(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210390750.9 (22)申请日 2022.04.14 (65)同一申请的已公布的文献号 申请公布号 CN 114499897 A (43)申请公布日 2022.05.13 (73)专利权人 成都边界元 科技有限公司 地址 610041 四川省成 都市中国(四川)自 由贸易试验区成都高新区益州大道中 段1858号3 栋9层902室 专利权人 四川福帆科技有限公司 (72)发明人 沈益民　侯东　陈峥　王小龙　 李晓东　于春雷　林冉孜　王涛　 (74)专利代理 机构 四川三相专利代理事务所 (普通合伙) 51341 专利代理师 谭德兵(51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (56)对比文件 CN 10876 3967 A,2018.1 1.06 CN 113904767 A,202 2.01.07 审查员 陈君 (54)发明名称 SM2安全证书的自适应验证方法和验证系统 (57)摘要 本发明公开了SM2 安全证书的自适应验证方 法和验证系统， 涉及信息安全技术领域。 包括自 适应验证方法， 其中自适应验证方法的步骤如 下： S1： 预装证书服务系统； S2： 用户访问互联网 上Https的网站， S3： 通过访问该Https网站， 来获 取该Https网站基于SM2的安全证书， S4： 调用证 书服务系统， 验证Https网站安全证书， S5： 网站 证书验证通过后， 用户可以安全使用网站的功 能。 本发明通过设置的提供证书验证功能， 实现 了可以忽视操作系统、 浏览器是否支持SM2密码 算法， 来对SM2密码算法的网站 证书验证， 解决了 由于开源操作系统不能支持国家商用密码的问 题， 加快了SM2安全证书 验证时的安全性。 权利要求书1页 说明书5页 附图1页 CN 114499897 B 2022.08.02 CN 114499897 B 1.SM2安全证书的自适应验证方法， 包括证书服务系统， 其特征在于： 自适应验证方法 的步骤如下： S1： 预先在计算机上安装证书服务系 统， 证书服务系统预先从各CA机构获得证书服务 系统的安全证书； S2： 用户通过计算机上的浏览器来访问互联网上采用SM2商用密码的Https网站； 浏览 器向证书服务系统指 定其所信任的CA机构， 再由证书服务系统向浏览器提供该CA机构给证 书服务系统颁发的安全证书； 浏览器 向其信任的CA机构验证证书服务系统的证书， 以确认 证书服务系统是合法系统； S3： 浏览器通过访问该Ht tps网站， 来获取 该Https网站基于SM2的安全证书； S4： 浏览器调用证书服务系统， 验证Https网站安全证书， 在Https网站安全证书给出的 CA机构的SM2证书链中， 使用Https网站证书包含的SM2公钥， 通过依次解密证书链中每个证 书的签名数据， 计算数据指纹， 并与Https网站安全证书的数据指纹进行对比， 如果其中一 个对比成功， 则验证通过， 否则不 通过； S5： 网站证书验证通过后， 用户可以安全使用网站。 2.根据权利要求1所述的SM2安全证书的自适应验证方法， 其特征在于： 证书服务系统 可以进一步扩充为除S M2以外的其他 非对称密码算法， 从而支持更多的安全证书验证， 所述 其他非对称密码算法包括椭圆 曲线加密算法ECC、 公钥加密算法RSA、 数字签名算法DSA和密 钥交换算法D ‑H。 3.一种SM2安全证书的验证系统， 其特征在于： 该验证系统满足适配权利要求1和2中任 意一项所述SM2安全证书的自适应验证方法。权　利　要　求　书 1/1 页 2 CN 114499897 B 2SM2安全证书的 自适应验证方 法和验证系统 技术领域 [0001]本发明涉及信息安全技术领域， 具体为SM2安全证书的自适应验证方法和验证系 统。 背景技术 [0002]用户通过浏览器访问网站时， 需要对网站的安全证书进行校验， 随着密码技术的 发展， 越来越多的密码体系得到应用， 其中一些密码体系并未得到有些操作系统版本的支 持。 [0003]尽管有开发者不断对操作系统发布补丁以支持更多的密码体系， 但存在如下不 足： [0004]第一、 由于开源操作系统支线多、 版本多， 所形成的补丁往往不能覆盖所有的操作 系统版本， 导 致有些操作系统上仍 不能支持国家商用密码； [0005]第二、 开发结果 不一定符合相关规范； [0006]第三、 浏览器获得网站的安全证书后， 需要检查其信息摘要中记载的证书机构是 否在浏览器信任的机构 中； 如果网站的安全证书并非浏览器所信任的机构认证颁发， 则浏 览器将无法确认该证书的有效性。 [0007]为此， 本发明提供一个 证书服务系统， 来 解决上述存在的不足。 发明内容 [0008]本发明的目的在于提供SM2安全证书的自适应验证方法和验证系统， 以解决上述 背景技术中提出的问题。 [0009]为实现上述目的， 本发明提供如下技术方案： SM2安全证书的自适应验证方法， 其 自适应验证方法的步骤如下： [0010]S1： 预先在计算机上安装证书服 务系统； [0011]S2： 用户通过计算机上的浏览器来访问互联网上采用SM2商用密码的Ht tps网站： [0012]S3： 浏览器通过访问该Ht tps网站， 来获取 该Https网站基于SM2的安全证书； [0013]S4： 浏览器调用证书服 务系统内的证书验证功能， 验证Ht tps网站安全证书； [0014]S5： 网站证书验证通过后， 用户可以安全使用网站的功能。 [0015]更进一步地， 步骤S2包括: [0016]S2.1:证书服 务系统预 先从各CA机构获得证书服 务系统的安全证书； [0017]S2.2:浏览器向证书服务系统指定其所信任的CA机构， 再由证书服务系统向浏览 器提供该CA机构给证书服 务系统颁发的安全证书； [0018]S2.3:浏览器向其信任的CA机构验证证书服务系统的证书， 确认证书服务系统是 否为合法系统。 [0019]更进一步地， 在Https网站安全证书给出的CA机构的SM2证书链中， 使用Https网站 证书包含的S M2公钥， 依次解密证书链中每个证书的签名数据， 计算数据指纹， 并与Https网说　明　书 1/5 页 3 CN 114499897 B 3