本發明實施例公開了一種簽名認證方法、相關設備及計算機可讀存儲介質，其中方法包括：接收第一終端發送的待簽名數據，所述第一終端為發起簽名驗證行為的終端；根據預設的簽名規則從群終端集合中確定出第二終端，并將所述待簽名數據發送至所述第二終端；接收所述第二終端發送的驗簽數據，所述驗簽數據為所述第二終端根據所述第二終端的私鑰對所述待簽名數據進行簽名后的數據；將所述驗簽數據發送至所述第一終端，以便于所述第一終端將所述驗簽數據發送至簽名驗證服務器進行簽名驗證處理，可以有效保障終端的隱私安全。

技術領域

本發明涉及計算機技術領域，尤其涉及一種簽名認證方法、相關設備及計算機可讀存儲介質。

背景技術

隨著通信技術的不斷發展，移動支付得到了越來越廣泛的應用，其中身份驗證系統作為移動支付的核心，能夠有效的驗證用戶的身份，是移動支付安全性的有利保障。

目前，常用的身份驗證系統有FIDD(Fast Identity Online)，IFAA(InternetFinance Authentication Alliance)等等，它們采用在終端內內置一把私鑰，并在服務器存儲對應的公鑰的方式，在需要驗證用戶身份時，使用終端用私鑰對待簽名數據進行簽名，并通過服務器利用公鑰驗證簽名，以確認用戶身份。

然而，上述方式可以通過簽名輕易地追溯出該終端，用戶的身份信息等隱私信息容易被泄露，終端的隱私安全得不到有力的保障。

發明內容

本申請所要解決的技術問題在于如何有效保障終端的隱私安全。

第一方面，本發明實施例提供了一種簽名認證方法，該方法包括：

接收第一終端發送的待簽名數據，所述第一終端為發起簽名驗證行為的終端；

根據預設的簽名規則從群終端集合中確定出第二終端，并將所述待簽名數據發送至所述第二終端；

接收所述第二終端發送的驗簽數據，所述驗簽數據為所述第二終端根據所述第二終端的私鑰對所述待簽名數據進行簽名后的數據；

將所述驗簽數據發送至所述第一終端，以便于所述第一終端將所述驗簽數據發送至簽名驗證服務器進行簽名驗證處理。

第二方面，本發明實施例提供了一種簽名驗證方法，應用于終端，所述方法包括：

發送待簽名數據至簽名管理服務器；

接收所述簽名管理服務器返回的驗簽數據，所述驗簽數據為第二終端根據所述第二終端的私鑰對所述待簽名數據進行簽名后的數據，所述第二終端為所述簽名管理服務器從群終端集合中確定出的終端；

將所述驗簽數據發送至簽名驗證服務器進行簽名驗證處理。

第三方面，本發明實施例提供了一種簽名驗證方法，應用于終端，所述方法包括：

接收簽名管理服務器發送的待簽名數據；

根據所述第二終端的私鑰對所述待簽名數據進行簽名，得到驗簽數據；

將所述驗簽數據發送至所述簽名管理服務器，以便于所述簽名管理服務器將所述驗簽數據發送至第一終端，所述第一終端為發起簽名驗證行為的終端。

第四方面，本發明實施例提供了一種簽名管理服務器，包括用于執行如上述第一方面所述的方法的單元。

第五方面，本發明實施例提供了一種終端，包括用于執行如上述第二方面所述的方法的單元。

第六方面，本發明實施例提供了一種終端，包括用于執行如上述第三方面所述的方法的單元。