CN114268438B - 多方协同签名方法、装置、计算机设备和存储介质 - Google Patents
多方协同签名方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN114268438B CN114268438B CN202111338175.XA CN202111338175A CN114268438B CN 114268438 B CN114268438 B CN 114268438B CN 202111338175 A CN202111338175 A CN 202111338175A CN 114268438 B CN114268438 B CN 114268438B
- Authority
- CN
- China
- Prior art keywords
- issuing
- group
- file
- target
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000012790 confirmation Methods 0.000 claims abstract description 30
- 238000012795 verification Methods 0.000 claims description 84
- 238000004590 computer program Methods 0.000 claims description 25
- 238000004891 communication Methods 0.000 claims description 14
- 230000002194 synthesizing effect Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本申请涉及多方协同签名方法、装置、计算机设备和存储介质。所述方法包括:获取签发群组创建请求,并根据签发群组创建请求创建目标签发群组;将群组特征密钥发送至目标签发群组对应的多个目标签发用户端,以使各目标签发用户端通过群组特征密钥获取待签发文件;确定多个目标签发用户端各自对应的文件签发密钥,并将各文件签发密钥发送至各目标签发用户端,以使各目标签发用户端通过文件签发密钥生成签名确认信息;根据接收到的各目标签发用户端对应的签名确认信息和待签发文件,得到多方协同签名文件,并向各目标签发用户端返回多方协同签名文件。采用本方法能够确保多方在线签发文件的真实有效,提升了多方协同签发同一份文件的效率。
Description
技术领域
本申请涉及网络通信技术领域,特别是涉及一种多方协同签名方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
随着无纸化办公的不断普及,针对需要双方或多方共同完成的合同、认证书等重要文件的签署,也开始逐渐采用线上签名的方式进行。但由于缺乏当事人之间的相互鉴证,在线上签署文件的过程中,无法保证相应的安全性及真实有效性,尤其是多方在线签署一份文件时,无法确保签发文件所需的全部当事人身份均真实有效,不利于针对同一份文件进行多方在线协同签名。
因此,相关技术中存在多方在线签发文件过程效率低的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够解决上述问题的多方协同签名方法、装置、计算机设备、存储介质和计算机程序产品。
第一方面,本申请提供了一种多方协同签名方法,所述方法包括:
获取签发群组创建请求,并根据所述签发群组创建请求创建目标签发群组;所述目标签发群组对应有群组特征密钥和待签发文件;
将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端,以使各所述目标签发用户端通过所述群组特征密钥获取所述待签发文件;
确定所述多个目标签发用户端各自对应的文件签发密钥,并将各所述文件签发密钥发送至各所述目标签发用户端,以使各所述目标签发用户端通过所述文件签发密钥生成签名确认信息;
根据接收到的各所述目标签发用户端对应的签名确认信息和所述待签发文件,得到多方协同签名文件,并向各所述目标签发用户端返回所述多方协同签名文件。
在其中一个实施例中,所述将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端,包括:
从所述签发群组创建请求中获取群成员属性信息;所述群成员属性信息包括多个目标签发用户端各自对应的通信信息;
基于各所述目标签发用户端对应的通信信息,将所述群组特征密钥发送至所述多个目标签发用户端。
在其中一个实施例中,在所述将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端的步骤之前,还包括:
接收群组创建端发送的进群验证信息;所述群组创建端为发送所述签发群组创建请求的签发用户端;
若所述进群验证信息通过验证,将所述群组创建端选定的随机群组密钥,作为所述群组特征密钥。
在其中一个实施例中,在所述将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端的步骤之后,还包括:
接收进群验证请求;所述进群验证请求携带有所述群组特征密钥;
若所述群组特征密钥中的特征整数串与预设的验证整数串一致,确定进群验证通过,将所述待签发文件发送至所述目标签发用户端。
在其中一个实施例中,所述确定所述多个目标签发用户端各自对应的文件签发密钥,包括:
获取进群验证通过的所述目标签发用户端对应的身份信息,并根据所述身份信息生成签名密钥对;
基于所述签名密钥对和随机签发密钥对,生成所述文件签发密钥;每个文件签发密钥与每个目标签发用户端一一对应。
在其中一个实施例中,所述签名确认信息包括签名特征图像,所述根据接收到的各所述目标签发用户端对应的签名确认信息和所述待签发文件,得到多方协同签名文件,包括:
确定各所述目标签发用户端对应的签发验证结果;所述签发验证结果基于所述文件签发密钥的校验结果得到;
若各所述签发验证结果均满足预设条件,对所述待签发文件中的签名区域进行分割,得到多个待签名区域图像;
将各所述待签名区域图像发送至各所述目标签发用户端,以使各所述目标签发用户端根据所述待签名区域图像生成所述签名特征图像;
基于接收到的各所述目标签发用户端对应的签名特征图像和所述待签发文件合成所述多方协同签名文件。
第二方面,本申请还提供了一种多方协同签名装置,所述装置包括:
签发群组创建模块,用于获取签发群组创建请求,并根据所述签发群组创建请求创建目标签发群组;所述目标签发群组对应有群组特征密钥和待签发文件;
群组特征密钥发送模块,用于将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端,以使各所述目标签发用户端通过所述群组特征密钥获取所述待签发文件;
文件签发密钥发送模块,用于确定所述多个目标签发用户端各自对应的文件签发密钥,并将各所述文件签发密钥发送至各所述目标签发用户端,以使各所述目标签发用户端通过所述文件签发密钥生成签名确认信息;
多方协同签名文件得到模块,用于根据接收到的各所述目标签发用户端对应的签名确认信息和所述待签发文件,得到多方协同签名文件,并向各所述目标签发用户端返回所述多方协同签名文件。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上所述的多方协同签名方法的步骤。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的多方协同签名方法的步骤。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上所述的多方协同签名方法的步骤。
上述一种多方协同签名方法、装置、计算机设备、存储介质和计算机程序产品,通过获取签发群组创建请求,并根据签发群组创建请求创建目标签发群组,目标签发群组对应有群组特征密钥和待签发文件,然后将群组特征密钥发送至目标签发群组对应的多个目标签发用户端,以使各目标签发用户端通过群组特征密钥获取待签发文件,确定多个目标签发用户端各自对应的文件签发密钥,并将各文件签发密钥发送至各目标签发用户端,以使各目标签发用户端通过文件签发密钥生成签名确认信息,进而根据接收到的各目标签发用户端对应的签名确认信息和待签发文件,得到多方协同签名文件,并向各目标签发用户端返回多方协同签名文件,实现了确保多方在线签发文件的真实有效,通过群组特征密钥和各签发用户端对应的文件签发密钥进行多重验证,能够保证签发者身份的安全、真实有效,且避免了签发文件泄露风险,提升了多方协同签发同一份文件的效率。
附图说明
图1为一个实施例中一种多方协同签名方法的应用环境图;
图2为一个实施例中一种多方协同签名方法的流程示意图;
图3为一个实施例中一种签发用户端注册流程的示意图;
图4为一个实施例中另一种多方协同签名方法的流程示意图;
图5为一个实施例中一种多方协同签名装置的结构框图;
图6为一个实施例中一种计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据;对应的,本申请还提供有相应的用户授权入口,供用户选择授权或者选择拒绝。
本申请实施例提供的多方协同签名方法,可以应用于如图1所示的应用环境中。其中,群组创建端102、多个目标签发用户端103通过网络与服务器101进行通信,数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上,也可以放在云上或其他网络服务器上。群组创建端102、多个目标签发用户端103可以但不限于是个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备,服务器101可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
其中,群组创建端102可以向服务器101发送签发群组创建请求,服务器101可以创建目标签发群组,并可以将群组特征密钥和文件签发密钥发送至多个目标签发用户端103,进而服务器101可以接收多个目标签发用户端103发送的签名确认信息,基于待签发文件得到多方协同签名文件,并可以向多个目标签发用户端103返回该多方协同签名文件。
在一个实施例中,如图2所示,提供了一种多方协同签名方法,以该方法应用于图1中的服务器101为例进行说明,包括以下步骤:
步骤201,获取签发群组创建请求,并根据所述签发群组创建请求创建目标签发群组;所述目标签发群组对应有群组特征密钥和待签发文件;
作为一示例,签发群组创建请求可以包括待创建群组名称、群组成员的联系方式、上传于群组内的加密文件。
在实际应用中,通过接收任一已登录的签发用户端发送的签发群组创建请求,可以根据该签发群组创建请求创建对应的签发群组,作为目标签发群组,该目标签发群组可以对应有群组特征密钥和待签发文件,如群组共享密钥、上传于群组内的加密文件。
在一示例中,签发群组创建请求可以为创建申请表格,即可以通过填表的方式申请群组创建,该创建申请表格中可以包括待创建群组名称、创建群组后所需进入该群组的全部成员的联系方式,以及用于待多方协同签名的加密文件(即待签发文件)。
步骤202,将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端,以使各所述目标签发用户端通过所述群组特征密钥获取所述待签发文件;
其中,目标签发用户端为所需进入目标签发群组的全部签发用户端,如创建目标签发群组后所需进入该群组的全部成员。
在创建目标签发群组后,通过确定该目标签发群组对应的多个目标签发用户端,可以将目标签发群组对应的群组特征密钥发送至多个目标签发用户端,进而各目标签发用户端接收到群组特征密钥后,可以通过该群组特征密钥获取目标签发群组中的待签发文件。
具体地,可以将目标签发群组的群组名称和群组共享密钥(即群组特征密钥),通过各群组成员对应的联系方式,下发至多方签发者(即多个目标签发用户端),进而多方签发者可以基于群组共享密钥进入同一多方签名群组(即目标签发群组),并可以加载群组内的加密文件(即待签发文件)。
在一个可选实施例中,多方签发者接收到下发的群组共享密钥(即群组特征密钥)后,可以通过其各自的用户端进行登陆,并可以在登陆后输入群组名称和群组共享密钥,进而经验证正确后签发者可以进入同一多方签名群组(即目标签发群组),并可以进入同一多方签名群组后自动加载待签署的加密文件(即待签发文件)。
步骤203,确定所述多个目标签发用户端各自对应的文件签发密钥,并将各所述文件签发密钥发送至各所述目标签发用户端,以使各所述目标签发用户端通过所述文件签发密钥生成签名确认信息;
其中,文件签发密钥可以为根据算法随机生成的一组签发私钥,每个签发用户具有唯一对应的签发私钥,且在每次进入群组时,均可以重新生成一组签发私钥。
作为一示例,签名确认信息可以为基于签发用户端生成的用户签名图像,如具有签发者对应签名的图像。
在具体实现中,可以基于算法随机生成各目标签发用户端对应的文件签发密钥,并可以针对每个目标签发用户端,将该目标签发用户端对应的文件签发密钥下发,进而目标签发用户端可以通过接收到的文件签发密钥生成签名确认信息,以进行多方协同签名。
步骤204,根据接收到的各所述目标签发用户端对应的签名确认信息和所述待签发文件,得到多方协同签名文件,并向各所述目标签发用户端返回所述多方协同签名文件。
在实际应用中,服务器可以接收各目标签发用户端发送的签名确认信息,进而可以基于待签发文件和接收到的多个签名确认信息,得到多方协同签名文件,并可以将该多方协同签名文件下发给各目标签发用户端。
具体地,可以在对各目标签发用户端对应的文件签发密钥验证通过后,针对待签发文件进行多方协同签名处理,进而可以基于多方签发者的签名(即签名确认信息)得到最终的多方协同签名后文件(即多方协同签名文件)。通过将每个目标签发用户端签署的签名合并至服务器端的同一份文件中,在线生成最终的多方协同签名后文件并发送给每一位签发者,能够实现同一份文件的在线签署,安全高效。
上述多方协同签名方法中,通过获取签发群组创建请求,并根据签发群组创建请求创建目标签发群组,目标签发群组对应有群组特征密钥和待签发文件,然后将群组特征密钥发送至目标签发群组对应的多个目标签发用户端,以使各目标签发用户端通过群组特征密钥获取待签发文件,确定多个目标签发用户端各自对应的文件签发密钥,并将各文件签发密钥发送至各目标签发用户端,以使各目标签发用户端通过文件签发密钥生成签名确认信息,进而根据接收到的各目标签发用户端对应的签名确认信息和待签发文件,得到多方协同签名文件,并向各目标签发用户端返回多方协同签名文件,实现了确保多方在线签发文件的真实有效,通过群组特征密钥和各签发用户端对应的文件签发密钥进行多重验证,能够保证签发者身份的安全、真实有效,且避免了签发文件泄露风险,提升了多方协同签发同一份文件的效率。
在一个实施例中,所述将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端,可以包括如下步骤:
从所述签发群组创建请求中获取群成员属性信息;所述群成员属性信息包括多个目标签发用户端各自对应的通信信息;基于各所述目标签发用户端对应的通信信息,将所述群组特征密钥发送至所述多个目标签发用户端。
作为一示例,通信信息可以为各群组成员的联系方式,如手机号码、邮箱地址、社交软件账号等,在本实施例中不作具体限制。
在实际应用中,可以从签发群组创建请求中获取群成员属性信息,该群成员属性信息可以包括多个目标签发用户端各自对应的通信信息,如各群组成员的联系方式,进而可以基于各目标签发用户端对应的通信信息将群组特征密钥下发。
在一示例中,多方签发者可以预先进行注册认证,以确定对应的签发用户端,通过接收用户端发送的注册请求,可以获取待注册的用户信息,其可以包括用户身份信息和用户联系方式,其中,用户身份信息包括但不限于用户的姓名、年龄、身份证号码及企业名称,进而在完成注册认证后,基于用户信息可以确保对应签发者的用户身份的真实性。
通过对签发者进行注册认证,可以确定多方签发者的身份信息以及联系方式,进而可以在创建签发群组后,通过下发群组共享秘钥的方式对群组成员的身份进行核验,以核验后进入同一多方签名群组。
在又一示例中,如图3所示,可以获取用户端发送的注册请求,该注册请求可以包括待注册的用户信息,进而根据注册请求中的用户信息可以检测该用户是否为已注册用户,在检测到为已注册用户时,可以跳转至登录界面进行用户登录;在检测到为未注册用户时,可以根据待注册的用户信息生成登录账户及注册密码,并可以在完成新用户注册后,跳转至登录界面进行用户登录。
例如,可以通过遍历服务器中存在的注册用户信息列表,筛查其中是否包含接收到的注册请求中的用户身份信息和用户联系方式的重复项,进而可以在无重复项的情况下,确认为未注册用户,在有重复项的情况下,确认为已注册用户,并跳转至登录界面进行用户端的登录操作。
本实施例中,通过从签发群组创建请求中获取群成员属性信息,进而基于各目标签发用户端对应的通信信息,将群组特征密钥发送至多个目标签发用户端,可以基于完成注册认证的签发用户端对应的联系方式下发群组特征密钥,能够保证密钥发送的安全性。
在一个实施例中,在所述将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端的步骤之前,可以包括如下步骤:
接收群组创建端发送的进群验证信息;所述群组创建端为发送所述签发群组创建请求的签发用户端;若所述进群验证信息通过验证,将所述群组创建端选定的随机群组密钥,作为所述群组特征密钥。
在实际应用中,当完成目标签发群组创建后,可以针对发送签发群组创建请求的群组创建端进行进群验证,通过接收群组创建端发送的进群验证信息,在进群验证信息通过验证后,可以将该群组创建端选定的随机群组密钥,作为群组特征密钥。
例如,群组创建端可以通过验证码的方式进入群组,然后可以选取随机生成的随机群组密钥作为群组共享秘钥(即群组特征密钥),进而可以将群组名称和选取的群组共享秘钥通过群组成员的联系方式下发至多方签发者。
本实施例中,通过接收群组创建端发送的进群验证信息,若进群验证信息通过验证,将群组创建端选定的随机群组密钥,作为群组特征密钥,可以在群组创建端核验通过后选取群组特征密钥,保证了密钥生成的安全性。
在一个实施例中,在所述将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端的步骤之后,可以包括如下步骤:
接收进群验证请求;所述进群验证请求携带有所述群组特征密钥;若所述群组特征密钥中的特征整数串与预设的验证整数串一致,确定进群验证通过,将所述待签发文件发送至所述目标签发用户端。
在一示例中,在各目标签发用户端进入目标签发群组之前,可以通过接收各目标签发用户端发送的接收进群验证请求,对群验证请求中携带的群组特征密钥进行验证,由于群组特征密钥为随机生成的整数串,可以通过输入群验证请求中的整数串(即特征整数串),将该整数串与预设的验证整数串进行验证,进而可以在整数串一致时确定进群验证通过,以使验证通过后的目标签发用户端可以接收到同一份待签发文件。从而多方签发者利用对应同一份待签发文件的群组共享秘钥,可以接收到该待签发文件,能够防止非签发者破解或接收文件,避免了文件泄露风险。
本实施例中,通过接收进群验证请求,若群组特征密钥中的特征整数串与预设的验证整数串一致,确定进群验证通过,将待签发文件发送至目标签发用户端,能够基于群组特征密钥验证,防止非签发者破解或接收文件,避免了文件泄露风险。
在一个实施例中,所述确定所述多个目标签发用户端各自对应的文件签发密钥,可以包括如下步骤:
获取进群验证通过的所述目标签发用户端对应的身份信息,并根据所述身份信息生成签名密钥对;
在实际应用中,可以获取进群验证通过的目标签发用户端对应的身份信息,进而根据该身份信息可以生成目标签发用户端对应的签名密钥对,例如,通过获取群组内验证通过的目标签发用户端对应的用户信息,基于用户信息中的ID身份标识可以生成一组签名密钥对。
基于所述签名密钥对和随机签发密钥对,生成所述文件签发密钥;每个文件签发密钥与每个目标签发用户端一一对应。
在一示例中,通过概率算法可以随机生成一组临时私钥对(即随机签发密钥对),进而可以将签名密钥对和临时私钥对组成得到一组签发私钥(即文件签发密钥),每个文件签发密钥与每个目标签发用户端一一对应。
例如,在生成的文件签发密钥中,包含有与用户信息唯一对应的签名密钥对,还包含服务器随机生成的临时私钥对,当用户每次进入群组内,均可以重新生成一组签发私钥,每次生成的签发私钥中的临时私钥对不同。从而签发私钥是各目标签发用户端进入同一多方签名群组时,根据各目标签发用户端对应的用户信息随机生成的唯一临时签发私钥,在目标签发用户端每次进入群组时,均会随机生成不同的签发私钥。
本实施例中,通过获取进群验证通过的目标签发用户端对应的身份信息,并根据身份信息生成签名密钥对,进而基于签名密钥对和随机签发密钥对,生成文件签发密钥,能够在目标签发用户端每次进入群组时随机生成不同的签发私钥,安全性高。
在一个实施例中,所述签名确认信息包括签名特征图像,所述根据接收到的各所述目标签发用户端对应的签名确认信息和所述待签发文件,得到多方协同签名文件,可以包括如下步骤:
确定各所述目标签发用户端对应的签发验证结果;所述签发验证结果基于所述文件签发密钥的校验结果得到;若各所述签发验证结果均满足预设条件,对所述待签发文件中的签名区域进行分割,得到多个待签名区域图像;将各所述待签名区域图像发送至各所述目标签发用户端,以使各所述目标签发用户端根据所述待签名区域图像生成所述签名特征图像;基于接收到的各所述目标签发用户端对应的签名特征图像和所述待签发文件合成所述多方协同签名文件。
在一示例中,通过接收各目标签发用户端发送的签发私钥验证请求,可以对签发私钥验证请求中的签发私钥(即文件签发密钥)进行校验,并可以当校验一致时允许该目标签发用户端进入同一多方签名群组(即目标签发群组),以进行多方协同签名文件。
在对同一份文件进行多方协同签名时,根据群组内群成员的数量,可以将文件(即待签发文件)签名区域分割为同等数量的图像块(即多个待签名区域图像),并可以将每一图像块发送至各目标签发用户端,进而可以获取每个目标签发用户端签名后的图像块(即签名特征图像),通过将接收到的全部签名后图像块合成至同一份文件的签名区域,可以生成最终的多方协同签名文件。从而针对同一份文件进行多方在线协同签名时,利用共享密钥确保签发者身份安全、真实有效,通过签发私钥进行验证后进行多方协同签名,可以在密钥验证及关联下完成文件的多方远程签发,保证了签发文件的真实有效性。
本实施例中,通过确定各目标签发用户端对应的签发验证结果,若各签发验证结果均满足预设条件,对待签发文件中的签名区域进行分割,得到多个待签名区域图像,然后将各待签名区域图像发送至各目标签发用户端,以使各目标签发用户端根据待签名区域图像生成签名特征图像,进而基于接收到的各目标签发用户端对应的签名特征图像和待签发文件合成多方协同签名文件,能够实现同一份文件进行多方在线协同签名,利用共享密钥和签发私钥多重验证,安全高效。
在一个实施例中,如图4所示,提供了另一种多方协同签名方法的流程示意图。本实施例中,该方法包括以下步骤:
在步骤401中,获取签发群组创建请求,并根据所述签发群组创建请求创建目标签发群组;所述目标签发群组对应有群组特征密钥和待签发文件。在步骤402中,接收群组创建端发送的进群验证信息;所述群组创建端为发送所述签发群组创建请求的签发用户端。在步骤403中,若所述进群验证信息通过验证,将所述群组创建端选定的随机群组密钥,作为所述群组特征密钥。在步骤404中,将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端,以使各所述目标签发用户端通过所述群组特征密钥获取所述待签发文件。在步骤405中,确定所述多个目标签发用户端各自对应的文件签发密钥,并将各所述文件签发密钥发送至各所述目标签发用户端,以使各所述目标签发用户端通过所述文件签发密钥生成签名确认信息。在步骤406中,签名确认信息包括签名特征图像,确定各所述目标签发用户端对应的签发验证结果;所述签发验证结果基于所述文件签发密钥的校验结果得到。在步骤407中,若各所述签发验证结果均满足预设条件,对所述待签发文件中的签名区域进行分割,得到多个待签名区域图像。在步骤408中,将各所述待签名区域图像发送至各所述目标签发用户端,以使各所述目标签发用户端根据所述待签名区域图像生成所述签名特征图像。在步骤409中,基于接收到的各所述目标签发用户端对应的签名特征图像和所述待签发文件合成所述多方协同签名文件,并向各所述目标签发用户端返回所述多方协同签名文件。需要说明的是,上述步骤的具体限定可以参见上文对一种多方协同签名方法的具体限定,在此不再赘述。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的多方协同签名方法的多方协同签名装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个多方协同签名装置实施例中的具体限定可以参见上文中对于多方协同签名方法的限定,在此不再赘述。
在一个实施例中,如图5所示,提供了一种多方协同签名装置,包括:
签发群组创建模块501,用于获取签发群组创建请求,并根据所述签发群组创建请求创建目标签发群组;所述目标签发群组对应有群组特征密钥和待签发文件;
群组特征密钥发送模块502,用于将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端,以使各所述目标签发用户端通过所述群组特征密钥获取所述待签发文件;
文件签发密钥发送模块503,用于确定所述多个目标签发用户端各自对应的文件签发密钥,并将各所述文件签发密钥发送至各所述目标签发用户端,以使各所述目标签发用户端通过所述文件签发密钥生成签名确认信息;
多方协同签名文件得到模块504,用于根据接收到的各所述目标签发用户端对应的签名确认信息和所述待签发文件,得到多方协同签名文件,并向各所述目标签发用户端返回所述多方协同签名文件。
在一个实施例中,所述群组特征密钥发送模块502包括:
通信信息获取子模块,用于从所述签发群组创建请求中获取群成员属性信息;所述群成员属性信息包括多个目标签发用户端各自对应的通信信息;
群组密钥发送子模块,用于基于各所述目标签发用户端对应的通信信息,将所述群组特征密钥发送至所述多个目标签发用户端。
在一个实施例中,所述装置还包括:
群组创建端验证模块,用于接收群组创建端发送的进群验证信息;所述群组创建端为发送所述签发群组创建请求的签发用户端;
群组密钥选取模块,用于若所述进群验证信息通过验证,将所述群组创建端选定的随机群组密钥,作为所述群组特征密钥。
在一个实施例中,所述装置还包括:
签发用户端验证模块,用于接收进群验证请求;所述进群验证请求携带有所述群组特征密钥;
群组密钥验证模块,用于若所述群组特征密钥中的特征整数串与预设的验证整数串一致,确定进群验证通过,将所述待签发文件发送至所述目标签发用户端。
在一个实施例中,所述文件签发密钥发送模块503包括:
签名密钥对生成子模块,用于获取进群验证通过的所述目标签发用户端对应的身份信息,并根据所述身份信息生成签名密钥对;
文件签发密钥得到子模块,用于基于所述签名密钥对和随机签发密钥对,生成所述文件签发密钥;每个文件签发密钥与每个目标签发用户端一一对应。
在一个实施例中,所述签名确认信息包括签名特征图像,所述多方协同签名文件得到模块504包括:
文件签发密钥验证子模块,用于确定各所述目标签发用户端对应的签发验证结果;所述签发验证结果基于所述文件签发密钥的校验结果得到;
签名区域分割子模块,用于若各所述签发验证结果均满足预设条件,对所述待签发文件中的签名区域进行分割,得到多个待签名区域图像;
签名特征图像生成子模块,用于将各所述待签名区域图像发送至各所述目标签发用户端,以使各所述目标签发用户端根据所述待签名区域图像生成所述签名特征图像;
签发文件合成子模块,用于基于接收到的各所述目标签发用户端对应的签名特征图像和所述待签发文件合成所述多方协同签名文件。
上述多方协同签名装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储多方协同签名数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种多方协同签名方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取签发群组创建请求,并根据所述签发群组创建请求创建目标签发群组;所述目标签发群组对应有群组特征密钥和待签发文件;
将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端,以使各所述目标签发用户端通过所述群组特征密钥获取所述待签发文件;
确定所述多个目标签发用户端各自对应的文件签发密钥,并将各所述文件签发密钥发送至各所述目标签发用户端,以使各所述目标签发用户端通过所述文件签发密钥生成签名确认信息;
根据接收到的各所述目标签发用户端对应的签名确认信息和所述待签发文件,得到多方协同签名文件,并向各所述目标签发用户端返回所述多方协同签名文件。
在一个实施例中,处理器执行计算机程序时还实现上述其他实施例中的多方协同签名方法的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取签发群组创建请求,并根据所述签发群组创建请求创建目标签发群组;所述目标签发群组对应有群组特征密钥和待签发文件;
将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端,以使各所述目标签发用户端通过所述群组特征密钥获取所述待签发文件;
确定所述多个目标签发用户端各自对应的文件签发密钥,并将各所述文件签发密钥发送至各所述目标签发用户端,以使各所述目标签发用户端通过所述文件签发密钥生成签名确认信息;
根据接收到的各所述目标签发用户端对应的签名确认信息和所述待签发文件,得到多方协同签名文件,并向各所述目标签发用户端返回所述多方协同签名文件。
在一个实施例中,计算机程序被处理器执行时还实现上述其他实施例中的多方协同签名方法的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
获取签发群组创建请求,并根据所述签发群组创建请求创建目标签发群组;所述目标签发群组对应有群组特征密钥和待签发文件;
将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端,以使各所述目标签发用户端通过所述群组特征密钥获取所述待签发文件;
确定所述多个目标签发用户端各自对应的文件签发密钥,并将各所述文件签发密钥发送至各所述目标签发用户端,以使各所述目标签发用户端通过所述文件签发密钥生成签名确认信息;
根据接收到的各所述目标签发用户端对应的签名确认信息和所述待签发文件,得到多方协同签名文件,并向各所述目标签发用户端返回所述多方协同签名文件。
在一个实施例中,计算机程序被处理器执行时还实现上述其他实施例中的多方协同签名方法的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (9)
1.一种多方协同签名方法,其特征在于,所述方法包括:
获取签发群组创建请求,并根据所述签发群组创建请求创建目标签发群组;所述目标签发群组对应有群组特征密钥和待签发文件;
将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端,以使各所述目标签发用户端通过所述群组特征密钥获取所述待签发文件;
确定所述多个目标签发用户端各自对应的文件签发密钥,并将各所述文件签发密钥发送至各所述目标签发用户端,以使各所述目标签发用户端通过所述文件签发密钥生成签名确认信息;
根据接收到的各所述目标签发用户端对应的签名确认信息和所述待签发文件,得到多方协同签名文件,并向各所述目标签发用户端返回所述多方协同签名文件。
2.根据权利要求1所述的方法,其特征在于,所述将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端,包括:
从所述签发群组创建请求中获取群成员属性信息;所述群成员属性信息包括多个目标签发用户端各自对应的通信信息;
基于各所述目标签发用户端对应的通信信息,将所述群组特征密钥发送至所述多个目标签发用户端。
3.根据权利要求1所述的方法,其特征在于,在所述将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端的步骤之前,还包括:
接收群组创建端发送的进群验证信息;所述群组创建端为发送所述签发群组创建请求的签发用户端;
若所述进群验证信息通过验证,将所述群组创建端选定的随机群组密钥,作为所述群组特征密钥。
4.根据权利要求1所述的方法,其特征在于,在所述将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端的步骤之后,还包括:
接收进群验证请求;所述进群验证请求携带有所述群组特征密钥;
若所述群组特征密钥中的特征整数串与预设的验证整数串一致,确定进群验证通过,将所述待签发文件发送至所述目标签发用户端。
5.根据权利要求4所述的方法,其特征在于,所述确定所述多个目标签发用户端各自对应的文件签发密钥,包括:
获取进群验证通过的所述目标签发用户端对应的身份信息,并根据所述身份信息生成签名密钥对;
基于所述签名密钥对和随机签发密钥对,生成所述文件签发密钥;每个文件签发密钥与每个目标签发用户端一一对应。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述签名确认信息包括签名特征图像,所述根据接收到的各所述目标签发用户端对应的签名确认信息和所述待签发文件,得到多方协同签名文件,包括:
确定各所述目标签发用户端对应的签发验证结果;所述签发验证结果基于所述文件签发密钥的校验结果得到;
若各所述签发验证结果均满足预设条件,对所述待签发文件中的签名区域进行分割,得到多个待签名区域图像;
将各所述待签名区域图像发送至各所述目标签发用户端,以使各所述目标签发用户端根据所述待签名区域图像生成所述签名特征图像;
基于接收到的各所述目标签发用户端对应的签名特征图像和所述待签发文件合成所述多方协同签名文件。
7.一种多方协同签名装置,其特征在于,所述装置包括:
签发群组创建模块,用于获取签发群组创建请求,并根据所述签发群组创建请求创建目标签发群组;所述目标签发群组对应有群组特征密钥和待签发文件;
群组特征密钥发送模块,用于将所述群组特征密钥发送至所述目标签发群组对应的多个目标签发用户端,以使各所述目标签发用户端通过所述群组特征密钥获取所述待签发文件;
文件签发密钥发送模块,用于确定所述多个目标签发用户端各自对应的文件签发密钥,并将各所述文件签发密钥发送至各所述目标签发用户端,以使各所述目标签发用户端通过所述文件签发密钥生成签名确认信息;
多方协同签名文件得到模块,用于根据接收到的各所述目标签发用户端对应的签名确认信息和所述待签发文件,得到多方协同签名文件,并向各所述目标签发用户端返回所述多方协同签名文件。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111338175.XA CN114268438B (zh) | 2021-11-12 | 2021-11-12 | 多方协同签名方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111338175.XA CN114268438B (zh) | 2021-11-12 | 2021-11-12 | 多方协同签名方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114268438A CN114268438A (zh) | 2022-04-01 |
| CN114268438B true CN114268438B (zh) | 2024-02-09 |
Family
ID=80824954
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111338175.XA Active CN114268438B (zh) | 2021-11-12 | 2021-11-12 | 多方协同签名方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114268438B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8694788B1 (en) * | 2005-04-29 | 2014-04-08 | Progressive Casualty Insurance Company | Security system |
| CN109377360A (zh) * | 2018-08-31 | 2019-02-22 | 西安电子科技大学 | 基于加权门限签名算法的区块链资产交易转账方法 |
| CN110069949A (zh) * | 2019-04-19 | 2019-07-30 | 浙江鲸腾网络科技有限公司 | 一种电子合同签署方法、装置、设备及介质 |
| CN111200502A (zh) * | 2020-01-03 | 2020-05-26 | 信安神州科技(广州)有限公司 | 协同数字签名方法和装置 |
| CN111726226A (zh) * | 2020-06-23 | 2020-09-29 | 中信银行股份有限公司 | 签名系统、方法、第一服务器及存储介质 |
| CN112118113A (zh) * | 2020-09-18 | 2020-12-22 | 上海市数字证书认证中心有限公司 | 一种基于sm2算法的多方协同群签名方法及装置、系统、介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2522024C2 (ru) * | 2012-10-15 | 2014-07-10 | Общество С Ограниченной Ответственностью "Лаборатория Эландис" | Способ подписания электронных документов аналого-цифровой подписью с дополнительной верификацией |
-
2021
- 2021-11-12 CN CN202111338175.XA patent/CN114268438B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8694788B1 (en) * | 2005-04-29 | 2014-04-08 | Progressive Casualty Insurance Company | Security system |
| CN109377360A (zh) * | 2018-08-31 | 2019-02-22 | 西安电子科技大学 | 基于加权门限签名算法的区块链资产交易转账方法 |
| CN110069949A (zh) * | 2019-04-19 | 2019-07-30 | 浙江鲸腾网络科技有限公司 | 一种电子合同签署方法、装置、设备及介质 |
| CN111200502A (zh) * | 2020-01-03 | 2020-05-26 | 信安神州科技(广州)有限公司 | 协同数字签名方法和装置 |
| CN111726226A (zh) * | 2020-06-23 | 2020-09-29 | 中信银行股份有限公司 | 签名系统、方法、第一服务器及存储介质 |
| CN112118113A (zh) * | 2020-09-18 | 2020-12-22 | 上海市数字证书认证中心有限公司 | 一种基于sm2算法的多方协同群签名方法及装置、系统、介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114268438A (zh) | 2022-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220058655A1 (en) | Authentication system | |
| US11323272B2 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
| US10652018B2 (en) | Methods and apparatus for providing attestation of information using a centralized or distributed ledger | |
| US10790976B1 (en) | System and method of blockchain wallet recovery | |
| JP7029468B2 (ja) | ブロックチェーンを使用した安全なデータレコード配信のための方法及びシステム | |
| CN107342867B (zh) | 签名验签方法和装置 | |
| US20170344988A1 (en) | System and method for facilitating blockchain-based validation | |
| CN110138548B (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统 | |
| CN111161056A (zh) | 一种提高数字资产交易安全性的方法、系统及设备 | |
| CN111881483A (zh) | 基于区块链的资源账户绑定方法、装置、设备和介质 | |
| CN114266069A (zh) | 一种基于区块链技术的房屋交易电子数据共享系统及方法 | |
| CN110223075B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
| CN109873828B (zh) | 资源管理方法、装置、设备和存储介质 | |
| CN111901359B (zh) | 资源账户授权方法、装置、系统、计算机设备和介质 | |
| CN110266490B (zh) | 云存储数据的关键词密文生成方法及装置 | |
| CN112966309A (zh) | 一种基于区块链的业务实现方法和装置 | |
| CN112861102A (zh) | 基于区块链对电子文件的处理方法和系统 | |
| CN116962021A (zh) | 金融合作机构中用户实名认证的方法、装置、设备和介质 | |
| CN114268438B (zh) | 多方协同签名方法、装置、计算机设备和存储介质 | |
| Suganthi et al. | Privacy preservation and public auditing for cloud data using ASS in multi-cloud | |
| CN114066708A (zh) | 一种可回溯的图片授权方法及装置 | |
| Maram | Bitcoin generation using Blockchain technology | |
| CN114785553B (zh) | 权限认证方法、装置、计算机设备和存储介质 | |
| USRE49968E1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
| US12028458B2 (en) | Systems and methods for user identity |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |