(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210565507.6 (22)申请日 2022.05.23 (71)申请人 深圳云创数安科技有限公司 地址 518101 广东省深圳市南 山街道梦海 大道5033号前海卓越金融中心(一期) 8号楼307 (72)发明人 白云　 (74)专利代理 机构 深圳市沃德知识产权代理事 务所(普通 合伙) 44347 专利代理师 高杰　郭梦霞 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 基于数字签名的数据体生成方法、 装置、 设 备及存储介质 (57)摘要 本发明涉及数据处理技术， 揭露了一种基于 数字签名的数据体生成方法、 装置、 设备 以及存 储介质， 所述方法包括： 解析数据体生成请求， 得 到待处理数据以及所述待处理数据的数据发送 方与数据接收方； 获取数据发送方的私钥与第一 证书信息， 以及数据接收方的第二证书信息， 利 用第二证书信息中的公钥对待处理数据进行加 密， 得到数据密文， 利用私钥对数据密文签名； 在 生成签名数据后， 生成待处理数据的时间戳； 对 数据发送方的字段、 第一证书信息、 数据密文、 签 名数据以及时间戳进行格式封装， 得到目标数据 体， 根据待处理数据的数据类型及数据接收方分 别设置目标数据体的使用范围限制及使用权限。 本发明可以实现数据的确权、 归属管控并提高数 据安全性。 权利要求书2页 说明书10页 附图3页 CN 114978694 A 2022.08.30 CN 114978694 A 1.一种基于数字签名的数据体生成方法， 其特 征在于， 所述方法包括： 获取数据体生成请求， 解析所述数据体生成请求， 得到待处理数据以及所述待处理数 据的数据发送方与数据接收方； 获取所述数据发送方的私钥与第一证书信息， 以及所述数据接收方的第二证书信息， 利用所述第二证书信息中的公钥对所述待处理数据进行加密， 得到数据密文， 并利用所述 私钥对所述数据密文签名， 得到签名数据； 在生成签名数据后， 生成所述待处理数据的时间戳， 并将所述第一证书信息、 所述数据 密文、 所述签名数据以及所述时间戳汇总为加密数据集 合； 对所述数据发送方的字段以及所述加密数据集合进行格式封装， 得到目标数据体， 根 据所述待处理数据的数据类型设置所述目标数据体的使用范围限制， 根据所述数据接收方 设置所述目标 数据体的使用权限。 2.如权利要求1所述的基于数字签名的数据体生成方法， 其特征在于， 所述获取所述数 据发送方的私钥与第一证书信息， 以及所述数据接收方的第二证书信息， 包括： 调用预设的密码机数据接口以及证书服 务器接口； 利用所述密码机数据接口导出 所述数据发送方的私钥； 利用所述证书服务器接口查询所述数据发送方的第一证书信息及所述数据接收方的 第二证书信息 。 3.如权利要求1所述的基于数字签名的数据体生成方法， 其特征在于， 所述利用所述第 二证书信息中的公钥对所述待处 理数据进行加密， 得到数据密文， 包括： 获取预设认证机构的机构 公钥， 利用所述机构 公钥对所述第 二证书信 息中的证书签名 进行身份验证； 对所述数据接收方的身份验证通过后， 提取所述第二证书信息中的公钥， 将所述公钥 作为可信公钥， 并利用预设的公钥加密算法对所述待处 理数据计算， 得到数据密文。 4.如权利要求1所述的基于数字签名的数据体生成方法， 其特征在于， 所述利用所述私 钥对所述数据密文签名， 得到签名数据， 包括： 对所述数据密文 进行哈希计算， 得到数据摘要； 利用所述私钥对所述数据摘要 进行加密， 得到签名数据。 5.如权利要求1所述的基于数字签名的数据体生成方法， 其特征在于， 所述生成所述待 处理数据的时间戳， 包括： 从预设的时间获取组件中获得时间信息以及对应的随机代码； 计算所述待处理数据的摘要， 并将所述 时间信息与所述随机代码添加至所述待处理数 据的摘要上， 得到时间戳处 理数据； 将所述时间戳处理数据发送至预设的时间戳服务器， 并对返回的初始时间戳进行签 名， 得到所述待处 理数据的时间戳。 6.如权利要求1所述的基于数字签名的数据体生成方法， 其特征在于， 所述对所述数据 发送方的字段以及所述加密数据集 合进行格式封装， 得到目标 数据体， 包括： 获取预设的格 式配置文件， 将所述数据发送方的字段以及所述加密数据集合整理成数 据文件； 在所述格式配置文件中查找与所述数据文件相对应的配置规则；权　利　要　求　书 1/2 页 2 CN 114978694 A 2根据所述配置规则从所述数据文件中逐一 提取数据并封装至临时文件中； 直至遍历完所述数据文件中的所有数据， 根据所述临时文件生成目标 数据体。 7.如权利要求1至6中任一项所述的基于数字签名的数据体生成方法， 其特征在于， 所 述解析所述数据体生成请求， 得到待处理数据以及所述待处理数据的数据发送方与数据接 收方， 包括： 从所述数据体生成请求中拆分得到请求头及请求体； 从所述请求头的属性中提取服务端与客户端的属性， 根据 所述服务端与客户端的属性 提取对应的属性 值， 得到所述待处 理数据的数据发送方与数据接收方； 利用预设的解析器解析 所述请求体中的格式化串， 得到所述待处 理数据。 8.一种基于数字签名的数据体生成装置， 其特 征在于， 所述装置包括： 数据体生成请求解析模块， 用于获取数据体生成请求， 解析所述数据体生成请求， 得到 待处理数据以及所述待处 理数据的数据发送方与数据接收方； 数据加密模块， 用于获取所述数据发送方的私钥与第一证书信息， 以及所述数据接收 方的第二证书信息， 利用所述第二证书信息中的公钥对所述待处理数据进行加密， 得到数 据密文， 并利用所述私钥对所述数据密文签名， 得到签名数据； 时间戳生成模块， 用于在生成签名数据后， 生成所述待处理数据的时间戳， 并将所述第 一证书信息、 所述数据密文、 所述签名数据以及所述时间戳汇总为加密数据集 合； 数据体生成模块， 用于对所述数据发送方的字段以及所述加密数据集合进行格式封 装， 得到目标数据体， 根据所述待处理数据的数据类型设置所述 目标数据体的使用范围限 制， 根据所述数据接收方设置所述目标 数据体的使用权限。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 至少一个处 理器； 以及， 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的计算机程序， 所述计算机程序被所 述至少一个处理器执行， 以使 所述至少一个处理器能够执行如权利要求 1至7中任意一项 所 述的基于数字签名的数据体生成方法。 10.一种计算机可读存储介质， 存储有计算机程序， 其特征在于， 所述计算机程序被处 理器执行时实现如权利要求1至7中任意 一项所述的基于数字签名的数据体生成方法。权　利　要　求　书 2/2 页 3 CN 114978694 A 3