(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113868628A(43)申请公布日2021.12.31(21)申请号202111216078.3(22)申请日2021.10.19(71)申请人南方电网数字电网研究院有限公司地址510700广东省广州市黄埔区中新广州知识城亿创街1号406房之86(72)发明人邓建锋王依云冯国聪吴昊张丽娟赖宇阳(74)专利代理机构广州华进联合专利商标代理有限公司44224代理人赖远龙(51)Int.Cl.G06F21/44(2013.01)权利要求书2页说明书10页附图3页(54)发明名称一种签名验证方法、装置、计算机设备和存储介质(57)摘要本申请涉及一种签名验证方法、装置、计算机设备和存储介质。所述方法包括：获取用户终端的访问信息，基于访问信息，在确定用户终端为非首次访问、且具备合法的访问权限时，触发用户终端通过预设的目标私钥，生成再次签名文件；获取用户终端在上次成功访问时，生成的首次签名文件，并将首次签名文件与再次签名文件进行匹配；在确定签名文件匹配成功时，基于与所述目标私钥对应的目标公钥，对所述再次签名文件进行验证；根据得到的验证结果，在确定验证成功时，触发用户终端交换用于通讯的加密密钥，以及，在确定验证失败时，触发用户终端进行签名重写，并输出表征签名验证失败的验证信息。CN113868628ACN113868628A权利要求书1/2页1.一种签名验证方法，其特征在于，包括：获取用户终端的访问信息，并基于所述访问信息，在确定所述用户终端为非首次访问、且具备合法的访问权限时，触发所述用户终端通过预设的目标私钥，生成相应的再次签名文件；获取所述用户终端在上次成功访问时，对应生成的首次签名文件，并将所述首次签名文件与所述再次签名文件进行匹配；在确定签名文件匹配成功时，基于与所述目标私钥对应的目标公钥，对所述再次签名文件进行验证；根据得到的验证结果，在确定验证成功时，触发所述用户终端交换用于通讯的加密密钥，以及，在确定验证失败时，触发所述用户终端进行签名重写，并输出表征签名验证失败的验证信息。2.根据权利要求1所述的方法，其特征在于，所述访问信息中携带有终端标识以及身份证明信息；所述基于所述访问信息，确定所述用户终端为非首次访问、且具备合法的访问权限，包括：对所述访问信息进行解析，得到相应的解析结果；基于所述解析结果，在得到终端标识时，对所述终端标识的合法性进行验证，并在认定所述终端标识合法时，确定用户终端具备合法的访问权限；基于所述解析结果，在得到身份证明信息时，确定用户终端为非首次访问，以及，在认定身份证明信息解析失败时，确定用户终端为首次访问。3.根据权利要求2所述的方法，其特征在于，所述身份证明信息通过以下步骤生成：在确定所述用户终端为首次访问、且具备合法的访问权限时，触发所述用户终端生成相应的首次签名文件，并认定所述首次签名文件处于授拟状态；针对处于授拟状态的首次签名文件，生成相应的授拟信息，并记录所述授拟信息；在确定所述授拟信息记录成功的情况下，为所述用户终端签发相应的身份证明信息，并将所述身份证明信息回传到所述用户终端。4.根据权利要求1所述的方法，其特征在于，所述在确定签名验证失败时，输出表征签名验证失败的验证信息，包括：在确定单次签名验证失败时，通过预设的告警提示信息模板，输出表征签名验证失败的第一验证信息；所述方法还包括：获取连续验证失败的连续次数，并在确定所述连续次数大于预设的第一次数阈值时，通过所述告警提示信息模板，输出表征存在安全隐患的第二验证信息。5.根据权利要求4所述的方法，其特征在于，所述通过预设的告警提示信息模板，输出表征签名验证失败的验证信息，包括：获取所述告警提示信息模板；所述告警提示信息模板中包括对应输出第一验证信息的第一提示模板、以及对应输出第二验证信息的第二提示模板；其中，所述第一提示模板、第二提示模板中均设有相应的已有信息，且，所述已有信息中设有多个待填信息位；获取所需填写到所述待填信息位的填充信息，将所述填充信息添加到对应的待填信息位，并在确定添加完成时，输出对应表征签名验证失败的第一验证信息、或对应表征存在安2CN113868628A权利要求书2/2页全隐患的第二验证信息；在确定所述填充信息获取失败时，触发预设的语音设备发出相应的语音提示声音，和/或，触发预设的灯光设备发出光线。6.根据权利要求1至5中任意一项所述的方法，其特征在于，所述方法还包括：对用户终端的签名重写次数进行计数，并在确定所得的重写次数大于预设的第二次数阈值时，进行目标用户终端的锁定，并停止所述目标用户终端所执行的任一操作；将所述目标用户终端的终端标识作为异常标识，并将所述异常标识写入到预设的黑名单列表中。7.根据权利要求6所述的方法，其特征在于