[发明专利]一种基于税务证书的云签服务器在审
| 申请号: | 201911406286.2 | 申请日: | 2019-12-31 |
| 公开(公告)号: | CN111162902A | 公开(公告)日: | 2020-05-15 |
| 发明(设计)人: | 李继;张平;李利;解军伟;吕志刚 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L29/08;G06Q40/00 |
| 代理公司: | 北京工信联合知识产权代理有限公司 11266 | 代理人: | 白晓晰 |
| 地址: | 100195 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 税务 证书 服务器 | ||
本发明公开一种基于税务证书的云签服务器,包括:标准接口单元,用于提供多种云签设备的标准接口,所述接口通过加密的方式完成签名验证单元数据的传输;签名验证单元,用于通过标准接口单元接收云签设备发送的签名请求,读取云签设备的证书,完成云签设备的签名与验证;多用户远程使用单元,支持多用户通过客户端访问所述云签服务器,解决对国产数字签名功能和数字验签功能的签名验签服务器的需求问题。
技术领域
本申请涉及云服务领域,具体涉及一种基于税务证书的云签服务器
背景技术
随着信息资源数字化、网络化的加快,基于PKI体系和数字证书支撑的需求也日益增大,但当前商用密码基础设施,包括数字证书认证系统、密钥管理系统、密码设备及密码服务等环节中存在缺少顶层设计,产品各自为政、缺少统一接口的问题。所以迫切需要在密码基础设施技术体系及标准规范研究成果的基础上开发一种能够提供数字签名功能和数字验签功能的签名验签服务,来解决上述问题。而目前的数字验签功能的签名验签服务的成本太高、接口不统一,更重要的一点是核心技术采用的是国外的芯片。因此研究适合国内需求的国产数字签名功能和数字验签功能的签名验签服务器是非常迫切的。
发明内容
本申请提供一种基于税务证书的云签服务器,解决对国产数字签名功能和数字验签功能的签名验签服务器的需求问题。
本申请提供一种基于税务证书的云签服务器,包括:
标准接口单元,用于提供多种云签设备的标准接口,所述接口通过加密的方式完成签名验证单元数据的传输;
签名验证单元,用于通过标准接口单元接收云签设备发送的签名请求,读取云签设备的证书,完成云签设备的签名与验证;
多用户远程使用单元,支持多用户通过客户端访问所述云签服务器。
优选的,标准接口单元,用于提供多种云签设备的标准接口,包括:
安全客户端接口、国密接口、CSP接口、PKCS#11接口。
优选的,所述云签服务器,适用于A9\A10型号服务器。
优选的,所述云签设备,包括;
多税号密盘和PCIE密码卡。
优选的,所述多税号密盘和PCIE密码卡,支持不低于65535Slot,每个Slot可存储Default、RSA1024、RSA2048、SM2四个应用。
优选的,所述Defalut,用于P11证书应用,RSA1024、RSA2048、SM2用于国密接口证书应用。
优选的,还包括:
RSA1024、RSA2048、SM2分别对应于rsa1024算法、rsa2048算法、sm2算法的数字证书。
优选的,所述接口通过加密的方式完成签名验证单元数据的传输,包括:
云签设备调用云签服务器所提供的函数进行签名验证,函数名称和函数参数以密文形式传输给云签服务器,服务器执行签名验证并返回结果。
本申请提供一种基于税务证书的云签服务器,包括:标准接口单元,用于提供多种云签设备的标准接口,所述接口通过加密的方式完成签名验证单元数据的传输;签名验证单元,用于通过标准接口单元接收云签设备发送的签名请求,读取云签设备的证书,完成云签设备的签名与验证;多用户远程使用单元,支持多用户通过客户端访问所述云签服务器,解决对国产数字签名功能和数字验签功能的签名验签服务器的需求问题。
附图说明
图1是本申请提供的基于税务证书的小型云签服务器架构图;
图2是本申请提供的基于税务证书的中型云签服务器架构图;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911406286.2/2.html,转载请声明来源钻瓜专利网。
