(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210013110.6 (22)申请日 2022.01.06 (71)申请人 成都农村商业银行股份有限公司 地址 610000 四川省成 都市武侯区科华中 路88号 (72)发明人 钱建诚　黄庄庄　李黎明　叶明　 米俊霖　吕茂婷　赵建波　张未卿　 叶宇航　 (74)专利代理 机构 成都市集智汇华知识产权代 理事务所(普通 合伙) 51237 专利代理师 李华 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 一种数字 签名验签方法、 平台及系统 (57)摘要 本发明公开了一种数字签名验签方法、 平台 及系统， 该平台包括： 签名验签前端子平台， 用于 提供业务应用连接加密及密钥交易平台的前端 支持； 签名验签应用子平台， 用于提供数据安全 服务； 签名验签管理子平台， 用于进行核心证书 数据管理、 密钥管理服务和平台管理协调； 数据 库， 用于核心证书数据的存储。 在平台中采用线 程池运行结构， 提高服务响应速度。 平台运行在 双活数据中心上， 避免数据中心故障后业务出现 大面积中断。 权利要求书3页 说明书7页 附图2页 CN 114679275 A 2022.06.28 CN 114679275 A 1.一种数字签名验签平台， 其特 征在于包括： 签名验签前端子平台， 用于提供业 务应用连接加密 及密钥交易平台的前端支持； 签名验签 应用子平台， 用于提供 数据安全服 务； 签名验签管理子平台， 用于进行核心证书数据管理、 密钥管理服 务和平台管理协调； 数据库， 用于核心证书数据的存 储。 2.根据权利要求1所述的一种数字签名验签平台， 其特征在于所述签名验签前端子平 台包括： 接口模块， 用于提供外 部调用的函数接口； 通讯模块， 用于与签名验签 应用子平台进行通信； 报文格式拼装 模块， 用于将 请求报文组合成签名验签 应用子平台能识别的报文格式。 3.根据权利要求2所述的一种数字签名验签平台， 其特征在于所述签名验签前端子平 台还包括： 配置模块， 用于配置API  通信服务； 集群负载算法模块， 用于 选择具体的签名验签平台应用子平台服 务器IP 地址； 日志模块， 用于支持打印日志； 字符处理及基础算法模块， 用于提供字符转换、 计算MD5值。 4.根据权利要求1所述的一种数字签名验签平台， 其特征在于所述签名验签应用子平 台包括： TCP通讯模块， 用于通过TCP通讯协议与签名验签前端子平台、 签名验签管理子平台进 行通信； 线程调度模块， 用于对签名验签应用子平台的服务线程进行池化管理， 负责服务线程 的启动、 服 务线程调度、 管理维护； 密码机设备管理模块， 用于与密码机、 签名验签验签设备建立短连接， 完成设备状态管 理、 负责与设备进行通讯、 为接口提供完整的设备指令 接口； 密钥缓存管理模块， 用于实现对密钥缓存建立、 数据存 储、 数据清理及缓存维护机制。 5.根据权利要求4所述的一种数字签名验签平台， 其特征在于所述签名验签应用子平 台还包括： 日志管理模块， 用于进行日志缓存管理、 日志队列管理与维护及根据日志级别策略设 置更新相应日志； 设备监控模块， 用于准实时检测监控密码机状态、 线程运行状态、 系统各进程运行状 态。 6.根据权利要求1所述的一种数字签名验签平台， 其特征在于所述签名验签管理子平 台包括： TCP 通讯模块， 用过通过TCP通讯协议与签名验签 应用子平台进行通信； 线程调度模块， 用于对签名验签管理子平台的证书管理服务线程进行池化管理， 负责 服务线程的启动、 服 务线程调度、 管理维护； 集群管理模块， 用于实现对签名验签管理子平台进行集群管理， 对签名验签管理子平 台的数据同步及数据更新进行 管理与控制； 数据库管理模块， 用于维护与数据库之间的连接， 与数据库进行通讯并执行对数据库权　利　要　求　书 1/3 页 2 CN 114679275 A 2相应的操作。 7.根据权利要求6所述的一种数字签名验签平台， 其特征在于所述签名验签管理子平 台还包括： 界面管理模块， 用于提供图形界面管理接口， 支持Web  应用服务的接入； 日志管理模块， 用于进行日志缓存管理、 日志队列管理与维护及根据日志级别策略设 置更新相应日志； 设备监控模块， 用于准实时检测监控签名设备状态、 线程运行状态、 系统各进程运行状 态。 8.根据权利要求1所述的一种数字签名验签平台， 其特征在于： 所述数字签名验签平台 运行在双活数据中心上。 9.根据权利要求8所述的一种数字签名验签平台， 其特征在于： 在DNS服务器中动态维 持双活数据中心的IP地址， 并针对用户请求向用户返回双活数据中心中的一个出口IP； 当 双活数据中心 中的一个出现故 障， DNS服务器将其对应的IP暂停使用， 并将后续用户DNS请 求引导到剩余 正常工作的数据中心出口。 10.一种数字签名验签系统， 其特 征在于包括： 证书认证中心服务器， 用于接收来自证书认证中心管理终端、 证书注册中心服务器的 证书管理请求， 进行数字证书的注册、 申请、 发放、 作废、 注销等管理工作， 发布证书和 证书 的CRL列表； 证书认证中心管理终端， 用于进行证书认证系统策略管理、 证书模板管理和证书管理； 证书注册中心服务器， 用于向证书认证中心服务器发送证书管理请求， 进行数字证书 的申请、 下 载、 更新、 冻结、 解冻 、 作废； 密钥管理中心服务器， 用于实现加密证书的密钥管理服务， 进行加密密钥的产生、 发 放、 保存、 恢复和密钥历史管理； 证书在线状态查询服 务器， 用于提供证书的状态在线查询服 务； 用户终端， 安装有证书下载控件， 用于密钥生成、 证书下载、 证书更新、 证书作废和密钥 历史获取； 加密机， 用于为证书认证中心服务器、 证书注册中心服务器、 密钥管理中心服务器、 证 书在线状态查询服 务器加密。 11.一种数字签名验签方法， 其特 征在于包括： 申请数字证书； 对数字证书申请进行审核； 审核通过后生成数字证书并将证书生成完毕的标识反馈给申请人； 申请人下载数字证书并利用数字证书 进行签名和验签。 12.根据权利要求11所述的一种数字签名验签方法， 其特征在于所述申请数字证书包 括： 用户终端将申请人资料 上传至证书注 册中心服 务器； 注册中心服务器接收到申请人资料后在数据库中进行比对， 如果该 申请人没有注册则 进行注册； 如果已经注册则从注册中心服务器中获取用户UID， 并将UID、 申请的证书类型、 证书有效期， 和证书 主题记录到注册中心服 务器的数据库。权　利　要　求　书 2/3 页 3 CN 114679275 A 3