一种基于RSA的联合签名生成方法及装置制造方法及图纸

本申请实施例公开了一种基于RSA的联合签名生成方法及装置，其中，所述方法包括：第一设备生成密钥元素，密钥元素包括第一模数、第一模反元素以及第一设备与第二设备约定的整数；第一设备接收第二设备发送的第二模数，并根据第一模数、第二模数以及第一运算规则计算获得目标模数；第一设备对第一模反元素与目标模数进行封装，生成第一私钥；第一设备利用第一私钥对待签名的明文信息的哈希值进行签名，获得第一签名；第一设备接收第二设备发送的第二签名，并判断第二签名的长度是否小于目标模数；若小于，则根据第一模反元素、整数、第一签名、第二签名以及第二运算规则计算获得联合签名。上述方法保障了联合签名的安全性与可靠性。上述方法保障了联合签名的安全性与可靠性。上述方法保障了联合签名的安全性与可靠性。

【技术实现步骤摘要】
一种基于RSA的联合签名生成方法及装置


[0001]本申请涉及信息安全
，尤其涉及一种基于RSA的联合签名生成方法及装置。

技术介绍

[0002]在信息安全领域中，存在较多的使用场景都需要双方设备进行联合签名才能推动某一业务的进行。现有的联合签名方法往往都存在对私钥等敏感信息的传送，进一步会引发安全问题，因此，需要提供一种在不泄露任何敏感信息的前提下实现联合签名的方案，以确保联合签名的安全性与可靠性。

技术实现思路

[0003]本申请实施例提供了一种基于RSA的联合签名生成方法及装置。所述技术方案如下：
[0004]第一方面，本申请实施例提供了一种基于RSA的联合签名生成方法，所述方法包括：
[0005]密钥生成过程，包括如下步骤：
[0006]第一设备生成密钥元素，所述密钥元素包括第一模数、第一模反元素以及所述第一设备与第二设备约定的整数；
[0007]所述第一设备接收所述第二设备发送的第二模数，并根据所述第一模数、所述第二模数以及第一运算规则计算获得目标模数；
[0008]所述第一设备对所述第一模反元素与所述目标模数进行封装，生成第一私钥；
[0009]联合签名生成过程，包括如下步骤：
[0010]所述第一设备利用所述第一私钥对待签名的明文信息的哈希值进行签名，获得第一签名；
[0011]所述第一设备接收所述第二设备发送的第二签名，并判断所述第二签名的长度是否小于所述目标模数，其中，所述第二签名由所述第二设备利用自身生成的第二私钥对所述待签名的明文信息的哈希值进行签名获得，所述第二私钥由所述第二设备生成的第二模反元素以及目标模数封装获得；
[0012]若所述第二签名的长度小于所述目标模数，则根据所述第一模反元素、所述整数、所述第一签名、所述第二签名以及第二运算规则计算获得联合签名。
[0013]第二方面，本申请实施例提供了一种基于RSA的联合签名生成装置，所述装置包括密钥生成模块与联合签名生成模块，其中：
[0014]所述密钥生成模块包括如下单元：
[0015]密钥元素生成单元，用于生成密钥元素，所述密钥元素包括第一模数、第一模反元素以及所述第一设备与第二设备约定的整数；
[0016]目标模数计算单元，用于接收所述第二设备发送的第二模数，并根据所述第一模
数、所述第二模数以及第一运算规则计算获得目标模数；
[0017]私钥生成第单元，用于对所述第一模反元素与所述目标模数进行封装，生成第一私钥；
[0018]所述联合签名生成模块包括如下单元：
[0019]第一签名获取单元，用于利用所述第一私钥对待签名的明文信息的哈希值进行签名，获得第一签名；
[0020]签名长度判断单元，用于接收所述第二设备发送的第二签名，并判断所述第二签名的长度是否小于所述目标模数，其中，所述第二签名由所述第二设备利用自身生成的第二私钥对所述待签名的明文信息的哈希值进行签名获得，所述第二私钥由所述第二设备生成的第二模反元素以及目标模数封装获得；
[0021]联合签名计算单元，用于若所述第二签名的长度小于所述目标模数，则根据所述第一模反元素、所述整数、所述第一签名、所述第二签名以及第二运算规则计算获得联合签名。
[0022]第三方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述第一方面所述方法的步骤。
[0023]第四方面，本申请实施例提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述第一方面所述方法的步骤。
[0024]本申请一些实施例提供的技术方案带来的有益效果至少包括：
[0025]本申请提供一套无需传输任何敏感信息双方设备也能共同完成一个完整的RSA签名的方案，具体实现为：第一设备基于自身生成的模数与第二设备生成的模数获得一个新的模数，并以此产生新的密钥，通过新的密钥实现联合签名。上述方法保障了联合签名的安全性与可靠性。
附图说明
[0026]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0027]图1是本申请实施例提供的一种基于RSA的联合签名生成方法的流程示意图；
[0028]图2
‑
图4是本申请实施例提供的一种基于RSA的联合签名生成方法的流程示意图；
[0029]图5是本申请实施例提供的一种基于RSA的联合签名生成装置的结构示意图。
具体实施方式
[0030]为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施例方式作进一步地详细描述。
[0031]下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法
的例子。
[0032]在本申请的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义。此外，在本申请的描述中，除非另有说明，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
[0033]下面将结合附图1
‑
附图4，对本申请实施例提供的基于RSA的联合签名生成方法进行详细介绍。
[0034]请参见图1，为本申请实施例提供的一种基于RSA的联合签名生成方法的流程示意图。
[0035]如图1所示，本申请实施例的所述方法可以包括两个过程：
[0036]第一过程为密钥生成过程，包括如下步骤：
[0037]步骤S1：第一设备生成密钥元素，密钥元素包括第一模数、第一模反元素以及第一设备与第二设备约定的整数。
[0038]本申请中，第一设备与第二设备可以是任意需要生成联合签名的设备。
[0039]例如，第一设备可以是认证机构设备，第二设备可以是用户终端；或者，第一设备与第二设备同时都是用户终端。
[0040]要指出的是，第一设备生成的第一模数与第二设备生成的第二模数不同，第一设备生成的第一模反元素与第二设备生成的第二模反元素不同。
[0041]步骤S2：第一设备接收第二设备发送的第二模数，并根据第一模数、第二模数以及第一运算规则计算获得目标模数。
[0042]具体地，目标模数＝第一模数*第二模数。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于RSA的联合签名生成方法，其特征在于，所述方法包括：密钥生成过程，包括如下步骤：第一设备生成密钥元素，所述密钥元素包括第一模数、第一模反元素以及所述第一设备与第二设备约定的整数；所述第一设备接收所述第二设备发送的第二模数，并根据所述第一模数、所述第二模数以及第一运算规则计算获得目标模数；所述第一设备对所述第一模反元素与所述目标模数进行封装，生成第一私钥；联合签名生成过程，包括如下步骤：所述第一设备利用所述第一私钥对待签名的明文信息的哈希值进行签名，获得第一签名；所述第一设备接收所述第二设备发送的第二签名，并判断所述第二签名的长度是否小于所述目标模数，其中，所述第二签名由所述第二设备利用自身生成的第二私钥对所述待签名的明文信息的哈希值进行签名获得，所述第二私钥由所述第二设备生成的第二模反元素以及目标模数封装获得；若所述第二签名的长度小于所述目标模数，则根据所述第一模反元素、所述整数、所述第一签名、所述第二签名以及第二运算规则计算获得联合签名。2.根据权利要求1所述的方法，其特征在于，所述根据所述第一模数、所述第二模数以及第一运算规则计算获得目标模数，包括：计算所述第一模数与所述第二模数的最大公约数，并判断所述最大公约数是否为1；若所述最大公约数为1，则根据所述第一模数、所述第二模数以及第一运算规则计算获得目标模数。3.根据权利要求2所述的方法，其特征在于，所述根据所述第一模数、所述第二模数以及第一运算规则计算获得目标模数，包括：对所述第一模数以及所述第二模数进行乘积运算，获得目标模数。4.根据权利要求2所述的方法，其特征在于，所述判断所述最大公约数是否为1之后，还包括：若所述最大公约数不为1，则返回错误信息并结束。5.根据权利要求1所述的方法，其特征在于，所述第一设备接收所述第二设备发送的第二签名，包括：所述第一设备依次接收所述第二设备发送的第一局部签名与第二局部签名；所述第一设备对所述第一局部签名与所述第二局部签名进行组合，获得第二签名。6.根据权利要求1所述的方法，其特征在于，所述判断所述第二签名的长度是否小于所述目...

【专利技术属性】
技术研发人员：王亚伟，王磊，夏德胜，孙博文，
申请(专利权)人：北京宏思电子技术有限责任公司，
类型：发明
国别省市：