协同签名方法、装置、设备及介质

本发明提供一种协同签名方法、装置、设备及介质，方法包括：接收应用服务端转发的签名原文，并结合在先存储于硬件加密机中的第一私钥，得到第一签名值；向生物识别服务端发送第一FIDO请求，并接收生物识别服务端发送的第二签名值和第三签名值，第二签名值是生物识别客户端基于第一FIDO报文、签名原文和在先存储于可信执行环境中的第二私钥得到并通过协同签名客户端发送至生物识别服务端的，第三签名值是协同签名客户端基于第一FIDO报文、签名原文和在先存储于内存中的第三私钥得到并发送至生物识别服务端的；根据第一签名值、第二签名值和第三签名值，得到完整签名并发送至应用服务端。本发明提升了协同签名的安全认证强度。