[发明专利]签名方法、装置、计算机设备、存储介质

说明书

本申请涉及一种签名方法、装置、计算机设备、存储介质和计算机程序产品。该方法包括：获取业务节点发送的签名请求；响应于签名请求，采用加密私钥解密预先存储的密文，得到目标许可证与签名私钥；校验目标许可证与响应签名请求的签名服务器是否匹配；若目标许可证与响应签名请求的签名服务器相匹配，则利用签名私钥进行在线签名，并将在线签名的签名结果返回至所述业务节点。采用本方法能够提高签名的安全性和签名效率。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种签名方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术

随着信息安全技术的发展，签名公钥与签名私钥储存在节点客户端，签名时使用签名私钥加密获得签名值，将消息原文、签名值及公钥证书发送至签名服务器进行验签，然而传统的方法对于签名私钥的安全防护并不高。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高获取签名的安全性的签名方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

第一方面，本申请提供了一种签名方法。所述方法包括：

获取业务节点发送的签名请求；

响应于所述签名请求，采用加密私钥解密预先存储的密文，得到目标许可证与签名私钥；

校验所述目标许可证与响应所述签名请求的签名服务器是否匹配；

若所述目标许可证与响应所述签名请求的签名服务器相匹配，则利用所述签名私钥进行在线签名，并将所述在线签名的签名结果返回至所述业务节点。

在其中一个实施例中，在所述获取业务节点发送的签名请求之后，所述方法还包括：

采用预设的消息过滤规则对所述签名请求进行合法性校验，若合法性校验通过，则执行所述响应于所述签名请求，采用加密私钥解密预先存储的密文，得到目标许可证与签名私钥。

在其中一个实施例中，所述预设的消息过滤规则，包括以下至少一种：

消息类型是否符合预设消息类型；

业务节点是否在白名单内；

资源转移数值是否超过预设阈值。

在其中一个实施例中，所述方法还包括：

当备用签名服务器检测到接收所述签名请求的签名服务器断网，备用签名服务器响应于签名请求，采用加密私钥解密预先存储在备用签名服务器上的密文，得到目标许可证与签名私钥；校验目标许可证与备用签名服务器是否匹配；若目标许可证与备用签名服务器相匹配，则利用签名私钥进行在线签名，并将在线签名的签名结果返回至业务节点。

在其中一个实施例中，在所述获取业务节点发送的签名请求之前，所述方法还包括：

针对每台签名服务器，获取签名私钥和所述签名服务器的机器码；

根据所述签名私钥和所述机器码生成目标许可证；

将所述目标许可证加密生成密文和加密私钥；

将所述密文和所述加密私钥一起存储至所述签名服务器。

在其中一个实施例中，所述根据所述签名私钥和所述机器码生成目标许可证，包括：

根据所述机器码和预设字符串生成初始许可证；

将所述初始许可证绑定所述签名私钥得到目标许可证。

第二方面，本申请还提供了一种签名装置。所述装置包括：

获取请求模块，用于获取业务节点发送的签名请求；