(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210878338.1 (22)申请日 2022.07.25 (71)申请人 浪潮云信息技 术股份公司 地址 250100 山东省济南市高新区浪潮路 1036号浪潮科技园S01号楼 (72)发明人 李连文　陈尧　华震　张宜梅　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 姜鹏 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于用户的签名验签方法 (57)摘要 本发明涉及信息数据安全技术领域， 具体为 一种基于用户的签名验签方法， 基于USBKEY建立 起用于客户的唯一标识； 将客户和USBKEY之间的 唯一标识传递给后端； 获取到前端传递过来的参 数后首先进行解析； 将通过校验的客户和USBKEY 之间的唯一标识作为参数调用服务保存到数据 库中,以便后期 验证查验； 有 益效果为： 本发明提 出的基于用户的签名验签方法使用USBKEY标识 和用户进行关联可以灵活的将系统的用户和 USBKEY根据实际使用情况进行绑定， 目前银行等 使用USBKEY进行操作为必须持有USBKEY才可以 进行操作(不区分账号， 所有账号必须持有 USBKEY)。 权利要求书2页 说明书5页 附图1页 CN 115296814 A 2022.11.04 CN 115296814 A 1.一种基于用户的签名验签方法， 其特 征在于： 所述基于用户的签名验签方法包括： 基于USBKE Y建立起用于客户的唯一标识； 将客户和USBKE Y之间的唯一标识传递给后端； 获取到前端传递过来的参数后首 先进行解析； 将通过校验的客户和USBKEY之间的唯一标识作为参数调用服务保存到数据库中,以便 后期验证查验。 2.根据权利 要求1所述的一种基于用户的签名验签方法， 其特征在于： 所述基于USBKEY 建立起用于客户的唯一标识的具体操作为： 首先将USBKE Y与用户进行绑定； 调用USBKEY的方法获取到USBKEY的证书、 所提交数据的签名， 如获取失败， 提示错误信 息； 将USBKEY证书、 数据签名、 原 始数据通过提交按 钮的用的方法传给后端。 3.根据权利要求2所述的一种基于用户的签名验签方法， 其特征在于： 所述获取到前端 传递过来的参数后首先进行解析时， 根据参数值数据签名或者USBKEY证书的值是否为 null， 解析参数 取出证书， 用户、 签名数据。 4.根据权利要求3所述的一种基于用户的签名验签方法， 其特征在于： 所述获取到前端 传递过来的参数后首先进行解析时， 进行用户一致性校验、 进行数据校验以及如通过校验 后处理； 进行用户一致性校验， 用于获取当前登录用户， 首先判断当前用户是否是USB KEY用户, 如果是则取出数据库中对应的证书序列号与证书中解析出来的序列号， 需调用解析证书的 方法进行比对， 一 致， 通过校验； 不一致， 返回错 误信息； 进行数据校验， 用于调用签名验签服务器的方法将原始数据进行签名与前端传递过来 的签名进行比对， 一 致， 通过校验； 不一致， 返回错 误信息； 如通过校验后处理， 用于将证书值与签名值和原始数据值作为参数调用服务保存到数 据库中,以便后期验证查验。 5.一种如上述权利要求1 ‑4任意一项所述的基于用户的签名验签系统， 其特征在于： 所 述签名验签系统由前端处 理模块、 传输模块、 后端处 理模块以及存 储模块构成； 前端处理模块， 实现基于USBKE Y建立起用于客户的唯一标识； 传输模块， 用于将客户和USBKE Y之间的唯一标识传递给后端； 后端处理模块， 用于获取到前端传递过来的参数后首 先进行解析； 存储模块， 用于将通过校验的客户和USB KEY之间的唯一标识作为参数调用服务保存到 数据库中,以便后期验证查验。 6.根据权利要求5所述的一种基于用户的签名验签系统， 其特征在于： 所述前端处理模 块在实现基于USBKEY建立起用于客户的唯一标识时， 首先将USBKEY与用户进行绑定； 调用 USBKEY的方法获取到USBKEY的证书、 所提交数据的签名， 如获取失败， 提示错误信息； 将 USBKEY证书、 数据签名、 原 始数据通过提交按 钮的用的方法传给后端。 7.根据权利要求5所述的一种基于用户的签名验签系统， 其特征在于： 所述后端处理模 块根据参数值数据签名或者USBKEY证书的值是否为null， 解析参数取出证书， 用户、 签名数 据。权　利　要　求　书 1/2 页 2 CN 115296814 A 28.根据权利要求5所述的一种基于用户的签名验签系统， 其特征在于： 所述后端处理模 块进行用户一 致性校验、 进行 数据校验以及 如通过校验后处 理； 进行用户一致性校验， 用于获取当前登录用户， 首先判断当前用户是否是USB KEY用户, 如果是则取出数据库中对应的证书序列号与证书中解析出来的序列号， 需调用解析证书的 方法进行比对， 一 致， 通过校验； 不一致， 返回错 误信息； 进行数据校验， 用于调用签名验签服务器的方法将原始数据进行签名与前端传递过来 的签名进行比对， 一 致， 通过校验； 不一致， 返回错 误信息； 如通过校验后处理， 用于将证书值与签名值和原始数据值作为参数调用服务保存到数 据库中,以便后期验证查验。权　利　要　求　书 2/2 页 3 CN 115296814 A 3