[发明专利]签名验证系统

说明书

技术领域：

本发明涉及一种网络安全技术，特别涉及一种实现数字签名和验证签名服务系统。

背景技术：

随着互联网技术的发展，越来越多的经济活动(如电子商务/电子政务等)可以通过互联网进行，而由于互联网的特殊性，导致交易活动的参与方无法确认对方的真实身份及其行为的有效性。为此网上交易需要面对和解决以下问题：

(1)身份认证(authentication)

由于互联网的特殊性，网上交易的双方可能彼此都无法确认对方的真实身份，因此交易双方需要解决“你是谁”的问题。

(2)数据完整性(integrity)

为了确保信息在存储、使用、传输过程中不被非授权用户篡改，同时也为了防止被授权用户不适当的篡改，保持信息内外部的一致性，需要通过数字签名技术来保证数据的完整性。

(3)交易的不可否认性(non-repudiation)

在交易过程中和交易完成后交易双方可能会发生纠纷，为了防止任何一方对交易过程和交易后果的无理抵赖和否认，需要保存交易凭证或凭据，以备第三方的权威认证和责任认定。

发明内容：

本发明针对现行网上交易所要解决的技术问题，而提供一种提供数字签名和验证签名服务的签名验证系统，该系统可以被广泛地应用在网上银行/证券/保险等电子商务和电子政务活动中，用于确认用户身份、保障信息完整性、保证交易的不可否认性(抗抵赖)。

为了达到上述目的，本发明采用如下的技术方案：

签名验证系统，包括客户端模块、应用服务端模块、服务端模块；所述客户端模块包括客户端应用模块、签名验证模块、用于存放证书和提供算法的客户端密码模块，所述应用服务端模块包括应用业务模块和API接口模块，所述服务端模块包括签名验证服务模块、用于存放证书和提供算法的服务端密码模块；所述客户端应用模块(即浏览器)调用签名验证模块完成对数据的签名，并将数签名结果传至应用业务模块，所述签名验证模块调用客户端密码模块完成相应的证书操作和密码运算；所述应用业务模块获取客户端的签名结果，调用API接口模块与服务端模块进行通讯，发送并接收、解析返回数据；所述服务端模块中的签名验证服务模块调用服务端密码模块进行签名和验证签名的运算，将结果返回给应用业务模块。

所述客户端模块中的签名验证模块为一个ActiveX插件。

所述服务端模块中的签名验证服务模块包含签名验签模块，黑名单管理模块，监控模块，热备模块，负载均衡模块，日志服务模块，配置模块；

所述签名验签模块接收API接口模块发来的签名验签请求，分析请求包，调用服务端密码模块数据进行签名或者验证签名，再将结果发送到API接口模块；

所述黑名单管理模块从指定的发布点上获取最新的黑名单后通知签名验签模块进行黑名单更新；

所述监控模块监控签名验签模块，黑名单管理模块，热备模块，日志服务模块和配置模块的运行状态；

所述日志服务模块负责签名验证服务模中其它各模块的日志和报警；

所述热备模块实现两个服务端模块之间的相互联系，并实现系统的无缝切换；

所述负载均衡模块将请求报文分别负载到两个服务端模块中进行运算，提升整体性能；

所述配置模块提供系统配置页面，实现与用户的交互。

所述黑名单管理模块与签名验签模块配合完成的黑名单的动态更新，并通过一下步骤实现：所述黑名单管理模块到远程的发布服务器上获取新的黑名单，下载完成以后将其组织存放在指定路径的文件中，然后用信号的方式通知签名验签模块进行黑名单更新，签名验签模块得到更新信号后动态载入黑名单，完成在线更新。

所述黑名单管理模块在远程发布服务器上获取新的黑名单时，进行一级索引。

所述监控模块配合热备模块进行热备切换，所述监控模块实时探测签名验签模块、黑名单管理模块、日志服务模块、配置模块的运行状态，必要时重启相应模块；在签名验签模块发生多次故障，并重启多次后还不能正常运行时，监控模块通知热备模块，进行热备切换。

所述配置模块完成相应的配置修改以后，只能通过监控模块控制服务端业务模块中其它各模块的启动和停止。

根据上述技术方案得到的本发明具有如下特点：

安全性：系统设置专用网络接口管理系统，系统关闭所有不需要的服务和端口(如FTP、SSH等)，只保留服务端口，避免外界的攻击。

易用性：系统所有管理操作均采用WEB方式，操作简单方便。

多种类型签名数据支持：支持原文数据签名、文件签名、哈希后签名及PKCS7等格式签名数据的验证。