【技术实现步骤摘要】
签名验证方法、装置、计算机设备和存储介质
本申请涉及信息安全
,特别涉及一种签名验证方法、装置、计算机设备和存储介质。
技术介绍
随着网络信息技术应用的日渐普及,网络信息安全越来越成为一个倍受关注的课题。在解决网络信息安全问题的所有机制与方案当中,用户身份认证通常是最基本的一步。物联网是新一代网络信息技术的重要组成部分,面临着严峻的网络信息安全问题,身份认证是信息安全的第一道防线,可以通过验证签名的有效性来进行身份认证。然而,由于物联网应用环境中的CPU运算能力有限、存储空间有限且网络带宽有限等等,因此在物联网应用场景应用传统PKI体系进行签名验证时存在诸多弊端,至少包括签名验证效率低。针对上述问题,目前尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种签名验证方法、装置、计算机设备和存储介质,以解决现有技术中签名验证效率低的问题。本申请实施例提供了一种签名验证方法,包括:第一用户端生成第一部分公钥和第一部分私钥;第一用户端向证书授权中心发送证书请求,其中,证书请求中携带有第一用户端的身份信息和第一部分公钥;第一用户端接收证书授权中心响应于证书请求返回的第二部分私钥和隐式证书,其中,第二部分私钥和隐式证书由证书授权中心根据身份信息和第一部分公钥生成;第一用户端根据第一部分私钥和第二部分私钥生成第一用户端的完整私钥;第一用户端根据完整私钥生成签名,并将隐式证书和签名发送至第二用户端,使得第二用户端根据隐式证书验证签名的有效性。在一个实施例中,第一用户端生成第一部分公钥和第一部分私钥,包括:获取椭圆曲线相关参数;根据椭圆曲线相关参数生成第一部分公 ...
【技术保护点】
1.一种签名验证方法,其特征在于,包括:第一用户端生成第一部分公钥和第一部分私钥;所述第一用户端向证书授权中心发送证书请求,其中,所述证书请求中携带有所述第一用户端的身份信息和所述第一部分公钥;所述第一用户端接收所述证书授权中心响应于所述证书请求返回的第二部分私钥和隐式证书,其中,所述第二部分私钥和所述隐式证书由所述证书授权中心根据所述身份信息和所述第一部分公钥生成;所述第一用户端根据所述第一部分私钥和所述第二部分私钥生成所述第一用户端的完整私钥;所述第一用户端根据所述完整私钥生成签名,并将所述隐式证书和所述签名发送至第二用户端,使得所述第二用户端根据所述隐式证书验证所述签名的有效性。
【技术特征摘要】
1.一种签名验证方法,其特征在于,包括:第一用户端生成第一部分公钥和第一部分私钥;所述第一用户端向证书授权中心发送证书请求,其中,所述证书请求中携带有所述第一用户端的身份信息和所述第一部分公钥;所述第一用户端接收所述证书授权中心响应于所述证书请求返回的第二部分私钥和隐式证书,其中,所述第二部分私钥和所述隐式证书由所述证书授权中心根据所述身份信息和所述第一部分公钥生成;所述第一用户端根据所述第一部分私钥和所述第二部分私钥生成所述第一用户端的完整私钥;所述第一用户端根据所述完整私钥生成签名,并将所述隐式证书和所述签名发送至第二用户端,使得所述第二用户端根据所述隐式证书验证所述签名的有效性。2.根据权利要求1所述的方法,其特征在于,所述第一用户端生成第一部分公钥和第一部分私钥,包括:获取椭圆曲线相关参数;根据所述椭圆曲线相关参数生成第一部分公钥和第一部分私钥。3.根据权利要求2所述的方法,其特征在于,所述证书授权中心根据所述身份信息和所述第一部分公钥生成所述第二部分私钥和所述隐式证书,包括:接收所述第一用户端发送的证书请求,其中,所述证书请求中携带有证书相关参数、所述第一用户端的身份信息和所述第一部分公钥;生成所述椭圆曲线相关参数和哈希函数;根据所述椭圆曲线相关参数生成临时公钥和临时私钥;根据所述第一部分公钥和所述临时公钥生成第二部分公钥,根据所述证书相关参数构造证书信息,并根据所述身份信息、所述第二部分公钥和所述证书信息生成隐式证书;根据系统公钥、系统私钥、所述证书信息、所述椭圆曲线相关参数、所述哈希函数、所述身份信息、所述第二部分公钥和所述临时私钥生成第二部分私钥,其中,所述系统私钥为所述证书授权中心的私钥,所述系统公钥为所述证书授权中心的公钥。4.根据权利要求2所述的方法,其特征在于,所述第一用户端根据所述第一部分私钥和所述第二部分私钥生成所述第一用户端的完整私钥,包括:根据所述第一部分私钥、所述第二部分私钥和所述椭圆曲线相关参数生成所述完整私钥。5.根据权利要求3所述的方法,其特征在于,所述第二用户端根据所述隐式证书验证所述签名的有效性,包括:接收所述第一用户端发送的隐式证书和签名,其中,所述隐式证书中携带有所述第一用户端的身份信息、所述证书信息和所述第二部分公钥;获取所述哈希函数、所述椭圆曲线相关参数以及所述系统公钥;根据所述证书信息验证所述隐式证书的有效性;在验证所述隐式证书有效的情况下,根据所述哈希函数、所述系统公钥、所述身份信息、所述第二部分公钥和所述证书信息生成所述第一用户端的完整公钥;根据所述完整公钥验证所述签名的有效性,并将验证结果返回至所述第一用户端。6.根据权利要求2所述的方法,其特征在于,所述第一用户端根据所述椭圆曲线相关参数生成第一部分公钥和第一部分私钥,包括按照以下公式生成所述第一部分公钥:X=x·G;其中,X为所述第一部分公钥,x为所述第一部分私钥,x∈[1,q-1],G为椭圆曲线E上的基点,q为G的阶,E为定义在有限域Fp上的椭圆曲线,p...
【专利技术属性】
技术研发人员:商建伟,张心中,罗璎珞,刘建行,周唯,
申请(专利权)人:济南晟安信息技术有限公司,国汽北京智能网联汽车研究院有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。