基于数据签名的数据传输方法、装置、设备及介质制造方法及图纸

本发明专利技术涉及密码技术技术，揭露了一种基于数据签名的数据传输方法，包括：构建预设授权规则库，基于预设授权规则库中的授权规则对待传输数据进行数据筛选，得到目标数据集；根据数据签名算法和相关标识数据对目标数据集进行数据签名生成处理，得到目标数据集对应的数据签名；验证数据签名是否符合参考区间，并根据所述数据签名是否符合参考区间的结果进行验证签名结果生成处理，当验证签名结果为验证通过时，将目标数据集传输至数据接收端。本发明专利技术还提出一种基于数据签名的数据传输装置、电子设备以及计算机可读存储介质。本发明专利技术可以解决数据传输的效率较低的问题。决数据传输的效率较低的问题。决数据传输的效率较低的问题。

【技术实现步骤摘要】
基于数据签名的数据传输方法、装置、设备及介质


[0001]本专利技术涉及密码
，尤其涉及一种基于数据签名的数据传输方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]数据传输过程中很容易产生数据泄露等问题，导致数据传输不安全，目前的技术会利用安全套接字协议实现对数据的传输进行签名，但是没法实现数据的授权、对数据的可控、灵活的配置，如果要实现数据的外放可用都需要应用系统自己开发编码实现，在业务内流转。进而导致数据传输的效率不高，因此亟待提出一种效率更高的数据传输方法。

技术实现思路

[0003]本专利技术提供一种基于数据签名的数据传输方法、装置及计算机可读存储介质，其主要目的在于解决数据传输的效率较低的问题。
[0004]为实现上述目的，本专利技术提供的一种基于数据签名的数据传输方法，包括：
[0005]接收数据发送端的数据发送请求及所述数据发送请求对应的待传输数据；
[0006]构建预设授权规则库，基于所述预设授权规则库中的授权规则对所述待传输数据进行数据筛选，得到目标数据集；
[0007]获取所述目标数据集的相关标识数据，根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理，得到所述目标数据集对应的数据签名；
[0008]验证所述数据签名是否符合预设参考区间，并根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理，当所述验证签名结果为验证通过时，将所述目标数据集传输至预设数据接收端。
[0009]可选地，所述构建预设授权规则库，包括：
[0010]根据获取的历史参考数据进行表达式构建，得到多个正则表达式；
[0011]将多个所述正则表达式及预设的自定义策略名称、匹配条件、策略类别和策略级别进行汇总，得到所述授权规则库。
[0012]可选地，所述根据获取的历史参考数据进行表达式构建，得到多个正则表达式，包括：
[0013]获取多个不同的表达式组件；
[0014]根据所述历史参考数据的性质对所述历史参考数据进行分析，得到参考分析结果；
[0015]根据所述参考分析结果从多个不同的表达式组件中选择表达式组件，并根据选择的所述表达式组件得到多个所述正则表达式。
[0016]可选地，所述根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理，得到所述目标数据集对应的数据签名，包括：
[0017]获取所述相关标识数据中的签名公钥及用户标识；
[0018]识别所述用户标识对应的标识长度，并提取出所述签名公钥中的公钥坐标；
[0019]对所述标识长度、所述用户标识、所述公钥坐标及预设的椭圆曲线参数进行拼接处理，得到数据拼接值；
[0020]将所述数据拼接值进行SM2运算，得到初始摘要值；
[0021]将所述初始摘要值和所述目标数据集输入至签名公式中，得到所述目标数据集对应的数据签名。
[0022]可选地，所述对所述标识长度、所述用户标识、所述公钥坐标及预设的椭圆曲线参数进行拼接处理，包括：
[0023]FA＝ENTLA||IDA||a||b||xG||yG||xA||yA
[0024]其中，FA为所述数据拼接值，ENTLA为所述用户标识IDA对应的标识长度，IDA为所述用户标识，所述预设的椭圆曲线参数为a、b、xG和yG。其中，a和b是椭圆曲线y＝x+ax+b的系数，xG，yG是SM2算法选定的基点的坐标，xA，yA为所述签名公钥中的公钥坐标。
[0025]可选地，所述根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理，包括：
[0026]若所述数据签名中的签名值符合所述预设参考区间，则对所述数据签名进行签名转换处理，得到转换值；
[0027]根据所述转换值、所述椭圆曲线点和预设第一验证公式及预设第二验证公式计算对应的第一验证值和第二验证值；
[0028]当所述第一验证值不等于预设参数且第二验证值与所述签名值相等时，判定所述验证签名结果为验证通过。
[0029]可选地，所述预设第一验证公式为：
[0030]t＝(r+s)modn
[0031]其中，t为所述第一验证值，r和s为签名值，n为预设参数，mod为求余运算。
[0032]为了解决上述问题，本专利技术还提供一种基于数据签名的数据传输装置，所述装置包括：
[0033]数据接收模块，用于接收数据发送端的数据发送请求及所述数据发送请求对应的待传输数据；
[0034]数据筛选模块，用于构建预设授权规则库，基于所述预设授权规则库中的授权规则对所述待传输数据进行数据筛选，得到目标数据集；
[0035]签名生成模块，用于获取所述目标数据集的相关标识数据，根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理，得到所述目标数据集对应的数据签名；
[0036]签名验证模块，用于验证所述数据签名是否符合预设参考区间，并根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理，当所述验证签名结果为验证通过时，将所述目标数据集传输至预设数据接收端。
[0037]为了解决上述问题，本专利技术还提供一种电子设备，所述电子设备包括：
[0038]存储器，存储至少一个指令；及
[0039]处理器，执行所述存储器中存储的指令以实现上述所述的基于数据签名的数据传输方法。
[0040]为了解决上述问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现上述所述的基于数据签名的数据传输方法。
[0041]本专利技术实施例中，通过预设授权规则库中的授权规则对待传输数据进行数据筛选，得到目标数据集，所述预设授权规则库可以实现数据的初步筛选及授权，使得对数据实现可控且灵活的配置，并利用生成的数据签名对目标数据集进行加密处理，得到加密数据集，提高加密数据的安全性，验证所述数据签名是否符合预设参考区间，并根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理，根据验证签名结果进行数据传输，提高了数据传输的效率。因此本专利技术提出的基于数据签名的数据传输方法、装置、电子设备及计算机可读存储介质，可以解决数据传输的效率较低的问题。
附图说明
[0042]图1为本专利技术一实施例提供的基于数据签名的数据传输方法的流程示意图；
[0043]图2为本专利技术一实施例提供的基于数据签名的数据传输装置的功能模块图；
[0044]图3为本专利技术一实施例提供的实现所述基于数据签名的数据传输方法的电子设备的结构示意图。
[0045]本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0046]应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。
[0047]本申请实施例提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数据签名的数据传输方法，其特征在于，所述方法包括：接收数据发送端的数据发送请求及所述数据发送请求对应的待传输数据；构建预设授权规则库，基于所述预设授权规则库中的授权规则对所述待传输数据进行数据筛选，得到目标数据集；获取所述目标数据集的相关标识数据，根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理，得到所述目标数据集对应的数据签名；验证所述数据签名是否符合预设参考区间，并根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理，当所述验证签名结果为验证通过时，将所述目标数据集传输至预设数据接收端。2.如权利要求1所述的基于数据签名的数据传输方法，其特征在于，所述构建预设授权规则库，包括：根据获取的历史参考数据进行表达式构建，得到多个正则表达式；将多个所述正则表达式及预设的自定义策略名称、匹配条件、策略类别和策略级别进行汇总，得到所述授权规则库。3.如权利要求2所述的基于数据签名的数据传输方法，其特征在于，所述根据获取的历史参考数据进行表达式构建，得到多个正则表达式，包括：获取多个不同的表达式组件；根据所述历史参考数据的性质对所述历史参考数据进行分析，得到参考分析结果；根据所述参考分析结果从多个不同的表达式组件中选择表达式组件，并根据选择的所述表达式组件得到多个所述正则表达式。4.如权利要求1所述的基于数据签名的数据传输方法，其特征在于，所述根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理，得到所述目标数据集对应的数据签名，包括：获取所述相关标识数据中的签名公钥及用户标识；识别所述用户标识对应的标识长度，并提取出所述签名公钥中的公钥坐标；对所述标识长度、所述用户标识、所述公钥坐标及预设的椭圆曲线参数进行拼接处理，得到数据拼接值；将所述数据拼接值进行SM2运算，得到初始摘要值；将所述初始摘要值和所述目标数据集输入至签名公式中，得到所述目标数据集对应的数据签名。5.如权利要求4所述的基于数据签名的数据传输方法，其特征在于，所述对所述标识长度、所述用户标识、所述公钥坐标及预设的椭圆曲线参数进行拼接处理，包括：FA＝ENTLA||IDA||a||b||xG||yG||xA||yA其中，FA为所述数据拼接值，ENTLA为所...

【专利技术属性】
技术研发人员：白云，
申请(专利权)人：深圳云创数安科技有限公司，
类型：发明
国别省市：