(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211221424.1 (22)申请日 2022.10.08 (71)申请人 江南信安 （北京） 科技有限公司 地址 100088 北京市海淀区花园路7号 新时 代大厦11层 申请人 江苏新质信息科技有限公司 (72)发明人 贾磊　马娜　白红霞　汪海洋　 (74)专利代理 机构 北京华清迪源知识产权代理 有限公司 1 1577 专利代理师 周述武 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 41/22(2022.01) (54)发明名称 基于安全芯片实现国密算法的签名验签服 务器 (57)摘要 基于安全芯片实现国密算法的签名验签服 务器， 设有客户端模块和服务端模块； 客户端模 块包括通用接口库和图形化配置管理软件； 通用 接口库供用于用户调用密码服务， 图形化配置管 理软件用于实现密码机参数配置、 密钥操作和注 册用户； 服务端模块包括密码服务软件、 管理服 务软件和算法接口库； 密码服务软件用于对接客 户端模块的通用接口库， 处理密码请求； 管理服 务软件用于对接客户端模块的图形化配置管理 软件， 处理设备管理请求； 算法接口库用于通过 底层驱动调用算法模块， 响应上层服务软件的密 码操作。 本发明密码运算由硬件完成， 在运算的 性能上大幅提升， 可以最大限度地保证密钥的安 全性， 增强了身份鉴别的安全性。 权利要求书2页 说明书5页 附图5页 CN 115550042 A 2022.12.30 CN 115550042 A 1.基于安全芯片实现国密算法的签名验签服务器， 其特征在于， 包括客户端模块和服 务端模块； 客户端模块包括通用接口库和图形化配置管理软件； 通用接口库供用于用户调用密码 服务， 图形化配置管理软件用于实现密码机参数配置、 密钥操作和注 册用户； 服务端模块包括密码服务软件、 管理服务软件和算法接口库； 密码服务软件用于对接 客户端模块的通用接口库， 处理密码请求； 管理服务软件用于对接客户端模块的图形化配 置管理软件， 处理设备管理请求； 算法接口库用于通过底层驱动调用算法模块， 响应上层服 务软件的密码 操作。 2.根据权利要求1所述的基于安全芯片实现国密算法的签名验签服务器， 其特征在于， 还包括： 第一自检模块， 用于进行随机数、 算法自检； 第二自检模块， 用于若随机数、 算法自检成功， 进行运行 前完整性检测。 3.根据权利要求2所述的基于安全芯片实现国密算法的签名验签服务器， 其特征在于， 还包括： 用户认证模块， 用于若运行前完整性检测成功， 读取密钥保护、 密钥分量文件送入算法 卡； 合成密钥保护、 密钥解密文件， 验证用户ukey信息， 执 行开机用户认证。 4.根据权利要求3所述的基于安全芯片实现国密算法的签名验签服务器， 其特征在于， 还包括： 数据签名验签模块， 用于获取用户API应用接口的签名验签请求， 判断是否为内部密 钥， 若不是内部密钥， 获取公钥信息并对数据进行验签处理； 若是内部密钥， 获取密钥索引 号， 判断密钥是否签名， 若密钥未签名， 获取私钥授权码并对数据进行签名， 若密钥已签名 对数据进行验签。 5.根据权利要求1所述的基于安全芯片实现国密算法的签名验签服务器， 其特征在于， 对外提供密码业务服务， 密码业务服务给用户提供应用API接口， 通过应用API接口进行应 用系统的密码运算服务需求； 密码业务服务受 白名单限制， 允许白名单内的客户端进行访 问和密码算法处 理请求。 6.根据权利要求1所述的基于安全芯片实现国密算法的签名验签服务器， 其特征在于， 对外提供配置管理服务， 配置管理服务过程中， 在签名验签服务器上插入用作身份鉴别的 ukey， 再通过浏览器登录签名验签服 务器进行配置管理。 7.根据权利要求6所述的基于安全芯片实现国密算法的签名验签服务器， 其特征在于， 配置管理服务绑定签名验签服务器的物理管理口， 管理内容包括证书 管理、 应用管理、 用户 管理、 设备配置及日志审计。 8.根据权利要求1所述的基于安全芯片实现国密算法的签名验签服务器， 其特征在于， 还包括密码运算模块， 密码运算模块通过SSX1922算法芯片进行国密SM1/SM4分组密码算法 的ECB、 CBC、 OFB和CFB四种模 式、 SM2非对称密码算法运算、 SM3杂凑运算及国际标准的RSA ‑ 2048算法运 算。 9.根据权利要求1所述的基于安全芯片实现国密算法的签名验签服务器， 其特征在于， 还包括密码安全模块， 密码安全模块通过SM1/SM4分组算法实现加解密数据保护和会话密 钥导入导出保护； 密码安全模块通过S M2算法和RSA 算法实现数字签名验签和会话密钥的协权　利　要　求　书 1/2 页 2 CN 115550042 A 2商安全功能。 10.根据权利要求1所述的基于安全芯片实现国密算法的签名验签服务器， 其特征在 于， 用于公共密钥基础设施PKI 安全体制下的基础 密码设备。权　利　要　求　书 2/2 页 3 CN 115550042 A 3