【技术实现步骤摘要】
一种签名验证方法、装置、计算机设备和存储介质
[0001]本申请涉及电力系统
,特别是涉及一种签名验证方法、装置、计算机设备和存储介质。
技术介绍
[0002]随着计算机操作系统的不断发展,计算机操作系统种类已多样化,但其安全性也受到了越来越多的挑战。很多可执行文件格式,都成为病毒及各种恶意代码的攻击目标。目前,已有人提出基于代码签名验证方法,在安装计算机程序时,进行签名验证。虽然,这种方法能够有效防止病毒以及其他恶意代码的入侵,但其确无法对签名验证过程中存在的安全隐患进行有效识别,存在无法保障签名验证过程安全性的问题。
技术实现思路
[0003]基于此,有必要针对上述技术问题,提供一种能够保障签名验证过程安全性的签名验证方法、装置、计算机设备和存储介质。
[0004]一种签名验证方法,包括:
[0005]获取用户终端的访问信息,并基于所述访问信息,在确定所述用户终端为非首次访问、且具备合法的访问权限时,触发所述用户终端通过预设的目标私钥,生成相应的再次签名文件;
[0006]获...
【技术保护点】
【技术特征摘要】
1.一种签名验证方法,其特征在于,包括:获取用户终端的访问信息,并基于所述访问信息,在确定所述用户终端为非首次访问、且具备合法的访问权限时,触发所述用户终端通过预设的目标私钥,生成相应的再次签名文件;获取所述用户终端在上次成功访问时,对应生成的首次签名文件,并将所述首次签名文件与所述再次签名文件进行匹配;在确定签名文件匹配成功时,基于与所述目标私钥对应的目标公钥,对所述再次签名文件进行验证;根据得到的验证结果,在确定验证成功时,触发所述用户终端交换用于通讯的加密密钥,以及,在确定验证失败时,触发所述用户终端进行签名重写,并输出表征签名验证失败的验证信息。2.根据权利要求1所述的方法,其特征在于,所述访问信息中携带有终端标识以及身份证明信息;所述基于所述访问信息,确定所述用户终端为非首次访问、且具备合法的访问权限,包括:对所述访问信息进行解析,得到相应的解析结果;基于所述解析结果,在得到终端标识时,对所述终端标识的合法性进行验证,并在认定所述终端标识合法时,确定用户终端具备合法的访问权限;基于所述解析结果,在得到身份证明信息时,确定用户终端为非首次访问,以及,在认定身份证明信息解析失败时,确定用户终端为首次访问。3.根据权利要求2所述的方法,其特征在于,所述身份证明信息通过以下步骤生成:在确定所述用户终端为首次访问、且具备合法的访问权限时,触发所述用户终端生成相应的首次签名文件,并认定所述首次签名文件处于授拟状态;针对处于授拟状态的首次签名文件,生成相应的授拟信息,并记录所述授拟信息;在确定所述授拟信息记录成功的情况下,为所述用户终端签发相应的身份证明信息,并将所述身份证明信息回传到所述用户终端。4.根据权利要求1所述的方法,其特征在于,所述在确定签名验证失败时,输出表征签名验证失败的验证信息,包括:在确定单次签名验证失败时,通过预设的告警提示信息模板,输出表征签名验证失败的第一验证信息;所述方法还包括:获取连续验证失败的连续次数,并在确定所述连续次数大于预设的第一次数阈值时,通过所述告警提示信息模板,输出表征存在安全隐患的第二验证信息。5.根据权利要求4所述的方法,其特征在于,所述通过预设的告警提示信息模板,输出表征签名验证失败的验证信息,包括:获取所述告警提示信息模板;所述告警提示信息...
【专利技术属性】
技术研发人员:邓建锋,王依云,冯国聪,吴昊,张丽娟,赖宇阳,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。