(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211083309.2 (22)申请日 2022.09.06 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 申请人 建信金融科技有限责任公司 (72)发明人 王沛　张海攀　刘强　李侃　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 杨丽爽　臧建明 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 安全验证方法、 装置、 电子设备、 系统、 介质 和产品 (57)摘要 本申请涉及访问控制技术领域， 尤其涉及一 种安全验证方法、 装置、 电子设备、 系统、 介质和 产品。 接收非本地设备发送的第一请求报文， 获 取第一密文的SM3和SM2时效性签名， 第一密文的 SM3和SM2时效性签名验证通过后， 对第一密文进 行SM2非对称解密获得第一明文并对第一明文进 行验证， 第一明文验证通过后向非本地设备发送 接入方时效令牌。 而后， 接收非本地设备发送的 第二请求报文， 获取第二请求报文中的第二密文 的SM3和SM2时效性签名， 第二密文的SM3和SM2时 效性签名验证通过后， 对第二密文进行SM4对称 解密获得第二明文并对第二明文进行验证， 第二 明文验证通过后允许非本地设备访问目标平台， 从而提高接入目标平台的安全性。 权利要求书3页 说明书16页 附图4页 CN 115459929 A 2022.12.09 CN 115459929 A 1.一种安全 验证方法， 其特 征在于， 所述方法包括： 接收非本地设备发送的第 一请求报文， 所述第 一请求报文包括第 一密文以及所述第 一 密文的SM3和SM2时效性签名， 所述第一密文包括经SM2非对称加密的接入方标识和接入方 密码； 获取所述第一密文的SM3和 SM2时效性签名， 所述第一密文的SM3和 SM2时效性签名验证 通过后， 对所述第一密 文进行SM2非对称解密获得第一明文并对所述第一明文进 行验证， 所 述第一明文验证通过后向所述非本地设备发送接入方时效令牌； 接收所述非本地设备发送的第 二请求报文， 所述第 二请求报文包括第 二密文和所述第 二密文的SM3和SM2时效性签名， 所述第二密文包括经SM4对称加密的接入方时效令牌和安 全网关服 务交易码； 获取所述第二密文的SM3和 SM2时效性签名， 所述第二密文的SM3和 SM2时效性签名验证 通过后， 对所述第二密 文进行SM4对称解密获得第二明文并对所述第二明文进 行验证， 所述 第二明文验证通过后允许 所述非本地设备访问目标平台。 2.根据权利 要求1所述的方法， 其特征在于， 所述第一密文的SM3和 SM2时效性签名验签 通过后， 对所述第一密文 进行SM2非对称解密获得第一明文， 包括： 对所述第一密文的SM3和SM2时效性签名进行SM2非对称解密获得第一时间戳， 验证所 述第一时间戳是否过期； 若否， 将所述第一密文经SM3摘要算法生成的摘要与所述第一请求报文中的摘要进行 比对， 比对一 致时， 对所述第一密文 进行SM2非对称解密获得第一明文。 3.根据权利要求2所述的方法， 其特征在于， 所述对所述第一明文进行验证， 所述第一 明文验证通过后向所述非本地设备发送接入方时效令牌， 包括： 利用安全组件对所述第 一明文进行安全检测， 所述安全检测通过后验证所述第 一明文 中的第二时间戳是否在有效时间内、 所述第一明文中的接入方标识与接入方密码是否匹 配， 以及所述非本地设备的IP地址是否在白名单源IP地址中； 若所述第一明文中的第 二时间戳在有 效时间内， 所述第 一明文中的接入方标识与接入 方密码匹配， 且所述非本地设备的IP地址在白名单源IP地址中， 向所述非本地设备发送接 入方时效令牌。 4.根据权利要求3所述的方法， 其特征在于， 所述第 一明文验证通过后向所述非本地设 备发送接入方时效令牌， 包括： 查询与所述接入方 标识对应的目标接入方时效令牌； 若未查询到与 所述接入方标识对应的目标接入方时效令牌， 为所述非本地设备分配接 入方时效令牌， 并向所述非本地设备发送分配的接入方时效令牌； 若查询到与 所述接入方标识对应的目标接入方时效令牌， 判断所述目标接入方时效令 牌是否处于可刷新时间， 若是， 为所述非本地设备重新分配接入方时效令牌， 并向所述 非本 地设备发送重新分配的接入方时效令牌， 若否， 将所述 目标接入方时效令牌以及所述 目标 接入方时效令牌的剩余有效时间发送至所述非本地设备。 5.根据权利 要求1所述的方法， 其特征在于， 所述第二密文的SM3和 SM2时效性签名验签 通过后， 对所述第二密文 进行SM4对称解密获得第二明文， 包括： 对所述第二密文的SM3和 SM2时效性签名进行SM2 非对称解密， 获得第三时间戳， 验证所权　利　要　求　书 1/3 页 2 CN 115459929 A 2述第三时间戳是否过期； 若否， 将所述第二密文经SM3摘要算法生成的摘要与所述第二请求报文中的摘要进行 比对， 比对一 致时， 对所述第二密文 进行SM2非对称解密获得第二明文。 6.根据权利要求5所述的方法， 其特征在于， 所述对所述第二明文进行验证， 所述第二 明文验证通过后允许 所述非本地设备访问目标平台， 包括： 利用安全组件对所述第 二明文进行安全检测， 所述安全检测通过后验证所述非本地设 备是否有调用所述 安全网关交易码的权限； 若有， 验证所述安全网关服务交易码对应的接入方关键要素是否 需要推送， 若否， 允许 所述非本地设备访问目标平台， 若是， 在所述接入方关键要素推送后允许所述接入方访问 目标平台。 7.根据权利要求1 ‑6中任意一项所述的方法， 其特 征在于， 所述方法还 包括： 接收本地设备发送的第三请求报文， 所述第三请求报文包括经SM4对称加密的请求报 文， 所述请求报文用于请求调起电子 设备中的安全网关服务， 所述S M4对称加密的密钥为根 据种子数据和密钥生成算法生成的隐式协商密钥； 比较所述第三请求报文中的访问来源信息与所述交易服务请求授权码对应的地址信 息是否一致， 若 是， 通过SM4对称解密对 所述经SM4对称加密的请求报文进行S M4对称解密获 得第三明文， 所述SM4对称解密的密钥为采用所述种子数据和密钥生成算法产生的与所述 隐式协商密钥相同的临时密钥； 对所述第三明文 进行验证， 验证通过后允许 所述本地设备访问所述目标平台。 8.根据权利要求7所述的方法， 其特征在于， 所述第三明文进行验证， 验证通过后允许 所述本地设备访问所述目标平台， 包括： 利用安全组件对所述第 三明文进行安全验证， 所述安全验证通过后验证所述本地设备 是否有调用所述 安全网关服 务交易码的权限； 若有， 验证所述安全网关服务交易码对应的接入方关键要素是否 需要推送， 若否， 允许 所述非本地设备访问目标平台， 若是， 在所述接入方关键要素推送后允许所述本地设备访 问目标平台。 9.一种安全 验证装置， 其特 征在于， 所述装置， 包括： 第一接收模块， 用于接收非本地设备发送的第一请求报文， 所述第一请求报文包括第 一密文以及所述第一密文的SM3和SM2时效性签名， 所述第一密文包括经SM2非对称加密的 接入方标识和接入方密码、 以及所述第一请求报文的SM 3和SM2时效性签名； 第一获取模块， 用于获取所述第一密文的SM3和 SM2时效性签名， 所述第一密文的SM3和 SM2时效性签名验签通过后， 对 所述第一密 文进行SM2非对称解密获得第一明文并对所述第 一明文进行验证， 所述第一明文验证通过后向所述非本地设备发送接入方时效令牌； 第二接收模块， 用于接收所述非本地设备发送的第二请求报文， 所述第二请求报文包 括第二密文和所述第二密文的SM3和SM2时效性签名， 所述第二密文包括经SM4对称加密的 接入方时效令牌、 安全网关服 务交易码； 第二获取模块， 用于获取所述第二密文的SM3和 SM2时效性签名， 所述第二密文的SM3和 SM2时效性签名验签通过后， 对 所述第二密 文进行SM4对称解密获得第二明文并对所述第二 明文进行验证， 所述第二明文验证通过后允许 所述非本地设备访问目标平台。权　利　要　求　书 2/3 页 3 CN 115459929 A 3