本发明专利技术涉及一种数字签名的验证方法及装置,方法包括:接收支付网关发送的第一哈希密钥,第一哈希密钥为预设位数的随机数对;根据预设哈希算法以及加密后的支付消息,得到第一支付消息序列;根据第一支付消息序列以及第一哈希密钥生成第一数字签名验证序列;将第一数字签名验证序列发送至支付网关,以使支付网关根据第一数字签名验证序列进行验证。本发明专利技术提供的一种数字签名的验证方法及装置,通过对第一哈希密钥进行不可逆哈希变换后得到第二哈希密钥,第二哈希密钥不能反推得到第一哈希密钥,且验证过程只能在电子支付网关中完成,使得电子签名过程很难被量子计算机破解的,保证物物支付交易的安全性,并提高物联网设备以及网络的安全性。网络的安全性。网络的安全性。
【技术实现步骤摘要】
数字签名的验证方法及装置
[0001]本专利技术的实施例涉及物联网加密算法领域,尤其涉及一种数字签名的验证方法及装置。
技术介绍
[0002]目前,随着物联网技术的快速发展,各种支付流程将在物与物之间直接完成,无需人为干预,例如在工业互联网数字经济领域、物联网电子支付等场景中均可通过数字货币实现物物支付,由此可见,支付安全是保证物物支付场景实现的最为迫切的需求之一。
[0003]在物物支付过程中,可以通过物联网设备采用数字签名进行身份验证来保障支付安全。现阶段,数字签名算法,如RSA算法等,其可信度取决于算法的复杂性,且普遍复杂性较低。
[0004]然而,随着量子计算系统的成熟和应用,上述数字签名很容易被量子计算系统破解,从而威胁到物联网设备以及网络的安全。
技术实现思路
[0005]本专利技术提供一种数字签名的验证方法及装置,可以保证物物支付交易的安全性,并提高物联网设备以及网络的安全性。
[0006]根据本专利技术实施例的第一个方面,本专利技术实施例提供了一种数字签名的验证方法,所述验证方法应用于收款设备,所述方法包括:接收支付网关发送的第一哈希密钥,所述第一哈希密钥为预设位数的随机数对;根据预设哈希算法以及加密后的支付消息,得到第一支付消息序列;根据所述第一支付消息序列以及所述第一哈希密钥生成第一数字签名验证序列;以及将所述第一数字签名验证序列发送至所述支付网关,以使所述支付网关根据所述第一数字签名验证序列进行验证。
[0007]在一些实施例中,所述加密后的支付消息通过以下步骤得到:接收所述支付网关发送的第一支付消息加密密钥;根据所述第一支付消息加密密钥对产生的支付消息进行加密,得到所述加密后的支付消息,其中,所述支付消息携带收款方信息、支付方信息、账单信息、收款金额。
[0008]根据本专利技术实施例的第二个方面,本专利技术实施例提供了一种数字签名的验证方法,所述验证方法应用于支付网关,所述方法包括:向收款设备发送第一哈希密钥以及向支付设备发送第二哈希密钥,其中,所述第二哈希密钥是所述第一哈希密钥经过预设哈希函数运算得到的;接收所述收款设备发送的第一数字签名验证序列以及所述支付设备发送的第二数字签名验证序列,其中,所述第一数字签名验证序列是所述收款设备根据第一哈希密钥以及加密后的支付消息生成的,所述第二数字签名验证序列是所述支付设备根据第二哈希密钥以及接收到的加密后的支付消息生成的;对所述第一数字签名验证序列进行所述预设哈希函数运算,得到运算后的第一数字签名验证序列;以及在所述运算后的第一数字签名验证序列与接收到的第二数字签名验证序列相同时,确认验证成功。
[0009]在一些实施例中,在接收所述收款设备发送的第一数字签名验证序列以及所述支付设备发送的第二数字签名验证序列之前,所述方法还包括:向收款设备发送第一支付消息加密密钥。
[0010]根据本专利技术实施例的第三个方面,本专利技术实施例提供了一种数字签名的验证方法,所述验证方法应用于支付设备,所述方法包括:接收支付网关发送的第二哈希密钥,其中所述第二哈希密钥是第一哈希密钥经过预设哈希函数运算得到的;根据预设哈希算法以及接收到的加密后的支付消息,得到第二支付消息序列;根据所述第二支付消息序列以及所述第二哈希密钥生成第二数字签名验证序列;将所述第二数字签名验证序列发送至支付网关,以使所述支付网关根据所述第二数字签名验证序列进行验证。
[0011]在一些实施例中,所述预设位数为256位,所述预设哈希算法包括:安全哈希算法SHA256算法。
[0012]在一些实施例中,所述第一哈希密钥包括第一随机数序列以及第二随机数序列;所述根据所述第一支付消息序列以及所述第一哈希密钥生成第一数字签名验证序列可以包括:当确定所述第一支付消息序列的第n位为第一预设值时,则将所述第一哈希密钥中的第一随机数序列的第n位数字作为所述第一数字签名验证序列的第n位数字;其中所述n为自然数;当确定所述第一支付消息序列的第n位为第二预设值时,则将所述第一哈希密钥中的第二随机数序列的第n位数字作为所述第一数字签名验证序列的第n位数字;其中,所述第一预设值为0,所述第二预设值为1,或者,所述第一预设值为1,所述第二预设值为0;或者
[0013]所述第二哈希密钥包括第三随机数序列以及第四随机数序列;
[0014]根据所述第二支付消息序列以及所述第二哈希密钥生成第二数字签名验证序列包括:当确定所述第二支付消息序列的第n位为第一预设值时,则将所述第二哈希密钥中的第三随机数序列的第n位数字作为所述第二数字签名验证序列的第n位数字;其中所述n为自然数;当确定所述第二支付消息序列的第n位为第二预设值时,则将所述第二哈希密钥中的第四随机数序列的第n位数字作为所述第二数字签名验证序列的第n位数字;其中,所述第一预设值为0,所述第二预设值为1,或者,所述第一预设值为1,所述第二预设值为0。
[0015]根据本专利技术实施例的第四个方面,本专利技术实施例提供了一种数字签名的验证装置,所述数字签名的验证装置应用于收款设备,所述验证装置包括:第一接收模块,用于接收支付网关发送的第一哈希密钥,所述第一哈希密钥为预设位数的随机数对;第一变换模块,用于根据预设哈希算法以及加密后的支付消息,得到第一支付消息序列;第一生成模块,用于根据所述第一支付消息序列以及所述第一哈希密钥生成第一数字签名验证序列;以及第一发送模块,用于将所述第一数字签名验证序列发送至所述支付网关,以使所述支付网关根据所述第一数字签名验证序列进行验证。
[0016]根据本专利技术实施例的第五个方面,本专利技术实施例提供了一种数字签名的验证装置,所述数字签名的验证装置应用于支付设备,所述验证装置包括:第二接收模块,用于接收支付网关发送的第二哈希密钥,其中所述第二哈希密钥是第一哈希密钥经过预设哈希函数运算得到的;第二变换模块,用于根据预设哈希算法以及接收到的加密后的支付消息,得到第二支付消息序列;第二生成模块,用于根据所述第二支付消息序列以及所述第二哈希密钥生成第二数字签名验证序列;以及第二发送模块,用于将所述第二数字签名验证序列发送至支付网关,以使所述支付网关根据所述第二数字签名验证序列进行验证。
[0017]根据本专利技术实施例的第六个方面,本专利技术实施例提供了一种数字签名的验证装置,所述数字签名的验证装置应用于支付网关,所述数字签名的验证装置包括:第三发送模块,用于向收款设备发送第一哈希密钥以及向支付设备发送第二哈希密钥,其中,所述第二哈希密钥是所述第一哈希密钥经过预设哈希函数运算得到的;第三接收模块,用于接收所述收款设备发送的第一数字签名验证序列以及所述支付设备发送的第二数字签名验证序列,其中,所述第一数字签名验证序列是所述收款设备根据第一哈希密钥以及加密后的支付消息生成的,所述第二数字签名验证序列是所述支付设备根据第二哈希密钥以及接收到的加密后的支付消息生成的;运算模块,用于对所述第一数字签名验证序列进行所述预设哈希函数运算,得到运算后的第一数字签名验证序列;以及验证模块,用于在所述运算后的第一数字签名验证序列与接收本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字签名的验证方法,所述验证方法应用于收款设备,其特征在于,所述方法包括:接收支付网关发送的第一哈希密钥,所述第一哈希密钥为预设位数的随机数对;根据预设哈希算法以及加密后的支付消息,得到第一支付消息序列;根据所述第一支付消息序列以及所述第一哈希密钥生成第一数字签名验证序列;以及将所述第一数字签名验证序列发送至所述支付网关,以使所述支付网关根据所述第一数字签名验证序列进行验证。2.根据权利要求1所述的验证方法,其特征在于,所述加密后的支付消息通过以下步骤得到:接收所述支付网关发送的第一支付消息加密密钥;根据所述第一支付消息加密密钥对产生的支付消息进行加密,得到所述加密后的支付消息,其中,所述支付消息携带收款方信息、支付方信息、账单信息、收款金额。3.一种数字签名的验证方法,所述验证方法应用于支付网关,其特征在于,所述方法包括:向收款设备发送第一哈希密钥以及向支付设备发送第二哈希密钥,其中,所述第二哈希密钥是所述第一哈希密钥经过预设哈希函数运算得到的;接收所述收款设备发送的第一数字签名验证序列以及所述支付设备发送的第二数字签名验证序列,其中,所述第一数字签名验证序列是所述收款设备根据第一哈希密钥以及加密后的支付消息生成的,所述第二数字签名验证序列是所述支付设备根据第二哈希密钥以及接收到的加密后的支付消息生成的;对所述第一数字签名验证序列进行所述预设哈希函数运算,得到运算后的第一数字签名验证序列;以及在所述运算后的第一数字签名验证序列与接收到的第二数字签名验证序列相同时,确认验证成功。4.根据权利要求3所述的验证方法,其特征在于,在接收所述收款设备发送的第一数字签名验证序列以及所述支付设备发送的第二数字签名验证序列之前,所述方法还包括:向收款设备发送第一支付消息加密密钥。5.一种数字签名的验证方法,所述验证方法应用于支付设备,其特征在于,所述方法包括:接收支付网关发送的第二哈希密钥,其中所述第二哈希密钥是第一哈希密钥经过预设哈希函数运算得到的;根据预设哈希算法以及接收到的加密后的支付消息,得到第二支付消息序列;根据所述第二支付消息序列以及所述第二哈希密钥生成第二数字签名验证序列;以及将所述第二数字签名验证序列发送至支付网关,以使所述支付网关根据所述第二数字签名验证序列进行验证。6.根据权利要求1或5所述的验证方法,其特征在于,所述预设位数为256位,所述预设哈希算法包括:安全哈希算法SHA256算法。7.根据权利要求1或5所述的验证方法,其特征在于,所述第一哈希密钥包括第一随机数序列以及第二随机数序列;
所述根据所述第一支付消息序列以及所述第一哈希密钥生成第一数字签名验证序列可以包括:当确定所述第一支付消息序列的第n位为第一预设值时,则将所述第一哈希密钥中的第一随机数序列的第n位数字作为所述第一数字签名验证序列的第n位数字;其中所述n为自然数;当确定所述第一支付消息序列的第n位为第二预设值时,...
【专利技术属性】
技术研发人员:范天伟,安岗,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。