數(shù)字簽名的安全驗證方法
【專利摘要】本發(fā)明提供了一種數(shù)字簽名的安全驗證方法,包括:a.讀取業(yè)務(wù)表單對應(yīng)的簽名安全規(guī)則���,所述簽名安全規(guī)則至少包括規(guī)則結(jié)構(gòu)中所包含的表單字段名稱���、字段在表單上所處位置以及優(yōu)先級順序;b.根據(jù)所述業(yè)務(wù)表單對應(yīng)的簽名安全規(guī)則����,從所述業(yè)務(wù)表單中解析出表單字段,并組成簽名串聯(lián)字段�;c.發(fā)送方對所述簽名串聯(lián)字段進行數(shù)字簽名后����,將所述業(yè)務(wù)表單發(fā)送至數(shù)據(jù)終端;d.所述數(shù)據(jù)終端接收所述業(yè)務(wù)表單并進行安全驗證����。
【專利說明】
數(shù)字簽名的安全驗證方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及數(shù)據(jù)安全技術(shù),尤其涉及一種適用于交易數(shù)據(jù)處理平臺的數(shù)字簽名的安全驗證方法��。
【背景技術(shù)】
[0002]隨著利用網(wǎng)絡(luò)進行交易的業(yè)務(wù)大量出現(xiàn),很多業(yè)務(wù)都開始應(yīng)用數(shù)字簽名作為其安全驗證方式�。但在某些場景通過數(shù)字簽名,依然存在困難�����。例如�����,很多場合下采用數(shù)字證書進行簽名���,都需要向可信的機構(gòu)申請數(shù)字證書���,為用戶頒發(fā)數(shù)字證書,然后再進行數(shù)字簽名���。
[0003]然而��,數(shù)字證書的頒發(fā)過程操作繁復(fù)�����、耗時久�����。證書過期后��,還要進行證書更新等�,操作更為繁復(fù)。此外���,采用數(shù)字證書進行數(shù)字簽名�,就必然涉及到用戶私鑰問題����。此外,傳統(tǒng)的數(shù)字證書模式不適合于交易數(shù)據(jù)處理平臺��。因此�����,業(yè)界需要一種全新的適用于交易數(shù)據(jù)處理平臺的數(shù)字簽名的安全驗證方法�����。
【發(fā)明內(nèi)容】
[0004]針對業(yè)界的上述需求��,本發(fā)明提供了一種適用于交易數(shù)據(jù)處理平臺的數(shù)字簽名的安全驗證方法�����。本發(fā)明的安全驗證方法操作簡單�����,處理快捷��。此外����,本發(fā)明的安全驗證方法還可以不用用戶私鑰而是利用核心網(wǎng)節(jié)點處的公鑰來確保驗證手段的動態(tài)更新,提高了交易數(shù)據(jù)處理平臺的安全性和可靠性���。
[0005]本發(fā)明提供了一種數(shù)字簽名的安全驗證方法�����,包括:
[0006]a.讀取業(yè)務(wù)表單對應(yīng)的簽名安全規(guī)則�,所述簽名安全規(guī)則至少包括規(guī)則結(jié)構(gòu)中所包含的表單字段名稱���、字段在表單上所處位置以及優(yōu)先級順序����;
[0007]b.根據(jù)所述業(yè)務(wù)表單對應(yīng)的簽名安全規(guī)則,從所述業(yè)務(wù)表單中解析出表單字段�����,并組成簽名串聯(lián)字段�;
[0008]c.發(fā)送方對所述簽名串聯(lián)字段進行數(shù)字簽名后,將所述業(yè)務(wù)表單發(fā)送至數(shù)據(jù)終端����;
[0009]d.所述數(shù)據(jù)終端接收所述業(yè)務(wù)表單并進行安全驗證。
[0010]根據(jù)一個優(yōu)選實施例�,該數(shù)字簽名的安全驗證方法中,還包括:
[0011 ] e.在所述安全驗證成功后�,生成簽名日志記錄并存儲于所述數(shù)據(jù)終端。
[0012]根據(jù)一個優(yōu)選實施例�,該數(shù)字簽名的安全驗證方法中,所述步驟d進一步包括:根據(jù)所述業(yè)務(wù)表單的對應(yīng)簽名日志記錄�,取得對所述業(yè)務(wù)表單的上一次簽名,以供所述數(shù)據(jù)終端安全驗證�����。
[0013]根據(jù)一個優(yōu)選實施例����,該數(shù)字簽名的安全驗證方法中,在所述步驟a之前為每種類型的業(yè)務(wù)表單分別預(yù)設(shè)簽名安全規(guī)則�����。
[0014]根據(jù)一個優(yōu)選實施例��,該數(shù)字簽名的安全驗證方法中��,所述簽名安全規(guī)則通過基于元數(shù)據(jù)的數(shù)據(jù)庫方式存儲�����。
[0015]根據(jù)一個優(yōu)選實施例����,該數(shù)字簽名的安全驗證方法中,在所述步驟a之前���,進一步包括:
[0016]所述數(shù)據(jù)終端接收并保存核心網(wǎng)節(jié)點通過接入層消息下發(fā)的數(shù)字簽名公鑰�,以使得所述數(shù)據(jù)終端在確定所述數(shù)字簽名公鑰中的公鑰標識與經(jīng)數(shù)字簽名的簽名串聯(lián)字段相匹配的情況下才接收所述業(yè)務(wù)表單并進行安全驗證����。
[0017]根據(jù)一個優(yōu)選實施例�����,該數(shù)字簽名的安全驗證方法中���,所述數(shù)字簽名的算法預(yù)先配置在發(fā)送方或者由所述發(fā)送方從所述核心網(wǎng)節(jié)點得到。
[0018]應(yīng)當理解�,本發(fā)明以上的一般性描述和以下的詳細描述都是示例性和說明性的,并且旨在為本發(fā)明提供進一步的解釋��。
【附圖說明】
[0019]圖1示出了根據(jù)本發(fā)明的數(shù)字簽名的安全驗證方法的基本步驟的流程圖���。
【具體實施方式】
[0020]參考圖1�����,該圖示出了根據(jù)本發(fā)明的數(shù)字簽名的安全驗證方法的基本步驟的流程圖�。
[0021 ]本發(fā)明的安全驗證方法100首先包括:讀取業(yè)務(wù)表單對應(yīng)的簽名安全規(guī)則�����,所述簽名安全規(guī)則至少包括規(guī)則結(jié)構(gòu)中所包含的表單字段名稱�、字段在表單上所處位置以及優(yōu)先級順序(步驟101)�。
[0022]在所述步驟101之前���,可以預(yù)先為每種類型的業(yè)務(wù)表單分別設(shè)置簽名安全規(guī)則,例如這些簽名安全規(guī)則可以通過基于元數(shù)據(jù)的數(shù)據(jù)庫方式存儲�����。此外�,在該階段還可以使得所述數(shù)據(jù)終端接收并保存核心網(wǎng)節(jié)點通過接入層消息下發(fā)的數(shù)字簽名公鑰,以使得在后續(xù)步驟中��,所述數(shù)據(jù)終端在確定所述數(shù)字簽名公鑰中的公鑰標識與經(jīng)數(shù)字簽名的簽名串聯(lián)字段相匹配的情況下才接收所述業(yè)務(wù)表單并進行安全驗證�。例如,所述數(shù)字簽名的算法可以預(yù)先配置在發(fā)送方或者由所述發(fā)送方從所述核心網(wǎng)節(jié)點得到���。這樣��,簽名串聯(lián)字段和公鑰實質(zhì)上是相對獨立的�����,從而可以保證整個驗證環(huán)節(jié)的安全性���。
[0023]接著�����,根據(jù)所述業(yè)務(wù)表單對應(yīng)的簽名安全規(guī)則��,從所述業(yè)務(wù)表單中解析出表單字段�,并組成簽名串聯(lián)字段(步驟102)�����。
[0024]然后���,發(fā)送方對所述簽名串聯(lián)字段進行數(shù)字簽名后��,將所述業(yè)務(wù)表單發(fā)送至數(shù)據(jù)終端(步驟103)�。
[0025]最后�����,所述數(shù)據(jù)終端接收所述業(yè)務(wù)表單并進行安全驗證(步驟104)����。較佳地,該步驟104可以進一步包括:根據(jù)所述業(yè)務(wù)表單的對應(yīng)簽名日志記錄�����,取得對所述業(yè)務(wù)表單的上一次簽名,以供所述數(shù)據(jù)終端安全驗證����。通過與前一次的簽名進行比對,可以動態(tài)地驗證整個安全驗證過程是否存在誤差�。一旦在與前一次簽名進行比對后發(fā)現(xiàn)錯誤�����,則有必要停止相關(guān)發(fā)送方和數(shù)據(jù)終端的一切后續(xù)交易和驗證工作��,避免出現(xiàn)更大的交易安全隱患��。
[0026]作為一個優(yōu)選的實施例��,可以在步驟104之后可以進一步包括:在所述安全驗證成功后生成簽名日志記錄并存儲于所述數(shù)據(jù)終端的步驟�����。該簽名日志記錄可以方便事后對整個驗證過程進行查詢��。例如�,在出現(xiàn)驗證錯誤的情況時��,可以及時找出問題���,避免影響整個平臺的交易安全。
[0027]本發(fā)明的安全驗證方法利用了無需利用傳統(tǒng)的數(shù)字證書即可實現(xiàn)數(shù)字簽名��,操作便捷���、簽名效率高�����。根據(jù)業(yè)務(wù)表單中解析出的表單字段組成簽名串聯(lián)字段����,難以偽造��,可降低公共設(shè)備數(shù)字簽名的安全隱患���。因此���,本發(fā)明的安全驗證方法極大地降低了數(shù)字簽名成本
[0028]以上所述實施例僅表達了本發(fā)明的幾種實施方式,其描述較為具體和詳細,但并不能因此而理解為對本發(fā)明專利范圍的限制���。應(yīng)當指出的是���,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下��,還可以做出若干變形和改進�����,這些都屬于本發(fā)明的保護范圍��。因此�����,本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準�����。
【主權(quán)項】
1.一種數(shù)字簽名的安全驗證方法����,其特征在于,包括: a.讀取業(yè)務(wù)表單對應(yīng)的簽名安全規(guī)則�,所述簽名安全規(guī)則至少包括規(guī)則結(jié)構(gòu)中所包含的表單字段名稱、字段在表單上所處位置以及優(yōu)先級順序��; b.根據(jù)所述業(yè)務(wù)表單對應(yīng)的簽名安全規(guī)則���,從所述業(yè)務(wù)表單中解析出表單字段���,并組成簽名串聯(lián)字段; c.發(fā)送方對所述簽名串聯(lián)字段進行數(shù)字簽名后���,將所述業(yè)務(wù)表單發(fā)送至數(shù)據(jù)終端�; d.所述數(shù)據(jù)終端接收所述業(yè)務(wù)表單并進行安全驗證��。2.如權(quán)利要求1所述的數(shù)字簽名的安全驗證方法��,其特征在于�����,還包括: e.在所述安全驗證成功后����,生成簽名日志記錄并存儲于所述數(shù)據(jù)終端�。3.如權(quán)利要求2所述的數(shù)字簽名的安全驗證方法�,其特征在于,所述步驟d進一步包括:根據(jù)所述業(yè)務(wù)表單的對應(yīng)簽名日志記錄���,取得對所述業(yè)務(wù)表單的上一次簽名���,以供所述數(shù)據(jù)終端安全驗證。4.如權(quán)利要求1所述的數(shù)字簽名的安全驗證方法�����,其特征在于�,在所述步驟a之前為每種類型的業(yè)務(wù)表單分別預(yù)設(shè)簽名安全規(guī)則。5.如權(quán)利要求1所述的數(shù)字簽名的安全驗證方法����,其特征在于���,所述簽名安全規(guī)則通過基于元數(shù)據(jù)的數(shù)據(jù)庫方式存儲���。6.如權(quán)利要求1所述的數(shù)字簽名的安全驗證方法,其特征在于�����,在所述步驟a之前,進一步包括: 所述數(shù)據(jù)終端接收并保存核心網(wǎng)節(jié)點通過接入層消息下發(fā)的數(shù)字簽名公鑰��,以使得所述數(shù)據(jù)終端在確定所述數(shù)字簽名公鑰中的公鑰標識與經(jīng)數(shù)字簽名的簽名串聯(lián)字段相匹配的情況下才接收所述業(yè)務(wù)表單并進行安全驗證�����。7.如權(quán)利要求6所述的數(shù)字簽名的安全驗證方法��,其特征在于����,所述數(shù)字簽名的算法預(yù)先配置在發(fā)送方或者由所述發(fā)送方從所述核心網(wǎng)節(jié)點得到。
【文檔編號】H04L9/32GK105847013SQ201610368292
【公開日】2016年8月10日
【申請日】2016年5月30日
【發(fā)明人】曾杰, 張波, 田永超, 金琛, 蔣琦洪
【申請人】上海歐冶金融信息服務(wù)股份有限公司