买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：四川省数字证书认证管理中心有限公司

摘要：本发明公开了一种结构化数据记录电子签名及验证方法，涉及信息安全技术领域，包括：对结构化数据记录进行电子签名：对结构化数据记录的每一字段求出哈希值，基于全部待签名字段哈希值，构造默克尔树，对树根的默克尔根哈希值进行电子签名得到签名值；构建签名数据体结构：把字段名和字段值的哈希值组成键值对数组，通过最小完美哈希计算出待存储的最小完美哈希值，组装成签名数据结构体；对结构化数据记录的签字签名进行验证：构造字段值的哈希值的默克尔树，得到默克尔根哈希值；验证默克尔根哈希值与签名值；本发明提供了一种标准的方式来维护信息系统中结构化电子签名数据。

主权项：1.一种结构化数据记录电子签名及验证方法，其特征在于，包括以下步骤：步骤1、对结构化数据记录进行电子签名：利用SM3和SM2加密算法，对业务系统传入的结构化数据记录[SD]的每一字段求出哈希值[Hn]，然后基于全部待签名字段哈希值，构造默克尔树，最终对树根的默克尔根哈希值[H1~n]进行电子签名得到签名值[S]；在步骤1中，所述结构化数据记录具体表示如下：[Key1:Value1,Key2:Value2,…,Keyi:Valuei,…,Keyn:Valuen]；其中，[Keyi:Valuei]表示一条记录的一个字段的值，1≤i≤n；所述步骤1具体如下：步骤1.1、根据结构化数据记录[Key1:Value1,Key2:Value2,…,Keyi:Valuei,…,Keyn:Valuen]的每一个字段值，依据字段顺序逐个通过SM3算法求取每一字段值的哈希值；步骤1.2、根据各字段值的哈希值，通过SM3算法构造默克尔树，最终得到默克尔树根节点哈希值；步骤1.3、对默克尔树根节点的哈希值，采用SM2算法进行电子签名；步骤2、构建签名数据结构体：把字段名[Keyn]和字段值的哈希值[Hn]组成键值对数组[Keyn:Hn]，对键值对数组通过最小完美哈希计算出待存储的最小完美哈希值[MPHn]，同时对默克尔根哈希值[H1~n]计算时间戳，最后组装成签名数据结构体[ST]，并返回签名数据结构体给业务系统进行存储；在步骤2中，签名数据结构体[ST]的组装方式具体如下：1）把签名结果[S]赋值给[ST.sign]属性，其中sign为签名值；2）如果需要对结构化数据记录加盖时间戳，则通过时间戳算法对[H1~n]计算时间戳[TS]，并赋值给[ST.ts]，其中ts为时间戳；3）提取结构化数据记录[Key1:Value1,Key2:Value2,…Keyn:Valuen]的[Keyi]，组合成[Key1;Key2;…Keyn]并赋值给[ST.keys]；4）把字段名[Keyn]和字段值的哈希值[Hn]组成键值对[Keyi:Hi]，得到[Key1:H1,Key2:H2,…Keyn:Hn]，并且采用最小完美哈希算法计算键值对的最小完美哈希值[MPHn]，对计算结果赋值给[ST.mph]；5）对[ST.mph]通过SM3算法计算哈希值并赋值给[ST.hash_mph]；最终把签名数据结构体返回给业务应用系统进行保存；步骤3、对结构化数据记录的签字签名进行验证：业务系统根据电子签名时传入的结构化数据记录[SD]和签名数据结构体[ST]，根据结构化数据记录计算每一字段值的哈希值[Hn]，并构造字段值的哈希值[Hn]的默克尔树，得到默克尔根哈希值[H1~n]；然后依据签名数据结构体[ST]解析出签名值，并且验证默克尔根哈希值[H1~n]与签名值[S]，如果通过验证，则返回验证通过结果；如果验证不通过，则依据字段名[Keyn]和每一字段值的哈希值[Hn]，构建键值对数组[Keyn:Hn]，并且对键值对在签名结构体中的最小完美哈希[MPHn]中通过最小完美哈希算法查找对应值，来判断待验证的签名字段值是否发生变化，以及发生变化的字段的位置。

全文数据：

权利要求：

百度查询： 四川省数字证书认证管理中心有限公司 结构化数据记录电子签名及验证方法