[发明专利]数字签名方法、装置、设备及介质、系统

说明书

本发明公开了一种数字签名方法、装置、设备及介质、系统。其中，数字签名方法包括：获取系统参数；获取当前用户的第一用户证书和第一私钥；其中，第一用户证书根据当前用户的第一身份标识、当前用户的第一公钥和预设主私钥生成；根据第一用户证书、第一私钥和系统参数，生成当前用户针对目标消息的第一签名信息。根据本发明实施例，能够降低数字签名的成本。

技术领域

本发明属于数据安全技术领域，尤其涉及一种数字签名方法、装置、设备及介质、系统。

背景技术

现有的多重数字签名技术一般是基于传统公钥密码系统、身份密码系统或无证书密码系统实现的。

其中，在基于传统公钥密码系统实现的多重数字签名技术中，用户的公钥需要证书颁发机构（Certificate Authority，CA）提供数字证书来认证，CA证书库的维护和管理需要较大的成本；在基于身份密码系统的多重数字签名技术中，用户的私钥是由第三方可信机构的私钥生成器（Private Key Generation，PKG）生成的，使得生成用户的私钥的成本较高；在基于无证书密码系统的多重数字签名技术中，密钥生成中心（Key GenerationCenter，KGC）为用户生成的部分私钥必须通过安全信道发送给用户 ，使得传输成本较高。

发明内容

本发明实施例提供一种数字签名方法、装置、设备及介质、系统，能够降低数字签名的成本。

第一方面，本发明实施例提供了一种数字签名方法，包括：

获取系统参数；

获取当前用户的第一用户证书和第一私钥；其中，第一用户证书根据当前用户的第一身份标识、当前用户的第一公钥和预设主私钥生成；

根据第一用户证书、第一私钥和系统参数，生成当前用户针对目标消息的第一签名信息。

第二方面，本发明实施例提供了一种数字签名装置，包括：

系统参数获取模块，用于获取系统参数；

用户信息获取模块，用于获取当前用户的第一用户证书和第一私钥；其中，第一用户证书根据当前用户的第一身份标识、当前用户的第一公钥和预设主私钥生成；

第一签名生成模块，用于根据第一用户证书、第一私钥和系统参数，生成当前用户针对目标消息的第一签名信息。

第三方面，本发明实施例提供了一种数字签名设备，设备包括：处理器以及存储有计算机程序指令的存储器；

处理器执行计算机程序指令时实现如第一方面所述的数字签名方法。

第四方面，本发明实施例提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现如第一方面所述的数字签名方法。

第五方面，本发明实施例提供了一种数字签名系统，包括：

密钥生成设备，用于生成每个用户的公钥和私钥；

证书生成设备，用于根据每个用户的身份标识、该用户的公钥和预设主私钥，生成该用户的用户证书；

数字签名设备，用于获取系统参数、当前用户的第一用户证书和第一私钥；根据第一用户证书、第一私钥和系统参数，生成当前用户针对目标消息的第一签名信息。

本发明实施例的数字签名方法、装置、设备及介质、系统，能够利用当前用户的第一用户证书、当前用户的第一私钥和系统参数，生成当前用户针对目标消息的第一签名信息，其中，第一用户证书是根据当前用户的第一身份标识、当前用户的第一公钥和预设主私钥所生成的，因此，在本发明实施例中，无需从第三方获取用户证书和用户私钥，由于用户证书被当成用户的私钥的一部分参与签名过程，所以用户证书可以公开，无需通过安全信道发送，因此，能够降低数字签名的成本。