本申请公开了一种文件的签名方法、装置、终端及存储介质。方法包括:业务处理方对待签名文件进行哈希计算,得到待签名文件对应的哈希值,并基于哈希值和改进的SM2椭圆曲线公钥密码算法,确定第一参数,以及将第一参数发送至密钥存储方;密钥存储方接收第一参数,基于第一参数确定第二参数,并将第二参数发送至业务处理方;业务处理方接收第二参数,并基于第二参数和待签名文件,得到签名后的文件。本发明专利技术提供了一种更轻量级的运算方式,一方面减轻密码机或其他密钥存储系统的运算压力;另一方面,在签署过程中,最小化各方所知信息,即能够保证密钥存储方仅执行签名,且无法知道原文,达到了盲签的效果。达到了盲签的效果。达到了盲签的效果。
【技术实现步骤摘要】
文件的签名方法、装置、终端及存储介质
[0001]本申请涉及云计算
,具体而言,涉及一种文件的签名方法、装置、终端及存储介质。
技术介绍
[0002]近些年,伴随pki技术的发展,如何保证私钥的安全成为亟待解决的问题。
[0003]目前,用户开始使用由云服务器厂商生成的密钥,或将私钥导入到云中进行托管。其中,在安全性高的项目中,需要使用硬件保护私钥,例如密码机或其他硬件设备,以密钥机为例,查询GM/T 0018,可知在使用签名功能时,用户需要输入私钥索引、签名原文哈希等信息,由密码机完成签名计算,最后输出签名。
[0004]但是,通过密码机或密码卡完成签名存在计算量大的问题。
技术实现思路
[0005]本申请的主要目的在于提供一种文件的签名方法、装置、终端及存储介质,以解决相关技术中实现签名存在计算量大的问题。
[0006]为了实现上述目的,第一方面,本申请提供了一种文件的签名方法,包括:
[0007]业务处理方对待签名文件进行哈希计算,得到待签名文件对应的哈希值,并基于哈希值和改进的SM2椭圆曲线公钥密码算法,确定第一参数,以及将第一参数发送至密钥存储方;
[0008]密钥存储方接收第一参数,基于第一参数确定第二参数,并将第二参数发送至业务处理方;
[0009]业务处理方接收第二参数,并基于第二参数和待签名文件,得到签名后的文件。
[0010]在一种可能的实现方式中,基于哈希值和改进的SM2椭圆曲线公钥密码算法,确定第一参数,包括:/>[0011]创建第一随机数和第二随机数;
[0012]基于第一随机数、第二随机数和哈希值,确定第一参数。
[0013]在一种可能的实现方式中,基于第一随机数、第二随机数和哈希值,确定第一参数,包括:
[0014]计算第一随机数和椭圆曲线的基点的乘积,得到椭圆上的目标点的坐标;
[0015]提取目标点的坐标中的横坐标,并基于横坐标、椭圆曲线的阶数、哈希值和第一预设函数,得到第三参数;
[0016]基于第三参数、第一随机数、第二随机数,确定第一参数。
[0017]在一种可能的实现方式中,基于第三参数、第一随机数、第二随机数,确定第一参数,包括:
[0018]计算第一随机数和第三参数的差值,得到第四参数;
[0019]计算第四参数和第二随机参数的乘积,得到第一参数。
[0020]在一种可能的实现方式中,基于第一参数确定第二参数,包括:
[0021]基于第一参数、椭圆曲线的阶数、第五参数和第二预设函数,得到第二参数。
[0022]在一种可能的实现方式中,基于第二参数和待签名文件,得到签名后的文件,包括:
[0023]基于第二参数、第六参数和第三参数,确定第七参数;
[0024]基于第三参数和第七参数,生成签名;
[0025]将签名嵌入待签名文件,得到签名后的文件。
[0026]在一种可能的实现方式中,基于第二参数、第六参数和第三参数,确定第七参数,包括:
[0027]将第二参数与第六参数的倒数作积,得到第八参数;
[0028]将第八参数与第三参数作差,得到第七参数。
[0029]第二方面,本专利技术实施例提供了一种文件的签名装置,包括:
[0030]第一计算模块,用于业务处理方对待签名文件进行哈希计算,得到待签名文件对应的哈希值,并基于哈希值和改进的SM2椭圆曲线公钥密码算法,确定第一参数,以及将第一参数发送至密钥存储方;
[0031]第二计算模块,用于密钥存储方接收第一参数,基于第一参数确定第二参数,并将第二参数发送至业务处理方;
[0032]签名生成模块,用于业务处理方接收第二参数,并基于第二参数和待签名文件,得到签名后的文件。
[0033]第三方面,本专利技术实施例提供了一种终端,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上任一种文件的签名方法的步骤。
[0034]第四方面,本专利技术实施例提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上任一种文件的签名方法的步骤。
[0035]本专利技术实施例提供了一种文件的签名方法、装置、终端及存储介质,包括:首先业务处理方对待签名文件进行哈希计算,得到待签名文件对应的哈希值,并基于哈希值和改进的SM2椭圆曲线公钥密码算法,确定第一参数,以及将第一参数发送至密钥存储方,然后密钥存储方接收第一参数,基于第一参数确定第二参数,并将第二参数发送至业务处理方,最后业务处理方接收第二参数,并基于第二参数和待签名文件,得到签名后的文件。本专利技术提供了一种更轻量级的运算方式,一方面减轻密码机或其他密钥存储系统的运算压力;另一方面,在签署过程中,最小化各方所知信息,即能够保证密钥存储方仅执行签名,且无法知道原文,达到了盲签的效果。
附图说明
[0036]构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0037]图1是本专利技术实施例提供的一种文件的签名方法的实现流程图;
[0038]图2是本专利技术实施例提供的一种文件的签名装置的结构示意图;
[0039]图3是本专利技术实施例提供的终端的示意图。
具体实施方式
[0040]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0041]本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
[0042]应当理解,在本专利技术的各种实施例中,各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本专利技术实施例的实施过程构成任何限定。
[0043]应当理解,在本专利技术中,“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0044]应当理解,在本专利技术中,“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,和/或B,可以表示:单独存在A,同时存在A和B本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件的签名方法,其特征在于,包括:业务处理方对待签名文件进行哈希计算,得到所述待签名文件对应的哈希值,并基于所述哈希值和改进的SM2椭圆曲线公钥密码算法,确定第一参数,以及将所述第一参数发送至密钥存储方;所述密钥存储方接收所述第一参数,基于所述第一参数确定第二参数,并将所述第二参数发送至所述业务处理方;所述业务处理方接收所述第二参数,并基于所述第二参数和所述待签名文件,得到签名后的文件。2.如权利要求1所述的文件的签名方法,其特征在于,所述基于所述哈希值和改进的SM2椭圆曲线公钥密码算法,确定第一参数,包括:创建第一随机数和第二随机数;基于所述第一随机数、所述第二随机数和所述哈希值,确定所述第一参数。3.如权利要求2所述的文件的签名方法,其特征在于,所述基于所述第一随机数、所述第二随机数和所述哈希值,确定所述第一参数,包括:计算所述第一随机数和椭圆曲线的基点的乘积,得到椭圆上的目标点的坐标;提取所述目标点的坐标中的横坐标,并基于所述横坐标、椭圆曲线的阶数、所述哈希值和第一预设函数,得到第三参数;基于所述第三参数、所述第一随机数、所述第二随机数,确定所述第一参数。4.如权利要求3所述的文件的签名方法,其特征在于,所述基于所述第三参数、所述第一随机数、所述第二随机数,确定所述第一参数,包括:计算所述第一随机数和所述第三参数的差值,得到第四参数;计算所述第四参数和所述第二随机参数的乘积,得到所述第一参数。5.如权利要求4所述的文件的签名方法,其特征在于,所述基于所述第一参数确定所述第二参数,包括:基于所述第一参数、椭圆曲线的阶数、第五参数和...
【专利技术属性】
技术研发人员:孙欣,王玉林,崔久强,
申请(专利权)人:上海市数字证书认证中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。