[发明专利]数字签名生成方法和装置

说明书

本发明揭示了一种数字签名生成方法和装置，所述方法包括以下步骤：从至少两个键值对的值中选取指定位数的字符组成初始字符串；对初始字符串进行加密处理，生成加密字符串；根据加密字符串生成数字签名。由于字符的挑选方式是自定义的，因此增加了数字签名的生成规则的复杂度，即使第三方窃取了加密的私钥，也不易模仿数字签名，从而提高了数字签名的安全性，防止传输数据被恶意篡改，进而提高了数据传输的安全性。进一步从加密字符串中挑选部分字符组成字符串来生成数字签名，从而进一步增加了数字签名的生成规则的复杂度，提高了数字签名的安全性，进而进一步提高了数据传输的安全性。

技术领域

本发明涉及信息安全技术领域，特别是涉及到一种数字签名生成方法和装置。

背景技术

数字签名，是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名技术是将摘要信息用发送者的私钥(私人密钥)加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性和真实性，从而保证数据传输的安全性。

以Json数据为例，Json数据由键值对组成，每一个键值对包括键(key)和值(value)。现有技术中对Json数据进行数字签名时，将所有键值对的值中的所有字符提取出来组成字符串并进行加密处理，将加密后的字符串作为数字签名。

由此可见，现有的数字签名的生成规则比较简单，其安全性主要靠加密算法保障，一旦第三方窃取到加密的私钥，就可以模仿数字签名，像真正密钥的拥有者一样进行数字签名，从而可以随意劫持传输中的数据并进行篡改，获取身份认证以及获得认证后的权限，因此安全性有待进一步提高。

发明内容

本发明的主要目的为提供一种数字签名生成方法和装置，旨在提高数字签名的安全性。

为达以上目的，本发明实施例提出一种数字签名生成方法，所述方法包括以下步骤：

从至少两个键值对的值中选取指定位数的字符组成初始字符串；

对所述初始字符串进行加密处理，生成加密字符串；

根据所述加密字符串生成数字签名。

可选地，所述从至少两个键值对的值中选取指定位数的字符组成初始字符串的步骤包括：

按照键值对的排列顺序依次从每一个键值对的值中选取指定位数的字符；

将选取的字符依次排列组成初始字符串。

可选地，所述按照键值对的排列顺序依次从每一个键值对的值中选取指定位数的字符的步骤包括：按照键值对的排列顺序依次选取每一个键值对的值中的前N个字符，N≥1。

可选地，所述按照键值对的排列顺序依次从每一个键值对的值中选取指定位数的字符的步骤包括：按照键值对的排列顺序依次选取每一个键值对的值中的后N个字符，N≥1。

可选地，所述按照键值对的排列顺序依次从每一个键值对的值中选取指定位数的字符的步骤包括：按照键值对的排列顺序依次选取每一个键值对的值中的第M个字符，M≥1；其中，当所述键值对的值的位数小于M时，选取最后一位字符。

可选地，所述将选取的字符依次排列组成初始字符串的步骤包括：将选取的字符按照所述字符被选取的先后顺序依次排列，组成一个字符串，将所述字符串作为所述初始字符串。

可选地，所述根据所述加密字符串生成数字签名的步骤包括：

从所述加密字符串中挑选K个字符组成字符串，K≥2；

将所述字符串生成为所述数字签名。