申请/专利权人：浪潮云信息技术股份公司

申请日：2022-12-20

公开（公告）日：2024-04-30

公开（公告）号：CN116015679B

主分类号：H04L9/32

分类号：H04L9/32;H04L9/08;H04L67/10

优先权：

专利状态码：有效-授权

法律状态：2024.04.30#授权;2023.05.12#实质审查的生效;2023.04.25#公开

摘要：本发明涉及认证方法技术领域，具体为政务云基于SM2数字签名的多云管理认证方法包括以下步骤：在多云管理系统和各个云平台中实现SM2数字签名算法；多云管理系统先使用SM2私钥调用该平台预先；使用SM2公钥验签，云平台生成日志数据进行记录保存；有益效果为：本发明提出的政务云基于SM2数字签名的多云管理认证方法及系统在政务云场景下，为多云项目中的多云管理系统和各个云平台之间的交互提供了一种安全可靠的认证方法，可有效防止非法冒充事件的发生，并且实现了多云管理系统的可信性、不可抵赖性。

主权项：1.政务云基于SM2数字签名的多云管理认证系统，其特征在于：所述多云管理认证系统由SM2数字签名算法实现模块、数据处理实现模块以及系统对接实现模块构成；SM2数字签名算法实现模块，通过对接厂商的服务器密码机，调用其内置的接口来实现SM2数字签名算法的；数据处理实现模块，将字符串格式的明文消息也转换成字节数组格式，对字节数组格式的消息和签名进行数字签名验证算法，便可得到验签结果；系统对接实现模块，让服务器密码机可以使用对应的公钥来进行验签操作；所述数据处理实现模块中，生成数字签名的时候，先把字符串格式的明文消息转换成字节数组，对字节数组格式的消息进行数字签名生成，得到字节数组格式的签名；若把字节数组签名直接转换成字符串，会得到字符串乱码，故先对字节数组签名进行Base64加密，再把Base64加密后的字节数组转换成字符串格式，该字符串即为最终生成的签名；验证数字签名的时候，先把字符串格式的签名转换成字节数组，由于生成的时候做过Base64加密，故把该字节数组进行Base64解密，得到字节数组格式的签名，将字符串格式的明文消息也转换成字节数组格式，对字节数组格式的消息和签名进行数字签名验证算法，便可得到验签结果；所述系统对接实现模块中，当多云管理系统调用服务器密码机的数字签名生成算法时，需指定一个密钥对序号，密码机设备会使用对应序号的私钥进行签名生成算法，多云管理系统获得签名后，调用某个云平台的接口时，按照约定好的格式将密钥对序号、签名、明文消息一块发送给云平台。

全文数据：

权利要求：

百度查询： 浪潮云信息技术股份公司 政务云基于SM2数字签名的多云管理认证系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD