一种借助FIDO的数字签名授权确认方法

借助FIDO的数字签名授权确认方法：用户有数据/消息签名密钥对和FIDO密钥对；当需要使用数据/消息签名私钥进行数字签名时，用户端的或服务端的程序利用待签名的数据/消息以及数据/消息签名公钥数据生成散列值/挑战码并提交给FIDO鉴别器；FIDO鉴别器完成用户验证后使用用户的FIDO私钥对散列值/挑战码数字签名，数据/消息签名公钥数据或其标识数据以及FIDO签名形成确认用户允许使用其数据/消息签名私钥的授权数据；在授权数据验证通过后，数字签名程序使用用户的数据/消息签名私钥对待签名的数据/消息数字签名；授权数据存放在专门的存储服务系统，或者/以及与签名的数据/消息一起传递/传送和保存。