[发明专利]一种数字签名的加/解密方法及装置

说明书

技术领域

本发明涉及智能卡的技术领域，特别是涉及一种数字签名的加密方法及装置，一种数字签名的解密方法及装置，一种数字签名系统，一种应用数字签名的服务器，以及，一种应用数字签名的用户端。

背景技术

所谓数字签名(Digital Signature)，就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名，目前主要是基于公钥密码体制的数字签名。

数字签名技术是不对称加密算法的典型应用。数字签名的加、解密应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法”签名”，数据接收方则利用对方的公钥来解读收到的”数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。

以下通过在电信应用中进行数字签名的加、解密数据交互过程为例，详细说明现有的数字签名方案：

首先生成一个公、私钥对，公钥发送给服务器端，私钥用户自己保存；

服务器端使用公钥对签名信息直接进行加密；用户在收到加密的签名信息密文后，使用私钥进行解密，得到签名信息。

然而，目前出现了诸多破解公、私钥对的方法，使得这种只使用了公、私钥对签名信息原文进行保护的数字签名技术受到了十分严重的安全威胁，一旦公、私钥对被不法分子获取，就可以随意对用户的加密签名信息原文进行解密，获得用户的交易信息，对用户的私人信息构成威胁，造成严重的安全隐患。

因而，目前需要本领域技术人员解决的一个技术问题就是：如何能够创新地提出一种数字签名的加、解密机制，以保护用户的信息安全，提高数字签名应用的安全性。

发明内容

本发明所要解决的技术问题是提供一种数字签名的加/解密方法及装置以及一种数字签名系统，用以保护用户的信息安全，提高数字签名应用的安全性。

本发明还提供了一种应用数字签名的服务器及用户端，用以保证上述方案在实际中的应用。

为了解决上述问题，本发明公开了一种数字签名的加密方法，包括：

预置公、私钥对；

生成至少一组随机数；

采用一组随机数对签名信息原文进行加密，获得签名信息密文；

利用所生成的随机数进行公钥加密，获得密钥密文；

发送所述签名信息密文及密钥密文。

优选的，所述生成的随机数包括第一随机数和第二随机数两组随机数，所述对签名信息原文进行加密的随机数为第二随机数，所述获得密钥密文的步骤包括：

采用第一随机数对第二随机数进行加密，获得第二随机数加密数据；

对所述第一随机数，以及，第二随机数加密数据进行公钥加密，获得密钥密文。

优选的，所述第一随机数对第二随机数进行加密的步骤进一步包括：

对第一随机数进行分散处理，获得分散密钥；

使用所述分散密钥对第二随机数进行加密。

优选的，所述随机数为一个，所述获得密钥密文的步骤包括：

对所述随机数进行公钥加密，获得密钥密文。

本发明实施例还公开了一种数字签名的解密方法，包括：

预置公、私钥对；

接收签名信息密文及密钥密文，所述签名信息密文为，采用预生成的某一组随机数对签名信息原文进行加密生成，所述密钥密文为，利用所生成的随机数进行公钥加密产生；

采用私钥对所述密钥密文进行解密，获得随机数的信息；

利用所述随机数对所述签名信息密文进行解密，获得签名信息原文。

优选的，所述生成的随机数包括第一随机数和第二随机数两组随机数，所述签名信息密文为采用第二随机数对签名信息原文进行加密获得；所述密钥密文为通过对所述第一随机数，以及，第二随机数加密数据进行公钥加密产生，其中，所述第二随机数加密数据为采用第一随机数对第二随机数进行加密获得；

所述采用私钥对密钥密文进行解密的步骤包括：

使用私钥对密钥密文进行解密，获得第一随机数，以及，第二随机数加密数据；

采用第一随机数对所述第二随机数加密数据进行解密，获得第二随机数；

所述利用随机数对签名信息密文进行解密的步骤包括：