[发明专利]一种生成数据签名的方法及装置

说明书

本发明公开一种生成数据签名的方法及装置，涉及通信领域。本发明通过引入哈希运算对签名私钥进行处理，对处理结果和待签名数据做哈希处理，再对哈希过后的数据进行运算；避免直接使用签名私钥进行运算带来的安全性问题，保证了对签名私钥处理的安全，提升了签名结果数据的安全性。

技术领域

本发明涉及通信领域，尤其涉及一种生成数据签名的方法及装置。

背景技术

现有技术中，在利用私钥进行数据签名时，通常会使用敏感数据与相关数据直接进行数学运算；然而如此处理方式，容易受到“选择消息攻击”，即在不知道私钥的情况下，对现有消息摘要和签名修改后仍能验签通过。基于此，为了抵抗“选择消息攻击”，是否能够采用其他加密方式来保证数据签名结果的安全成为了当前亟待解决的技术问题。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种生成数据签名的方法及装置。

本发明提供了一种生成数据签名的方法，其中，第一存储区预先保存待签名数据；第二存储区预先保存签名私钥；第三存储区预先保存预置曲线的第一参数数据和第四存储区预先保存所述预置曲线的第二参数数据；第六存储区和第七存储区中分别预先保存预置固定点的横坐标和纵坐标；所述预置固定点位于所述预置曲线上；所述方法包括以下步骤：

步骤S01：处理器根据第二存储区中的数据、第六存储区中的数据和第七存储区中的数据得到第一运算点的横坐标和纵坐标并分别存储至第八存储区和第九存储区；对第九存储区中的数据、第三常数数据和第四存储区中的数据进行模幂运算得到第一运算数据；判断所述第一运算数据是否等于第二预置数据，是则执行步骤S03；否则执行步骤S02；

步骤S02：所述处理器将第二存储区中的数据存储至第十三存储区；执行步骤S04；

步骤S03：所述处理器根据第三存储区中的数据和第二存储区中的数据得到第二运算数据并存储至第十三存储区；执行步骤S04；

步骤S04：所述处理器对第四预置数据、第十三存储区中的数据和第一存储区中的数据进行哈希运算得到第三运算数据并存储至第十四存储区；

步骤S05：所述处理器根据第十四存储区中的数据和第三存储区中的数据得到第四运算数据并存储至第十五存储区；根据第十五存储区中的数据、第六存储区中的数据和第七存储区中的数据得到第二运算点的横坐标和纵坐标并分别存储至第十存储区和第十一存储区；

步骤S06：所述处理器对第十一存储区中的数据、第三常数数据和第四存储区中的数据进行模幂运算得到第五运算数据，判断所述第五运算数据是否等于第二预置数据，是则执行步骤S08；否则执行步骤S07。

步骤S07：所述处理器根据第三存储区中的数据更新第十五存储区中的数据，执行步骤S08；

步骤S08：所述处理器对第五预置数据、第八存储区中的数据、第十存储区中的数据和第一存储区中的数据进行哈希运算得到第六运算数据并存储至第十七存储区；

步骤S09：所述处理器对第十七存储区中的数据、第十三存储区中的数据和第三存储区中的数据进行模乘运算得到第七运算数据；对所述第七运算数据、第十五存储区中的数据和第三存储区中的数据进行模加运算得到第八运算数据；根据所述第八运算数据和第十存储区中的数据得到签名结果数据。

本发明提供了一种生成数据签名的装置，包括第一存储区、第二存储区、第三存储区、第四存储区、第六存储区、第七存储区和处理器；

所述装置还包括第八存储区、第九存储区、第十存储区、第十一存储区、第十三存储区、第十四存储区、第十五存储区和第十七存储区；