[发明专利]数字签名验证方法、系统、装置及计算机可读存储介质

说明书

本发明实施例提供了一种数字签名验证方法、系统、装置及计算机可读存储介质，涉及通信领域。其中，客户端根据服务端发送的客户端白盒算法，生成携带数字签名的请求信息，该客户端白盒算法是服务端根据客户端ID利用预设的加密算法和混淆策略所生成的，数字签名是利用客户端白盒算法生成的验证信息，客户端将请求信息发送至服务端；而服务端在接收到客户端发送的具有数字签名的请求信息之后利用与客户端ID对应的第一密钥，对请求信息进行验证操作，以判断请求信息是否合法。因此，在服务端无需存储大量数据的情况下，保证验证效率；使用客户端白盒算法而在客户端不会出现任何密钥明文，保证密钥安全。

技术领域

本发明涉及互联网技术领域，特别是涉及一种数字签名验证方法、系统、装置及计算机可读存储介质。

背景技术

目前，数字签名被广泛应用于移动终端的通信技术领域中，以实现通信双方的身份验证。

现有技术中，数字签名大部分使用公钥算法来实现，使用私钥签名，并公钥验证的方式，也就是客户端在发送的数据后面加上利用私钥进行加密的数据，作为数字签名，发送给服务端之后，以便服务端利用公钥对收到的数字签名进行解密，以验证数字签名的真伪。

但是由于移动终端使用场景以及开源操作系统的特殊性，所有以明文形式存在于设备中的密钥都具有不安全隐患；而且利用公钥算法所实现的数字签名验证方案，在密钥暴露的情况下，将无法保证通信数据的安全性。

发明内容

鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种数字签名验证方法、系统、装置及计算机可读存储介质。

根据本发明的第一方面，提供了一种数字签名验证方法，应用于包括发送端和接收端的系统，所述方法包括：

所述客户端根据所述服务端发送的客户端白盒算法，生成携带数字签名的请求信息，所述客户端白盒算法是所述服务端根据客户端ID利用预设的加密算法和混淆策略所生成的，所述数字签名是利用所述客户端白盒算法生成的验证信息；

所述客户端将所述请求信息发送至所述服务端；

所述服务端利用与所述客户端ID对应的第一密钥，对所述请求信息进行验证操作，以判断所述请求信息是否合法。

根据本发明的第二方面，提供了另一种数字签名验证方法，应用于客户端，所述方法包括：

根据服务端发送的客户端白盒算法，生成携带数字签名的请求信息，所述客户端白盒算法是所述服务端根据客户端ID利用预设的加密算法和混淆策略所生成的，所述数字签名是利用所述客户端白盒算法生成的验证信息；

将所述请求信息发送至所述服务端。

根据本发明的第三方面，提供了再一种数字签名验证方法，应用于服务端，所述方法包括：

接收客户端发送的具有数字签名的请求信息；

利用与客户端ID对应的第一密钥，对所述请求信息进行验证操作，以判断所述请求信息是否合法。

根据本发明的第四方面，提供了一种数字签名验证系统，所述系统包括：客户端和服务端；

其中，所述客户端，用于根据所述服务端发送的客户端白盒算法，生成携带数字签名的请求信息，所述客户端白盒算法是所述服务端根据客户端ID利用预设的加密算法和混淆策略所生成的，所述数字签名是利用所述客户端白盒算法生成的验证信息；

所述客户端，用于将所述请求信息发送至所述服务端；

所述服务端，用于利用与所述客户端ID对应的第一密钥，对所述请求信息进行验证操作，以获取所述客户端的身份验证结果。

根据本发明的第五方面，提供了另一种数字签名验证装置，应用于客户端，所述装置包括：