本發(fā)明公開了一種簽名字段可變的防篡改數(shù)據(jù)交互方法，可以對交互的數(shù)據(jù)中的不特定字段內(nèi)容進(jìn)行簽名的方法。本發(fā)明數(shù)據(jù)交互方法，通過在數(shù)據(jù)中給出要簽名的字段和順序的方式，對簽名驗簽的處理方式進(jìn)行統(tǒng)一，無論哪種接口都可以用同一種簽名驗簽方式處理，無需對每個接口進(jìn)行開發(fā)。簽名驗簽字段變更時只需要提供變更后的簽名驗簽字段和順序，無需進(jìn)行接口開發(fā)。本發(fā)明為數(shù)據(jù)收發(fā)雙方提供可以統(tǒng)一簽名驗簽方式，簽名驗簽字段可以根據(jù)需要進(jìn)行改變，無需重新開發(fā)的解決方案。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全領(lǐng)域。本發(fā)明為收發(fā)雙方進(jìn)行數(shù)據(jù)傳遞，提供一種簽名字段可變的防篡改數(shù)據(jù)交互方法。一種可以根據(jù)需要調(diào)整簽名驗簽字段的防篡改數(shù)據(jù)交互方法。

背景技術(shù)

隨著信息化數(shù)字化的發(fā)展，越來越多的業(yè)務(wù)在線上場景進(jìn)行，越來越多的數(shù)據(jù)在網(wǎng)上傳輸。數(shù)據(jù)傳輸過程中必須要保障數(shù)據(jù)安全，數(shù)據(jù)安全關(guān)鍵一點就是要實現(xiàn)防篡改。在企業(yè)和銀行的數(shù)據(jù)交互中，會要求數(shù)據(jù)的正確性，完整性，所以會采用簽名驗簽的方式來確保數(shù)據(jù)沒有被篡改。

由于場景化越來越多，不同的場景所要求的數(shù)據(jù)信息不一樣，同一個場景在不同時期所需要的數(shù)據(jù)信息也可能會不同，傳統(tǒng)的固定簽名驗簽字段的方式難以適應(yīng)變化的場景，每次數(shù)據(jù)信息的改變，都必須進(jìn)行定制開發(fā)調(diào)整。

這種方式存在以下不足：

1)需要為每種場景單獨開發(fā)簽名驗簽的處理邏輯，成本高，周期長。2)如果簽名字段或者順序需要調(diào)整，就需要重新進(jìn)行對接開發(fā)，成本高，周期長。

發(fā)明內(nèi)容

本發(fā)明的目的是針對現(xiàn)有技術(shù)的不足，提供一種簽名字段可變的防篡改數(shù)據(jù)交互方法。

本發(fā)明為數(shù)據(jù)收發(fā)雙方提供可以統(tǒng)一簽名驗簽方式，簽名驗簽字段可以根據(jù)需要進(jìn)行改變，無需重新開發(fā)的解決方案。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案如下：

本發(fā)明通過在數(shù)據(jù)中給出要簽名的字段和順序的方式，對簽名驗簽的處理方式進(jìn)行統(tǒng)一，無需對每個接口進(jìn)行開發(fā)，而簽名驗簽字段變更時只需提供變更后的簽名驗簽字段和順序，具體實現(xiàn)步驟如下：

數(shù)據(jù)發(fā)送方：

步驟1、確定數(shù)據(jù)中要簽名的所有字段；

步驟2、將要簽名的所有字段通過分隔符按照順序連接，組成包含所有簽名字段名稱的簽名字段字符串；

步驟3、將所有簽名字段對應(yīng)的內(nèi)容根據(jù)簽名字段順序連接，組成簽名內(nèi)容字符串；

步驟4、將簽名字段字符串和簽名內(nèi)容字符串連接，組成完整簽名字符串；

步驟5、將完整簽名字符串使用字符編碼，獲取完整簽名字符串對應(yīng)的簽名字節(jié)數(shù)組；

步驟6、采用摘要算法對簽名字節(jié)數(shù)組進(jìn)行摘要，獲得簽名摘要字節(jié)數(shù)組；

步驟7、采用數(shù)字簽名算法，用數(shù)據(jù)發(fā)送方的私鑰對簽名摘要字節(jié)數(shù)組進(jìn)行簽名，獲得簽名結(jié)果字節(jié)數(shù)組；

步驟8、將簽名結(jié)果字節(jié)數(shù)組采用字符編碼形成簽名結(jié)果字符串；

步驟9、將簽名字段字符串放在交互數(shù)據(jù)的簽名驗簽信息字段中，將簽名結(jié)果字符串放在交互數(shù)據(jù)的簽名結(jié)果字段中，形成最終交互數(shù)據(jù)；

步驟10、將最終交互數(shù)據(jù)發(fā)送給接收方；

數(shù)據(jù)接收方：

步驟(1)、接收最終交互數(shù)據(jù)；從簽名驗簽信息字段中獲取簽名字段字符串；

步驟(2)、將簽名字段字符串使用分隔符進(jìn)行分隔，獲得所有要簽名的字段和順序；

步驟(3)、將所有要簽名字段的內(nèi)容按照簽名字段順序，連接起來形成簽名內(nèi)容字符串；