[發(fā)明專利]一種信息驗證的方法及裝置有效
| 申請?zhí)枺?/td> | 201710833475.2 | 申請日: | 2017-09-15 |
| 公開(公告)號: | CN107454106B | 公開(公告)日: | 2018-07-06 |
| 發(fā)明(設(shè)計)人: | 安曉江;蔣紅宇;胡伯良 | 申請(專利權(quán))人: | 北京海泰方圓科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京同達信恒知識產(chǎn)權(quán)代理有限公司 11291 | 代理人: | 朱佳 |
| 地址: | 100094 北京市海淀區(qū)東北旺西路*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 憑證 加密 驗證 驗證信息 信息驗證 簽名驗證 驗證結(jié)果 集合 關(guān)聯(lián) 摘要運算 預(yù)設(shè) 刪除 存儲 偽造 申請 非法 | ||
1.一種信息驗證的方法,其特征在于,包括:
對待驗證信息進行摘要運算,獲得摘要值,并對所述摘要值進行加密,獲得加密摘要值;
確定設(shè)置的憑證集合中存儲有包含所述加密摘要值的關(guān)聯(lián)憑證時,在所述關(guān)聯(lián)憑證中,基于預(yù)設(shè)的加密摘要值和加密簽名值之間的對應(yīng)關(guān)系,獲得所述加密摘要值對應(yīng)的加密簽名值,其中,所述憑證集合中包含的任意一個憑證均為包含一條信息的摘要值和簽名值,以及與所述一條信息相關(guān)聯(lián)的關(guān)聯(lián)信息的加密摘要值和加密簽名值的集合,并且所述對應(yīng)關(guān)系表示一條信息的加密摘要值和加密簽名值是一一對應(yīng)的,所述簽名值是對一條信息的元數(shù)據(jù)、摘要值以及各條關(guān)聯(lián)信息的加密簽名值和加密摘要值組成的集合進行數(shù)字簽名獲得的;
判斷在所述憑證集合中是否存在包含所述摘要值的驗證憑證,若是,則基于所述摘要值、所述加密簽名值和所述驗證憑證中包含的驗證簽名值對所述待驗證信息進行簽名驗證,獲得驗證結(jié)果;否則,基于所述加密簽名值和所述摘要值對所述待驗證信息進行簽名驗證,獲得驗證結(jié)果。
2.如權(quán)利要求1所述的方法,其特征在于,在對待驗證信息進行摘要運算,獲得摘要值,并對所述摘要值進行加密,獲得加密摘要值之前,進一步包括:
采用預(yù)設(shè)的摘要算法,分別對每一條信息進行摘要運算,獲得相應(yīng)的摘要值,并分別對每一個獲取的摘要值進行加密,獲得相應(yīng)的加密摘要值;
分別針對每一條信息執(zhí)行以下步驟:按照預(yù)設(shè)規(guī)則,獲取本地存儲的所述一條信息的各條關(guān)聯(lián)信息的加密摘要值和加密簽名值,并對由所述一條信息的元數(shù)據(jù)和摘要值以及所述各條關(guān)聯(lián)信息的加密摘要值和加密簽名值組成的集合,進行數(shù)字簽名,獲得所述一條信息的簽名值,以及基于所述一條信息的元數(shù)據(jù)、簽名值、摘要值以及所述各條關(guān)聯(lián)信息的加密簽名值和加密摘要值組成的集合,獲得所述一條信息的憑證,并將所述一條信息的憑證存儲在所述憑證集合中。
3.如權(quán)利要求2所述的方法,其特征在于,按照預(yù)設(shè)規(guī)則,獲取本地存儲的所述一條信息的各條關(guān)聯(lián)信息的加密摘要值和加密簽名值,包括:
將本地存儲的所述一條信息的前a條信息以及后b條信息,作為所述一條信息的關(guān)聯(lián)信息,并分別獲取每一條關(guān)聯(lián)信息的加密摘要值和加密簽名值;或者
將本地存儲的所述一條信息的前n條信息以及隨機獲取的m條信息,作為所述一條信息的關(guān)聯(lián)信息,并分別獲取每一條關(guān)聯(lián)信息的加密摘要值和加密簽名值;
其中,a、b、n和m為自然數(shù)。
4.如權(quán)利要求1所述的方法,其特征在于,基于所述摘要值、所述加密簽名值和所述驗證憑證中包含的驗證簽名值對所述待驗證信息的進行簽名驗證,獲得驗證結(jié)果,具體包括:
對所述加密簽名值進行解密,獲得關(guān)聯(lián)簽名值;
確定所述驗證憑證中包含的驗證簽名值與所述關(guān)聯(lián)簽名值相同時,基于所述驗證簽名值和所述摘要值,對所述待驗證信息進行簽名驗證,獲得驗證結(jié)果。
5.如權(quán)利要求1-4任一項所述的方法,其特征在于,基于所述加密簽名值和所述摘要值對所述待驗證信息進行簽名驗證,獲得驗證結(jié)果,具體包括:
對所述加密簽名值進行解密,獲得關(guān)聯(lián)簽名值;
基于所述關(guān)聯(lián)簽名值和所述摘要值對所述待驗證信息進行簽名驗證。
6.如權(quán)利要求5所述的方法,其特征在于,進一步包括:
確定所述關(guān)聯(lián)憑證存在,并且所述驗證簽名值與所述關(guān)聯(lián)簽名值相同時,判定所述驗證憑證是合法生成的;或者
確定所述關(guān)聯(lián)憑證存在,并且所述驗證簽名值與所述關(guān)聯(lián)簽名值不同時,判定所述驗證憑證是非法生成的;或者
確定所述關(guān)聯(lián)憑證存在,并且所述驗證憑證不存在時,判定所述驗證憑證被刪除;或者
確定所述關(guān)聯(lián)憑證不存在,并且所述驗證憑證存在時,判定所述驗證憑證是非法生成的。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京海泰方圓科技股份有限公司,未經(jīng)北京海泰方圓科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710833475.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺的數(shù)據(jù)加密方法及系統(tǒng)
