1.一種云存儲(chǔ)中基于混合加密算法的簽名與驗(yàn)證方法，其特征在于，包括以下步驟，

發(fā)送方A加密和簽名的過(guò)程如下：

1)發(fā)送方A在對(duì)用戶密碼M加鹽后生成新的密碼M1；

2)使用哈希加密算法SHA-256計(jì)算得到新密碼M1的散列值H(M1)；

3)采用SM2算法，利用發(fā)送方A的私鑰KPRA對(duì)散列值H(M1)進(jìn)行簽名，得到簽名的散列值D(H)；

4)采用AES算法，利用密鑰K對(duì)新密碼M1和散列值D(H)進(jìn)行加密，得到密文C；

5)再次采用SM2算法，使用接收方B的公鑰KPUB對(duì)AES的密鑰K加密形成Ck，保障密鑰K的安全性；

6)發(fā)送方A將密文C和Ck一起發(fā)送給接收方B；

接收方B解密和驗(yàn)證簽名的過(guò)程如下:

1)接收方B收到C和Ck后，先用自己的私鑰KPRB對(duì)Ck解密，得到AES密鑰K；

2)接收方B在通過(guò)密鑰K對(duì)密文C解密，得到加鹽后的用戶密碼M1和散列值D(H)；

3)接收方B用A的公鑰KPUA對(duì)D(H)進(jìn)行數(shù)據(jù)簽名驗(yàn)證，得到散列值H(M1)；

4)同時(shí)接收方B使用相同的SHA-256哈希函數(shù)得出新的散列值H(M1)’；

5)接收方B對(duì)比H(M1)和H(M1)’，若兩者相同，說(shuō)明簽名是真實(shí)有效，數(shù)據(jù)是完整的，此時(shí)用戶請(qǐng)求成功，否則用戶請(qǐng)求失敗。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述的用戶密碼加鹽方式是通過(guò)偽隨機(jī)數(shù)生成器產(chǎn)生隨機(jī)字符串，將用戶密碼M和隨機(jī)字符串混合后，形成用戶密碼和鹽的組合作為新的密碼M1。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述生成新的密碼M1有三種基本形式：鹽連接在用戶密碼之前的位置，鹽連接在用戶密碼之后的位置以及鹽所包含的字符串隨機(jī)插入用戶密碼中形成隨機(jī)組合。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，用戶密碼加鹽后利用哈希加密算法SHA-256計(jì)算散列值。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，利用公鑰密碼SM2的優(yōu)勢(shì)，分別對(duì)M1生成的散列值H(M1)和AES加密密鑰K進(jìn)行簽名；針對(duì)H(M1)，是用發(fā)送方A的私鑰KPRA進(jìn)行SM2簽名，再用發(fā)送方A的公鑰KPUA進(jìn)行SM2解密，還原出H(M1)；針對(duì)AES加密密鑰K，用接收方B的公鑰KPUB進(jìn)行SM2簽名，再用接收方B的私鑰KPRB進(jìn)行SM2解密，還原出AES密鑰K。