(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210178060.7 (22)申请日 2022.02.24 (71)申请人 广东电网有限责任公司 地址 510030 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司电力调度控 制中心 (72)发明人 马腾腾　杨云帆　付佳佳　余志文　 李格格　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 樊倩 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 数字签名验证方法、 装置、 计算机设备和存 储介质 (57)摘要 本申请涉及一种数字签名验证方法、 装置、 计算机设备、 存储介质和计算机程序产品。 所述 方法包括： 通过接收电力管 理终端发送的数字签 名验证申请， 数字签名验证申请包含电力管理终 端的数字证书； 若电力管理终端的数字证书验证 有效， 在电力管理终端的数字证书中获取电力管 理终端的报文信息， 并根据安全信息摘要算法处 理报文信息得到第一报文摘要； 在电力管理终端 的数字证书中获取电力管理终端的数字签名， 并 对数字签名解密得到第二报文摘要； 若第一报文 摘要和第二报文摘要相同， 则电力管理终端的数 字签名验证有效， 发送授权管 理信息至电力管理 终端。 采用本方法能够提高电力管理终端的信息 验证安全性。 权利要求书2页 说明书10页 附图2页 CN 114567444 A 2022.05.31 CN 114567444 A 1.一种数字签名验证方法， 其特 征在于， 所述方法包括： 接收电力管理终端发送的数字签名验证申请， 所述数字签名验证申请包含所述电力管 理终端的数字证书； 若所述电力管理终端的数字证书验证有 效， 在所述电力管理终端的数字证书中获取所 述电力管理终端的报文信息， 并根据安全信息摘要算法处理所述报文信息得到第一报文摘 要； 在所述电力管理终端的数字证书中获取所述电力管理终端的数字签名， 并对所述数字 签名解密得到第二报文摘要； 若所述第一报文摘要和第二报文摘要相同， 则所述电力管理终端的数字签名验证有 效， 发送授权管理信息 至所述电力管理终端。 2.根据权利要求1所述的方法， 其特征在于， 所述对所述数字签名解密得到第 二报文摘 要， 包括： 利用第一公钥对所述数字签名进行解密处 理， 得到第二报文摘要。 3.根据权利要求2所述的方法， 其特征在于， 所述电力管理终端的数字签名的生成方 式， 包括： 电力管理终端通过安全信息摘要算法处 理所述报文信息， 得到第二报文摘要； 电力管理终端通过第 一私钥对所述第 二报文摘要进行加密处理， 得到所述电力管理终 端的数字签名， 所述第一私钥与所述第一公钥对应。 4.根据权利要求1所述的方法， 其特征在于， 所述电力管理终端的数字证书的验证方 法， 包括： 通过第二公钥验证所述数字证书的颁发者签名； 若所述数字证书的颁发者签名验证有 效， 验证所述数字证书的当前使用时刻是否在有 效时间范围内； 若所述数字证书的当前使用时刻 在有效时间范围内， 验证所述数字证书是否被吊销； 若所述数字证书未被吊销， 所述电力管理终端的数字证书验证有效。 5.根据权利要求 4所述的方法， 其特 征在于， 所述验证所述数字证书是否被吊销， 包括： 获取所述数字证书的证书吊销列表的分发点 地址； 通过解析 所述分发点 地址获取 所述数字证书的证书吊销列表地址； 根据所述证书吊销列表地址下载所述证书吊销列表， 根据 所述证书吊销列表判断所述 数字证书是否被吊销。 6.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 若所述电力管理终端的数字证书验证无效， 获取所述电力管理终端的数字证书验证失 败的无效信息； 发送所述无效信息 至所述电力管理终端。 7.一种数字签名验证装置， 其特 征在于， 所述装置包括： 申请接收模块， 用于接收电力管理终端发送的数字签名验证申请， 所述数字签名验证 申请包含所述电力管理终端的数字证书； 信息摘要确定模块， 用于若所述电力管理终端的数字证书验证有效， 在所述电力管理 终端的数字证书中获取所述电力管理终端的报文信息， 并根据安全信息摘要算法处理所述权　利　要　求　书 1/2 页 2 CN 114567444 A 2报文信息得到第一报文摘要； 签名解密模块， 用于在所述电力管理终端的数字证书中获取所述电力管理终端的数字 签名， 并对所述数字签名解密得到第二报文摘要； 签名验证模块， 用于若所述第一报文摘要和第二报文摘要相同， 则所述电力管理终端 的数字签名验证有效， 发送 授权管理信息 至所述电力管理终端。 8.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至 6中任一项所述的方法的步骤。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1至 6中任一项所述的方法的步骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至 6中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114567444 A 3