[发明专利]一种基于数字签名的数据通信方法、系统及装置

说明书

本发明主要涉及信息安全技术领域，揭示了一种基于数字签名的数据通信方法、系统及装置。所述方法包括：按照预设排序方式对待处理数据进行排序，获得第一数据集合；将所述第一数据集合中数据的数据种类与所述数据种类对应的数据值组合得到第一子字符串；连接至少一个所述第一子字符串，获得第一待签名字符串；利用预设签名算法对所述第一待签名字符串进行签名处理，获得目标签名信息；向接收设备发送目标请求消息，所述目标请求消息携带有所述待处理数据和所述目标签名信息。此方法下，实现了减少数据传输时被窃取或篡改等状况发生的概率。

技术领域

本发明涉及信息安全技术领域，特别涉及一种基于数字签名的数据通信方法、系统及装置。

背景技术

随着互联网的不断发展，金融行业也迎合互联网潮流产生了各种网上办理金融业务的方式，常见的网上办理金融业务的方式为：用户在金融客户端输入用于办理金融业务的数据，并通过金融客户端将用户输入的数据发送给服务器，以供服务器接收该数据并完成金融业务的办理。例如，用户在转账机上输入汇款人银行账户、开户姓名、开户行、转账金融、收款人银行账户、开户行和收款人姓名等数据，转账机将用户输入的数据发送给服务器。但是，在实践中发现，攻击者只要劫持转账机向服务器发送该数据的请求，就可以对数据进行篡改，从而给用户造成不可挽回的损失。可见，当前的通信方式存在着安全性低的问题。

发明内容

为了解决相关技术中存在的通信安全性低的技术问题，本发明提供了一种基于数字签名的数据通信方法、系统及装置。

一种基于数字签名的数据通信方法，所述方法包括：

按照预设排序方式对待处理数据进行排序，获得第一数据集合；

将所述第一数据集合中数据的数据种类与所述数据种类对应的数据值组合得到第一子字符串；

连接至少一个所述第一子字符串，获得第一待签名字符串；

利用预设签名算法对所述第一待签名字符串进行签名处理，获得目标签名信息；

向接收设备发送目标请求消息，所述目标请求消息携带有所述待处理数据和所述目标签名信息。

一种基于数字签名的数据通信方法，其特征在于，所述方法包括：

接收发送设备发送的目标请求消息，所述目标请求消息携带有待处理数据和目标签名信息；

按照预设排序方式对所述待处理数据进行排序，获得第二数据集合；

将所述第二数据集合中数据的数据种类与所述数据种类对应的数据值组合得到第二子字符串；

连接至少一个所述第二子字符串，获得第二待签名字符串；

利用预设签名算法对所述第二待签名字符串进行签名处理，获得待验证签名信息；

当所述待验证签名信息与所述目标签名信息匹配成功时，根据所述待处理数据执行预设操作。

一种基于数字签名的数据通信装置，其特征在于，所述基于数字签名的数据通信装置包括：

第一排序模块，用于按照预设排序方式对待处理数据进行排序，获得第一数据集合；

第一组合模块，用于将所述第一数据集合中数据的数据种类与所述数据种类对应的数据值组合得到第一子字符串；

第一连接模块，用于连接至少一个所述第一子字符串，获得第一待签名字符串；

第一签名模块，用于利用预设签名算法对所述第一待签名字符串进行签名处理，获得目标签名信息；

发送模块，用于向接收设备发送目标请求消息，所述目标请求消息携带有所述待处理数据和所述目标签名信息。