【技术实现步骤摘要】
一种基于同态运算的协同签名方法及系统
本专利技术涉及信息安全
,并且更具体地,涉及一种基于同态运算的协同签名方法及系统。
技术介绍
随着智能终端技术、移动互联技术和云计算技术的发展,越来越多的互联网络应用开始迁往智能移动终端,如:用于手机终端的支付宝、微信、网银等,使得用户在移动过程中,随时随地的都可以使用移动终端进行支付、购物、发送网络消息等。为了保障网络消息的可认证性和不可抵赖性,网络各种交易消息都需要用户签名进行保护。由于当前智能移动终端大多都不携带有密码硬件模块,且由于便携性原因,不适合外接密码设备。因此,用户用于签名的私钥直接存储于智能移动终端上并不安全。
技术实现思路
针对上述问题,本专利技术提出了一种基于同态运算的协同签名方法,包括:接收用户的签名请求及签名文件,获取用户的身份信息,对用户身份信息进行验证,验证通过后,根据用户的签名请求,生成公钥和私钥,并对公钥和私钥进行存储;调用存储的公钥和私钥,对公钥和私钥进行解析,获取解析数据,根据解析数据生成签名公钥和签...
【技术保护点】
1.一种基于同态运算的协同签名方法,所述方法包括:/n接收用户的签名请求及签名文件,获取用户的身份信息,对用户身份信息进行验证,验证通过后,根据用户的签名请求,生成公钥和私钥,并对公钥和私钥进行存储;/n调用存储的公钥和私钥,对公钥和私钥进行解析,获取解析数据,根据解析数据生成签名公钥和签名私钥密文,并对签名公钥和签名私钥密文进行存储;/n生成协同签名确认协议,传输至用户,请求用户确认协议,当确定用户确认协议后,再次获取用户的身份信息,对用户的身份信息进行二次验证;/n当二次验证通过后,根据所述签名公钥和签名私钥密文,针对用户的签名文件生成签名数据,对签名数据进行加密生成签...
【技术特征摘要】
1.一种基于同态运算的协同签名方法,所述方法包括:
接收用户的签名请求及签名文件,获取用户的身份信息,对用户身份信息进行验证,验证通过后,根据用户的签名请求,生成公钥和私钥,并对公钥和私钥进行存储;
调用存储的公钥和私钥,对公钥和私钥进行解析,获取解析数据,根据解析数据生成签名公钥和签名私钥密文,并对签名公钥和签名私钥密文进行存储;
生成协同签名确认协议,传输至用户,请求用户确认协议,当确定用户确认协议后,再次获取用户的身份信息,对用户的身份信息进行二次验证;
当二次验证通过后,根据所述签名公钥和签名私钥密文,针对用户的签名文件生成签名数据,对签名数据进行加密生成签名密文,对签名密文进行存储并生成签名密文已生成的指令;
接收签名密文已生成的指令,并根据指令生成下发签名的请求,当接收到下发签名的请求后,调用存储的签名密文,对签名密文进行解析,获取签名数据,使用签名数据对用户的签名文件进行签名。
2.根据权利要求1所述的方法,所述生成公钥和私钥的过程为,包括:
使用随机数发生器以预设条件生成两个大素数,针对两个大素数以预设方式进行计算,获取中间数据,根据中间数据,确定公钥和私钥。
3.根据权利要求1所述的方法,所述方法还包括:
获取多个目标用户的身份信息,对多个目标用户的身份信息进行核查,核查通过后,对多个目标用户的身份信息进行加密并存储至数据库,对用户身份信息进行验证时,调用数据库存储的多个目标用户的身份信息,对用户的身份信息进行验证。
4.根据权利要求1所述的方法,所述用户身份信息进行验证或二次验证时,若不通过,则拒绝签名请求。
5.根据权利要求1所述的方法,所述用户的签名文件为同一签名文件时,用户身份信息验证及二次验证通过后,调用签名密文,对签名密文解析获取签名数据后,使用签名数据进行签名。
6.一种基于同态运算的协同...
【专利技术属性】
技术研发人员:王启刚,危学艳,刘茜,龚征,马昌社,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。