本发明专利技术实施例提供了一种数据传输方法、装置、电子设备和可读存储介质,所述方法包括:获取客户端的传输数据、针对所述传输数据的数据签名以及生成所述数据签名所采用的签名参数信息;采用所述第一签名参数信息生成第三签名,以及采用所述第二签名参数信息生成第四签名;若所述第一签名与所述第三签名一致,且所述第二签名与所述第四签名一致,则确定两层签名验证成功,允许对所述传输数据进行数据处理操作。通过采用上述方法,需要经过两层签名验证才能真正签名验证成功,大大提升了签名验证的安全性,且两层签名所采用的加密密钥信息不同,解决了现有签名算法中仅仅对传输数据相关参数生成单层签名,密钥被他人获得后容易被攻破的问题。破的问题。破的问题。
【技术实现步骤摘要】
一种数据传输方法、装置、电子设备和存储介质
[0001]本专利技术涉及计算机
,特别是涉及一种数据传输方法、一种数据传输装置、一种电子设备和一种计算机可读存储介质。
技术介绍
[0002]一般采用签名的方式确保信息不可抵赖,例如,合同谈判、银行取款等,都采用了用户签名的形式。签名认证是对非对称加密技术与数字摘要技术的综合运用,指的是将通信内容的摘要信息使用发送者的私钥进行加密,然后将密文与原文一起传输给信息的接收者,接收者通过发送者的公钥信息来解密被加密的摘要作息,然后使用与发送者相同的摘要算法,对接收到的内容采用相同的方式产生摘要串,与解密的摘要串进行对比,如果相同,则说明接收到的内容是完整的,在传输过程中没有受到第三方的篡改,否则说明通信内容已被第三方修改。每个签名都有其特有的私钥,且都是对外界保密的,而通过私钥加密的信息,只能通过其对应的公钥来进行解密。因此,私钥可以代表私钥持有者的身份,可以通过私钥对应的公钥来对私钥拥有者的身份进行校验。常用的签名算法有MD5算法、SHA
‑
1算法、SHA
‑
256算法和慢哈希Bcrypt算法等,然而这些签名算法的密钥被他人获得后很大概率可以攻破该密钥对应的签名。
技术实现思路
[0003]鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据传输方法和相应的一种数据传输装置、一种电子设备,以及一种计算机可读存储介质。
[0004]本专利技术实施例公开了一种数据传输方法,所述方法包括:
[0005]获取客户端的传输数据、针对所述传输数据的数据签名以及生成所述数据签名所采用的签名参数信息;所述数据签名包括第一签名和第二签名;所述签名参数信息包括生成所述第一签名的第一签名参数信息,以及生成所述第二签名的第二签名参数信息;
[0006]采用所述第一签名参数信息生成第三签名,以及采用所述第二签名参数信息生成第四签名;其中,生成所述第三签名所采用的加密密钥信息与生成所述第四签名所采用的加密密钥信息不同;
[0007]若所述第一签名与所述第三签名一致,且所述第二签名与所述第四签名一致,则确定两层签名验证成功,允许对所述传输数据进行数据处理操作。
[0008]可选地,所述第一签名和所述第三签名基于对密码签名得到,所述第一签名参数信息包括加密密钥、加密规则、密码和加密时间,所述采用所述第一签名参数信息生成第三签名,包括:
[0009]采用所述加密密钥的哈希值、所述加密规则、所述密码和所述加密时间生成所述第三签名。
[0010]可选地,所述第二签名和所述第四签名基于对密码和用户名签名得到,所述第二
签名参数信息包括所述加密密钥、所述加密规则、所述密码、用户名和所述加密时间,所述采用所述第二签名参数信息生成第四签名,包括:
[0011]采用所述加密密钥、所述加密规则、所述密码、所述用户名和所述加密时间生成所述第四签名。
[0012]可选地,所述采用所述加密密钥的哈希值、所述加密规则、所述密码和所述加密时间生成所述第三签名,包括:
[0013]按照所述加密规则从所述密码中提取第一字符串,以及从所述加密密钥的哈希值提取第二字符串;
[0014]对所述加密时间运算得到第三字符串;
[0015]按顺序拼接所述第一字符串、所述第二字符串和所述第三字符串,并根据拼接后的第一目标字符串生成所述第三签名。
[0016]可选地,所述采用所述加密密钥、所述加密规则、所述密码、所述用户名和所述加密时间生成所述第四签名,包括:
[0017]按照所述加密规则从所述用户名提取第四字符串,从所述密码提取第五字符串,以及从所述加密密钥提取第六字符串;
[0018]按顺序拼接所述第四字符串、所述第五字符串、所述第六字符串和所述第三字符串,并根据拼接后的第二目标字符串生成所述第四签名。
[0019]可选地,所述根据拼接后的第一目标字符串生成所述第三签名,包括:
[0020]从所述第一目标字符串选取若干个第一待加密字符,并基于所述加密规则从预设码表中查找对应于所述第一待加密字符的第一加密字符,采用所述第一加密字符生成所述第三签名。
[0021]可选地,所述根据拼接后的第二目标字符串生成所述第四签名,包括:
[0022]从所述第二目标字符串选取若干个第二待加密字符,并基于所述加密规则从所述预设码表中查找对应于所述第二待加密字符的第二加密字符,采用所述第二加密字符生成所述第四签名。
[0023]本专利技术实施例还公开了一种数据传输装置,所述装置包括:
[0024]获取模块,用于获取客户端的传输数据、针对所述传输数据的数据签名以及生成所述数据签名所采用的签名参数信息;所述数据签名包括第一签名和第二签名;所述签名参数信息包括生成所述第一签名的第一签名参数信息,以及生成所述第二签名的第二签名参数信息;
[0025]生成模块,用于采用所述第一签名参数信息生成第三签名,以及采用所述第二签名参数信息生成第四签名;其中,生成所述第三签名所采用的加密密钥信息与生成所述第四签名所采用的加密密钥信息不同;
[0026]确定模块,用于若所述第一签名与所述第三签名一致,且所述第二签名与所述第四签名一致,则确定两层签名验证成功,允许对所述传输数据进行数据处理操作。
[0027]可选地,所述第一签名和所述第三签名基于对密码签名得到,所述第一签名参数信息包括加密密钥、加密规则、密码和加密时间,所述生成模块,包括:
[0028]第一生成子模块,用于采用所述加密密钥的哈希值、所述加密规则、所述密码和所述加密时间生成所述第三签名。
[0029]可选地,所述第二签名和所述第四签名基于对密码和用户名签名得到,所述第二签名参数信息包括所述加密密钥、所述加密规则、所述密码、用户名和所述加密时间,所述生成模块,包括:
[0030]第二生成子模块,用于采用所述加密密钥、所述加密规则、所述密码、所述用户名和所述加密时间生成所述第四签名。
[0031]可选地,所述第一生成子模块,包括:
[0032]第一提取单元,用于按照所述加密规则从所述密码中提取第一字符串,以及从所述加密密钥的哈希值提取第二字符串;
[0033]运算单元,用于对所述加密时间运算得到第三字符串;
[0034]第一拼接及生成单元,用于按顺序拼接所述第一字符串、所述第二字符串和所述第三字符串,并根据拼接后的第一目标字符串生成所述第三签名。
[0035]可选地,所述第二生成子模块,包括:
[0036]第二提取单元,用于按照所述加密规则从所述用户名提取第四字符串,从所述密码提取第五字符串,以及从所述加密密钥提取第六字符串;
[0037]第二拼接及生成单元,用于按顺序拼接所述第四字符串、所述第五字符串、所述第六字符串和所述第三字符串,并根据拼接后的第二目标字符串生成所述第四签名。
[0038]可选本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,其特征在于,所述方法包括:获取客户端的传输数据、针对所述传输数据的数据签名以及生成所述数据签名所采用的签名参数信息;所述数据签名包括第一签名和第二签名;所述签名参数信息包括生成所述第一签名的第一签名参数信息,以及生成所述第二签名的第二签名参数信息;采用所述第一签名参数信息生成第三签名,以及采用所述第二签名参数信息生成第四签名;其中,生成所述第三签名所采用的加密密钥信息与生成所述第四签名所采用的加密密钥信息不同;若所述第一签名与所述第三签名一致,且所述第二签名与所述第四签名一致,则确定两层签名验证成功,允许对所述传输数据进行数据处理操作。2.根据权利要求1所述的方法,其特征在于,所述第一签名和所述第三签名基于对密码签名得到,所述第一签名参数信息包括加密密钥、加密规则、密码和加密时间,所述采用所述第一签名参数信息生成第三签名,包括:采用所述加密密钥的哈希值、所述加密规则、所述密码和所述加密时间生成所述第三签名。3.根据权利要求2所述的方法,其特征在于,所述第二签名和所述第四签名基于对密码和用户名签名得到,所述第二签名参数信息包括所述加密密钥、所述加密规则、所述密码、用户名和所述加密时间,所述采用所述第二签名参数信息生成第四签名,包括:采用所述加密密钥、所述加密规则、所述密码、所述用户名和所述加密时间生成所述第四签名。4.根据权利要求3所述的方法,其特征在于,所述采用所述加密密钥的哈希值、所述加密规则、所述密码和所述加密时间生成所述第三签名,包括:按照所述加密规则从所述密码中提取第一字符串,以及从所述加密密钥的哈希值提取第二字符串;对所述加密时间运算得到第三字符串;按顺序拼接所述第一字符串、所述第二字符串和所述第三字符串,并根据拼接后的第一目标字符串生成所述第三签名。5.根据权利要求4所述的方法,其特征在于,所述采用所述加密密钥、所述加密规则、所述密码、所述用户名和所述加密时间生成所述第四签名,包括:按照所述加密规则从所述用户名提取第四字符串,从所述密码提取第五字符串,以...
【专利技术属性】
技术研发人员:王伟,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。