[发明专利]数据签名方法、电子设备及计算机可读存储介质

说明书

本申请涉及信息安全技术领域，特别是涉及一种数据签名方法、电子设备及计算机可读存储介质。该方法包括：处理器对预置私钥进行哈希运算得到第一哈希结果；将第一哈希结果拆分为第一哈希子结果和第二哈希子结果；根据预置固定点及第一哈希子结果生成公钥；根据公钥及第二哈希子结果生成第一数据；根据预置固定点及第一数据生成第二数据；根据第二数据、公钥及接收端口接收到的待签名数据生成第三数据；根据第三数据、第一哈希子结果、第一数据和预置第一常数生成第四数据；根据第四数据和第二数据构建目标签名结果。本申请中，通过引入哈希运算，避免了采用随机数对私钥处理的安全性问题，保证了对私钥处理的安全，提升了数据签名过程的安全性。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种数据签名方法、电子设备及计算机可读存储介质。

背景技术

现有技术中，对于智能卡设备而言，在利用私钥进行数据签名时，通常会利用随机数对私钥进行加密处理；然而如此的私钥处理方式，一旦智能卡设备的随机数模块遭到攻击时，会导致数据签名过程的安全性无法得到保障。基于此，为了避免采用随机数加密的安全性问题，是否能够采用其他加密方式来保证数据签名过程的安全成为了当前亟待解决的技术问题。

发明内容

本申请提供了一种数据签名方法、电子设备及计算机可读存储介质，通过引入哈希运算来对私钥进行处理，避免采用随机数对私钥加密的安全性问题，以保证对私钥的加密安全，提升数据签名过程的安全性。

第一方面，提供了一种数据签名方法，应用于智能卡设备上，所述智能卡设备包括处理器、内存、存储区及接收端口，包括如下步骤：

所述处理器对所述存储区中存储的预置私钥进行哈希运算得到第一哈希结果，将所述第一哈希结果存储于内存中；并在所述内存中将所述第一哈希结果拆分为第一哈希子结果和第二哈希子结果；

所述处理器根据所述存储区中存储的预置固定点及所述第一哈希子结果生成公钥，将所述公钥存储于所述内存中；

所述处理器根据所述公钥及所述第二哈希子结果生成第一数据；

所述处理器根据所述预置固定点及生成的第一数据生成第二数据；

所述处理器根据所述第二数据、公钥及所述接收端口接收到的待签名数据生成第三数据；

所述处理器根据所述第三数据、第一哈希子结果、第一数据和预置第一常数生成第四数据；

所述处理器根据所述第四数据和所述第二数据构建目标签名结果。

在一个可能地实现方式中，所述内存中的第一哈希子结果和第二哈希子结果为具有相同字节的数据，所述处理器根据所述存储区中存储的预置固定点及所述第一哈希子结果生成公钥，包括：

所述处理器对所述第一哈希子结果进行字节序转换及置位处理，得到处理后的第一哈希子结果，并将所述处理后的第一哈希子结果存储到所述内存中；

所述智能卡设备的协处理器对所述预置固定点及所述内存中存储的所述处理后的第一哈希子结果进行点乘处理生成公钥点；

所述协处理器对所述公钥点进行点压缩处理生成公钥，并将所述公钥存储到所述内存中。

在一个可能地实现方式中，所述处理器对所述第一哈希子结果进行字节序转换及置位处理，得到处理后的第一哈希子结果，包括：

所述处理器对所述第一哈希子结果进行字节序转换处理，得到相应的第一转换处理结果；

所述处理器将所述第一转换处理结果在第三特定进制下的字节数据中的首位字节的最高位、最后一位字节的倒数三位对应的数值均置零，以及将首位字节的次高位对应的数值置1，得到置位处理后的第一哈希子结果。

在一个可能地实现方式中，所述处理器根据所述预置固定点及生成的第一数据生成第二数据，包括：