[发明专利]签名方法、验证签名的方法及移动终端、服务器

说明书

本发明提供一种签名方法、验证签名的方法及移动终端、服务器，应用于签名方的签名方法包括：获取针对签名方的Z算法实例，结合预设实时参数，利用预设参数算法，生成会话密钥；根据待签名数据和指定杂凑值，利用第一预设算法，生成第一签名参数，并将所述第一签名参数发送给验签方，以使验签方基于所述第一签名参数结合预设非对称密钥算法生成第二签名参数和第一签名因子；基于所述会话密钥以及验签方发来的第二签名参数和第一签名因子，利用第二预设算法，生成第二签名因子，将所述第一签名因子和所述第二签名因子作为对待签名数据的签名结果，并将所述签名结果发送给验签方，以使验签方对所述签名结果进行验证。有利于提高私钥的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种签名方法和、验证签名的方法及移动终端、服务器。

背景技术

基于公钥基础PKI(Public Key Infrastructure，公钥基础设施)的数字签名技术在金融、电子商务中有着广泛的应用。传统的签名流程是通常由可信介质保障下的签名方生成公私钥对，并使用私钥对消息进行签名，将消息、公钥和签名结果发给验签方，验签方使用公钥进行验签。传统的应用场景下通常是由服务器作签名方，而客户端作验签方，假设服务端是相对安全的，私钥不会泄露，只需要对公钥进行保护(防止被替换)即可。例如采用数字证书来保证公钥没有被替换。

然而，应用于传统应用的场景方案已不能满足所有的需求，在面向移动互联和万物互联的新场景下需要客户端生成签名，而服务端进行验签，在此场景下客户端使用私钥进行签名，服务器使用公钥验签。而客户端作为弱端(比如智能手机)，其保护私钥的能力是有限的，一旦私钥泄露，攻击者就可伪造签名，使整个签名系统存在风险。

因此，需要一种新的签名方法来提高私钥的安全性。

发明内容

本发明的主要目的是提供一种签名方法、验证签名的方法及移动终端、服务器，以提高私钥的安全性。

第一方面，本发明提供一种签名方法，应用于签名方，包括：获取针对签名方的Z算法实例，结合预设实时参数，利用预设参数算法，生成会话密钥；根据待签名数据和指定杂凑值，利用第一预设算法，生成第一签名参数，并将第一签名参数发送给验签方，以使验签方基于第一签名参数结合预设非对称密钥算法生成第二签名参数和第一签名因子；基于会话密钥以及验签方发来的第二签名参数和第一签名因子，利用第二预设算法，生成第二签名因子，将第一签名因子和第二签名因子作为对待签名数据的签名结果，并将签名结果发送给验签方，以使验签方对签名结果进行验证。

在一个实施例中，根据签名方身份信息和预设非对称密钥算法的参数信息，利用第三预设算法，生成指定杂凑值，其中，预设非对称密钥算法包括椭圆曲线算法。

在一个实施例中，第一预设算法和第三预设算法分别包括SM3算法。

在一个实施例中，第二签名参数的数量为至少两个。

在一个实施例中，当第二签名参数的数量为两个时；基于会话密钥以及验签方发来的第二签名参数和第一签名因子，利用第二预设算法，生成第二签名因子，包括：基于会话密钥以及验签方发来的两个第二签名参数和第一签名因子，利用下式生成第二签名因子：其中，其中，s表示第二签名因子，d₁表示签名方生成的第一随机数，k₁表示会话密钥，s₁和s₂均表示第二签名参数，r表示第一签名因子，|mod|表示模运算，n表示预设非对称密钥算法中的基点的阶。

在一个实施例中，该方法还包括：根据签名方生成的第一随机数，利用预设非对称密钥算法，生成第一预备公钥，并将第一预备公钥发送给验签方，以使验签方利用第四预设算法通过将第一预备公钥与验签方生成的第二随机数进行结合来生成目标公钥。

在一个实施例中，获取针对签名方的Z算法实例，包括：从签名方所属终端获取针对签名方的Z算法实例；或向验签方所属终端请求针对签名方的Z算法实例。