(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210276427.9
(22)申请日 2022.03.21
(71)申请人 宁夏凯信特信息科技有限公司
地址 750002 宁夏回族自治区银川市金凤
区新昌西路榕 安苑3号楼3层
(72)发明人 张维国 何鹏翔 窦锡宁 樊帅波
麦伽豪
(74)专利代理 机构 北京睿智保诚专利代理事务
所(普通合伙) 11732
专利代理师 韩迎之
(51)Int.Cl.
H04L 9/32(2006.01)
H04L 9/14(2006.01)
(54)发明名称
一种签名服 务器系统以及签名验证方法
(57)摘要
本发明公开了一种签名服务器系统以及签
名验证方法, 涉及网络安全技术领域, 具体步骤
为: 请求终端接收服务器发送的签名加密数据,
并验证服务器身份的合法性; 根据验证结果, 对
签名加密数据进行签名认证及解密; 计算解密后
的请求信息的杂凑值, 即请求终端杂凑值; 并与
服务器杂凑值进行比较; 根据比较结果, 获取请
求信息。 本发 明通过对请求终端与服务器在数据
交互之前首先进行身份验证, 保证了所采用的证
书链的安全性, 同时在本发明中还保存有安全备
份数据, 当请求终端收到的请求信息存在损坏
时, 能够对文件进行修复, 提高传输速度, 避免重
复操作。
权利要求书2页 说明书5页 附图2页
CN 114499891 A
2022.05.13
CN 114499891 A
1.一种签名验证方法, 其特 征在于, 具体步骤为:
请求终端接收服 务器发送的签名加密数据, 并验证服 务器身份的合法性;
根据验证结果, 对签名加密数据进行签名认证及解密;
计算解密后的请求信息的杂凑值, 即请求终端杂凑值; 并与服 务器杂凑值进行比较;
根据比较结果, 获取请求信息 。
2.根据权利要求1所述的一种签名验证方法, 其特征在于, 签名加密数据的获取步骤
为:
服务器接收请求终端的加密请求指令, 并验证请求终端 身份的合法性;
根据验证结果, 通过SM 3算法计算请求信息的杂凑值, 即服 务器杂凑值;
根据服务器杂凑值随机获取安全备份密钥;
通过安全备份密钥对请求信息采用SM4 算法进行加密计算, 生成安全备份数据;
通过SM2算法对请求信息进行 数字签名, 生成签名加密数据。
3.根据权利要求1所述的一种签名验证方法, 其特征在于, 对签名加密数据进行签名认
证及解密的具体步骤为:
获取服务器发送的配置参数;
对配置参数进行处 理, 获得验证参数;
通过验证参数对签名加密数据进行签名认证及解密。
4.根据权利要求2所述的一种签名验证方法, 其特征在于, 根据比较结果, 获取请求信
息的具体步骤为:
若与服务器杂凑值相同, 则获取请求信息; 若与服务器杂凑值不同, 调用安全备份密
钥, 通过SM4 算法进行 数据恢复;
计算恢复后的请求信 息的杂凑值, 若与服务器杂凑值相同, 则获取请求信息; 若与服务
器杂凑值 不同, 则重新发送请求指令, 获取请求信息 。
5.根据权利要求1所述的一种签名验证方法, 其特征在于, 验证服务器身份的合法性的
具体步骤为:
请求终端接收到服 务器发送的签名加密数据后, 获取服 务器工作证书;
请求终端 使用请求终端根证书验证服 务器工作证书的合法性。
6.根据权利要求2或4所述的一种签名验证方法, 其特征在于, 安全备份密钥为请求信
息的杂凑值中任意 一组128位的数据。
7.一种签名服务器系统, 其特征在于, 包括: 服务器、 请求终端、 TCM安全芯片、 保密存储
器、 生成模块、 数据存 储器;
所述服务器, 用于 接收请求终端的加密请求指令以及获取请求终端的身份信息;
所述请求终端, 用于 接收服务器签名加密数据以及获取服 务器的身份信息;
所述TCM安全芯片, 用于验证请求终端以及服务器的身份的合法性; 用于通过SM2、 SM3、
SM4算法完成加密签名、 认证及解密;
所述保密存 储器, 用于 接收并存 储TCM安全芯片加密后的密钥;
所述生成模块, 用于生成安全备份密钥;
所述数据存 储器, 用于存 储安全备份密钥以及安全备份数据。
8.根据权利要求7所述的一种签名服务器系统, 其特征在于, 所述保密存储器还包括电权 利 要 求 书 1/2 页
2
CN 114499891 A
2源管理电路以及存 储芯片, 电源管理电路为存 储芯片进行 供电。
9.根据权利要求7所述的一种签名服务器系统, 其特征在于, 所述保密存储器还包括防
拆开关和/或防移除开关, 用于防止安全备份密钥以及安全备份数据被窃取或篡改。
10.根据权利要求7所述的一种签名服务器系统, 其特征在于, 在请求终端出厂前, 预置
根证书、 工作证书以及私钥至终端的硬件安全区内, 作为请求终端根证书、 请求终端工作证
书和请求终端私钥;
在服务器 中预置根证书、 工作证书以及私钥, 作为服务器根证书、 服务器工作证书和服
务器私钥。权 利 要 求 书 2/2 页
3
CN 114499891 A
3
专利 一种签名服务器系统以及签名验证方法
安全报告 >
其他 >
文档预览
中文文档
10 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共10页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:36上传分享