[发明专利]数字签名方法、数字签名的验证方法、装置及系统

权利要求书

1.一种数字签名方法，其特征在于，包括：

对待传输的报文进行处理，获得第一消息摘要值；

从所述报文中选取至少一个报文片段；

对所述报文片段分别进行处理，获得对应的至少一个第二消息摘要值；

采用数字签名算法对所述第一消息摘要值及所述至少一个第二消息摘要值进行加密，获得最终数字签名。

2.根据权利要求1所述的数字签名方法，其特征在于，采用数字签名算法对所述第一消息摘要值及所述至少一个第二消息摘要值进行加密，获得最终数字签名包括：

采用所述数字签名算法对所述第一消息摘要值进行加密，获得第一数字签名；

采用所述数字签名算法对所述至少一个第二消息摘要值分别进行加密，获得至少一个第二数字签名；

将所述第一数字签名和所述至少一个第二数字签名进行组合。

3.根据权利要求1所述的数字签名方法，其特征在于，采用数字签名算法对所述第一消息摘要值及所述至少一个第二消息摘要值进行加密，获得最终数字签名包括：

将所述第一消息摘要值与所述至少一个第二消息摘要值进行组合；

采用所述数字签名算法对组合的所述第一消息摘要值与所述至少一个第二消息摘要值整体进行加密，获得所述最终数字签名。

4.根据权利要求1-3任一项所述的数字签名方法，其特征在于，从所述报文中选取至少一个报文片段包括：

从所述报文中选取至少一个字段或至少一位。

5.根据权利要求1-3任一项所述的数字签名方法，其特征在于，从所述报文中选取至少一个报文片段包括：

从所述报文中选取包含相同字段或相同位的多个报文片段。

6.根据权利要求4所述的数字签名方法，其特征在于，从所述报文中选取至少一个字段包括：

从所述报文中选取至少一个用于表示所述报文的时间信息的字段。

7.一种数字签名的验证方法，其特征在于，包括：

根据与报文发送方约定的方式对接收到的报文选取至少一个报文片段；

根据与报文发送方约定的解密方式及数字签名算法对接收到的最终数字签名进行解密，获得第一消息摘要值及至少一个第二消息摘要值，所述第一消息摘要值与所述接收到的报文对应，所述至少一个第二消息摘要值与所述至少一个报文片段对应；

对所述接收到的报文进行处理，获得第三消息摘要值；

对所述报文片段分别进行处理，获得对应的至少一个第四消息摘要值；

对所述第一消息摘要值与所述第三消息摘要值进行比较；

对所述至少一个第二消息摘要值与所述至少一个第四消息摘要值进行比较；

在所述第一消息摘要值与所述第三消息摘要值相等，且所述至少一个第二消息摘要值与所述至少一个第四消息摘要值全部相等的情况下，判定所述接收到的报文未受到降级攻击；

否则，判定所述接收到的报文受到降级攻击。

8.一种数字签名装置，其特征在于，包括：

第一消息摘要处理模块，用于对待传输的报文进行处理，获得第一消息摘要值；

片段选取模块，用于从所述报文中选取至少一个报文片段；

第二消息摘要处理模块，用于对所述报文片段进行处理，获得对应的至少一个第二消息摘要值；

数字签名模块，用于采用数字签名算法对所述第一消息摘要值及所述至少一个第二消息摘要值进行加密，获得最终数字签名。

9.根据权利要求8所述的数字签名装置，其特征在于，所述数字签名模块包括：

第一数字签名单元，用于对所述第一消息摘要值采用所述数字签名算法进行加密，获得第一数字签名；

第二数字签名单元，用于对所述至少一个第二消息摘要值采用所述数字签名算法分别进行加密，获得至少一个第二数字签名；

第一组合单元，用于将所述第一数字签名和所述至少一个第二数字签名进行组合，获得最终数字签名。

10.根据权利要求8所述的数字签名装置，其特征在于，所述数字签名模块包括：

第二组合单元，用于将所述第一消息摘要值与所述至少一个第二消息摘要值进行组合；

第三数字签名单元，用于采用所述数字签名算法对组合的所述第一消息摘要值与所述至少一个第二消息摘要值整体进行加密，获得所述最终数字签名。