午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

數(shù)字簽名方法、設(shè)備及存儲介質(zhì)與流程

文檔序號:39722127發(fā)布日期:2024-10-22 13:15閱讀:1來源:國知局
數(shù)字簽名方法、設(shè)備及存儲介質(zhì)與流程

本申請涉及但不限于通信領(lǐng)域,尤其涉及一種數(shù)字簽名方法、電子設(shè)備及計(jì)算機(jī)可讀存儲介質(zhì)。


背景技術(shù):

1、數(shù)字簽名(又稱公鑰數(shù)字簽名)是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串,這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實(shí)性的一個有效證明。相關(guān)技術(shù)中的數(shù)字簽名方案是基于公鑰密碼機(jī)制實(shí)現(xiàn)的;例如,利用公鑰和單向散列函數(shù),把任意長度的消息變化成固定長度的輸出串,該輸出串稱為該消息的簽名。

2、然而,目前的數(shù)字簽名方案中用于生成摘要的單向散列函數(shù)已不再安全。同時,隨著經(jīng)典計(jì)算力的快速提升以及量子算法的爆炸式地發(fā)展,依賴于大整數(shù)的因式分解或者有限域上的離散對數(shù)等數(shù)學(xué)問題的計(jì)算復(fù)雜性的公鑰密碼機(jī)制在未來可能會被破解。


技術(shù)實(shí)現(xiàn)思路

1、本申請實(shí)施例提供了一種數(shù)字簽名方法、電子設(shè)備和計(jì)算機(jī)可讀存儲介質(zhì)。

2、第一方面,本申請實(shí)施例提供了一種數(shù)字簽名方法,應(yīng)用于發(fā)送方設(shè)備,包括:

3、從密鑰分發(fā)網(wǎng)絡(luò),獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第一密鑰和第二密鑰;其中,所述第一密鑰和所述第二密鑰是一組隨機(jī)生成的對稱密鑰;

4、基于所述第一密鑰和所述第二密鑰,生成目標(biāo)密鑰;

5、基于所述目標(biāo)密鑰,對第一信息進(jìn)行簽名,得到簽名字符串;

6、向接收方設(shè)備發(fā)送第一消息;其中,所述第一消息中包括所述第一信息和所述簽名字符串。

7、第二方面,本申請實(shí)施例提供了一種數(shù)字簽名方法,應(yīng)用于接收方設(shè)備,包括:

8、接收發(fā)送方設(shè)備發(fā)送的第一消息;其中,所述第一消息中包括第一信息和簽名字符串;

9、從密鑰分發(fā)網(wǎng)絡(luò),獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第一密鑰,以及從驗(yàn)證方設(shè)備,獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第二密鑰;其中,所述第一密鑰和所述第二密鑰是一組隨機(jī)生成的對稱密鑰;

10、基于所述第一密鑰和所述第二密鑰,生成目標(biāo)密鑰;

11、基于所述目標(biāo)密鑰和所述簽名字符串,對所述第一信息進(jìn)行校驗(yàn),得到第一結(jié)果。

12、第三方面,本申請實(shí)施例提供了一種數(shù)字簽名方法,應(yīng)用于驗(yàn)證方設(shè)備,包括:

13、從密鑰分發(fā)網(wǎng)絡(luò),獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第二密鑰;

14、向接收方設(shè)備發(fā)送包括第二密鑰的第三消息;其中,所述接收方設(shè)備基于所述第三消息中的所述第二密鑰與所述接收方設(shè)備中的第一密鑰生成目標(biāo)密鑰;所述目標(biāo)密鑰用于輔助所述接收方設(shè)備校驗(yàn)發(fā)送方設(shè)備發(fā)送的第一信息是否通過校驗(yàn);所述第一密鑰和所述第二密鑰是一組隨機(jī)生成的對稱密鑰。

15、第四方面,本申請實(shí)施例提供了一種發(fā)送方設(shè)備,所述發(fā)送方設(shè)備包括:

16、第一獲取模塊,用于從密鑰分發(fā)網(wǎng)絡(luò),獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第一密鑰和第二密鑰;其中,所述第一密鑰和所述第二密鑰是一組隨機(jī)生成的對稱密鑰;

17、第一處理模塊,用于基于所述第一密鑰和所述第二密鑰,生成目標(biāo)密鑰;

18、第一處理模塊,用于基于所述目標(biāo)密鑰,對第一信息進(jìn)行簽名,得到簽名字符串;

19、第一發(fā)送模塊,用于向接收方設(shè)備發(fā)送第一消息;其中,所述第一消息中包括所述第一信息和所述簽名字符串。

20、第五方面,本申請實(shí)施例提供了一種接收方設(shè)備,所述接收方設(shè)備包括:

21、第二接收模塊,用于接收發(fā)送方設(shè)備發(fā)送的第一消息;其中,所述第一消息中包括第一信息和簽名字符串;

22、第二獲取模塊,用于從密鑰分發(fā)網(wǎng)絡(luò),獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第一密鑰,以及從驗(yàn)證方設(shè)備,獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第二密鑰;其中,所述第一密鑰和所述第二密鑰是一組隨機(jī)生成的對稱密鑰;

23、第二處理模塊,用于基于所述第一密鑰和所述第二密鑰,生成目標(biāo)密鑰;

24、第二處理模塊,用于基于所述目標(biāo)密鑰和所述簽名字符串,對所述第一信息進(jìn)行校驗(yàn),得到第一結(jié)果。

25、第六方面,本申請實(shí)施例提供了一種驗(yàn)證方設(shè)備,所述驗(yàn)證方設(shè)備包括:

26、第三獲取模塊,用于從密鑰分發(fā)網(wǎng)絡(luò),獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第二密鑰;

27、第三發(fā)送模塊,用于向接收方設(shè)備發(fā)送包括第二密鑰的第三消息;其中,所述接收方設(shè)備基于所述第三消息中的所述第二密鑰與所述接收方設(shè)備中的第一密鑰生成目標(biāo)密鑰;所述目標(biāo)密鑰用于輔助所述接收方設(shè)備校驗(yàn)發(fā)送方設(shè)備發(fā)送的第一信息是否通過校驗(yàn);所述第一密鑰和所述第二密鑰是一組隨機(jī)生成的對稱密鑰。

28、第七方面,本申請實(shí)施例提供一種發(fā)送方設(shè)備,所述發(fā)送方設(shè)備包括:

29、第一存儲器,用于存儲可執(zhí)行指令;

30、第一處理器,用于執(zhí)行所述第一存儲器中存儲的可執(zhí)行指令時,實(shí)現(xiàn)上述的數(shù)字簽名方法。

31、第八方面,本申請實(shí)施例提供一種接收方設(shè)備,所述接收方設(shè)備包括:

32、第二存儲器,用于存儲可執(zhí)行指令;

33、第二處理器,用于執(zhí)行所述第二存儲器中存儲的可執(zhí)行指令時,實(shí)現(xiàn)上述的數(shù)字簽名方法。

34、第九方面,本申請實(shí)施例提供一種驗(yàn)證方設(shè)備,所述驗(yàn)證方設(shè)備包括:

35、第三存儲器,用于存儲可執(zhí)行指令;

36、第三處理器,用于執(zhí)行所述第三存儲器中存儲的可執(zhí)行指令時,實(shí)現(xiàn)上述的數(shù)字簽名方法。

37、第十方面,本申請實(shí)施例提供一種計(jì)算機(jī)可讀存儲介質(zhì),用于存儲計(jì)算機(jī)程序,該計(jì)算機(jī)程序使得計(jì)算機(jī)執(zhí)行上述的數(shù)字簽名方法。

38、通過上述技術(shù)方案可知,本申請?zhí)峁┑姆桨冈诿看螖?shù)字簽名時都需要重新獲取新鮮密鑰,即一組隨機(jī)生成的密鑰;并可以利用這一組隨機(jī)生成的密鑰所生成的簽名字符串,相對相關(guān)技術(shù)中基于公鑰密鑰機(jī)制實(shí)現(xiàn)的數(shù)字簽名,即通過約定好的公鑰生成簽名字符串的更安全。進(jìn)一步的,本申請?zhí)峁┑姆桨缚梢灾苯永靡唤M隨機(jī)生成的密鑰,來提升數(shù)字簽名的安全性,無需使用已不再安全的向散列函數(shù),對數(shù)據(jù)簽名的安全性做進(jìn)一步的提升。同時,本申請?jiān)谶M(jìn)行數(shù)字簽名時,簽名方和接收方持有不同的密鑰,等簽名方生成簽名字符串后,接收方通過與驗(yàn)證方共享信息得到完整密鑰,從而才能校驗(yàn)待簽消息,實(shí)現(xiàn)區(qū)分?jǐn)?shù)字簽名的生成者和接收者的目的,保障行為不可否認(rèn)性。



技術(shù)特征:

1.一種數(shù)字簽名方法,其特征在于,應(yīng)用于發(fā)送方設(shè)備,所述方法包括:

2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述從密鑰分發(fā)網(wǎng)絡(luò),獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第一密鑰和第二密鑰,包括:

3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述基于所述第一密鑰和所述第二密鑰,生成目標(biāo)密鑰,包括:

4.一種數(shù)字簽名方法,其特征在于,應(yīng)用于接收方設(shè)備,所述方法包括:

5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述基于所述目標(biāo)密鑰和所述簽名字符串,對所述第一信息進(jìn)行校驗(yàn),得到第一結(jié)果,包括:

6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述方法還包括:

7.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述從密鑰分發(fā)網(wǎng)絡(luò),獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第一密鑰,包括:

8.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述基于所述第一密鑰和所述第二密鑰,生成目標(biāo)密鑰,包括:

9.一種數(shù)字簽名方法,其特征在于,應(yīng)用于驗(yàn)證方設(shè)備,所述方法包括:

10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述方法還包括:

11.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述基于所述目標(biāo)密鑰和所述簽名字符串,對所述第一信息進(jìn)行校驗(yàn),得到第二結(jié)果,包括:

12.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述從密鑰分發(fā)網(wǎng)絡(luò),獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第二密鑰,包括:

13.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述基于所述第一密鑰和所述第二密鑰,生成目標(biāo)密鑰,包括:

14.一種電子設(shè)備,其特征在于,所述電子設(shè)備包括:

15.一種計(jì)算機(jī)可讀存儲介質(zhì),其特征在于,所述計(jì)算機(jī)可讀存儲介質(zhì)存儲有一個或者多個程序,所述一個或者多個程序可被一個或者多個處理器執(zhí)行,以實(shí)現(xiàn)如權(quán)利要求1至3中任一項(xiàng)所述的數(shù)字簽名方法,或如權(quán)利要求4至8中任一項(xiàng)所述的數(shù)字簽名方法,或如權(quán)利要求9至13中任一項(xiàng)所述的數(shù)字簽名方法。


技術(shù)總結(jié)
本申請公開了一種數(shù)字簽名方法,該方法包括:發(fā)送方設(shè)備從密鑰分發(fā)網(wǎng)絡(luò),獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第一密鑰和第二密鑰;第一密鑰和第二密鑰是一組隨機(jī)生成的對稱密鑰;發(fā)送方設(shè)備基于第一密鑰和第二密鑰,生成目標(biāo)密鑰;發(fā)送方設(shè)備基于目標(biāo)密鑰,對第一信息進(jìn)行簽名,得到簽名字符串;發(fā)送方設(shè)備向接收方設(shè)備發(fā)送第一信息和簽名字符串。接收方設(shè)備接收第一信息和簽名字符串;接收方設(shè)備從密鑰分發(fā)網(wǎng)絡(luò),獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第一密鑰,以及從驗(yàn)證方設(shè)備,獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第二密鑰。接收方設(shè)備基于第一密鑰、第二密鑰和簽名字符串,確定第一信息是否通過校驗(yàn)。本申請還公開了一種設(shè)備及存儲介質(zhì)。

技術(shù)研發(fā)人員:李德志,杜海濤,田野,何申
受保護(hù)的技術(shù)使用者:中國移動通信有限公司研究院
技術(shù)研發(fā)日:
技術(shù)公布日:2024/10/21
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1