【技术实现步骤摘要】
远程签名权限验证方法、装置、存储介质及处理器
[0001]本专利技术涉及信息安全
,具体地涉及一种远程签名权限验证方法
、
一种远程签名权限验证装置
、
一种机器可读存储介质及一种处理器
。
技术介绍
[0002]数字签名是一种将现实世界中的盖章
、
签字的功能在计算机世界中进行实现的技术
。
使用数字签名可以识别篡改和伪装,还可以防止否认
。
[0003]随着信息技术及通信网络基础建设的飞跃发展,为了提升系统的安全性,越来越多的行业采用远程签名的方式进行签名,通过调用远程签名接口实现签名
。
然而,现有技术在进行远程签名过程中,往往不对远程签名接口的使用者进行身份限制,导致使用者可以任意调用远程签名接口
。
在业务操作中,只要获取了接口的网络地址和设参条件,就可完成对文件的签名操作,从而降低了签名需求的安全性和可靠性,
[0004]因此,现有远程签名权限验证存在没有对使用者的身份进行认证过滤,导致存在一定的安全风险的问题
。
技术实现思路
[0005]本专利技术实施例的目的是提供一种远程签名权限验证方法
、
一种远程签名权限验证装置
、
一种机器可读存储介质及一种处理器,该远程签名权限验证方法可以对使用者的身份进行多层次的验证,以确定调用签名服务进行签名的使用者是否合法,在最大程度上确保签名的安全性和可靠性
。
...
【技术保护点】
【技术特征摘要】
1.
一种远程签名权限验证方法,其特征在于,应用于签名系统端,包括:在进行签名操作之前,检测是否有
Ukey
接入,并在检测到有
Ukey
接入的情况下,获取所述
Ukey
的基本信息,所述基本信息至少包括管理识别码和
Ukey
证书;对所述管理识别码进行验证;在所述管理识别码验证通过的情况下,基于预设的根证书信息对所述
Ukey
证书进行验证,得到权限验证结果;其中,所述
Ukey
的基本信息与使用者账号绑定
。2.
根据权利要求1所述的远程签名权限验证方法,其特征在于,所述基于预设的根证书信息对所述
Ukey
证书进行验证,得到权限验证结果,包括:对所述
Ukey
证书进行解析,得到证书有效起止日期和证书签名信息;获取当前系统时间;基于所述当前系统时间和证书有效起止日期,判断所述
Ukey
证书是否在有效期内;确定所述
Ukey
证书在有效期内,基于预设的根证书信息和证书签名信息,验证所述
Ukey
证书是否合法,得到权限验证结果
。3.
根据权利要求2所述的远程签名权限验证方法,其特征在于,所述证书签名信息包括签名数据块以及对应的签名值;所述基于预设的根证书信息和证书签名信息,验证所述
Ukey
证书是否合法,得到权限验证结果,包括:对预设的根证书信息进行解析,得到根证书公钥值;基于所述根证书公钥值
、
签名数据块和对应的签名值,采用密码机对所述
Ukey
证书进行验签,得到权限验证结果
。4.
根据权利要求1所述的远程签名权限验证方法,其特征在于,所述
Ukey
证书的申请过程包括:由
Ukey
发放单位获取
Ukey
使用者发出的发行
Ukey
证书申请,并验证所述发行
Ukey
证书申请是否通过;确定所述发行
Ukey
证书申请通过,由
Ukey
发放单位开放远程访问
RA
注册系统的权限;在远程访问
RA
注册系统的权限开放成功的情况下,通过选择主站模板,向
RA
注册系统申请证书,以得到
Ukey
证书
。5.
根据权利要求3所述的远程签名权限验证方法,其特征在于,还包括:在所述权限验证结果为验签通过的情况下,获取由所述密码机输出的随机数;基于所述随机数,调用签名接口对所述
Ukey
进行签名,得到签名值;基于所述签名值
、
随机数和
Ukey
证书,验证对所述
Ukey
进行签名的合法性,得到签名验证结果
。6.
根据权利要求5所述的远程签名权限验证方法,其特征在于,在调用签名接口对所述
Ukey
进行签名之后,包括:计算当前
Ukey
签名次数;判断当前
Ukey
签名次数是否超出预设的签名次数阈值;确定当前
Ukey
签名次数没有超出预设的签名次数阈值,输出签名值
。7.
根据权利要求1所述的远程签名权限验证方法,其特征在于,还包括:
在权限验证结果为通过的情况下,获取待签文件数据
、Ukey
证书序列号和
Ukey
...
【专利技术属性】
技术研发人员:杜君,胡垒垒,姜帆,王祥,邢晓奎,郭飞,李树昆,安然,
申请(专利权)人:北京智芯半导体科技有限公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。