2. 技术
  3. 协同签名方法、装置、设备及系统与流程

协同签名方法、装置、设备及系统与流程

xiaoxiao9月前  59

本技术涉及网络安全,尤其涉及一种协同签名方法、装置、设备及系统。


背景技术:

1、协同签名是一种多方参与的合同签署方式,通过多方协作完成签名,以提高签署效率并增加参与各方的透明度和责任感。协同签名在商业、法律和政府等领域具有广泛应用。协同签名的基本原理是基于数字化技术实现的一种签署方式,其核心是将传统的纸质签署转化为电子签名,并通过网络平台使多方参与签署和审批过程。

2、现阶段,相关技术中的协同签名方法没有很好地保护好签名方的隐私信息、并且协同双方交互过程十分繁琐。


技术实现思路

1、本技术实施例提供了一种协同签名方法、装置、设备及系统,以保护用户的隐私信息以及保证系统中信息传输的安全性和可靠性。

2、第一方面,本技术实施例提供了一种协同签名方法,所述协同签名方法应用于第一服务器,所述方法包括:

3、基于目标用户的终端发送的签名请求信号,生成签名请求信息;其中,所述签名请求信息包括:目标用户的身份信息和待签名的目标文件的哈希值;

4、采用证书授权中心的公钥对所述签名请求信息进行加密,得到加密信息;

5、将所述加密信息发送到第二服务器,以使所述第二服务器基于所述第二服务器的私钥生成公钥中间值,基于所述加密信息和所述公钥中间值生成第一签名终值,基于所述第一签名终值和所述第二服务器的私钥生成签名中间值,并将所述公钥中间值、所述第一签名终值、以及所述签名中间值发送给所述目标用户的终端,以使所述目标用户的终端基于所述第一签名终值、所述签名中间值、以及所述目标用户的终端的私钥,生成第二签名终值;基于所述公钥中间值和所述目标用户的终端的私钥,生成公钥终值,并将所述第一签名终值、所述第二签名终值、以及所述公钥终值发送给所述第一服务器;

6、基于所述待签名的目标文件的哈希值、所述公钥终值、所述第一签名终值、以及所述第二签名终值,确定所述待签名的目标文件的签名结果。

7、第二方面,本技术实施例提供了一种协同签名方法,所述协同签名方法应用于第二服务器,所述方法包括:

8、基于所述第二服务器的私钥,生成公钥中间值;

9、采用证书授权中心的私钥对加密信息进行解密,得到待签名的目标文件的哈希值和目标用户的身份信息;

10、基于所述公钥中间值和所述待签名的目标文件的哈希值,生成第一签名终值;

11、基于所述第一签名终值和所述第二服务器的私钥,生成签名中间值;

12、基于所述目标用户的身份信息,确定所述目标用户的终端;

13、将所述公钥中间值、所述第一签名终值、以及所述签名中间值发送给目标用户的终端,以使所述目标用户的终端基于所述第一签名终值、所述签名中间值、以及所述目标用户的终端的私钥,生成第二签名终值;基于所述公钥中间值和所述目标用户的终端的私钥,生成公钥终值。

14、第三方面,本技术实施例提供了一种协同签名方法,所述协同签名方法应用于目标用户的终端,所述方法包括:

15、基于第二服务器发送的第一签名终值、签名中间值、以及所述目标用户的终端的私钥,生成第二签名终值;

16、基于第二服务器发送的公钥中间值和所述目标用户的终端的私钥,生成公钥终值;

17、将所述第一签名终值、所述第二签名终值、以及所述公钥终值发送给第一服务器,以使所述第一服务器基于所述待签名的目标文件的哈希值、所述公钥终值、所述第一签名终值、以及所述第二签名终值,确定所述待签名的目标文件的签名结果。

18、第四方面,本技术实施例提供了一种协同签名装置,所述协同签名装置应用于第一服务器,所述装置包括:

19、签名请求信息生成模块,用于基于目标用户的终端发送的签名请求信号,生成签名请求信息;其中,所述签名请求信息包括:目标用户的身份信息和待签名的目标文件的哈希值;

20、加密信息得到模块,用于采用证书授权中心的公钥对所述签名请求信息进行加密,得到加密信息;

21、第一发送模块,用于将所述加密信息发送到第二服务器,以使所述第二服务器基于所述第二服务器的私钥生成公钥中间值,基于所述加密信息和所述公钥中间值生成第一签名终值,基于所述第一签名终值和所述第二服务器的私钥生成签名中间值,并将所述公钥中间值、所述第一签名终值、以及所述签名中间值发送给所述目标用户的终端,以使所述目标用户的终端基于所述第一签名终值、所述签名中间值、以及所述目标用户的终端的私钥,生成第二签名终值;基于所述公钥中间值和所述目标用户的终端的私钥,生成公钥终值,并将所述第一签名终值、所述第二签名终值、以及所述公钥终值发送给所述第一服务器;

22、签名结果验证模块,用于基于所述待签名的目标文件的哈希值、所述公钥终值、所述第一签名终值、以及所述第二签名终值,确定所述待签名的目标文件的签名结果。

23、第五方面,本技术实施例提供了一种协同签名装置,所述协同签名装置应用于第二服务器,所述装置包括:

24、公钥中间值生成模块,用于基于所述第二服务器的私钥,生成公钥中间值;

25、解密模块,用于采用证书授权中心的私钥对所述加密信息进行解密,得到待签名的目标文件的哈希值和目标用户的身份信息;

26、第一签名终值生成模块,用于基于所述公钥中间值和所述待签名的目标文件的哈希值,生成第一签名终值;

27、签名中间值生成模块,用于基于所述第一签名终值和所述第二服务器的私钥,生成签名中间值;

28、终端确认模块,用于基于所述目标用户的身份信息,确定所述目标用户的终端;

29、第二发送模块,用于将所述公钥中间值、所述第一签名终值、以及所述签名中间值发送给目标用户的终端,以使所述目标用户的终端基于所述第一签名终值、所述签名中间值、以及所述目标用户的终端的私钥,生成第二签名终值;基于所述公钥中间值和所述目标用户的终端的私钥,生成公钥终值。

30、第六方面,本技术实施例提供了一种协同签名装置,所述协同签名装置应用于目标用户的终端,所述装置包括:

31、第二签名终值生成模块,用于基于第二服务器发送的第一签名终值、签名中间值、以及所述目标用户的终端的私钥,生成第二签名终值;

32、公钥终值生成模块,用于基于第二服务器发送的公钥中间值和所述目标用户的终端的私钥,生成公钥终值;

33、第三发送模块,用于将所述第一签名终值、所述第二签名终值、以及所述公钥终值发送给第一服务器,以使所述第一服务器基于所述待签名的目标文件的哈希值、所述公钥终值、所述第一签名终值、以及所述第二签名终值,确定所述待签名的目标文件的签名结果。

34、第七方面,本技术实施例提供一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述任一方面的方法步骤。

35、第八方面,本技术实施例提供一种第一服务器,可包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由处理器加载并执行上述第一方面的方法步骤。

36、第九方面,本技术实施例提供一种第二服务器,可包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由处理器加载并执行上述第二方面的方法步骤。

37、第十方面,本技术实施例提供一种终端,可包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由处理器加载并执行上述第三方面的方法步骤。

38、第十一方面,本技术实施例提供一种协同签名系统,可包括:上述第一服务器、上述第二服务器、以及上述终端。

39、本技术一些实施例提供的技术方案带来的有益效果至少包括:

40、在本技术实施例中,本技术实施例可以通过证书授权中心的公钥对目标用户的签名请求信息进行加密,即对用户的身份信息和目标文件的哈希值进行加密,以保护用户的隐私信息不泄露及防止目标文件的哈希值被篡改。此外,第一服务器还可以基于第二服务器的私钥生成的第一签名终值以及目标用户的终端的私钥生成的第二签名终值和公钥终值,来验证待签名的目标文件的签名值的正确性,从而完成本技术中的协同签名过程,以有效保证系统中信息传输的安全性和可靠性。


技术特征:

1.一种协同签名方法,所述协同签名方法应用于第一服务器,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述基于所述待签名的目标文件的哈希值、所述公钥终值、所述第一签名终值、以及所述第二签名终值,确定所述待签名的目标文件的签名结果,包括:

3.一种协同签名方法,所述协同签名方法应用于第二服务器,其特征在于,所述方法包括:

4.根据权利要求3所述的方法,其特征在于,所述基于所述公钥中间值和所述待签名的目标文件的哈希值,生成第一签名终值,包括:

5.一种协同签名方法,所述协同签名方法应用于目标用户的终端,其特征在于,所述方法包括:

6.一种协同签名装置,所述协同签名装置应用于第一服务器,其特征在于,所述装置包括:

7.一种协同签名装置,所述协同签名装置应用于第二服务器,其特征在于,所述装置包括:

8.一种协同签名装置,所述协同签名装置应用于目标用户的终端,其特征在于,所述装置包括:

9.一种第一服务器,其特征在于,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由处理器加载并执行如权利要求1或2的方法步骤。

10.一种第二服务器,其特征在于,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由处理器加载并执行如权利要求3或4的方法步骤。

11.一种终端,其特征在于,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由处理器加载并执行如权利要求5的方法步骤。

12.一种协同签名系统,其特征在于,包括:如权利要求9所述的第一服务器、如权利要求10所述的第二服务器、以及如权利要求11所述的终端。


技术总结
本申请公开一种协同签名方法、装置、设备及系统,本申请实施例中的协同签名方法可以通过证书授权中心的公钥对目标用户的签名请求信息进行加密,即对用户的身份信息和目标文件的哈希值进行加密,以保护用户的隐私信息不泄露及防止目标文件的哈希值被篡改。此外,第一服务器还可以基于第二服务器的私钥生成的第一签名终值以及目标用户的终端的私钥生成的第二签名终值和公钥终值,来验证待签名的目标文件的签名值的正确性,从而完成本申请中的协同签名过程,以有效保证系统中信息传输的安全性和可靠性。

技术研发人员:潘金昌,陈诚,金玮,童鑫,熊星
受保护的技术使用者:湖北省数字证书认证管理中心有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)