[发明专利]签名验签方法和装置

说明书

本发明公开了一种签名验签方法和装置。该签名验签方法可以包括接收签名请求，所述签名请求包含文件的摘要信息和发送方标识；生成随机数；根据签名生成算法基于所述随机数、所述摘要信息和所述发送方标识生成所述文件的签名；以及将所述签名存储在区块链中并将所述随机数返回给发送所述签名请求的发送方。利用本公开内容的技术方案，可以在无U盾的情况下实现电子签名。

技术领域

本发明涉及电子签名技术领域，尤其涉及一种签名验签方法和装置。

背景技术

用户在向银行、政府机构等对安全要求较高的企业和部门提交数字文件时，为了防止数字文件被伪造和篡改，往往需要对数字文件进行电子签名，从而保证文件的真实性、有效性和完整性。根据《联合国国际贸易法委员会电子商务示范法》的规定，电子签名是包含、附加在某一数据电文内，或逻辑上与某一数据电文相联系的电子形式的数据，它能被用来证实与此数据电文有关的签名人的身份，并表明该签名人认可该数据电文所载信息。电子签名的一种最为普遍和成熟的实现方式是数字签名技术。数字签名技术是依靠密钥加密技术来实现的。在密钥加密技术里，每一个使用者都有一对密钥：一把公钥和一把私钥。公钥可以自由发布，但私钥则需秘密保存。然而在实际使用的过程中，私钥被窃取的情况时有发生。

U盾很好地解决了私钥被窃取的问题。U盾内置有微型智能芯片，采用1024位非对称密钥算法对信息进行加密、解密和数字签名。U盾的密钥存储于内部的智能芯片中，用户无法从外部直接读取，对密钥文件的读写和修改都必须由U盾内置的智能芯片上的CPU调用相应的程序文件执行，因此从U盾接口的外面，没有任何一条指令能对智能芯片内密钥文件的内容进行读取、修改、更新和删除，这样可以保证黑客无法利用非法程序修改密钥。目前U盾作为身份认证和数字签名工具已广泛用于银行和政府部门。U盾中的密钥信息由证书授权中心(CA)统一进行发放和管理，其中CA用于提供用户注册、审核，密钥产生、分发，证书签发、制证及发布等功能。

由于U盾是一个物理存在，其必然存在发放、使用以及保管方面的问题。另外，U盾在一个时间点只能物理存在于一个地方，这就无法实现处于异地的多个人同时对该U盾的使用。

发明内容

鉴于上述技术问题，本公开内容提出了一种能够在没有U盾的情况下实现电子签名的签名验签方法和装置。

依据本发明的一个方面，提供了一种签名验签方法，该签名验签方法可以包括接收签名请求，所述签名请求包含文件的摘要信息和发送方标识；生成随机数；根据签名生成算法基于所述随机数、所述摘要信息和所述发送方标识生成所述文件的签名；以及将所述签名存储在区块链中并将所述随机数返回给发送所述签名请求的发送方。

在一些实施方式中，该签名验签方法还可以包括接收签名验证请求，所述签名验证请求包含预验证的签名；验证所述预验证的签名是否存在于所述区块链中；以及在所述预验证的签名存在于所述区块链中的情况下，向发送所述签名验证请求的发送方返回验证成功。

在一些实施方式中，所述签名生成算法可以包括对由所述随机数、所述摘要信息和所述发送方标识组成的字符串求哈希。

在一些实施方式中，所述预验证的签名可以是根据所述签名生成算法生成的。

在一些实施方式中，所述将所述签名存储在区块链中可以进一步包括调用部署在所述区块链上的签名存储智能合约，所述签名存储智能合约用于将所述签名存储在所述区块链的数据库中。

在一些实施方式中，所述验证所述预验证的签名是否存在于所述区块链中可以进一步包括调用部署在所述区块链上的签名查询智能合约，所述签名查询智能合约用于确定所述预验证的签名是否存在于所述区块链中。