(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210620139.0 (22)申请日 2022.06.02 (65)同一申请的已公布的文献号 申请公布号 CN 114710298 A (43)申请公布日 2022.07.05 (73)专利权人 深圳天谷信息科技有限公司 地址 518055 广东省深圳市南 山区桃源街 道平山社区丽山路65号平山民企科技 园3栋3楼B305 (72)发明人 钟一民　陈传义　郭峰　金宏洲　 程亮　 (74)专利代理 机构 深圳智汇远见知识产权代理 有限公司 4 4481 专利代理师 蒋学超(51)Int.Cl. H04L 9/32(2006.01) (56)对比文件 CN 114553441 A,202 2.05.27 CN 10975 6485 A,2019.0 5.14 CN 114491462 A,202 2.05.13 CN 1017415 59 A,2010.0 6.16 WO 2021114918 A1,2021.0 6.17 US 6108783 A,20 00.08.22 US 2009271631 A1,20 09.10.29 CN 114444125 A,202 2.05.06 李飞 等.“基于强变色龙Hash函数的紧致 安 全签名通用构造 ”. 《计算机 研究与发展》 .2017, 第54卷(第10期),第2 244-2254页. 审查员 何德超 (54)发明名称 基于变色龙哈希的文档批量签署方法、 装 置、 设备及 介质 (57)摘要 本发明公开了一种基于变色龙哈希的文档 批量签署方法、 装置、 设备及介质， 涉及电子签名 技术领域， 方法包括： 接收第一签名文件， 第一签 名文件包括第一变色龙消息、 第一变色龙随机 数、 签名信息以及第一终端的证书， 第一变色龙 消息包括多个第二终端的标识以及多个分别与 多个第二终端的标识对应的加密信息； 获取文档 模板， 将多个加密信息分别添加到文档模板中， 得到多个分别与各第二终端的标识对应的第二 变色龙消息； 求解各第二变色龙消息的第二变色 龙随机数； 制作各第二终端的第二签名文件， 并 分别将各第二终端的第二签名文件发送给各第 二终端。 本发明可实现在确保数据安全的前提 下， 发送方在批量签署时， 只需要计算一次签名， 计算量小。 权利要求书2页 说明书11页 附图5页 CN 114710298 B 2022.09.06 CN 114710298 B 1.一种基于变色龙哈希的文档 批量签署方法， 其特征在于， 应用于签名服务器， 所述方 法包括： 接收第一签名文件， 所述第 一签名文件包括第 一变色龙消息、 第一变色龙随机数、 签名 信息以及第一终端的证书， 所述第一变色龙消息包括多个第二终端的标识以及多个分别与 多个第二 终端的标识对应的加密信息， 所述签名信息由第一 终端的私钥对第一变色龙哈希 值进行签名后得到； 所述第一变色龙哈希值由所述第一变色龙随机数、 所述第一变色龙消 息的第一哈希值以及签名服 务器的公钥计算得到； 获取文档模板， 将多个所述加密信息分别添加到所述文档模板中， 得到多个分别与各 第二终端的标识对应的第二变色龙消息； 通过预设的哈希函数计算所述第二变色龙消息的第二哈希值； 基于变色龙哈希算法， 根据所述第二变色龙消息的第二哈希值、 所述第一哈希值、 签名服务器的私钥以及所述第 一变色龙随机数， 求 解所述第二变色龙消息的第二变色龙随机数； 制作各第二终端的第 二签名文件， 并分别将各第 二终端的第 二签名文件发送给各第 二 终端， 第二终端的第二签名文件包括所述签名信息、 第一终端的证书以及第二终端的标识 对应的第二变色龙消息和第二变色龙随机数。 2.一种基于变色龙哈希的文档 批量签署方法， 其特征在于， 应用于第 一终端， 所述方法 包括： 获取接收端标识集合以及文档信 息集合， 所述接收端标识集合包括多个第 二终端的标 识； 所述文档 信息集合包括多个分别与各第二终端的标识对应的文档 信息； 分别对所述文档 信息集合中的文档 信息加密后得到加密信息集 合； 根据预设的第 一变色龙随机数、 第 一变色龙消息的第 一哈希值以及签名服务器的公钥 计算所述第一变色龙消息的第一变色龙哈希值， 所述第一变色龙消息包括所述加密信息集 合以及所述接收端标识集 合； 利用第一终端的私钥对所述第一变色龙哈希值进行签名得到签名信息； 将所述第一变色龙消息、 所述第一变色龙随机数、 所述签名信息以及第一终端的证书 打包为第一签名文件， 并将所述第一签名文件发送给签名服务器， 所述第一签名文件用于 供签名服 务器执行权利要求1所述的方法。 3.根据权利要求2所述的方法， 其特征在于， 所述分别对所述文档信 息集合中的文档信 息加密后得到加密信息集 合， 包括： 分别获取第一终端与各第二终端之间的对称密钥， 得到对称密钥集合， 所述对称密钥 集合包括多个与各第二终端的标识一 一对应的对称密钥； 分别利用各第二终端的标识对应的对称密钥对各第二终端的标识对应的文档信息进 行加密， 得到各第二终端的标识对应的加密信息 。 4.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 将所述对称密钥集合发送给预设的密钥服务器， 以使所述密钥服务器将各第 二终端的 标识对应的对称密钥发送给 各第二终端； 或者， 分别将各第二终端的标识对应的对称密钥发送给 各第二终端； 或者， 将所述对称密钥集合发送给签名服务器， 以使签名服务器将各第二终端的标识 对应的对称密钥发送给 各第二终端。权　利　要　求　书 1/2 页 2 CN 114710298 B 25.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 接收文档模板， 获取所述文档模板的第三哈希值， 并将所述文档模板的第三哈希值发 送给签名服 务器。 6.一种基于变色龙哈希的文档 批量签署方法， 其特征在于， 应用于第 二终端， 所述方法 包括： 接收第二签名文件， 所述第 二签名文件由签名服务器根据权利要求1所述的方法生成， 所述第二签名文件包括第二变色龙消息、 第二变色龙随机数、 签名信息以及第一终端的证 书， 所述第二变色龙消息包括文档模板以及加密信息； 根据第一终端的证书以及所述第二变色龙随机数对所述签名信息进行验证； 若对所述签名信息验证通过， 对所述加密信息进行解密， 得到文档 信息； 将所述文档 信息添加到所述文档模板得到最终文档。 7.根据权利要求6所述的方法， 其特征在于， 所述将所述文档信 息添加到所述文档模板 后得到最终文档之前， 所述方法还 包括： 根据预设的校验规则对所述文档 信息进行 校验； 若所述文档信 息通过校验， 执行所述将所述文档信 息添加到所述文档模板得到最终文 档的步骤； 若所述文档 信息未通过 校验， 判定所述第二签名文件为伪造文件。 8.一种基于变色龙哈希的文档批量签署装置， 其特 征在于， 包括： 第一接收单元， 用于接收第 一签名文件， 所述第 一签名文件包括第一变色龙消息、 第一 变色龙随机数、 签名信息以及第一终端的证书， 所述第一变色龙消息包括多个第二终端的 标识以及多个分别与多个第二终端的标识对应的加密信息， 所述签名信息由第一 终端的私 钥对第一变色龙哈希值进行签名后得到； 所述第一变色龙哈希值由所述第一变色龙随机 数、 所述第一变色龙消息的第一哈希值以及签名服 务器的公钥计算得到； 第一获取单元， 用于获取文档模板， 将多个所述加密信 息分别添加到所述文档模板 中， 得到多个分别与各第二终端的标识对应的第二变色龙消息； 求解单元， 用于通过预设的哈希函数计算所述第二变色龙消息的第二哈希值； 基于变 色龙哈希算法， 根据所述第二变色龙消息的第二哈希值、 所述第一哈希值、 签名服务器的私 钥以及所述第一变色龙随机数， 求 解所述第二变色龙消息的第二变色龙随机数； 制作单元， 用于制作各第二终端的第二签名文件， 并分别将各第二终端的第二签名文 件发送给各第二终端， 第二终端的第二签名文件包括所述签名信息、 第一终端的证书以及 第二终端的标识对应的第二变色龙消息和第二变色龙随机数。 9.一种计算机设备， 其特征在于， 所述计算机设备包括存储器及处理器， 所述存储器上 存储有计算机程序， 所述处理器执行所述计算机程序时实现如权利要求1 ‑7中任一项所述 的方法。 10.一种计算机可读存储介质， 其特征在于， 所述存储介质存储有计算机程序， 所述计 算机程序当被处 理器执行时可实现如权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114710298 B 3