[发明专利]一种签名的实现方法和装置

说明书

技术领域

本发明属于信息安全领域，尤其涉及一种签名的实现方法和装置。

背景技术

目前，随着网络技术的飞速发展，信息安全性已成为亟待解决的问题。公钥密码体制中，解密和加密过程使用的密钥不同，解密和加密可分离，通信双方无须事先交换密钥就可建立起保密通信，较好地解决了传统密码体制在网络通信中出现的问题。另外，随着电子商务的发展，网络上资金的电子交易日益频繁，如何防止信息的伪造和欺骗也成为非常重要的问题。

数字签名可以起到身份认证，核准数据完整性的作用。目前关于数字签名的研究主要集中基于公钥密码体制的数字签名。公钥密码体制的特点是：为每个用户产生一对密钥即公钥和私钥；公钥是公开的，私钥是保密的；但是从公钥推出私钥是很困难的；A、B双方通信时，A通过任何途径取得B的公钥，用B的公钥加密信息。加密后的信息可通过任何不安全信道发送。B收到密文信息后，用自己私钥解密恢复出明文。

但是，目前公钥体制签名存在运算量较大，占用内存空间较高，并且可识别性不高的缺点。

发明内容

针对现有技术的不足，本发明提供了一种签名的实现方法和装置，以解决目前公钥体制签名的所存在运算量比较大，占用内存空间较高，并且可识别性不高的缺点。

本发明提供一种签名的实现方法，包括：

步骤A：接收主机发送的签名请求指令，并对所述签名请求指令按照预设规则进行解析，确定首部预设长度数据、数据域长度值和数据域；

步骤B：判断所述首部预设长度数据是否与第一预设字符串相符，是则执行步骤C，否则判断所述首部预设长度数据是否与第二预设字符串相符，是则执行步骤E，如果所述首部预设长度数据与第一预设字符串和第二预设字符串都不相符，则给主机返回错误提示信息；

步骤C：根据所述数据域确定签名密钥的存储位置、签名标识和待签名原文数据；

步骤D：根据所述签名标识对应的算法对所述待签名原文数据和所述数据域中的用户标识长度和用户标识值进行预处理，生成待签名数据，顺序执行步骤G；

步骤E：检查所述签名请求指令的数据域长度值是否与预设值相符，是则执行步骤F，否则给主机返回错误提示信息；

步骤F：根据所述数据域确定签名密钥的存储位置和待签名数据，顺序执行步骤G；

步骤G：对所述待签名数据进行签名操作生成签名结果，并将所述签名结果按照第一预设格式发送给主机。

其中，在接收到签名请求指令和对所述签名请求指令进行解析之间，还包括：

判断所述签名请求指令能否按照第二预设格式进行解析，能则并对所述签名请求指令按照预设规则进行解析，否则给主机返回错误提示信息。

其中，所述判断所述签名请求指令能否按照第二预设格式进行解析，具体包括：

步骤A1：判断所述签名请求指令的总长度是否达到预设长度，是则继续，否则给主机返回错误提示信息；和/或

步骤A2：从所述签名请求指令的预设位置提取数据域长度并确定数据域长度值，检查所述签名请求指令中预设位置之后的数据所占字节数是否与所述数据域长度值相符，是则继续；否则给主机返回错误提示信息；和/或

步骤A3：检查所述签名请求指令的最后三个字节是否全为0x00，是则继续，否则给主机返回错误提示信息。

其中，所述步骤A中确定数据域的过程包括：

从所述签名请求指令的预设位置提取数据域长度数据，对所述数据域长度数据进行处理生成数据域长度值，从所述签名请求指令中的数据域长度数据之后的剩余数据中提取所述数据域长度值的数据作为数据域。

其中，所述步骤C中确定签名密钥的存储位置的过程包括：

步骤C10：根据所述数据域中的前两个字节数据，检索应用对象，并判断是否检索到，是则执行步骤C11，否则给主机返回错误提示信息；

步骤C11：根据所述数据域中的第三和第四字节检索容器对象，并判断是否检索到，是则执行步骤C12，否则给主机返回错误提示信息；

步骤C12：根据所述应用对象和所述容器对象检索对应的存储位置，并判断所述存储位置中是否存在与预设类型相符的签名密钥，是则继续后续操作，否则给主机返回错误提示信息；

所述步骤C中确定签名标识的过程包括：

步骤C20：根据所述数据域的第五到第八字节确定签名标识的长度；

步骤C21：从所述数据域的第九字节开始提取相应长度的数据作为签名标识；

所述步骤C中确定待签名原文数据的过程包括：

取所述数据域的所述签名标识之后的数据为所述待签名原文数据。