本申請實施例中公開了一種信息驗證的方法及裝置，該方法為對待驗證信息進(jìn)行摘要運算，獲得摘要值，并對摘要值進(jìn)行加密，獲得加密摘要值；確定設(shè)置的憑證集合中存儲有包含加密摘要值的關(guān)聯(lián)憑證時，在關(guān)聯(lián)憑證中，基于預(yù)設(shè)的對應(yīng)關(guān)系，獲得加密摘要值對應(yīng)的加密簽名值，判斷在憑證集合中是否存在包含摘要值的驗證憑證，若是，則基于摘要值、加密簽名值和驗證憑證中包含的驗證簽名值對待驗證信息的進(jìn)行簽名驗證，獲得驗證結(jié)果；否則，基于加密簽名值和摘要值對待驗證信息進(jìn)行簽名驗證，獲得驗證結(jié)果。這樣，避免了驗證憑證被刪除后無法對待驗證信息進(jìn)行驗證的情況，以及可以判斷驗證憑證是否為非法修改或偽造的憑證，提高了信息驗證的安全性。

技術(shù)領(lǐng)域

本申請涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種信息驗證的方法及裝置。

背景技術(shù)

隨著計算機技術(shù)的發(fā)展，信息的安全問題也逐漸增多，為提高文件以及信息的安全度，通常采用憑證進(jìn)行信息驗證的方式，對文件以及信息進(jìn)行信息驗證。

現(xiàn)有技術(shù)下，通過憑證對信息進(jìn)行信息驗證，主要采用以下方式：

在進(jìn)行信息驗證之前，終端先生成各條信息的憑證：分別將每一條信息進(jìn)行摘要運算，獲得相應(yīng)的摘要值HD，并將HD與獲取的相應(yīng)的元數(shù)據(jù)YD，通過簽名函數(shù)進(jìn)行數(shù)字簽名，獲得相應(yīng)的簽名值SD。其中，SD＝Sign(YD，HD)，Sign為數(shù)字簽名函數(shù)，元數(shù)據(jù)為描述數(shù)據(jù)屬性的信息。進(jìn)一步地，終端將YD、HD以及SD，按照預(yù)設(shè)的結(jié)構(gòu)進(jìn)行組織，獲得信息的憑證PD。其中，PD＝(YD，HD，SD)。最后，終端將獲取的各個憑證存儲在憑證系統(tǒng)中。

當(dāng)對待驗證信息進(jìn)行信息驗證時，終端首先對待驗證信息進(jìn)行摘要運算，獲得摘要值hd。然后，終端基于獲取的hd、PD中包含的YD，以及PD中包含的SD，對待驗證信息進(jìn)行簽名驗證，若驗證結(jié)果表征驗證成功，則判定待驗證信息可信，否則，判定待驗證信息不可信。

但是，采用這種方式，若憑證系統(tǒng)中的待驗證信息的憑證被非法刪除，則無法驗證該待驗證信息是否是可信，進(jìn)一步地，若非法用戶在憑證系統(tǒng)中對憑證進(jìn)行非法修改或偽造非法，終端也無法獲知，這降低了信息的安全性。

發(fā)明內(nèi)容

本申請實施例提供一種信息驗證的方法及裝置，用于在通過憑證進(jìn)行信息驗證時，避免了相關(guān)憑證被刪除時無法對信息進(jìn)行驗證的情況，以及提高了信息驗證的安全性。

本申請實施例提供的具體技術(shù)方案如下：

第一方面，一種信息驗證的方法，包括：

對待驗證信息進(jìn)行摘要運算，獲得摘要值，并對摘要值進(jìn)行加密，獲得加密摘要值；

確定設(shè)置的憑證集合中存儲有包含加密摘要值的關(guān)聯(lián)憑證時，在關(guān)聯(lián)憑證中，基于預(yù)設(shè)的加密摘要值和加密簽名值之間的對應(yīng)關(guān)系，獲得加密摘要值對應(yīng)的加密簽名值，其中，憑證集合中包含的任意一個憑證均為包含一條信息的摘要值，以及與一條信息相關(guān)聯(lián)的關(guān)聯(lián)信息的加密摘要值和加密簽名值的集合，并且對應(yīng)關(guān)系表示一條信息的加密摘要值和加密簽名值是一一對應(yīng)的；

判斷在憑證集合中是否存在包含摘要值的驗證憑證，若是，則基于摘要值、加密簽名值和驗證憑證中包含的驗證簽名值對待驗證信息的進(jìn)行簽名驗證，獲得驗證結(jié)果；否則，基于加密簽名值和摘要值對待驗證信息進(jìn)行簽名驗證，獲得驗證結(jié)果。

較佳的，在對待驗證信息進(jìn)行摘要運算，獲得摘要值，并對摘要值進(jìn)行加密，獲得加密摘要值之前，進(jìn)一步包括：

采用預(yù)設(shè)的摘要算法，分別對每一條信息進(jìn)行摘要運算，獲得相應(yīng)的摘要值，并分別對每一個獲取的摘要值進(jìn)行加密，獲得相應(yīng)的加密摘要值；