[发明专利]签名方法及装置、验证方法及装置、设备及存储介质

说明书

本申请实施例提供一种签名方法及装置、验证方法及装置、设备及存储介质。其中，该方法包括：获取密钥生成中心提供的目标私钥以及系统参数；选择任一正整数作为目标秘密值；根据所述目标秘密值和所述系统参数生成目标参数，并将所述目标参数发送给接收方；根据所述目标私钥、所述目标秘密值和所述目标参数生成数字签名信息，并将所述数字签名信息发送给所述接收方，以使所述接收方根据所述目标参数对所述数字签名信息进行验证。本申请实施例提供的技术方案能够提高数据安全性。

技术领域

本申请实施例涉及计算机技术领域，尤其涉及一种签名方法及装置、验证方法及装置、设备及存储介质。

背景技术

由国家密码管理局颁发的国家商用密码标准算法SM9是一种基于标识的密码（Identity-Based Cryptography，IBC）算法，该IBC算法基于用户的身份证号、手机号、邮箱地址等身份标识计算用户的公钥，省略了交换数字证书和公钥过程，使得安全系统变得易于部署和管理，非常适合端对端离线安全通讯、云端数据加密、基于属性加密、基于策略加密的各种场合。

相关技术中，在SM9算法的数据签名阶段，发送方从密钥生成中心（keygeneration center，KGC）获取对应的私钥，基于私钥生成自身的数据签名信息，发送方再将数据签名信息发送给接收方，接收方对数据签名信息进行验证，通过验证结果确定自身接收的数据是否来源于发送方。然而，由于密钥生成中心生成发送方进行数字签名所需的私钥，密钥生成中心有可能会利用上述私钥伪造发送方数据签名信息，并将伪造的数据签名信息发送给接收方验证，接收方对数据签名信息进行验证，通过验证结果确定自身接收的数据来源于发送方。这样，密钥生成中心可以以发送方的名义向接收方发送各种数据，与此同时，接收方感知数据来源于发送方，而不是来源于密钥生成中心。显然，基于上述数据签名方式进行数据传输时，数据安全性较差。

发明内容

本申请实施例提供一种签名方法及装置、验证方法及装置、设备及存储介质，用以提高数据安全性。

第一方面，本申请实施例中提供了一种签名方法，包括：

获取密钥生成中心提供的目标私钥以及系统参数；选择任一正整数作为目标秘密值；根据所述目标秘密值和所述系统参数生成目标参数，并将所述目标参数发送给接收方；根据所述目标私钥、所述目标秘密值和所述目标参数生成数字签名信息，并将所述数字签名信息发送给所述接收方，以使所述接收方根据所述目标参数对所述数字签名信息进行验证。

第二方面，本申请实施例中提供了一种验证方法，包括：

获取发送方发送的目标参数；其中，所述目标参数是根据目标秘密值和密钥生成中心提供的系统参数得到的；接收所述发送方发送的数字签名信息；其中，所述数字签名信息是根据目标私钥、所述目标秘密值和所述目标参数生成的；根据所述目标参数对所述数字签名信息进行验证。

第三方面，本申请实施例中提供了一种验证方法，包括：

响应接收到签名请求，查找本地是否保存目标私钥、目标秘密值以及目标参数；若查询结果为否，则获取密钥生成中心提供的目标私钥以及系统参数，并在本地保存所述目标私钥；选择任一正整数作为目标秘密值，并在本地保存所述目标秘密值；根据所述目标秘密值和所述系统参数生成目标参数，以及在本地保存所述目标参数，并将所述目标参数发送给接收方；根据所述目标私钥、所述目标秘密值和所述目标参数生成数字签名信息，并将所述数字签名信息发送给所述接收方，以使所述接收方根据所述目标参数对所述数字签名信息进行验证。

第四方面，本申请实施例中提供了一种签名装置，包括：