本發(fā)明公開了一種基于ECDSA算法生成密鑰對的方法及裝置。該發(fā)明包括：基于ECDSA算法生成密鑰對生成器；通過預設隨機數和橢圓曲線空間對象對密鑰對生成器進行初始化操作，其中，預設隨機數是根據密鑰對生成器的鹽值設置的隨機數的種子對應的隨機數，橢圓曲線空間對象是根據secp256k1算法生成的橢圓曲線空間對象；通過初始化過的密鑰對生成器生成密鑰對；依據密鑰對，生成目標公鑰和目標私鑰。通過本發(fā)明，解決了相關技術中各運行平臺的密鑰對不能通用的問題。

技術領域

本發(fā)明涉及通信技術領域，具體而言，涉及一種基于ECDSA算法生成密鑰對的方法及裝置。

背景技術

相關技術中，Java平臺中基本上都是通過EC產生的密鑰對，私鑰需要通過PKCS8EncodedKeySpec來進行處理，公鑰需要通過X509EncodedKeySpec來進行處理，但是，通過這種方式產生的秘鑰對不能跨平臺使用，也就是說在Java平臺產生的密鑰對以及數字簽名，在其他平臺(如python等)都是不能使用的。

同時，現在Java、python等各種平臺的應用非常之多，經常需要平臺間進行數據交互，在每個平臺中產生的數據在其他平臺中仍然可以使用，現在各平臺采用的標準不同，相互之間不同通用，密鑰對以及數字簽名在各平臺應用中使用就比較困難，開發(fā)成本會比較高。

針對相關技術中存在的上述問題，目前尚未提出有效的解決方案。

發(fā)明內容

本發(fā)明的主要目的在于提供一種基于ECDSA算法生成密鑰對的方法及裝置，以解決相關技術中各運行平臺的密鑰對不能通用的問題。

為了實現上述目的，根據本發(fā)明的一個方面，提供了一種基于ECDSA算法生成密鑰對的方法。該發(fā)明包括：基于ECDSA算法生成密鑰對生成器；通過預設隨機數和橢圓曲線空間對象對所述密鑰對生成器進行初始化操作，其中，所述預設隨機數是根據所述密鑰對生成器的鹽值設置的隨機數的種子對應的隨機數，所述橢圓曲線空間對象是根據secp256k1算法生成的橢圓曲線空間對象；通過初始化過的所述密鑰對生成器生成密鑰對；依據所述密鑰對，生成目標公鑰和目標私鑰。

進一步地，依據所述密鑰對，生成目標公鑰包括：創(chuàng)建公鑰字符串流對象，并依據所述公鑰字符串流對象生成目標公鑰對象，其中，所述目標公鑰對象是增強安全的私人函件編碼流對應的公鑰對象；從所述密鑰對中獲取公鑰字節(jié)數據信息；將所述公鑰字節(jié)數據信息寫入所述目標公鑰對象中；關閉所述目標公鑰對象并輸出公鑰字符串信息；將所述公鑰字符串信息輸入至密鑰對數組中和/或者，將所述公鑰字符串信息保存至密鑰文件中以生成所述目標公鑰。

進一步地，依據所述密鑰對，生成目標私鑰包括：創(chuàng)建私鑰字符串流對象，并依據所述私鑰字符串流對象生成目標私鑰對象，其中，所述目標私鑰對象是增強安全的私人函件編碼流對應的私鑰對象；從所述密鑰對中獲取私鑰字節(jié)數據信息；將所述私鑰字節(jié)數據信息寫入所述目標私鑰對象中；關閉所述目標私鑰對象并輸出私鑰字符串信息；將所述私鑰字符串信息輸入至密鑰對數組中和/或者，將所述私鑰字符串信息保存至密鑰文件中以生成所述目標私鑰。

進一步地，在依據所述密鑰對，生成目標公鑰和目標私鑰之后，所述方法還包括：基于所述目標私鑰對原文內容進行數字簽名。

進一步地，在基于所述目標私鑰對原文內容進行數字簽名，包括：獲取原文內容；依據私鑰字節(jié)數據信息，創(chuàng)建第一字節(jié)輸入流對象；依據所述第一字節(jié)輸入流對象，創(chuàng)建私鑰讀取緩沖區(qū)對象；依據所述私鑰讀取緩沖區(qū)對象獲取私鑰裝載對象；依據所述私鑰裝載對象，獲取私鑰Key對象；依據私鑰Key對象，生成數字簽名對象；通過所述數字簽名對象對所述原文內容進行橢圓曲線數字簽名，并輸出第一預設格式的簽名密文。

進一步地，在基于所述目標私鑰對原文內容進行數字簽名之后，所述方法還包括：基于所述目標公鑰對所述簽名密文進行驗證。