CN115086024A - 基于数据签名的数据传输方法、装置、设备及介质 - Google Patents

基于数据签名的数据传输方法、装置、设备及介质 Download PDF

Info

Publication number
CN115086024A
CN115086024A CN202210669678.3A CN202210669678A CN115086024A CN 115086024 A CN115086024 A CN 115086024A CN 202210669678 A CN202210669678 A CN 202210669678A CN 115086024 A CN115086024 A CN 115086024A
Authority
CN
China
Prior art keywords
data
signature
preset
verification
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210669678.3A
Other languages
English (en)
Inventor
白云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Yunchuang Shuan Technology Co ltd
Original Assignee
Shenzhen Yunchuang Shuan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Yunchuang Shuan Technology Co ltd filed Critical Shenzhen Yunchuang Shuan Technology Co ltd
Priority to CN202210669678.3A priority Critical patent/CN115086024A/zh
Publication of CN115086024A publication Critical patent/CN115086024A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及密码技术技术,揭露了一种基于数据签名的数据传输方法,包括:构建预设授权规则库,基于预设授权规则库中的授权规则对待传输数据进行数据筛选,得到目标数据集;根据数据签名算法和相关标识数据对目标数据集进行数据签名生成处理,得到目标数据集对应的数据签名;验证数据签名是否符合参考区间,并根据所述数据签名是否符合参考区间的结果进行验证签名结果生成处理,当验证签名结果为验证通过时,将目标数据集传输至数据接收端。本发明还提出一种基于数据签名的数据传输装置、电子设备以及计算机可读存储介质。本发明可以解决数据传输的效率较低的问题。

Description

基于数据签名的数据传输方法、装置、设备及介质
技术领域
本发明涉及密码技术领域,尤其涉及一种基于数据签名的数据传输方法、装置、电子设备及计算机可读存储介质。
背景技术
数据传输过程中很容易产生数据泄露等问题,导致数据传输不安全,目前的技术会利用安全套接字协议实现对数据的传输进行签名,但是没法实现数据的授权、对数据的可控、灵活的配置,如果要实现数据的外放可用都需要应用系统自己开发编码实现,在业务内流转。进而导致数据传输的效率不高,因此亟待提出一种效率更高的数据传输方法。
发明内容
本发明提供一种基于数据签名的数据传输方法、装置及计算机可读存储介质,其主要目的在于解决数据传输的效率较低的问题。
为实现上述目的,本发明提供的一种基于数据签名的数据传输方法,包括:
接收数据发送端的数据发送请求及所述数据发送请求对应的待传输数据;
构建预设授权规则库,基于所述预设授权规则库中的授权规则对所述待传输数据进行数据筛选,得到目标数据集;
获取所述目标数据集的相关标识数据,根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理,得到所述目标数据集对应的数据签名;
验证所述数据签名是否符合预设参考区间,并根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理,当所述验证签名结果为验证通过时,将所述目标数据集传输至预设数据接收端。
可选地,所述构建预设授权规则库,包括:
根据获取的历史参考数据进行表达式构建,得到多个正则表达式;
将多个所述正则表达式及预设的自定义策略名称、匹配条件、策略类别和策略级别进行汇总,得到所述授权规则库。
可选地,所述根据获取的历史参考数据进行表达式构建,得到多个正则表达式,包括:
获取多个不同的表达式组件;
根据所述历史参考数据的性质对所述历史参考数据进行分析,得到参考分析结果;
根据所述参考分析结果从多个不同的表达式组件中选择表达式组件,并根据选择的所述表达式组件得到多个所述正则表达式。
可选地,所述根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理,得到所述目标数据集对应的数据签名,包括:
获取所述相关标识数据中的签名公钥及用户标识;
识别所述用户标识对应的标识长度,并提取出所述签名公钥中的公钥坐标;
对所述标识长度、所述用户标识、所述公钥坐标及预设的椭圆曲线参数进行拼接处理,得到数据拼接值;
将所述数据拼接值进行SM2运算,得到初始摘要值;
将所述初始摘要值和所述目标数据集输入至签名公式中,得到所述目标数据集对应的数据签名。
可选地,所述对所述标识长度、所述用户标识、所述公钥坐标及预设的椭圆曲线参数进行拼接处理,包括:
FA=ENTLA||IDA||a||b||xG||yG||xA||yA
其中,FA为所述数据拼接值,ENTLA为所述用户标识IDA对应的标识长度,IDA为所述用户标识,所述预设的椭圆曲线参数为a、b、xG和yG。其中,a和b是椭圆曲线y=x+ax+b的系数,xG,yG是SM2算法选定的基点的坐标,xA,yA为所述签名公钥中的公钥坐标。
可选地,所述根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理,包括:
若所述数据签名中的签名值符合所述预设参考区间,则对所述数据签名进行签名转换处理,得到转换值;
根据所述转换值、所述椭圆曲线点和预设第一验证公式及预设第二验证公式计算对应的第一验证值和第二验证值;
当所述第一验证值不等于预设参数且第二验证值与所述签名值相等时,判定所述验证签名结果为验证通过。
可选地,所述预设第一验证公式为:
t=(r+s)modn
其中,t为所述第一验证值,r和s为签名值,n为预设参数,mod为求余运算。
为了解决上述问题,本发明还提供一种基于数据签名的数据传输装置,所述装置包括:
数据接收模块,用于接收数据发送端的数据发送请求及所述数据发送请求对应的待传输数据;
数据筛选模块,用于构建预设授权规则库,基于所述预设授权规则库中的授权规则对所述待传输数据进行数据筛选,得到目标数据集;
签名生成模块,用于获取所述目标数据集的相关标识数据,根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理,得到所述目标数据集对应的数据签名;
签名验证模块,用于验证所述数据签名是否符合预设参考区间,并根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理,当所述验证签名结果为验证通过时,将所述目标数据集传输至预设数据接收端。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现上述所述的基于数据签名的数据传输方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述所述的基于数据签名的数据传输方法。
本发明实施例中,通过预设授权规则库中的授权规则对待传输数据进行数据筛选,得到目标数据集,所述预设授权规则库可以实现数据的初步筛选及授权,使得对数据实现可控且灵活的配置,并利用生成的数据签名对目标数据集进行加密处理,得到加密数据集,提高加密数据的安全性,验证所述数据签名是否符合预设参考区间,并根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理,根据验证签名结果进行数据传输,提高了数据传输的效率。因此本发明提出的基于数据签名的数据传输方法、装置、电子设备及计算机可读存储介质,可以解决数据传输的效率较低的问题。
附图说明
图1为本发明一实施例提供的基于数据签名的数据传输方法的流程示意图;
图2为本发明一实施例提供的基于数据签名的数据传输装置的功能模块图;
图3为本发明一实施例提供的实现所述基于数据签名的数据传输方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种基于数据签名的数据传输方法。所述基于数据签名的数据传输方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述基于数据签名的数据传输方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
参照图1所示,为本发明一实施例提供的基于数据签名的数据传输方法的流程示意图。在本实施例中,所述基于数据签名的数据传输方法包括:
S1、接收数据发送端的数据发送请求及所述数据发送请求对应的待传输数据。
本发明实施例中,所述数据发送端是指需要进行数据传输的数据提供方,例如,在某公司与银行方之间的数据传输过程中,某公司属于数据发送端,银行方属于数据接收端。所述数据发送端的数据发送请求是指某公司提出的需要将公司数据传输到银行进行数据处理的请求,所述数据发送请求对应的待传输数据可以为某公司中的员工数据、财务数据、身份数据等相关的数据。
S2、构建预设授权规则库,基于所述预设授权规则库中的授权规则对所述待传输数据进行数据筛选,得到目标数据集。
本发明实施例中,由于所述待传输数据中包含所述数据发送端的多种不同类型的数据,相对冗余复杂且数据量大,而并不是所有的待传输数据都是可以进行传输的,因此可以对所述待传输数据进行数据筛选,进而使得得到的目标数据集更加精准。
优选地,通过预设授权规则库对所述待传输数据进行数据筛选可以保证通过数据筛选的数据都是具有权限的,同时预设授权规则库可以便于后续对不同的数据进行数据筛选,而不是每一次筛选的时候都进行规则的指定,进而提高了数据筛选的效率。
具体地,所述构建预设授权规则库,包括:
根据获取的历史参考数据进行表达式构建,得到多个正则表达式;
将多个所述正则表达式及预设的自定义策略名称、匹配条件、策略类别和策略级别进行汇总,得到所述授权规则库。
详细地,所述历史参考数据是指过去的相关传输数据,可以是不同领域的相关数据,通过历史参考数据进行分析,具有一定的参考性。所述授权规则库里包含多个自定的授权策略,其中包括但不限于自定义策略名称、正则表达式、匹配条件、策略类别及策略级别等。
进一步地,所述根据获取的历史参考数据进行表达式构建,得到多个正则表达式,包括:
获取多个不同的表达式组件;
根据所述历史参考数据的性质对所述历史参考数据进行分析,得到参考分析结果;
根据所述参考分析结果从多个不同的表达式组件中选择表达式组件,并根据选择的所述表达式组件得到多个所述正则表达式。
其中,所述表达式组件可以是单个的字符、字符集合、字符范围、字符间的选择或者所有这些组件的任意组合。
详细地,所述历史参考数据的性质不同。其中,所述性质是指所述历史参考数据所属的类别,例如,当所述历史参考数据为电话号码时,则具有构成电话号码的特定性质,电话号码的不同位数具有不同的含义,根据所述历史参考数据的性质对所述历史参考数据进行分析,即分析组成历史参考数据的部分,得到分析结果,根据分析结果选择表达式组件,按照历史参考数据构建正则表达式。
进一步地,本发明实施例利用所述预设授权规则库中的自定义策略名称、正则表达式、匹配条件、策略类别及策略级别等与所述待传输数据进行一一比对筛选,得到通过所述数据筛选的目标数据集。
S3、获取所述目标数据集的相关标识数据,根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理,得到所述目标数据集对应的数据签名。
本发明实施例中,所述预设的数据签名算法可以为SM2签名算法,其中,SM2签名算法是一种更先进安全的算法,在安全性能、速度性能等方面都优于RSA算法,在我国商用密码体系中被用来替换RSA算法。
其中,所述目标数据集的相关标识数据为所述目标数据集对应的数据发送端的签名公钥及用户标识。
具体地,所述根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理,得到所述目标数据集对应的数据签名,包括:
获取所述相关标识数据中的签名公钥及用户标识;
识别所述用户标识对应的标识长度,并提取出所述签名公钥中的公钥坐标;
对所述标识长度、所述用户标识、所述公钥坐标及预设的椭圆曲线参数进行拼接处理,得到数据拼接值;
将所述数据拼接值进行SM2运算,得到初始摘要值;
将所述初始摘要值和所述目标数据集输入至签名公式中,得到所述目标数据集对应的数据签名。
详细地,所述签名公钥为PA=[dA]G=(xA,yA),提取出所述签名公钥中的公钥坐标为(xA,yA),所述用户标识为IDA,所述用户标识IDA对应的标识长度为ENTLA,所述预设的椭圆曲线参数为a、b、xG和yG。其中,a和b是椭圆曲线y=x+ax+b的系数,xG,yG是SM2算法选定的基点的坐标。
进一步地,所述对所述标识长度、所述用户标识、所述公钥坐标及预设的椭圆曲线参数进行拼接处理,包括:
FA=ENTLA||IDA||a||b||xG||yG||xA||yA
其中,FA为所述数据拼接值,ENTLA为所述用户标识IDA对应的标识长度,IDA为所述用户标识,所述预设的椭圆曲线参数为a、b、xG和yG。其中,a和b是椭圆曲线y=x+ax+b的系数,xG,yG是SM2算法选定的基点的坐标,xA,yA为所述签名公钥中的公钥坐标。
S4、验证所述数据签名是否符合预设参考区间,并根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理,当所述验证签名结果为验证通过时,将所述目标数据集传输至预设数据接收端。
本发明实施例中,验证所述数据签名是否符合预设参考区间是指判断所述数据签名中的签名值是否符合预设参考区间,所述数据签名符合预设参考区间的结果和所述数据签名不符合预设参考区间的结果导致后续的验证签名结果生成不一致。
具体地,所述根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理,包括:
若所述数据签名中的签名值符合所述预设参考区间,则对所述数据签名进行签名转换处理,得到转换值;
根据所述转换值、所述椭圆曲线点和预设第一验证公式及预设第二验证公式计算对应的第一验证值和第二验证值;
当所述第一验证值不等于预设参数且第二验证值与所述签名值相等时,判定所述验证签名结果为验证通过。
详细地,所述数据签名中的签名值为r和s,所述预设参考区间为[1,,n-1],判断所述数据签名中的签名值是否符合预设参考区间即判断r和s是否属于所述预设参考区间[1,,n-1],若不成立则验证不通过,若所述数据签名中的签名值符合所述预设参考区间,则对所述数据签名进行签名转换处理,得到转换值e=Hv(M′),其中,M′为加密数据集,e为转换值。
具体地,所述预设第一验证公式为:
t=(r+s)modn
其中,t为所述第一验证值,r和s为签名值,n为预设参数,mod为求余运算。
进一步地,所述预设第二验证公式为:
R=(e+xG)modn
其中,R为第二验证值,e为所述转换值,xG是SM2算法选定的基点的坐标,n为预设参数,mod为求余运算。
详细地,当所述第一验证值不等于预设参数且第二验证值与所述签名值相等时,判定所述验证签名处理为验证通过,即当t≠0且所述第二验证值R=r时成立。
本发明实施例中,通过预设授权规则库中的授权规则对待传输数据进行数据筛选,得到目标数据集,所述预设授权规则库可以实现数据的初步筛选及授权,使得对数据实现可控且灵活的配置,并利用生成的数据签名对目标数据集进行加密处理,得到加密数据集,提高加密数据的安全性,验证所述数据签名是否符合预设参考区间,并根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理,根据验证签名结果进行数据传输,提高了数据传输的效率。因此本发明提出的基于数据签名的数据传输方法可以解决数据传输的效率较低的问题。
如图2所示,是本发明一实施例提供的基于数据签名的数据传输装置的功能模块图。
本发明所述基于数据签名的数据传输装置100可以安装于电子设备中。根据实现的功能,所述基于数据签名的数据传输装置100可以包括数据接收模块101、数据筛选模块102、签名生成模块103及签名验证模块104。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述数据接收模块101,用于接收数据发送端的数据发送请求及所述数据发送请求对应的待传输数据;
所述数据筛选模块102,用于构建预设授权规则库,基于所述预设授权规则库中的授权规则对所述待传输数据进行数据筛选,得到目标数据集;
所述签名生成模块103,用于获取所述目标数据集的相关标识数据,根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理,得到所述目标数据集对应的数据签名;
所述签名验证模块104,用于验证所述数据签名是否符合预设参考区间,并根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理,当所述验证签名结果为验证通过时,将所述目标数据集传输至预设数据接收端。
详细地,所述基于数据签名的数据传输装置100各模块的具体实施方式如下:
步骤一、接收数据发送端的数据发送请求及所述数据发送请求对应的待传输数据。
本发明实施例中,所述数据发送端是指需要进行数据传输的数据提供方,例如,在某公司与银行方之间的数据传输过程中,某公司属于数据发送端,银行方属于数据接收端。所述数据发送端的数据发送请求是指某公司提出的需要将公司数据传输到银行进行数据处理的请求,所述数据发送请求对应的待传输数据可以为某公司中的员工数据、财务数据、身份数据等相关的数据。
步骤二、构建预设授权规则库,基于所述预设授权规则库中的授权规则对所述待传输数据进行数据筛选,得到目标数据集。
本发明实施例中,由于所述待传输数据中包含所述数据发送端的多种不同类型的数据,相对冗余复杂且数据量大,而并不是所有的待传输数据都是可以进行传输的,因此可以对所述待传输数据进行数据筛选,进而使得得到的目标数据集更加精准。
优选地,通过预设授权规则库对所述待传输数据进行数据筛选可以保证通过数据筛选的数据都是具有权限的,同时预设授权规则库可以便于后续对不同的数据进行数据筛选,而不是每一次筛选的时候都进行规则的指定,进而提高了数据筛选的效率。
具体地,所述构建预设授权规则库,包括:
根据获取的历史参考数据进行表达式构建,得到多个正则表达式;
将多个所述正则表达式及预设的自定义策略名称、匹配条件、策略类别和策略级别进行汇总,得到所述授权规则库。
详细地,所述历史参考数据是指过去的相关传输数据,可以是不同领域的相关数据,通过历史参考数据进行分析,具有一定的参考性。所述授权规则库里包含多个自定的授权策略,其中包括但不限于自定义策略名称、正则表达式、匹配条件、策略类别及策略级别等。
进一步地,所述根据获取的历史参考数据进行表达式构建,得到多个正则表达式,包括:
获取多个不同的表达式组件;
根据所述历史参考数据的性质对所述历史参考数据进行分析,得到参考分析结果;
根据所述参考分析结果从多个不同的表达式组件中选择表达式组件,并根据选择的所述表达式组件得到多个所述正则表达式。
其中,所述表达式组件可以是单个的字符、字符集合、字符范围、字符间的选择或者所有这些组件的任意组合。
详细地,所述历史参考数据的性质不同。其中,所述性质是指所述历史参考数据所属的类别,例如,当所述历史参考数据为电话号码时,则具有构成电话号码的特定性质,电话号码的不同位数具有不同的含义,根据所述历史参考数据的性质对所述历史参考数据进行分析,即分析组成历史参考数据的部分,得到分析结果,根据分析结果选择表达式组件,按照历史参考数据构建正则表达式。
进一步地,本发明实施例利用所述预设授权规则库中的自定义策略名称、正则表达式、匹配条件、策略类别及策略级别等与所述待传输数据进行一一比对筛选,得到通过所述数据筛选的目标数据集。
步骤三、获取所述目标数据集的相关标识数据,根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理,得到所述目标数据集对应的数据签名。
本发明实施例中,所述预设的数据签名算法可以为SM2签名算法,其中,SM2签名算法是一种更先进安全的算法,在安全性能、速度性能等方面都优于RSA算法,在我国商用密码体系中被用来替换RSA算法。
其中,所述目标数据集的相关标识数据为所述目标数据集对应的数据发送端的签名公钥及用户标识。
具体地,所述根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理,得到所述目标数据集对应的数据签名,包括:
获取所述相关标识数据中的签名公钥及用户标识;
识别所述用户标识对应的标识长度,并提取出所述签名公钥中的公钥坐标;
对所述标识长度、所述用户标识、所述公钥坐标及预设的椭圆曲线参数进行拼接处理,得到数据拼接值;
将所述数据拼接值进行SM2运算,得到初始摘要值;
将所述初始摘要值和所述目标数据集输入至签名公式中,得到所述目标数据集对应的数据签名。
详细地,所述签名公钥为PA=[dA]G=(xA,yA),提取出所述签名公钥中的公钥坐标为(xA,yA),所述用户标识为IDA,所述用户标识IDA对应的标识长度为ENTLA,所述预设的椭圆曲线参数为a、b、xG和yG。其中,a和b是椭圆曲线y=x+ax+b的系数,xG,yG是SM2算法选定的基点的坐标。
进一步地,所述对所述标识长度、所述用户标识、所述公钥坐标及预设的椭圆曲线参数进行拼接处理,包括:
FA=ENTLA||IDA||a||b||xG||yG||xA||yA
其中,FA为所述数据拼接值,ENTLA为所述用户标识IDA对应的标识长度,IDA为所述用户标识,所述预设的椭圆曲线参数为a、b、xG和yG。其中,a和b是椭圆曲线y=x+ax+b的系数,xG,yG是SM2算法选定的基点的坐标,xA,yA为所述签名公钥中的公钥坐标。
步骤四、验证所述数据签名是否符合预设参考区间,并根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理,当所述验证签名结果为验证通过时,将所述目标数据集传输至预设数据接收端。
本发明实施例中,验证所述数据签名是否符合预设参考区间是指判断所述数据签名中的签名值是否符合预设参考区间,所述数据签名符合预设参考区间的结果和所述数据签名不符合预设参考区间的结果导致后续的验证签名结果生成不一致。
具体地,所述根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理,包括:
若所述数据签名中的签名值符合所述预设参考区间,则对所述数据签名进行签名转换处理,得到转换值;
根据所述转换值、所述椭圆曲线点和预设第一验证公式及预设第二验证公式计算对应的第一验证值和第二验证值;
当所述第一验证值不等于预设参数且第二验证值与所述签名值相等时,判定所述验证签名结果为验证通过。
详细地,所述数据签名中的签名值为r和s,所述预设参考区间为[1,,n-1],判断所述数据签名中的签名值是否符合预设参考区间即判断r和s是否属于所述预设参考区间[1,,n-1],若不成立则验证不通过,若所述数据签名中的签名值符合所述预设参考区间,则对所述数据签名进行签名转换处理,得到转换值e=Hv(M′),其中,M′为加密数据集,e为转换值。
具体地,所述预设第一验证公式为:
t=(r+s)modn
其中,t为所述第一验证值,r和s为签名值,n为预设参数,mod为求余运算。
进一步地,所述预设第二验证公式为:
R=(e+xG)modn
其中,R为第二验证值,e为所述转换值,xG是SM2算法选定的基点的坐标,n为预设参数,mod为求余运算。
详细地,当所述第一验证值不等于预设参数且第二验证值与所述签名值相等时,判定所述验证签名处理为验证通过,即当t≠0且所述第二验证值R=r时成立。
本发明实施例中,通过预设授权规则库中的授权规则对待传输数据进行数据筛选,得到目标数据集,所述预设授权规则库可以实现数据的初步筛选及授权,使得对数据实现可控且灵活的配置,并利用生成的数据签名对目标数据集进行加密处理,得到加密数据集,提高加密数据的安全性,验证所述数据签名是否符合预设参考区间,并根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理,根据验证签名结果进行数据传输,提高了数据传输的效率。因此本发明提出的基于数据签名的数据传输装置可以解决数据传输的效率较低的问题。
如图3所示,是本发明一实施例提供的实现基于数据签名的数据传输方法的电子设备的结构示意图。
所述电子设备可以包括处理器10、存储器11、通信接口12和总线13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如基于数据签名的数据传输程序。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据,例如基于数据签名的数据传输程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如基于数据签名的数据传输程序等),以及调用存储在所述存储器11内的数据,以执行电子设备的各种功能和处理数据。
所述通信接口12用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
所述总线13可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线13可以分为地址总线、数据总线、控制总线等。所述总线13被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。
可选地,该电子设备还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备中的所述存储器11存储的基于数据签名的数据传输程序是多个指令的组合,在所述处理器10中运行时,可以实现:
接收数据发送端的数据发送请求及所述数据发送请求对应的待传输数据;
构建预设授权规则库,基于所述预设授权规则库中的授权规则对所述待传输数据进行数据筛选,得到目标数据集;
获取所述目标数据集的相关标识数据,根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理,得到所述目标数据集对应的数据签名;
验证所述数据签名是否符合预设参考区间,并根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理,当所述验证签名结果为验证通过时,将所述目标数据集传输至预设数据接收端。
具体地,所述处理器10对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
接收数据发送端的数据发送请求及所述数据发送请求对应的待传输数据;
构建预设授权规则库,基于所述预设授权规则库中的授权规则对所述待传输数据进行数据筛选,得到目标数据集;
获取所述目标数据集的相关标识数据,根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理,得到所述目标数据集对应的数据签名;
验证所述数据签名是否符合预设参考区间,并根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理,当所述验证签名结果为验证通过时,将所述目标数据集传输至预设数据接收端。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (10)

1.一种基于数据签名的数据传输方法,其特征在于,所述方法包括:
接收数据发送端的数据发送请求及所述数据发送请求对应的待传输数据;
构建预设授权规则库,基于所述预设授权规则库中的授权规则对所述待传输数据进行数据筛选,得到目标数据集;
获取所述目标数据集的相关标识数据,根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理,得到所述目标数据集对应的数据签名;
验证所述数据签名是否符合预设参考区间,并根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理,当所述验证签名结果为验证通过时,将所述目标数据集传输至预设数据接收端。
2.如权利要求1所述的基于数据签名的数据传输方法,其特征在于,所述构建预设授权规则库,包括:
根据获取的历史参考数据进行表达式构建,得到多个正则表达式;
将多个所述正则表达式及预设的自定义策略名称、匹配条件、策略类别和策略级别进行汇总,得到所述授权规则库。
3.如权利要求2所述的基于数据签名的数据传输方法,其特征在于,所述根据获取的历史参考数据进行表达式构建,得到多个正则表达式,包括:
获取多个不同的表达式组件;
根据所述历史参考数据的性质对所述历史参考数据进行分析,得到参考分析结果;
根据所述参考分析结果从多个不同的表达式组件中选择表达式组件,并根据选择的所述表达式组件得到多个所述正则表达式。
4.如权利要求1所述的基于数据签名的数据传输方法,其特征在于,所述根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理,得到所述目标数据集对应的数据签名,包括:
获取所述相关标识数据中的签名公钥及用户标识;
识别所述用户标识对应的标识长度,并提取出所述签名公钥中的公钥坐标;
对所述标识长度、所述用户标识、所述公钥坐标及预设的椭圆曲线参数进行拼接处理,得到数据拼接值;
将所述数据拼接值进行SM2运算,得到初始摘要值;
将所述初始摘要值和所述目标数据集输入至签名公式中,得到所述目标数据集对应的数据签名。
5.如权利要求4所述的基于数据签名的数据传输方法,其特征在于,所述对所述标识长度、所述用户标识、所述公钥坐标及预设的椭圆曲线参数进行拼接处理,包括:
FA=ENTLA||IDA||a||b||xG||yG||xA||yA
其中,FA为所述数据拼接值,ENTLA为所述用户标识IDA对应的标识长度,IDA为所述用户标识,所述预设的椭圆曲线参数为a、b、xG和yG。其中,a和b是椭圆曲线y=x+ax+b的系数,xG,yG是SM2算法选定的基点的坐标,xA,yA为所述签名公钥中的公钥坐标。
6.如权利要求1所述的基于数据签名的数据传输方法,其特征在于,所述根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理,包括:
若所述数据签名中的签名值符合所述预设参考区间,则对所述数据签名进行签名转换处理,得到转换值;
根据所述转换值、所述椭圆曲线点和预设第一验证公式及预设第二验证公式计算对应的第一验证值和第二验证值;
当所述第一验证值不等于预设参数且第二验证值与所述签名值相等时,判定所述验证签名结果为验证通过。
7.如权利要求6所述的基于数据签名的数据传输方法,其特征在于,所述预设第一验证公式为:
t=(r+s)modn
其中,t为所述第一验证值,r和s为签名值,n为预设参数,mod为求余运算。
8.一种基于数据签名的数据传输装置,其特征在于,所述装置包括:
数据接收模块,用于接收数据发送端的数据发送请求及所述数据发送请求对应的待传输数据;
数据筛选模块,用于构建预设授权规则库,基于所述预设授权规则库中的授权规则对所述待传输数据进行数据筛选,得到目标数据集;
签名生成模块,用于获取所述目标数据集的相关标识数据,根据预设的数据签名算法和所述相关标识数据对所述目标数据集进行数据签名生成处理,得到所述目标数据集对应的数据签名;
签名验证模块,用于验证所述数据签名是否符合预设参考区间,并根据所述数据签名是否符合预设参考区间的结果进行验证签名结果生成处理,当所述验证签名结果为验证通过时,将所述目标数据集传输至预设数据接收端。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的基于数据签名的数据传输方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的基于数据签名的数据传输方法。
CN202210669678.3A 2022-06-14 2022-06-14 基于数据签名的数据传输方法、装置、设备及介质 Pending CN115086024A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210669678.3A CN115086024A (zh) 2022-06-14 2022-06-14 基于数据签名的数据传输方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210669678.3A CN115086024A (zh) 2022-06-14 2022-06-14 基于数据签名的数据传输方法、装置、设备及介质

Publications (1)

Publication Number Publication Date
CN115086024A true CN115086024A (zh) 2022-09-20

Family

ID=83251951

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210669678.3A Pending CN115086024A (zh) 2022-06-14 2022-06-14 基于数据签名的数据传输方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN115086024A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140211938A1 (en) * 2013-01-29 2014-07-31 Certicom Corp. Modified elliptic curve signature algorithm for message recovery
CN107895113A (zh) * 2017-12-06 2018-04-10 北京搜狐新媒体信息技术有限公司 一种支持hadoop多集群的细粒度数据权限控制方法及系统
CN109698751A (zh) * 2018-11-09 2019-04-30 北京中宇万通科技股份有限公司 数字签名生成及验签方法、计算机设备和存储介质
CN111416813A (zh) * 2020-03-16 2020-07-14 山东浪潮通软信息科技有限公司 一种基于反向代理服务的数据过滤系统及实现方法
US10778428B1 (en) * 2019-05-31 2020-09-15 Allibaba Group Holding Limited Method for restoring public key based on SM2 signature
CN113055189A (zh) * 2021-06-02 2021-06-29 工业信息安全(四川)创新中心有限公司 Sm2数字签名验证失败原因判定方法、装置、设备和介质
CN113489704A (zh) * 2021-06-29 2021-10-08 平安信托有限责任公司 基于流量的敏感数据识别方法、装置、电子设备及介质
CN114510643A (zh) * 2022-02-17 2022-05-17 中科三清科技有限公司 数据分发方法、装置及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140211938A1 (en) * 2013-01-29 2014-07-31 Certicom Corp. Modified elliptic curve signature algorithm for message recovery
CN107895113A (zh) * 2017-12-06 2018-04-10 北京搜狐新媒体信息技术有限公司 一种支持hadoop多集群的细粒度数据权限控制方法及系统
CN109698751A (zh) * 2018-11-09 2019-04-30 北京中宇万通科技股份有限公司 数字签名生成及验签方法、计算机设备和存储介质
US10778428B1 (en) * 2019-05-31 2020-09-15 Allibaba Group Holding Limited Method for restoring public key based on SM2 signature
CN111416813A (zh) * 2020-03-16 2020-07-14 山东浪潮通软信息科技有限公司 一种基于反向代理服务的数据过滤系统及实现方法
CN113055189A (zh) * 2021-06-02 2021-06-29 工业信息安全(四川)创新中心有限公司 Sm2数字签名验证失败原因判定方法、装置、设备和介质
CN113489704A (zh) * 2021-06-29 2021-10-08 平安信托有限责任公司 基于流量的敏感数据识别方法、装置、电子设备及介质
CN114510643A (zh) * 2022-02-17 2022-05-17 中科三清科技有限公司 数据分发方法、装置及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
孙宏健: "SM2算法快速实现研究", 信息科技, pages 3 *

Similar Documents

Publication Publication Date Title
CN113055380B (zh) 报文处理方法、装置、电子设备及介质
CN112732297B (zh) 联邦学习模型的更新方法、装置、电子设备及存储介质
CN114124502B (zh) 消息传输方法、装置、设备及介质
CN112651035A (zh) 数据处理方法、装置、电子设备及介质
CN113112252B (zh) 基于区块链的资源转移方法、装置、电子设备及存储介质
CN111695097A (zh) 登录检验方法、装置及计算机可读存储介质
CN113822675A (zh) 基于区块链的报文处理方法、装置、设备及存储介质
CN113420049A (zh) 数据流通方法、装置、电子设备及存储介质
CN113127915A (zh) 数据加密脱敏方法、装置、电子设备及存储介质
CN113158207A (zh) 基于区块链的报告生成方法、装置、电子设备及存储介质
CN115222410A (zh) 基于区块链的交易上链方法、装置、电子设备及存储介质
CN115374150A (zh) 字符串数据查询方法、装置、电子设备及存储介质
CN114553532A (zh) 数据安全传输方法、装置、电子设备及存储介质
CN112217639B (zh) 数据的加密共享方法、装置、电子设备及计算机存储介质
CN113221154A (zh) 服务密码获取方法、装置、电子设备及存储介质
CN114697132B (zh) 重复访问请求攻击拦截方法、装置、设备及存储介质
CN112988888B (zh) 密钥管理方法、装置、电子设备及存储介质
CN114897624A (zh) 保单数据合并方法、装置、设备及存储介质
CN114826725A (zh) 数据交互方法、装置、设备及存储介质
CN115086024A (zh) 基于数据签名的数据传输方法、装置、设备及介质
CN115001768A (zh) 基于区块链的数据交互方法、装置、设备及存储介质
CN114125158A (zh) 基于可信电话的防骚扰方法、装置、设备及存储介质
CN112257078A (zh) 一种基于tee技术的区块链加解密服务安全可信系统
CN111683070A (zh) 基于身份加密的数据传送方法、装置及存储介质
CN116340984B (zh) 一种基于智慧社区的用户信息管理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination