基于数字签名的数据体生成方法、装置、设备及存储介质与流程

技术特征：
1.一种基于数字签名的数据体生成方法，其特征在于，所述方法包括：获取数据体生成请求，解析所述数据体生成请求，得到待处理数据以及所述待处理数据的数据发送方与数据接收方；获取所述数据发送方的私钥与第一证书信息，以及所述数据接收方的第二证书信息，利用所述第二证书信息中的公钥对所述待处理数据进行加密，得到数据密文，并利用所述私钥对所述数据密文签名，得到签名数据；在生成签名数据后，生成所述待处理数据的时间戳，并将所述第一证书信息、所述数据密文、所述签名数据以及所述时间戳汇总为加密数据集合；对所述数据发送方的字段以及所述加密数据集合进行格式封装，得到目标数据体，根据所述待处理数据的数据类型设置所述目标数据体的使用范围限制，根据所述数据接收方设置所述目标数据体的使用权限。2.如权利要求1所述的基于数字签名的数据体生成方法，其特征在于，所述获取所述数据发送方的私钥与第一证书信息，以及所述数据接收方的第二证书信息，包括：调用预设的密码机数据接口以及证书服务器接口；利用所述密码机数据接口导出所述数据发送方的私钥；利用所述证书服务器接口查询所述数据发送方的第一证书信息及所述数据接收方的第二证书信息。3.如权利要求1所述的基于数字签名的数据体生成方法，其特征在于，所述利用所述第二证书信息中的公钥对所述待处理数据进行加密，得到数据密文，包括：获取预设认证机构的机构公钥，利用所述机构公钥对所述第二证书信息中的证书签名进行身份验证；对所述数据接收方的身份验证通过后，提取所述第二证书信息中的公钥，将所述公钥作为可信公钥，并利用预设的公钥加密算法对所述待处理数据计算，得到数据密文。4.如权利要求1所述的基于数字签名的数据体生成方法，其特征在于，所述利用所述私钥对所述数据密文签名，得到签名数据，包括：对所述数据密文进行哈希计算，得到数据摘要；利用所述私钥对所述数据摘要进行加密，得到签名数据。5.如权利要求1所述的基于数字签名的数据体生成方法，其特征在于，所述生成所述待处理数据的时间戳，包括：从预设的时间获取组件中获得时间信息以及对应的随机代码；计算所述待处理数据的摘要，并将所述时间信息与所述随机代码添加至所述待处理数据的摘要上，得到时间戳处理数据；将所述时间戳处理数据发送至预设的时间戳服务器，并对返回的初始时间戳进行签名，得到所述待处理数据的时间戳。6.如权利要求1所述的基于数字签名的数据体生成方法，其特征在于，所述对所述数据发送方的字段以及所述加密数据集合进行格式封装，得到目标数据体，包括：获取预设的格式配置文件，将所述数据发送方的字段以及所述加密数据集合整理成数据文件；在所述格式配置文件中查找与所述数据文件相对应的配置规则；
根据所述配置规则从所述数据文件中逐一提取数据并封装至临时文件中；直至遍历完所述数据文件中的所有数据，根据所述临时文件生成目标数据体。7.如权利要求1至6中任一项所述的基于数字签名的数据体生成方法，其特征在于，所述解析所述数据体生成请求，得到待处理数据以及所述待处理数据的数据发送方与数据接收方，包括：从所述数据体生成请求中拆分得到请求头及请求体；从所述请求头的属性中提取服务端与客户端的属性，根据所述服务端与客户端的属性提取对应的属性值，得到所述待处理数据的数据发送方与数据接收方；利用预设的解析器解析所述请求体中的格式化串，得到所述待处理数据。8.一种基于数字签名的数据体生成装置，其特征在于，所述装置包括：数据体生成请求解析模块，用于获取数据体生成请求，解析所述数据体生成请求，得到待处理数据以及所述待处理数据的数据发送方与数据接收方；数据加密模块，用于获取所述数据发送方的私钥与第一证书信息，以及所述数据接收方的第二证书信息，利用所述第二证书信息中的公钥对所述待处理数据进行加密，得到数据密文，并利用所述私钥对所述数据密文签名，得到签名数据；时间戳生成模块，用于在生成签名数据后，生成所述待处理数据的时间戳，并将所述第一证书信息、所述数据密文、所述签名数据以及所述时间戳汇总为加密数据集合；数据体生成模块，用于对所述数据发送方的字段以及所述加密数据集合进行格式封装，得到目标数据体，根据所述待处理数据的数据类型设置所述目标数据体的使用范围限制，根据所述数据接收方设置所述目标数据体的使用权限。9.一种电子设备，其特征在于，所述电子设备包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的基于数字签名的数据体生成方法。10.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的基于数字签名的数据体生成方法。

技术总结
本发明涉及数据处理技术，揭露了一种基于数字签名的数据体生成方法、装置、设备以及存储介质，所述方法包括：解析数据体生成请求，得到待处理数据以及所述待处理数据的数据发送方与数据接收方；获取数据发送方的私钥与第一证书信息，以及数据接收方的第二证书信息，利用第二证书信息中的公钥对待处理数据进行加密，得到数据密文，利用私钥对数据密文签名；在生成签名数据后，生成待处理数据的时间戳；对数据发送方的字段、第一证书信息、数据密文、签名数据以及时间戳进行格式封装，得到目标数据体，根据待处理数据的数据类型及数据接收方分别设置目标数据体的使用范围限制及使用权限。本发明可以实现数据的确权、归属管控并提高数据安全性。据安全性。据安全性。


技术研发人员：白云
受保护的技术使用者：深圳云创数安科技有限公司
技术研发日：2022.05.23
技术公布日：2022/8/30