[发明专利]一种基于XML的签名、验签方法及装置

说明书

本发明公开了接收签名请求，其中，所述签名请求包括用户账号、用户密码以及待签名的XML文档信息；根据所述用户账号和所述用户密码，生成用户凭证加密结果；根据待签名的XML文档信息，获取所述待签名的XML文档信息对应的签名后XML文档；根据所述签名后XML文档，确定XML文档数据；对所述XML文档数据以及所述用户凭证加密结果执行加密处理，得到用户签名值；根据所述签名后XML文档及所述签名后XML文档对应的签名结果，生成所述待签名的XML文档信息对应的签名文档，其中，所述签名后XML文档对应的签名结果包括所述用户凭证加密结果及所述用户签名值。

技术领域

本发明涉及一种基于XML的签名方法、一种基于XML的签名装置、一种基于XML的验签方法、一种基于XML的验签装置。

背景技术

目前，越来越多的个人与商业终端正在被连接到互联网(Internet)或者其他相类似的网络中，这些网络在其中充当着传输数据和提供服务的功能，因此，如何在诸如此类网络平台上安全的进行数据传输就显得至关重要。作为互联网上数据传输的重要载体，XML格式正在充当着一个不可或缺的角色，基于XML格式的统一性和灵活性，XML格式被看作是目前最适合在多元化分布式系统间进行数据传输的方式。

但是，目前流行的对XML文档的签名验证方式为数字证书的签名验证，该方式要求签名人必须拥有个人的数字证书，在使用上具有一定的局限性，灵活性较差。

发明内容

为了解决背景技术存在的需要拥有个人数字证书才能完成XML文档签名及验证的问题，本发明提供了一种基于XML文档的签名、验签方法及装置，所述方法及装置依据用户账号和用户密码，利用密码学算法完成签名和验签，从而只需要用户的账号密码即可实现相应操作，使得使用场景不再受限于需要个人数字证书，适用性更广、灵活性更强。

所述基于XML文档的签名方法包括：接收签名请求，其中，所述签名请求包括用户账号、用户密码以及待签名的XML文档信息；根据所述用户账号和所述用户密码，生成用户凭证加密结果；根据待签名的XML文档信息，获取所述待签名的XML文档信息对应的签名后XML文档；根据所述签名后XML文档，确定XML文档数据；对所述XML文档数据以及所述用户凭证加密结果执行加密处理，得到用户签名值；根据所述签名后XML文档及所述签名后XML文档对应的签名结果，生成所述待签名的XML文档信息对应的签名文档，其中，所述签名后XML文档对应的签名结果包括所述用户凭证加密结果及所述用户签名值。

进一步的，在接收签名请求前，所述方法还包括：对所述待签名的XML文档信息对应的XML文档数据进行数字签名处理，以得到所述签名后XML文档；保存所述签名后XML文档。

进一步的，对所述待签名的XML文档信息对应的XML文档数据进行数字签名处理，以得到所述签名后XML文档，包括：获取证书私钥；根据所述证书私钥对所述XML文档数据进行数字签名处理，得到数字签名结果；获取数字证书，其中，所述数字证书包括证书公钥；将所述XML文档数据、所述数字签名结果以及所述数字证书作为所述签名后XML文档。

进一步的，接收签名请求包括：根据所述签名后XML文档，确定所述XML文档数据、所述数字签名结果以及所述数字证书；基于所述数字证书，获取所述证书公钥；基于所述证书公钥，对所述数字签名结果进行数字验签，得到数字验签结果；根据所述数字验签结果判断所述XML文档数据是否被篡改，若所述XML文档数据未被篡改，则继续执行后续操作，若所述XML文档数据被篡改，则不再执行后续操作。

进一步的，根据所述用户账号和所述用户密码，生成用户凭证加密结果，包括：利用哈希算法对所述用户密码进行加密处理，得到用户密码加密值；根据所述用户账号和所述用户密码加密值生成用户凭据哈希值；对所述用户凭据哈希值进行加密处理，得到用户凭证加密结果。

进一步的，对所述用户凭据哈希值进行加密处理，得到用户凭证加密结果包括：利用对称加密算法，并基于第一密钥对所述用户凭据哈希值进行加密处理，得到用户凭证加密结果。