【技术实现步骤摘要】
一种签名服务器系统以及签名验证方法
[0001]本专利技术涉及网络安全
,更具体的说是涉及一种签名服务器系统以及签名验证方法。
技术介绍
[0002]随着信息时代的发展和大数据的应用,移动智能终端得到广泛的普及,用户使用移动终端访问网络处理业务的现象越来越普遍,但是由于移动终端本身的安全防护能力较差,无法对密钥进行有效的防护,因此造成信息泄露以及财产损失,因此如何提高通讯过程中信息的安全是本领域技术人员亟需解决的问题。
技术实现思路
[0003]有鉴于此,本专利技术提供了一种签名服务器系统以及签名验证方法,克服了上述缺陷,提高了信息传输过程中的安全性。
[0004]为了实现上述目的,本专利技术提供如下技术方案:
[0005]一种签名验证方法,具体步骤为:
[0006]请求终端接收服务器发送的签名加密数据,并验证服务器身份的合法性;
[0007]根据验证结果,对签名加密数据进行签名认证及解密;
[0008]计算解密后的请求信息的杂凑值,即请求终端杂凑值;并与服务器杂
【技术保护点】
【技术特征摘要】
1.一种签名验证方法,其特征在于,具体步骤为:请求终端接收服务器发送的签名加密数据,并验证服务器身份的合法性;根据验证结果,对签名加密数据进行签名认证及解密;计算解密后的请求信息的杂凑值,即请求终端杂凑值;并与服务器杂凑值进行比较;根据比较结果,获取请求信息。2.根据权利要求1所述的一种签名验证方法,其特征在于,签名加密数据的获取步骤为:服务器接收请求终端的加密请求指令,并验证请求终端身份的合法性;根据验证结果,通过SM3算法计算请求信息的杂凑值,即服务器杂凑值;根据服务器杂凑值随机获取安全备份密钥;通过安全备份密钥对请求信息采用SM4算法进行加密计算,生成安全备份数据;通过SM2算法对请求信息进行数字签名,生成签名加密数据。3.根据权利要求1所述的一种签名验证方法,其特征在于,对签名加密数据进行签名认证及解密的具体步骤为:获取服务器发送的配置参数;对配置参数进行处理,获得验证参数;通过验证参数对签名加密数据进行签名认证及解密。4.根据权利要求2所述的一种签名验证方法,其特征在于,根据比较结果,获取请求信息的具体步骤为:若与服务器杂凑值相同,则获取请求信息;若与服务器杂凑值不同,调用安全备份密钥,通过SM4算法进行数据恢复;计算恢复后的请求信息的杂凑值,若与服务器杂凑值相同,则获取请求信息;若与服务器杂凑值不同,则重新发送请求指令,获取请求信息。5.根据权利要求1所述的一种签名验证方法,其特征在于,验证服务器身份的合法性的具体步骤为:请求终端接收到服务器发送的签名加密...
【专利技术属性】
技术研发人员:张维国,何鹏翔,窦锡宁,樊帅波,麦伽豪,
申请(专利权)人:宁夏凯信特信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。