一种签名服务器系统以及签名验证方法与流程

1.本发明涉及网络安全技术领域，更具体的说是涉及一种签名服务器系统以及签名验证方法。


背景技术：

2.随着信息时代的发展和大数据的应用，移动智能终端得到广泛的普及，用户使用移动终端访问网络处理业务的现象越来越普遍，但是由于移动终端本身的安全防护能力较差，无法对密钥进行有效的防护，因此造成信息泄露以及财产损失，因此如何提高通讯过程中信息的安全是本领域技术人员亟需解决的问题。


技术实现要素：

3.有鉴于此，本发明提供了一种签名服务器系统以及签名验证方法，克服了上述缺陷，提高了信息传输过程中的安全性。
4.为了实现上述目的，本发明提供如下技术方案：
5.一种签名验证方法，具体步骤为：
6.请求终端接收服务器发送的签名加密数据，并验证服务器身份的合法性；
7.根据验证结果，对签名加密数据进行签名认证及解密；
8.计算解密后的请求信息的杂凑值，即请求终端杂凑值；并与服务器杂凑值进行比较；
9.根据比较结果，获取请求信息。
10.可选的，签名加密数据的获取步骤为：
11.服务器接收请求终端的加密请求指令，并验证请求终端身份的合法性；
12.根据验证结果，通过sm3算法计算请求信息的杂凑值，即服务器杂凑值；
13.根据服务器杂凑值随机获取安全备份密钥；
14.通过安全备份密钥对请求信息采用sm4算法进行加密计算，生成安全备份数据；
15.通过sm2算法对请求信息进行数字签名，生成签名加密数据。
16.可选的，对签名加密数据进行签名认证及解密的具体步骤为：
17.获取服务器发送的配置参数；
18.对配置参数进行处理，获得验证参数；
19.通过验证参数对签名加密数据进行签名认证及解密。
20.可选的，根据比较结果，获取请求信息的具体步骤为：
21.若与服务器杂凑值相同，则获取请求信息；若与服务器杂凑值不同，调用安全备份密钥，通过sm4算法进行数据恢复；
22.计算恢复后的请求信息的杂凑值，若与服务器杂凑值相同，则获取请求信息；若与服务器杂凑值不同，则重新发送请求指令，获取请求信息。
23.可选的，验证服务器身份的合法性的具体步骤为：
24.请求终端接收到服务器发送的签名加密数据后，获取服务器工作证书；
25.请求终端使用请求终端根证书验证服务器工作证书的合法性。
26.可选的，安全备份密钥为请求信息的杂凑值中任意一组128位的数据。
27.一种签名服务器系统，包括：服务器、请求终端、tcm安全芯片、保密存储器、生成模块、数据存储器；
28.所述服务器，用于接收请求终端的加密请求指令以及获取请求终端的身份信息；
29.所述请求终端，用于接收服务器签名加密数据以及获取服务器的身份信息；
30.所述tcm安全芯片，用于验证请求终端以及服务器的身份的合法性；用于通过sm2、sm3、sm4算法完成加密签名、认证及解密；
31.所述保密存储器，用于接收并存储tcm安全芯片加密后的密钥；
32.所述生成模块，用于生成安全备份密钥；
33.所述数据存储器，用于存储安全备份密钥以及安全备份数据。
34.可选的，所述保密存储器还包括电源管理电路以及存储芯片，电源管理电路为存储芯片进行供电。
35.可选的，所述保密存储器还包括防拆开关和/或防移除开关，用于防止安全备份密钥以及安全备份数据被窃取或篡改。
36.可选的，在请求终端出厂前，预置根证书、工作证书以及私钥至终端的硬件安全区内，作为请求终端根证书、请求终端工作证书和请求终端私钥；
37.在服务器中预置根证书、工作证书以及私钥，作为服务器根证书、服务器工作证书和服务器私钥。
38.经由上述的技术方案可知，与现有技术相比，本发明公开了一种签名服务器系统以及签名验证方法，通过对请求终端与服务器在数据交互之前首先进行身份验证，保证了所采用的证书链的安全性，且本发明中采用签名以及杂凑值双重结合的验证方法，保证了数据传输的安全性，同时在本发明中还保存有安全备份数据，当请求终端收到的请求信息存在损坏时，能够对文件进行修复，提高传输速度，避免重复操作。
附图说明
39.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
40.图1为本发明的方法流程示意图；
41.图2为本发明中签名加密数据的获取流程图；
42.图3为本发明的结构示意图。
具体实施方式
43.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例，都属于本发明保护的范围。
44.本发明实施例公开了一种签名服务器系统以及签名验证方法，可用于电子政务、银行柜台以及电子医疗等领域，本实施例以电子政务系统调用文件为例进行说明，其签名验证方法的步骤如图1所示，具体为：
45.步骤1、请求终端接收服务器发送的签名加密数据，并验证服务器身份的合法性，具体内容为：
46.步骤11、请求终端接收到服务器发送的签名加密数据后，获取服务器工作证书；
47.步骤12、请求终端使用请求终端根证书验证服务器工作证书的合法性。
48.步骤2、根据验证结果，对签名加密数据进行签名认证及解密，具体为：
49.若服务器工作证书是合法的，对签名加密数据进行签名认证，若未通过签名验证，则以非正常文件进行处理，重新向服务器发送请求指令，获取新的签名加密数据；若是通过签名验证；然后对签名加密数据进行解密，若无法解密，以非正常文件进行处理，重新向服务器发送请求指令；若能够解密，则获得请求信息；
50.签名认证及解密的具体步骤为：
51.1)获取服务器发送的配置参数；
52.2)对配置参数进行解析，获得验证参数，验证参数包括服务器密钥数据，包括公钥数据和签名值数据；请求终端密钥数据，包括公钥数据；
53.3)通过验证参数对签名加密数据进行签名认证及解密。
54.步骤3、计算解密后的请求信息的杂凑值，即请求终端杂凑值；并与服务器杂凑值进行比较；
55.具体为：通过sm3算法对解密后的请求信息计算杂凑值，并与未加密前的杂凑值进行比较；
56.步骤4、根据比较结果，获取请求信息；
57.具体为：
58.步骤41、若与服务器杂凑值相同，则获取请求信息；若与服务器杂凑值不同，调用安全备份密钥，通过sm4算法对请求信息进行数据恢复；
59.步骤42、计算恢复后的请求信息的杂凑值，若与服务器杂凑值相同，则获取请求信息；若与服务器杂凑值不同，则重新发送请求指令，获取请求信息。
60.本实施例中还公开了签名加密数据的生成步骤，具体如图2所示，
61.步骤1、服务器在接收到请求终端的加密请求指令后，首先验证请求终端身份的合法性，具体为：
62.步骤11、服务器接收到请求终端的加密请求指令后，获取请求终端工作证书；
63.步骤12、服务器使用服务器根证书验证请求终端工作证书的合法性；
64.步骤13、若请求终端工作证书合法，对请求终端的加密请求指令进行解密，获取明文指令；
65.步骤14、服务器获取请求终端的授权级别，并将明文指令与请求终端的授权级别进行匹配，若匹配失败，则发送无权获取的信息至请求终端；若匹配成功，调取请求信息。
66.步骤15、请求终端的加密请求指令可由sm2算法或sm4算法进行加密获得。
67.步骤2、通过sm3算法计算请求信息的杂凑值，即服务器杂凑值；
68.具体为：对步骤1获取的请求信息采用sm3算法计算获得请求信息的杂凑值，并对请求信息的杂凑值进行保存。
69.步骤3、根据服务器杂凑值随机获取安全备份密钥，具体为：
70.步骤31、根据服务器生成的随机数；
71.步骤32、调用保存的请求信息的杂凑值，根据服务器生成的随机数获取一组128位的数据，将其作为安全备份密钥进行保存。
72.步骤4、通过安全备份密钥对请求信息采用sm4算法进行加密计算，生成安全备份数据；
73.步骤5、通过sm2算法对请求信息进行数字签名，生成签名加密数据。
74.在本实施例中还包括密钥保护，当检测到防移除和/或防拆除信号被触发后，则自动擦除所保存的密钥信息。
75.本实施例还包括一种签名服务器系统，结构如图3所示，包括：服务器、请求终端、tcm安全芯片、保密存储器、数据存储器；
76.所述服务器，用于接收请求终端的加密请求指令，以及获取请求终端的身份信息；
77.所述请求终端，用于接收服务器签名加密数据，以及获取服务器的身份信息；
78.所述tcm安全芯片，用于验证请求终端以及服务器的身份的合法性以及用于实现sm2、sm3、sm4算法完成加密签名、认证及解密；
79.所述数据存储器，用于存储安全备份密钥以及安全备份数据；
80.所述保密存储器，用于接收并存储tcm安全芯片加密后的密钥；
81.所述保密存储器包括电源管理电路以及密钥存储芯片；
82.所述电源管理电路，用于将电池电源经过电源转换电路为密钥存储芯片所需的电源并为其供电；
83.所述密钥存储芯片，用于保存tcm安全芯片加密后的密钥。
84.所述的保密存储器还包括防拆开关和/或防移除开关，用于防止密钥被窃取或篡改。
85.本实施例中，在请求终端出厂前，预置根证书、工作证书以及私钥至终端的硬件安全区内，作为请求终端根证书、请求终端工作证书和请求终端私钥；
86.在服务器中预置根证书、工作证书以及私钥，作为服务器根证书、服务器工作证书和服务器私钥。
87.此原理为：基于终端的硬件安全机制无法被应用程序操作的特性，保证根证书以及私钥无法被获取篡改，从而保证整个证书链以及私钥的安全性；同时，在终端出厂前，通过远程自动安全方式集中、统一注入证书链跟私钥，避免终端性能差异对生成效率的影响，保证了预置证书链以及私钥的安全性，tcm安全芯片还包括生成模块，用于生成安全备份密钥。
88.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
89.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。
对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。