[发明专利]一种数据签名方法及装置

说明书

本发明公开了一种数据签名方法，应用于服务端，包括：从软件客户端接收签名请求，所述签名请求中携带待签名数据；获取与所述软件客户端关联的标识信息；根据预定算法，基于所述标识信息生成包括公钥和私钥的密钥对；用所述私钥对所述待签名数据进行数字签名，并将经签名数据和所述公钥返回给所述客户端。本发明同时公开了应用于客户端的数据签名方法，并公开了数据签名装置。通过本发明的数据签名方案，可以确保数字签名的有效性。

技术领域

本发明涉及数据安全领域，尤其涉及一种数据签名方法及装置。

背景技术

在软件运行过程中，对生成的数据进行数字签名是数据安全领域常用的一种安全验证手段。通常采用硬件锁中的一对非对称密钥中的私钥对目标数据进行数字签名，得到一串只有私钥拥有者才能生成的无法伪造的数字串，非对称密钥对中的公钥可对该数字串进行解密，以此验证目标数据的真实性，以及验证目标数据确实由该私钥拥有者发出。

随着互联网大规模分布式系统的发展，对软件保护的硬件锁也随之被云锁替代，然而目前云锁中数字签名方案存在很大的问题。例如，云服务中只有一个私钥，供所有用户共同使用，导致签名后的数据可以由任一用户进行验签，从而无法保证数字签名的有效性，也无法验证数据的真实性。

发明内容

有鉴于此，本发明实施例提出了一种数据签名方法及装置，以提高数字签名的有效性。

为此，本发明实施例提出一种数据签名方法，应用于服务端，包括：从软件客户端接收签名请求，所述签名请求中携带待签名数据；获取与所述软件客户端关联的标识信息；根据预定算法，基于所述标识信息生成包括公钥和私钥的密钥对；用所述私钥对所述待签名数据进行数字签名，并将经签名数据和所述公钥返回给所述客户端。

作为优选，所述标识信息包括所述软件客户端的标识信息、所述软件客户端的数字许可标识信息、所述软件客户端的软件开发商的标识信息和/或所述软件客户端的用户登录信息。

作为优选，在将经签名数据和所述公钥返回给所述客户端之后，所述方法还包括：为所述软件客户端存储所述密钥对或所述私钥；或删除所述密钥对。

作为优选，获取与所述软件客户端关联的标识信息包括：从所述签名请求中获取所述标识信息。

作为优选，获取与所述软件客户端关联的标识信息包括：从所述签名请求中获取用户登录信息和所述软件客户端的标识信息；从预存的数字许可标识信息中查找与所述用户登录信息和所述软件客户端的标识信息对应的数字许可标识信息作为与所述软件客户端关联的标识信息。

本发明实施例还提出一种数据签名装置，包括处理器，其能够运行预定的计算机指令以执行上述任一种应用于服务端侧的数据签名方法。

本发明实施例还提出了一种数据签名方法，应用于终端设备，该方法包括：运行软件客户端，生成待签名数据；向第一服务端发送签名请求，所述签名请求中携带所述待签名数据；从第一服务端接收经签名数据和公钥，所述经签名数据通过由基于与所述软件客户端关联的标识信息生成的密钥对中的私钥对所述待签名数据签名得到，所述公钥为所述密钥对中的公钥；将所述待签名数据、所述经签名数据和所述公钥发送给第二服务端，以便第二服务端对所述待签名数据进行验证。

作为优选，所述标识信息包括所述软件客户端的标识信息、所述软件客户端的数字许可标识信息、所述软件客户端的软件开发商的标识信息和/或所述软件客户端的用户登录信息。

作为优选，所述签名请求中携带所述标识信息。

本发明实施例还提出一种数据签名装置，包括处理器，其能够运行预定的计算机指令以执行上述任一种应用于客户端侧的数据签名方法。

附图说明

图1为本发明的数据签名方法的一个实施例的示意性流程图；