[发明专利]数字签名方法及装置

说明书

本发明涉及通信技术领域，具体涉及数字签名方法及装置，其中方法包括接收签名端的第一数字签名请求；利用第二私钥对第一密文认证信息进行解密，得到第一中间认证信息；利用第一公钥对第一中间认证信息进行解密，得到签名端的第一消息摘要，并向签名端发送成功解密的第一应答消息；利用第一公钥对第一中间认证信息进行解密，得到签名端的第一消息摘要，并向签名端发送成功解密的第一应答消息；利用第一共享密钥对加密第一明文认证信息进行解密，得到第一明文认证信息；判断第一消息摘要与第二消息摘要是否相同；当第一消息摘要与第二消息摘要相同时，确定签名成功。该方法在身份认证成功之后再进行确认，保证认证信息的安全，提高数字签名的效率。

技术领域

本发明涉及通信技术领域，具体涉及数字签名方法及装置。

背景技术

在计算机通信中，当接收者收到一个消息时往往需要验证消息在传输过程中有没有被篡改，有时接收者还需要确认消息发送者的身份，所有这些都可以通过数字签名来实现。数字签名可以用来证实消息确实是由发送者签发的，而且当数字签名用于存储数据或程序时，可以用来验证数据或程序的完整性。

其中，中国专利公开号为CN108737323A的专利文件中，公开了一种数字签名方法、装置及系统，包括：发送端获取共享量子密钥，共享量子密钥是发送端与签名服务器共享的量子密钥；发送端利用共享量子密钥对明文数据进行加密获得密文；发送端向签名服务器发送签名请求，签名请求包括明文数据和密文。然而，发明人发现该方案中提出使用签名服务器来进行身份的认证和签名，以保证数据传输的安全性；但是由于涉及到第三方中转数据(即，签名服务器)，签名服务器需要分别和发送端以及接收端多次协商量子密钥，导致数字签名的效率较低。

发明内容

有鉴于此，本发明实施例提供了一种数字签名方法及装置，以解决数字签名的效率较低的问题。

根据第一方面，本发明实施例提供了一种数字签名方法，包括：

接收签名端的第一数字签名请求，所述第一数字签名请求中携带有第一密文认证信息，所述第一密文认证信息为所述签名端对第一明文认证信息进行摘要计算后，依次利用第一私钥和第二公钥加密得到的；

利用第二私钥对所述第一密文认证信息进行解密，得到第一中间认证信息，所述第二私钥与所述第二公钥对应；

利用第一公钥对所述第一中间认证信息进行解密，得到所述签名端的第一消息摘要，并向所述签名端发送成功解密的第一应答消息，所述第一公钥与所述第一私钥对应，所述成功解密的第一应答消息用于表示身份认证成功并向所述签名端请求第一明文认证信息；

接收所述签名端发送的加密第一明文认证信息，所述加密第一明文认证信息为所述签名端利用第一共享密钥加密得到的；

利用所述第一共享密钥对所述加密第一明文认证信息进行解密，得到所述第一明文认证信息；

对所述第一明文认证信息进行摘要计算，得到第二消息摘要；

判断所述第一消息摘要与所述第二消息摘要是否相同；

当所述第一消息摘要与所述第二消息摘要相同时，确定签名成功。

本发明实施例提供的数字签名方法，对摘要计算后的第一明文认证信息采用双重加密，无需利用第三方进行身份认证，保证了认证信息安全；具体地，如果解密成功则对签名端的身份认证成功，由此发送第一明文认证信息，进行数字签名；如果解密失败，则返回解密失败的应答，签名端不会发送后续内容；通过在身份认证成功之后，签名端再发送后续内容，在保证认证信息安全的前提下，提高了数字签名的效率。

结合第一方面，在第一方面第一实施方式中，所述接收签名端的第一数字签名请求之前，还包括：

获取量子共享密钥；