[发明专利]一种签名字段可变的防篡改数据交互方法

说明书

本发明公开了一种签名字段可变的防篡改数据交互方法，可以对交互的数据中的不特定字段内容进行签名的方法。本发明数据交互方法，通过在数据中给出要签名的字段和顺序的方式，对签名验签的处理方式进行统一，无论哪种接口都可以用同一种签名验签方式处理，无需对每个接口进行开发。签名验签字段变更时只需要提供变更后的签名验签字段和顺序，无需进行接口开发。本发明为数据收发双方提供可以统一签名验签方式，签名验签字段可以根据需要进行改变，无需重新开发的解决方案。

技术领域

本发明属于信息安全领域。本发明为收发双方进行数据传递，提供一种签名字段可变的防篡改数据交互方法。一种可以根据需要调整签名验签字段的防篡改数据交互方法。

背景技术

随着信息化数字化的发展，越来越多的业务在线上场景进行，越来越多的数据在网上传输。数据传输过程中必须要保障数据安全，数据安全关键一点就是要实现防篡改。在企业和银行的数据交互中，会要求数据的正确性，完整性，所以会采用签名验签的方式来确保数据没有被篡改。

由于场景化越来越多，不同的场景所要求的数据信息不一样，同一个场景在不同时期所需要的数据信息也可能会不同，传统的固定签名验签字段的方式难以适应变化的场景，每次数据信息的改变，都必须进行定制开发调整。

这种方式存在以下不足：

1)需要为每种场景单独开发签名验签的处理逻辑，成本高，周期长。2)如果签名字段或者顺序需要调整，就需要重新进行对接开发，成本高，周期长。

发明内容

本发明的目的是针对现有技术的不足，提供一种签名字段可变的防篡改数据交互方法。

本发明为数据收发双方提供可以统一签名验签方式，签名验签字段可以根据需要进行改变，无需重新开发的解决方案。

本发明解决其技术问题所采用的技术方案如下：

本发明通过在数据中给出要签名的字段和顺序的方式，对签名验签的处理方式进行统一，无需对每个接口进行开发，而签名验签字段变更时只需提供变更后的签名验签字段和顺序，具体实现步骤如下：

数据发送方：

步骤1、确定数据中要签名的所有字段；

步骤2、将要签名的所有字段通过分隔符按照顺序连接，组成包含所有签名字段名称的签名字段字符串；

步骤3、将所有签名字段对应的内容根据签名字段顺序连接，组成签名内容字符串；

步骤4、将签名字段字符串和签名内容字符串连接，组成完整签名字符串；

步骤5、将完整签名字符串使用字符编码，获取完整签名字符串对应的签名字节数组；

步骤6、采用摘要算法对签名字节数组进行摘要，获得签名摘要字节数组；

步骤7、采用数字签名算法，用数据发送方的私钥对签名摘要字节数组进行签名，获得签名结果字节数组；

步骤8、将签名结果字节数组采用字符编码形成签名结果字符串；

步骤9、将签名字段字符串放在交互数据的签名验签信息字段中，将签名结果字符串放在交互数据的签名结果字段中，形成最终交互数据；

步骤10、将最终交互数据发送给接收方；

数据接收方：

步骤(1)、接收最终交互数据；从签名验签信息字段中获取签名字段字符串；

步骤(2)、将签名字段字符串使用分隔符进行分隔，获得所有要签名的字段和顺序；

步骤(3)、将所有要签名字段的内容按照签名字段顺序，连接起来形成签名内容字符串；