[发明专利]一种数字签名的方法及装置

说明书

本申请实施例中公开了一种数字签名的方法及装置，该方法为监测到执行了指定操作时，获取指定操作对应的操作对象；获取针对操作对象预先建立的相邻对象，并分别对操作对象和相邻对象进行数字签名，获取相应的数字签名值；基于获得的操作对象的数字签名值和相邻对象的数字签名值，获取相邻对象的关联数字签名值。这样，基于操作对象的数字签名值与相邻对象的数字签名值的组合，获得相邻对象的关联数字签名值，从而可以在操作对象被删除或插入原先被删除的正确的操作对象时，通过相应的相邻对象的关联数字签名值进行验证，进而识别出非法操作，提高数据的信息安全，保证数据的完整性以及真实性。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种数字签名的方法及装置。

背景技术

随着互联网技术的发展，互联网的安全措施也在不断地改进，通常对互联网中的数据(如，数据库数据)进行数字签名，从而可以根据获得的数字签名值对数据的真伪进行验证，以保证互联网中的数据的信息安全。

现有技术下，对互联网中的数据进行数字签名时，主要采用以下方式：

采用哈希算法对一条数据进行计算，获得第一哈希值，并采用数字签名函数对第一哈希值进行数字签名，获得相应的数字签名值。其中，所谓哈希算法是通过散列函数，将任意长度的输入数据进行哈希，获得固定长度的输出数据，作为哈希值。

这样，当上述数据被非法修改时，将基于修改后的数据获得的第二哈希值与基于上述数字签名转换获得的第一哈希值进行匹配，获得表征匹配失败的匹配结果，从而无法通过验证。

但是，这种方式仅基于一条数据的哈希值，获得相应的数字签名，因此，当一条数据被删除或插入一条被删除的正确的数据时，由于不会出现匹配失败的结果，因此无法识别出非法操作，不能确保数据的信息安全。

发明内容

本申请实施例提供一种数字签名方法及装置，用于当一条数据被删除或插入一条被删除的正确的数据时，识别发现非法操作，提高数据的信息安全，保证数据的完整性以及真实性。

本申请实施例提供的具体技术方案如下：

第一方面，一种数字签名方法，包括：

监测到执行了指定操作时，获取指定操作对应的操作对象；

获取针对操作对象预先建立的相邻对象，并分别对操作对象和相邻对象进行数字签名，获取相应的数字签名值；

基于获得的操作对象的数字签名值和相邻对象的数字签名值，获取相邻对象的关联数字签名值，其中，关联数字签名值用于基于操作对象以及相邻对象之间的关联关系对操作对象进行验证。

较佳的，获取针对操作对象预先建立的相邻对象，具体包括：

基于预设的数据排列顺序，获取操作对象的第一相邻对象以及操作对象的第二相邻对象；

其中，第一相邻对象与操作对象左相邻并间隔M个对象，第二相邻对象与操作对象右相邻并间隔M个对象，第一相邻对象和第二相邻对象均为操作对象的相邻对象，M为自然数。

较佳的，基于获得的操作对象的数字签名值和相邻对象的数字签名值，获取相邻对象的关联数字签名值，具体包括：

基于数据排列顺序，获取第三相邻对象，其中，第三相邻对象与第一相邻对象左相邻并间隔M个对象；

基于数据排列顺序，获取第四相邻对象，其中，第四相邻对象与第二相邻对象右相邻间隔M个对象；

分别对操作对象、第一相邻对象、第二相邻对象、第三相邻对象和第四相邻对象进行哈希以及数字签名，获得相应的数字签名值；

基于获取的各个数字签名值，获取第一相邻对象的关联数字签名值，并基于获取的各个数字签名值，获取第二相邻对象的关联数字签名值。