[发明专利]文件的签名方法、装置、终端及存储介质在审
| 申请号: | 202111607811.4 | 申请日: | 2021-12-24 |
| 公开(公告)号: | CN114329542A | 公开(公告)日: | 2022-04-12 |
| 发明(设计)人: | 孙欣;王玉林;崔久强 | 申请(专利权)人: | 上海市数字证书认证中心有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/64;H04L9/06;H04L9/08;H04L9/30;H04L9/32 |
| 代理公司: | 北京知果之信知识产权代理有限公司 11541 | 代理人: | 高科 |
| 地址: | 200080 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 文件 签名 方法 装置 终端 存储 介质 | ||
本申请公开了一种文件的签名方法、装置、终端及存储介质。方法包括:业务处理方对待签名文件进行哈希计算,得到待签名文件对应的哈希值,并基于哈希值和改进的SM2椭圆曲线公钥密码算法,确定第一参数,以及将第一参数发送至密钥存储方;密钥存储方接收第一参数,基于第一参数确定第二参数,并将第二参数发送至业务处理方;业务处理方接收第二参数,并基于第二参数和待签名文件,得到签名后的文件。本发明提供了一种更轻量级的运算方式,一方面减轻密码机或其他密钥存储系统的运算压力;另一方面,在签署过程中,最小化各方所知信息,即能够保证密钥存储方仅执行签名,且无法知道原文,达到了盲签的效果。
技术领域
本申请涉及云计算技术领域,具体而言,涉及一种文件的签名方法、装置、终端及存储介质。
背景技术
近些年,伴随pki技术的发展,如何保证私钥的安全成为亟待解决的问题。
目前,用户开始使用由云服务器厂商生成的密钥,或将私钥导入到云中进行托管。其中,在安全性高的项目中,需要使用硬件保护私钥,例如密码机或其他硬件设备,以密钥机为例,查询GM/T 0018,可知在使用签名功能时,用户需要输入私钥索引、签名原文哈希等信息,由密码机完成签名计算,最后输出签名。
但是,通过密码机或密码卡完成签名存在计算量大的问题。
发明内容
本申请的主要目的在于提供一种文件的签名方法、装置、终端及存储介质,以解决相关技术中实现签名存在计算量大的问题。
为了实现上述目的,第一方面,本申请提供了一种文件的签名方法,包括:
业务处理方对待签名文件进行哈希计算,得到待签名文件对应的哈希值,并基于哈希值和改进的SM2椭圆曲线公钥密码算法,确定第一参数,以及将第一参数发送至密钥存储方;
密钥存储方接收第一参数,基于第一参数确定第二参数,并将第二参数发送至业务处理方;
业务处理方接收第二参数,并基于第二参数和待签名文件,得到签名后的文件。
在一种可能的实现方式中,基于哈希值和改进的SM2椭圆曲线公钥密码算法,确定第一参数,包括:
创建第一随机数和第二随机数;
基于第一随机数、第二随机数和哈希值,确定第一参数。
在一种可能的实现方式中,基于第一随机数、第二随机数和哈希值,确定第一参数,包括:
计算第一随机数和椭圆曲线的基点的乘积,得到椭圆上的目标点的坐标;
提取目标点的坐标中的横坐标,并基于横坐标、椭圆曲线的阶数、哈希值和第一预设函数,得到第三参数;
基于第三参数、第一随机数、第二随机数,确定第一参数。
在一种可能的实现方式中,基于第三参数、第一随机数、第二随机数,确定第一参数,包括:
计算第一随机数和第三参数的差值,得到第四参数;
计算第四参数和第二随机参数的乘积,得到第一参数。
在一种可能的实现方式中,基于第一参数确定第二参数,包括:
基于第一参数、椭圆曲线的阶数、第五参数和第二预设函数,得到第二参数。
在一种可能的实现方式中,基于第二参数和待签名文件,得到签名后的文件,包括:
基于第二参数、第六参数和第三参数,确定第七参数;
基于第三参数和第七参数,生成签名;
将签名嵌入待签名文件,得到签名后的文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海市数字证书认证中心有限公司,未经上海市数字证书认证中心有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111607811.4/2.html,转载请声明来源钻瓜专利网。
