本发明专利技术公开了一种签名服务器系统以及签名验证方法,涉及网络安全技术领域,具体步骤为:请求终端接收服务器发送的签名加密数据,并验证服务器身份的合法性;根据验证结果,对签名加密数据进行签名认证及解密;计算解密后的请求信息的杂凑值,即请求终端杂凑值;并与服务器杂凑值进行比较;根据比较结果,获取请求信息。本发明专利技术通过对请求终端与服务器在数据交互之前首先进行身份验证,保证了所采用的证书链的安全性,同时在本发明专利技术中还保存有安全备份数据,当请求终端收到的请求信息存在损坏时,能够对文件进行修复,提高传输速度,避免重复操作。复操作。复操作。
【技术实现步骤摘要】
一种签名服务器系统以及签名验证方法
[0001]本专利技术涉及网络安全
,更具体的说是涉及一种签名服务器系统以及签名验证方法。
技术介绍
[0002]随着信息时代的发展和大数据的应用,移动智能终端得到广泛的普及,用户使用移动终端访问网络处理业务的现象越来越普遍,但是由于移动终端本身的安全防护能力较差,无法对密钥进行有效的防护,因此造成信息泄露以及财产损失,因此如何提高通讯过程中信息的安全是本领域技术人员亟需解决的问题。
技术实现思路
[0003]有鉴于此,本专利技术提供了一种签名服务器系统以及签名验证方法,克服了上述缺陷,提高了信息传输过程中的安全性。
[0004]为了实现上述目的,本专利技术提供如下技术方案:
[0005]一种签名验证方法,具体步骤为:
[0006]请求终端接收服务器发送的签名加密数据,并验证服务器身份的合法性;
[0007]根据验证结果,对签名加密数据进行签名认证及解密;
[0008]计算解密后的请求信息的杂凑值,即请求终端杂凑值;并与服务器杂凑值进行比较;
[0009]根据比较结果,获取请求信息。
[0010]可选的,签名加密数据的获取步骤为:
[0011]服务器接收请求终端的加密请求指令,并验证请求终端身份的合法性;
[0012]根据验证结果,通过SM3算法计算请求信息的杂凑值,即服务器杂凑值;
[0013]根据服务器杂凑值随机获取安全备份密钥;
[0014]通过安全备份密钥对请求信息采用SM4算法进行加密计算,生成安全备份数据;
[0015]通过SM2算法对请求信息进行数字签名,生成签名加密数据。
[0016]可选的,对签名加密数据进行签名认证及解密的具体步骤为:
[0017]获取服务器发送的配置参数;
[0018]对配置参数进行处理,获得验证参数;
[0019]通过验证参数对签名加密数据进行签名认证及解密。
[0020]可选的,根据比较结果,获取请求信息的具体步骤为:
[0021]若与服务器杂凑值相同,则获取请求信息;若与服务器杂凑值不同,调用安全备份密钥,通过SM4算法进行数据恢复;
[0022]计算恢复后的请求信息的杂凑值,若与服务器杂凑值相同,则获取请求信息;若与服务器杂凑值不同,则重新发送请求指令,获取请求信息。
[0023]可选的,验证服务器身份的合法性的具体步骤为:
[0024]请求终端接收到服务器发送的签名加密数据后,获取服务器工作证书;
[0025]请求终端使用请求终端根证书验证服务器工作证书的合法性。
[0026]可选的,安全备份密钥为请求信息的杂凑值中任意一组128位的数据。
[0027]一种签名服务器系统,包括:服务器、请求终端、TCM安全芯片、保密存储器、生成模块、数据存储器;
[0028]所述服务器,用于接收请求终端的加密请求指令以及获取请求终端的身份信息;
[0029]所述请求终端,用于接收服务器签名加密数据以及获取服务器的身份信息;
[0030]所述TCM安全芯片,用于验证请求终端以及服务器的身份的合法性;用于通过SM2、SM3、SM4算法完成加密签名、认证及解密;
[0031]所述保密存储器,用于接收并存储TCM安全芯片加密后的密钥;
[0032]所述生成模块,用于生成安全备份密钥;
[0033]所述数据存储器,用于存储安全备份密钥以及安全备份数据。
[0034]可选的,所述保密存储器还包括电源管理电路以及存储芯片,电源管理电路为存储芯片进行供电。
[0035]可选的,所述保密存储器还包括防拆开关和/或防移除开关,用于防止安全备份密钥以及安全备份数据被窃取或篡改。
[0036]可选的,在请求终端出厂前,预置根证书、工作证书以及私钥至终端的硬件安全区内,作为请求终端根证书、请求终端工作证书和请求终端私钥;
[0037]在服务器中预置根证书、工作证书以及私钥,作为服务器根证书、服务器工作证书和服务器私钥。
[0038]经由上述的技术方案可知,与现有技术相比,本专利技术公开了一种签名服务器系统以及签名验证方法,通过对请求终端与服务器在数据交互之前首先进行身份验证,保证了所采用的证书链的安全性,且本专利技术中采用签名以及杂凑值双重结合的验证方法,保证了数据传输的安全性,同时在本专利技术中还保存有安全备份数据,当请求终端收到的请求信息存在损坏时,能够对文件进行修复,提高传输速度,避免重复操作。
附图说明
[0039]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0040]图1为本专利技术的方法流程示意图;
[0041]图2为本专利技术中签名加密数据的获取流程图;
[0042]图3为本专利技术的结构示意图。
具体实施方式
[0043]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例,都属于本专利技术保护的范围。
[0044]本专利技术实施例公开了一种签名服务器系统以及签名验证方法,可用于电子政务、银行柜台以及电子医疗等领域,本实施例以电子政务系统调用文件为例进行说明,其签名验证方法的步骤如图1所示,具体为:
[0045]步骤1、请求终端接收服务器发送的签名加密数据,并验证服务器身份的合法性,具体内容为:
[0046]步骤11、请求终端接收到服务器发送的签名加密数据后,获取服务器工作证书;
[0047]步骤12、请求终端使用请求终端根证书验证服务器工作证书的合法性。
[0048]步骤2、根据验证结果,对签名加密数据进行签名认证及解密,具体为:
[0049]若服务器工作证书是合法的,对签名加密数据进行签名认证,若未通过签名验证,则以非正常文件进行处理,重新向服务器发送请求指令,获取新的签名加密数据;若是通过签名验证;然后对签名加密数据进行解密,若无法解密,以非正常文件进行处理,重新向服务器发送请求指令;若能够解密,则获得请求信息;
[0050]签名认证及解密的具体步骤为:
[0051]1)获取服务器发送的配置参数;
[0052]2)对配置参数进行解析,获得验证参数,验证参数包括服务器密钥数据,包括公钥数据和签名值数据;请求终端密钥数据,包括公钥数据;
[0053]3)通过验证参数对签名加密数据进行签名认证及解密。
[0054]步骤3、计算解密后的请求信息的杂凑值,即请求终端杂凑值;并与服务器杂凑值进行比较;...
【技术保护点】
【技术特征摘要】
1.一种签名验证方法,其特征在于,具体步骤为:请求终端接收服务器发送的签名加密数据,并验证服务器身份的合法性;根据验证结果,对签名加密数据进行签名认证及解密;计算解密后的请求信息的杂凑值,即请求终端杂凑值;并与服务器杂凑值进行比较;根据比较结果,获取请求信息。2.根据权利要求1所述的一种签名验证方法,其特征在于,签名加密数据的获取步骤为:服务器接收请求终端的加密请求指令,并验证请求终端身份的合法性;根据验证结果,通过SM3算法计算请求信息的杂凑值,即服务器杂凑值;根据服务器杂凑值随机获取安全备份密钥;通过安全备份密钥对请求信息采用SM4算法进行加密计算,生成安全备份数据;通过SM2算法对请求信息进行数字签名,生成签名加密数据。3.根据权利要求1所述的一种签名验证方法,其特征在于,对签名加密数据进行签名认证及解密的具体步骤为:获取服务器发送的配置参数;对配置参数进行处理,获得验证参数;通过验证参数对签名加密数据进行签名认证及解密。4.根据权利要求2所述的一种签名验证方法,其特征在于,根据比较结果,获取请求信息的具体步骤为:若与服务器杂凑值相同,则获取请求信息;若与服务器杂凑值不同,调用安全备份密钥,通过SM4算法进行数据恢复;计算恢复后的请求信息的杂凑值,若与服务器杂凑值相同,则获取请求信息;若与服务器杂凑值不同,则重新发送请求指令,获取请求信息。5.根据权利要求1所述的一种签名验证方法,其特征在于,验证服务器身份的合法性的具体步骤为:请求终端接收到服务器发送的签名加密...
【专利技术属性】
技术研发人员:张维国,何鹏翔,窦锡宁,樊帅波,麦伽豪,
申请(专利权)人:宁夏凯信特信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。