(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210802116.1 (22)申请日 2022.07.08 (71)申请人 北京罗克维尔斯科技有限公司 地址 101300 北京市顺 义区高丽营镇恒兴 路4号院1幢10 3室(科技创新功能 区) (72)发明人 赵杰乐　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 罗岚 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 签名方法、 装置、 电子设备和存 储介质 (57)摘要 本申请提出一种签名方法、 装置、 电子设备 和存储介质， 其中， 方法包括： 获取待签名的业务 数据和加密的业务密钥， 从服务器获取对业务密 码采用安全性操作得到的目标数据， 其中， 安全 性操作包含签名和加密中的至少一个， 对目标数 据执行与安全性操作对应的签名验证和解密中 的至少一个操作， 以得到业务密码， 采用业务密 码对加密的业务密钥进行解密， 得到解密后的业 务密钥， 采用解密后的业务密钥对业务数据进行 签名， 保障了业 务密钥的安全性。 权利要求书2页 说明书9页 附图5页 CN 115442046 A 2022.12.06 CN 115442046 A 1.一种签名方法， 其特 征在于， 包括： 获取待签名的业 务数据和 加密的业 务密钥； 从服务器获取对业务密码采用安全性操作得到的目标数据； 其中， 所述安全性操作包 含签名和 加密中的至少一个； 对所述目标数据 执行与所述安全性操作对应的签名验证和解密中的至少一个操作， 得 到所述业务密码； 采用所述 业务密码对所述加密的业 务密钥进行解密， 得到解密后的业 务密钥； 采用解密后的业 务密钥对业 务数据进行签名。 2.如权利要求1所述的方法， 其特征在于， 所述安全性操作为加密， 所述目标数据是所 述服务器根据随机密钥对中的随机公钥对所述业务密码加密得到； 对所述目标数据执行与 所述安全性操作对应的解密操作， 得到所述 业务密码， 包括： 采用所述随机密钥对中的随机私钥， 对所述目标 数据进行解密， 得到所述 业务密码。 3.如权利要求1所述的方法， 其特征在于， 所述安全性操作为签名， 所述目标数据是所 述服务器根据设定密钥对中的设定私钥对所述业务密码 签名得到； 所述对 所述目标数据执 行与所述 安全性操作对应的解密操作， 得到所述 业务密码， 包括： 采用所述设定密钥对中的设定公钥， 对所述目标 数据进行签名验证； 响应于所述目标 数据验证通过， 得到所述 业务密码。 4.如权利要求1所述的方法， 其特征在于， 所述安全性操作包含签名和加密； 所述对所 述目标数据执行与所述安全性操作对应的签名验证和解密中的至少一个操作， 得到所述业 务密码， 包括： 采用随机私钥对中的随机私钥对所述目标 数据进行解密， 得到签名数据； 采用设定密钥对中的设定公钥， 对所述签名数据进行签名验证； 响应于所述签名验证通过， 得到所述 业务密码。 5.如权利要求2或4所述的方法， 其特征在于， 所述从服务器获取对业务密码采用安全 性操作得到的目标 数据之前， 包括： 生成随机密钥对； 其中， 所述随机密钥对中包 含随机公钥和随机私钥； 将所述随机公钥发送至所述 服务器。 6.一种签名方法， 其特 征在于， 包括： 获取业务密码； 对所述业务密码执行安全性操作得到目标数据； 其中， 所述安全性操作包含签名和加 密中的至少一个； 将所述目标数据发送至终端设备， 以使所述终端设备对所述目标数据 执行与所述安全 性操作对应的签名验证和解密中的至少一个操作， 得到业务密码， 采用所述业务密码对所 述加密的业务密钥进行解密， 得到解密后的业务密钥， 采用解密后的业务密钥对业务数据 进行签名。 7.如权利要求6所述的方法， 其特征在于， 所述对所述业务密码执行安全性操作 得到目 标数据， 包括： 获取所述终端设备发送的随机密钥对中的随机公钥； 采用所述随机公钥对所述 业务密码进行加密得到目标 数据。权　利　要　求　书 1/2 页 2 CN 115442046 A 28.如权利要求6所述的方法， 其特征在于， 所述对所述业务密码执行安全性操作 得到目 标数据， 包括： 采用设定密钥对中的设定私钥对所述 业务密码进行签名， 得到目标 数据。 9.如权利要求6所述的方法， 其特征在于， 所述对所述业务密码执行安全性操作 得到目 标数据， 包括： 采用设定密钥对中的设定私钥对业 务密码进行签名得到签名数据； 获取终端设备发送的随机密钥对中的随机公钥； 采用所述随机公钥， 对所述签名数据进行加密得到所述目标 数据。 10.一种签名装置， 其特 征在于， 包括： 第一获取模块， 用于获取待签名的业 务数据和 加密的业 务密钥； 第二获取模块， 用于从服务器获取对业务密码采用安全性操作 得到的目标数据； 其中， 所述安全性操作包 含签名和 加密中的至少一个； 处理模块， 用于对所述目标数据执行与 所述安全性操作对应的签名验证和解密中的至 少一个操作， 得到所述 业务密码； 解密模块， 用于采用所述业务密码对所述加密的业务密钥进行解密， 得到解密后的业 务密钥； 签名模块， 用于采用解密后的业 务密钥对业 务数据进行签名。 11.一种签名装置， 其特 征在于， 包括： 获取模块， 用于获取业 务密码； 处理模块， 用于对所述业务密码执行安全性操作得到目标数据； 其中， 所述安全性操作 包含签名和 加密中的至少一个； 发送模块， 用于将所述目标数据发送至终端设备， 以使所述终端设备对所述目标数据 执行与所述安全性操作对应的签名验证和解密中的至少一个操作， 得到业务密码， 采用所 述业务密码对所述加密的业务密钥进行解密， 得到解密后的业务密钥， 采用解密后的业务 密钥对业 务数据进行签名。 12.一种电子设备， 其特征在于， 包括存储器、 处理器及存储在存储器上并可在处理器 上运行的计算机程序， 所述处理器执行所述程序时， 实现如权利要求1 ‑5中任一所述的方 法， 或实现如权利要求6 ‑9中任一所述的方法。 13.一种非临时性计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计 算机程序被处理器执行时， 实现如权利要求1 ‑5中任一所述的方法， 或实现如权利要求6 ‑9 中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115442046 A 3