[发明专利]一种基于RSA加密sha-256数字签名的合同文本保护方法

权利要求书

1.一种基于RSA加密sha-256数字签名的合同文本保护方法，其特征在于，所述方法包括以下步骤：

1)获取待发送的合同文本原始数据；

2)将待发送的合同文本进行第一次加密，即使用sha-256算法对原始合同文本数据加密生成签名文件；

3)对实现第一次加密的签名文件加入时间戳，并结合发送方自身RSA私钥进行再次加密，生成数字签名；

4)生成的数字签名存放在数据头部，进行网络传输；

5)使用发送方RSA公钥解密，接收方获取数据并结合时间戳进行用户身份认证，拿到sha-256数字签名摘要；

6)对原始合同文本进行sha-256签名计算摘要；

7)对比验证计算出的摘要和解密的签名摘要是否一致；

8)读取原始合同文本数据。

2.根据权利要求1所述的一种基于RSA加密sha-256数字签名的合同文本保护方法，其特征在于：所述步骤2)中，sha-256算法对传入的合同文本数据经过不可逆的散列运算生成一组256位的散列哈希值，即32个字节的签名文件，传递给流程下一节点的发送方。

3.根据权利要求1或2所述的一种基于RSA加密sha-256数字签名的合同文本保护方法，其特征在于：所述步骤3)中，合同文本的特征信息结合合同文本提交时间记录，所述特征信息包括用户ID、合同负责人、合同文本份数及页数，生成时间戳，并将时间戳和已生成的签名文件信息进行绑定，使用私钥对中发送方自身的RSA私钥进行加密，生成数字签名。

4.根据权利要求1或2所述的一种基于RSA加密sha-256数字签名的合同文本保护方法，其特征在于：所述步骤5)中，使用发送方RSA公钥解密，获取时间戳签名信息，确定合同文本绑定的特征信息,用户信息和签名文件的记录时间，检测数据的完好性，同时拿到数据头部sha-256生成的数字签名的散列哈希值。

5.根据权利要求4所述的一种基于RSA加密sha-256数字名的合同文本保护方法，其特征在于：所述步骤6)中，RSA公钥解密之后，对解密出的初始合同文本数据，进行sha-256签名计算。

6.根据权利要求1或2所述的一种基于RSA加密的sha-256数字签名的合同文本保护方法，其特征在于：所述步骤7)中，对于RSA解密出的数字签名和对原始合同文本数据sha-256签名计算，拿到二者的Hash码进行比较，若相等，则验证通过，数据在网络传输过程中未被修改；否则，数据在网络传输过程中遭到篡改。

7.根据权利要求3所述的一种基于RSA加密sha-256数字签名的合同文本保护方法，其特征在于：在获取数据的过程中，分别查看是否有有效的数字签名，如果没有暂停验证，转向发送方重新发送请求，重新获取数字签名进行再次验证。