[发明专利]数据处理方法、相关装置及计算机存储介质

说明书

本发明实施例公开了数据处理方法，应用于包括第一装置和第二装置的数据通信系统中，包括：第二装置接收第一装置发的协调计算请求，用于请求使用第二装置的计算能力对第一装置的待发送数据进行签名。向第一装置发协调计算响应，携带有对待发送数据进行签名获得的第一签名结果。采用本发明实施例，能够解决现有低计算能力的第一装置中存在无法实现待发送数据的签名以及待发送数据的安全传输等问题。

技术领域

本发明涉及信息安全技术领域，尤其涉及数据处理方法、相关装置及计算机存储介质。

背景技术

数字签名是伴随着信息网络技术发展而出现的一种安全保障技术，用于实现用户身份的安全认证。为保障信息安全、简化认证流程，常常采用公私密钥对来实现数字签名、数据加密等功能。具体的，为确保通信双方传输消息的可靠性以及在传输过程中消息不被伪造和篡改，需要通信双方对消息进行密钥的数字签名。以SM9标识密钥算法为例，其是一种基于双线性对的标识密码标准，它可根据用户的身份标识生成该用户的公私密钥对，进而基于该公私密钥对实现数字签名、数据加密以及密钥交换等功能。

然而在实践中发现，基于密钥的数字签名对通信双方的计算性能和安全性能要求较高。对于一些低计算能力或低安全性能的装置而言，无法实现消息的数字签名，进而无法实现消息的安全传输。

发明内容

本发明实施例公开了数据处理方法、相关装置及计算机存储介质，能够解决现有技术中存在的问题：针对低计算能力或低安全性能的装置无法实现消息的数字签名以及消息的安全传输。

第一方面，本发明实施例公开提供了一种数据处理方法，应用于数据通信系统中，该系统中包括有第一装置和第二装置，第一装置的计算能力低于第二装置的计算能力，所述方法包括：第二装置接收第一装置发送的协调计算请求，该请求携带有第一装置的待发送数据，其具体用于请求使用第二装置的计算能力对第一装置的待发送数据进行签名。相应地，第二装置响应该协调计算请求，获取第一签名结果，并向第一装置发送协调计算响应，该协调计算响应携带有第一签名结果，该第一签名结果具体可为第二装置响应协调计算请求对第一装置的待发送数据进行签名获得的签名结果。

结合第一方面，在第一方面的一些实施方式中，第二装置可根据预存的签名算法和签名公钥，对第一装置的待发送数据进行签名，计算获得待发送数据对应的摘要数据。进一步第二装置可根据摘要数据和第一私钥分量计算获得第一签名结果。其中，该第一私钥分量为签名私钥的一个拆分量或分割量，该签名私钥为第一装置和第二装置相互安全通信时使用的私钥，该私钥为密钥管理中心预先生成的。

结合第一方面，在第一方面的一些实施方式中，协调计算响应还携带有签名中间数据，该签名中间数据为第二装置根据摘要数据和自身产生的随机数生成的，该签名中间数据用于第二装置对待发送数据进行再次签名，以保证待发送数据的安全传输。

第二方面，本发明实施例公开提供了一种数据处理方法，应用于数据通信系统中，该系统中包括有第一装置和第二装置，第一装置的计算能力低于第二装置的计算能力，所述方法包括：第一装置向第二装置发送携带有第一装置的待发送数据的协调计算请求，该请求具体用于请求使用第二装置的计算能力对第一装置的待发送数据进行签名。第一装置接收第二装置发送的协调计算响应，该响应中携带有第一签名结果，该第一签名结果为第二装置响应协调计算请求对第一装置的待发送数据进行签名获得的签名结果。

结合第二方面，在第二方面的一些实施方式中，协调计算响应还携带有签名中间数据，第一装置根据该签名中间数据和第二私钥分量，计算获得第二签名结果。该第二私钥分量为第一装置中预先存储的签名私钥的另一个拆分量或分割量。该签名私钥为密钥管理中心分配的，具体可为第一装置和第二装置之间进行安全通信时所使用的私钥。进一步，第一装置可根据该第一签名结果和第二签名结果，计算获得待发送数据对应的目标签名结果。便于第一装置向第二装置发送该目标签名结果，以将待发送数据安全地传输给第二装置。