CN105847013A - 数字签名的安全验证方法 - Google Patents

数字签名的安全验证方法 Download PDF

Info

Publication number
CN105847013A
CN105847013A CN201610368292.3A CN201610368292A CN105847013A CN 105847013 A CN105847013 A CN 105847013A CN 201610368292 A CN201610368292 A CN 201610368292A CN 105847013 A CN105847013 A CN 105847013A
Authority
CN
China
Prior art keywords
signature
business form
digital signature
verification method
data terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610368292.3A
Other languages
English (en)
Inventor
曾杰
张波
田永超
金琛
蒋琦洪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Ouye Finance Information Service Co Ltd
Original Assignee
Shanghai Ouye Finance Information Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Ouye Finance Information Service Co Ltd filed Critical Shanghai Ouye Finance Information Service Co Ltd
Priority to CN201610368292.3A priority Critical patent/CN105847013A/zh
Publication of CN105847013A publication Critical patent/CN105847013A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种数字签名的安全验证方法,包括:a.读取业务表单对应的签名安全规则,所述签名安全规则至少包括规则结构中所包含的表单字段名称、字段在表单上所处位置以及优先级顺序;b.根据所述业务表单对应的签名安全规则,从所述业务表单中解析出表单字段,并组成签名串联字段;c.发送方对所述签名串联字段进行数字签名后,将所述业务表单发送至数据终端;d.所述数据终端接收所述业务表单并进行安全验证。

Description

数字签名的安全验证方法
技术领域
本发明涉及数据安全技术,尤其涉及一种适用于交易数据处理平台的数字签名的安全验证方法。
背景技术
随着利用网络进行交易的业务大量出现,很多业务都开始应用数字签名作为其安全验证方式。但在某些场景通过数字签名,依然存在困难。例如,很多场合下采用数字证书进行签名,都需要向可信的机构申请数字证书,为用户颁发数字证书,然后再进行数字签名。
然而,数字证书的颁发过程操作繁复、耗时久。证书过期后,还要进行证书更新等,操作更为繁复。此外,采用数字证书进行数字签名,就必然涉及到用户私钥问题。此外,传统的数字证书模式不适合于交易数据处理平台。因此,业界需要一种全新的适用于交易数据处理平台的数字签名的安全验证方法。
发明内容
针对业界的上述需求,本发明提供了一种适用于交易数据处理平台的数字签名的安全验证方法。本发明的安全验证方法操作简单,处理快捷。此外,本发明的安全验证方法还可以不用用户私钥而是利用核心网节点处的公钥来确保验证手段的动态更新,提高了交易数据处理平台的安全性和可靠性。
本发明提供了一种数字签名的安全验证方法,包括:
a.读取业务表单对应的签名安全规则,所述签名安全规则至少包括规则结构中所包含的表单字段名称、字段在表单上所处位置以及优先级顺序;
b.根据所述业务表单对应的签名安全规则,从所述业务表单中解析出表单字段,并组成签名串联字段;
c.发送方对所述签名串联字段进行数字签名后,将所述业务表单发送至数据终端;
d.所述数据终端接收所述业务表单并进行安全验证。
根据一个优选实施例,该数字签名的安全验证方法中,还包括:
e.在所述安全验证成功后,生成签名日志记录并存储于所述数据终端。
根据一个优选实施例,该数字签名的安全验证方法中,所述步骤d进一步包括:根据所述业务表单的对应签名日志记录,取得对所述业务表单的上一次签名,以供所述数据终端安全验证。
根据一个优选实施例,该数字签名的安全验证方法中,在所述步骤a之前为每种类型的业务表单分别预设签名安全规则。
根据一个优选实施例,该数字签名的安全验证方法中,所述签名安全规则通过基于元数据的数据库方式存储。
根据一个优选实施例,该数字签名的安全验证方法中,在所述步骤a之前,进一步包括:
所述数据终端接收并保存核心网节点通过接入层消息下发的数字签名公钥,以使得所述数据终端在确定所述数字签名公钥中的公钥标识与经数字签名的签名串联字段相匹配的情况下才接收所述业务表单并进行安全验证。
根据一个优选实施例,该数字签名的安全验证方法中,所述数字签名的算法预先配置在发送方或者由所述发送方从所述核心网节点得到。
应当理解,本发明以上的一般性描述和以下的详细描述都是示例性和说明性的,并且旨在为本发明提供进一步的解释。
附图说明
图1示出了根据本发明的数字签名的安全验证方法的基本步骤的流程图。
具体实施方式
参考图1,该图示出了根据本发明的数字签名的安全验证方法的基本步骤的流程图。
本发明的安全验证方法100首先包括:读取业务表单对应的签名安全规则,所述签名安全规则至少包括规则结构中所包含的表单字段名称、字段在表单上所处位置以及优先级顺序(步骤101)。
在所述步骤101之前,可以预先为每种类型的业务表单分别设置签名安全规则,例如这些签名安全规则可以通过基于元数据的数据库方式存储。此外,在该阶段还可以使得所述数据终端接收并保存核心网节点通过接入层消息下发的数字签名公钥,以使得在后续步骤中,所述数据终端在确定所述数字签名公钥中的公钥标识与经数字签名的签名串联字段相匹配的情况下才接收所述业务表单并进行安全验证。例如,所述数字签名的算法可以预先配置在发送方或者由所述发送方从所述核心网节点得到。这样,签名串联字段和公钥实质上是相对独立的,从而可以保证整个验证环节的安全性。
接着,根据所述业务表单对应的签名安全规则,从所述业务表单中解析出表单字段,并组成签名串联字段(步骤102)。
然后,发送方对所述签名串联字段进行数字签名后,将所述业务表单发送至数据终端(步骤103)。
最后,所述数据终端接收所述业务表单并进行安全验证(步骤104)。较佳地,该步骤104可以进一步包括:根据所述业务表单的对应签名日志记录,取得对所述业务表单的上一次签名,以供所述数据终端安全验证。通过与前一次的签名进行比对,可以动态地验证整个安全验证过程是否存在误差。一旦在与前一次签名进行比对后发现错误,则有必要停止相关发送方和数据终端的一切后续交易和验证工作,避免出现更大的交易安全隐患。
作为一个优选的实施例,可以在步骤104之后可以进一步包括:在所述安全验证成功后生成签名日志记录并存储于所述数据终端的步骤。该签名日志记录可以方便事后对整个验证过程进行查询。例如,在出现验证错误的情况时,可以及时找出问题,避免影响整个平台的交易安全。
本发明的安全验证方法利用了无需利用传统的数字证书即可实现数字签名,操作便捷、签名效率高。根据业务表单中解析出的表单字段组成签名串联字段,难以伪造,可降低公共设备数字签名的安全隐患。因此,本发明的安全验证方法极大地降低了数字签名成本
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (7)

1.一种数字签名的安全验证方法,其特征在于,包括:
a.读取业务表单对应的签名安全规则,所述签名安全规则至少包括规则结构中所包含的表单字段名称、字段在表单上所处位置以及优先级顺序;
b.根据所述业务表单对应的签名安全规则,从所述业务表单中解析出表单字段,并组成签名串联字段;
c.发送方对所述签名串联字段进行数字签名后,将所述业务表单发送至数据终端;
d.所述数据终端接收所述业务表单并进行安全验证。
2.如权利要求1所述的数字签名的安全验证方法,其特征在于,还包括:
e.在所述安全验证成功后,生成签名日志记录并存储于所述数据终端。
3.如权利要求2所述的数字签名的安全验证方法,其特征在于,所述步骤d进一步包括:根据所述业务表单的对应签名日志记录,取得对所述业务表单的上一次签名,以供所述数据终端安全验证。
4.如权利要求1所述的数字签名的安全验证方法,其特征在于,在所述步骤a之前为每种类型的业务表单分别预设签名安全规则。
5.如权利要求1所述的数字签名的安全验证方法,其特征在于,所述签名安全规则通过基于元数据的数据库方式存储。
6.如权利要求1所述的数字签名的安全验证方法,其特征在于,在所述步骤a之前,进一步包括:
所述数据终端接收并保存核心网节点通过接入层消息下发的数字签名公钥,以使得所述数据终端在确定所述数字签名公钥中的公钥标识与经数字签名的签名串联字段相匹配的情况下才接收所述业务表单并进行安全验证。
7.如权利要求6所述的数字签名的安全验证方法,其特征在于,所述数字签名的算法预先配置在发送方或者由所述发送方从所述核心网节点得到。
CN201610368292.3A 2016-05-30 2016-05-30 数字签名的安全验证方法 Pending CN105847013A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610368292.3A CN105847013A (zh) 2016-05-30 2016-05-30 数字签名的安全验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610368292.3A CN105847013A (zh) 2016-05-30 2016-05-30 数字签名的安全验证方法

Publications (1)

Publication Number Publication Date
CN105847013A true CN105847013A (zh) 2016-08-10

Family

ID=56596009

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610368292.3A Pending CN105847013A (zh) 2016-05-30 2016-05-30 数字签名的安全验证方法

Country Status (1)

Country Link
CN (1) CN105847013A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106899600A (zh) * 2017-03-09 2017-06-27 广州力小浦科技有限公司 净水器的数据处理方法及装置
CN108712430A (zh) * 2018-05-24 2018-10-26 网宿科技股份有限公司 一种发送表单请求的方法和装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101964710A (zh) * 2010-09-26 2011-02-02 用友软件股份有限公司 数字签名和验签方法
CN102611553A (zh) * 2011-01-25 2012-07-25 华为技术有限公司 实现数字签名的方法、用户设备及核心网节点设备

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101964710A (zh) * 2010-09-26 2011-02-02 用友软件股份有限公司 数字签名和验签方法
CN102611553A (zh) * 2011-01-25 2012-07-25 华为技术有限公司 实现数字签名的方法、用户设备及核心网节点设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106899600A (zh) * 2017-03-09 2017-06-27 广州力小浦科技有限公司 净水器的数据处理方法及装置
CN108712430A (zh) * 2018-05-24 2018-10-26 网宿科技股份有限公司 一种发送表单请求的方法和装置

Similar Documents

Publication Publication Date Title
CN107888557B (zh) 一种协议文件的生成方法及其系统
US11373265B2 (en) Digital identification document
US10320778B2 (en) Digital identification document
CN108009445B (zh) 一种半中心化的可信数据管理系统
CN106789911A (zh) 一种基于区块链的网络身份验证方法与系统
US20160171801A1 (en) Apparatus and method for processing a plurality of logging policies
CN110647759B (zh) 数据记录方法、节点、设备、存储介质及区块链系统
CN113672998B (zh) 一种建筑工程施工过程数据防伪方法及系统
CN102298756A (zh) 一种保证电脑彩票交易信息安全的方法
US8996483B2 (en) Method and apparatus for recording associations with logs
KR102125784B1 (ko) 블록체인을 활용한 음성 녹취 데이터 검증 방법
CN105847013A (zh) 数字签名的安全验证方法
WO2018210097A1 (zh) 交易模式的分类执行方法及装置
CN107171808A (zh) 一种电子档案真实性的验证方法及装置
CN110192212B (zh) 数字资产平台
CN106782567B (zh) 建立声纹模型的方法和装置
CN114626046A (zh) 一种基于智能密码钥匙的电子签章的方法
CN113672991A (zh) 一种基于区块链技术的公共电子合同缔约方法
US9223784B2 (en) Method and apparatus for archiving media using a log
CN105117920A (zh) 一种图片电子凭证的防伪方法及装置
CN115640591B (zh) 一种供应链用的合同管理系统及方法
US20080243752A1 (en) Method and Apparatus for Process Logging
CN116051303A (zh) 一种电子凭证识别处理的方法、装置、设备及介质
CN110070361A (zh) 基于区块链的合同存证方法、设备及存储介质
CN116112173A (zh) 银行信贷风控场景中影像文件校验方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160810

RJ01 Rejection of invention patent application after publication