(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210927073.X
(22)申请日 2022.08.03
(71)申请人 厦门信息技 术应用创新研究院有限
公司
地址 361115 福建省厦门市厦门火炬高新
区软件园华讯楼C区4F- C
(72)发明人 李桂平 梁振琪
(74)专利代理 机构 济南信达专利事务所有限公
司 37100
专利代理师 陈婷婷
(51)Int.Cl.
G06F 21/62(2013.01)
G06F 21/64(2013.01)
(54)发明名称
基于国产CPU及操作系统下的服务加签验签
方法及系统
(57)摘要
本发明公开了基于国产CPU及操作系统下的
服务加签验签方法及系统, 属于操作系统安全技
术领域, 所述方法的实现过程如下: 后台系统调
用自有算法或者第三方接口算法获取公钥和私
钥; 获取到公钥和私钥后, 将获取到的公钥和私
钥返回给调用者, 调用者保存该公钥和私钥; 获
取需要加签的数据; 对获取的数据进行加签; 将
加签后数据返回给调用者, 调用者将此加密后数
据作为某 一项验证通道密码, 只有验签通过才能
继续执行; 对加签数据进行验签; 验签后将验签
结果返回给调用者, 调用者接收到后可以继续执
行原有程序逻辑, 如果验签成功则继续执行, 如
果验签失败则无法继续执行。 本发 明具有很高的
实用性, 集成多种厂家的加签验签算法, 有效提
高系统安全性能。
权利要求书2页 说明书5页 附图1页
CN 115391817 A
2022.11.25
CN 115391817 A
1.基于国产CPU及操作系统下的服务加签验签方法, 其特征在于, 该方法的实现过程如
下:
1)、 后台系统调用自有算法或者第三方接口算法获取公钥和私钥;
2)、 获取到公钥和私钥后, 将 获取到的公钥和私钥返回给调用者, 调用者保存该公钥和
私钥;
3)、 获取需要加签的数据;
4)、 对步骤3)中获取的数据进行加签, 如果是使用的自有算法获取的公钥和私钥, 则调
用自有的加签方法, 对数据进 行加签; 如果调用的是第三方的接口, 则使用第三方接口对数
据进行加签;
5)、 将加签后数据返回给调用者, 调用者将此加密后数据作为某一项验证通道密码, 只
有验签通过才能继续执 行;
6)、 对加签数据进行验签, 如果是自有算法, 则调用自有验签接口, 如果是第三方接口,
则调用第三方接口进行验签;
7)、 验签后将验签结果返回给调用者, 调用者接收到后可以继续执行原有程序逻辑, 如
果验签成功则继续执 行, 如果验签失败则无法继续执 行。
2.根据权利要求1所述的基于国产CPU及操作系统下的服务加签验签方法, 其特征在
于, 每次重新操作时重新获取加签验签的公钥和私钥, 保证不唯一 性。
3.根据权利要求1或2所述的基于国产CPU及操作系统下的服务加签验签方法, 其特征
在于所述自有算法或者第三方接口算法, 包括SM2算法, E CC算法, RSA算法。
4.根据权利要求3所述的基于国产CPU及操作系统下的服务加签验签方法, 其特征在
于, 所述需要加签的数据为任意数据。
5.根据权利要求4所述的基于国产CPU及操作系统下的服务加签验签方法, 其特征在
于, 所述需要加签的数据为随机数, 每次获取的随机数不 一致。
6.根据权利要求4所述的基于国产CPU及操作系统下的服务加签验签方法, 其特征在
于, 所述对加签数据进行验签, 验签需要使用私钥, 并保证私钥和加签数据都是一对一, 从
而保证每个数据都是独立 安全的。
7.基于国产CPU及操作系统下的服务加签验签系统, 其特征在于, 包括获取公钥私钥模
块、 获取数据模块、 数据加签模块和数据验签模块,
所述获取公钥私钥模块, 包括自有的算法获取公钥和私钥, 和集成第三方接口获取公
钥和私钥;
获取数据模块, 获取需要给 特定数据进行加签的数据;
数据加签模块, 利用获取到的公钥和加签数据, 调用加签方法对数据进行加签; 如果是
用自有公钥, 则调用自有加签方法进 行加签, 如果用第三方接口, 则需要调用第三方加签接
口对数据进行加签;
数据验签模块, 调用自有的或者第三方的验签接口对数据进行校验, 将验签结果返回
给调用者。
8.根据权利要求7所述的基于国产CPU及操作系统下的服务加签验签系统, 其特征在
于, 所述获取数据模块 获取需要给特定数据进行加签的数据, 可以是任意数据, 包括文件数
据, 随机数据, 或特定系统中的重要数据。权 利 要 求 书 1/2 页
2
CN 115391817 A
29.根据权利要求7或8所述的基于国产CPU及操作系统下的服务加签验签系统, 其特征
在于, 该系统实现服 务加签验签的方式如下:
获取公钥私钥模块调用获取公钥的方法获取算法公钥和私钥值; 获取到公钥和私钥
后, 将获取到的公钥和私钥返回给调用者, 调用者保存该公钥和私钥;
获取数据模块获取需要加签的数据;
数据加签模块对获取的数据进行加签; 将加签后数据返回给调用者, 调用者接收到加
签数据后将该 数据作为判断依据;
数据验签模块对加签数据进行验签; 验签后将验签结果返回给调用者, 调用者接收到
后可以继续执 行原有程序逻辑, 如果验签成功则继续执 行, 如果验签失败则无法继续执 行。
10.根据权利要求9所述的基于国产CPU及操作系统下的服务加签验签系统, 其特征在
于, 再次执 行服务加签验签时, 需要重新获取公钥私钥和数据进行加签和验签。权 利 要 求 书 2/2 页
3
CN 115391817 A
3
专利 基于国产CPU及操作系统下的服务加签验签方法及系统
安全报告 >
其他 >
文档预览
中文文档
9 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共9页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-19 06:34:42上传分享