[发明专利]签名验证的方法、设备和系统

说明书

本申请实施例提供了签名验证的方法、设备和系统，包括：发送端根据私钥和数字签名算法确定需要发送的消息的签名；主机根据公钥和该数字签名算法对该消息和该签名进行验证，当公钥和私钥对应时，主机根据预置密钥确定该消息的校验码，其中，确定该校验码所使用的算法的复杂度低于该数字签名算法的复杂度，主机和发送端具有数字签名的能力；接收端根据该校验码对该消息进行校验，并获取该消息，接收端为嵌入式系统。本申请实施例中，即主机代替接收端执行数字签名算法，从而使得接收端不需要使用复杂度高的数字签名算法对数据进行验证，因而本申请实施例能够保证低硬件成本的接收端接收的数据的真实性和完整性。

技术领域

本申请涉及通信领域，并且更具体的，涉及通信领域中的签名验证的方法、设备和系统。

背景技术

数字签名技术在安全领域的应用非常广泛，其可以使得接收方有效验证数据的真实性和不可抵赖性。数字签名算法例如可以为RSA公钥密码学算法、椭圆曲线密码学(Elliptic curve cryptography，ECC)算法等。并且，因为哈希Hash函数能够保证输入数据的完整性，通常数字签名技术结合Hash函数可以保证数据的完整性、真实性和不可抵赖性。

数字签名算法通常是大数运算，非常消耗CPU运行时间。嵌入式系统为了降低成本，无法采用高性能的处理硬件，不具备执行数字签名的能力。在需要可靠、安全性保障的嵌入式系统中，为了保护数据的真实性和完整性，需要使用数字签名和验证等相关的安全措施，但这必然需要增加额外的成本。

发明内容

本申请实施例提供了一种签名验证的方法、设备和系统，能够保证低硬件成本的接收端接收的数据的真实性和完整性。

第一方面，提供了一种签名验证的方法，该方法包括：

主机接收发送端发送的消息和该消息的签名，其中，该消息的签名是该发送端根据私钥和数字签名算法确定的；

主机根据公钥和该数字签名算法对该消息和该签名进行验证；

当该公钥和该私钥对应时，该主机根据预置密钥确定该消息的校验码，其中，确定该校验码所使用的算法的复杂度低于该数字签名算法的复杂度；

主机将该消息和该校验码发送给接收端，使得该接收端根据该校验码对该消息进行校验，其中，该接收端为嵌入式系统。

本申请实施例中，主机根据对发送端向接收端发送的数据进行数字签名验证，即主机代替接收端执行数字签名算法，从而使得接收端不需要使用复杂度高的数字签名算法对数据进行验证，因而本申请实施例能够保证低硬件成本的接收端接收的数据的真实性和完整性。

该在一些可能实现的方式中，所述方法由具有数字签名的能力的主机执行，且所述发送端也具有数字签名的能力。

该在一些可能实现的方式中，该方法还包括：主机接收该接收端发送的该公钥；主机接收该接收端发送的该公钥的校验码，其中，该校验码是该接收端根据该预置密钥确定的，主机根据该预置密钥对该公钥和该公钥的校验码进行验证。

本申请中，接收端将公钥发送给主机，使得主机可以根据接收端提供的公钥对将要转发给接收端的数据进行数字验证，提高验证的可靠性。

在接收端将公钥发送给主机的同时，接收端可以将该公钥的校验码发送给主机，使得主机能够对接收到的公钥进行验证，进一步提高数据传输的安全性。

在一些可能实现的方式中，主机接收该接收端发送的该公钥之前，向该接收端发送请求消息，该请求消息用于请求该接收端发送该公钥。

在一些可能实现的方式中，该请求消息还用于请求该接收端发送该公钥的校验码。

在一些可能实现的方式中，其特征在于，该数字签名算法为RSA公钥密码学算法，该校验码为基于Hash函数的消息认证码HMAC。