本發明提供了一種數字簽名、驗證方法、裝置及系統，方法包括：所述方法包括：獲取用戶端的動態標識，使用SM9私鑰與所述動態標識的結合作為輸入，使用SM3算法得到第一哈希結果；將第一哈希結果作為密鑰，使用SM4算法對明文進行加密，得到密文；將SM9私鑰、密文、時間戳的組合作為輸入，使用SM3算法得到第二哈希結果，將所述第二哈希結果作為密文的加密簽名；將密文的加密簽名、密文、動態標識、用戶端的用戶信息以及時間戳發送至應用系統，以使應用系統對密文的加密簽名進行驗證。

技術領域

本發明涉及數據加密技術領域，具體涉及一種數字簽名、驗證方法、裝置及系統。

背景技術

隨著互聯網技術的飛速發展，為了保證安全性、公平性，簽名驗證技術也越來越多的應用到電商交易、文件審批上。

現有技術中申請號為201410616744.6的發明專利公開了一種數據簽名方法、簽名驗證方法、數據簽名設備及驗證服務器，數據簽名方法包括：當接收到第一簽名請求時，提取其中的簽名標識及待簽名數據，生成待簽名數據的摘要信息，并在預置的多個簽名證書中，確定與簽名標識對應的目標簽名證書，利用目標簽名證書，對摘要信息進行簽名，從而獲得第一簽名數據，將第一簽名數據及簽名標識發往驗證服務器，以供驗證服務器對第一簽名數據進行驗證。可見，本發明可通過簽名標記識別待簽名數據，在一定程度上保證簽名的安全性。即使簽名標識被篡改，簽名標識發送到驗證服務器以驗證是否存在騙簽情況。該發明預置多個簽名證書，至少包括交易簽名證書及普通簽名證書，分別對交易數據及普通數據簽名。

現有技術中，利用哈希算法對明文以及標識進行哈希得到摘要信息，再使用簽名證書對得到的摘要信息進行簽名處理，本質上還是使用非對稱加密算法進行簽名，但是，SM9加密效率低，對硬件要求高，因此，現有技術存在簽名效率較低的技術問題。

發明內容

本發明所要解決的技術問題在于如何提供一種數字簽名、驗證方法、裝置及系統以提高簽名效率。

本發明通過以下技術手段實現解決上述技術問題的：

第一方面，本發明提供了一種數字簽名方法，應用于用戶端，所述用戶端預先具有SM9私鑰，所述方法包括：

獲取用戶端的動態標識，使用SM9私鑰與所述動態標識的結合作為輸入，使用SM3算法得到第一哈希結果；

將第一哈希結果作為密鑰，使用SM4算法對明文進行加密，得到密文；

將SM9私鑰、密文、時間戳的組合作為輸入，使用SM3算法得到第二哈希結果，將所述第二哈希結果作為密文的加密簽名；

將密文的加密簽名、密文、動態標識、用戶端的用戶信息以及時間戳發送至應用系統，以使應用系統對密文的加密簽名進行驗證。

可選的，所述動態標識包括：

動態生成的隨機數、預設字符集合中選擇出的設定數量的子集合中的一種或組合。

第二方面，本發明還提供了一種數字簽名驗證方法，應用于應用系統，所述方法包括：

接收用戶端發送的加密簽名、密文、動態標識、用戶端的用戶信息以及時間戳，將密文、用戶端的用戶信息以及時間戳發送至加密機，以使加密機用戶端的用戶信息查詢得到SM9私鑰，根據密文、查詢得到的SM9私鑰以及時間戳生成驗證簽名，并將所述驗證簽名發送至應用系統；

比對驗證簽名與所述加密簽名是否一致；

若是，將所述動態標識發送至加密機，以使加密機利用SM3算法處理動態標識與查詢得到的SM9私鑰，得到第三哈希值并將所述第三哈希值發送至應用系統；

接收第三哈希值，將第三哈希值作為密鑰解密所述密文，得到明文。

可選的，在執行所述將所述動態標識發送至加密機步驟時，所述方法還包括：