[发明专利]数字签名生成、验证方法及其设备和存储介质

权利要求书

1.一种数字签名生成方法，其特征在于，所述数字签名生成方法包括以下步骤：

获取第一目标数据及其对应的数字证书的路径；

计算所述第一目标数据的第一摘要信息；

根据所述第一摘要信息和所述数字证书的路径生成报文摘要；

通过与所述数字证书中的公钥对应的私钥对所述报文摘要进行数字签名；

所述根据所述第一摘要信息和所述数字证书的路径生成报文摘要的步骤包括：

根据所述第一摘要信息生成摘要属性，根据所述数字证书的路径生成路径属性；

根据所述摘要属性和所述路径属性构造签名属性集；

根据所述签名属性集生成所述报文摘要。

2.如权利要求1所述的数字签名生成方法，其特征在于，所述获取第一目标数据及其对应的数字证书的路径的步骤前，还包括：

获取所述数字证书并生成所述数字证书的路径；

将所述数字证书储存到所述数字证书的路径中。

3.如权利要求2所述的数字签名生成方法，其特征在于，所述生成所述数字证书的路径的步骤包括：

提取所述数字证书的标识信息；

根据所述标识信息生成所述数字证书的路径。

4.一种数字签名生成设备，其特征在于，所述数字签名生成设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至3中任一项所述的数字签名生成方法的步骤。

5.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有数字签名生成程序，所述数字签名生成程序被处理器执行时实现如权利要求1至3中任一项所述的数字签名生成方法的步骤。

6.一种数字签名验证方法，基于如权利要求1至3中任一项所述的数字签名生成方法生成的数字签名，其特征在于，所述数字签名验证方法包括以下步骤：

获取所述数字签名；

提取所述数字签名中的报文摘要；

解析所述报文摘要中的签名属性集；所述签名属性集由摘要属性和路径属性构造而成，所述摘要属性根据第一目标数据计算得到的第一摘要信息生成，所述路径属性根据数字证书的路径生成；

解析所述签名属性集，得到所述数字证书的路径；

根据所述数字证书的路径获取对应的数字证书；

运用所述数字证书验证所述数字签名。

7.如权利要求6所述的数字签名验证方法，其特征在于，所述解析所述签名属性集，得到所述数字证书的路径的步骤包括：

解析所述签名属性集的数据结构中所述数字证书的路径的特征字段；

从所述特征字段中提取所述数字证书的路径。

8.如权利要求7所述的数字签名验证方法，其特征在于，所述运用所述数字证书验证所述数字签名的步骤之前，还包括：

获取与所述数字签名关联的第二目标数据；

计算所述第二目标数据的第二摘要信息，解析并提取所述签名属性集中的第一摘要信息；

判断所述第二摘要信息和所述第一摘要信息是否一致；

若是，则执行所述运用所述数字证书验证所述数字签名的步骤；

若否，则输出验证不通过的结果。

9.如权利要求8所述的数字签名验证方法，其特征在于，所述根据所述数字证书的路径获取对应的数字证书的步骤包括：

根据所述数字证书的路径判断本地服务器是否存在所述数字证书；

若存在，则从所述本地服务器获取所述数字证书；

若不存在，则根据所述数字证书的路径从远程服务器获取所述数字证书。

10.一种数字签名验证设备，其特征在于，所述数字签名验证设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求6至9中任一项所述的数字签名验证方法的步骤。

11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有数字签名验证程序，所述数字签名验证程序被处理器执行时实现如权利要求6至9中任一项所述的数字签名验证方法的步骤。