本申请提出一种签名方法、装置、电子设备和存储介质,其中,方法包括:获取待签名的业务数据和加密的业务密钥,从服务器获取对业务密码采用安全性操作得到的目标数据,其中,安全性操作包含签名和加密中的至少一个,对目标数据执行与安全性操作对应的签名验证和解密中的至少一个操作,以得到业务密码,采用业务密码对加密的业务密钥进行解密,得到解密后的业务密钥,采用解密后的业务密钥对业务数据进行签名,保障了业务密钥的安全性。保障了业务密钥的安全性。保障了业务密钥的安全性。
【技术实现步骤摘要】
签名方法、装置、电子设备和存储介质
[0001]本申请涉及数据安全
,尤其涉及一种签名方法、装置、电子设备和存储介质。
技术介绍
[0002]随着技术的进步,产品的功能不断优化,通过空间下载技术(Over
‑
the
‑
Air Technology,OTA)进行应用软件或系统升级,而在OTA场景下,需要对业务数据进行数字签名,例如,待发布的软件版本进行数字签名,以保证数据来源的可靠性和完整性。
[0003]相关技术中,用于数字签名的业务密钥的安全性无法保障。
技术实现思路
[0004]本申请提出一种签名方法、装置、电子设备和存储介质,提高了业务密钥的安全性,解决了相关技术中业务密钥安全性较差的技术问题。
[0005]本申请一方面实施例提出了一种签名方法,包括:
[0006]获取待签名的业务数据和加密的业务密钥;
[0007]从服务器获取对业务密码采用安全性操作得到的目标数据;其中,所述安全性操作包含签名和加密中的至少一个;
[0008]对所述目标数据执行与所述安全性操作对应的签名验证和解密中的至少一个操作,得到业务密码;
[0009]采用所述业务密码对所述加密的业务密钥进行解密,得到解密后的业务密钥;
[0010]采用解密后的业务密钥对业务数据进行签名。
[0011]本申请另一方面实施例提出了另一种签名方法,包括:
[0012]获取业务密码;
[0013]对所述业务密码执行安全性操作得到目标数据;其中,所述安全性操作包含签名和加密中的至少一个;
[0014]将所述目标数据发送至终端设备,以使所述终端设备对所述目标数据执行与所述安全性操作对应的签名验证和解密中的至少一个操作,得到业务密码,采用所述业务密码对所述加密的业务密钥进行解密,得到解密后的业务密钥,采用解密后的业务密钥对业务数据进行签名。
[0015]本申请另一方面方面实施例提出了一种签名装置,包括:
[0016]第一获取模块,用于获取待签名的业务数据和加密的业务密钥;
[0017]第二获取模块,用于从服务器获取对业务密码采用安全性操作得到的目标数据;其中,所述安全性操作包含签名和加密中的至少一个;
[0018]处理模块,用于对所述目标数据执行与所述安全性操作对应的签名验证和解密中的至少一个操作,得到业务密码;
[0019]解密模块,用于采用所述业务密码对所述加密的业务密钥进行解密,得到解密后
的业务密钥;
[0020]签名模块,用于采用解密后的业务密钥对业务数据进行签名。
[0021]本申请另一方面方面实施例提出了另一种签名装置,包括:
[0022]获取模块,用于获取业务密码;
[0023]处理模块,用于对所述业务密码执行安全性操作得到目标数据;其中,所述安全性操作包含签名和加密中的至少一个;
[0024]发送模块,用于将所述目标数据发送至终端设备,以使所述终端设备对所述目标数据执行与所述安全性操作对应的签名验证和解密中的至少一个操作,得到业务密码,采用所述业务密码对所述加密的业务密钥进行解密,得到解密后的业务密钥,采用解密后的业务密钥对业务数据进行签名。
[0025]本申请另一方面实施例提出了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如前述一方面所述的方法或前述另一方面所述的方法。
[0026]本申请另一方面实施例提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前述一方面所述的方法或前述另一方面所述的方法。
[0027]本申请另一方面实施例提出了一种计算机程序产品,其上存储有计算机程序,所述程序被处理器执行时实现如前述一方面所述的方法或前述另一方面所述的方法。
[0028]本申请提出的签名方法、装置、电子设备和存储介质,获取待签名的业务数据和加密的业务密钥,从服务器获取对业务密码采用安全性操作得到的目标数据,其中,安全性操作包含签名和加密中的至少一个,对目标数据执行与安全性操作对应的签名验证和解密中的至少一个操作,以得到业务密码,采用业务密码对加密的业务密钥进行解密,得到解密后的业务密钥,采用解密后的业务密钥对业务数据进行签名,保障了业务密钥的安全性。
附图说明
[0029]本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0030]图1为本申请实施例所提供的一种签名方法的流程示意图;
[0031]图2为本申请实施例提供的另一种签名方法的流程示意图;
[0032]图3为本申请实施例提供的另一种签名方法的流程示意图;
[0033]图4为本申请实施例提供的另一种签名方法的流程示意图;
[0034]图5为本申请实施例提供的另一种签名方法的流程示意图;
[0035]图6为本申请实施例提供的一种签名装置的结构示意图;
[0036]图7为本申请实施例提供的另一种签名装置的结构示意图;
[0037]图8为本公开实施例提供的一种电子设备的结构框图。
具体实施方式
[0038]下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附
图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
[0039]下面参考附图描述本申请实施例的签名方法、装置、电子设备和存储介质。
[0040]图1为本申请实施例所提供的一种签名方法的流程示意图。
[0041]本申请实施例的签名方法的执行主体为签名装置,该装置可设置于终端设备中,终端设备可以为电子设备,电子设备包含智能手机、掌上电脑、智能穿戴设备等,本实施例中不进行限定。
[0042]如图1所示,该方法可以包括以下步骤:
[0043]步骤101,获取待签名的业务数据和加密的业务密钥。
[0044]其中,业务数据是和业务场景相关的数据,例如,代码业务场景下,业务数据为待发布的代码;在线系统升级(Over The Air Technology,OTA)场景下,则业务数据为系统升级对应的数据。
[0045]本申请实施例中,加密的业务密钥的解密密码,即业务密码存储在服务器端,通过将加密的业务密钥和用于解密的业务密码分别存储,提高了终端设备中存储的业务密钥的安全性。加密的业务密钥解密后,用于对获取的待数字签名的业务数据进行签名。
[0046]本申请实施例的一种实现方式中,待签名的业务数据和加密的业务密钥存储在同一存储单元中,实现了在获取到业务密码对加密的业务密钥解密后,可采用解密得到的业务密钥对业务数据进行签名,便于项目的集成处理,提高了效率。
[0047]步骤102,从服务器获取对业本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种签名方法,其特征在于,包括:获取待签名的业务数据和加密的业务密钥;从服务器获取对业务密码采用安全性操作得到的目标数据;其中,所述安全性操作包含签名和加密中的至少一个;对所述目标数据执行与所述安全性操作对应的签名验证和解密中的至少一个操作,得到所述业务密码;采用所述业务密码对所述加密的业务密钥进行解密,得到解密后的业务密钥;采用解密后的业务密钥对业务数据进行签名。2.如权利要求1所述的方法,其特征在于,所述安全性操作为加密,所述目标数据是所述服务器根据随机密钥对中的随机公钥对所述业务密码加密得到;对所述目标数据执行与所述安全性操作对应的解密操作,得到所述业务密码,包括:采用所述随机密钥对中的随机私钥,对所述目标数据进行解密,得到所述业务密码。3.如权利要求1所述的方法,其特征在于,所述安全性操作为签名,所述目标数据是所述服务器根据设定密钥对中的设定私钥对所述业务密码签名得到;所述对所述目标数据执行与所述安全性操作对应的解密操作,得到所述业务密码,包括:采用所述设定密钥对中的设定公钥,对所述目标数据进行签名验证;响应于所述目标数据验证通过,得到所述业务密码。4.如权利要求1所述的方法,其特征在于,所述安全性操作包含签名和加密;所述对所述目标数据执行与所述安全性操作对应的签名验证和解密中的至少一个操作,得到所述业务密码,包括:采用随机私钥对中的随机私钥对所述目标数据进行解密,得到签名数据;采用设定密钥对中的设定公钥,对所述签名数据进行签名验证;响应于所述签名验证通过,得到所述业务密码。5.如权利要求2或4所述的方法,其特征在于,所述从服务器获取对业务密码采用安全性操作得到的目标数据之前,包括:生成随机密钥对;其中,所述随机密钥对中包含随机公钥和随机私钥;将所述随机公钥发送至所述服务器。6.一种签名方法,其特征在于,包括:获取业务密码;对所述业务密码执行安全性操作得到目标数据;其中,所述安全性操作包含签名和加密中的至少一个;将所述目标数据发送至终端设备,以使所述终端设备对所述目标数据执行与所述安全性操作对应的签名验证和解密中的至少一个操作,得到业务密码,采用所述业务密码对所述加密的业务密钥进行解密,得到解密后的业务密钥,采用解密后的业务密钥对业务数据进行签名。7.如权利要求6所述的方法,其特征在于,所述对所述...
【专利技术属性】
技术研发人员:赵杰乐,
申请(专利权)人:北京罗克维尔斯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。