一种信任根签名中提高安全性的方法与流程

1.本发明涉及区块链技术领域，具体为一种信任根签名中提高安全性的方 法。


背景技术：

2.从科技层面来看，区块链涉及数学、密码学、互联网和计算机编程等很 多科学技术问题。从应用视角来看，简单来说，区块链是一个分布式的共享 账本和数据库，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、 公开透明等特点。这些特点保证了区块链的“诚实”与“透明”，为区块链创 造信任奠定基础。而区块链丰富的应用场景，基本上都基于区块链能够解决 信息不对称问题，实现多个主体之间的协作信任与一致行动。
3.单向散列函数运算就是把任意长的输入消息串变化成固定长的输出串且 由输出串难以得到输入串的一种函数。这个输出串称为该消息的散列值。一 般用于产生消息摘要，密钥加密等。
4.现有的数据签字但多仅仅采用单向散列函数运算，这种方式容易被攻破； 进而对数据的安全造成一定的威胁；或现有的仅仅采用私钥的形式加密；安 全性达不到要求；为此本发明推出一种信任根签名中提高安全性的方法。


技术实现要素：

5.本发明提供了一种信任根签名中提高安全性的方法，具备使用私钥对散 列数据和校验和的组合签名；以此增加签名的安全性；提高了使用的安全性 的优点，解决了现有的数据签字但多仅仅采用单向散列函数运算，这种方式 容易被攻破；进而对数据的安全造成一定的威胁；或现有的仅仅采用私钥的 形式加密；安全性达不到要求的问题。
6.本发明提供如下技术方案：一种信任根签名中提高安全性的方法，包括 以下步骤，其特征在于：第一步；单向散列函数运算：
7.首先，单向散列函数的输入必须能够是任意长度的消息；其次，无论输入多 长的消息，单向散列函数必须都能够生成长度很短的散列值；如果单向散列 函数计算出的散列值没有发生变化，那么消息很容易就会被篡改，这个单向 散列函数就无法用于完整性的检查。两个不同的消息产生同一个散列值的情 况；如果要将单向散列函数用于完整性的检查，则需要确认在事实上不可能 被人为地发现碰撞；单向散列函数必须具备单向性，单向性指的是无法通过 散列值反向算出消息的性质；
8.第二步；得出数据：
9.尽管单向散列函数所产生的散列值是和原来的消息完全不同的比特序列，但 是单向散列函数并不是一种加密，因此无法通过解密将散列值还原成原来的 消息；进而得到一个固定bit长度的数据；
10.第三步；私钥签字：
11.利用私钥对固定长度的数据进行签字认证；
12.第四步；数据校验：
13.为了增强签名的安全性，在待签名数据散列之后，再对待签名数据计算出一 个checksum(校验和)；
14.第五步；验证组合：
15.利用私钥与数据校验进行组合使用；完成签字
16.第六步；系统识别：
17.系统完全是被该操作为本人操作后方可进入下一步；若未达到要求则直接中 断；
18.第七步；认证签字：
19.完成认证后；对数据进行签字。
20.优选的，所述密码技术中所使用的单向散列函数，不仅要具备弱抗碰撞 性，还必须具备强抗碰撞性。
21.优选的，所述总和检验码，校验和。在数据处理和数据通信领域中，用 于校验目的的一组数据项的和。这些数据项可以是数字或在计算检验总和过 程中看作数字的其它字符串。
22.优选的，所述公钥加密系统允许任何人在发送信息时使用私钥进行加密， 接收信息时使用公钥解密。当然，接收者不可能百分之百确信发送者的真实 身份，而只能在密码系统未被破译的情况下才有理由确信。
23.优选的，所述输数据的双方都总希望确认消息未在传输的过程中被修改。 加密使得第三方想要读取数据十分困难，然而第三方仍然能采取可行的方法 在传输的过程中修改数据。
24.优选的，所述附加在数据单元上的一些数据，或是对数据单元所作的密 码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和 数据单元的完整性并保护数据，防止被人(例如接收者)进行伪造。它是对电 子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。 基于公钥密码体制和私钥密码体制都可以获得数字签名，主要是基于公钥密 码体制的数字签名。包括普通数字签名和特殊数字签名。
25.本发明具备以下有益效果：
26.1、该信任根签名中提高安全性的方法，通过进行单向散列函数运算，然 后得到一个固定bit长度的数据，最后用私钥对这个固定长度的数据签名。 这使得签名的安全性同时依赖单项散列函数和签名算法，两者任何一个被破 解都会对安全产生威胁；增强签名的安全性，在待签名数据散列之后，再对 待签名数据计算出一个checksum(校验和)，使用私钥对散列数据和校验和的 组合签名；以此增加签名的安全性；提高了使用的安全性。
具体实施方式
27.下面对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描 述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明 中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所 有其他实施例，都属于本发明保护的范围。
28.一种信任根签名中提高安全性的方法，包括以下步骤，
29.第一步；单向散列函数运算：
30.首先，单向散列函数的输入必须能够是任意长度的消息；其次，无论输入多 长的
消息，单向散列函数必须都能够生成长度很短的散列值；如果单向散列 函数计算出的散列值没有发生变化，那么消息很容易就会被篡改，这个单向 散列函数就无法用于完整性的检查；两个不同的消息产生同一个散列值的情 况；如果要将单向散列函数用于完整性的检查，则需要确认在事实上不可能 被人为地发现碰撞；单向散列函数必须具备单向性，单向性指的是无法通过 散列值反向算出消息的性质；
31.第二步；得出数据：
32.尽管单向散列函数所产生的散列值是和原来的消息完全不同的比特序列，但 是单向散列函数并不是一种加密，因此无法通过解密将散列值还原成原来的 消息；进而得到一个固定bit长度的数据；
33.第三步；私钥签字：
34.利用私钥对固定长度的数据进行签字认证；
35.第四步；数据校验：
36.为了增强签名的安全性，在待签名数据散列之后，再对待签名数据计算出一 个checksum(校验和)；
37.第五步；验证组合：
38.利用私钥与数据校验进行组合使用；完成签字
39.第六步；系统识别：
40.系统完全是被该操作为本人操作后方可进入下一步；若未达到要求则直接中 断；
41.第七步；认证签字：
42.完成认证后；对数据进行签字。
43.其中；所述密码技术中所使用的单向散列函数，不仅要具备弱抗碰撞性， 还必须具备强抗碰撞性。
44.其中；所述总和检验码，校验和。在数据处理和数据通信领域中，用于 校验目的的一组数据项的和。这些数据项可以是数字或在计算检验总和过程 中看作数字的其它字符串。
45.其中；所述公钥加密系统允许任何人在发送信息时使用私钥进行加密， 接收信息时使用公钥解密。当然，接收者不可能百分之百确信发送者的真实 身份，而只能在密码系统未被破译的情况下才有理由确信。
46.其中；所述输数据的双方都总希望确认消息未在传输的过程中被修改。 加密使得第三方想要读取数据十分困难，然而第三方仍然能采取可行的方法 在传输的过程中修改数据。
47.其中；所述附加在数据单元上的一些数据，或是对数据单元所作的密码 变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数 据单元的完整性并保护数据，防止被人(例如接收者)进行伪造。它是对电子 形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。 基于公钥密码体制和私钥密码体制都可以获得数字签名，主要是基于公钥密 码体制的数字签名。包括普通数字签名和特殊数字签名。
48.其中；通过进行单向散列函数运算，然后得到一个固定bit长度的数据， 最后用私钥对这个固定长度的数据签名。这使得签名的安全性同时依赖单项 散列函数和签名算法，两者任何一个被破解都会对安全产生威胁；增强签名 的安全性，在待签名数据散列之后，
再对待签名数据计算出一个checksum(校 验和)，使用私钥对散列数据和校验和的组合签名。以此增加签名的安全性； 提高了使用的安全性。
49.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来 将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示 这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包 括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包 括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括 没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备 所固有的要素。
50.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而 言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行 多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限 定。