[发明专利]一种指令签名与验证方法及系统

权利要求书

1.一种指令签名与验证方法，其特征在于，在实现指令签名与验证方法的过程中，包括以下步骤：

第一步，指令签名

指令发送者在发送指令时，先用自己的私钥对指令和序号签名，然后将指令与签名数据打包发送给对方；

第二步，指令验证

(1)指令接收方收到指令包，先调用验证模块验证指令的真伪，验证通过进入步骤(2)，否则拒绝执行；

(2)从指令包中得到指令发送者标识和指令序号，验证发送者标识和指令序号是否合法，通过后则执行指令，否则拒绝执行。

2.根据权利要求1所述的一种指令签名与验证方法，其特征在于，指令序号是自增整数序列(序号只能增加,可以不连续，可用时间戳作为序号)，当前指令序号只有大于已执行指令的序号才是合法的，否则为复制攻击。

3.根据权利要求1所述的一种指令签名与验证方法，其特征在于，指令是指相互关联的各设备或系统间从发送方向接收方所发送的指示、命令、消息或数据，用于指挥、控制或通知接收方执行相应的任务和功能。

4.根据权利要求1所述的一种指令签名与验证方法，其特征在于，指令签名和验证均基于公钥体制，包括PKI公钥体制、CPK组合公钥体制和国家商用密码算法SM9。

5.根据权利要求1或2所述的一种指令签名与验证方法，其特征在于，指令签名是指：采用指令发送者的私钥对指令和序号的签名，私钥由指令发送者事先向具有公认性的机构所属的密钥管理中心申请；PKI体系的私钥由申请者产生，CA机构颁发证书；CPK和SM9的私钥由密钥中心根据发送者的标识和相关的中心参数计算产生。

6.根据权利要求1或2所述的一种指令签名与验证方法，其特征在于，第二步，指令验证

(1)指令接收方收到指令包，先调用验证模块验证指令的真伪，是指：对指令签名进行数字签名的验证，判断指令的真实性与完整性；

另外收方需要建立一个合法的指令发送者标识列表即白名单，列表中的内容项具有可配置性，白名单经签名后存储，确保黑客无法篡改；

(2)再从指令中得到指令发送者标识和指令序号，验证发送者标识和指令序号是否合法，是指：对签名者的标识进行检查，判断指令发送者标识是否在白名单列表中；对指令序号检查，判断指令序号是否大于上一条已执行指令序号；

如果数字签名验证、签名者标识鉴别和指令序号检查中任何一项未通过，则直接拒绝指令执行。

7.根据权利要求1或2所述的一种指令签名与验证方法，其特征在于，签名模块需要密钥设备，其功能相当于小型密码机，用于保护私钥和密码学相关的计算；密钥设备可以是基于安全芯片的硬件设备，也可以基于软件仿真的虚拟设备。

8.根据权利要求1或2所述的一种指令签名与验证方法，其特征在于，指令签名包括了签名者标识即指令发送者标识、签名时间、签名协议、系统参数标识和签名值；指令签名数据采用ASN.1编码，签名验证时从签名数据中提取签名标识与系统参数计算标识公钥(CPK和SM9体系)或得到公钥证书(PKI体系)，并与签名值、指令、序号验证数字签名，判断签名的真伪。

9.一种指令签名与验证系统，其特征在于，该系统包括签名模块、密钥设备、控制模块、鉴别模块、验证模块和白名单：

签名模块对序号和指令签名，提供指令验证证据；签名模块以SDK的方式提供给应用调用，应用需要向远程的智能设备发送控制指令时，由应用软件调用签名模块，用发送者的私钥对指令内容和指令序号进行签名，然后将指令和签名信息打包发给远程智能设备；

密钥设备是用于私钥的安全存储和使用，实现核心的密码学算法的小型密码机设备，可以为U盾、智能IC卡、SD卡或虚拟Key，是签名模块所依赖的核心算法模块；

控制模块是对智能设备指令调度核心进程，在智能设备执行指令前先转向鉴别模块，由鉴别模块判定请求执行指令的真实性和完整性，只有通过鉴别是真实的，才允许执行，否则拒绝执行；

鉴别模块是对指令的真伪进行鉴别，签名提交给验证模块，签名验证通过后检查指令序号合法性，然后再通过白名单检查发送者标识是否合法；

验证模块是对指令签名的验证，通过签名验证判断指令是否被篡改或假冒，以SDK开发包提供智能设备的控制模块调用；

白名单是智能设备所允许的合法指令发送者标识集，可以是配置文件，也可以是数据库，白名单可配置，签名后保存以防止被替换攻击或篡改。