[发明专利]一种用于协同签名及解密产品的检测方法及系统

说明书

本发明公开一种用于协同签名及解密产品的检测方法及系统，包括，对第一通信方的子私钥数据计算生成第一协同数据后，与发送给第二通信方的协同数据进行比对检测；对第二通信方的子私钥数据和协同数据计算生成公钥数据后，与获取的公钥数据进行比对检测；对第一通信方产生的参与签名的私密数据计算生成第二协同数据，与发送给第二通信方的协同数据进行比对检测；对第二通信方产生的参与签名的私密数据计算生成签名分量数据，与发送给第一通信方的签名分量数据进行比对检测；对参与签名的私密数据和签名分量数据计算生成签名值，与第一通信方计算的最终签名值进行比对检测。本发明保证了密钥数据、签名数据及解密数据检测的准确性。

技术领域

本发明属于信息安全技术领域，尤其涉及一种用于协同签名及解密产品的检测方法及系统。

背景技术

密码技术作为网络安全的基础核心技术，是网络安全和网络信任体系建设的基础，是实行网络安全等级保护不可或缺的关键技术，密码技术和产品为信息系统提供了数据机密性服务。在公钥密码体制中，保护用户私钥的安全性是一个非常重要的问题，当前的方案可以将私钥拆分成多份，分开存储在不同的通信终端中，当需要使用私钥时，通过双方使用自己的子私钥，并相互交互部分运算结果，从而获得私钥数据。另外，在私钥拆分的基础上，通过协同运算才能对消息进行签名和解密操作。

密码产品的检测由相关技术人员负责对产品的功能、密码实现的正确性和合规性等方面进行检测，并根据检测情况给予批准产品型号，然而，目前针对协同签名及解密的密码产品没有发布相应的检测规范，检测人员在检测时没有严格的检测依据，这样会导致检测该密码产品时，容易出现漏检、错检，造成密钥数据、签名数据及解密数据的正确性检测出现问题。

因此如何设计一种用于协同签名及解密产品的检测方法及系统，能够保证数据检测的正确性是目前急需解决的问题。

发明内容

本发明针对现有密码产品的检测不能保证数据检测正确性的问题，提出一种用于协同签名及解密产品的检测方法及系统。

为了实现上述目的，本发明采用以下技术方案：

本发明一方面提出一种用于协同签名产品的检测方法，所述检测方法涉及第一通信方和第二通信方，所述第一通信方和所述第二通信方进行协同签名时包括产生和计算密钥阶段、协同签名阶段；所述检测方法包括以下步骤：

密钥数据检测过程：

步骤1，对获取的包括所述第一通信方产生的子私钥数据进行计算生成第一协同数据后，将第一协同数据与提取的发送给所述第二通信方的协同数据进行比对，检测数据的正确性；

步骤2，对获取的包括所述第二通信方产生的子私钥数据和协同数据进行计算生成公钥数据后，将所述公钥数据与获取的公钥数据进行比对，检测数据的正确性；

签名数据检测过程：

步骤3，对获取的包括所述第一通信方产生的参与签名的私密数据进行计算生成第二协同数据，将第二协同数据与提取的发送给所述第二通信方的协同数据进行比对，检测数据的正确性；

步骤4，对获取的包括所述第二通信方产生的参与签名的私密数据进行计算生成签名分量数据，将所述签名分量数据与提取的发送给所述第一通信方的签名分量数据进行比对，检测数据的正确性；

步骤5，对获取的参与签名的私密数据和签名分量数据进行计算生成签名值，将所述签名值与获取的第一通信方计算的最终签名值进行比对，检测数据的正确性。

进一步地，所述步骤1包括：

步骤101，获取包括所述第一通信方产生的子私钥数据，抓取发送给所述第二通信方的通信报文并提取出协同数据；