CN108183802A - 数字签名生成方法和装置 - Google Patents
数字签名生成方法和装置 Download PDFInfo
- Publication number
- CN108183802A CN108183802A CN201810027292.6A CN201810027292A CN108183802A CN 108183802 A CN108183802 A CN 108183802A CN 201810027292 A CN201810027292 A CN 201810027292A CN 108183802 A CN108183802 A CN 108183802A
- Authority
- CN
- China
- Prior art keywords
- character
- digital signature
- value
- key
- string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明揭示了一种数字签名生成方法和装置,所述方法包括以下步骤:从至少两个键值对的值中选取指定位数的字符组成初始字符串;对初始字符串进行加密处理,生成加密字符串;根据加密字符串生成数字签名。由于字符的挑选方式是自定义的,因此增加了数字签名的生成规则的复杂度,即使第三方窃取了加密的私钥,也不易模仿数字签名,从而提高了数字签名的安全性,防止传输数据被恶意篡改,进而提高了数据传输的安全性。进一步从加密字符串中挑选部分字符组成字符串来生成数字签名,从而进一步增加了数字签名的生成规则的复杂度,提高了数字签名的安全性,进而进一步提高了数据传输的安全性。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及到一种数字签名生成方法和装置。
背景技术
数字签名,是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名技术是将摘要信息用发送者的私钥(私人密钥)加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性和真实性,从而保证数据传输的安全性。
以Json数据为例,Json数据由键值对组成,每一个键值对包括键(key)和值(value)。现有技术中对Json数据进行数字签名时,将所有键值对的值中的所有字符提取出来组成字符串并进行加密处理,将加密后的字符串作为数字签名。
由此可见,现有的数字签名的生成规则比较简单,其安全性主要靠加密算法保障,一旦第三方窃取到加密的私钥,就可以模仿数字签名,像真正密钥的拥有者一样进行数字签名,从而可以随意劫持传输中的数据并进行篡改,获取身份认证以及获得认证后的权限,因此安全性有待进一步提高。
发明内容
本发明的主要目的为提供一种数字签名生成方法和装置,旨在提高数字签名的安全性。
为达以上目的,本发明实施例提出一种数字签名生成方法,所述方法包括以下步骤:
从至少两个键值对的值中选取指定位数的字符组成初始字符串;
对所述初始字符串进行加密处理,生成加密字符串;
根据所述加密字符串生成数字签名。
可选地,所述从至少两个键值对的值中选取指定位数的字符组成初始字符串的步骤包括:
按照键值对的排列顺序依次从每一个键值对的值中选取指定位数的字符;
将选取的字符依次排列组成初始字符串。
可选地,所述按照键值对的排列顺序依次从每一个键值对的值中选取指定位数的字符的步骤包括:按照键值对的排列顺序依次选取每一个键值对的值中的前N个字符,N≥1。
可选地,所述按照键值对的排列顺序依次从每一个键值对的值中选取指定位数的字符的步骤包括:按照键值对的排列顺序依次选取每一个键值对的值中的后N个字符,N≥1。
可选地,所述按照键值对的排列顺序依次从每一个键值对的值中选取指定位数的字符的步骤包括:按照键值对的排列顺序依次选取每一个键值对的值中的第M个字符,M≥1;其中,当所述键值对的值的位数小于M时,选取最后一位字符。
可选地,所述将选取的字符依次排列组成初始字符串的步骤包括:将选取的字符按照所述字符被选取的先后顺序依次排列,组成一个字符串,将所述字符串作为所述初始字符串。
可选地,所述根据所述加密字符串生成数字签名的步骤包括:
从所述加密字符串中挑选K个字符组成字符串,K≥2;
将所述字符串生成为所述数字签名。
可选地,所述从所述加密字符串中选取K个字符组成字符串的步骤包括:选取所述加密字符串中前K个字符组成字符串。
可选地,所述从所述加密字符串中选取K个字符组成字符串的步骤包括:选取所述加密字符串中后K个字符组成字符串。
可选地,6≤K≤10。
本发明实施例同时提出一种数字签名生成装置,所述装置包括:
选取模块,用于从至少两个键值对的值中选取指定位数的字符组成初始字符串;
加密模块,用于对所述初始字符串进行加密处理,生成加密字符串;
生成模块,用于根据所述加密字符串生成数字签名。
可选地,所述选取模块包括:
选取单元,用于按照键值对的排列顺序依次从每一个键值对的值中选取指定位数的字符;
组合单元,用于将选取的字符依次排列组成初始字符串。
可选地,所述选取单元用于:按照键值对的排列顺序依次选取每一个键值对的值中的前N个字符,N≥1。
可选地,所述选取单元用于:按照键值对的排列顺序依次选取每一个键值对的值中的后N个字符,N≥1。
可选地,所述选取单元用于:按照键值对的排列顺序依次选取每一个键值对的值中的第M个字符,M≥1;其中,当所述键值对的值的位数小于M时,选取最后一位字符。
可选地,所述组合单元用于:将选取的字符按照所述字符被选取的先后顺序依次排列,组成一个字符串,将所述字符串作为所述初始字符串。
可选地,所述生成模块包括:
挑选单元,用于从所述加密字符串中挑选K个字符组成字符串,K≥2;
生成单元,用于将所述字符串生成为所述数字签名。
可选地,所述挑选单元用于:选取所述加密字符串中前K个字符组成字符串。
可选地,所述选取单元用于:选取所述加密字符串中后K个字符组成字符串。
可选地,6≤K≤10。
本发明实施例还提出一种计算机设备,其包括存储器、处理器和至少一个被存储在所述存储器中并被配置为由所述处理器执行的应用程序,所述应用程序被配置为用于前述数字签名生成方法。
本发明实施例所提供的一种数字签名生成方法,通过从至少两个键值对的值中选取指定位数的字符组成初始字符串并进行加密的方式来生成数字签名,由于字符的挑选方式是自定义的,因此增加了数字签名的生成规则的复杂度,即使第三方窃取了加密的私钥,也不易模仿数字签名,从而提高了数字签名的安全性,防止传输数据被恶意篡改,进而提高了数据传输的安全性。
进一步地,从加密字符串中挑选部分字符组成字符串来生成数字签名,进一步增加了数字签名的生成规则的复杂度,提高了数字签名的安全性,从而进一步提高了数据传输的安全性。
附图说明
图1是本发明的数字签名生成方法一实施例的流程图;
图2是本发明的数字签名生成装置一实施例的模块示意图;
图3是图2中的选取模块的模块示意图;
图4是图2中的生成模块的模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本技术领域技术人员可以理解,这里所使用的服务器,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。本发明的实施例中,服务器、终端设备与WNS服务器之间可通过任何通信方式实现通信,包括但不限于,基于3GPP、LTE、WIMAX的移动通信、基于TCP/IP、UDP协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。
本发明实施例的数字签名生成方法和装置,可以应用于终端设备、服务器等计算机设备,终端设备主要指手机、平板、个人电脑、笔记本电脑等电子设备,服务器主要指与用户侧的终端设备进行数据交互的后台系统,如车载后台系统等。以下以应用于车载后台系统为例进行详细说明。
参照图1,提出本发明的数字签名生成方法一实施例,所述方法包括以下步骤:
S11、从至少两个键值对的值中选取指定位数的字符组成初始字符串。
在jason数据中,每一个键值对包括一个键(key)和一个值(value)。
本发明实施例中,车载后台系统首先按照键值对的排列顺序依次(如从前往后或从后往前的顺序)从每一个键值对的值中选取指定位数的字符,然后将选取的字符依次排列组成初始字符串,比如,将选取的字符按照字符被选取的先后顺序依次排列,组成一个字符串,将该字符串作为初始字符串。
具体实施时,车载后台系统可以通过以下方式从键值对中选取字符:
可选地,车载后台系统可以按照键值对的排列顺序依次选取每一个键值对的值中的前N(N≥1)个字符,所述前N个字符如首个字符、前两个字符、前三个字符等,即从值中的第一个字符开始往后数N个字符,当值的位数小于或等于N时,则选取该值中的所有字符。
例如,假设设定选取前两个字符,当键值对中的值为5614389,车载后台系统则选取前两个字符56;当键值对中的值为7时,车载后台系统则选取字符7。
可选地,车载后台系统可以按照键值对的排列顺序依次选取每一个键值对的值中的后N(N≥1)个字符,所述后N个字符如最后一个字符、后两个字符、后三个字符等,即从值中的最后一个字符开始往前数N个字符,当值的位数小于或等于N时,则选取该值中的所有字符。
例如,假设设定选取后两个字符,当键值对中的值为5614389,车载后台系统则选取后两个字符89;当键值对中的值为7时,车载后台系统则选取字符7。
可选地,车载后台系统可以按照键值对的排列顺序依次选取每一个键值对的值中的第M(M≥1)个字符,所述第M个字符如第一个字符、第二个字符、第三个字符等,其中,当键值对的值的位数小于M时,则选取最后一位字符。
例如,假设设定选取第三个字符,当键值对的值为5614389,车载后台系统则选取第三个字符1;当键值对中的值为56时,车载后台系统则选取最后一个字符6。
可选地,车载后台系统还可以按照按照键值对的排列顺序依次选取每一个键值对的值中的第I~J(I≥1,I<J)个字符,所述第I~J个字符如第1~3个字符、第2~5个字符等。当值的位数小于J时,则选取第I到最后一个字符;当值的位数小于I时,则从后往前或从前往后选取(J-I+1)个字符,若值的位数不足(J-I+1)则取该值中的所有字符。
例如,假设设定选取第2-4个字符,当键值对的值为5614389,车载后台系统则选取字符6143;当值为561时,则选取字符61;当值为5时,车载后台系统则选取字符5。
可选地,车载后台系统还可以按照键值对的排列顺序依次选取每一个键值对的值中的奇数位或偶数位的字符。例如,假设键值对的值为5614389,可以选取奇数位字符5139,或者选取偶数位字符648。
在其它实施例中,车载后台系统也可以不从所有的键值对中选取字符,而是按照与前述选取字符相类似的方式来选取键值对,然后从选取的键值对中来选取字符。例如,车载后台系统可以按照键值对的排列顺序,选取前N(N≥1)个键值对、后N(N≥1)个键值对、第I~J(I≥1,I<J)个键值对、排列序号为奇数或偶数的键值对的值中的所有字符或指定位数的字符组成初始字符串。
S12、对初始字符串进行加密处理,生成加密字符串。
本发明实施例中,车载后台系统采用MD5加密算法对初始字符串进行加密处理,生成加密字符串。当然,也可以采用其它的加密算法,本发明对此不作限定。
S13、根据加密字符串生成数字签名。
本步骤S13中,车载后台系统可以将整个加密字符串生成为数字签名,作为优选,本发明实施例中,车载后台系统首先从加密字符串中挑选K(K≥2)个字符组成字符串,再将该字符串生成为数字签名,从而进一步提高安全性。
在从加密字符串中挑选字符时,车载后台系统可以选取加密字符串中前K个字符或后K个字符组成字符串,其中K优选为6≤K≤10,比如选取加密字符串中的前8个字符组成字符串。也可以选取加密字符串中的第I~J(I≥1,I<J)个字符组成字符串,其中优选5≤J-I≤9,比如选取加密字符串中的第2~9个字符组成字符串。还可以选取加密字符串中奇数位或偶位的字符组成字符串。
本发明实施例的数字签名生成方法,通过从至少两个键值对的值中选取指定位数的字符组成初始字符串并进行加密的方式来生成数字签名,由于字符的挑选方式是自定义的,因此增加了数字签名的生成规则的复杂度,即使第三方窃取了加密的私钥,也不易模仿数字签名,从而提高了数字签名的安全性,防止传输数据被恶意篡改,进而提高了数据传输的安全性。
进一步地,从加密字符串中挑选部分字符组成字符串来生成数字签名,进一步增加了数字签名的生成规则的复杂度,提高了数字签名的安全性,从而进一步提高了数据传输的安全性。
参照图2,提出本发明的数字签名生成装置,该装置包括选取模块10、加密模块20和生成模块30,其中:选取模块10,用于从至少两个键值对的值中选取指定位数的字符组成初始字符串;加密模块20,用于对初始字符串进行加密处理,生成加密字符串;生成模块30,用于根据加密字符串生成数字签名。
本发明实施例中,选取模块10如图3所示,包括选取单元11和组合单元12,其中:选取单元11,用于按照键值对的排列顺序依次(如从前往后或从后往前的顺序)从每一个键值对的值中选取指定位数的字符;组合单元12,用于将选取的字符依次排列组成初始字符串,比如,将选取的字符按照字符被选取的先后顺序依次排列,组成一个字符串,将该字符串作为初始字符串。
具体实施时,选取单元11可以通过以下方式从键值对中选取字符:
可选地,选取单元11可以按照键值对的排列顺序依次选取每一个键值对的值中的前N(N≥1)个字符,所述前N个字符如首个字符、前两个字符、前三个字符等,即从值中的第一个字符开始往后数N个字符,当值的位数小于或等于N时,则选取该值中的所有字符。
例如,假设设定选取前两个字符,当键值对中的值为5614389,选取单元11则选取前两个字符56;当键值对中的值为7时,选取单元11则选取字符7。
可选地,选取单元11可以按照键值对的排列顺序依次选取每一个键值对的值中的后N(N≥1)个字符,所述后N个字符如最后一个字符、后两个字符、后三个字符等,即从值中的最后一个字符开始往前数N个字符,当值的位数小于或等于N时,则选取该值中的所有字符。
例如,假设设定选取后两个字符,当键值对中的值为5614389,选取单元11则选取后两个字符89;当键值对中的值为7时,选取单元11则选取字符7。
可选地,选取单元11可以按照键值对的排列顺序依次选取每一个键值对的值中的第M(M≥1)个字符,所述第M个字符如第一个字符、第二个字符、第三个字符等,其中,当键值对的值的位数小于M时,则选取最后一位字符。
例如,假设设定选取第三个字符,当键值对的值为5614389,选取单元11则选取第三个字符1;当键值对中的值为56时,选取单元11则选取最后一个字符6。
可选地,选取单元11还可以按照按照键值对的排列顺序依次选取每一个键值对的值中的第I~J(I≥1,I<J)个字符,所述第I~J个字符如第1~3个字符、第2~5个字符等。当值的位数小于J时,则选取第I到最后一个字符;当值的位数小于I时,则从后往前或从前往后选取(J-I+1)个字符,若值的位数不足(J-I+1)则取该值中的所有字符。
例如,假设设定选取第2-4个字符,当键值对的值为5614389,选取单元11则选取字符6143;当值为561时,则选取字符61;当值为5时,选取单元11则选取字符5。
可选地,选取单元11还可以按照键值对的排列顺序依次选取每一个键值对的值中的奇数位或偶数位的字符。例如,假设键值对的值为5614389,选取单元11可以选取奇数位字符5139,或者选取偶数位字符648。
在其它实施例中,选取模块10也可以不从所有的键值对中选取字符,而是按照与前述选取字符相类似的方式来选取键值对,然后从选取的键值对中来选取字符。例如,选取模块10可以按照键值对的排列顺序,选取前N(N≥1)个键值对、后N(N≥1)个键值对、第I~J(I≥1,I<J)个键值对、排列序号为奇数或偶数的键值对的值中的所有字符或指定位数的字符组成初始字符串。
本发明实施例中,加密模块20可以采用MD5加密算法对初始字符串进行加密处理,生成加密字符串。当然,也可以采用其它的加密算法,本发明对此不作限定。
本发明实施例中,生成模块30可以直接将整个加密字符串生成为数字签名。为了进一步提高安全性,在一优选实施例中,生成模块30如图4所示,包括挑选单元31和生成单元32,其中:挑选单元31,用于从加密字符串中挑选K个字符组成字符串,K≥2;生成单元32,用于将字符串生成为数字签名。
在从加密字符串中挑选字符时,挑选单元31可以选取加密字符串中前K个字符或后K个字符组成字符串,其中K优选为6≤K≤10,比如选取加密字符串中的前8个字符组成字符串。也可以选取加密字符串中的第I~J(I≥1,I<J)个字符组成字符串,其中优选5≤J-I≤9,比如选取加密字符串中的第2~9个字符组成字符串。还可以选取加密字符串中奇数位或偶位的字符组成字符串。
本发明实施例的数字签名生成装置,通过从至少两个键值对的值中选取指定位数的字符组成初始字符串并进行加密的方式来生成数字签名,由于字符的挑选方式是自定义的,因此增加了数字签名的生成规则的复杂度,即使第三方窃取了加密的私钥,也不易模仿数字签名,从而提高了数字签名的安全性,防止传输数据被恶意篡改,进而提高了数据传输的安全性。
进一步地,从加密字符串中挑选部分字符组成字符串来生成数字签名,进一步增加了数字签名的生成规则的复杂度,提高了数字签名的安全性,从而进一步提高了数据传输的安全性。
本发明同时提出一种计算机设备,包括存储器、处理器和至少一个被存储在存储器中并被配置为由处理器执行的应用程序,所述应用程序被配置为用于执行数字签名生成方法。所述数字签名的生成方法包括以下步骤:从至少两个键值对的值中选取指定位数的字符组成初始字符串;对初始字符串进行加密处理,生成加密字符串;根据加密字符串生成数字签名。本实施例中所描述的数字签名生成方法为本发明中上述实施例所涉及的数字签名生成方法,在此不再赘述。
本发明实施例的计算机设备,通过从至少两个键值对的值中选取指定位数的字符组成初始字符串并进行加密的方式来生成数字签名,由于字符的挑选方式是自定义的,因此增加了数字签名的生成规则的复杂度,即使第三方窃取了加密的私钥,也不易模仿数字签名,从而提高了数字签名的安全性,防止传输数据被恶意篡改,进而提高了数据传输的安全性。
进一步地,从加密字符串中挑选部分字符组成字符串来生成数字签名,进一步增加了数字签名的生成规则的复杂度,提高了数字签名的安全性,从而进一步提高了数据传输的安全性。
本领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随机存储器)、EPROM(Erasable Programmable Read-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically Erasable ProgrammableRead-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数字签名生成方法,其特征在于,包括以下步骤:
从至少两个键值对的值中选取指定位数的字符组成初始字符串;
对所述初始字符串进行加密处理,生成加密字符串;
根据所述加密字符串生成数字签名。
2.根据权利要求1所述的数字签名生成方法,其特征在于,所述从至少两个键值对的值中选取指定位数的字符组成初始字符串的步骤包括:
按照键值对的排列顺序依次从每一个键值对的值中选取指定位数的字符;
将选取的字符依次排列组成初始字符串。
3.根据权利要求2所述的数字签名生成方法,其特征在于,所述按照键值对的排列顺序依次从每一个键值对的值中选取指定位数的字符的步骤包括:按照键值对的排列顺序依次选取每一个键值对的值中的前N个字符,N≥1。
4.根据权利要求1-3任一项所述的数字签名生成方法,其特征在于,所述根据所述加密字符串生成数字签名的步骤包括:
从所述加密字符串中挑选K个字符组成字符串,K≥2;
将所述字符串生成为所述数字签名。
5.根据权利要求4所述的数字签名生成方法,其特征在于,6≤K≤10。
6.一种数字签名生成装置,其特征在于,包括:
选取模块,用于从至少两个键值对的值中选取指定位数的字符组成初始字符串;
加密模块,用于对所述初始字符串进行加密处理,生成加密字符串;
生成模块,用于根据所述加密字符串生成数字签名。
7.根据权利要求6所述的数字签名生成装置,其特征在于,所述选取模块包括:
选取单元,用于按照键值对的排列顺序依次从每一个键值对的值中选取指定位数的字符;
组合单元,用于将选取的字符依次排列组成初始字符串。
8.根据权利要求7所述的数字签名生成装置,其特征在于,所述选取单元用于:按照键值对的排列顺序依次选取每一个键值对的值中的前N个字符,N≥1。
9.根据权利要求6-8任一项所述的数字签名生成装置,其特征在于,所述生成模块包括:
挑选单元,用于从所述加密字符串中挑选K个字符组成字符串,K≥2;
生成单元,用于将所述字符串生成为所述数字签名。
10.根据权利要求9所述的数字签名生成装置,其特征在于,6≤K≤10。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810027292.6A CN108183802B (zh) | 2018-01-11 | 2018-01-11 | 数字签名生成方法和装置 |
| PCT/CN2018/077441 WO2019136805A1 (zh) | 2018-01-11 | 2018-02-27 | 数字签名生成方法、装置和计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810027292.6A CN108183802B (zh) | 2018-01-11 | 2018-01-11 | 数字签名生成方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108183802A true CN108183802A (zh) | 2018-06-19 |
| CN108183802B CN108183802B (zh) | 2020-06-19 |
Family
ID=62550433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810027292.6A Active CN108183802B (zh) | 2018-01-11 | 2018-01-11 | 数字签名生成方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108183802B (zh) |
| WO (1) | WO2019136805A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109088736A (zh) * | 2018-09-25 | 2018-12-25 | 平安科技(深圳)有限公司 | 一种基于数字签名的数据通信方法、系统及装置 |
| CN110830261A (zh) * | 2019-10-12 | 2020-02-21 | 平安普惠企业管理有限公司 | 加密方法、装置、计算机设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000049768A1 (en) * | 1999-02-17 | 2000-08-24 | Thomas Mittelholzer | Method for signature splitting to protect private keys |
| US20070055882A1 (en) * | 2005-09-08 | 2007-03-08 | Xerox Corporation | Document management system with public key infrastructure |
| CN103761298A (zh) * | 2014-01-20 | 2014-04-30 | 华东师范大学 | 一种基于分布式架构的实体匹配方法 |
| CN103971059A (zh) * | 2014-05-09 | 2014-08-06 | 中国科学院计算技术研究所 | 一种Cookie本地存储与使用方法 |
| CN105472052A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 一种跨域服务器的登录方法和系统 |
| CN105897402A (zh) * | 2016-04-05 | 2016-08-24 | 乐视控股(北京)有限公司 | 参数加密方法、装置 |
| CN106533658A (zh) * | 2017-01-11 | 2017-03-22 | 安徽博约信息科技股份有限公司 | 基于md5算法的url防篡改签名及验签方法 |
-
2018
- 2018-01-11 CN CN201810027292.6A patent/CN108183802B/zh active Active
- 2018-02-27 WO PCT/CN2018/077441 patent/WO2019136805A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000049768A1 (en) * | 1999-02-17 | 2000-08-24 | Thomas Mittelholzer | Method for signature splitting to protect private keys |
| US20070055882A1 (en) * | 2005-09-08 | 2007-03-08 | Xerox Corporation | Document management system with public key infrastructure |
| CN103761298A (zh) * | 2014-01-20 | 2014-04-30 | 华东师范大学 | 一种基于分布式架构的实体匹配方法 |
| CN103971059A (zh) * | 2014-05-09 | 2014-08-06 | 中国科学院计算技术研究所 | 一种Cookie本地存储与使用方法 |
| CN105472052A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 一种跨域服务器的登录方法和系统 |
| CN105897402A (zh) * | 2016-04-05 | 2016-08-24 | 乐视控股(北京)有限公司 | 参数加密方法、装置 |
| CN106533658A (zh) * | 2017-01-11 | 2017-03-22 | 安徽博约信息科技股份有限公司 | 基于md5算法的url防篡改签名及验签方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109088736A (zh) * | 2018-09-25 | 2018-12-25 | 平安科技(深圳)有限公司 | 一种基于数字签名的数据通信方法、系统及装置 |
| CN109088736B (zh) * | 2018-09-25 | 2023-10-03 | 平安科技(深圳)有限公司 | 一种基于数字签名的数据通信方法、系统及装置 |
| CN110830261A (zh) * | 2019-10-12 | 2020-02-21 | 平安普惠企业管理有限公司 | 加密方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108183802B (zh) | 2020-06-19 |
| WO2019136805A1 (zh) | 2019-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10419416B2 (en) | Encryption and decryption techniques using shuffle function | |
| Raman et al. | Distributed storage meets secret sharing on the blockchain | |
| Ni et al. | On the security of an efficient dynamic auditing protocol in cloud storage | |
| CN111292041B (zh) | 一种电子合同生成方法、装置、设备及存储介质 | |
| CN109660350A (zh) | 基于区块链的数据存证方法及装置、电子设备 | |
| CN105337736B (zh) | 全同态消息认证方法、装置及系统 | |
| CN106452775A (zh) | 实现电子签章的方法、装置及签章服务器 | |
| CN107147501A (zh) | 时间戳处理方法及装置 | |
| CN108366138A (zh) | 域名操作方法、系统及电子设备 | |
| CN107196840B (zh) | 数据处理方法、装置及设备 | |
| CN107070896B (zh) | 一种安全高效的区块链网络客户化登录方法及安全加固系统 | |
| CN111342955B (zh) | 一种通信方法及其设备、计算机存储介质 | |
| CN106817346A (zh) | 一种数据传输方法、装置及电子设备 | |
| CN109660345A (zh) | 基于非对称密钥池服务器的抗量子计算区块链交易方法和系统 | |
| CN107707686A (zh) | 设备标识方法和装置 | |
| CN108183802A (zh) | 数字签名生成方法和装置 | |
| Lee et al. | Key schemes for security enhanced TEEN routing protocol in wireless sensor networks | |
| CN107332833A (zh) | 校验方法及装置 | |
| CN114785524A (zh) | 电子印章生成方法、装置、设备和介质 | |
| CN110855441B (zh) | 电子身份的认证方法、装置、设备及存储介质 | |
| CN109660344A (zh) | 基于非对称密钥池路由装置的抗量子计算区块链交易方法和系统 | |
| CN117395077A (zh) | 访问请求的加密处理方法、装置、计算机设备及存储介质 | |
| CN110941854B (zh) | 基于安全多方计算保存和恢复隐私数据的方法和装置 | |
| CN110175471B (zh) | 一种档案的存储方法及系统 | |
| CN112529537A (zh) | 一种基于区块链的专利许可方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220518 Address after: 518000 floor 1, building 3, Dexin Chang wisdom Park, No. 23 Heping Road, Qinghua community, Longhua street, Longhua District, Shenzhen, Guangdong Patentee after: Shenzhen waterward Information Co.,Ltd. Address before: 518000, block B, huayuancheng digital building, 1079 Nanhai Avenue, Shekou, Nanshan District, Shenzhen City, Guangdong Province Patentee before: SHENZHEN WATER WORLD Co.,Ltd. |
|
| TR01 | Transfer of patent right |