本发明专利技术实施例涉及网络安全技术领域,尤其涉及一种基于国密算法的数字签名方法及装置,包括:终端接收数字签名请求,所述数字签名请求中包括待签名数据;所述终端向服务器发送签名方特征数据ZA请求,以使所述服务器计算ZA值;所述终端接到所述服务器反馈的所述ZA值后,根据所述ZA值以及所述待签名数据计算所述待签名数据的摘要;所述终端将所述待签名数据的摘要发送给所述服务器,以使所述服务器按照国密算法对所述待签名数据的摘要计算签名。本发明专利技术实施例用以节省网络资源,提高数字签名的安全性和效率。
【技术实现步骤摘要】
一种基于国密算法的数字签名方法及装置
本专利技术涉及网络安全
,尤其涉及一种基于国密算法的数字签名方法及装置。
技术介绍
数字签名,是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被别人进行伪造。信息的发送者产生的别人无法伪造的一段数字串,即为数字签名,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。密码算法是用于加密和解密的数学函数,是密码协议的基础,现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等,其主要用于保证信息的安全,提供鉴别、完整性、抗抵赖等服务。商用密码是指对非涉密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品,其应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如企业门禁管理、企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可用于各种安全认证、网上银行、数字签名等。国密算法作为在我国境内通用的统一安全的商用密码算法,用于规范密码技术或密码产品的应用。国密算法是指由国家密码管理局编制并公开的一系列商用密码算法,其中,SM2算法为基于椭圆曲线的非对称加密算法。现有技术中,利用SM2算法进行数字签名,一般是直接将带签名的数据提交到运算服务器,由运算服务器完成全部签名运算后,将签名结果返回终端的应用软件。但是对于海量数据,需要将大量的需要签名的数据通过网络发送到运算服务器,不仅大量占用网络资源,影响其他在线业务,而且网络传输的效率和可靠性相对较低,操作往往需要很长的响应时间。
技术实现思路
本申请提供一种基于国密算法的数字签名方法及装置,用以节省网络资源,提高数字签名的安全性和效率。本专利技术实施例提供一种身份认证方法,包括以下步骤:终端接收数字签名请求,所述数字签名请求中包括待签名数据;所述终端向服务器发送签名方特征数据ZA请求,以使所述服务器计算ZA值;所述终端接到所述服务器反馈的所述ZA值后,根据所述ZA值以及所述待签名数据计算所述待签名数据的摘要;所述终端将所述待签名数据的摘要发送给所述服务器,以使所述服务器按照国密算法对所述待签名数据的摘要计算签名。可选的,所述终端向服务器发送ZA请求,以使所述服务器计算ZA值,包括:所述终端向所述服务器发送所述ZA请求,以使所述服务器根据所述ZA请求确定公钥坐标和私钥,并至少利用公钥坐标计算ZA值;所述终端将所述待签名数据的摘要发送给所述服务器,以使所述服务器按照国密算法对所述签名数据的摘要计算签名,包括:所述终端将所述待签名数据的摘要发送给所述服务器,以使所述服务器利用所述私钥,按照国密算法对所述签名数据的摘要计算签名。可选的,所述终端向服务器发送签名方特征数据ZA请求之前,还包括:所述终端通过所述服务器的网络通讯协议TCP/IP接口,请求所述服务器建立TCP/IP连接;所述终端向服务器发送签名方特征数据ZA请求,包括:所述终端确定所述TCP/IP连接建立完成,通过所述TCP/IP连接,向所述服务器发送所述ZA请求;所述终端将所述待签名数据的摘要发送给所述服务器,包括:所述终端通过所述TCP/IP连接,将所述待签名数据的摘要发送给所述服务器。一种基于国密算法的数字签名方法,包括:服务器接收终端发送的ZA请求,并计算ZA值;所述服务器将所述ZA值反馈给所述终端,以使所述终端根据所述ZA值以及待签名数据计算所述待签名数据的摘要;所述服务器接收所述终端发送的所述待签名数据的摘要,并按照国密算法对所述签名数据的摘要计算签名。可选的,所述服务器计算ZA值,包括:所述服务器至少利用签名方ID、椭圆曲线参数以及公钥坐标,计算所述ZA值;所述服务器按照国密算法对所述签名数据的摘要计算签名,包括:所述服务器利用私钥,按照国密算法对所述签名数据的摘要计算签名。一种基于国密算法的数字签名装置,包括:第一接收模块,用于接收数字签名请求,所述数字签名请求中包括待签名数据;第一发送模块,用于向服务器发送签名方特征数据ZA请求,以使所述服务器计算ZA值;第一处理模块,用于接到所述服务器反馈的所述ZA值后,根据所述ZA值以及所述待签名数据计算所述待签名数据的摘要;所述第一发送模块,还用于将所述待签名数据的摘要发送给所述服务器,以使所述服务器按照国密算法对所述待签名数据的摘要计算签名。可选的,所述第一发送模块,还用于:向所述服务器发送所述ZA请求,以使所述服务器根据所述ZA请求确定公钥坐标和私钥,并至少利用公钥坐标计算ZA值;将所述待签名数据的摘要发送给所述服务器,以使所述服务器利用所述私钥,按照国密算法对所述签名数据的摘要计算签名。可选的,所述第一发送模块,还用于:通过所述服务器的网络通讯协议TCP/IP接口,请求所述服务器建立TCP/IP连接;确定所述TCP/IP连接建立完成,通过所述TCP/IP连接,向所述服务器发送所述ZA请求;通过所述TCP/IP连接,将所述待签名数据的摘要发送给所述服务器。一种基于国密算法的数字签名装置,包括:第二接收模块,用于接收终端发送的ZA请求;第二处理模块,用于计算ZA值;第二发送模块,用于将所述ZA值反馈给所述终端,以使所述终端根据所述ZA值以及待签名数据计算所述待签名数据的摘要;所述第二接收模块,还用于接收所述终端发送的所述待签名数据的摘要;所述第二处理模块,还用于按照国密算法对所述签名数据的摘要计算签名。可选的,所述第二处理模块,还用于:至少利用签名方ID、椭圆曲线参数以及公钥坐标,计算所述ZA值;利用私钥,按照国密算法对所述签名数据的摘要计算签名。本专利技术实施例中,终端接收用户提交的待签名数据,请求进行数字签名。终端不将待签名数据直接发送给服务器进行签名,而是向服务器发送签名方特征数据ZA请求。服务器根据该ZA请求计算ZA值,并向终端反馈。终端根据接收到的ZA值以及待签名数据计算待签名数据的摘要。之后,终端将待签名数据的摘要发送给服务器,这样,服务器可以按照国密算法,将待签名数据的摘要计算签名。本专利技术实施例中,请求服务器计算签名不是将待签名数据整体发送给服务器,而是终端计算待签名数据的摘要后,将摘要发送给服务器。由于摘要的数据量远小于待签名数据的数据量,因此,节省了传送过程需要占用的网络资源,提高了数字签名的效率,极大缩短了针对数据量大的数据的数字签名的响应时间。同时,由于未将待签名数据进行网络传输,因此提高了数字签名的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例适用的一种系统架构示意图;图2为本专利技术实施例提供的一种基于国密算法的数字签名方法的流程示意图;图3为本专利技术实施例中基于国密算法的数字签名方法的流程示意图;图4为本专利技术实施例提供的一种基于国密算法的数字签名装置的结构示意图;图5为本专利技术实施例提供的另一种基于国密算法的数字签本文档来自技高网...
【技术保护点】
一种基于国密算法的数字签名方法,其特征在于,包括:终端接收数字签名请求,所述数字签名请求中包括待签名数据;所述终端向服务器发送签名方特征数据Z
【技术特征摘要】
1.一种基于国密算法的数字签名方法,其特征在于,包括:终端接收数字签名请求,所述数字签名请求中包括待签名数据;所述终端向服务器发送签名方特征数据ZA请求,以使所述服务器计算ZA值;所述终端接到所述服务器反馈的所述ZA值后,根据所述ZA值以及所述待签名数据计算所述待签名数据的摘要;所述终端将所述待签名数据的摘要发送给所述服务器,以使所述服务器按照国密算法对所述待签名数据的摘要计算签名。2.如权利要求1所述的方法,其特征在于,所述终端向服务器发送ZA请求,以使所述服务器计算ZA值,包括:所述终端向所述服务器发送所述ZA请求,以使所述服务器根据所述ZA请求确定公钥坐标和私钥,并至少利用公钥坐标计算ZA值;所述终端将所述待签名数据的摘要发送给所述服务器,以使所述服务器按照国密算法对所述签名数据的摘要计算签名,包括:所述终端将所述待签名数据的摘要发送给所述服务器,以使所述服务器利用所述私钥,按照国密算法对所述签名数据的摘要计算签名。3.如权利要求1所述的方法,其特征在于,所述终端向服务器发送签名方特征数据ZA请求之前,还包括:所述终端通过所述服务器的网络通讯协议TCP/IP接口,请求所述服务器建立TCP/IP连接;所述终端向服务器发送签名方特征数据ZA请求,包括:所述终端确定所述TCP/IP连接建立完成,通过所述TCP/IP连接,向所述服务器发送所述ZA请求;所述终端将所述待签名数据的摘要发送给所述服务器,包括:所述终端通过所述TCP/IP连接,将所述待签名数据的摘要发送给所述服务器。4.一种基于国密算法的数字签名方法,其特征在于,包括:服务器接收终端发送的ZA请求,并计算ZA值;所述服务器将所述ZA值反馈给所述终端,以使所述终端根据所述ZA值以及待签名数据计算所述待签名数据的摘要;所述服务器接收所述终端发送的所述待签名数据的摘要,并按照国密算法对所述签名数据的摘要计算签名。5.如权利要求4所述的方法,其特征在于,所述服务器计算ZA值,包括:所述服务器至少利用签名方ID、椭圆曲线参数以及公钥坐标...
【专利技术属性】
技术研发人员:陈程,王翊心,张庆勇,
申请(专利权)人:北京信安世纪科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。