技术特征:
1.一种数字签名验签平台,其特征在于包括:签名验签前端子平台,用于提供业务应用连接加密及密钥交易平台的前端支持;签名验签应用子平台,用于提供数据安全服务;签名验签管理子平台,用于进行核心证书数据管理、密钥管理服务和平台管理协调;数据库,用于核心证书数据的存储。2.根据权利要求1所述的一种数字签名验签平台,其特征在于所述签名验签前端子平台包括:接口模块,用于提供外部调用的函数接口;通讯模块,用于与签名验签应用子平台进行通信;报文格式拼装模块,用于将请求报文组合成签名验签应用子平台能识别的报文格式。3.根据权利要求2所述的一种数字签名验签平台,其特征在于所述签名验签前端子平台还包括:配置模块,用于配置api 通信服务;集群负载算法模块,用于选择具体的签名验签平台应用子平台服务器ip 地址;日志模块,用于支持打印日志;字符处理及基础算法模块,用于提供字符转换、计算md5值。4.根据权利要求1所述的一种数字签名验签平台,其特征在于所述签名验签应用子平台包括:tcp通讯模块,用于通过tcp通讯协议与签名验签前端子平台、签名验签管理子平台进行通信;线程调度模块,用于对签名验签应用子平台的服务线程进行池化管理,负责服务线程的启动、服务线程调度、管理维护;密码机设备管理模块,用于与密码机、签名验签验签设备建立短连接,完成设备状态管理、负责与设备进行通讯、为接口提供完整的设备指令接口;密钥缓存管理模块,用于实现对密钥缓存建立、数据存储、数据清理及缓存维护机制。5.根据权利要求4所述的一种数字签名验签平台,其特征在于所述签名验签应用子平台还包括:日志管理模块,用于进行日志缓存管理、日志队列管理与维护及根据日志级别策略设置更新相应日志;设备监控模块,用于准实时检测监控密码机状态、线程运行状态、系统各进程运行状态。6.根据权利要求1所述的一种数字签名验签平台,其特征在于所述签名验签管理子平台包括:tcp 通讯模块,用过通过tcp通讯协议与签名验签应用子平台进行通信;线程调度模块,用于对签名验签管理子平台的证书管理服务线程进行池化管理,负责服务线程的启动、服务线程调度、管理维护;集群管理模块,用于实现对签名验签管理子平台进行集群管理,对签名验签管理子平台的数据同步及数据更新进行管理与控制;数据库管理模块,用于维护与数据库之间的连接,与数据库进行通讯并执行对数据库
相应的操作。7.根据权利要求6所述的一种数字签名验签平台,其特征在于所述签名验签管理子平台还包括:界面管理模块,用于提供图形界面管理接口,支持web 应用服务的接入;日志管理模块,用于进行日志缓存管理、日志队列管理与维护及根据日志级别策略设置更新相应日志;设备监控模块,用于准实时检测监控签名设备状态、线程运行状态、系统各进程运行状态。8.根据权利要求1所述的一种数字签名验签平台,其特征在于:所述数字签名验签平台运行在双活数据中心上。9.根据权利要求8所述的一种数字签名验签平台,其特征在于:在dns服务器中动态维持双活数据中心的ip地址,并针对用户请求向用户返回双活数据中心中的一个出口ip;当双活数据中心中的一个出现故障,dns服务器将其对应的ip暂停使用,并将后续用户dns请求引导到剩余正常工作的数据中心出口。10.一种数字签名验签系统,其特征在于包括:证书认证中心服务器,用于接收来自证书认证中心管理终端、证书注册中心服务器的证书管理请求,进行数字证书的注册、申请、发放、作废、注销等管理工作,发布证书和证书的crl列表;证书认证中心管理终端,用于进行证书认证系统策略管理、证书模板管理和证书管理;证书注册中心服务器,用于向证书认证中心服务器发送证书管理请求,进行数字证书的申请、下载、更新、冻结、解冻、作废;密钥管理中心服务器,用于实现加密证书的密钥管理服务,进行加密密钥的产生、发放、保存、恢复和密钥历史管理;证书在线状态查询服务器,用于提供证书的状态在线查询服务;用户终端,安装有证书下载控件,用于密钥生成、证书下载、证书更新、证书作废和密钥历史获取;加密机,用于为证书认证中心服务器、证书注册中心服务器、密钥管理中心服务器、证书在线状态查询服务器加密。11.一种数字签名验签方法,其特征在于包括:申请数字证书;对数字证书申请进行审核;审核通过后生成数字证书并将证书生成完毕的标识反馈给申请人;申请人下载数字证书并利用数字证书进行签名和验签。12.根据权利要求11所述的一种数字签名验签方法,其特征在于所述申请数字证书包括:用户终端将申请人资料上传至证书注册中心服务器;注册中心服务器接收到申请人资料后在数据库中进行比对,如果该申请人没有注册则进行注册;如果已经注册则从注册中心服务器中获取用户uid,并将uid、申请的证书类型、证书有效期,和证书主题记录到注册中心服务器的数据库。
13.根据权利要求11所述的一种数字签名验签方法,其特征在于所述对数字证书申请进行审核包括:注册中心服务器对数字证书申请进行审核,核验申请人的真实身份;若核验通过注册中心服务器则将记录设置为通过状态,并向证书认证中心服务器发出生成证书的请求。14.根据权利要求11所述的一种数字签名验签方法,其特征在于所述审核通过后生成数字证书并将结果反馈给申请人包括:证书认证中心服务器将申请人的身份信息生成数字签名;证书认证中心服务器将申请人的身份信息和数字签名一起生成数字证书;证书认证中心服务器向注册中心服务器发送证书生成完毕的标识,注册中心服务器将该标识转发至用户终端。15.根据权利要求11所述的一种数字签名验签方法,其特征在于所述申请人下载数字证书包括:用户终端利用证书生成完毕的标识向注册中心服务器发出下载证书的请求;注册中心服务器将下载证书的请求转发至证书认证中心服务器;注册中心服务器接收到证书认证中心服务器反馈的数字证书后将数字证书写入申请人证书载体并交予申请人。16.根据权利要求11所述的一种数字签名验签方法,其特征在于:申请人进行签名和验签时通过api调用签名验签前端子平台的签名验签接口;在签名验签应用子平台缓存中查找对应的证书信息,若证书信息存在于签名验签应用子平台缓存中则将证书信息连同报文一起发送至硬件签名设备中;若证书信息不存在则通过签名验签管理子平台在数据库中查找并将该证书信息连同报文一起发送至硬件签名设备,同时将该证书信息保存至签名验签应用子平台缓存。17.根据权利要求11所述的一种数字签名验签方法,其特征在于:申请人进行证书更新时通过api调用签名验签应用子平台的证书更新服务;签名验签应用子平台调用签名硬件设备完成证书更新后将证书数据发送至其对应的签名验签管理子平台;签名验签管理子平台将证书数据更新至对应的数据库后,将证书更新的消息传递给其他签名验签管理子平台;其他签名验签管理子平台接收到证书更新的消息后进行证书数据更新,并将更新后的证书数据分发到所有的签名验签应用子平台;各个签名验签应用子平台接收到证书更新数据后对各自本地缓存中的证书数据进行更新。
技术总结
本发明公开了一种数字签名验签方法、平台及系统,该平台包括:签名验签前端子平台,用于提供业务应用连接加密及密钥交易平台的前端支持;签名验签应用子平台,用于提供数据安全服务;签名验签管理子平台,用于进行核心证书数据管理、密钥管理服务和平台管理协调;数据库,用于核心证书数据的存储。在平台中采用线程池运行结构,提高服务响应速度。平台运行在双活数据中心上,避免数据中心故障后业务出现大面积中断。大面积中断。大面积中断。
技术研发人员:钱建诚 黄庄庄 李黎明 叶明 米俊霖 吕茂婷 赵建波 张未卿 叶宇航
受保护的技术使用者:成都农村商业银行股份有限公司
技术研发日:2022.01.06
技术公布日:2022/6/28