个元件可以直接连接或耦接到另一元件，也可以指该一个元件和另一元件通过中间元件建立连接关系。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的术语“和/或”指示该术语所限定的项目中的至少一个，例如“a和/或b”指示实现为“a”，或者实现为“a”，或者实现为“a和b”。
49.为使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术实施方式作进一步地详细描述。
50.下面通过对几个示例性实施方式的描述，对本技术实施例的技术方案以及本技术的技术方案产生的技术效果进行说明。需要指出的是，下述实施方式之间可以相互参考、借鉴或结合，对于不同实施方式中相同的术语、相似的特征以及相似的实施步骤等，不再重复描述。
51.本技术实施例中提供了一种数据签名的方法，应用于第一电子设备，如图1所示，该方法包括：
52.步骤s101，获取签名指示信息。
53.其中，第一电子设备可以为用户的pc(personal computer，个人计算机)，第二电子设备可以为用户的移动终端，例如手机、平板电脑等电子设备。一个第一电子设备可以对应一个第二电子设备，也可以对应多个第二电子设备。
54.用户使用第一电子设备访问业务应用系统，获取到需要进行数据签名的待签数据。由于直接采用第一电子设备对待签数据进行签名的安全性较低，本技术实施例提供了一种数据签名的方法，采用第二电子设备对第一电子设备的待签数据进行数据签名。第一电子设备与第二电子设备之间通过预设通信连接进行数据传输。
55.签名指示信息可以为确认预设通信连接正常的信息。第一电子设备获取签名指示信息，在预设通信连接正常的基础上，确认签名操作可以正常执行。签名指示信息可以为第一电子设备本地主动获取的，也可以为第一电子设备与第二电子设备通过数据交互双向获取的。
56.需要说明的是，本技术实施例应用于第一电子设备与第二电子设备之间的预设通信连接已经建立完成的情况下，第一电子设备在获取到签名指示信息时，可以直接通过预设通信连接将待签数据发送至第二电子设备。通过预设通信连接进行第一电子设备与第二电子设备之间的数据交互，确保数据不会被泄露。
57.步骤s102，根据签名指示信息将对应的待签数据通过预设通信连接发送至第二电子设备，指示第二电子设备对待签数据进行签名处理；
58.其中，预设通信连接为第一电子设备与第二电子设备处于近距离通信连接的方式建立的。
59.第一电子设备根据签名指示信息将对应的待签数据通过预设通信连接发送至第二电子设备，指示第二电子设备对待签数据进行签名处理。
60.相应地，第二电子设备接收待签数据，调用本地签名sdk(software development kit，软件开发工具包)与服务器进行数据交互，实现对待签数据的签名处理，并在签名处理完成后，将签名结果通过预设通信连接反馈至第一电子设备，第一电子设备再根据需要将签名结果反馈至业务应用系统。本技术实施例中的服务器可以为协同签名服务器，第二电子设备可以采用协同签名的方法对待签数据进行签名处理。
61.其中，预设通信连接为预先建立的第一电子设备与第二电子设备之间的通信通道，预设通信连接是第一电子设备与第二电子设备处于近距离通信连接的方式建立的。
62.本技术实施例中，通过在第一电子设备与第二电子设备之间建立预设通信连接，当用户需要使用第二电子设备对第一电子设备的待签数据进行签名时，只需要根据签名指示信息将待签数据发送至第二电子设备即可，无需再次建立通信连接，也无需进行扫码等其他操作，简化了多次进行数据签名时用户的操作流程。
63.应用本技术实施例提供的一种应用于第一电子设备的数据签名方法，获取签名指示信息，根据签名指示信息将对应的待签数据通过预设通信连接发送至第二电子设备，指示第二电子设备对待签数据进行签名处理；其中，预设通信连接为第一电子设备与第二电子设备处于近距离通信连接的方式建立的。
64.本技术实施例通过近距离通信方式，建立第一电子设备与第二电子设备之间的预设通信连接，确保了第一电子设备与第二电子设备之间的数据传输的安全性，基于预设通
信连接可以完成多次待签数据的处理操作，简化了对第一电子设备的待签数据进行签名处理的流程，有利于业务应用系统的高可靠性应用处理。同时，将第一电子设备获取的待签数据传输给第二电子设备进行签名处理，避免在第一电子设备安装签名sdk造成安全性较低的问题。
65.本技术实施例中提供了一种数据签名的方法，应用于第一电子设备，如图1、2所示，该方法包括：
66.步骤s101，获取签名指示信息。
67.其中，第一电子设备可以为用户的pc，第二电子设备可以为用户的移动终端，例如手机、平板电脑等电子设备。一个第一电子设备可以对应一个第二电子设备，也可以对应多个第二电子设备。
68.第一电子设备和第二电子设备之间建立有预设通信连接，第一电子设备和第二电子设备基于预设通信连接确保数据的安全传输。
69.签名指示信息可以为确认预设通信连接正常的信息。第一电子设备获取签名指示信息，在预设通信连接正常的基础上，确认签名操作可以正常执行。签名指示信息可以为第一电子设备本地主动获取的，也可以为第一电子设备与第二电子设备通过数据交互双向获取的。
70.一种应用场景中，第一电子设备根据预设通信连接的相关信息，例如预设通信连接的名称，在本地主动获取预设通信连接正常的确认信息，即签名指示信息。另一种应用场景中，第一电子设备与第二电子设备进行数据交互，从预设通信连接的两端端口各自确认连接正常，并进行双向反馈，从而获取签名指示信息。
71.如图3所示的实现数据签名方法的系统架构示意图，业务应用系统可以为用户通过第一电子设备请求访问或请求进行业务数据处理的业务应用系统；服务器可以为协同签名服务器，协同签名服务器为对第一电子设备的业务请求对应的待签数据进行签名运算的网络服务器。
72.业务应用系统对应于业务应用系统服务端，第一电子设备对应于业务应用系统客户端。用户通过第一电子设备向业务应用系统发起相关的业务请求，从而使得业务应用系统向第一电子设备反馈业务请求对应的待签数据。
73.第一电子设备获取对应的待签数据，并将待签数据传输给第二电子设备，指示第二电子设备对待签数据进行签名处理。
74.以一个第一电子设备对应一个第二电子设备为例，用户通过第二电子设备对第一电子设备发起的相关业务请求对应的待签数据进行签名处理。在此之前，第一电子设备获取签名指示信息，从而根据签名指示信息向第二电子设备发送对应的待签数据。
75.需要说明的是，本技术实施例对获取签名指示信息的方式不做限制。
76.本技术一种优选实施例中，步骤s101获取签名指示信息之前，所述方法包括：
77.接收第二电子设备的数据访问请求，在与第二电子设备处于近距离通信连接的情况下，建立预设通信连接。
78.数据访问请求为第二电子设备请求与第一电子设备进行安全数据访问的请求，也可以理解为建立预设通信连接的请求。第一电子设备与第二电子设备之间基于预设通信连接实现待签数据和签名结果的传输，因此，第一电子设备在获取签名指示信息之前，先接收
第二电子设备的数据访问请求，并在与第二电子设备处于近距离通信连接的情况下，建立预设通信连接。
79.本技术一种优选实施例中，建立预设通信连接，包括：
80.通过第一预设通信模块生成标识信息，根据标识信息指示第二电子设备与第一电子设备建立预设通信连接。
81.第一电子设备与第二电子设备均存在安全通信模块，其中，第一电子设备的安全通信模块为第一预设通信模块，第二电子设备的安全通信模块为第二预设通信模块。具体而言，第一电子设备与第二电子设备之间建立的预设通信连接为第一电子设备的第一预设通信模块与第二电子设备的额第二预设通信模块建立的。
82.安全通信模块以软件的形式预先安装在第一电子设备与第二电子设备上，安全通信模块的主要作用包括：
83.(1)生成电子设备的连接相关信息，负责连接相关电子设备时的设备发现操作。例如，第一电子设备上的第一预设通信模块生成标识信息，根据该标识信息可以实现连接第一电子设备与第二电子设备，也就是建立第一电子设备与第二电子设备之间的预设通信连接。其中，建立预设通信连接的方式可以基于蓝牙和局域网进行二维码扫码连接、或者基于数据连接线进行二维码扫码连接等。
84.(2)进行电子设备的身份鉴别。第一电子设备上的第一预设通信模块和第二电子设备上的第二预设通信模块预先进行初始化处理，并配置相关参数，使得安全通信模块可以基于预先配置的相关参数进行第一电子设备和第二电子设备的双向的身份鉴别。其中，电子设备的身份鉴别可以应用到id核检、口令验证和密码鉴别等技术。当双向的身份鉴别通过时，建立预设通信连接。
85.(3)接收、传输和转发数据。第一电子设备和第二电子设备之间的相关指示信息，以及相关数据，都可以通过预设的安全通信模块进行接收、传输和转发，确保数据传输的安全性和可靠性。
86.用户在使用第一电子设备时，通过点击按键或其他触发方式，向业务应用系统发出相关的业务请求。进一步，业务应用系统根据业务请求向第一电子设备反馈业务请求对应的待签数据，并指示第一电子设备生成对应的标识信息。
87.第一电子设备的第一预设通信模块生成对应的标识信息，其中，标识信息包括第一电子设备标识。第一电子设备根据标识信息，指示第二电子设备与第一电子设备建立预设通信连接，可以包括：第一电子设备直接向第二电子设备发送标识信息，指示第二电子设备与第一电子设备建立预设通信连接；或者第一电子设备向第二电子设备展示标识信息，指示第二电子设备与第一电子设备建立预设通信连接。
88.本技术实施例中，标识信息可以为二维码信息。也就是说，第一电子设备也可以通过展示二维码信息的方式，指示第二电子设备建立预设通信连接。
89.例如，第一电子设备通过第一预设通信模块生成对应的二维码信息，该二维码信息包括第一电子设备标识。进一步，第二电子设备扫描第一电子设备展示的二维码信息，获取第一电子设备标识，根据第一电子设备标识向第一电子设备发送数据访问请求。
90.具体而言，当第二电子设备确定第一电子设备与第二电子设备处于近距离通信连接的情况下时，向第一电子设备发送数据访问请求。从而，第一电子设备的第一预设通信模
块与第二电子设备的第二预设通信模块建立预设通信连接。
91.基于数据访问请求，第一电子设备与第二电子设备之间建立起预设通信连接之后，第一电子设备就可以获取签名指示信息，并指示第二电子设备执行数据签名操作了。
92.需要说明的是，一种应用场景中，用户使用第一电子设备获取待签数据，并展示包括第一电子设备标识的二维码，用户使用第二电子设备扫描该二维码，从而建立第一电子设备和第二电子设备之间的预设通信连接。进一步，第二电子设备基于签名指示信息获取待签数据并进行签名。这种情况下，用户首次进行数据签名，或者非首次进行数据签名，第一电子设备和第二电子设备均需要获取签名指示信息，确认预设通信连接正常。上述二维码仅用于建立第一电子设备与第二电子设备之间的预设通信连接。
93.另一种应用场景中，用户使用第一电子设备获取待签数据，并展示包括第一电子设备标识和待签数据的二维码，用户使用第二电子设备扫描该二维码，可以直接获取对应的待签数据，并建立预设通信连接。在用户首次进行数据签名的情况下，可以直接获取待签数据，无需获取签名指示信息。在用户非首次进行数据签名的情况下，第一电子设备和第二电子设备仍需获取签名指示信息，确认预设通信连接正常。
94.上述两种应用场景中，用户在非首次进行数据签名时，均无需再次进行扫码，可以直接获取待签数据进行签名，简化了多次进行数据签名时的签名流程，提升了用户的体验。
95.具体而言，以上述第一种应用场景为例，当第一电子设备获取签名指示信息之前，接收第二电子设备的数据访问请求，并基于数据访问请求建立预设通信连接。预设通信连接建立完成后，第一电子设备基于预设通信连接将第一次获取到的签名指示信息对应的待签数据发送至第二电子设备，指示第二电子设备进行签名处理。
96.进一步，在满足预设条件的情况下，第一电子设备再次获取签名指示信息时，第一电子设备将基于已建立的预设通信连接直接向第二电子设备反馈对应的待签数据，无需再次建立预设通信连接。
97.其中，满足预设条件可以是指当前数据签名的时间满足预设时间，或者当前数据签名所对应的金额满足预设金额，或者当前数据签名的时间以及所对应的金额均满足预设条件。
98.具体的预设条件可以通过调整配置文件接口参数的方式进行相应的调整，本技术实施例对此不做限制。
99.本技术实施例通过建立预设通信连接的方式，实现第一电子设备与第二电子设备之间直接进行安全数据传输。在满足预设条件的情况下，第二电子设备只需完成一次识别标识信息的操作，就能获取对应的待签数据，简化了使用第二电子设备多次对第一电子设备的待签数据进行签名的流程，同时预设通信连接能够确保数据传输的安全性。
100.本技术一种优选实施例中，近距离通信连接包括蓝牙连接、局域网连接和实体通信数据线连接等方式。
101.例如，第一电子设备和第二电子设备上存在蓝牙模块，第一电子设备或第二电子设备启动蓝牙模块扫描附近的设备，通过蓝牙配对连接的方式进行配对连接，蓝牙连接成功后启动第一电子设备上的第一预设通信模块和第二电子设备上的第二预设通信模块，第一电子设备上的第一预设通信模块生成二维码信息，第二电子设备扫描该二维码实现双向的身份鉴别，当身份鉴别通过时，基于蓝牙连接建立第一电子设备与第二电子设备之间的
预设通信连接。
102.第一电子设备和第二电子设备还可以通过wifi局域网id加入同一个局域网。第二电子设备通过局域网获取第一电子设备的网络标识信息，向第一电子设备发起连接请求，局域网连接成功后启动第一电子设备上的第一预设通信模块和第二电子设备上的第二预设通信模块，第一电子设备上的第一预设通信模块生成二维码信息，第二电子设备扫描该二维码实现双向的身份鉴别，当身份鉴别通过时，基于局域网连接建立第一电子设备与第二电子设备之间的预设通信连接。
103.第一电子设备和第二电子设备还可以通过实体通信数据线连接的方式进行近距离连接，数据线两端设备发现设备后，第一电子设备上的第一预设通信模块生成二维码信息，第二电子设备扫描该二维码实现双向的身份鉴别，当身份鉴别通过时，基于实体通信数据线连接建立第一电子设备与第二电子设备之间的预设通信连接。
104.需要说明的是，本技术实施例中的预设通信连接是在近距离连接的方式下建立的。当第一电子设备与第二电子设备的相对位置发生改变，例如电子设备超出近距离连接范围，将中断电子设备之间的预设通信连接，从而确保签名过程的可靠性。
105.步骤s102，根据签名指示信息将对应的待签数据通过预设通信连接发送至第二电子设备，指示第二电子设备对待签数据进行签名处理；
106.其中，预设通信连接为第一电子设备与第二电子设备处于近距离通信连接的方式建立的。
107.第一电子设备与第二电子设备之间建立起预设通信连接之后，第一电子设备根据签名指示信息将对应的待签数据通过预设通信连接发送至第二电子设备。
108.其中，待签数据为业务应用系统基于第一电子设备发起的业务请求反馈至第一电子设备的待签数据。
109.第二电子设备接收第一电子设备发送的待签数据，调用本地签名sdk与服务器进行数据交互，实现对待签数据的签名处理，并在签名处理完成后，将签名结果通过预设通信连接反馈至第一电子设备。
110.本技术实施例中的服务器可以为协同签名服务器，应用到的具体签名方法可以为协同签名方法。例如，第二电子设备存储对待签数据进行签名的第一密钥，协同签名服务器上存储对待签数据进行签名的第二密钥。其中，第一密钥对第二密钥一一对应。
111.第二电子设备调用本地签名sdk，使用第一密钥对待签数据进行签名运算。同时第二电子设备向协同签名服务器发起协同签名运算的请求，将待签数据发送至协同签名服务器，由协同签名服务器使用第二密钥对待签数据进行签名运算，并将签名结果返回至第二电子设备。
112.进一步，第二电子设备将经过第一密钥签名的签名结果和第二密钥签名的签名结果进行合成，生成最终的签名结果，并通过预设通信连接将最终的签名结果返回值第一电子设备，完成数据的签名处理。
113.应用本技术实施例提供的一种应用于第一电子设备的数据签名方法，获取签名指示信息，然后根据签名指示信息将对应的待签数据通过预设通信连接发送至第二电子设备，指示第二电子设备对待签数据进行签名处理；其中，预设通信连接为第一电子设备与第二电子设备处于近距离通信连接的方式建立的。
114.本技术实施例通过近距离通信方式，建立第一电子设备与第二电子设备之间的预设通信连接，确保了第一电子设备与第二电子设备之间的数据传输的安全性，基于预设通信连接可以完成多次待签数据的处理操作，简化了对第一电子设备的待签数据进行签名处理的流程，有利于业务应用系统的高可靠性应用处理。同时，将第一电子设备获取的待签数据传输给第二电子设备进行签名处理，避免在第一电子设备安装签名sdk造成安全性较低的问题。
115.本技术实施例中提供了一种数据签名的方法，应用于第二电子设备，如图4所示，该方法包括：
116.步骤s401，获取签名指示信息。
117.第一电子设备可以为用户发起相关业务请求的pc端，第二电子设备可以为用户的移动通信智能终端，例如手机、平板电脑等电子设备。一个第一电子设备可以对应一个第二电子设备，也可以对应多个第二电子设备。
118.第一电子设备和第二电子设备之间建立有预设通信连接，第一电子设备和第二电子设备基于预设通信连接确保数据的安全传输。
119.签名指示信息可以为确认预设通信连接正常的信息。第二电子设备获取签名指示信息，在预设通信连接正常的基础上，确认签名操作可以正常执行。签名指示信息可以为第二电子设备本地主动获取的，也可以为第二电子设备与第一电子设备通过数据交互双向获取的。
120.一种应用场景中，第二电子设备根据预设通信连接的相关信息，例如预设通信连接的名称，在本地主动获取预设通信连接正常的确认信息，即签名指示信息。另一种应用场景中，第二电子设备与第一电子设备进行数据交互，从预设通信连接的两端端口各自确认连接正常，并进行双向反馈，从而获取签名指示信息。
121.以一个第一电子设备对应一个第二电子设备为例，用户通过第二电子设备对第一电子设备发起的相关业务请求对应的待签数据进行签名处理。在此之前，第二电子设备获取确认预设通信连接正常的签名指示信息。
122.需要说明的是，本技术实施例对第二电子设备获取签名指示信息的方式不做限制。
123.本技术一种优选实施例中，步骤s401获取签名指示信息之前，方法包括：
124.向第一电子设备发送数据访问请求，在与第一电子设备处于近距离通信连接的情况下，建立预设通信连接。
125.数据访问请求为第二电子设备请求与第一电子设备进行安全数据访问的请求，也可以理解为建立预设通信连接的请求。第一电子设备与第二电子设备之间基于预设通信连接实现待签数据和签名结果的传输，因此，第二电子设备在获取签名指示信息之前，先向第一电子设备发送数据访问请求，并在与第一电子设备处于近距离通信连接的情况下，建立预设通信连接。
126.本技术一种优选实施例中，建立预设通信连接，包括：
127.获取标识信息，根据标识信息通过第二预设通信模块与第一电子设备建立预设通信连接。
128.第一电子设备与第二电子设备均存在安全通信模块，其中，第一电子设备的安全
通信模块为第一预设通信模块，第二电子设备的安全通信模块为第二预设通信模块。具体而言，第一电子设备与第二电子设备之间建立的预设通信连接为第一电子设备的第一预设通信模块与第二电子设备的额第二预设通信模块建立的。
129.安全通信模块以软件的形式预先安装在第一电子设备与第二电子设备上，安全通信模块的主要作用包括：
130.(1)生成电子设备的连接相关信息，负责连接相关电子设备时的设备发现操作。例如，第一电子设备上的第一预设通信模块生成标识信息，根据该标识信息可以实现连接第一电子设备与第二电子设备，也就是建立第一电子设备与第二电子设备之间的预设通信连接。其中，建立预设通信连接的方式可以包括蓝牙连接、局域网连接和实体通信数据线连接等。
131.(2)进行电子设备的身份鉴别。第一电子设备上的第一预设通信模块和第二电子设备上的第二预设通信模块预先进行初始化处理，并配置相关参数，使得安全通信模块可以基于预先配置的相关参数进行第一电子设备和第二电子设备的双向的身份鉴别。其中，电子设备的身份鉴别可以应用到id核检、口令验证和密码鉴别等技术。当双向的身份鉴别通过时，建立预设通信连接。
132.(3)接收、传输和转发数据。第一电子设备和第二电子设备之间的相关指示信息，以及相关数据，都可以通过预设的安全通信模块进行接收、传输和转发，确保数据传输的安全性和可靠性。
133.用户在使用第一电子设备时，通过点击按键或其他触发方式，向业务应用系统发出相关的业务请求。进一步，业务应用系统根据业务请求向第一电子设备反馈业务请求对应的待签数据，并指示第一电子设备生成对应的标识信息。
134.第一电子设备的第一预设通信模块生成对应的标识信息，其中，标识信息包括第一电子设备标识。获取标识信息的步骤可以包括接收第一电子设备发送的标识信息，或者直接获取第一电子设备展示的标识信息。
135.第二电子设备可以直接接收第一电子设备发送的标识信息，根据标识信息建立预设通信连接。
136.本技术实施例中，标识信息可以为二维码信息。也就是说，第二电子设备也可以通过扫描二维码的方式，获取标识信息，并根据标识信息建立预设通信连接。
137.例如，第一电子设备通过第一预设通信模块生成对应的二维码信息，该二维码信息包括第一电子设备标识。进一步，第二电子设备扫描第一电子设备展示的二维码信息，获取第一电子设备标识，根据第一电子设备标识向第一电子设备发送数据访问请求。
138.具体而言，当第二电子设备确定第一电子设备与第二电子设备处于近距离通信连接的情况下时，向第一电子设备发送数据访问请求。从而，第一电子设备的第一预设通信模块与第二电子设备的第二预设通信模块建立预设通信连接。
139.基于数据访问请求，第一电子设备与第二电子设备之间建立起预设通信连接之后，第一电子设备就可以获取签名指示信息，并指示第二电子设备执行数据签名操作了。
140.需要说明的是，一种应用场景中，用户使用第一电子设备获取待签数据，并展示包括第一电子设备标识的二维码，用户使用第二电子设备扫描该二维码，从而建立第一电子设备和第二电子设备之间的预设通信连接。进一步，第二电子设备基于签名指示信息获取
待签数据并进行签名。这种情况下，用户首次进行数据签名，或者非首次进行数据签名，第一电子设备和第二电子设备均需要获取签名指示信息，确认预设通信连接正常。上述二维码仅用于建立第一电子设备与第二电子设备之间的预设通信连接。
141.另一种应用场景中，用户使用第一电子设备获取待签数据，并展示包括第一电子设备标识和待签数据的二维码，用户使用第二电子设备扫描该二维码，可以直接获取对应的待签数据，并建立预设通信连接。在用户首次进行数据签名的情况下，可以直接获取待签数据，无需获取签名指示信息。在用户非首次进行数据签名的情况下，第一电子设备和第二电子设备仍需获取签名指示信息，确认预设通信连接正常。
142.上述两种应用场景中，用户在非首次进行数据签名时，均无需再次进行扫码，可以直接获取待签数据进行签名，简化了多次进行数据签名时的签名流程，提升了用户的体验。
143.具体而言，以上述第一种应用场景为例，当第二电子设备第一次获取签名指示信息之前，先发送数据访问请求，并基于第一电子设备针对数据访问请求进行的反馈建立预设通信连接。预设通信连接建立完成后，第一电子设备基于预设通信连接将第一次获取到的签名指示信息对应的待签数据发送至第二电子设备，指示第二电子设备进行签名处理。
144.进一步，在满足预设条件的情况下，第二电子设备再次获取签名指示信息时，第一电子设备将基于已建立的预设通信连接直接向第二电子设备反馈对应的待签数据，无需再次建立预设通信连接。
145.其中，满足预设条件可以是指当前数据签名的时间满足预设时间，或者当前数据签名所对应的金额满足预设金额，或者当前数据签名的时间以及所对应的金额均满足预设条件。
146.具体的预设条件可以通过调整配置文件接口参数的方式进行相应的调整，本技术实施例对此不做限制。
147.本技术实施例通过建立预设通信连接的方式，实现第一电子设备与第二电子设备之间直接进行安全数据传输。在满足预设条件的情况下，第二电子设备只需完成一次识别标识信息的操作，就能获取对应的待签数据，简化了使用第二电子设备多次对第一电子设备的待签数据进行签名的流程，同时预设通信连接能够确保数据传输的安全性。
148.步骤s402，根据签名指示信息通过预设通信连接接收第一电子设备发送的待签数据，对待签数据进行签名处理；其中，待签数据为与签名指示信息对应的数据；预设通信连接为第一电子设备与第二电子设备处于近距离通信连接的方式建立的。
149.第一电子设备与第二电子设备之间的预设通信连接建立完成后，第一电子设备与第二电子设备可以进行待签数据和签名结果的安全传输。第二电子设备通过预设通信连接接收第一电子设备发送的待签数据，通过第二电子设备上的签名app对待签数据进行签名处理。
150.其中，待签数据为第一电子设备基于签名指示信息发送的对应的待签数据。
151.本技术一种优选实施例中，近距离通信连接包括蓝牙连接、局域网连接和实体通信数据线连接等方式。
152.例如，第一电子设备和第二电子设备上存在蓝牙模块，第一电子设备或第二电子设备启动蓝牙模块扫描附近的设备，通过蓝牙配对连接的方式进行配对连接，蓝牙连接成功后启动第一电子设备上的第一预设通信模块和第二电子设备上的第二预设通信模块，第
一电子设备上的第一预设通信模块生成二维码信息，第二电子设备扫描该二维码实现双向的身份鉴别，当身份鉴别通过时，基于蓝牙连接建立第一电子设备与第二电子设备之间的预设通信连接。
153.第一电子设备和第二电子设备还可以通过wifi局域网id加入同一个局域网。第二电子设备通过局域网获取第一电子设备的网络标识信息，向第一电子设备发起连接请求，局域网连接成功后启动第一电子设备上的第一预设通信模块和第二电子设备上的第二预设通信模块，第一电子设备上的第一预设通信模块生成二维码信息，第二电子设备扫描该二维码实现双向的身份鉴别，当身份鉴别通过时，基于局域网连接建立第一电子设备与第二电子设备之间的预设通信连接。
154.第一电子设备和第二电子设备还可以通过实体通信数据线连接的方式进行近距离连接，数据线两端设备发现设备后，第一电子设备上的第一预设通信模块生成二维码信息，第二电子设备扫描该二维码实现双向的身份鉴别，当身份鉴别通过时，基于实体通信数据线建立第一电子设备与第二电子设备之间的预设通信连接。
155.需要说明的是，本技术实施例中的预设通信连接是在近距离连接的方式下建立的。当第一电子设备与第二电子设备的相对位置发生改变，例如电子设备超出近距离连接范围，将中断电子设备之间的预设通信连接，从而确保签名过程的可靠性。
156.本技术一种优选实施例中，对待签数据进行签名处理，包括：
157.调用签名软件开发工具包sdk指示服务器对待签数据进行签名处理。
158.第二电子设备上安装有本地签名app及sdk，当第二电子设备接收到第一电子设备的待签数据时，通过使用app调用签名sdk实现签名处理。其中，签名处理包括第二电子设备与服务器进行协同签名处理。
159.本技术实施例中的服务器可以为协同签名服务器，应用到的具体签名方法可以为协同签名方法。例如，第二电子设备向协同签名服务器发起协同签名请求，相应地，协同签名服务器将对应的签名结果返回至第二电子设备，由第二电子设备通过预设通信连接将签名结果返回至第一电子设备。
160.具体而言，第二电子设备存储对待签数据进行签名的第一密钥，协同签名服务器上存储对待签数据进行签名的第二密钥。其中，第一密钥对第二密钥一一对应。
161.第二电子设备调用本地签名sdk，使用第一密钥对待签数据进行签名运算。同时第二电子设备向协同签名服务器发起协同签名运算的请求，将待签数据发送至协同签名服务器，由协同签名服务器使用第二密钥对待签数据进行签名运算，并将签名结果返回至第二电子设备。
162.进一步，第二电子设备将经过第一密钥签名的签名结果和第二密钥签名的签名结果进行合成，生成最终的签名结果，并通过预设通信连接将最终的签名结果返回值第一电子设备，完成数据的签名处理。
163.应用本技术实施例提供的一种应用于第二电子设备的数据签名方法，获取签名指示信息，然后根据签名指示信息通过预设通信连接接收第一电子设备发送的待签数据，对待签数据进行签名处理；其中，待签数据为与签名指示信息对应的数据；预设通信连接为第一电子设备与第二电子设备处于近距离通信连接的方式建立的。
164.本技术实施例通过近距离通信方式，在电子设备之间建立专用的安全数据传输通
道，即预设通信连接，将第一电子设备获取的待签数据传输给第二电子设备进行签名处理，避免在第一电子设备安装签名sdk造成安全性较低的问题，基于第二电子设备中的签名sdk完成对待签数据进行签名处理，提升了数据签名的安全性和规范性。同时，基于预设通信连接可以实现待签数据和签名结果的多次安全传输，简化了数据签名流程，有利于业务应用系统的高可靠性应用处理。
165.本技术实施例提供了一种数据签名装置，应用于第一电子设备，如图5所示，该数据签名装置50可以包括：
166.第一获取模块501，用于获取签名指示信息；
167.指示模块502，用于根据签名指示信息将对应的待签数据通过预设通信连接发送至第二电子设备，指示第二电子设备对待签数据进行签名处理；
168.其中，预设通信连接为第一电子设备与第二电子设备处于近距离通信连接的方式建立的。
169.在一个可能的实现方式中，装置包括：
170.第一建立模块，用于接收第二电子设备的数据访问请求，在与第二电子设备处于近距离通信连接的情况下，建立预设通信连接。
171.在一个可能的实现方式中，建立模块包括：
172.第一建立子模块，用于通过第一预设通信模块生成标识信息，根据标识信息指示第二电子设备与第一电子设备建立预设通信连接。
173.在一个可能的实现方式中，近距离通信连接包括蓝牙连接、局域网连接和实体通信数据线连接。
174.应用本技术实施例提供的一种应用于第一电子设备的数据签名的装置，获取签名指示信息，然后根据签名指示信息将对应的待签数据通过预设通信连接发送至第二电子设备，指示第二电子设备对待签数据进行签名处理；其中，预设通信连接为第一电子设备与第二电子设备处于近距离通信连接的方式建立的。
175.本技术实施例通过近距离通信方式，在电子设备之间建立专用的安全数据传输通道，即预设通信连接，将第一电子设备获取的待签数据传输给第二电子设备进行签名处理，避免在第一电子设备安装签名sdk造成安全性较低的问题。同时，基于预设通信连接可以实现待签数据和签名结果的多次安全传输，简化了数据签名流程，有利于业务应用系统的高可靠性应用处理。
176.本技术实施例提供了一种数据签名装置，应用于第二电子设备，如图6所示，该数据签名装置60可以包括：
177.第二获取模块601，用于获取签名指示信息；
178.签名模块602，用于根据签名指示信息通过预设通信连接接收第一电子设备发送的待签数据，对待签数据进行签名处理；其中，待签数据为与签名指示信息对应的数据；预设通信连接为第一电子设备与第二电子设备处于近距离通信连接的方式建立的。
179.在一个可能的实现方式中，装置包括：
180.第二建立模块，用于向第一电子设备发送数据访问请求，在与第一电子设备处于近距离通信连接的情况下，建立预设通信连接。
181.在一个可能的实现方式中，第二建立模块包括：
182.第二建立子模块，用于获取标识信息，根据标识信息通过第二预设通信模块与第一电子设备建立预设通信连接。
183.在一个可能的实现方式中，签名模块包括：
184.签名子模块，用于调用签名软件开发工具包sdk指示服务器对待签数据进行签名处理。
185.应用本技术实施例提供的一种应用于第二电子设备的数据签名的装置，获取签名指示信息，然后根据签名指示信息通过预设通信连接接收第一电子设备发送的待签数据，对待签数据进行签名处理；其中，待签数据为与签名指示信息对应的数据；预设通信连接为第一电子设备与第二电子设备处于近距离通信连接的方式建立的。
186.本技术实施例通过近距离通信方式，在电子设备之间建立专用的安全数据传输通道，即预设通信连接，将第一电子设备获取的待签数据传输给第二电子设备进行签名处理，避免在第一电子设备安装签名sdk造成安全性较低的问题。同时，基于预设通信连接可以实现待签数据和签名结果的多次安全传输，简化了数据签名流程，有利于业务应用系统的高可靠性应用处理。
187.本技术实施例中提供了一种电子设备，包括存储器、处理器及存储在存储器上的计算机程序，该处理器执行上述计算机程序以实现数据签名方法的步骤，与现有技术相比可实现：通过近距离通信方式，在电子设备之间建立专用的安全数据传输通道，即预设通信连接，将第一电子设备获取的待签数据传输给第二电子设备进行签名处理，避免在第一电子设备安装签名sdk造成安全性较低的问题。同时，基于预设通信连接可以实现待签数据和签名结果的多次安全传输，简化了数据签名流程，有利于业务应用系统的高可靠性应用处理。
188.在一个可选实施例中提供了一种电子设备，如图7所示，图7所示的电子设备7000包括：处理器7001和存储器7003。其中，处理器7001和存储器7003相连，如通过总线7002相连。可选地，电子设备7000还可以包括收发器7004，收发器7004可以用于该电子设备与其他电子设备之间的数据交互，如数据的发送和/或数据的接收等。需要说明的是，实际应用中收发器7004不限于一个，该电子设备7000的结构并不构成对本技术实施例的限定。
189.处理器7001可以是cpu(central processing unit，中央处理器)，通用处理器，dsp(digital signal processor，数据信号处理器)，asic(application specific integrated circuit，专用集成电路)，fpga(field programmable gate array，现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本技术公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器7001也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，dsp和微处理器的组合等。
190.总线7002可包括一通路，在上述组件之间传送信息。总线7002可以是pci(peripheral component interconnect，外设部件互连标准)总线或eisa(extended industry standard architecture，扩展工业标准结构)总线等。总线7002可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
191.存储器7003可以是rom(read only memory，只读存储器)或可存储静态信息和指
令的其他类型的静态存储设备，ram(random access memory，随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备，也可以是eeprom(electrically erasable programmable read only memory，电可擦可编程只读存储器)、cd-rom(compact disc read only memory，只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质、其他磁存储设备、或者能够用于携带或存储计算机程序并能够由计算机读取的任何其他介质，在此不做限定。
192.存储器7003用于存储执行本技术实施例的计算机程序，并由处理器7001来控制执行。处理器7001用于执行存储器7003中存储的计算机程序，以实现前述方法实施例所示的步骤。
193.本技术实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时可实现前述方法实施例的步骤及相应内容。
194.应该理解的是，虽然本技术实施例的流程图中通过箭头指示各个操作步骤，但是这些步骤的实施顺序并不受限于箭头所指示的顺序。除非本文中有明确的说明，否则在本技术实施例的一些实施场景中，各流程图中的实施步骤可以按照需求以其他的顺序执行。此外，各流程图中的部分或全部步骤基于实际的实施场景，可以包括多个子步骤或者多个阶段。这些子步骤或者阶段中的部分或全部可以在同一时刻被执行，这些子步骤或者阶段中的每个子步骤或者阶段也可以分别在不同的时刻被执行。在执行时刻不同的场景下，这些子步骤或者阶段的执行顺序可以根据需求灵活配置，本技术实施例对此不限制。
195.以上所述仅是本技术部分实施场景的可选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术的方案技术构思的前提下，采用基于本技术技术思想的其他类似实施手段，同样属于本技术实施例的保护范畴。