(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210927073.X (22)申请日 2022.08.03 (71)申请人 厦门信息技 术应用创新研究院有限 公司 地址 361115 福建省厦门市厦门火炬高新 区软件园华讯楼C区4F- C (72)发明人 李桂平　梁振琪　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 陈婷婷 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/64(2013.01) (54)发明名称 基于国产CPU及操作系统下的服务加签验签 方法及系统 (57)摘要 本发明公开了基于国产CPU及操作系统下的 服务加签验签方法及系统， 属于操作系统安全技 术领域， 所述方法的实现过程如下： 后台系统调 用自有算法或者第三方接口算法获取公钥和私 钥； 获取到公钥和私钥后， 将获取到的公钥和私 钥返回给调用者， 调用者保存该公钥和私钥； 获 取需要加签的数据； 对获取的数据进行加签； 将 加签后数据返回给调用者， 调用者将此加密后数 据作为某 一项验证通道密码， 只有验签通过才能 继续执行； 对加签数据进行验签； 验签后将验签 结果返回给调用者， 调用者接收到后可以继续执 行原有程序逻辑， 如果验签成功则继续执行， 如 果验签失败则无法继续执行。 本发 明具有很高的 实用性， 集成多种厂家的加签验签算法， 有效提 高系统安全性能。 权利要求书2页 说明书5页 附图1页 CN 115391817 A 2022.11.25 CN 115391817 A 1.基于国产CPU及操作系统下的服务加签验签方法， 其特征在于， 该方法的实现过程如 下： 1)、 后台系统调用自有算法或者第三方接口算法获取公钥和私钥； 2)、 获取到公钥和私钥后， 将 获取到的公钥和私钥返回给调用者， 调用者保存该公钥和 私钥； 3)、 获取需要加签的数据； 4)、 对步骤3)中获取的数据进行加签， 如果是使用的自有算法获取的公钥和私钥， 则调 用自有的加签方法， 对数据进 行加签； 如果调用的是第三方的接口， 则使用第三方接口对数 据进行加签； 5)、 将加签后数据返回给调用者， 调用者将此加密后数据作为某一项验证通道密码， 只 有验签通过才能继续执 行； 6)、 对加签数据进行验签， 如果是自有算法， 则调用自有验签接口， 如果是第三方接口， 则调用第三方接口进行验签； 7)、 验签后将验签结果返回给调用者， 调用者接收到后可以继续执行原有程序逻辑， 如 果验签成功则继续执 行， 如果验签失败则无法继续执 行。 2.根据权利要求1所述的基于国产CPU及操作系统下的服务加签验签方法， 其特征在 于， 每次重新操作时重新获取加签验签的公钥和私钥， 保证不唯一 性。 3.根据权利要求1或2所述的基于国产CPU及操作系统下的服务加签验签方法， 其特征 在于所述自有算法或者第三方接口算法， 包括SM2算法， E CC算法， RSA算法。 4.根据权利要求3所述的基于国产CPU及操作系统下的服务加签验签方法， 其特征在 于， 所述需要加签的数据为任意数据。 5.根据权利要求4所述的基于国产CPU及操作系统下的服务加签验签方法， 其特征在 于， 所述需要加签的数据为随机数， 每次获取的随机数不 一致。 6.根据权利要求4所述的基于国产CPU及操作系统下的服务加签验签方法， 其特征在 于， 所述对加签数据进行验签， 验签需要使用私钥， 并保证私钥和加签数据都是一对一， 从 而保证每个数据都是独立 安全的。 7.基于国产CPU及操作系统下的服务加签验签系统， 其特征在于， 包括获取公钥私钥模 块、 获取数据模块、 数据加签模块和数据验签模块， 所述获取公钥私钥模块， 包括自有的算法获取公钥和私钥， 和集成第三方接口获取公 钥和私钥； 获取数据模块， 获取需要给 特定数据进行加签的数据； 数据加签模块， 利用获取到的公钥和加签数据， 调用加签方法对数据进行加签； 如果是 用自有公钥， 则调用自有加签方法进 行加签， 如果用第三方接口， 则需要调用第三方加签接 口对数据进行加签； 数据验签模块， 调用自有的或者第三方的验签接口对数据进行校验， 将验签结果返回 给调用者。 8.根据权利要求7所述的基于国产CPU及操作系统下的服务加签验签系统， 其特征在 于， 所述获取数据模块 获取需要给特定数据进行加签的数据， 可以是任意数据， 包括文件数 据， 随机数据， 或特定系统中的重要数据。权　利　要　求　书 1/2 页 2 CN 115391817 A 29.根据权利要求7或8所述的基于国产CPU及操作系统下的服务加签验签系统， 其特征 在于， 该系统实现服 务加签验签的方式如下： 获取公钥私钥模块调用获取公钥的方法获取算法公钥和私钥值； 获取到公钥和私钥 后， 将获取到的公钥和私钥返回给调用者， 调用者保存该公钥和私钥； 获取数据模块获取需要加签的数据； 数据加签模块对获取的数据进行加签； 将加签后数据返回给调用者， 调用者接收到加 签数据后将该 数据作为判断依据； 数据验签模块对加签数据进行验签； 验签后将验签结果返回给调用者， 调用者接收到 后可以继续执 行原有程序逻辑， 如果验签成功则继续执 行， 如果验签失败则无法继续执 行。 10.根据权利要求9所述的基于国产CPU及操作系统下的服务加签验签系统， 其特征在 于， 再次执 行服务加签验签时， 需要重新获取公钥私钥和数据进行加签和验签。权　利　要　求　书 2/2 页 3 CN 115391817 A 3