[发明专利]数字签名生成、验证方法及其设备和存储介质

说明书

本发明公开了一种数字签名生成方法及其设备，数字签名验证方法及其设备和计算机可读存储介质。其中，该数字签名生成方法包括：获取第一目标数据及其对应的数字证书的路径，计算第一目标数据的第一摘要信息，根据第一摘要信息和数字证书的路径生成报文摘要，通过与数字证书中的公钥对应的私钥对报文摘要进行数字签名。本申请技术方案使数字签名在验证时可通过添加的路径获取数字证书后进行验证，使数字签名中可无需直接添加数字证书从而实现数字签名数据量的减少，从而加快数字签名验证和传输的速度，减少数字签名应用时的占用空间和耗电量。

技术领域

本发明涉及数字签名技术领域，尤其涉及数字签名生成方法及其设备，数字签名验证方法及其设备和计算机可读存储介质。。

背景技术

数字签名就是使用数字证书对数据或文件进行签名，可以用于证明数据或文件的完整性，证明数据签名者的身份。

验证数字签名需要验证签名者的公钥证书，而目前数字签名标准的应用是在签名中嵌入签名证书的证书链，这使得签名数据多达6K字节，这对于PC时代的文件签名不是问题，但是在移动互联网时代则是一个比较大的数据负担。数字签名将广泛应用于移动互联网各种应用，传统的基于PC时代的数字签名验证方法不仅浪费移动用户的流量，而且会占用用户手机CPU和存储空间资源，也将造成了手机耗电量的增加，减少待机时间。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种数字签名生成方法，旨在减少数字签名的数据量，从而加快数字签名验证和传输的速度，减少数字签名应用时的占用空间和耗电量。

为实现上述目的，本发明提供一种数字签名生成方法，所述数字签名生成方法，所述数字签名生成方法包括以下步骤：

获取第一目标数据及其对应的数字证书的路径；

计算所述第一目标数据的第一摘要信息；

根据所述第一摘要信息和所述数字证书的路径生成报文摘要；

通过与所述数字证书中的公钥对应的私钥对所述报文摘要进行数字签名。

优选地，所述根据所述第一摘要信息和所述数字证书的路径生成报文摘要的步骤包括：

根据所述第一摘要信息生成摘要属性，根据所述数字证书的路径生成路径属性；

根据所述摘要属性和所述路径属性构造签名属性集；

根据所述签名属性集生成所述报文摘要。

优选地，所述获取第一目标数据及其对应的数字证书的路径的步骤前，还包括：

获取所述数字证书并生成所述数字证书的路径；

将所述数字证书储存到所述数字证书的路径中。

优选地，所述生成所述数字证书的路径的步骤包括：

提取所述数字证书的标识信息；

根据所述标识信息生成所述数字证书的路径。

此外，为实现上述目的，本发明还提供一种数字签名生成设备，其特征在于，所述数字签名生成设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上面任一项所述的数字签名生成方法的步骤。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有数字签名验证程序，所述数字签名生成程序被处理器执行时实现如上面任一项所述的数字签名生成方法的步骤。