[发明专利]一种基于同态运算的协同签名方法及系统

说明书

本发明公开了一种基于同态运算的协同签名方法及系统，属于信息安全技术领域。本发明方法，包括：接收用户的签名请求及签名文件，生成公钥和私钥，并对公钥和私钥进行存储；根据解析数据生成签名公钥和签名私钥密文；生成协同签名确认协议，传输至用户，请求用户确认协议；针对用户的签名文件生成签名数据，对签名数据进行加密生成签名密文；调用存储的签名密文，对签名密文进行解析，获取签名数据，使用签名数据对用户的签名文件进行签名。本发明保证了签名私钥的安全性，另一方面可起到签名约束作用，保障了签名的权威性。

技术领域

本发明涉及信息安全技术领域，并且更具体地，涉及一种基于同态运算的协同签名方法及系统。

背景技术

随着智能终端技术、移动互联技术和云计算技术的发展，越来越多的互联网络应用开始迁往智能移动终端，如：用于手机终端的支付宝、微信、网银等，使得用户在移动过程中，随时随地的都可以使用移动终端进行支付、购物、发送网络消息等。为了保障网络消息的可认证性和不可抵赖性，网络各种交易消息都需要用户签名进行保护。

由于当前智能移动终端大多都不携带有密码硬件模块，且由于便携性原因，不适合外接密码设备。因此，用户用于签名的私钥直接存储于智能移动终端上并不安全。

发明内容

针对上述问题，本发明提出了一种基于同态运算的协同签名方法，包括：

接收用户的签名请求及签名文件，获取用户的身份信息，对用户身份信息进行验证，验证通过后，根据用户的签名请求，生成公钥和私钥，并对公钥和私钥进行存储；

调用存储的公钥和私钥，对公钥和私钥进行解析，获取解析数据，根据解析数据生成签名公钥和签名私钥密文，并对签名公钥和签名私钥密文进行存储；

生成协同签名确认协议，传输至用户，请求用户确认协议，当确定用户确认协议后，再次获取用户的身份信息，对用户的身份信息进行二次验证；

当二次验证通过后，根据所述签名公钥和签名私钥密文，针对用户的签名文件生成签名数据，对签名数据进行加密生成签名密文，对签名密文进行存储并生成签名密文已生成的指令；

接收签名密文已生成的指令，并根据指令生成下发签名的请求，当接收到下发签名的请求后，调用存储的签名密文，对签名密文进行解析，获取签名数据，使用签名数据对用户的签名文件进行签名。

可选的，生成公钥和私钥的过程为，包括：

使用随机数发生器以预设条件生成两个大素数，针对两个大素数以预设方式进行计算，获取中间数据，根据中间数据，确定公钥和私钥。

可选的，本发明方法还包括：

获取多个目标用户的身份信息，对多个目标用户的身份信息进行核查，核查通过后，对多个目标用户的身份信息进行加密并存储至数据库，对用户身份信息进行验证时，调用数据库存储的多个目标用户的身份信息，对用户的身份信息进行验证。

可选的，用户身份信息进行验证或二次验证时，若不通过，则拒绝签名请求。

可选的，用户的签名文件为同一签名文件时，用户身份信息验证及二次验证通过后，调用签名密文，对签名密文解析获取签名数据后，使用签名数据进行签名。

本发明还提出了一种基于同态运算的协同签名系统，包括：

第一验证模块，接收用户的签名请求及签名文件，获取用户的身份信息，对用户身份信息进行验证，验证通过后，根据用户的签名请求，生成公钥和私钥，并对公钥和私钥进行存储；

处理模块，调用存储的公钥和私钥，对公钥和私钥进行解析，获取解析数据，根据解析数据生成签名公钥和签名私钥密文，并对签名公钥和签名私钥密文进行存储；