技術領域

本發明涉及網絡安全技術領域，尤其涉及一種基于國密算法的數字簽名方法及裝置。

背景技術

數字簽名，是附加在數據單元上的一些數據，或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性并保護數據，防止被別人進行偽造。信息的發送者產生的別人無法偽造的一段數字串，即為數字簽名，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。

數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。密碼算法是用于加密和解密的數學函數，是密碼協議的基礎，現行的密碼算法主要包括序列密碼、分組密碼、公鑰密碼、散列函數等，其主要用于保證信息的安全，提供鑒別、完整性、抗抵賴等服務。商用密碼是指對非涉密內容的信息進行加密保護或者安全認證所使用的密碼技術和密碼產品，其應用領域十分廣泛，主要用于對不涉及國家秘密內容但又具有敏感性的內部信息、行政事務信息、經濟信息等進行加密保護。比如企業門禁管理、企業內部的各類敏感信息的傳輸加密、存儲加密，防止非法第三方獲取信息內容；也可用于各種安全認證、網上銀行、數字簽名等。國密算法作為在我國境內通用的統一安全的商用密碼算法，用于規范密碼技術或密碼產品的應用。國密算法是指由國家密碼管理局編制并公開的一系列商用密碼算法，其中，SM2算法為基于橢圓曲線的非對稱加密算法。

現有技術中，利用SM2算法進行數字簽名，一般是直接將帶簽名的數據提交到運算服務器，由運算服務器完成全部簽名運算后，將簽名結果返回終端的應用軟件。但是對于海量數據，需要將大量的需要簽名的數據通過網絡發送到運算服務器，不僅大量占用網絡資源，影響其他在線業務，而且網絡傳輸的效率和可靠性相對較低，操作往往需要很長的響應時間。

發明內容

本申請提供一種基于國密算法的數字簽名方法及裝置，用以節省網絡資源，提高數字簽名的安全性和效率。

本發明實施例提供一種身份認證方法，包括以下步驟：

終端接收數字簽名請求，所述數字簽名請求中包括待簽名數據；

所述終端向服務器發送簽名方特征數據Z_A請求，以使所述服務器計算Z_A值；

所述終端接到所述服務器反饋的所述Z_A值后，根據所述Z_A值以及所述待簽名數據計算所述待簽名數據的摘要；

所述終端將所述待簽名數據的摘要發送給所述服務器，以使所述服務器按照國密算法對所述待簽名數據的摘要計算簽名。

可選的，所述終端向服務器發送Z_A請求，以使所述服務器計算Z_A值，包括：

所述終端向所述服務器發送所述Z_A請求，以使所述服務器根據所述Z_A請求確定公鑰坐標和私鑰，并至少利用公鑰坐標計算Z_A值；

所述終端將所述待簽名數據的摘要發送給所述服務器，以使所述服務器按照國密算法對所述簽名數據的摘要計算簽名，包括：

所述終端將所述待簽名數據的摘要發送給所述服務器，以使所述服務器利用所述私鑰，按照國密算法對所述簽名數據的摘要計算簽名。

可選的，所述終端向服務器發送簽名方特征數據Z_A請求之前，還包括：

所述終端通過所述服務器的網絡通訊協議TCP/IP接口，請求所述服務器建立TCP/IP連接；

所述終端向服務器發送簽名方特征數據Z_A請求，包括：

所述終端確定所述TCP/IP連接建立完成，通過所述TCP/IP連接，向所述服務器發送所述Z_A請求；

所述終端將所述待簽名數據的摘要發送給所述服務器，包括：

所述終端通過所述TCP/IP連接，將所述待簽名數據的摘要發送給所述服務器。

一種基于國密算法的數字簽名方法，包括：

服務器接收終端發送的Z_A請求，并計算Z_A值；

所述服務器將所述Z_A值反饋給所述終端，以使所述終端根據所述Z_A值以及待簽名數據計算所述待簽名數據的摘要；

所述服務器接收所述終端發送的所述待簽名數據的摘要，并按照國密算法對所述簽名數據的摘要計算簽名。

可選的，所述服務器計算Z_A值，包括：