CN113315633A - 一种签名字段可变的防篡改数据交互方法 - Google Patents

Abstract

本发明公开了一种签名字段可变的防篡改数据交互方法，可以对交互的数据中的不特定字段内容进行签名的方法。本发明数据交互方法，通过在数据中给出要签名的字段和顺序的方式，对签名验签的处理方式进行统一，无论哪种接口都可以用同一种签名验签方式处理，无需对每个接口进行开发。签名验签字段变更时只需要提供变更后的签名验签字段和顺序，无需进行接口开发。本发明为数据收发双方提供可以统一签名验签方式，签名验签字段可以根据需要进行改变，无需重新开发的解决方案。

Description

一种签名字段可变的防篡改数据交互方法

技术领域

本发明属于信息安全领域。本发明为收发双方进行数据传递，提供一种签名字段可变的防篡改数据交互方法。一种可以根据需要调整签名验签字段的防篡改数据交互方法。

背景技术

随着信息化数字化的发展，越来越多的业务在线上场景进行，越来越多的数据在网上传输。数据传输过程中必须要保障数据安全，数据安全关键一点就是要实现防篡改。在企业和银行的数据交互中，会要求数据的正确性，完整性，所以会采用签名验签的方式来确保数据没有被篡改。

由于场景化越来越多，不同的场景所要求的数据信息不一样，同一个场景在不同时期所需要的数据信息也可能会不同，传统的固定签名验签字段的方式难以适应变化的场景，每次数据信息的改变，都必须进行定制开发调整。

这种方式存在以下不足：

1)需要为每种场景单独开发签名验签的处理逻辑，成本高，周期长。2)如果签名字段或者顺序需要调整，就需要重新进行对接开发，成本高，周期长。

发明内容

本发明的目的是针对现有技术的不足，提供一种签名字段可变的防篡改数据交互方法。

本发明为数据收发双方提供可以统一签名验签方式，签名验签字段可以根据需要进行改变，无需重新开发的解决方案。

本发明解决其技术问题所采用的技术方案如下：

本发明通过在数据中给出要签名的字段和顺序的方式，对签名验签的处理方式进行统一，无需对每个接口进行开发，而签名验签字段变更时只需提供变更后的签名验签字段和顺序，具体实现步骤如下：

数据发送方：

步骤1、确定数据中要签名的所有字段；

步骤2、将要签名的所有字段通过分隔符按照顺序连接，组成包含所有签名字段名称的签名字段字符串；

步骤3、将所有签名字段对应的内容根据签名字段顺序连接，组成签名内容字符串；

步骤4、将签名字段字符串和签名内容字符串连接，组成完整签名字符串；

步骤5、将完整签名字符串使用字符编码，获取完整签名字符串对应的签名字节数组；

步骤6、采用摘要算法对签名字节数组进行摘要，获得签名摘要字节数组；

步骤7、采用数字签名算法，用数据发送方的私钥对签名摘要字节数组进行签名，获得签名结果字节数组；

步骤8、将签名结果字节数组采用字符编码形成签名结果字符串；

步骤9、将签名字段字符串放在交互数据的签名验签信息字段中，将签名结果字符串放在交互数据的签名结果字段中，形成最终交互数据；

步骤10、将最终交互数据发送给接收方；

数据接收方：

步骤(1)、接收最终交互数据；从签名验签信息字段中获取签名字段字符串；

步骤(2)、将签名字段字符串使用分隔符进行分隔，获得所有要签名的字段和顺序；

步骤(3)、将所有要签名字段的内容按照签名字段顺序，连接起来形成签名内容字符串；

步骤(4)、将签名字段字符串和签名内容字段连接，组成完整签名字符串；

步骤(5)、将完整签名字符串使用字符编码，获取签名字符串对应的签名字节数组；

步骤(6)、采用摘要算法对签名字节数组进行摘要，获得签名摘要字节数组；

步骤(7)、从签名结果字段中获取签名结果字符串；

步骤(8)、将签名结果字符串用字符编码进行解码，获得签名结果字节数组；

步骤(9)、采用数字签名算法，用数据发送方的公钥对签名摘要字节数组和签名结果字节数组进行验签；

步骤(10)、如果验签通过，则认为签名字段、签名字段顺序、签名字段内容没有被篡改；如果验签不通过，则认为签名字段、签名字段顺序、签名字段内容已经被篡改。

本发明有益效果如下：

本发明提供了一种新型的签名验签方法，通过在数据中给出要签名的字段和顺序的方式，对签名验签的处理方式进行统一，无论哪种接口都可以用同一种签名验签方式处理，无需对每个接口进行开发。签名验签字段变更时只需要提供变更后的签名验签字段和顺序，无需进行接口开发。

附图说明

图1为本发明发送方流程图；

图2为本发明接收方流程图；

具体实施方式

下面结合附图和实施例对本发明作进一步说明

如图1和2所示，一种签名字段可变的防篡改数据交互方法，具体实现如下：

数据发送方：

步骤1、确定数据中要签名的所有字段；

步骤2、将要签名的所有字段通过分隔符按照顺序连接，组成包含所有签名字段名称的签名字段字符串；例如：内容字段包括A、B、C、D、E；其中A和C是需要签名的字段。则将A和C通过分隔符连接。

步骤3、将所有签名字段对应的内容根据签名字段顺序连接，组成签名内容字符串；

步骤4、将签名字段字符串和签名内容字符串连接，组成完整签名字符串；

步骤5、将完整签名字符串使用UTF8编码，获取完整签名字符串对应的签名字节数组；

步骤6、采用SHA256摘要算法对签名字节数组进行摘要，获得签名摘要字节数组；

步骤7、采用RSA算法，用数据发送方的私钥对签名摘要字节数组进行签名，获得签名结果字节数组；

步骤8、将签名结果字节数组采用Base64编码形成签名结果字符串；

步骤9、将签名字段字符串放在交互数据的签名验签信息字段中，将签名结果字符串放在交互数据的签名结果字段中，形成最终交互数据；

步骤10、将最终交互数据发送给接收方。

数据接收方：

步骤(1)、接收最终交互数据；从签名验签信息字段中获取签名字段字符串；

步骤(2)、将签名字段字符串使用分隔符进行分隔，获得所有要签名的字段和顺序；

步骤(3)、将所有要签名字段的内容按照签名字段顺序，连接起来形成签名内容字符串；

步骤(4)、将签名字段字符串和签名内容字段连接，组成完整签名字符串；

步骤(5)、将完整签名字符串使用UTF8编码，获取签名字符串对应的签名字节数组；

步骤(6)、采用SHA256摘要算法对签名字节数组进行摘要，获得签名摘要字节数组；

步骤(7)、从签名结果字段中获取签名结果字符串；

步骤(8)、将签名结果字符串用Base64进行解码，获得签名结果字节数组；

步骤(9)、采用RSA算法，用数据发送方的公钥对签名摘要字节数组和签名结果字节数组进行验签；

步骤(10)、如果验签通过，则认为签名字段、签名字段顺序、签名字段内容没有被篡改；如果验签不通过，则认为签名字段、签名字段顺序、签名字段内容已经被篡改。

实施例(添加)

具体一句话的传输过程，签名字段，签名顺序，类似内容字段包括A、B、C、D、E；其中A和C是需要签名的字段。则将A和C通过分隔符连接。

Claims (1)

1.一种签名字段可变的防篡改数据交互方法，其特征在于通过在数据中给出要签名的字段和顺序的方式，对签名验签的处理方式进行统一，无需对每个接口进行开发，而签名验签字段变更时只需提供变更后的签名验签字段和顺序，具体实现步骤如下：

数据发送方：

步骤1、确定数据中要签名的所有字段；

步骤2、将要签名的所有字段通过分隔符按照顺序连接，组成包含所有签名字段名称的签名字段字符串；

步骤3、将所有签名字段对应的内容根据签名字段顺序连接，组成签名内容字符串；

步骤4、将签名字段字符串和签名内容字符串连接，组成完整签名字符串；

步骤5、将完整签名字符串使用字符编码，获取完整签名字符串对应的签名字节数组；

步骤6、采用摘要算法对签名字节数组进行摘要，获得签名摘要字节数组；

步骤7、采用数字签名算法，用数据发送方的私钥对签名摘要字节数组进行签名，获得签名结果字节数组；

步骤8、将签名结果字节数组采用字符编码形成签名结果字符串；

步骤9、将签名字段字符串放在交互数据的签名验签信息字段中，将签名结果字符串放在交互数据的签名结果字段中，形成最终交互数据；

步骤10、将最终交互数据发送给接收方；

数据接收方：

步骤(1)、接收最终交互数据；从签名验签信息字段中获取签名字段字符串；

步骤(2)、将签名字段字符串使用分隔符进行分隔，获得所有要签名的字段和顺序；

步骤(3)、将所有要签名字段的内容按照签名字段顺序，连接起来形成签名内容字符串；

步骤(4)、将签名字段字符串和签名内容字段连接，组成完整签名字符串；

步骤(5)、将完整签名字符串使用字符编码，获取签名字符串对应的签名字节数组；

步骤(6)、采用摘要算法对签名字节数组进行摘要，获得签名摘要字节数组；

步骤(7)、从签名结果字段中获取签名结果字符串；

步骤(8)、将签名结果字符串用字符编码进行解码，获得签名结果字节数组；

步骤(9)、采用数字签名算法，用数据发送方的公钥对签名摘要字节数组和签名结果字节数组进行验签；

步骤(10)、如果验签通过，则认为签名字段、签名字段顺序、签名字段内容没有被篡改；如果验签不通过，则认为签名字段、签名字段顺序、签名字段内容已经被篡改。

Images