技術(shù)領(lǐng)域

本發(fā)明涉及信源安全領(lǐng)域，尤其涉及一種驗證信源完整性的方法、系統(tǒng)和及相應(yīng)設(shè)備。?

背景技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展使網(wǎng)絡(luò)系統(tǒng)可提供各種應(yīng)用服務(wù)，對于每種應(yīng)用服務(wù)，網(wǎng)絡(luò)系統(tǒng)都可能產(chǎn)生起信令作用的html(hyper?text?make-up?language，超文本標(biāo)識語言)文檔。但是，即便是采用https(hyper?text?transfer?protocol?secure，安全超文本傳輸協(xié)議)的網(wǎng)絡(luò)系統(tǒng)，也只能夠保證用戶端和網(wǎng)絡(luò)端之間的信源傳輸?shù)陌踩裕⒉荒軌虮ＷC應(yīng)用服務(wù)產(chǎn)生的html文檔的完整性。例如，在轉(zhuǎn)帳交易的應(yīng)用服務(wù)中，若不能夠驗證轉(zhuǎn)帳交易時應(yīng)用服務(wù)產(chǎn)生的html文檔的完整性，則將會給用戶端在控制交易的過程中帶來隱患。例如根據(jù)錯誤的html文檔信息進(jìn)行操作，導(dǎo)致交易業(yè)務(wù)無法正常進(jìn)行等。?

在現(xiàn)有技術(shù)中，對于信息完整性的保護(hù)方法主要包括：由提供應(yīng)用服務(wù)的網(wǎng)絡(luò)系統(tǒng)，通常為網(wǎng)絡(luò)側(cè)主機先將公鑰分發(fā)到用戶端，再將經(jīng)過私鑰簽名的信息發(fā)送到用戶端，用戶端在接收到信息后，根據(jù)該公鑰對經(jīng)過私鑰簽名的信息進(jìn)行完整性驗證。以便保證該信息沒有在傳輸?shù)倪^程中未被惡意篡改。?

但在實際操作中，上述方法對于信源信息完整性的保護(hù)還是存在一定缺陷的。例如：釣魚網(wǎng)站仿制公鑰，向用戶端分發(fā)假公鑰和用假私鑰簽名過的信源，使得用戶端驗證通過的信源是一條假信源。如此，同樣可使得用戶端根據(jù)該假信源進(jìn)行操作，導(dǎo)致用戶端無法正常工作，甚至影響網(wǎng)絡(luò)系統(tǒng)，使應(yīng)用服務(wù)無法正常進(jìn)行，使用戶蒙受到不必要的損失。?

發(fā)明內(nèi)容

本發(fā)明的實施例提供一種驗證信令完整性的方法和系統(tǒng)，提高對訂單驗證的可靠性，以便保證訂單的完整性。?

為達(dá)到上述目的，本發(fā)明的實施例采用如下技術(shù)方案：?

一種驗證訂單完整性的方法，在請求用戶端向接收服務(wù)器提交第一訂單后，包括：?

所述請求用戶端接收到所述接收服務(wù)器發(fā)送的第一驗證因子，并根據(jù)所述第一驗證因子獲取第一驗證碼；所述第一驗證因子包括：所述第一訂單，所述接收服務(wù)器為所述第一訂單分配的訂單序列號，以及所述接收服務(wù)器存儲的對應(yīng)所述請求用戶端的參數(shù)；所述請求用戶端根據(jù)所述第一驗證因子獲取第一驗證碼包括：所述請求用戶端根據(jù)所述第一驗證因子中的參數(shù)和自身存儲的來自密鑰提供服務(wù)器的參數(shù)獲取共享密鑰，并用所述共享密鑰加密第一驗證因子的部分運算結(jié)果以獲取第一驗證碼；所述第一驗證因子的部分運算結(jié)果為對所述第一驗證因子中的第一訂單和訂單序列號進(jìn)行運算后得到的第一數(shù)字摘要；?

接收用戶端從所述接收服務(wù)器獲取第二驗證信息；?

所述第二驗證信息包括：第二驗證碼，第二訂單，以及所述接收服務(wù)器為所述第一訂單分配的訂單序列號，其中，所述第二訂單與所述第一訂單擁有相同的訂單序列號；?

驗證服務(wù)器接收所述接收用戶端提交的第二驗證信息，還接收所述請?求用戶端發(fā)來的第一驗證碼；所述驗證服務(wù)器根據(jù)所述第一驗證碼獲取第一數(shù)字摘要，具體包括：所述驗證服務(wù)器根據(jù)所述第一驗證碼獲取第一數(shù)字摘要的過程具體為：所述驗證服務(wù)器存儲有來自密鑰提供服務(wù)器的對應(yīng)所述請求用戶端的參數(shù)；所述接收服務(wù)器存儲有對應(yīng)所述請求用戶端的參數(shù)；所述驗證服務(wù)器從所述接收服務(wù)器獲取對應(yīng)所述請求用戶端的參數(shù)；所述驗證服務(wù)器根據(jù)其存儲的對應(yīng)請求用戶端的參數(shù)和所述來自接收服務(wù)器的對應(yīng)請求用戶端的參數(shù)獲取共享密鑰，并用所述共享密鑰解密所述第一驗證碼獲取第一數(shù)字摘要；所述驗證服務(wù)器根據(jù)所述第二驗證信息獲取第二數(shù)字摘要和第三數(shù)字摘要，具體包括：所述驗證服務(wù)器根據(jù)所述第二驗證信息獲取第二數(shù)字摘要和第三數(shù)字摘要包括：所述驗證服務(wù)器存儲有來自密鑰提供服務(wù)器的對應(yīng)所述請求用戶端的參數(shù)；所述接收服務(wù)器存儲有對應(yīng)所述請求用戶端的參數(shù)；所述驗證服務(wù)器從所述接收服務(wù)器獲取對應(yīng)所述接收用戶端的參數(shù)；所述驗證服務(wù)器根據(jù)其存儲的對應(yīng)接收用戶端的參數(shù)和所述來自接收服務(wù)器的對應(yīng)接收用戶端的參數(shù)獲取共享密鑰，并用所述共享密鑰解密所述第二驗證碼獲取第二數(shù)字摘要；所述驗證服務(wù)器根據(jù)所述第二訂單和所述訂單序列號獲取第三數(shù)字摘要；?

所述驗證服務(wù)器判斷所述第一數(shù)字摘要、所述第二數(shù)字摘要以及所述第三數(shù)字摘要是否一致；如果判定一致，則確定所述第一訂單具備完整性；否則，提示出錯信息；?

在請求用戶端向接收服務(wù)器提交第一訂單后，該方法還包括：所述接收服務(wù)器根據(jù)所述第一訂單和所述訂單序列號獲取第二數(shù)字摘?要；所述接收服務(wù)器發(fā)送所述訂單序列號到所述接收用戶端；所述接收用戶端存儲有來自密鑰提供服務(wù)器的參數(shù)；?