[发明专利]一种基于RSA加密sha-256数字签名的合同文本保护方法

说明书

一种基于RSA加密sha‑256数字签名的合同文本保护方法，包括以下步骤：1)获取待发送的合同文本原始数据；2)使用sha‑256算法对原始合同文本数据加密生成签名文件；3)对实现第一次加密的签名文件加入时间戳，结合发送方自身RSA私钥进行再次加密，生成数字签名；4)生成的数字签名存放在数据头部，进行网络传输；5)使用发送方RSA公钥解密，接收方获取数据并结合时间戳进行用户身份认证，拿到sha‑256数字签名摘要；6)对原始合同文本进行sha‑256签名计算摘要；7)对比验证计算出的摘要和解密的签名摘要是否一致；8)读取原始合同文本数据。本发明提高了系统安全性，防止因恶意篡改数据带来的危害。

技术领域

本发明涉及计算机网络传输安全领域，尤其是指一种基于RSA加密sha-256数字签名的合同文本保护方法。

背景技术

随着大数据时代的来临，越来越多的企业使用线上自动化办公软件，使原来许多传统的纸质化办公方式逐渐变成线上电子方式，其中就包括合同文本的制定，这样大大地提高了办公人员工作效率。但是，随之而来的是信息安全问题。比如现在人们喜欢使用移动设备来发送账号密码等私人信息，一些不法分子就会采用恶意攻击等手段截取个人信息来牟取暴利。

RSA加密算法：RSA是一种非对称加密算法，即拥有两种不同的公钥和私钥，即拥有两个不同的key。发送方使用自身私钥进行数据加密，接受方使用发送方提供的公钥进行解密，因为每一对的公钥和私钥是一一对应的关系，所以只有使用发送方提供的公钥才能解密发送方自身使用私钥加密的数据。同时RSA加密算法是基于“大素数因式分解困难”的安全体系，这也有效的保证加密数据的安全性。

SHA-256算法：sha-256是一种安全散列算法(Hash函数)。每个哈希值有两个可能值：0和1。对于sha-256有2的256次方个组合，使用sha-256对原始数据进行分成n个大小的256-bit的块，进行n次循环迭代，每次迭代都将256-bit数据块分解为16个32-bit的big-endian的字，记为w[0],w[1]，…,w[15]，进行64次加密循环，完成一次迭代，当所有迭代完成，最终得到的哈希值，就是256bit数字签名摘要，即为256bit的哈希值，32个字节长度。并且哈希值越大，长度越长，组合越多，密文就会越安全。

时间戳技术：即由格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总秒数。时间戳也是一份能够表示数据在某个特定时间点并且已经存在的完整的可验证的数据。它的提出主要是为传输双方提供一份电子证据，用以证明用户数据的时间记录。本发明通过合同文本和用户签名的哈希值加上提起时的时间记录进行签名，生成时间戳，并将生成的时间戳和合同文本数据进行绑定，然后通过加密传输。获取到的时间戳数据进行验证可以发现用户的签名信息和文本发送的时间，同时也可以发现密文在传输过程中是否存在篡改行为。

按照目前实现方法的不同，很多企业仍在使用SHA1算法来处理敏感数据，主要利用其加密的不可逆性和雪崩效应，更适合做签名。但是技术的不断进步使得SHA1由于哈希值较小，受冲撞可能性大，变得更容易被破解。

发明内容

为了克服现存技术的不足与缺陷，本发明提供一种基于RSA加密sha-256数字签名的合同文本保护方法，不仅使明文数据网络传输更加安全，且完成用户身份认证，使得明文数据更加不可篡改。

为实现上述目的，本发明提供的技术方案为：一种基于RSA加密sha-256数字签名的合同文本保护方法，包括以下步骤：

1)获取待发送的合同文本原始数据；

2)将待发送的合同文本进行第一次加密，即使用sha-256算法对原始合同文本数据加密生成签名文件；

3)对实现第一次加密的签名文件加入时间戳，并结合发送方自身RSA私钥进行再次加密，生成数字签名；