WO2020155779A1

WO2020155779A1 - 数字签名的认证方法、装置、计算机设备和存储介质

Info

Publication number: WO2020155779A1
Application number: PCT/CN2019/118800
Authority: WO
Inventors: 易杉峰
Original assignee: 平安科技（深圳）有限公司
Priority date: 2019-01-31
Filing date: 2019-11-15
Publication date: 2020-08-06
Also published as: CN109756343A; CN109756343B

Abstract

本申请提出的数字签名的认证方法、装置、计算机设备和存储介质，其中方法包括：接收目标用户在客户端登录时发送的登录请求；从登录请求中获取第一密文和第一签名；依据第一私钥对第一密文解密得到第一内容；判断第一内容中是否具有与预设的第一密码绑定的第一信息；若是，则依据第一信息获取第一密码；将第一密码对第一私钥和第一公钥加密得到第二公钥和第二私钥；依据第二公钥对第一密文和第一内容通过签名算法计算得到第二签名；判断第一签名与第二签名是否匹配；若是，则判定签名认证成功，否则判定签名认证失败，通过上述方法大大地提高了免密登录认证的安全性，且在初步验证第一内容的基础上，还验证签名是否一致，双重验证，安全性更高。

Description

数字签名的认证方法、装置、计算机设备和存储介质

本申请要求于2019年1月31日提交中国专利局、申请号为201910100467.6，申请名称为“数字签名的认证方法、装置、计算机设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及到数字签名的技术领域，特别是涉及到一种数字签名的认证方法、装置、计算机设备和存储介质。

背景技术

随着人们生活与互联网的联系越来越密切，各种移动终端及其上应用程序也逐渐普及，在互联网上确定一个用户身份极其重要，其中如登录手机、平板、各种支付软件等等，都涉及互联网中用户身份确认问题。

目前一般是通过静态密码、动态密码以及PKI（Public Key Infrastructure）进行确认用户身份，例如静态密码结合动态验证码等，但是容易泄露，安全性不高，且不够便利。另一方面现有的免密登录技术中程序相对简单，容易被破解，无法满足用户身份认证的高度安全性以及方便性的需求。

技术问题

本申请的主要目的为提供一种数字签名的认证方法、装置、计算机设备和存储介质，旨在解决现有数字签名认证安全性较低的技术问题。

技术解决方案

基于上述发明目的，本申请提出一种数字签名的认证方法，包括：

接收目标用户在客户端登录时发送的登录请求；

从所述登录请求中获取第一密文以及第一签名；

依据预设的第一私钥对所述第一密文进行解密得到第一内容，所述第一内容为所述目标用户的用户资料，所述第一私钥为非对称加密密码且具有对应的第一公钥；

判断所述第一内容中是否具有第一信息，所述第一信息为用于确定用户身份且与预设的第一密码绑定的信息；

若是，则依据所述第一信息在预设资料库中获取所述第一密码；

将所述第一密码对所述第一私钥以及第一公钥进行对称加密得到第二公钥和第二私钥；

依据所述第二公钥对所述第一密文和所述第一内容通过签名算法计算得到第二签名；

判断所述第一签名与所述第二签名是否匹配；

若是，则判定所述目标用户签名认证成功，若否，则判定所述目标用户签名认证失败。

本申请还提供一种数字签名的认证装置，包括：

接收请求单元，用于接收目标用户在客户端登录时发送的登录请求；

获取签名单元，用于从所述登录请求中获取第一密文以及第一签名；

解密内容单元，用于依据预设的第一私钥对所述第一密文进行解密得到第一内容，所述第一内容为所述目标用户的用户资料，所述第一私钥为非对称加密密码且具有对应的第一公钥；

判断信息单元，用于判断所述第一内容中是否具有第一信息，所述第一信息为用于确定用户身份且与预设的第一密码绑定的信息；

获取密码单元，用于判定所述第一内容中具有第一信息时，依据所述第一信息在预设资料库中获取所述第一密码；

对称加密单元，用于将所述第一密码对所述第一私钥以及第一公钥进行对称加密得到第二公钥和第二私钥；

签名计算单元，用于依据所述第二公钥对所述第一密文和所述第一内容通过签名算法计算得到第二签名；

判断匹配单元，用于判断所述第一签名与所述第二签名是否匹配；

判定认证单元，用于判定所述第一签名与所述第二签名匹配时，判定所述目标用户签名认证成功，若否，则判定所述目标用户签名认证失败。

本申请还提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机可读指令，所述处理器执行所述计算机可读指令时实现上述方法的步骤。

本申请还提供了一种计算机可读存储介质，其上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现上述方法的步骤。

有益效果

通过多次加密解密过程，大大地提高了认证的安全性，用户可以安全地免密登录，简单方便，且在获得第一内容之后初步验证的基础上，还通过验证签名是否一致，双重验证，安全性更高。

附图说明

图1 为本申请一实施例中数字签名的认证方法的步骤示意图；

图2 为本申请一实施例中数字签名的认证装置的结构示意框图；

图3 为本申请一实施例的计算机设备的结构示意框图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

本发明的最佳实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

参照图1，本实施例中的数字签名的认证方法，包括：

步骤S1：接收目标用户在客户端登录时发送的登录请求；

步骤S2：从所述登录请求中获取第一密文以及第一签名；

步骤S3：依据预设的第一私钥对所述第一密文进行解密得到第一内容，所述第一内容为所述目标用户的用户资料，所述第一私钥为非对称加密密码且具有对应的第一公钥；

步骤S4：判断所述第一内容中是否具有第一信息，所述第一信息为用于确定用户身份且与预设的第一密码绑定的信息；

步骤S5：若是，则依据所述第一信息在预设资料库中获取所述第一密码；

步骤S6：将所述第一密码对所述第一私钥以及第一公钥进行对称加密得到第二公钥和第二私钥；

步骤S7：依据所述第二公钥对所述第一密文和所述第一内容通过签名算法计算得到第二签名；

步骤S8：判断所述第一签名与所述第二签名是否匹配；

步骤S9：若是，则判定所述目标用户签名认证成功，若否，则判定所述目标用户签名认证失败。

本实施例中，目标用户在客户端进行登录时，如登录手机或登录某个应用软件（Application，简称APP），可采用本申请提供的方法进行免密认证登录，安全快捷，具体而言，如上述步骤S1及S2所述，当目标用户在客户端进行登录，这时会发送登录请求到服务端，登录请求中携带有密文以及签名信息，服务端接收到该登录请求之后，可从该登录请求中获取到第一密文以及第一签名，第一密文为事先对预设的明文进行加密得到的密文，第一签名为字母数字的字符组合。需要注意的是，该第一密文以及第一签名可能是恶意破解登录认证的信息，这时预设的明文可为恶意破解登录认证之前获取的各种虚假信息，如虚假的用户资料，包括姓名、性别、手机号码等等，此时可通过上述认证方法可判定其认证不成功。但第一密文以及第一签名也有可能是已进行注册并绑定信息的用户，而对于这种情况该第一密文以及第一签名均唯一地对应上述目标用户，其中产生该第一签名的方法与在认证过程中生成第二签名的方法一致。

如上述步骤S3所述，由于第一密文为通过第一公钥对预设的明文进行加密得到，故而可通过第一私钥对第一密文进行解密得到上述预设的明文，为了便于描述，此处预设的明文命名为第一内容，上述加密以及解密均可通过非对称加密算法（Rivest-Shamir-Adleman，简称RSA）进行计算，其公式如下：密文＝明文E mod N ，则公钥＝(E,N)；明文＝密文D mod N ，其私钥＝(D,N) ，本实施例中，上述第一内容可为目标用户用于注册时使用的用户资料，如姓名、性别、证件号码以及手机号码等等。

需要注意的是，本实施例中的第一公私钥对（即上述第一公钥和第一私钥）由系统统一生成，对于不同的用户均可采用该第一公私钥对，即在上述步骤S1之前，可依据上述RSA算法产生所有用户统一使用的第一私钥以及第一公钥，所有用户当中包括上述目标用户，以及在服务端已注册并绑定信息的用户。

如上述步骤S4-S5所述，上述第一信息可为上述用户资料内容中的任意一个属性，且事先和第一密码绑定，本实施例中，第一信息为姓名，则这时可判断解密出来的第一内容中是否包含有已经被绑定的姓名，若有，则说明当前请求登录的目标用户可能为上述客户端或者当前登录网站的真实用户，由于第一信息已与第一密码绑定，这时可依据第一信息在预设的资料库中获取第一密码。与现有技术中在此处获得第一信息即判定目标用户通过认证相比，本方案提供的身份认证还包括步骤S6-S9进一步验证，更加安全可靠。

但是，若判断第一内容中不具有第一信息，则可直接判定目标用户未通过身份认证。具体的说，上述步骤S4之后，包括：

步骤S40：若判定所述第一内容中不具有所述第一信息，则生成结束认证指令，并发送认证失败的警示信息至所述客户端。

本实施例中，当判定第一内容不具有第一信息，即表明上述目标用户可能不是上述客户端或者当前登录的网站的用户，或者可能该目标用户没有事先认证绑定，所以无法进行免密登录，这时系统会生成结束认证的指令，依据该指令停止执行接下来的认证流程，同时发送认证失败的警示信息给用户。

如上述步骤S6所述，上述对称加密可以通过对称加密算法（Advanced Encryption Standard，简称AES）进行计算，相对于加密算法（Des encryption algorithm，简称DES）而言，AES算法安全性更高，具体可使用第一密码对上述第一公钥以及第一私钥通过AES算法进行对称加密得到一对公私钥对，此处为了区别分别命名为第二公钥和第二私钥，由于AES算法为现有算法，此处不再赘述。

如上述步骤S7所述，当获得第二公钥，这时可采用第二公钥对上述第一密文和第一内容通过签名算法计算，得到上述第二签名。上述签名算法可以为HMAC-SHA1签名算法，该算法为对一段信息进行生成签名摘要的算法，亦为现有算法，此处不再赘述。

如上述步骤S8-S9所述，当得到第二签名，则可以将第二签名和第一签名进行比较，判断两者是否匹配，若是，则说明当前请求登录的目标用户已事先进行了绑定认证，为该当前登录的真实用户，即用于生成第一签名以及第二签名的信息一致且生成步骤也一致，这时可判定目标用户签名认证成功，若第一签名和第二签名不匹配，则说明获得到用户资料与预存的不匹配，该目标用户事先并没有绑定认证，这时可判定目标用户签名认证失败。

在一个实施例中，上述步骤S1之前，包括：

步骤S01：获取所述目标用户在客户端注册时输入的用户资料；

步骤S02：将所述用户资料中的第一信息与所述第一密码进行绑定；

步骤S03：将所述第一密码对所述第一公钥以及第一私钥进行对称加密得到第二公钥和第二私钥；

步骤S04：将所述第一公钥和第二公钥发送至目标用户的客户端，以便于所述客户端依据所述第二公钥对所述第一密文以及所述第一内容通过签名算法计算得到所述第一签名，其中，所述第一密文为所述客户端获取所述第一内容后，依据所述第一公钥对所述第一内容进行非对称加密得到的密文。

本实施例中，若目标用户认证成功，即表明该目标用户在进行免密登录之前，目标用户已通过客户端与服务端进行绑定确认身份，而这一过程可通过上述步骤S01-S04来实现，首先服务端获取到客户端发送过的用户资料信息，其中包括第一信息，这时服务端可通过通用唯一识别码（Universally Unique Identifier，简称UUID）生成器对应用户资料信息生成第一密码，并将第一密码与第一信息绑定，然后使用第一密码对上述第一公钥以及第一私钥进行对称加密得到第二公钥和第二私钥，实现的方式可参照上述步骤S6，同样可采用AES算法进行计算。然后服务端将第一公钥和第二公钥发送至客户端，客户端接收到第一公钥和第二公钥之后，获取上述第一内容，包括用户的资料，如姓名、性别、证件号码、手机号码等等，然后在客户端中使用第一公钥对第一内容通过RSA算法进行非对称加密得到第一密文，再使用第二公钥对第一密文和第二内容通过为HMAC-SHA1签名算法计算得到第一签名，完成上述步骤之后，这时可对目标用户进一步验证，将第一密文和第一签名发送至服务端按上述步骤S1-S9进行验证，即可绑定确认用户身份，当该用户再次免密登陆时，直接发送登陆请求到服务端，然后通过服务端经过上述步骤S1-S9处理即可。

在一个实施例中，上述步骤SS02，包括：

步骤S021：通过通用唯一识别码生成器生成一串对应所述用户资料的预设位数的字符串；

步骤S022：将所述字符串记作所述第一密码，并将所述第一密码与所述目标用户的第一信息进行绑定。

本实施例中，可以理解的是，在用户进行免密登录之前，需要目标用户的客户端与服务端进行绑定确认身份，当目标用户进行注册以确认身份的时候，目标用户会通过客户端输入上述用户资料，这时服务端获取这些用户资料，并会通过UUID生成器随机生成一串对应上述用户资料的字符串，该字符串可预设位数，该串字符串即为上述第一密码，然后将用户用于确认身份的第一信息与该第一密码进行绑定，对于不同的用户，对应生成的第一密码也不一样，每一个用户都对应唯一的第一密码。

进一步地，上述步骤S021，包括：

步骤S0211：通过通用唯一识别码生成器生成指定位数的初始字符串；

步骤S0212：在所述初始字符串的指定位置添加时间戳以得到所述预设位数的字符串。

本实施例中，为了进一步提高安全性，可以在UUID生成器生成字符串的基础上进一步复杂化，如上述步骤 S0211- S0212所述，先通过UUID生成器生成指定位数的初始字符串，然后在该初始字符串的指定位置添加时间戳，例如在初始字符串的起始位置或结束位置加上时间戳，得到上述预设位数的字符串。

在一个具体实施例中，服务端通过UUID生成器随机生成为32位字符串的第一密码（vfcqkkHIzMuIxQ9mszaLAY61WpRWR6mx），将该第一密码与用户的第一信息（name=张三）绑定，使用第一密码对预设的第一公钥以及第一私钥通过AES算法对称加密得到第二公钥以及第二私钥，然后将第一公钥和第二公钥发送到客户端存储。

客户端接收到第一公钥和第二公钥之后，获取用户的第一内容（name=张三&sex=性别&age=年龄&address=家庭地址&idNo=证件号码&phone=手机号码&其他），使用第一公钥对第一内容通过RSA算法进行非对称加密得到第一密文（U2FsdGVkX19z1299htPGOqzL4hfiHKPSqAMPtajMTUBEj7lSbEX4ayfvjGFjeo2Z7mfslOTjBc8ZCPB72AexfQeYocwZfZLpdIdOXyr5iXak+gWUDQ4ciPVpHiHAuQ0h F2iP5bzEhEdejb2iS1VWNQ==），然后使用第二公钥对第一密文和第一内容通过HMAC-SHA1签名算法计算得到第一签名（86aa7900076b8925866c3208170c5a79099b6121），登录认证时，客户端将第一密文和第一签名发送至服务端。

服务端接收到上述第一密文以及第一签名后，使用第一私钥对第一密文通过RSA算法进行解密得到第一内容（name=张三&sex=性别&age=年龄&address=家庭地址&idNo=证件号码&phone=手机号码&其他），通过第一内容中的第一信息（name=张三）在预设的资料库中找到第一密码（vfcqkkHIzMuIxQ9mszaLAY61WpRWR6mx），使用第一密码对第一公钥以及第一私钥通过AES算法对称加密得到第二公钥以及第二私钥,使用第二公钥对第一密文和第一内容通过HMAC-SHA1签名算法计算得到第二签名（86aa7900076b8925866c3208170c5a79099b6121），将第一签名和第二签名进行对比，判断一致，则通过免密认证。

在一个实施例中，上述步骤S3，包括：

步骤S31：依据预设的第一私钥对所述第一密文进行解密得到解密内容，所述解密内容为多个预设格式的英文单词加汉字的组合,每个所述组合均为一个英文单词以及对应的汉字；

步骤S32：将所述解密内容中各个所述组合按所述组合的英文单词起始字母的自然顺序进行排序，若所述起始字母一致，则按所述英文单词的第二个字母的自然顺序进行排序，以此类推，以得到所述第一内容。

本实施例中，为了方便用户，使用更简化，在依据第一私钥对第一密文进行解密之后，将得到的解密内容按各个英文单词起始字母的自然顺序进行排序，在一个实施例中，上述步骤S32包括：判断所述解密内容中各所述组合的英文单词起始字母是否均一致；若不一致，则将各所述组合按所述组合的英文单词起始字母的自然顺序进行排序，若均一致，则将各所述组合按英文单词的第二个字母的自然顺序进行排序，若各所述组合的第二个字母一致，则按各所述组合的英文单词的第三个字母的自然顺序进行排序，以此类推，得到所述第一内容。

在另一实施例中，首先判断上述解密内容中各组合的英文单词起始字母是否一致，若部分组合的英文单词的起始字母一致，则将各组合先按英文单词的起始字母自然顺序排序，其中起始字母一致的组合置于同一位置，然后将起始字母一致的组合按其英文单词的第二个字母的自然顺序进行排序，若该部分组合的英文单词的第二个字母也一致，则将起始字母以及第二个字母均一致的组合按其英文单词的第三个字母的自然顺序进行排序，以此类推，得到上述第一内容。

具体而言，解密内容为多个预设格式的英文单词加汉字的组合，且每个均为一个英文单词以及对应的汉字，如上述例子中的解密内容为：name=张三&sex=性别&age=年龄&address=家庭地址&idNo=证件号码&phone=手机号码&其他，其中，“name=张三”、“sex=性别”等均分别为一个组合，上述解密内容排序之后则得到的为address=家庭地址&age=年龄&phone=手机号码&name=张三&sex=性别&其他，这样最后通过签名算法计算得到的签名也会按字母的自然顺序自动排序。为了保证第一签名和第二签名正常匹配，在步骤S31之前，客户端获取第一内容时，先将第一内容按起始字母的自然顺序排序，这样每个用户的签名设定规则，则可统一按字母的自然顺序排序，用户使用更方便。

参照图2，本实施例中数字签名的认证装置，包括：

接收请求单元100，用于接收目标用户在客户端登录时发送的登录请求；

获取签名单元200，用于从所述登录请求中获取第一密文以及第一签名；

解密内容单元300，用于依据预设的第一私钥对所述第一密文进行解密得到第一内容，所述第一内容为所述目标用户的用户资料，所述第一私钥为非对称加密密码且具有对应的第一公钥；

判断信息单元400，用于判断所述第一内容中是否具有第一信息，所述第一信息为用于确定用户身份且与预设的第一密码绑定的信息；

获取密码单元500，用于判定所述第一内容中具有第一信息时，依据所述第一信息在预设资料库中获取所述第一密码；

对称加密单元600，用于将所述第一密码对所述第一私钥以及第一公钥进行对称加密得到第二公钥和第二私钥；

签名计算单元700，用于依据所述第二公钥对所述第一密文和所述第一内容通过签名算法计算得到第二签名；

判断匹配单元800，用于判断所述第一签名与所述第二签名是否匹配；

判定认证单元900，用于判定所述第一签名与所述第二签名匹配时，判定所述目标用户签名认证成功，若否，则判定所述目标用户签名认证失败。

本实施例中，目标用户在客户端进行登录时，如登录手机或登录某个APP，可采用本方案提供的方法进行免密认证登录，安全快捷，具体而言，如上述接收请求单元100及获取签名单元200所述，当目标用户在客户端进行登录，这时会发送登录请求到服务端，登录请求中携带有密文以及签名信息，服务端接收到该登录请求之后，可从该登录请求中获取到第一密文以及第一签名，第一密文为事先对预设的明文进行加密得到的密文，第一签名为字母数字的字符组合。需要注意的是，该第一密文以及第一签名可能恶意破解登录认证的信息，这时预设的明文可为恶意破解登录认证之前获取的各种虚假信息，如虚假的用户资料，包括姓名、性别、手机号码等等，此时可通过上述认证装置判定其认证不成功。但第一密文以及第一签名也有可能是已进行注册并绑定信息的用户，而对于这种情况该第一密文以及第一签名均唯一地对应上述目标用户，其中产生该第一签名的方法与在认证过程中生成第二签名的过程一致。

如上述解密内容单元300所述，由于第一密文为通过第一公钥对预设的明文进行加密得到，故而可通过第一私钥对第一密文进行解密得到上述预设的明文，为了便于描述，此处预设的明文命名为第一内容，上述加密以及解密均可通过RSA算法进行计算，其公式如下：密文＝明文E mod N ，则公钥＝(E,N)；明文＝密文D mod N ，其私钥＝(D,N) ，本实施例中，上述第一内容可为目标用户用于注册时使用的用户资料，如姓名、性别、证件号码以及手机号码等等。

需要注意的是，本实施例中的第一公私钥对（即上述第一公钥和第一私钥）由系统统一生成，对于不同的用户均可采用该第一公私钥对，如可依据上述RSA算法产生所有用户统一使用的第一私钥以及第一公钥。

如上述判断信息单元400以及获取密码单元500所述，上述第一信息可为上述用户资料内容中的任意一个属性，且事先和第一密码绑定，本实施例中，第一信息为姓名，则这时可判断解密出来的第一内容中是否包含有已经被绑定的姓名，若有，则说明当前请求登录的目标用户可能为上述客户端或者当前登录网站的真实用户，由于第一信息已与第一密码绑定，这时可依据第一信息在预设的资料库中获取第一密码。与现有技术中在此处获得第一信息即判定目标用户通过认证相比，本申请提供的认证装置还包括进一步验证签名，更加安全可靠。

但是，若判断第一内容中不具有第一信息，则可直接判定目标用户未通过身份认证。具体的说，上述数字签名的认证装置，还包括：

结束警示单元，用于判定所述第一内容中不具有所述第一信息时，生成结束认证指令，并发送认证失败的警示信息至所述客户端。

本实施例中，当判定第一内容不具有第一信息，即表明上述目标用户可能不是上述客户端或者当前登录的网站的用户，或者可能是该目标用户没有事先认证绑定，所以无法进行免密登录，这时系统会生成结束认证的指令，依据该指令停止执行接下来的认证流程，同时发送认证失败的警示信息给用户。

如上述对称加密单元600所述，上述对称加密可以通过AES算法进行计算，相对于DES算法而言，AES算法安全性更高，具体可使用第一密码对上述第一公钥以及第一私钥通过AES算法进行对称加密得到一对公私钥对，此处为了区别分别命名为第二公钥和第二私钥，由于AES算法为现有算法，此处不再赘述。

如上述签名计算单元700所述，当获得第二公钥，这时可采用第二公钥对上述第一密文和第一内容通过签名算法计算，得到上述第二签名。上述签名算法可以为HMAC-SHA1签名算法，该算法为对一段信息进行生成签名摘要的算法，亦为现有算法，此处不再赘述。

如上述判断匹配单元800以及判定认证单元900所述，当得到第二签名，则可以将第二签名和第一签名进行比较，判断两者是否匹配，若是，则说明当前请求登录的目标用户已事先进行了绑定认证，为该当前登录的真实用户，即用于生成第一签名以及第二签名的信息一致且生成方法也一致，这时可判定目标用户签名认证成功，若第一签名和第二签名不匹配，则说明获得到用户资料与预存的不匹配，该目标用户事先并没有绑定认证，这时可判定目标用户签名认证失败。

在一个实施例中，上述数字签名的认证装置，包括：

获取资料单元，用于获取所述目标用户在客户端注册时输入的用户资料；

绑定密码单元，用于将所述用户资料中的第一信息与所述第一密码进行绑定；

加密密码单元，用于将所述第一密码对所述第一公钥以及第一私钥进行对称加密得到第二公钥和第二私钥；

发送公钥单元，用于将所述第一公钥和第二公钥发送至目标用户的客户端，以便于所述客户端依据所述第二公钥对所述第一密文以及所述第一内容通过签名算法计算得到所述第一签名，其中，所述第一密文为所述客户端获取所述第一内容后，依据所述第一公钥对所述第一内容进行非对称加密得到的密文。

在一个实施例中，上述绑定密码单元，包括：

生成字符子单元，用于通过UUID生成器生成一串对应所述用户资料的预设位数的字符串；

绑定信息子单元，用于将所述字符串记作所述第一密码，并将所述第一密码与所述目标用户的第一信息绑定。

进一步地，上述生成字符子单元，包括：

生成初符模块，用于通过UUID生成器生成指定位数的初始字符串；

添加时间模块，用于在所述初始字符串的指定位置添加时间戳以得到所述预设位数的字符串。

本实施例中，为了进一步提高安全性，可以在UUID生成器生成字符串的基础上进一步复杂化，先通过UUID生成器生成指定位数的初始字符串，然后在该初始字符串的指定位置添加时间戳，例如在初始字符串的起始位置或结束位置加上时间戳，得到上述预设位数的字符串。

在一个实施例中，上述解密内容单元300，包括：

解密密文单元，用于依据预设的第一私钥对所述第一密文进行解密得到解密内容，所述解密内容为多个预设格式的英文单词加汉字的组合,每个所述组合均为一个英文单词以及对应的汉字；

字母排序单元，用于将所述解密内容中各个所述组合按所述组合的英文单词起始字母的自然顺序进行排序，若所述起始字母一致，则按所述英文单词的第二个字母的自然顺序进行排序，以此类推，以得到所述第一内容。

参照图3，本申请实施例中还提供一种计算机设备，该计算机设备可以是服务器，其内部结构可以如图3所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机可读指令和数据库。该内存器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。该计算机设备的数据库用于存储数字签名认证过程中所需的所有数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机可读指令被处理器执行时以实现一种数字签名的认证方法。

上述处理器执行上述数字签名的认证方法的步骤：接收目标用户在客户端登录时发送的登录请求；从所述登录请求中获取第一密文以及第一签名；依据预设的第一私钥对所述第一密文进行解密得到第一内容，所述第一内容为所述目标用户的用户资料，所述第一私钥为非对称加密密码且具有对应的第一公钥；判断所述第一内容中是否具有第一信息，所述第一信息为用于确定用户身份且与预设的第一密码绑定的信息；若是，则依据所述第一信息在预设资料库中获取所述第一密码；将所述第一密码对所述第一私钥以及第一公钥进行对称加密得到第二公钥和第二私钥；依据所述第二公钥对所述第一密文和所述第一内容通过签名算法计算得到第二签名；判断所述第一签名与所述第二签名是否匹配；若是，则判定所述目标用户签名认证成功，若否，则判定所述目标用户签名认证失败。

上述计算机设备，上述接收目标用户在客户端登录时发送的登录请求的步骤之前，包括：获取所述目标用户在客户端注册时输入的用户资料；将所述用户资料中的第一信息与所述第一密码进行绑定；将所述第一密码对所述第一公钥以及第一私钥进行对称加密得到所述第二公钥和所述第二私钥；将所述第一公钥和第二公钥发送至目标用户的客户端，以便于所述客户端依据所述第二公钥对所述第一密文以及所述第一内容通过签名算法计算得到所述第一签名，其中，所述第一密文为所述客户端获取所述第一内容后，依据所述第一公钥对所述第一内容进行非对称加密得到的密文。

在一个实施例中，上述将所述用户资料中的第一信息与所述第一密码进行绑定的步骤，包括：通过通用唯一识别码生成器生成一串对应所述用户资料的预设位数的字符串；将所述字符串记作所述第一密码，并将所述第一密码与所述目标用户的第一信息进行绑定。

在一个实施例中，上述通过通用唯一识别码生成器生成一串对应所述用户资料的预设位数的字符串的步骤，包括：通过通用唯一识别码生成器生成指定位数的初始字符串；在所述初始字符串的指定位置添加时间戳以得到所述预设位数的字符串。

在一个实施例中，上述依据预设的第一私钥对所述第一密文进行解密得到第一内容的步骤，包括：依据预设的第一私钥对所述第一密文进行解密得到解密内容，所述解密内容为多个预设格式的英文单词加汉字的组合,每个所述组合均为一个英文单词以及对应的汉字；将所述解密内容中各个所述组合按所述组合的英文单词起始字母的自然顺序进行排序，以得到所述第一内容。

在一个实施例中，上述接收目标用户在客户端登录时发送的登录请求的步骤之前，包括：依据非对称加密算法算法产生所有用户统一使用的所述第一私钥以及所述第一公钥。

在一个实施例中，上述判断所述第一内容中是否具有第一信息的步骤之后，包括：若判定所述第一内容中不具有所述第一信息，则生成结束认证指令，并发送认证失败的警示信息至所述客户端。

本领域技术人员可以理解，图3中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定。

本申请一实施例还提供一种计算机可读存储介质，所述计算机可读存储介质，例如为非易失性的计算机可读存储介质，或者为易失性的计算机可读存储介质，其上存储有计算机可读指令，计算机可读指令被处理器执行时实现一种数字签名的认证方法，具体为：接收目标用户在客户端登录时发送的登录请求；从所述登录请求中获取第一密文以及第一签名；依据预设的第一私钥对所述第一密文进行解密得到第一内容，所述第一内容为所述目标用户的用户资料，所述第一私钥为非对称加密密码且具有对应的第一公钥；判断所述第一内容中是否具有第一信息，所述第一信息为用于确定用户身份且与预设的第一密码绑定的信息；若是，则依据所述第一信息在预设资料库中获取所述第一密码；将所述第一密码对所述第一私钥以及第一公钥进行对称加密得到第二公钥和第二私钥；依据所述第二公钥对所述第一密文和所述第一内容通过签名算法计算得到第二签名；判断所述第一签名与所述第二签名是否匹配；若是，则判定所述目标用户签名认证成功，若否，则判定所述目标用户签名认证失败。

上述计算机可读存储介质，上述接收目标用户在客户端登录时发送的登录请求的步骤之前，包括：获取所述目标用户在客户端注册时输入的用户资料；将所述用户资料中的第一信息与所述第一密码进行绑定；将所述第一密码对所述第一公钥以及第一私钥进行对称加密得到所述第二公钥和所述第二私钥；将所述第一公钥和第二公钥发送至目标用户的客户端，以便于所述客户端依据所述第二公钥对所述第一密文以及所述第一内容通过签名算法计算得到所述第一签名，其中，所述第一密文为所述客户端获取所述第一内容后，依据所述第一公钥对所述第一内容进行非对称加密得到的密文。

以上所述仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims

一种数字签名的认证方法，其特征在于，包括：

接收目标用户在客户端登录时发送的登录请求；

从所述登录请求中获取第一密文以及第一签名；

依据预设的第一私钥对所述第一密文进行解密得到第一内容，所述第一内容为所述目标用户的用户资料，所述第一私钥为非对称加密密码且具有对应的第一公钥；

判断所述第一内容中是否具有第一信息，所述第一信息为用于确定用户身份且与预设的第一密码绑定的信息；

若是，则依据所述第一信息在预设资料库中获取所述第一密码；

将所述第一密码对所述第一私钥以及第一公钥进行对称加密得到第二公钥和第二私钥；

依据所述第二公钥对所述第一密文和所述第一内容通过签名算法计算得到第二签名；

判断所述第一签名与所述第二签名是否匹配；

若是，则判定所述目标用户签名认证成功，若否，则判定所述目标用户签名认证失败。
根据权利要求1所述的数字签名的认证方法，其特征在于，所述接收目标用户在客户端登录时发送的登录请求的步骤之前，包括：

获取所述目标用户在客户端注册时输入的用户资料；

将所述用户资料中的第一信息与所述第一密码进行绑定；

将所述第一密码对所述第一公钥以及第一私钥进行对称加密得到所述第二公钥和所述第二私钥；

将所述第一公钥和第二公钥发送至目标用户的客户端，以便于所述客户端依据所述第二公钥对所述第一密文以及所述第一内容通过签名算法计算得到所述第一签名，其中，所述第一密文为所述客户端获取所述第一内容后，依据所述第一公钥对所述第一内容进行非对称加密得到的密文。
根据权利要求2所述的数字签名的认证方法，其特征在于，所述将所述用户资料中的第一信息与所述第一密码进行绑定的步骤，包括：

通过通用唯一识别码生成器生成一串对应所述用户资料的预设位数的字符串；

将所述字符串记作所述第一密码，并将所述第一密码与所述目标用户的第一信息进行绑定。
根据权利要求3所述的数字签名的认证方法，其特征在于，所述通过通用唯一识别码生成器生成一串对应所述用户资料的预设位数的字符串的步骤，包括：

通过通用唯一识别码生成器生成指定位数的初始字符串；

在所述初始字符串的指定位置添加时间戳以得到所述预设位数的字符串。
根据权利要求1所述的数字签名的认证方法，其特征在于，所述依据预设的第一私钥对所述第一密文进行解密得到第一内容的步骤，包括：

依据预设的第一私钥对所述第一密文进行解密得到解密内容，所述解密内容为多个预设格式的英文单词加汉字的组合,每个所述组合均为一个英文单词以及对应的汉字；

将所述解密内容中各个所述组合按所述组合的英文单词起始字母的自然顺序进行排序，以得到所述第一内容。
根据权利要求5所述的数字签名的认证方法，其特征在于，所述将所述解密内容中各个所述组合按所述组合的英文单词起始字母的自然顺序进行排序，以得到所述第一内容的步骤，包括：

判断所述解密内容中各所述组合的英文单词起始字母是否均一致；

若不一致，则将各所述组合按所述组合的英文单词起始字母的自然顺序进行排序，若均一致，则将各所述组合按英文单词的第二个字母的自然顺序进行排序，若各所述组合的第二个字母一致，则按各所述组合的英文单词的第三个字母的自然顺序进行排序，以此类推，得到所述第一内容。
根据权利要求1所述的数字签名的认证方法，其特征在于，所述接收目标用户在客户端登录时发送的登录请求的步骤之前，包括：

依据非对称加密算法产生所有用户统一使用的所述第一私钥以及所述第一公钥。
根据权利要求1所述的数字签名的认证方法，其特征在于，所述判断所述第一内容中是否具有第一信息的步骤之后，包括：

若判定所述第一内容中不具有所述第一信息，则生成结束认证指令，并发送认证失败的警示信息至所述客户端。
一种数字签名的认证装置，其特征在于，包括：

接收请求单元，用于接收目标用户在客户端登录时发送的登录请求；

获取签名单元，用于从所述登录请求中获取第一密文以及第一签名；

解密内容单元，用于依据预设的第一私钥对所述第一密文进行解密得到第一内容，所述第一内容为所述目标用户的用户资料，所述第一私钥为非对称加密密码且具有对应的第一公钥；

判断信息单元，用于判断所述第一内容中是否具有第一信息，所述第一信息为用于确定用户身份且与预设的第一密码绑定的信息；

获取密码单元，用于判定所述第一内容中具有第一信息时，依据所述第一信息在预设资料库中获取所述第一密码；

对称加密单元，用于将所述第一密码对所述第一私钥以及第一公钥进行对称加密得到第二公钥和第二私钥；

签名计算单元，用于依据所述第二公钥对所述第一密文和所述第一内容通过签名算法计算得到第二签名；

判断匹配单元，用于判断所述第一签名与所述第二签名是否匹配；

判定认证单元，用于判定所述第一签名与所述第二签名匹配时，判定所述目标用户签名认证成功，若否，则判定所述目标用户签名认证失败。
根据权利要求9所述的数字签名的认证装置，其特征在于，还包括：

获取资料单元，用于获取所述目标用户在客户端注册时输入的用户资料；

绑定密码单元，用于将所述用户资料中的第一信息与所述第一密码进行绑定；

加密密码单元，用于将所述第一密码对所述第一公钥以及第一私钥进行对称加密得到第二公钥和第二私钥；

发送公钥单元，用于将所述第一公钥和第二公钥发送至目标用户的客户端，以便于所述客户端依据所述第二公钥对所述第一密文以及所述第一内容通过签名算法计算得到所述第一签名，其中，所述第一密文为所述客户端获取所述第一内容后，依据所述第一公钥对所述第一内容进行非对称加密得到的密文。
根据权利要求10所述的数字签名的认证装置，其特征在于，所述绑定密码单元包括：

生成字符子单元，用于通过唯一识别码生成器生成一串对应所述用户资料的预设位数的字符串；

绑定信息子单元，用于将所述字符串记作所述第一密码，并将所述第一密码与所述目标用户的第一信息绑定。
根据权利要求11所述的数字签名的认证装置，其特征在于，所述生成字符子单元包括：

生成初符模块，用于通过唯一识别码生成器生成指定位数的初始字符串；

添加时间模块，用于在所述初始字符串的指定位置添加时间戳以得到所述预设位数的字符串。
根据权利要求9所述的数字签名的认证装置，其特征在于，所述解密内容单元，包括：

解密密文单元，用于依据预设的第一私钥对所述第一密文进行解密得到解密内容，所述解密内容为多个预设格式的英文单词加汉字的组合,每个所述组合均为一个英文单词以及对应的汉字；

字母排序单元，用于将所述解密内容中各个所述组合按所述组合的英文单词起始字母的自然顺序进行排序，若所述起始字母一致，则按所述英文单词的第二个字母的自然顺序进行排序，以此类推，以得到所述第一内容。
一种计算机设备，包括存储器和处理器，所述存储器存储有计算机可读指令，其特征在于，所述处理器执行所述计算机可读指令时实现数字签名的认证方法，该数字签名的认证方法包括：

接收目标用户在客户端登录时发送的登录请求；

从所述登录请求中获取第一密文以及第一签名；

依据预设的第一私钥对所述第一密文进行解密得到第一内容，所述第一内容为所述目标用户的用户资料，所述第一私钥为非对称加密密码且具有对应的第一公钥；

判断所述第一内容中是否具有第一信息，所述第一信息为用于确定用户身份且与预设的第一密码绑定的信息；

若是，则依据所述第一信息在预设资料库中获取所述第一密码；

将所述第一密码对所述第一私钥以及第一公钥进行对称加密得到第二公钥和第二私钥；

依据所述第二公钥对所述第一密文和所述第一内容通过签名算法计算得到第二签名；

判断所述第一签名与所述第二签名是否匹配；

若是，则判定所述目标用户签名认证成功，若否，则判定所述目标用户签名认证失败。
根据权利要求14所述的数字签名的认证装置，其特征在于，所述接收目标用户在客户端登录时发送的登录请求的步骤之前，包括：

获取所述目标用户在客户端注册时输入的用户资料；

将所述用户资料中的第一信息与所述第一密码进行绑定；

将所述第一密码对所述第一公钥以及第一私钥进行对称加密得到所述第二公钥和所述第二私钥；

将所述第一公钥和第二公钥发送至目标用户的客户端，以便于所述客户端依据所述第二公钥对所述第一密文以及所述第一内容通过签名算法计算得到所述第一签名，其中，所述第一密文为所述客户端获取所述第一内容后，依据所述第一公钥对所述第一内容进行非对称加密得到的密文。
根据权利要求15所述的数字签名的认证装置，其特征在于，所述将所述用户资料中的第一信息与所述第一密码进行绑定的步骤，包括：

通过通用唯一识别码生成器生成一串对应所述用户资料的预设位数的字符串；

将所述字符串记作所述第一密码，并将所述第一密码与所述目标用户的第一信息进行绑定。
根据权利要求14所述的数字签名的认证装置，其特征在于，所述依据预设的第一私钥对所述第一密文进行解密得到第一内容的步骤，包括：

依据预设的第一私钥对所述第一密文进行解密得到解密内容，所述解密内容为多个预设格式的英文单词加汉字的组合,每个所述组合均为一个英文单词以及对应的汉字；

将所述解密内容中各个所述组合按所述组合的英文单词起始字母的自然顺序进行排序，以得到所述第一内容。
一种计算机可读存储介质，其上存储有计算机可读指令，其特征在于，所述计算机可读指令被处理器执行时实现数字签名的认证方法，该数字签名的认证方法包括：

接收目标用户在客户端登录时发送的登录请求；

从所述登录请求中获取第一密文以及第一签名；

依据预设的第一私钥对所述第一密文进行解密得到第一内容，所述第一内容为所述目标用户的用户资料，所述第一私钥为非对称加密密码且具有对应的第一公钥；

判断所述第一内容中是否具有第一信息，所述第一信息为用于确定用户身份且与预设的第一密码绑定的信息；

若是，则依据所述第一信息在预设资料库中获取所述第一密码；

将所述第一密码对所述第一私钥以及第一公钥进行对称加密得到第二公钥和第二私钥；

依据所述第二公钥对所述第一密文和所述第一内容通过签名算法计算得到第二签名；

判断所述第一签名与所述第二签名是否匹配；

若是，则判定所述目标用户签名认证成功，若否，则判定所述目标用户签名认证失败。
根据权利要求18所述的计算机可读存储介质，其特征在于，所述接收目标用户在客户端登录时发送的登录请求的步骤之前，包括：

获取所述目标用户在客户端注册时输入的用户资料；

将所述用户资料中的第一信息与所述第一密码进行绑定；

将所述第一密码对所述第一公钥以及第一私钥进行对称加密得到所述第二公钥和所述第二私钥；

将所述第一公钥和第二公钥发送至目标用户的客户端，以便于所述客户端依据所述第二公钥对所述第一密文以及所述第一内容通过签名算法计算得到所述第一签名，其中，所述第一密文为所述客户端获取所述第一内容后，依据所述第一公钥对所述第一内容进行非对称加密得到的密文。
根据权利要求18所述的计算机可读存储介质，其特征在于，所述依据预设的第一私钥对所述第一密文进行解密得到第一内容的步骤，包括：

依据预设的第一私钥对所述第一密文进行解密得到解密内容，所述解密内容为多个预设格式的英文单词加汉字的组合,每个所述组合均为一个英文单词以及对应的汉字；

将所述解密内容中各个所述组合按所述组合的英文单词起始字母的自然顺序进行排序，以得到所述第一内容。