本發(fā)明涉及計(jì)算機(jī)，特別是涉及一種安全存儲(chǔ)電子簽名數(shù)據(jù)的方法、裝置及電子設(shè)備。

背景技術(shù)：

1、隨著信息技術(shù)的飛速發(fā)展，電子簽名技術(shù)作為商用密碼應(yīng)用中最為迫切且應(yīng)用廣泛的技術(shù)之一，已成為電子信息化時(shí)代不可或缺的關(guān)鍵組成部分。在《中華人民共和國(guó)電子簽名法》的明確界定下，電子簽名不僅以電子形式識(shí)別簽名人身份并確認(rèn)其對(duì)文件內(nèi)容的認(rèn)可，還賦予了其與傳統(tǒng)手寫(xiě)簽名或蓋章同等的法律效力，極大地推動(dòng)了數(shù)字化時(shí)代的信息安全與交易效率。

2、電子簽名數(shù)據(jù)涉及用戶身份、交易內(nèi)容等敏感信息，若存儲(chǔ)不當(dāng)，極易遭受黑客攻擊或內(nèi)部泄露，從而引發(fā)數(shù)據(jù)安全事件。因此，如何安全、高效地存儲(chǔ)電子簽名數(shù)據(jù)成為了一個(gè)亟待解決的問(wèn)題。

3、因此，提出一種安全存儲(chǔ)電子簽名數(shù)據(jù)的方法、裝置及電子設(shè)備。

技術(shù)實(shí)現(xiàn)思路

1、本說(shuō)明書(shū)提供一種安全存儲(chǔ)電子簽名數(shù)據(jù)的方法、裝置及電子設(shè)備，通過(guò)對(duì)電子簽名證書(shū)和電子簽名數(shù)據(jù)的嚴(yán)格驗(yàn)證和存儲(chǔ)，確保了電子簽名數(shù)據(jù)的可靠性和合規(guī)性，有助于企業(yè)滿足相關(guān)法律法規(guī)的要求。

2、本說(shuō)明書(shū)提供一種安全存儲(chǔ)電子簽名數(shù)據(jù)的方法，包括：

3、獲取電子簽名數(shù)據(jù)存儲(chǔ)請(qǐng)求、電子簽名證書(shū)、電子簽名數(shù)據(jù)；

4、對(duì)所述電子簽名證書(shū)進(jìn)行安全性驗(yàn)證，得到所述電子簽名證書(shū)的安全性結(jié)果；

5、對(duì)所述電子簽名數(shù)據(jù)進(jìn)行安全性驗(yàn)證，得到所述電子簽名數(shù)據(jù)的安全性結(jié)果；

6、當(dāng)所述電子簽名證書(shū)的安全性結(jié)果為安全，且，所述電子簽名數(shù)據(jù)的安全性結(jié)果為安全時(shí)，基于所述電子簽名數(shù)據(jù)存儲(chǔ)請(qǐng)求完成電子簽名數(shù)據(jù)的安全存儲(chǔ)。

7、可選的，所述對(duì)所述電子簽名證書(shū)進(jìn)行安全性驗(yàn)證，得到所述電子簽名證書(shū)的安全性結(jié)果，包括：

8、通過(guò)所述電子簽名證書(shū)的接口對(duì)所述電子簽名證書(shū)的證書(shū)策略對(duì)象標(biāo)識(shí)符和密鑰用法標(biāo)識(shí)比特位進(jìn)行檢查，完成所述電子簽名證書(shū)的專(zhuān)用性驗(yàn)證；

9、基于所述電子簽名證書(shū)中的根證書(shū)鏈，完成所述電子簽名證書(shū)的合法性驗(yàn)證；

10、將可靠時(shí)間源與所述電子簽名證書(shū)的有效期進(jìn)行比對(duì)，完成所述電子簽名證書(shū)的有效性驗(yàn)證；

11、基于獲取的所述電子簽名證書(shū)的頒發(fā)機(jī)構(gòu)公布的證書(shū)撤銷(xiāo)列表，完成所述電子簽名證書(shū)的證書(shū)狀態(tài)驗(yàn)證。

12、可選的，所述對(duì)所述電子簽名數(shù)據(jù)進(jìn)行安全性驗(yàn)證，得到所述電子簽名數(shù)據(jù)的安全性結(jié)果，包括：

13、通過(guò)證書(shū)驗(yàn)證接口獲取簽名原文、簽名算法；

14、基于所述簽名算法對(duì)所述電子簽名數(shù)據(jù)解密，得到電子簽名的摘要值；

15、基于所述電子簽名的摘要值確定所述簽名原文的摘要值；

16、將所述電子簽名的摘要值和所述簽名原文的摘要值進(jìn)行比對(duì)，得到所述電子簽名的安全性結(jié)果。

17、可選的，所述當(dāng)所述電子簽名證書(shū)的安全性結(jié)果為安全，且，所述電子簽名數(shù)據(jù)的安全性結(jié)果為安全時(shí)，基于所述電子簽名數(shù)據(jù)存儲(chǔ)請(qǐng)求完成電子簽名數(shù)據(jù)的安全存儲(chǔ)，包括：

18、基于所述電子簽名數(shù)據(jù)存儲(chǔ)請(qǐng)求，生成完整的電子簽名數(shù)據(jù)和/或電子簽名文檔；

19、將所述完整的電子簽名數(shù)據(jù)和/或所述電子簽名文檔、各方所述電子簽名證書(shū)的安全性結(jié)果分別進(jìn)行存儲(chǔ)，并備份。

20、可選的，還包括：

21、當(dāng)所述電子簽名證書(shū)的安全性結(jié)果為不安全時(shí)，立即上報(bào)反饋。

22、可選的，還包括：

23、當(dāng)所述電子簽名數(shù)據(jù)的安全性結(jié)果為不安全時(shí)，立即上報(bào)反饋。

24、本說(shuō)明書(shū)提供一種安全存儲(chǔ)電子簽名數(shù)據(jù)的裝置，包括：

25、獲取數(shù)據(jù)模塊，用于獲取電子簽名數(shù)據(jù)存儲(chǔ)請(qǐng)求、電子簽名證書(shū)、電子簽名數(shù)據(jù)；

26、第一驗(yàn)證模塊，用于對(duì)所述電子簽名證書(shū)進(jìn)行安全性驗(yàn)證，得到所述電子簽名證書(shū)的安全性結(jié)果；

27、第二驗(yàn)證模塊，用于對(duì)所述電子簽名數(shù)據(jù)進(jìn)行安全性驗(yàn)證，得到所述電子簽名的安全性結(jié)果；

28、安全存儲(chǔ)模塊，用于當(dāng)所述電子簽名證書(shū)的安全性結(jié)果為安全，且，所述電子簽名數(shù)據(jù)的安全性結(jié)果為安全時(shí)，基于所述電子簽名數(shù)據(jù)存儲(chǔ)請(qǐng)求完成電子簽名數(shù)據(jù)的安全存儲(chǔ)。

29、可選的，所述第一驗(yàn)證模塊，包括：

30、通過(guò)所述電子簽名證書(shū)的接口對(duì)所述電子簽名證書(shū)的證書(shū)策略對(duì)象標(biāo)識(shí)符和密鑰用法標(biāo)識(shí)比特位進(jìn)行檢查，完成所述電子簽名證書(shū)的專(zhuān)用性驗(yàn)證；

31、基于所述電子簽名證書(shū)中的根證書(shū)鏈，完成所述電子簽名證書(shū)的合法性驗(yàn)證；

32、將可靠時(shí)間源與所述電子簽名證書(shū)的有效期進(jìn)行比對(duì)，完成所述電子簽名證書(shū)的有效性驗(yàn)證；

33、基于獲取的所述電子簽名證書(shū)的頒發(fā)機(jī)構(gòu)公布的證書(shū)撤銷(xiāo)列表，完成所述電子簽名證書(shū)的證書(shū)狀態(tài)驗(yàn)證。

34、可選的，所述第二驗(yàn)證模塊，包括：

35、通過(guò)證書(shū)驗(yàn)證接口獲取簽名原文、簽名算法；

36、基于所述簽名算法對(duì)所述電子簽名數(shù)據(jù)解密，得到電子簽名的摘要值；

37、基于所述電子簽名的摘要值確定所述簽名原文的摘要值；

38、將所述電子簽名的摘要值和所述簽名原文的摘要值進(jìn)行比對(duì)，得到所述電子簽名的安全性結(jié)果。

39、可選的，所述安全存儲(chǔ)模塊，包括：

40、基于所述電子簽名數(shù)據(jù)存儲(chǔ)請(qǐng)求，生成完整的電子簽名數(shù)據(jù)和/或電子簽名文檔；

41、將所述完整的電子簽名數(shù)據(jù)和/或所述電子簽名文檔、各方所述電子簽名證書(shū)的安全性結(jié)果分別進(jìn)行存儲(chǔ)，并備份。

42、可選的，還包括：

43、當(dāng)所述電子簽名證書(shū)的安全性結(jié)果為不安全時(shí)，立即上報(bào)反饋。

44、可選的，還包括：

45、當(dāng)所述電子簽名數(shù)據(jù)的安全性結(jié)果為不安全時(shí)，立即上報(bào)反饋。

46、本說(shuō)明書(shū)還提供一種電子設(shè)備，其中，該電子設(shè)備包括：

47、處理器；以及，

48、存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令的存儲(chǔ)器，所述可執(zhí)行指令在被執(zhí)行時(shí)使所述處理器執(zhí)行上述任一項(xiàng)方法。

49、本說(shuō)明書(shū)還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)一個(gè)或多個(gè)程序，所述一個(gè)或多個(gè)程序當(dāng)被處理器執(zhí)行時(shí)，實(shí)現(xiàn)上述任一項(xiàng)方法。

50、本發(fā)明中，通過(guò)對(duì)電子簽名證書(shū)和電子簽名本身進(jìn)行多重安全性驗(yàn)證，即專(zhuān)用性、合法性、有效性和證書(shū)狀態(tài)驗(yàn)證，確保只有經(jīng)過(guò)嚴(yán)格審查且未受篡改的電子簽名和證書(shū)才能被接受并存儲(chǔ)。這大大降低了數(shù)據(jù)被偽造或篡改的風(fēng)險(xiǎn)。當(dāng)電子簽名證書(shū)或電子簽名數(shù)據(jù)的安全性驗(yàn)證結(jié)果為不安全時(shí)，系統(tǒng)能夠立即上報(bào)反饋，使得問(wèn)題能夠被及時(shí)發(fā)現(xiàn)并處理，避免了潛在的安全風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大。通過(guò)對(duì)電子簽名證書(shū)和電子簽名數(shù)據(jù)的嚴(yán)格驗(yàn)證和存儲(chǔ)，確保了電子簽名數(shù)據(jù)的可靠性和合規(guī)性，有助于企業(yè)滿足相關(guān)法律法規(guī)的要求。

技術(shù)特征：

1.一種安全存儲(chǔ)電子簽名數(shù)據(jù)的方法，其特征在于，包括：

2.如權(quán)利要求1所述的安全存儲(chǔ)電子簽名數(shù)據(jù)的方法，其特征在于，所述對(duì)所述電子簽名證書(shū)進(jìn)行安全性驗(yàn)證，得到所述電子簽名證書(shū)的安全性結(jié)果，包括：

3.如權(quán)利要求2所述的安全存儲(chǔ)電子簽名數(shù)據(jù)的方法，其特征在于，所述對(duì)所述電子簽名數(shù)據(jù)進(jìn)行安全性驗(yàn)證，得到所述電子簽名數(shù)據(jù)的安全性結(jié)果，包括：

4.如權(quán)利要求3所述的安全存儲(chǔ)電子簽名數(shù)據(jù)的方法，其特征在于，所述當(dāng)所述電子簽名證書(shū)的安全性結(jié)果為安全，且，所述電子簽名數(shù)據(jù)的安全性結(jié)果為安全時(shí)，基于所述電子簽名數(shù)據(jù)存儲(chǔ)請(qǐng)求完成電子簽名數(shù)據(jù)的安全存儲(chǔ)，包括：

5.如權(quán)利要求4所述的安全存儲(chǔ)電子簽名數(shù)據(jù)的方法，其特征在于，還包括：

6.如權(quán)利要求5所述的安全存儲(chǔ)電子簽名數(shù)據(jù)的方法，其特征在于，還包括：

7.一種安全存儲(chǔ)電子簽名數(shù)據(jù)的裝置，其特征在于，包括：

8.一種電子設(shè)備，其中，該電子設(shè)備包括：

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)一個(gè)或多個(gè)程序，所述一個(gè)或多個(gè)程序當(dāng)被處理器執(zhí)行時(shí)，實(shí)現(xiàn)權(quán)利要求1-6中任一項(xiàng)所述的方法。

技術(shù)總結(jié)
本發(fā)明提供了一種安全存儲(chǔ)電子簽名數(shù)據(jù)的方法、裝置及電子設(shè)備，涉及計(jì)算機(jī)技術(shù)領(lǐng)域，包括：獲取電子簽名數(shù)據(jù)存儲(chǔ)請(qǐng)求、電子簽名證書(shū)、電子簽名數(shù)據(jù)；對(duì)所述電子簽名證書(shū)進(jìn)行安全性驗(yàn)證，得到所述電子簽名證書(shū)的安全性結(jié)果；對(duì)所述電子簽名數(shù)據(jù)進(jìn)行安全性驗(yàn)證，得到所述電子簽名數(shù)據(jù)的安全性結(jié)果；當(dāng)所述電子簽名證書(shū)的安全性結(jié)果為安全，且，所述電子簽名數(shù)據(jù)的安全性結(jié)果為安全時(shí)，基于所述電子簽名數(shù)據(jù)存儲(chǔ)請(qǐng)求完成電子簽名數(shù)據(jù)的安全存儲(chǔ)。本發(fā)明通過(guò)對(duì)電子簽名證書(shū)和電子簽名數(shù)據(jù)的嚴(yán)格驗(yàn)證和存儲(chǔ)，確保了電子簽名數(shù)據(jù)的可靠性和合規(guī)性，有助于企業(yè)滿足相關(guān)法律法規(guī)的要求。

技術(shù)研發(fā)人員：魏一才,劉家勇,翟新元
受保護(hù)的技術(shù)使用者：亞數(shù)信息科技（上海）有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/26