签名验证服务器

数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封。在传递信息时，方要信息时，必须先用自己的私钥数字信封，得到对称密码，才能利用对称密码所得到的信息。这样就保证了数据传输的真实性和完整性。

签名验证服务器技术

本发明的技术任务是解决现有技术的不足，提供一种对和服务器交互的数据进行有效的验证，达到传递时的安全性的与服务器验证的签名算法。

发明的技术方案是按以下方式实现的，该一种与服务器验证的签名算法，其具体实现过程如下=WEB前端服务器与后台服务器进行通信时，对于请求参数进行追加签名，通过参数的特定组合，形成字符串，并进行拼接，对得到的字符串进行MD5签名。

密钥生成与管理

密码卡可以生成1024/2048位RSA密钥对和256位***2密钥对，采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。

密钥的安全存储

密码卡内可存储40对RSA密钥对和100对***2密钥对，并且私钥部分受系统保护密钥的加密保护。

数据摘要的产生和验证

密码卡支持***3等杂凑算法。

密钥备份及恢复

密码卡支持基于主密钥保护下的密钥的备份和恢复功能，保证了安全应用系统的安全性和可靠性。

数字签名的产生和验证

密码卡可以根据需要利用内部存储的RSA/***2私钥或外部导入RSA/***2私钥对请求数据进行数字签名。

签名验证服务器功能

可靠的自我安全防护：在为上层应用提供安全服务功能的同时充分考虑了自身的安全性设计。物理防护方面采用了防拆、防撬设计，紧急情况下可实现开机毁钥；在密钥管理方面采用密钥注入管理以及密钥在服务器外的备份存放机制，保证了设备和密钥的安全。

的兼容适配能力：支持Windows、SCO UNIX、AIX、HP-UX、Linux等操作系统平台API，为各类密码应用服务需求提供支持。

稳定的运行环境：生产环节严格按照ISO9001质量管理体系的流程进行生产、测试、烤机、检验，每一台出厂的机器都经过超300小时的烤机和压力测试，系统平均无故障时间（MTBF）大于30000小时。