基于数字签名的数据体生成方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及数据处理技术，揭露了一种基于数字签名的数据体生成方法、装置、设备以及存储介质，所述方法包括：解析数据体生成请求，得到待处理数据以及所述待处理数据的数据发送方与数据接收方；获取数据发送方的私钥与第一证书信息，以及数据接收方的第二证书信息，利用第二证书信息中的公钥对待处理数据进行加密，得到数据密文，利用私钥对数据密文签名；在生成签名数据后，生成待处理数据的时间戳；对数据发送方的字段、第一证书信息、数据密文、签名数据以及时间戳进行格式封装，得到目标数据体，根据待处理数据的数据类型及数据接收方分别设置目标数据体的使用范围限制及使用权限。本发明专利技术可以实现数据的确权、归属管控并提高数据安全性。据安全性。据安全性。

【技术实现步骤摘要】
基于数字签名的数据体生成方法、装置、设备及存储介质


[0001]本专利技术涉及数据处理
，尤其涉及一种基于数字签名的数据体生成方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]在大数据背景下，数据已经成为重要资产。然而数据在使用过程中会在各方传输，进而接触到不同的使用方，并对数据进行或多或少的处理。人们希望使用数据能够像使用实物资产一样，在数据使用过程中保证数据来源的可靠性，数据发送的安全性，数据传达的可确定性以及在数据流转过程中出现问题时，能够具有可溯源性。现有技术往往通过生成数据传输日志或者增加数据水印的方法，实现对数据身份的标识，或者单一的使用加密技术来保证数据的安全。但是上述方法不能使得数据具有综合属性，不能让数据更安全且具有身份属性，进而不能实现数据的综合管控。综上所述，现有技术中存在着无法有效的实现数据的确权、归属管控以及数据安全性较低的问题。

技术实现思路

[0003]本专利技术提供一种基于数字签名的数据体生成方法、装置、电子设备及计算机可读存储介质，其主要目的在于解决无法有效的实现数据的确权、归属管控以及数据安全性较低的问题。
[0004]为实现上述目的，本专利技术提供的一种基于数字签名的数据体生成方法，包括：
[0005]获取数据体生成请求，解析所述数据体生成请求，得到待处理数据以及所述待处理数据的数据发送方与数据接收方；
[0006]获取所述数据发送方的私钥与第一证书信息，以及所述数据接收方的第二证书信息，利用所述第二证书信息中的公钥对所述待处理数据进行加密，得到数据密文，并利用所述私钥对所述数据密文签名，得到签名数据；
[0007]在生成签名数据后，生成所述待处理数据的时间戳，并将所述第一证书信息、所述数据密文、所述签名数据以及所述时间戳汇总为加密数据集合；
[0008]对所述数据发送方的字段以及所述加密数据集合进行格式封装，得到目标数据体，根据所述待处理数据的数据类型设置所述目标数据体的使用范围限制，根据所述数据接收方设置所述目标数据体的使用权限。
[0009]可选地，所述获取所述数据发送方的私钥与第一证书信息，以及所述数据接收方的第二证书信息，包括：
[0010]调用预设的密码机数据接口以及证书服务器接口；
[0011]利用所述密码机数据接口导出所述数据发送方的私钥；
[0012]利用所述证书服务器接口查询所述数据发送方的第一证书信息及所述数据接收方的第二证书信息。
[0013]可选地，所述利用所述第二证书信息中的公钥对所述待处理数据进行加密，得到
数据密文，包括：
[0014]获取预设认证机构的机构公钥，利用所述机构公钥对所述第二证书信息中的证书签名进行身份验证；
[0015]对所述数据接收方的身份验证通过后，提取所述第二证书信息中的公钥，将所述公钥作为可信公钥，并利用预设的公钥加密算法对所述待处理数据计算，得到数据密文。
[0016]可选地，所述利用所述私钥对所述数据密文签名，得到签名数据，包括：
[0017]对所述数据密文进行哈希计算，得到数据摘要；
[0018]利用所述私钥对所述数据摘要进行加密，得到签名数据。
[0019]可选地，所述生成所述待处理数据的时间戳，包括：
[0020]从预设的时间获取组件中获得时间信息以及对应的随机代码；
[0021]计算所述待处理数据的摘要，并将所述时间信息与所述随机代码添加至所述待处理数据的摘要上，得到时间戳处理数据；
[0022]将所述时间戳处理数据发送至预设的时间戳服务器，并对返回的初始时间戳进行签名，得到所述待处理数据的时间戳。
[0023]可选地，所述对所述数据发送方的字段以及所述加密数据集合进行格式封装，得到目标数据体，包括：
[0024]获取预设的格式配置文件，将所述数据发送方的字段以及所述加密数据集合整理成数据文件；
[0025]在所述格式配置文件中查找与所述数据文件相对应的配置规则；
[0026]根据所述配置规则从所述数据文件中逐一提取数据并封装至临时文件中；
[0027]直至遍历完所述数据文件中的所有数据，根据所述临时文件生成目标数据体。
[0028]可选地，所述解析所述数据体生成请求，得到待处理数据以及所述待处理数据的数据发送方与数据接收方，包括：
[0029]从所述数据体生成请求中拆分得到请求头及请求体；
[0030]从所述请求头的属性中提取服务端与客户端的属性，根据所述服务端与客户端的属性提取对应的属性值，得到所述待处理数据的数据发送方与数据接收方；
[0031]利用预设的解析器解析所述请求体中的格式化串，得到所述待处理数据。
[0032]为了解决上述问题，本专利技术还提供一种基于数字签名的数据体生成装置，所述装置包括：
[0033]数据体生成请求解析模块，用于获取数据体生成请求，解析所述数据体生成请求，得到待处理数据以及所述待处理数据的数据发送方与数据接收方；
[0034]数据加密模块，用于获取所述数据发送方的私钥与第一证书信息，以及所述数据接收方的第二证书信息，利用所述第二证书信息中的公钥对所述待处理数据进行加密，得到数据密文，并利用所述私钥对所述数据密文签名，得到签名数据；
[0035]时间戳生成模块，用于在生成签名数据后，生成所述待处理数据的时间戳，并将所述第一证书信息、所述数据密文、所述签名数据以及所述时间戳汇总为加密数据集合；
[0036]数据体生成模块，用于对所述数据发送方的字段以及所述加密数据集合进行格式封装，得到目标数据体，根据所述待处理数据的数据类型设置所述目标数据体的使用范围限制，根据所述数据接收方设置所述目标数据体的使用权限。
Network，CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
[0051]参照图1所示，为本专利技术一实施例提供的基于数字签名的数据体生成方法的流程示意图。在本实施例中，所述基于数字签名的数据体生成方法包括：
[0052]S1、获取数据体生成请求，解析所述数据体生成请求，得到待处理数据以及所述待处理数据的数据发送方与数据接收方。
[0053]本专利技术实施例中，所述数据体生成请求可以为生成需传输的数据时系统自动触发生成的请求，或者根据数据属性配置生成的数据请求。
[0054]本专利技术实施例中，所述解析所述数据体生成请求，得到待处理数据以及所述待处理数据的数据发送方与数据接收方，包括：
[0055]从所述数据体生成请求中拆分得到请求头及请求体；
[0056]从所述请求头的属性中提取服务端与客户端的属性，根据所述服务端与客户端的属性提取对应的属性值，得到所述待处理数据的数据发送方与数据接收方；
[0057]利用预设的解析器解析所述请求体中的格式化串，得到所述待处理数据。
[0058]本专利技术实施例中，所述待处理数据在所述请求体中的表现形式为para本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数字签名的数据体生成方法，其特征在于，所述方法包括：获取数据体生成请求，解析所述数据体生成请求，得到待处理数据以及所述待处理数据的数据发送方与数据接收方；获取所述数据发送方的私钥与第一证书信息，以及所述数据接收方的第二证书信息，利用所述第二证书信息中的公钥对所述待处理数据进行加密，得到数据密文，并利用所述私钥对所述数据密文签名，得到签名数据；在生成签名数据后，生成所述待处理数据的时间戳，并将所述第一证书信息、所述数据密文、所述签名数据以及所述时间戳汇总为加密数据集合；对所述数据发送方的字段以及所述加密数据集合进行格式封装，得到目标数据体，根据所述待处理数据的数据类型设置所述目标数据体的使用范围限制，根据所述数据接收方设置所述目标数据体的使用权限。2.如权利要求1所述的基于数字签名的数据体生成方法，其特征在于，所述获取所述数据发送方的私钥与第一证书信息，以及所述数据接收方的第二证书信息，包括：调用预设的密码机数据接口以及证书服务器接口；利用所述密码机数据接口导出所述数据发送方的私钥；利用所述证书服务器接口查询所述数据发送方的第一证书信息及所述数据接收方的第二证书信息。3.如权利要求1所述的基于数字签名的数据体生成方法，其特征在于，所述利用所述第二证书信息中的公钥对所述待处理数据进行加密，得到数据密文，包括：获取预设认证机构的机构公钥，利用所述机构公钥对所述第二证书信息中的证书签名进行身份验证；对所述数据接收方的身份验证通过后，提取所述第二证书信息中的公钥，将所述公钥作为可信公钥，并利用预设的公钥加密算法对所述待处理数据计算，得到数据密文。4.如权利要求1所述的基于数字签名的数据体生成方法，其特征在于，所述利用所述私钥对所述数据密文签名，得到签名数据，包括：对所述数据密文进行哈希计算，得到数据摘要；利用所述私钥对所述数据摘要进行加密，得到签名数据。5.如权利要求1所述的基于数字签名的数据体生成方法，其特征在于，所述生成所述待处理数据的时间戳，包括：从预设的时间获取组件中获得时间信息以及对应的随机代码；计算所述待处理数据的摘要，并将所述时间信息与所述随机代码添加至所述待处理数据的摘要上，得到时间戳处理数据；将所述时间戳处理数据发送至预设的时间戳服务器，并对返回的初始时间戳进行签名，得到所述待处理数据的时间戳。6.如权利要求1所述的基于数字签名的数据体生成方法，其特征...

【专利技术属性】
技术研发人员：白云，
申请(专利权)人：深圳云创数安科技有限公司，
类型：发明
国别省市：