摘要
借助FIDO的数字签名授权确认方法:用户有数据/消息签名密钥对和FIDO密钥对;当需要使用数据/消息签名私钥进行数字签名时,用户端的或服务端的程序利用待签名的数据/消息以及数据/消息签名公钥数据生成散列值/挑战码并提交给FIDO鉴别器;FIDO鉴别器完成用户验证后使用用户的FIDO私钥对散列值/挑战码数字签名,数据/消息签名公钥数据或其标识数据以及FIDO签名形成确认用户允许使用其数据/消息签名私钥的授权数据;在授权数据验证通过后,数字签名程序使用用户的数据/消息签名私钥对待签名的数据/消息数字签名;授权数据存放在专门的存储服务系统,或者/以及与签名的数据/消息一起传递/传送和保存。
