本申請涉及但不限于通信領(lǐng)域，尤其涉及一種數(shù)字簽名方法、電子設(shè)備及計(jì)算機(jī)可讀存儲介質(zhì)。

背景技術(shù)：

1、數(shù)字簽名(又稱公鑰數(shù)字簽名)是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實(shí)性的一個有效證明。相關(guān)技術(shù)中的數(shù)字簽名方案是基于公鑰密碼機(jī)制實(shí)現(xiàn)的；例如，利用公鑰和單向散列函數(shù)，把任意長度的消息變化成固定長度的輸出串，該輸出串稱為該消息的簽名。

2、然而，目前的數(shù)字簽名方案中用于生成摘要的單向散列函數(shù)已不再安全。同時，隨著經(jīng)典計(jì)算力的快速提升以及量子算法的爆炸式地發(fā)展，依賴于大整數(shù)的因式分解或者有限域上的離散對數(shù)等數(shù)學(xué)問題的計(jì)算復(fù)雜性的公鑰密碼機(jī)制在未來可能會被破解。

技術(shù)實(shí)現(xiàn)思路

1、本申請實(shí)施例提供了一種數(shù)字簽名方法、電子設(shè)備和計(jì)算機(jī)可讀存儲介質(zhì)。

2、第一方面，本申請實(shí)施例提供了一種數(shù)字簽名方法，應(yīng)用于發(fā)送方設(shè)備，包括：

3、從密鑰分發(fā)網(wǎng)絡(luò)，獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第一密鑰和第二密鑰；其中，所述第一密鑰和所述第二密鑰是一組隨機(jī)生成的對稱密鑰；

4、基于所述第一密鑰和所述第二密鑰，生成目標(biāo)密鑰；

5、基于所述目標(biāo)密鑰，對第一信息進(jìn)行簽名，得到簽名字符串；

6、向接收方設(shè)備發(fā)送第一消息；其中，所述第一消息中包括所述第一信息和所述簽名字符串。

7、第二方面，本申請實(shí)施例提供了一種數(shù)字簽名方法，應(yīng)用于接收方設(shè)備，包括：

8、接收發(fā)送方設(shè)備發(fā)送的第一消息；其中，所述第一消息中包括第一信息和簽名字符串；

9、從密鑰分發(fā)網(wǎng)絡(luò)，獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第一密鑰，以及從驗(yàn)證方設(shè)備，獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第二密鑰；其中，所述第一密鑰和所述第二密鑰是一組隨機(jī)生成的對稱密鑰；

10、基于所述第一密鑰和所述第二密鑰，生成目標(biāo)密鑰；

11、基于所述目標(biāo)密鑰和所述簽名字符串，對所述第一信息進(jìn)行校驗(yàn)，得到第一結(jié)果。

12、第三方面，本申請實(shí)施例提供了一種數(shù)字簽名方法，應(yīng)用于驗(yàn)證方設(shè)備，包括：

13、從密鑰分發(fā)網(wǎng)絡(luò)，獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第二密鑰；

14、向接收方設(shè)備發(fā)送包括第二密鑰的第三消息；其中，所述接收方設(shè)備基于所述第三消息中的所述第二密鑰與所述接收方設(shè)備中的第一密鑰生成目標(biāo)密鑰；所述目標(biāo)密鑰用于輔助所述接收方設(shè)備校驗(yàn)發(fā)送方設(shè)備發(fā)送的第一信息是否通過校驗(yàn)；所述第一密鑰和所述第二密鑰是一組隨機(jī)生成的對稱密鑰。

15、第四方面，本申請實(shí)施例提供了一種發(fā)送方設(shè)備，所述發(fā)送方設(shè)備包括：

16、第一獲取模塊，用于從密鑰分發(fā)網(wǎng)絡(luò)，獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第一密鑰和第二密鑰；其中，所述第一密鑰和所述第二密鑰是一組隨機(jī)生成的對稱密鑰；

17、第一處理模塊，用于基于所述第一密鑰和所述第二密鑰，生成目標(biāo)密鑰；

18、第一處理模塊，用于基于所述目標(biāo)密鑰，對第一信息進(jìn)行簽名，得到簽名字符串；

19、第一發(fā)送模塊，用于向接收方設(shè)備發(fā)送第一消息；其中，所述第一消息中包括所述第一信息和所述簽名字符串。

20、第五方面，本申請實(shí)施例提供了一種接收方設(shè)備，所述接收方設(shè)備包括：

21、第二接收模塊，用于接收發(fā)送方設(shè)備發(fā)送的第一消息；其中，所述第一消息中包括第一信息和簽名字符串；

22、第二獲取模塊，用于從密鑰分發(fā)網(wǎng)絡(luò)，獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第一密鑰，以及從驗(yàn)證方設(shè)備，獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第二密鑰；其中，所述第一密鑰和所述第二密鑰是一組隨機(jī)生成的對稱密鑰；

23、第二處理模塊，用于基于所述第一密鑰和所述第二密鑰，生成目標(biāo)密鑰；

24、第二處理模塊，用于基于所述目標(biāo)密鑰和所述簽名字符串，對所述第一信息進(jìn)行校驗(yàn)，得到第一結(jié)果。

25、第六方面，本申請實(shí)施例提供了一種驗(yàn)證方設(shè)備，所述驗(yàn)證方設(shè)備包括：

26、第三獲取模塊，用于從密鑰分發(fā)網(wǎng)絡(luò)，獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第二密鑰；

27、第三發(fā)送模塊，用于向接收方設(shè)備發(fā)送包括第二密鑰的第三消息；其中，所述接收方設(shè)備基于所述第三消息中的所述第二密鑰與所述接收方設(shè)備中的第一密鑰生成目標(biāo)密鑰；所述目標(biāo)密鑰用于輔助所述接收方設(shè)備校驗(yàn)發(fā)送方設(shè)備發(fā)送的第一信息是否通過校驗(yàn)；所述第一密鑰和所述第二密鑰是一組隨機(jī)生成的對稱密鑰。

28、第七方面，本申請實(shí)施例提供一種發(fā)送方設(shè)備，所述發(fā)送方設(shè)備包括：

29、第一存儲器，用于存儲可執(zhí)行指令；

30、第一處理器，用于執(zhí)行所述第一存儲器中存儲的可執(zhí)行指令時，實(shí)現(xiàn)上述的數(shù)字簽名方法。

31、第八方面，本申請實(shí)施例提供一種接收方設(shè)備，所述接收方設(shè)備包括：

32、第二存儲器，用于存儲可執(zhí)行指令；

33、第二處理器，用于執(zhí)行所述第二存儲器中存儲的可執(zhí)行指令時，實(shí)現(xiàn)上述的數(shù)字簽名方法。

34、第九方面，本申請實(shí)施例提供一種驗(yàn)證方設(shè)備，所述驗(yàn)證方設(shè)備包括：

35、第三存儲器，用于存儲可執(zhí)行指令；

36、第三處理器，用于執(zhí)行所述第三存儲器中存儲的可執(zhí)行指令時，實(shí)現(xiàn)上述的數(shù)字簽名方法。

37、第十方面，本申請實(shí)施例提供一種計(jì)算機(jī)可讀存儲介質(zhì)，用于存儲計(jì)算機(jī)程序，該計(jì)算機(jī)程序使得計(jì)算機(jī)執(zhí)行上述的數(shù)字簽名方法。

38、通過上述技術(shù)方案可知，本申請?zhí)峁┑姆桨冈诿看螖?shù)字簽名時都需要重新獲取新鮮密鑰，即一組隨機(jī)生成的密鑰；并可以利用這一組隨機(jī)生成的密鑰所生成的簽名字符串，相對相關(guān)技術(shù)中基于公鑰密鑰機(jī)制實(shí)現(xiàn)的數(shù)字簽名，即通過約定好的公鑰生成簽名字符串的更安全。進(jìn)一步的，本申請?zhí)峁┑姆桨缚梢灾苯永靡唤M隨機(jī)生成的密鑰，來提升數(shù)字簽名的安全性，無需使用已不再安全的向散列函數(shù)，對數(shù)據(jù)簽名的安全性做進(jìn)一步的提升。同時，本申請?jiān)谶M(jìn)行數(shù)字簽名時，簽名方和接收方持有不同的密鑰，等簽名方生成簽名字符串后，接收方通過與驗(yàn)證方共享信息得到完整密鑰，從而才能校驗(yàn)待簽消息，實(shí)現(xiàn)區(qū)分?jǐn)?shù)字簽名的生成者和接收者的目的，保障行為不可否認(rèn)性。

技術(shù)特征：

1.一種數(shù)字簽名方法，其特征在于，應(yīng)用于發(fā)送方設(shè)備，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述從密鑰分發(fā)網(wǎng)絡(luò)，獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第一密鑰和第二密鑰，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于所述第一密鑰和所述第二密鑰，生成目標(biāo)密鑰，包括：

4.一種數(shù)字簽名方法，其特征在于，應(yīng)用于接收方設(shè)備，所述方法包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述基于所述目標(biāo)密鑰和所述簽名字符串，對所述第一信息進(jìn)行校驗(yàn)，得到第一結(jié)果，包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述方法還包括：

7.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述從密鑰分發(fā)網(wǎng)絡(luò)，獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第一密鑰，包括：

8.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述基于所述第一密鑰和所述第二密鑰，生成目標(biāo)密鑰，包括：

9.一種數(shù)字簽名方法，其特征在于，應(yīng)用于驗(yàn)證方設(shè)備，所述方法包括：

10.根據(jù)權(quán)利要求9所述的方法，其特征在于，所述方法還包括：

11.根據(jù)權(quán)利要求10所述的方法，其特征在于，所述基于所述目標(biāo)密鑰和所述簽名字符串，對所述第一信息進(jìn)行校驗(yàn)，得到第二結(jié)果，包括：

12.根據(jù)權(quán)利要求9所述的方法，其特征在于，所述從密鑰分發(fā)網(wǎng)絡(luò)，獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第二密鑰，包括：

13.根據(jù)權(quán)利要求9所述的方法，其特征在于，所述基于所述第一密鑰和所述第二密鑰，生成目標(biāo)密鑰，包括：

14.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括：

15.一種計(jì)算機(jī)可讀存儲介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲介質(zhì)存儲有一個或者多個程序，所述一個或者多個程序可被一個或者多個處理器執(zhí)行，以實(shí)現(xiàn)如權(quán)利要求1至3中任一項(xiàng)所述的數(shù)字簽名方法，或如權(quán)利要求4至8中任一項(xiàng)所述的數(shù)字簽名方法，或如權(quán)利要求9至13中任一項(xiàng)所述的數(shù)字簽名方法。

技術(shù)總結(jié)
本申請公開了一種數(shù)字簽名方法，該方法包括：發(fā)送方設(shè)備從密鑰分發(fā)網(wǎng)絡(luò)，獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第一密鑰和第二密鑰；第一密鑰和第二密鑰是一組隨機(jī)生成的對稱密鑰；發(fā)送方設(shè)備基于第一密鑰和第二密鑰，生成目標(biāo)密鑰；發(fā)送方設(shè)備基于目標(biāo)密鑰，對第一信息進(jìn)行簽名，得到簽名字符串；發(fā)送方設(shè)備向接收方設(shè)備發(fā)送第一信息和簽名字符串。接收方設(shè)備接收第一信息和簽名字符串；接收方設(shè)備從密鑰分發(fā)網(wǎng)絡(luò)，獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第一密鑰，以及從驗(yàn)證方設(shè)備，獲取當(dāng)前數(shù)字簽名過程對應(yīng)的第二密鑰。接收方設(shè)備基于第一密鑰、第二密鑰和簽名字符串，確定第一信息是否通過校驗(yàn)。本申請還公開了一種設(shè)備及存儲介質(zhì)。

技術(shù)研發(fā)人員：李德志,杜海濤,田野,何申
受保護(hù)的技術(shù)使用者：中國移動通信有限公司研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21