(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221027626 3.X (22)申请日 2022.03.21 (71)申请人 湖南快乐阳光互动娱乐传媒有限公 司 地址 410003 湖南省长 沙市开福区湖南国 际会展中心北四楼 (72)发明人 华山　刘维　曾迅迅　盛冀斌　 曹望　曹问　李兴平　邓力凡　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 李慧引 (51)Int.Cl. H04L 9/14(2006.01) H04L 9/32(2006.01) (54)发明名称 安全验证方法、 装置、 电子设备及计算机存 储介质 (57)摘要 本申请提供一种安全验证方法、 装置、 电子 设备及计算机存储介质， 该方法包括： 向服务端 发起验证请求来获取在本次正式请求时需要用 的加签算法； 接收服务端发送的第二目标加签算 法的编号以及签名秘钥； 签名秘钥由服务端对第 一目标加签算法的编号和时间戳进行随机加密 得到； 第一目标加签算法为本次正式请求时需要 用的加签算法； 第二目标加签算法的编号在未被 篡改的情况下应等同于第一目标加签算法的编 号； 在查询得到第二目标加签算法后， 生成第一 目标数字签名； 将第一目标数字签名、 签名秘钥 以及本次需要请求的服务一同发送至服务端； 接 收服务端利用第一目标数字签名和签名秘钥进 行安全验证的安全验证结果。 从而达到有效的进 行安全验证的目的。 权利要求书3页 说明书10页 附图4页 CN 114640456 A 2022.06.17 CN 114640456 A 1.一种安全 验证方法， 其特 征在于， 应用于客户端， 包括： 向服务端发起验证请求； 其中， 所述验证请求用于获取在本次正式请求时需要用的加 签算法； 所述加签算法为预先同时存储在所述服务端的加签算法库和所述客户端的加签算 法库中的生成数字签名的算法； 接收所述服务端发送的第二目标加签算法的编号以及签名秘钥； 其中， 所述签名秘钥 由所述服务端对第一目标加签算法的编号和时间戳进 行随机加密得到； 所述第一目标加签 算法为本次正式请求时需要用的加签算法； 所述第二目标加签算法的编号在未被篡改的情 况下应等同于所述第一目标加签算法的编号； 根据所述第 二目标加签算法的编 号， 在所述客户端的加签算法库中查询得到所述第 二 目标加签算法； 利用所述第二目标加签算法生成第一目标数字签名； 其中， 所述第一目标数字签名为 进行本次正式请求时使用的数字签名； 将所述第一目标数字签名、 所述签名秘钥以及本次需要请求的服务一同发送至所述服 务端； 由所述 服务端利用所述第一目标 数字签名和所述签名秘钥进行安全 验证； 接收所述 服务端反馈的安全 验证结果。 2.一种安全 验证方法， 其特 征在于， 应用于服 务端， 包括： 接收客户端的验证请求； 在服务端的加签算法库中， 随机选取一个加签算法， 作为第一目标加签算法； 其中， 所 述第一目标加签算法为本次正式请求时需要用的加签算法； 所述加签算法为预先同时存储 在所述服务端的加签算法库和所述 客户端的加签算法库中的一种生成数字签名的算法； 在服务端的加密算法库中， 随机 选取一个加密算法， 作为目标加密算法； 利用所述目标加密算法， 对所述第一目标加签算法的编号和时间戳进行加密， 得到签 名秘钥； 将所述第一目标加签算法的编号以及所述签名秘钥， 发送至所述 客户端； 接收所述客户端发送的第一目标数字签名、 所述签名秘钥以及本次需要请求的服务； 其中， 所述第一目标数字签名为所述客户端利用第二 目标加签算法生成目标数字签名； 所 述目标数字签名为进 行本次正式请求时使用的数字签名； 所述第二目标加签算法的编号在 未被篡改的情况 下应等同于所述第一目标加签算法的编号； 利用第一目标数字签名和所述签名秘钥， 进行安全验证， 得到并向客户端反馈安全验 证结果。 3.根据权利要求2所述的安全验证方法， 其特征在于， 所述利用第 一目标数字签名和所 述签名秘钥， 进行安全 验证， 得到并向客户端反馈安全 验证结果， 包括： 利用所述目标加密算法对所述签名秘钥进行解析， 得到所述签名秘钥中的时间戳和所 述签名秘钥中的第一目标加签算法的编号； 判断所述签名秘钥中的时间戳是否大于当前时间戳； 若判断出所述签名秘钥中的时间戳大于当前时间戳， 则利用签名秘钥中的第 一目标加 签算法的编号， 在所述 服务端的加签算法库中查询得到第一目标加签算法； 利用所述第一目标加签算法， 生成第二目标 数字签名； 判断所述第一目标 数字签名与所述第二目标 数字签名是否相等；权　利　要　求　书 1/3 页 2 CN 114640456 A 2若判断出所述第 一目标数字签名与 所述第二目标数字签名相等， 则生成验证通过的安 全验证结果并向客户端反馈所述 安全验证结果； 若判断出所述第 一目标数字签名与 所述第二目标数字签名不相等， 则生成验证未通过 的安全验证结果并向客户端反馈所述 安全验证结果。 4.根据权利要求3所述的安全验证方法， 其特征在于， 所述若判断出所述第 一目标数字 签名与所述第二目标数字签名相等， 则生成验证通过的安全验证结果并向客户端反馈所述 安全验证结果之后， 还 包括： 建立与所述 客户端之间实现本次需要请求的服 务的通信连接 。 5.一种安全 验证装置， 其特 征在于， 应用于客户端， 包括： 请求单元， 用于向服务端发起验证请求； 其中， 所述验证请求用于获取在本次正式请求 时需要用的加签算法； 所述加签算法为预先同时存储在所述服务端的加签算法库和所述客 户端的加签算法库中的生成数字签名的算法； 第一接收单元， 用于接收所述服务端发送的第二目标加签算法的编号以及签名秘钥； 其中， 所述签名秘钥由所述服务端对第一目标加签算法的编号和 时间戳进行随机加密得 到； 所述第一 目标加签算法为本次正式请求时需要用的加签算法； 所述第二 目标加签算法 的编号在未被篡改的情况 下应等同于所述第一目标加签算法的编号； 第一查询单元， 用于根据所述第二目标加签算法的编号， 在所述客户端的加签算法库 中查询得到所述第二目标加签算法； 第一生成单元， 用于利用所述第 二目标加签算法生成第 一目标数字签名； 其中， 所述第 一目标数字签名为进行本次正式请求时使用的数字签名； 第一发送单元， 用于将所述第一目标数字签名、 所述签名秘钥以及本次需要请求的服 务一同发送至所述服务端； 由所述服务端利用所述第一目标数字签名和所述签名秘钥进 行 安全验证； 第二接收单 元， 用于接收所述 服务端反馈的安全 验证结果。 6.一种安全 验证装置， 其特 征在于， 应用于服 务端， 包括： 第三接收单 元， 用于接收客户端的验证请求； 第一抽取单元， 用于在服务端的加签算法库中， 随机选取一个加签算法， 作为第 一目标 加签算法； 其中， 所述第一目标加签算法为本次正式请求时需要用的加签算法； 所述加签算 法为预先同时存储在所述服务端的加签算法库和所述客户端的加签算法库中的一种生成 数字签名的算法； 第二抽取单元， 用于在服务端的加密算法库中， 随机选取一个加密算法， 作为目标加密 算法； 加密单元， 用于利用所述目标加密算法， 对所述第一目标加签算法的编号和时间戳进 行加密， 得到签名秘钥； 第二发送单元， 用于将所述第一目标加签算法的编号以及所述签名秘钥， 发送至所述 客户端； 第四接收单元， 用于接收所述客户端发送的第一目标数字签名、 所述签名秘钥以及本 次需要请求的服务； 其中， 所述第一 目标数字签名为所述客户端利用第二 目标加签算法生 成目标数字签名； 所述 目标数字签名为进行本次正式请求时使用的数字签名； 所述第二 目权　利　要　求　书 2/3 页 3 CN 114640456 A 3