簽名驗證服務(wù)器背景技術(shù)

現(xiàn)有技術(shù)中，程序每一次調(diào)用服務(wù)器端時都需要進(jìn)行驗證，通過服務(wù)器安全通信驗證簽名則成為人們?nèi)找骊P(guān)注的焦點，一般的，簽名過程中存在以下幾個問題:

，基于HTTP 或者HTTP GET請求發(fā)送時，對于請求參數(shù)的設(shè)定，如何能夠更有效，更不容易被，這是需要解決的一個問題，保障通信過程中的安全性是大難題。

簽名驗證服務(wù)器

支持管理員和操作員兩種權(quán)限。管理員權(quán)限主要實現(xiàn)權(quán)限管理操作，如增加、刪除管理員或操作員等，以及更新、刪除、導(dǎo)入用戶密鑰對及密鑰加密密鑰KEK。操作員主要用于啟動加密卡，使加密卡進(jìn)入正常的工作狀態(tài)。

還提供了支持基于RSA/SM2密碼算法的數(shù)字信封功能，并支持由內(nèi)部密鑰保護(hù)到外部密鑰保護(hù)的數(shù)字信封轉(zhuǎn)換功能，支持采用由國家密碼管理局批準(zhǔn)使用的物理噪聲源產(chǎn)生器芯片生成的隨機數(shù)等功能, 能夠產(chǎn)生符合《商用密碼產(chǎn)品隨機數(shù)檢測要求》的隨機數(shù)。

簽名驗證服務(wù)器證書驗證

提供數(shù)字證書驗證功能，支持對簽名、加密證書進(jìn)行驗證。可根據(jù)配置不同CA簽發(fā)的根證書，驗證證書的信任域；驗證證書的有效期；根據(jù)CRL或OCSP驗證證書狀態(tài)。連接LDAP服務(wù)器更新CRL驗證，連接WEB服務(wù)器更新CRL驗證。

應(yīng)用證書管理模塊提供對簽名服務(wù)器的應(yīng)用證書進(jìn)行查詢、備份、恢復(fù)、更新、修改、銷毀等操作，以及對應(yīng)用證書形成證書請求、證書請求導(dǎo)出、證書導(dǎo)入和證書導(dǎo)出等操作。