基于Nginx的证书解析验证、签名验签方法和平台技术

本发明专利技术公开了基于Nginx的证书解析验证、签名验签方法和平台，涉及数字加密技术领域。包括以下步骤：Nginx http服务模块等待接收http请求；Nginx http服务模块接收http请求后，由Nginx http模块对http请求做格式解析，对于不符合Nginx http服务模块中定义的请求信息，则返回请求失败信息；签名验签接口模块根据http请求数据内容做数据解析预处理；根据http请求内容，加密卡模块做相应处理，包括Hash运算、签名、验签，GmSSL做证书解析、验证；签名验签接口模块对处理结果进行数据结构封装；http请求响应，返回处理结果。本发明专利技术实现了高性能的数字签名、验证、数据封装解封功能，提高了签名验签服务的安全性、兼容性、便利性。便利性。便利性。

【技术实现步骤摘要】
基于Nginx的证书解析验证、签名验签方法和平台


[0001]本专利技术涉及数字加密
，特别是基于Nginx的证书解析验证、签名验签方法和平台。

技术介绍

[0002]随着我国信息化工作的全面开展，各种应用于电子政务、电子商务和企业等领域信息化建设的深入，交易过程中涉及的身份鉴别、数据签名、签名数据验证以及签名真实性和有效性鉴别也越来越高，对采用商用密码算法的高性能签名验签系统需求越来越大。
[0003]传统的数字签名技术通常由可信介质保障下的签名方生成密钥对，并使用私钥对数据进行签名，将消息、公钥和签名结果发给验签方，验签方使用公钥进行验签。
[0004]传统的应用场景一般为C/S架构，通常是由服务器作签名方，而客户端作验签方。由于大部分服务器、客户端都采用了openssl密码库来实现主要的密码算法、常用的密钥和证书封装等功能，导致在使用时便利性、兼容性、安全性、计算性能等方面都存在着较大的不足。

技术实现思路

[0005]本专利技术的目的在于：提出基于Nginx的证书解析验证、签名验签方法和平台，利用N本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于Nginx的证书解析验证、签名验签方法，其特征在于，包括以下步骤：Nginx http服务模块等待接收http请求，利用Nginx的多进程工作模式，可同时有多个进程，监听http请求；Nginx http服务模块接收http请求后，由Nginx http模块对http请求做格式解析，对于不符合Nginx http服务模块中定义的请求信息，则返回请求失败信息；签名验签接口模块根据http请求数据内容做数据解析预处理；根据http请求内容，加密卡模块做相应处理，包括Hash运算、签名、验签，GmSSL做证书解析、验证；签名验签接口模块对处理结果进行数据结构封装；http请求响应，返回处理结果。2.根据权利要求1所述的基于Nginx的证书解析验证、签名验签方法，其特征在于：所述Nginx http服务模块对http请求做格式解析，签名验签接口模块根据http请求数据内容做数据解析预处理，加密卡模块做Hash运算、签名、验签，GmSSL做证书解析、验证，对处理结果进行数据结构封装，上述任一步骤处理错误，则记录错误日志，并且http响应，返回错误请求。3.根据权利要求1所述的基于Nginx的证书解析验证、签名验签方法，其特征在于，所述签名验签接口模块根据http请求数据内容做数据解析预处理，具体的，签名验签接口模块对http请求携带的body请求数据解析参数，主要包括下列两类：String字符串类型做base64解码后再做ASN.1结构OCTET STRING解码；Certificate证书类型参数做base64解码后做DER格式解析，解析为X509类型数据。4.根据权利要求1所述的基于Nginx的证书解析验证、签名验签方法，其特征在于，所述加密卡模块对于签名请求处理过程具体为：从外部密钥管理系统获取密钥对；加密卡对签名数据计算has...

【专利技术属性】
技术研发人员：李欣，李元正，殷实，
申请(专利权)人：成都国泰网信科技有限公司，
类型：发明
国别省市：