远程签名权限验证方法技术

本发明专利技术提供一种远程签名权限验证方法

【技术实现步骤摘要】
远程签名权限验证方法、装置、存储介质及处理器


[0001]本专利技术涉及信息安全
，具体地涉及一种远程签名权限验证方法
、
一种远程签名权限验证装置
、
一种机器可读存储介质及一种处理器
。

技术介绍

[0002]数字签名是一种将现实世界中的盖章
、
签字的功能在计算机世界中进行实现的技术
。
使用数字签名可以识别篡改和伪装，还可以防止否认
。
[0003]随着信息技术及通信网络基础建设的飞跃发展，为了提升系统的安全性，越来越多的行业采用远程签名的方式进行签名，通过调用远程签名接口实现签名
。
然而，现有技术在进行远程签名过程中，往往不对远程签名接口的使用者进行身份限制，导致使用者可以任意调用远程签名接口
。
在业务操作中，只要获取了接口的网络地址和设参条件，就可完成对文件的签名操作，从而降低了签名需求的安全性和可靠性，
[0004]因此，现有远程签名权限验证存在没有对使用者的身份进行认证过滤，导致存在一定的安全风险的问题
。

技术实现思路

[0005]本专利技术实施例的目的是提供一种远程签名权限验证方法
、
一种远程签名权限验证装置
、
一种机器可读存储介质及一种处理器，该远程签名权限验证方法可以对使用者的身份进行多层次的验证，以确定调用签名服务进行签名的使用者是否合法，在最大程度上确保签名的安全性和可靠性
。
[0006]为了实现上述目的，本申请第一方面提供一种远程签名权限验证方法，应用于签名系统端，包括：
[0007]在进行签名操作之前，检测是否有
Ukey
接入，并在检测到有
Ukey
接入的情况下，获取所述
Ukey
的基本信息，所述基本信息至少包括管理识别码和
Ukey
证书；
[0008]对所述管理识别码进行验证；
[0009]在所述管理识别码验证通过的情况下，基于预设的根证书信息对所述
Ukey
证书进行验证，得到权限验证结果；
[0010]其中，所述
Ukey
的基本信息与使用者账号绑定
。
[0011]在本申请实施例中，所述基于预设的根证书信息对所述
Ukey
证书进行验证，得到权限验证结果，包括：
[0012]对所述
Ukey
证书进行解析，得到证书有效起止日期和证书签名信息；
[0013]获取当前系统时间；
[0014]基于所述当前系统时间和证书有效起止日期，判断所述
Ukey
证书是否在有效期内；
[0015]确定所述
Ukey
证书在有效期内，基于预设的根证书信息和证书签名信息，验证所述
Ukey
证书是否合法，得到权限验证结果
。
[0016]在本申请实施例中，所述证书签名信息包括签名数据块以及对应的签名值；
[0017]所述基于预设的根证书信息和证书签名信息，验证所述
Ukey
证书是否合法，得到权限验证结果，包括：
[0018]对预设的根证书信息进行解析，得到根证书公钥值；
[0019]基于所述根证书公钥值
、
签名数据块和对应的签名值，采用密码机对所述
Ukey
证书进行验签，得到权限验证结果
。
[0020]在本申请实施例中，所述
Ukey
证书的申请过程包括：
[0021]由
Ukey
发放单位获取
Ukey
使用者发出的发行
Ukey
证书申请，并验证所述发行
Ukey
证书申请是否通过；
[0022]确定所述发行
Ukey
证书申请通过，由
Ukey
发放单位开放远程访问
RA
注册系统的权限；
[0023]在远程访问
RA
注册系统的权限开放成功的情况下，通过选择主站模板，向
RA
注册系统申请证书，以得到
Ukey
证书
。
[0024]在本申请实施例中，还包括：
[0025]在所述权限验证结果为验签通过的情况下，获取由所述密码机输出的随机数；
[0026]基于所述随机数，调用签名接口对所述
Ukey
进行签名，得到签名值；
[0027]基于所述签名值
、
随机数和
Ukey
证书，验证对所述
Ukey
进行签名的合法性，得到签名验证结果
。
[0028]在本申请实施例中，在调用签名接口对所述
Ukey
进行签名之后，包括：
[0029]计算当前
Ukey
签名次数；
[0030]判断当前
Ukey
签名次数是否超出预设的签名次数阈值；
[0031]确定当前
Ukey
签名次数没有超出预设的签名次数阈值，输出签名值
。
[0032]在本申请实施例中，还包括：
[0033]在权限验证结果为通过的情况下，获取待签文件数据
、Ukey
证书序列号和
Ukey
证书标识；
[0034]基于所述待签文件数据
、Ukey
证书序列号和
Ukey
证书标识，调用签名系统向外提供的签名接口进行签名操作，得到签名结果
。
[0035]在本申请实施例中，所述基于所述待签文件数据
、Ukey
证书序列号和
Ukey
证书标识，调用签名系统向外提供的签名接口进行签名操作，得到签名结果，包括：
[0036]基于所述
Ukey
证书序列号查询得到对应的使用者账号信息；其中，所述使用者账号信息包括使用者签名权限；
[0037]校验所述
Ukey
证书标识是否在所述使用者签名权限中，得到校验结果；
[0038]在所述校验结果为通过的情况下，基于所述
Ukey
证书标识获取签名所需信息；
[0039]基于所述签名所需信息，对所述待签文件数据进行签名，得到签名结果
。
[0040]本申请第二方面提供一种远程签名权限验证装置，应用于签名系统端，包括：
[0041]获取模块，用于在进行签名操作之前，检测是否有
Ukey
接入，并在检测到有
Ukey
接入的情况下，获取所述
Ukey
的基本信息，所述基本信息至少包括管理识别码和
Ukey
证书；其中，所述
Ukey
的基本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种远程签名权限验证方法，其特征在于，应用于签名系统端，包括：在进行签名操作之前，检测是否有
Ukey
接入，并在检测到有
Ukey
接入的情况下，获取所述
Ukey
的基本信息，所述基本信息至少包括管理识别码和
Ukey
证书；对所述管理识别码进行验证；在所述管理识别码验证通过的情况下，基于预设的根证书信息对所述
Ukey
证书进行验证，得到权限验证结果；其中，所述
Ukey
的基本信息与使用者账号绑定
。2.
根据权利要求1所述的远程签名权限验证方法，其特征在于，所述基于预设的根证书信息对所述
Ukey
证书进行验证，得到权限验证结果，包括：对所述
Ukey
证书进行解析，得到证书有效起止日期和证书签名信息；获取当前系统时间；基于所述当前系统时间和证书有效起止日期，判断所述
Ukey
证书是否在有效期内；确定所述
Ukey
证书在有效期内，基于预设的根证书信息和证书签名信息，验证所述
Ukey
证书是否合法，得到权限验证结果
。3.
根据权利要求2所述的远程签名权限验证方法，其特征在于，所述证书签名信息包括签名数据块以及对应的签名值；所述基于预设的根证书信息和证书签名信息，验证所述
Ukey
证书是否合法，得到权限验证结果，包括：对预设的根证书信息进行解析，得到根证书公钥值；基于所述根证书公钥值
、
签名数据块和对应的签名值，采用密码机对所述
Ukey
证书进行验签，得到权限验证结果
。4.
根据权利要求1所述的远程签名权限验证方法，其特征在于，所述
Ukey
证书的申请过程包括：由
Ukey
发放单位获取
Ukey
使用者发出的发行
Ukey
证书申请，并验证所述发行
Ukey
证书申请是否通过；确定所述发行
Ukey
证书申请通过，由
Ukey
发放单位开放远程访问
RA
注册系统的权限；在远程访问
RA
注册系统的权限开放成功的情况下，通过选择主站模板，向
RA
注册系统申请证书，以得到
Ukey
证书
。5.
根据权利要求3所述的远程签名权限验证方法，其特征在于，还包括：在所述权限验证结果为验签通过的情况下，获取由所述密码机输出的随机数；基于所述随机数，调用签名接口对所述
Ukey
进行签名，得到签名值；基于所述签名值
、
随机数和
Ukey
证书，验证对所述
Ukey
进行签名的合法性，得到签名验证结果
。6.
根据权利要求5所述的远程签名权限验证方法，其特征在于，在调用签名接口对所述
Ukey
进行签名之后，包括：计算当前
Ukey
签名次数；判断当前
Ukey
签名次数是否超出预设的签名次数阈值；确定当前
Ukey
签名次数没有超出预设的签名次数阈值，输出签名值
。7.
根据权利要求1所述的远程签名权限验证方法，其特征在于，还包括：
在权限验证结果为通过的情况下，获取待签文件数据
、Ukey
证书序列号和
Ukey
...

【专利技术属性】
技术研发人员：杜君，胡垒垒，姜帆，王祥，邢晓奎，郭飞，李树昆，安然，
申请(专利权)人：北京智芯半导体科技有限公司国家电网有限公司，
类型：发明
国别省市：