【技术实现步骤摘要】
本专利技术涉及信息加密处理领域,具体涉及一种基于加密技术的云端签名方法及系统。
技术介绍
1、随着信息化时代的到来,越来越多的签名过程搬到了互联网上。传统的纸质签名不再适用于现代的业务流程,因为签名的过程在很多情况下是需要远程完成的。因此,电子签名的应用已经成为了许多企业和政府机构的必备技术。
2、现有技术中,数字签名采用非对称加密算法,所以需要生成公钥和私钥两个密钥,签名人使用私钥对电子文件进行加密生成用于证明签名人公钥真实性的凭证的数字证书,数字证书一般由数字证书颁发机构(ca)签发,并包含签名人的公钥信息和数字签名。数字签名包含了签名人的身份信息和签名数据的摘要信息。验证人使用数字证书中的公钥解密数字签名,获得签名数据的摘要信息,再对原始数据进行摘要计算,比较两个摘要信息是否一致。如果一致,则表明签名数据没有被篡改过,签名人的身份得到了验证。这种签名的方法,需要依赖数字证书颁发机构颁发数字证书来推进签名的完成,若颁发机构处于不可信状态即受到恶意程序的破坏,会导致数字证书颁发的数字证书受到影响,进而降低数字签名的效率。
技术实现思路
1、本专利技术的目的在于提供一种基于加密技术的云端签名方法及系统:解决现有方案中需要依赖数字证书颁发机构颁发数字证书来推进签名的完成,若颁发机构处于不可信状态即受到恶意程序的破坏,会导致数字证书颁发的数字证书受到影响,进而降低数字签名的效率的技术问题。
2、本专利技术的目的可以通过以下技术方案实现:
3、一种基于
4、基于身份识别模型对签名人进行身份识别并获取签名人的身份信息;
5、云端服务器对身份信息进行安全验证,得到安全验证指数;
6、判断安全验证指数是否超过第一预设阈值,若是,则获取签名人的待签名数据对应的摘要信息;
7、云端服务器获取私有密钥并基于私有密钥对摘要信息进行签名处理,得到签名数据;
8、将签名数据发送至签名人的客户端以完成数字签名。
9、优选地,在获取签名人的身份信息之前,方法还包括:
10、构建身份识别模型:身份识别模型基于多个第二识别特征信息对第二初始识别模型进行训练得到,第二初始识别模型基于多个第一识别特征信息对第一初始识别模型进行训练得到,第一识别特征信息包括已注册的签名人特征信息,第二识别信息为电子合约,该电子合约为签名人和云端服务器签订的电子合约,其中,第二初始识别模型包括多个签名人已注册的特征信息,特征信息包括签名人身份证号码、签名人指纹信息、签名人所在的企业代码。
11、优选地,云端服务器对身份信息进行安全验证,得到安全验证指数包括:
12、身份信息包括签名人的ip地址信息、签名人的节点编码信息和签名人的地理位置信息;
13、判断签名人的ip地址信息、签名人的节点编码信息和签名人的地理位置信息是否异常,若否,则安全验证参数r为1,若是,则安全验证参数r为0;
14、获取待签名数据的发送数据的操作时间戳t0和云端服务器接受待签名数据的时刻t1,并计算t0时刻至t1时刻的时段y;
15、获取待签名数据的文件大小g以及云端服务器的负载率θ;
16、将时段y、待签名数据的文件大小g以及云端服务器的负载率θ代入计算公式计算得到安全验证指数cw,该计算公式如下:
17、
18、其中,r为安全验证参数,权重因子γ,c为常数系数,由云端服务端设置,β为待签名数据的文件重发率。
19、优选地,获取签名人的待签名数据对应的摘要信息包括:
20、获取待签名数据的信息;
21、通过待签名数据的信息判断待签名数据是否为可签名数据,其中,判断待签名数据是否为可签名数据的方式为:读取待签名数据的头部信息,对比头部信息与数字签名代码,如果头部信息未包含数字签名代码,则待签名数据是可签名数据;
22、若待签名数据为可签名数据,则计算待签名数据的摘要信息。
23、优选地,计算待签名数据的摘要信息包括:
24、利用预设的椭圆曲线加密算法计算待签名数据的哈希值;
25、将哈希值作为待签名数据的摘要信息。
26、为了解决问题,本专利技术还公开了一种基于加密技术的云端签名系统,该系统包括识别模块、验证模块、判断模块、签名模块:
27、识别模块用于基于身份识别模型对签名人进行身份识别并获取签名人的身份信息;
28、验证模块用于云端服务器对身份信息进行安全验证,得到安全验证指数;
29、判断模块用于判断安全验证指数是否超过第一预设阈值,若是,则获取签名人的待签名数据对应的摘要信息;
30、签名模块用于云端服务器获取私有密钥并基于私有密钥对摘要信息进行签名处理,得到签名数据;将签名数据发送至签名人的客户端以完成数字签名。
31、相比于现有方案,本专利技术实现的有益效果:
32、本专利技术在对签名人的待签名数据进行数字签名时,没有依赖数字证书颁发机构颁发数字证书来推进签名的完成,而是基于云端服务器对签名人的客户端进行安全验证,并计算得到安全验证指数,基于安全验证指数来推动数字签名的完成,能够基于云端服务器与签名人的客户端两者之间完成数字签名,增强数字签名的安全性和提高了数字签名的签名效率。
本文档来自技高网...【技术保护点】
1.一种基于加密技术的云端签名方法,其特征在于,方法包括:
2.根据权利要求1所述的一种基于加密技术的云端签名方法,其特征在于,在获取签名人的身份信息之前,方法还包括:
3.根据权利要求1所述的一种基于加密技术的云端签名方法,其特征在于,云端服务器对身份信息进行安全验证,得到安全验证指数包括:
4.根据权利要求1所述的一种基于加密技术的云端签名方法,其特征在于,获取签名人的待签名数据对应的摘要信息包括:
5.根据权利要求4所述的一种基于加密技术的云端签名方法,其特征在于,计算待签名数据的摘要信息包括:
6.根据权利要求1所述的一种基于加密技术的云端签名方法,其特征在于,该方法还包括:
7.一种基于加密技术的云端签名系统,其特征在于,该系统包括识别模块、验证模块、判断模块、签名模块:
【技术特征摘要】
1.一种基于加密技术的云端签名方法,其特征在于,方法包括:
2.根据权利要求1所述的一种基于加密技术的云端签名方法,其特征在于,在获取签名人的身份信息之前,方法还包括:
3.根据权利要求1所述的一种基于加密技术的云端签名方法,其特征在于,云端服务器对身份信息进行安全验证,得到安全验证指数包括:
4.根据权利要求1所述的一种基于加密技术的云端签名...
【专利技术属性】
技术研发人员:凌靖,吴子豪,黄开榜,
申请(专利权)人:广西北投声远科技股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。