(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210669678.3 (22)申请日 2022.06.14 (71)申请人 深圳云创数安科技有限公司 地址 518101 广东省深圳市南 山街道梦海 大道5033号前海卓越金融中心(一期) 8号楼307 (72)发明人 白云　 (74)专利代理 机构 深圳市沃德知识产权代理事 务所(普通 合伙) 44347 专利代理师 高杰　郭梦霞 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 基于数据签名的数据传输方法、 装置、 设备 及介质 (57)摘要 本发明涉及密码技术技术， 揭露了一种基于 数据签名的数据传输方法， 包括： 构建预设授权 规则库， 基于预设授权规则库中的授权规则对待 传输数据进行数据筛选， 得到目标数据集； 根据 数据签名算法和相关标识数据对目标数据集进 行数据签名生成处理， 得到目标数据集对应的数 据签名； 验证数据签名是否符合参考区间， 并根 据所述数据签名是否符合参考区间的结果进行 验证签名结果生成处理， 当验证签名结果为验证 通过时， 将目标数据集传输至数据接收端。 本发 明还提出一种基于数据签名的数据传输装置、 电 子设备以及计算机可读存储介质。 本发明可以解 决数据传输的效率较低的问题。 权利要求书2页 说明书12页 附图2页 CN 115086024 A 2022.09.20 CN 115086024 A 1.一种基于数据签名的数据传输方法， 其特 征在于， 所述方法包括： 接收数据发送端的数据发送请求及所述数据发送请求对应的待传输数据； 构建预设授权规则库， 基于所述预设授权规则库中的授权规则对所述待传输数据进行 数据筛选， 得到目标 数据集； 获取所述目标数据集的相关标识数据， 根据 预设的数据签名算法和所述相关标识数据 对所述目标 数据集进行 数据签名生成处 理， 得到所述目标 数据集对应的数据签名； 验证所述数据签名是否符合预设参考 区间， 并根据 所述数据签名是否符合预设参考 区 间的结果进行验证签名结果生成处理， 当所述验证签名结果为验证通过时， 将所述 目标数 据集传输 至预设数据接收端。 2.如权利要求1所述的基于数据签名的数据传输方法， 其特征在于， 所述构建预设授权 规则库， 包括： 根据获取的历史参 考数据进行表达式构建， 得到多个正则表达式； 将多个所述正则表达式及预设的自定义策略名称、 匹配条件、 策略类别和策略级别进 行汇总， 得到所述授权规则库。 3.如权利要求2所述的基于数据签名的数据传输方法， 其特征在于， 所述根据获取的历 史参考数据进行表达式构建， 得到多个正则表达式， 包括： 获取多个不同的表达式组件； 根据所述历史参 考数据的性质对所述历史参 考数据进行分析， 得到参 考分析结果； 根据所述参考分析结果从多个不同的表达式组件中选择表达 式组件， 并根据选择的所 述表达式组件得到多个所述 正则表达式。 4.如权利要求1所述的基于数据签名的数据传输方法， 其特征在于， 所述根据 预设的数 据签名算法和所述相关标识数据对所述目标数据集进 行数据签名生成处理， 得到所述目标 数据集对应的数据签名， 包括： 获取所述相关标识数据中的签名公钥及用户标识； 识别所述用户标识对应的标识长度， 并提取 出所述签名公钥中的公钥坐标； 对所述标识长度、 所述用户标识、 所述公钥坐标及预设的椭圆曲线参数进行拼接处理， 得到数据拼接值； 将所述数据拼接值进行SM2运 算， 得到初始摘要值； 将所述初始摘要值和所述目标数据集输入至签名公式中， 得到所述目标数据集对应的 数据签名。 5.如权利要求4所述的基于数据签名的数据传输方法， 其特征在于， 所述对所述标识长 度、 所述用户标识、 所述公钥坐标及预设的椭圆曲线参数进行拼接处 理， 包括： FA＝ENTLA| |IDA||a||b||xG||yG||xA||yA 其中， FA为所述数据拼接值， ENTLA为所述用户标识IDA对应 的标识长度， IDA为所述用 户标识， 所述预设的椭圆 曲线参数为a、 b、 xG和yG。 其中， a和b是椭圆曲线y＝x+ax+b的系数， xG， yG是SM2算法选 定的基点的坐标， xA， yA为所述签名公钥中的公钥坐标。 6.如权利要求1所述的基于数据签名的数据传输方法， 其特征在于， 所述根据 所述数据 签名是否符合预设参 考区间的结果进行验证 签名结果 生成处理， 包括： 若所述数据签名中的签名值符合所述预设参考区间， 则对所述数据签名进行签名转换权　利　要　求　书 1/2 页 2 CN 115086024 A 2处理， 得到转换值； 根据所述转换值、 所述椭圆曲线点和预设第 一验证公式及预设第 二验证公式计算对应 的第一验证值和第二验证值； 当所述第一验证值不等于预设参数且第 二验证值与所述签名值相等 时， 判定所述验证 签名结果 为验证通过。 7.如权利要求6所述的基于数据签名的数据传输方法， 其特征在于， 所述预设第 一验证 公式为： t＝(r+s)modn 其中， t为所述第一验证值， r和s为签名值， n 为预设参数， mod为 求余运算。 8.一种基于数据签名的数据传输装置， 其特 征在于， 所述装置包括： 数据接收模块， 用于接收数据发送端的数据发送请求及所述数据发送请求对应的待传 输数据； 数据筛选模块， 用于构建预设授权规则库， 基于所述预设授权规则库中的授权规则对 所述待传输数据进行 数据筛选， 得到目标 数据集； 签名生成模块， 用于获取所述目标数据集的相关标识数据， 根据预设的数据签名算法 和所述相关标识数据对所述目标数据集进 行数据签名生成处理， 得到所述目标数据集对应 的数据签名； 签名验证模块， 用于验证所述数据签名是否符合预设参考区间， 并根据所述数据签名 是否符合预设参考区间的结果进 行验证签名结果生成处理， 当所述验证签名结果为验证通 过时， 将所述目标 数据集传输 至预设数据接收端。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 至少一个处 理器； 以及， 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处理器能够执行如权利要求 1至7中任意一项所述的基于数据 签名的数据传输方法。 10.一种计算机可读存储介质， 存储有计算机程序， 其特征在于， 所述计算机程序被处 理器执行时实现如权利要求1至7中任意 一项所述的基于数据签名的数据传输方法。权　利　要　求　书 2/2 页 3 CN 115086024 A 3