【技术实现步骤摘要】
签名方法、终端设备及网络设备
本申请涉及信息安全
,尤其涉及一种签名方法、终端设备及网络设备。
技术介绍
在当下网络交易过程中,数字签名已经成为了一个非常常见的概念,一般是用来证实数据内容的完整性和来源。以比特币的数字签名为例,它是由比特币转账的转出方生成的一段防伪造的字符串,可以用来验证签字者的身份和签字内容,从而证实被签信息是否真实正确。数字签名是只有信息的发送者才能产生的一段数字串(即别人无法伪造),这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的。数字签名是非对称密钥加密技术与数字摘要技术的一种应用。当前,通常采用的数字签名方案中,发送方首先对发送文件采用哈希算法,得到一个固定长度的消息摘要(messagedigest);再用自己的私钥(secretkey,SK)对消息摘要进行签名,形成发送方的数字签名;将数字签名和原文一起发送给接收方;接收方首先用发送方的公钥对数字签名进行解密得到发送方的数字摘要,然后用相同的哈希...
【技术保护点】
1.一种签名方法,其特征在于,包括:/n终端设备利用用户口令,生成第一私钥分片;/n所述终端设备接收来自网络设备的第一签名和第一中间结果;所述第一中间结果为所述网络设备根据第二私钥分片和所述第一签名计算得到的变量,所述第二私钥分片来自于所述终端设备且由所述第一私钥分片和目标私钥得到,所述第一签名为所述网络设备确定的待签名信息的部分签名;/n所述终端设备根据所述第一私钥分片、所述第一签名以及所述第一中间结果,生成目标签名;所述目标签名为所述待签名信息的签名且包含所述第一签名。/n
【技术特征摘要】
1.一种签名方法,其特征在于,包括:
终端设备利用用户口令,生成第一私钥分片;
所述终端设备接收来自网络设备的第一签名和第一中间结果;所述第一中间结果为所述网络设备根据第二私钥分片和所述第一签名计算得到的变量,所述第二私钥分片来自于所述终端设备且由所述第一私钥分片和目标私钥得到,所述第一签名为所述网络设备确定的待签名信息的部分签名;
所述终端设备根据所述第一私钥分片、所述第一签名以及所述第一中间结果,生成目标签名;所述目标签名为所述待签名信息的签名且包含所述第一签名。
2.根据权利要求1所述的方法,其特征在于,所述终端设备利用用户口令,生成第一私钥分片之后,所述方法还包括:
所述终端设备根据所述第一私钥分片,生成第二中间结果;
所述终端设备向所述网络设备发送所述第二中间结果和消息摘要;所述消息摘要为所述待签名信息的摘要,所述第二中间结果和所述消息摘要用于生成所述第一签名。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述终端设备利用所述用户口令,生成所述第一私钥分片;
所述终端设备根据所述目标私钥和所述第一私钥分片,生成所述第二私钥分片;
所述终端设备向所述网络设备发送所述第二私钥分片。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述终端设备利用用户口令,生成第一私钥分片包括:
所述终端设备根据所述用户口令、来自所述网络设备的盐值以及计算次数,生成所述第一私钥分片。
5.一种签名方法,其特征在于,包括:
网络设备接收来自终端设备的第二中间结果和消息摘要,所述消息摘要为待签名信息的摘要;
所述网络设备根据第二私钥分片、所述第二中间结果以及所述消息摘要,生成第一签名和第一中间结果;所述第二私钥分片来自于所述终端设备;
所述网络设备向所述终端设备发送所述第一签名和所述第一中间结果;所述第一签名和所述第一中间结果用于所述终端设备生成所述待签名信息的目标签名,所述目标签名包含所述第一签名。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述网络设备接收来自所述终端设备的所述第二私钥分片;
所述网络设备存储所述第二私钥分片。
7.一种终端设备,其特征在于,包括:
生成单元,用于利用用户口令,生成第一私钥分片;
接收单元,用于接收来自网络设备的第一签名和第一中间结果;所述第一中间结果为所述网络设备根据第二私钥分片和所述第一签名计算得到的变量,所述第二私钥分片来自于终端设备且由所述第一私钥分片和目标私钥得到,所述第一签名为所述网络设备确定的待签名信息的部分签名;
所述生成单元,还用于根据所述第一私钥分片、所述第一签名以及所述第一中间结果,生成目标签名;所述目标签名为所述待签名信息的签名且包含所述第一签名。
8.根据权利要求7所述的终端设备,其特征在于,
所述生成单元,还用于根据所...
【专利技术属性】
技术研发人员:朱殿宏,杨艳江,胡瑞丰,蒋飞虎,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。