数字签名生成/发送/验证方法、终端及计算机存储介质技术

本发明专利技术提供一种数字签名生成/发送/验证方法、终端及计算机存储介质，数字签名生成方法包括：签名发送方利用与多方认证中心分别共享的密钥及与多方认证中心分别对应的算法，对对应的签名信息进行计算获得对应的码；所述多方认证中心为包括两方及两方以上的认证中心；所述对应的签名信息包括签名数据；合并签名发送方的识别号、签名数据、与多方认证中心分别共享的密钥的序列号、多方认证中心的识别号及对应的码，生成签名发送方的数字签名。本发明专利技术能进一步提高数字签名的安全性。

【技术实现步骤摘要】
数字签名生成/发送/验证方法、终端及计算机存储介质
本专利技术属于网络安全
，涉及一种数字签名，特别是涉及一种数字签名生成/发送/验证方法、终端及计算机存储介质。
技术介绍
现有数字签名技术是非对称密钥加密技术与数字摘要技术的应用。现有数字签名将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息进行对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则，则说明收到的信息被修改过，因此数字签名能够验证信息的完整性。现有数字签名是基于公钥密码体系建立的，但公钥密码体系的安全性依赖于计算的复杂度，在理论上不具有无条件安全性。由于计算机的运算能力不断提高，被破解的几率很大，有较大的安全隐患。
技术实现思路
鉴于以上所述现有技术的缺点，本专利技术的目的在于提供一种数字签名生成/发送/验证方法、终端及计算机存储介质，用于解决随着计算机的运算能力的不断提高，现有数字签名技术被破解的几率增大，存在较大的安全隐患的问题。为实现上述目的及其他相关目的，本专利技术提供一种数字签名生成方法，所述数字签名生成方法包括：签名发送方利用与多方认证中心分别共享的密钥及与多方认证中心分别对应的算法，对对应的签名信息进行计算获得对应的码；所述多方认证中心为包括两方及两方以上的认证中心；所述对应的签名信息包括签名数据；合并签名发送方的识别号、签名数据、与多方认证中心分别共享的密钥的序列号、多方认证中心的识别号及对应的码，生成签名发送方的数字签名。于本专利技术的一实施例中，所述对应的算法合并于所述数字签名中。于本专利技术的一实施例中，所述对应的算法为预先约定的，且不合并于所述数字签名中。于本专利技术的一实施例中，所述数字签名生成方法的一种实现过程包括：签名发送方利用第一共享密钥及第一算法对第一签名信息计算获得第一码；签名发送方利用第二共享密钥及第二算法对第二签名信息计算获得第二码；合并签名发送方的识别号、签名数据、所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号、所述第一码、所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号和所述第二码，生成签名发送方的数字签名；若所述第一算法或/和所述第二算法为预先约定的，则合并或不合并于所述数字签名中；若所述第一算法或/和所述第二算法未预先约定，则合并于所述数字签名中；其中，所述第一共享密钥的提供方是所述多方认证中心中的第一认证中心；所述第二共享密钥的提供方是所述多方认证中心中的第二认证中心。于本专利技术的一实施例中，所述第一签名信息包括第一签名区数据，所述第一签名区数据包括所述签名发送方的识别号、所述签名数据、所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号和所述第一算法；所述第二签名信息包括第二签名区数据，所述第二签名区数据包括所述签名发送方的识别号、所述签名数据、所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号和所述第二算法。于本专利技术的一实施例中，所述第一签名信息包括第一摘要信息；所述第一摘要信息是利用第一摘要算法对所述第一签名区数据进行摘要计算获得的；所述第二签名信息包括第二摘要信息；所述第二摘要信息是利用第二摘要算法对所述第二签名区数据进行摘要计算获得的；若所述第一摘要算法或/和所述第二摘要算法为预先约定的，则合并或不合并于所述数字签名中；若所述第一摘要算法或/和所述第二摘要算法未预先约定，则合并于所述数字签名中。于本专利技术的一实施例中，所述第一签名信息与所述第二签名信息相同，均为签名信息；所述签名信息包括摘要信息；所述摘要信息是利用摘要算法对签名区数据进行摘要计算获得的；所述签名区数据包括所述签名发送方的识别号、所述签名数据、所述摘要算法，所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号、所述第一算法，所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号和所述第二算法；若所述摘要算法为预先约定的，则合并或不合并于所述数字签名中；若所述摘要算法未预先约定，则合并于所述数字签名中。于本专利技术的一实施例中，所述第一共享密钥和第二共享密钥中的至少一个密钥为量子密钥。于本专利技术的一实施例中，所述第一共享密钥的提供方与所述第二共享密钥的提供方不同。于本专利技术的一实施例中，所述第一共享密钥选自第一共享密钥集；所述第一共享密钥集为所述第一共享密钥提供方与所述签名发送方共享的密钥集；或/和所述第二共享密钥选自第二共享密钥集；所述第二共享密钥集为所述第二共享密钥提供方与所述签名发送方共享的密钥集。于本专利技术的一实施例中，所述数字签名生成方法的一种实现过程还包括：签名发送方利用第三共享密钥及第三算法对第三签名信息计算获得第三码；所述签名发送方的数字签名还包括所述第三共享密钥的序列号、所述第三共享密钥的提供方识别号和所述第三码；若所述第三算法为预先约定的，则合并或不合并于所述数字签名中；若所述第三算法未预先约定，则合并于所述数字签名中；所述第三共享密钥的提供方是所述多方认证中心中的第三认证中心。于本专利技术的一实施例中，所述第三签名信息包括第三签名区数据，所述第三签名区数据包括所述签名发送方的识别号、所述签名数据、所述第三共享密钥的序列号、所述第三共享密钥的提供方识别号和所述第三算法。于本专利技术的一实施例中，所述第三签名信息包括第三摘要信息；所述第三摘要信息是利用第三摘要算法对所述第三签名区数据进行摘要计算获得的；若所述第三摘要算法为预先约定的，则合并或不合并于所述数字签名中；若所述第三摘要算法未预先约定，则合并于所述数字签名中。于本专利技术的一实施例中，所述第三签名信息与所述第一签名信息和所述第二签名信息相同，均为签名信息；所述签名信息包括摘要信息；所述摘要信息是利用摘要算法对签名区数据进行摘要计算获得的；所述签名区数据包括所述签名发送方的识别号、所述签名数据、所述摘要算法，所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号、所述第一算法，所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号，所述第二算法，所述第三共享密钥的序列号、所述第三共享密钥的提供方识别号和所述第三算法；若所述摘要算法为预先约定的，则合并或不合并于所述数字签名中；若所述摘要算法未预先约定，则合并于所述数字签名中。于本专利技术的一实施例中，所述第一共享密钥，第二共享密钥和第三共享密钥中的至少一个密钥为量子密钥。于本专利技术的一实施例中，所述第一共享密钥的提供方，所述第二共享密钥的提供方及所述第三共享密钥的提供方中有至少2个提供方不同。于本专利技术的一实施例中，所述第一共享密钥选自第一共享密钥集；所述第一共享密钥集为所述第一共享密钥提供方与所述签名发送方共享的密钥集；所述第二共享密钥选自第二共享密钥集；所述第二共享密钥集为所述第二共享密钥提供方与所述签名发送方共享的密钥集；或/和所述第三共享密钥选自第三共享密钥集；所述第三共享密钥集为所述第三共享密钥提供方与所述签名发送方共享的密钥集。本专利技术还提供一种计算机存储介质，所述计算机存储介质存储有第一计算机程序；所述第一计算机程序被处理器调用时执行所述的数字签名生成方法。本专利技术还提供一种数字签名生成终端，包括：第一输入端，用于输入数字签名相关参数；第一存储器，用于本文档来自技高网...

【技术保护点】
1.一种数字签名生成方法，其特征在于，所述数字签名生成方法包括：签名发送方利用与多方认证中心分别共享的密钥及与多方认证中心分别对应的算法，对对应的签名信息进行计算获得对应的码；所述多方认证中心为包括两方及两方以上的认证中心；所述对应的签名信息包括签名数据；合并签名发送方的识别号、签名数据、与多方认证中心分别共享的密钥的序列号、多方认证中心的识别号及对应的码，生成签名发送方的数字签名。

【技术特征摘要】
1.一种数字签名生成方法，其特征在于，所述数字签名生成方法包括：签名发送方利用与多方认证中心分别共享的密钥及与多方认证中心分别对应的算法，对对应的签名信息进行计算获得对应的码；所述多方认证中心为包括两方及两方以上的认证中心；所述对应的签名信息包括签名数据；合并签名发送方的识别号、签名数据、与多方认证中心分别共享的密钥的序列号、多方认证中心的识别号及对应的码，生成签名发送方的数字签名。2.根据权利要求1所述的数字签名生成方法，其特征在于：所述对应的算法合并于所述数字签名中。3.根据权利要求1所述的数字签名生成方法，其特征在于：所述对应的算法为预先约定的，且不合并于所述数字签名中。4.根据权利要求1所述的数字签名生成方法，其特征在于，所述数字签名生成方法的一种实现过程包括：签名发送方利用第一共享密钥及第一算法对第一签名信息计算获得第一码；签名发送方利用第二共享密钥及第二算法对第二签名信息计算获得第二码；合并签名发送方的识别号、签名数据、所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号、所述第一码、所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号和所述第二码，生成签名发送方的数字签名；若所述第一算法或/和所述第二算法为预先约定的，则合并或不合并于所述数字签名中；若所述第一算法或/和所述第二算法未预先约定，则合并于所述数字签名中；其中，所述第一共享密钥的提供方是所述多方认证中心中的第一认证中心；所述第二共享密钥的提供方是所述多方认证中心中的第二认证中心。5.根据权利要求4所述的数字签名生成方法，其特征在于：所述第一签名信息包括第一签名区数据，所述第一签名区数据包括所述签名发送方的识别号、所述签名数据、所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号和所述第一算法；所述第二签名信息包括第二签名区数据，所述第二签名区数据包括所述签名发送方的识别号、所述签名数据、所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号和所述第二算法。6.根据权利要求5所述的数字签名生成方法，其特征在于：所述第一签名信息包括第一摘要信息；所述第一摘要信息是利用第一摘要算法对所述第一签名区数据进行摘要计算获得的；所述第二签名信息包括第二摘要信息；所述第二摘要信息是利用第二摘要算法对所述第二签名区数据进行摘要计算获得的；若所述第一摘要算法或/和所述第二摘要算法为预先约定的，则合并或不合并于所述数字签名中；若所述第一摘要算法或/和所述第二摘要算法未预先约定，则合并于所述数字签名中。7.根据权利要求4所述的数字签名生成方法，其特征在于：所述第一签名信息与所述第二签名信息相同，均为签名信息；所述签名信息包括摘要信息；所述摘要信息是利用摘要算法对签名区数据进行摘要计算获得的；所述签名区数据包括所述签名发送方的识别号、所述签名数据、所述摘要算法，所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号、所述第一算法，所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号和所述第二算法；若所述摘要算法为预先约定的，则合并或不合并于所述数字签名中；若所述摘要算法未预先约定，则合并于所述数字签名中。8.根据权利要求4所述的数字签名生成方法，其特征在于：所述第一共享密钥和第二共享密钥中的至少一个密钥为量子密钥。9.根据权利要求4所述的数字签名生成方法，其特征在于：所述第一共享密钥的提供方与所述第二共享密钥的提供方不同。10.根据权利要求4所述的数字签名生成方法，其特征在于：所述第一共享密钥选自第一共享密钥集；所述第一共享密钥集为所述第一共享密钥提供方与所述签名发送方共享的密钥集；或/和所述第二共享密钥选自第二共享密钥集；所述第二共享密钥集为所述第二共享密钥提供方与所述签名发送方共享的密钥集。11.根据权利要求4至7任一项所述的数字签名生成方法，其特征在于，所述数字签名生成方法的一种实现过程还包括：签名发送方利用第三共享密钥及第三算法对第三签名信息计算获得第三码；所述签名发送方的数字签名还包括所述第三共享密钥的序列号、所述第三共享密钥的提供方识别号和所述第三码；若所述第三算法为预先约定的，则合并或不合并于所述数字签名中；若所述第三算法未预先约定，则合并于所述数字签名中；所述第三共享密钥的提供方是所述多方认证中心中的第三认证中心。12.根据权利要求11所述的数字签名生成方法，其特征在于：所述第三签名信息包括第三签名区数据，所述第三签名区数据包括所述签名发送方的识别号、所述签名数据、所述第三共享密钥的序列号、所述第三共享密钥的提供方识别号和所述第三算法。13.根据权利要求12所述的数字签名生成方法，其特征在于：所述第三签名信息包括第三摘要信息；所述第三摘要信息是利用第三摘要算法对所述第三签名区数据进行摘要计算获得的；若所述第三摘要算法为预先约定的，则合并或不合并于所述数字签名中；若所述第三摘要算法未预先约定，则合并于所述数字签名中。14.根据权利要求11所述的数字签名生成方法，其特征在于：所述第三签名信息与所述第一签名信息或/和所述第二签名信息相同，均为签名信息；所述签名信息包括摘要信息；所述摘要信息是利用摘要算法对签名区数据进行摘要计算获得的；所述签名区数据包括所述签名发送方的识别号、所述签名数据、所述摘要算法，所述第三共享密钥的序列号、所述第三共享密钥的提供方识别号、所述第三算法，所述第二共享密钥的序列号、所述第二共享密钥的提供方识别号，所述第二算法，或/和所述第一共享密钥的序列号、所述第一共享密钥的提供方识别号和所述第一算法；若所述摘要算法为预先约定的，则不合并或合并于所述数字签名中；若所述摘要算法未预先约定，则合并于所述数字签名中。15.根据权利要求11所述的数字签名生成方法，其特征在于：所述第一共享密钥，第二共享密钥和第三共享密钥中的至少一个密钥为量子密钥。16.根据权利要求11所述的数字签名生成方法，其特征在于：所述第一共享密钥的提供方，所述第二共享密钥的提供方及所述第三共享密钥的提供方中有至少2个提供方不同。17.根据权利要求11所述的数字签名生成方法，其特征在于：所述第一共享密钥选自第一共享密钥集；所述第一共享密钥集为所述第一共享密钥提供方与所述签名发送方共享的密钥集；所述第二共享密钥选自第二共享密钥集；所述第二共享密钥集为所述第二共享密钥提供方与所述签名发送方共享的密钥集；或/和所述第三共享密钥选自第三共享密钥集；所述第三共享密钥集为所述第三共享密钥提供方与所述签名发送方共享的密钥集。18.一种计算机存储介质，其特征在于：所述计算机存储介质存储有第一计算机程序；所述第一计算机程序被处理器调用时执行如权利要求1至17任一项所述的数字签名生成方法。19.一种数字签名生成终端，其特征在于，包括：第一输入端，用于输入数字签名相关参数；第一存储器，用于存储第一计算机程序及所述数字签名相关参数；第一处理器，与所述第一存储器通信相连，调用所述第一计算机程序和所述数字签名相关参数时执行如权利要求1至17任一项所述的数字签名生成方法，生成数字签名。20.一种数字签名发送方法，其特征在于，包括：签名发送方将权利要求1至17任一项所述的数字签名生成方法生成的数字签名发送给签名接收方；或签名发送方利用共享密钥Kab将权利要求1至17任一项所述的数字签名生成方法生成的数字签名加密后发送给签名接收方；所述共享密钥Kab是签名发送方与签名接收方共享的密钥。21.一种数字签名验证方法，其特征在于，所述数字签名验证方法包括：签名接收方获取签名发送方的数字签名；所述签名发送方的数字签名包括：签名发送方的识别号、签名数据、与多方认证中心分别共享的密钥的序列号、多方认证中心的识别号及对应的码；其中，所述签名发送方利用与所述多方认证中心分别共享的密钥及与所述多方认证中心分别对应的算法，对对应的签名信息进行计算获得所述对应的码；所述多方认证中心为包括两方及两方以上的认证中心；所述对应的签名信息包括所述签名数据；签名接收方根据所述数字签名中多方认证中心的识别号，将所述数字签名分别发送给所述多方认证中心进行验证，并接收所述多方认证中心反馈的验证结果；当所述多方认证中心反馈的验证结果均为通过时，签名接收方确认所述数字签名有效；否则，签名接收方确认所述数字签名无效。22.一种计算机存储介质，其特征在于：所述计算机存储介质存储有第二计算机程序；所述第二计算机程序被处理器调用时执行如权利要求21所述的数字签名验证方法。23.一种数字签名验证终端，其特征在于，包括：第二输入端，用于输入数字签名相关参数；第二存储器，用于存储第二计算机程序及所述数字签名相关参数；第二处理器，与所述第二存储器通信相连，调用所述第二计算机程序和所述数字签名相关参数时执行如权利要求21所述的数字签名验证方法，验证数字签名是否有效。24.一种数字签名验证方法，其特征在于，所述数字签名验证方法的一种实现过程包括：签名接收方获取签名发送方的数字签名；所述数字签名包括：签名发送方的识别号、签名数据、第一共享密钥的序列号、第一共享密钥的提供方识别...

【专利技术属性】
技术研发人员：王宽，翟广华，游耀祥，李杰宏，
申请(专利权)人：广东国盾量子科技有限公司，
类型：发明
国别省市：广东,44