一种用于协同签名及解密产品的检测方法及系统技术方案

本发明专利技术公开一种用于协同签名及解密产品的检测方法及系统，包括，对第一通信方的子私钥数据计算生成第一协同数据后，与发送给第二通信方的协同数据进行比对检测；对第二通信方的子私钥数据和协同数据计算生成公钥数据后，与获取的公钥数据进行比对检测；对第一通信方产生的参与签名的私密数据计算生成第二协同数据，与发送给第二通信方的协同数据进行比对检测；对第二通信方产生的参与签名的私密数据计算生成签名分量数据，与发送给第一通信方的签名分量数据进行比对检测；对参与签名的私密数据和签名分量数据计算生成签名值，与第一通信方计算的最终签名值进行比对检测。本发明专利技术保证了密钥数据、签名数据及解密数据检测的准确性。

【技术实现步骤摘要】
一种用于协同签名及解密产品的检测方法及系统
本专利技术属于信息安全
，尤其涉及一种用于协同签名及解密产品的检测方法及系统。
技术介绍
密码技术作为网络安全的基础核心技术，是网络安全和网络信任体系建设的基础，是实行网络安全等级保护不可或缺的关键技术，密码技术和产品为信息系统提供了数据机密性服务。在公钥密码体制中，保护用户私钥的安全性是一个非常重要的问题，当前的方案可以将私钥拆分成多份，分开存储在不同的通信终端中，当需要使用私钥时，通过双方使用自己的子私钥，并相互交互部分运算结果，从而获得私钥数据。另外，在私钥拆分的基础上，通过协同运算才能对消息进行签名和解密操作。密码产品的检测由相关技术人员负责对产品的功能、密码实现的正确性和合规性等方面进行检测，并根据检测情况给予批准产品型号，然而，目前针对协同签名及解密的密码产品没有发布相应的检测规范，检测人员在检测时没有严格的检测依据，这样会导致检测该密码产品时，容易出现漏检、错检，造成密钥数据、签名数据及解密数据的正确性检测出现问题。因此如何设计一种用于协同签名及解密产品的检测方法及系统，能够保证数据检测的正确性是目前急需解决的问题。
技术实现思路
本专利技术针对现有密码产品的检测不能保证数据检测正确性的问题，提出一种用于协同签名及解密产品的检测方法及系统。为了实现上述目的，本专利技术采用以下技术方案：本专利技术一方面提出一种用于协同签名产品的检测方法，所述检测方法涉及第一通信方和第二通信方，所述第一通信方和所述第二通信方进行协同签名时包括产生和计算密钥阶段、协同签名阶段；所述检测方法包括以下步骤：密钥数据检测过程：步骤1，对获取的包括所述第一通信方产生的子私钥数据进行计算生成第一协同数据后，将第一协同数据与提取的发送给所述第二通信方的协同数据进行比对，检测数据的正确性；步骤2，对获取的包括所述第二通信方产生的子私钥数据和协同数据进行计算生成公钥数据后，将所述公钥数据与获取的公钥数据进行比对，检测数据的正确性；签名数据检测过程：步骤3，对获取的包括所述第一通信方产生的参与签名的私密数据进行计算生成第二协同数据，将第二协同数据与提取的发送给所述第二通信方的协同数据进行比对，检测数据的正确性；步骤4，对获取的包括所述第二通信方产生的参与签名的私密数据进行计算生成签名分量数据，将所述签名分量数据与提取的发送给所述第一通信方的签名分量数据进行比对，检测数据的正确性；步骤5，对获取的参与签名的私密数据和签名分量数据进行计算生成签名值，将所述签名值与获取的第一通信方计算的最终签名值进行比对，检测数据的正确性。进一步地，所述步骤1包括：步骤101，获取包括所述第一通信方产生的子私钥数据，抓取发送给所述第二通信方的通信报文并提取出协同数据；步骤102，对包括所述第一通信方产生的子私钥数据进行计算生成第一协同数据，与提取的协同数据进行比对，若一致，则表明所述第一通信方的子私钥数据和协同数据的正确性。进一步地，所述步骤2包括：步骤201，获取包括所述第二通信方产生的子私钥数据和协同数据；步骤202，对包括所述第二通信方产生的子私钥数据和协同数据计算生成公钥数据，与获取的公钥数据进行比对，若一致，则表明所述第二通信方的子私钥数据和公钥数据的正确性。进一步地，所述步骤3包括：步骤301，获取所述第一通信方产生的参与签名的私密数据，抓取发送给所述第二通信方的通信报文并提取出协同数据；步骤302，对包括所述第一通信方产生的参与签名的私密数据进行计算生成第二协同数据，与提取的协同数据进行比对，若一致，则表明所述第一通信方生成的协同数据的正确性。进一步地，所述步骤4包括：步骤401，获取包括所述第二通信方产生的参与签名的私密数据，抓取发送给所述第一通信方的通信报文并提取出签名分量数据；步骤402，对包括所述第二通信方产生的参与签名的私密数据进行计算生成签名分量数据，与提取的签名分量数据进行比对，若一致，则表明所述第二通信方的签名分量数据的正确性。本专利技术第二方面提出一种用于协同解密产品的检测方法，所述检测方法涉及第一通信方和第二通信方，所述第一通信方和所述第二通信方进行协同解密时包括产生和计算密钥阶段、协同解密阶段；所述检测方法包括以下步骤：密钥数据检测过程：步骤1，对获取的包括所述第一通信方产生的子私钥数据进行计算生成第一协同数据后，将第一协同数据与提取的发送给所述第二通信方的协同数据进行比对，检测数据的正确性；步骤2，对获取的包括所述第二通信方产生的子私钥数据进行计算生成协同数据后，将所述协同数据与提取的发送给所述第一通信方的协同数据进行比对，检测数据的正确性；解密数据检测过程：步骤3，对获取的包括所述第一通信方产生的参与解密的私密数据进行计算生成第二协同数据，将第二协同数据与提取的发送给所述第二通信方的协同数据进行比对，检测数据的正确性；步骤4，对获取的包括所述第二通信方产生的参与解密的私密数据进行计算生成解密分量数据，将所述解密分量数据与提取的发送给所述第一通信方的解密分量数据进行比对，检测数据的正确性；步骤5，对获取的参与解密的私密数据和解密分量数据计算生成MAC值和明文数据，将所述MAC值、明文数据与获取的第一通信方计算的MAC值、解密结果进行比对，检测数据的正确性。进一步地，所述步骤1包括：步骤101，获取包括所述第一通信方产生的子私钥数据，抓取发送给所述第二通信方的通信报文并提取出协同数据；步骤102，对包括所述第一通信方产生的子私钥数据进行计算生成第一协同数据，与提取的协同数据进行比对，若一致，则表明所述第一通信方的子私钥数据和协同数据的正确性。进一步地，所述步骤2包括：步骤201，获取包括所述第二通信方产生的子私钥数据和协同数据；步骤202，对包括所述第二通信方产生的子私钥数据和协同数据计算生成公钥数据，与获取的公钥数据进行比对，若一致，则表明所述第二通信方的子私钥数据和公钥数据的正确性。进一步地，所述步骤3包括：步骤301，获取所述第一通信方产生的参与解密的私密数据，抓取发送给所述第二通信方的通信报文并提取出协同数据；步骤302，对包括所述第一通信方产生的参与解密的私密数据进行计算生成第二协同数据，与提取的协同数据进行比对，若一致，则表明所述第一通信方生成的协同数据的正确性。进一步地，所述步骤4包括：步骤401，获取包括所述第二通信方产生的参与解密的私密数据，抓取发送给所述第一通信方的通信报文并提取出解密分量数据；步骤402，对包括所述第二通信方产生的参与解密的私密数据进行计算生成解密分量数据，与提取的解密分量数据进行比对，若一致，则表明所述第二通信方的解密分量数据的正确性。本专利技术第三方面提出一种用于协同签名产品的检测系统，所述检测系统包括第一通信方和第二通信方，还本文档来自技高网...

【技术保护点】
1.一种用于协同签名产品的检测方法，其特征在于，所述检测方法涉及第一通信方和第二通信方，所述第一通信方和所述第二通信方进行协同签名时包括产生和计算密钥阶段、协同签名阶段；所述检测方法包括以下步骤：/n密钥数据检测过程：/n步骤1，对获取的包括所述第一通信方产生的子私钥数据进行计算生成第一协同数据后，将第一协同数据与提取的发送给所述第二通信方的协同数据进行比对，检测数据的正确性；/n步骤2，对获取的包括所述第二通信方产生的子私钥数据和协同数据进行计算生成公钥数据后，将所述公钥数据与获取的公钥数据进行比对，检测数据的正确性；/n签名数据检测过程：/n步骤3，对获取的包括所述第一通信方产生的参与签名的私密数据进行计算生成第二协同数据，将第二协同数据与提取的发送给所述第二通信方的协同数据进行比对，检测数据的正确性；/n步骤4，对获取的包括所述第二通信方产生的参与签名的私密数据进行计算生成签名分量数据，将所述签名分量数据与提取的发送给所述第一通信方的签名分量数据进行比对，检测数据的正确性；/n步骤5，对获取的参与签名的私密数据和签名分量数据进行计算生成签名值，将所述签名值与获取的第一通信方计算的最终签名值进行比对，检测数据的正确性。/n...

【技术特征摘要】
1.一种用于协同签名产品的检测方法，其特征在于，所述检测方法涉及第一通信方和第二通信方，所述第一通信方和所述第二通信方进行协同签名时包括产生和计算密钥阶段、协同签名阶段；所述检测方法包括以下步骤：
密钥数据检测过程：
步骤1，对获取的包括所述第一通信方产生的子私钥数据进行计算生成第一协同数据后，将第一协同数据与提取的发送给所述第二通信方的协同数据进行比对，检测数据的正确性；
步骤2，对获取的包括所述第二通信方产生的子私钥数据和协同数据进行计算生成公钥数据后，将所述公钥数据与获取的公钥数据进行比对，检测数据的正确性；
签名数据检测过程：
步骤3，对获取的包括所述第一通信方产生的参与签名的私密数据进行计算生成第二协同数据，将第二协同数据与提取的发送给所述第二通信方的协同数据进行比对，检测数据的正确性；
步骤4，对获取的包括所述第二通信方产生的参与签名的私密数据进行计算生成签名分量数据，将所述签名分量数据与提取的发送给所述第一通信方的签名分量数据进行比对，检测数据的正确性；
步骤5，对获取的参与签名的私密数据和签名分量数据进行计算生成签名值，将所述签名值与获取的第一通信方计算的最终签名值进行比对，检测数据的正确性。


2.根据权利要求1所述的用于协同签名产品的检测方法，其特征在于，所述步骤1包括：
步骤101，获取包括所述第一通信方产生的子私钥数据，抓取发送给所述第二通信方的通信报文并提取出协同数据；
步骤102，对包括所述第一通信方产生的子私钥数据进行计算生成第一协同数据，与提取的协同数据进行比对，若一致，则表明所述第一通信方的子私钥数据和协同数据的正确性。


3.根据权利要求1所述的用于协同签名产品的检测方法，其特征在于，所述步骤2包括：
步骤201，获取包括所述第二通信方产生的子私钥数据和协同数据；
步骤202，对包括所述第二通信方产生的子私钥数据和协同数据计算生成公钥数据，与获取的公钥数据进行比对，若一致，则表明所述第二通信方的子私钥数据和公钥数据的正确性。


4.根据权利要求1所述的用于协同签名产品的检测方法，其特征在于，所述步骤3包括：
步骤301，获取所述第一通信方产生的参与签名的私密数据，抓取发送给所述第二通信方的通信报文并提取出协同数据；
步骤302，对包括所述第一通信方产生的参与签名的私密数据进行计算生成第二协同数据，与提取的协同数据进行比对，若一致，则表明所述第一通信方生成的协同数据的正确性。


5.根据权利要求1所述的用于协同签名产品的检测方法，其特征在于，所述步骤4包括：
步骤401，获取包括所述第二通信方产生的参与签名的私密数据，抓取发送给所述第一通信方的通信报文并提取出签名分量数据；
步骤402，对包括所述第二通信方产生的参与签名的私密数据进行计算生成签名分量数据，与提取的签名分量数据进行比对，若一致，则表明所述第二通信方的签名分量数据的正确性。


6.一种用于协同解密产品的检测方法，其特征在于，所述检测方法涉及第一通信方和第二通信方，所述第一通信方和所述第二通信方进行协同解密时包括产生和计算密钥阶段、协同解密阶段；所述检测方法包括以下步骤：
密钥数据检测过程：
步骤1，对获取的包括所述第一通信方产生的子私钥数据进行计算生成第一协同数据后，将第一协同数据与提取的发送给所述第二通信方的协同数据进行比对，检测数据的正确性；
步骤2，对获取的包括所述第二通信方产生的子私钥数据和协同数据进行计算生成公钥数据后，将所述公钥数据与获取的公钥数据进行比对，检测数据的正确性；
解密数据检测过程：
步骤3，对获取的包括所述第一通信方产生的参与解密的私密数据进行计算生成第二协同数据，将第二协同数据与提取的发送给所述第二通信方的协同数据进行比对，检测数据的正确性；
步骤4，对获取的包括所述第二通信方产生的参与解密的私密数据进行计...

【专利技术属性】
技术研发人员：彭金辉，雷宗华，张朝阳，刘武忠，孙晓鹏，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：河南;41