[发明专利]校验方法及装置

权利要求书

1.一种校验方法，其特征在于，包括：

接收发送端发送的消息，所述消息至少包括消息内容、参考验证码、数字证书的数字签名和签名值，所述参考验证码由所述发送端根据所述消息内容和所述发送端存储的参考秘密值生成，所述参考秘密值是所述发送端采用其私钥对加密秘密值进行解密后得到的秘密值，所述加密秘密值是证书中心采用所述发送端公钥对分配秘密值进行加密得到的秘密值，所述分配秘密值是所述证书中心按照预设时间间隔为所述发送端分配的秘密值，所述数字签名由证书中心采用其私钥对第一参考摘要进行加密生成，所述第一参考摘要由所述证书中心对所述发送端的公钥进行加密生成，所述签名值由所述发送端采用其私钥对第二参考摘要进行加密生成，所述第二参考摘要由所述发送端根据所述消息内容和所述参考验证码生成；

对所述发送端的公钥进行加密生成第一加密摘要，采用所述证书中心的公钥对所述数字签名进行解密，得到第一解密摘要；

当所述第一解密摘要与所述第一加密摘要匹配时，确认所述数字签名合法；

获取接收端存储的目标秘密值；

根据所述消息内容和所述目标秘密值生成目标验证码；

当所述目标验证码与所述参考验证码匹配时，确认所述发送端的数字证书未被撤销；

根据所述消息内容和所述参考验证码生成第二加密摘要，采用所述发送端的公钥对所述签名值进行解密生成第二解密摘要；

当所述第二解密摘要与所述第二加密摘要匹配时，确认所述消息来自所述发送端。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当确认所述数字证书未被撤销、所述数字签名合法且所述消息来自所述发送端时，读取所述消息内容。

3.一种校验方法，其特征在于，包括：

获取消息内容和发送端存储的参考秘密值；

根据所述消息内容和所述参考秘密值生成参考验证码，所述参考秘密值是发送端采用其私钥对加密秘密值进行解密后得到的秘密值，所述加密秘密值是证书中心采用所述发送端公钥对分配秘密值进行加密得到的秘密值，所述分配秘密值是所述证书中心按照预设时间间隔为所述发送端分配的秘密值；

向接收端发送消息，所述消息至少包括所述消息内容、所述参考验证码、数字证书的数字签名和签名值，所述数字签名由证书中心采用其私钥对第一参考摘要进行加密生成，所述第一参考摘要由所述证书中心对所述发送端的公钥进行加密生成，所述签名值由所述发送端采用其私钥对第二参考摘要进行加密生成，所述第二参考摘要由所述发送端根据所述消息内容和所述参考验证码生成。

4.一种校验装置，其特征在于，包括：

接收模块，用于接收发送端发送的消息，所述消息至少包括消息内容、参考验证码、数字证书的数字签名和签名值，所述参考验证码由所述发送端根据所述消息内容和所述发送端存储的参考秘密值生成，所述参考秘密值是所述发送端采用其私钥对加密秘密值进行解密后得到的秘密值，所述加密秘密值是证书中心采用所述发送端公钥对分配秘密值进行加密得到的秘密值，所述分配秘密值是所述证书中心按照预设时间间隔为所述发送端分配的秘密值，所述数字签名由证书中心采用其私钥对第一参考摘要进行加密生成，所述第一参考摘要由所述证书中心对所述发送端的公钥进行加密生成，所述签名值由所述发送端采用其私钥对第二参考摘要进行加密生成，所述第二参考摘要由所述发送端根据所述消息内容和所述参考验证码生成；

第二计算模块，用于对所述发送端的公钥进行加密生成第一加密摘要，采用所述证书中心的公钥对所述数字签名进行解密，得到第一解密摘要；

第二确认模块，用于当所述第一解密摘要与所述第一加密摘要匹配时，确认所述数字签名合法；

获取模块，用于获取接收端存储的目标秘密值；

第一计算模块，用于根据所述消息内容和所述目标秘密值生成目标验证码；

第一确认模块，用于当所述目标验证码与所述参考验证码匹配时，确认所述发送端的数字证书未被撤销；

第三计算模块，用于根据所述消息内容和所述参考验证码生成第二加密摘要，采用所述发送端的公钥对所述签名值进行解密生成第二解密摘要；

第三确认模块，用于当所述第二解密摘要与所述第二加密摘要匹配时，确认所述消息来自所述发送端。