专利 一种签名服务器系统以及签名验证方法

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210276427.9 (22)申请日 2022.03.21 (71)申请人宁夏凯信特信息科技有限公司地址 750002 宁夏回族自治区银川市金凤区新昌西路榕安苑3号楼3层 (72)发明人张维国　何鹏翔　窦锡宁　樊帅波　麦伽豪　 (74)专利代理机构北京睿智保诚专利代理事务所(普通合伙) 11732 专利代理师韩迎之 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/14(2006.01) (54)发明名称一种签名服务器系统以及签名验证方法 (57)摘要本发明公开了一种签名服务器系统以及签名验证方法，涉及网络安全技术领域，具体步骤为：请求终端接收服务器发送的签名加密数据，并验证服务器身份的合法性；根据验证结果，对签名加密数据进行签名认证及解密；计算解密后的请求信息的杂凑值，即请求终端杂凑值；并与服务器杂凑值进行比较；根据比较结果，获取请求信息。本发明通过对请求终端与服务器在数据交互之前首先进行身份验证，保证了所采用的证书链的安全性，同时在本发明中还保存有安全备份数据，当请求终端收到的请求信息存在损坏时，能够对文件进行修复，提高传输速度，避免重复操作。权利要求书2页说明书5页附图2页 CN 114499891 A 2022.05.13 CN 114499891 A 1.一种签名验证方法，其特征在于，具体步骤为：请求终端接收服务器发送的签名加密数据，并验证服务器身份的合法性；根据验证结果，对签名加密数据进行签名认证及解密；计算解密后的请求信息的杂凑值，即请求终端杂凑值；并与服务器杂凑值进行比较；根据比较结果，获取请求信息。 2.根据权利要求1所述的一种签名验证方法，其特征在于，签名加密数据的获取步骤为：服务器接收请求终端的加密请求指令，并验证请求终端身份的合法性；根据验证结果，通过SM 3算法计算请求信息的杂凑值，即服务器杂凑值；根据服务器杂凑值随机获取安全备份密钥；通过安全备份密钥对请求信息采用SM4 算法进行加密计算，生成安全备份数据；通过SM2算法对请求信息进行数字签名，生成签名加密数据。 3.根据权利要求1所述的一种签名验证方法，其特征在于，对签名加密数据进行签名认证及解密的具体步骤为：获取服务器发送的配置参数；对配置参数进行处理，获得验证参数；通过验证参数对签名加密数据进行签名认证及解密。 4.根据权利要求2所述的一种签名验证方法，其特征在于，根据比较结果，获取请求信息的具体步骤为：若与服务器杂凑值相同，则获取请求信息；若与服务器杂凑值不同，调用安全备份密钥，通过SM4 算法进行数据恢复；计算恢复后的请求信息的杂凑值，若与服务器杂凑值相同，则获取请求信息；若与服务器杂凑值不同，则重新发送请求指令，获取请求信息。 5.根据权利要求1所述的一种签名验证方法，其特征在于，验证服务器身份的合法性的具体步骤为：请求终端接收到服务器发送的签名加密数据后，获取服务器工作证书；请求终端使用请求终端根证书验证服务器工作证书的合法性。 6.根据权利要求2或4所述的一种签名验证方法，其特征在于，安全备份密钥为请求信息的杂凑值中任意一组128位的数据。 7.一种签名服务器系统，其特征在于，包括：服务器、请求终端、 TCM安全芯片、保密存储器、生成模块、数据存储器；所述服务器，用于接收请求终端的加密请求指令以及获取请求终端的身份信息；所述请求终端，用于接收服务器签名加密数据以及获取服务器的身份信息；所述TCM安全芯片，用于验证请求终端以及服务器的身份的合法性；用于通过SM2、 SM3、 SM4算法完成加密签名、认证及解密；所述保密存储器，用于接收并存储TCM安全芯片加密后的密钥；所述生成模块，用于生成安全备份密钥；所述数据存储器，用于存储安全备份密钥以及安全备份数据。 8.根据权利要求7所述的一种签名服务器系统，其特征在于，所述保密存储器还包括电权　利　要　求　书 1/2 页 2 CN 114499891 A 2源管理电路以及存储芯片，电源管理电路为存储芯片进行供电。 9.根据权利要求7所述的一种签名服务器系统，其特征在于，所述保密存储器还包括防拆开关和/或防移除开关，用于防止安全备份密钥以及安全备份数据被窃取或篡改。 10.根据权利要求7所述的一种签名服务器系统，其特征在于，在请求终端出厂前，预置根证书、工作证书以及私钥至终端的硬件安全区内，作为请求终端根证书、请求终端工作证书和请求终端私钥；在服务器中预置根证书、工作证书以及私钥，作为服务器根证书、服务器工作证书和服务器私钥。权　利　要　求　书 2/2 页 3 CN 114499891 A 3

专利 一种签名服务器系统以及签名验证方法

专利一种签名服务器系统以及签名验证方法