本发明专利技术提供了一种签名实现、验签方法以及签名终端、验签终端和存储介质,其方法包括:根据签名私钥、一次性加密因子和预设加密函数进行运算得到加密私钥;所述一次性加密因子符合随机分布;根据所述加密私钥和椭圆曲线算法对消息摘要进行加密处理生成对应的用户数字签名。本发明专利技术实现降低签名私钥泄露风险,无需专业的安全硬件保持签名私钥,提升签名终端的信息安全,且在移动环境下正常使用SM2等椭圆曲线算法进行签名,大大提升了用户使用体验。大大提升了用户使用体验。大大提升了用户使用体验。
【技术实现步骤摘要】
签名实现、验签方法以及签名终端、验签终端和存储介质
[0001]本专利技术涉及移动安全
,尤指一种签名实现、验签方法以及签名终端、验签终端和存储介质。
技术介绍
[0002]随着电子商务的发展,电子签名可以确保信息的真实和可靠,因此电子签名越来越重要。为了规范电子签名,专门制定了电子签名的国家标准,将SM2椭圆曲线密码算法标准作为国家标准。
[0003]在应用中SM2的签名私钥的保存十分重要,需要用安全的方式加以保存,安全保存时一般采用安全硬件保存的方式,例如加密机、IC卡等物理硬件进行保存。
[0004]随着移动互联网、物联网的发展,如智能手机、笔记本、平板等签名终端、物联网终端和传感器的广泛使用,在这些场景下也大量需要使用SM2电子签名,如果在移动环境下仍采用传统的独立硬件保存私钥的方式,就会存在使用不便、体验差等问题,直接影响了使用的体验和效果。
[0005]在移动环境下,采用SM2等椭圆曲线加密算法进行签名,如何安全保存签名私钥就变的十分重要。因此市场迫切需要一种新的安全存储签名私钥的方法,为SM2等椭圆曲线加密算法在移动环境下的使用保驾护航。这种安全存储方法既能满足安全保存签名私钥,同时还需不影响SM2 等椭圆曲线加密算法的正常应用。
技术实现思路
[0006]本专利技术的目的是提供一种签名实现、验签方法以及签名终端、验签终端和存储介质,实现降低签名私钥泄露风险,无需专业的安全硬件保持签名私钥,提升签名终端的信息安全,且在移动环境下正常使用SM2等椭圆曲线加密算法进行签名,大大提升了用户使用体验。
[0007]本专利技术提供的技术方案如下:
[0008]本专利技术提供一种签名实现方法,应用于签名终端,包括步骤:
[0009]根据签名私钥、一次性加密因子和预设加密函数进行运算得到加密私钥;所述一次性加密因子符合随机分布;
[0010]根据所述加密私钥和椭圆曲线算法对消息进行加密处理生成对应的用户数字签名。
[0011]本专利技术还提供一种签名验证方法,应用于验签终端,包括步骤:
[0012]获取验签公钥、用户数字签名以及消息,并对消息进行计算得到消息摘要;所述消息和用户数字签名从签名终端处获取;所述验签公钥从第三方可信机构获取;
[0013]根据所述验签公钥和消息摘要验证所述用户数字签名,验证通过时确定消息完整且未被篡改。
[0014]本专利技术还提供一种签名终端,包括处理器、存储器以及存储在所述存储器中并可
在所述处理器上运行的运算机程序,所述处理器,用于执行所述存储器上所存放的运算机程序,实现如所述的签名实现方法所执行的操作。
[0015]本专利技术还提供一种验签终端,包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的运算机程序,所述处理器,用于执行所述存储器上所存放的运算机程序,实现如所述的签名验证方法所执行的操作。
[0016]本专利技术还提供一种存储介质,其特征在于,所述存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现如所述的签名实现方法所执行的操作。
[0017]本专利技术还提供一种存储介质,其特征在于,所述存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现如所述的签名验证方法所执行的操作。
[0018]通过本专利技术提供的一种签名实现、验签方法以及签名终端、验签终端和存储介质,能够实现降低签名私钥泄露风险,无需专业的安全硬件保存签名私钥,提升签名终端的信息安全,且在移动环境下正常使用SM2等椭圆曲线加密算法进行签名,大大提升了用户使用体验。
附图说明
[0019]下面将以明确易懂的方式,结合附图说明优选实施方式,对一种签名实现、验签方法以及签名终端、验签终端和存储介质的上述特性、技术特征、优点及其实现方式予以进一步说明。
[0020]图1是本专利技术一种签名实现方法的一个实施例的流程图;
[0021]图2是本专利技术一种签名实现方法的另一个实施例的流程图;
[0022]图3是本专利技术一种签名验证方法的一个实施例的流程图;
[0023]图4是本专利技术一种签名验证方法的一个实施例的流程图;
[0024]图5是本专利技术一种终端设备的一个实施例的结构示意图。
具体实施方式
[0025]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对照附图说明本专利技术的具体实施方式。显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
[0026]为使图面简洁,各图中只示意性地表示出了与本专利技术相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
[0027]椭圆曲线加密算法属于非对称加密算法,其中非对称加密算法需要密钥对,密钥对包括签名私钥d
A
和签名公钥P
A
,其中,签名公钥P
A
是根据签名私钥d
A
生成的。
[0028]本专利技术的一个实施例,如图1所示,一种签名实现方法,包括:
[0029]S100根据签名私钥d
A
、一次性加密因子u和预设加密函数进行运算得到加密私钥d
′
A
;一次性加密因子u符合随机分布;
[0030]S200根据加密私钥d
′
A
和椭圆曲线算法对消息摘要e进行加密处理生成对应的用
户数字签名。
[0031]具体的,签名终端获取用户的签名私钥d
A
,通过设计一个预设加密函数,将签名私钥d
A
和一次性加密因子u代入到预设加密函数中进行计算得到加密私钥d
′
A
。然后,签名终端再根据加密私钥d
′
A
和椭圆曲线算法对消息摘要e进行加密处理生成对应的用户数字签名。签名终端将签名私钥d
A
进行加密隐藏,使用加密私钥d
′
A
参与数字签名实现流程,不仅导致攻击者无法获取签名私钥 d
A
,使得用户可以在移动环境下使用椭圆曲线密码算法进行数字签名,大大提升了用户使用体验的同时,还能够降低签名私钥d
A
泄露风险,无需专业的安全硬件保存签名私钥d
A
,提升签名终端的信息安全。
[0032]本专利技术的一个实施例,如图2所示,一种签名实现方法,包括:
[0033]S111接收第三方可信机构发送的一次性加密因子u;所述一次性加密因子的数据位u与所述签名私钥d
A
的数据位在相同字节数范围内;
[0034]具体的,签名终端和第三方可信机构可事本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种签名实现方法,其特征在于,应用于签名终端,包括步骤:根据签名私钥、一次性加密因子和预设加密函数进行运算得到加密私钥;所述一次性加密因子符合随机分布;根据所述加密私钥和椭圆曲线算法对消息摘要进行加密处理生成对应的用户数字签名。2.根据权利要求1所述的签名实现方法,其特征在于,所述根据签名私钥、一次性加密因子和预设加密函数进行运算得到加密私钥包括步骤:接收第三方可信机构发送的一次性加密因子;所述一次性加密因子的数据位与所述签名私钥的数据位在相同字节数范围内;将所述签名私钥和一次性加密因子代入至所述预设加密函数运算得到所述加密私钥。3.根据权利要求1或2项所述的签名实现方法,其特征在于,所述根据所述加密私钥和椭圆曲线算法对消息摘要进行加密处理生成对应的用户数字签名包括步骤:根据杂凑算法对所述消息进行运算获取消息摘要,并通过随机数发生器生成符合预设条件的随机数;根据预设椭圆曲线、从所述预设椭圆曲线获取的基点和所述随机数运算得到曲线点;根据所述曲线点、消息摘要和第一预设运算公式进行运算得到对应的第一签名因子;根据所述加密私钥、随机数、第一签名因子和第二预设运算公式运算得到对应的第二签名因子;根据所述第一签名因子和第二签名因子得到所述用户数字签名。4.一种签名验证方法,其特征在于,应用于验签终端,包括步骤:获取验签公钥、用户数字签名以及消息,并对消息进行计算得到消息摘要;所述消息和用户数字签名从签名终端处获取;所述验签公钥从第三方可信机构获取;根据所述验签公钥和消息摘要验证所述用户数字签名,验证通过时确定消息完整且未被篡改。5.根据权利要求4所述的签名验证方法,其特征在于,所述根据所述验签公钥和消息摘要验证所述用户数字签名,验证通过时确定消息完整且未被篡改包括步骤:判断所述用户数字签名的签名因子是否符合预设条件,若符合运算获取待验证数据;将所述待验证数据与用户数字签名中的第一签名因子进行比较是否相同;若所述待验证数据与所述第一签名因子相同时,验证通过时确定消息完整且未被篡改;若所述用户数字签名不符合预设条件,或所述待验证数据与所述第一签名...
【专利技术属性】
技术研发人员:刘琦,
申请(专利权)人:刘琦,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。