[发明专利]校验方法及装置

说明书

本发明实施例公开了一种校验方法及装置，所述方法包括：接收发送端发送的消息，所述消息至少包括消息内容和参考验证码，所述参考验证码由所述发送端根据所述消息内容和所述发送端存储的参考秘密值生成；获取接收端存储的目标秘密值；根据所述消息内容和所述目标秘密值生成目标验证码；当所述目标验证码与所述参考验证码匹配时，确认所述发送端的数字证书未被撤销。采用本发明，可快速验证发送端的数字证书是否未被撤销，提高车联网设备的可靠性和安全性。

技术领域

本发明涉及安全控制领域，主要涉及了一种校验方法及装置。

背景技术

根据现有IEEE 1609.2标准，为提升车联网的安全性，车联网内发送的消息都带有数字签名和数字证书，具体的验证方法流程如图1所示，接收消息的网络结点(车辆、路边单元等)要验证证书中心(Certificate Authority，CA)分配的数字证书是否合法、且数字签名是否正确，其中数字证书是否合法包含验证数字证书的数字签名是否合法和数字证书是否不在证书撤销列表(Certificate Revocation List，CRL)中，当三者验证通过后才读取消息内容。

该证书撤销列表记载了已经撤销的证书，各网络结点要定期从证书中心处下载证书撤销列表，并更新存储的证书撤销列表。由于存储的证书撤销列表会逐渐增长，当证书撤销列表中记载了大量的证书撤销信息时，消息接收者每次查询证书撤销列表都会耗费较多时间。尤其采用专用短程通信技术(Dedicated Short Range Communications，DSRC)需要各车辆周期性广播信标帧，意味着车辆网中有大量的广播消息，进而各车辆需要耗费大量的资源在证书撤销列表的检索上。

发明内容

本发明实施例提供一种校验方法及装置，用于解决验证发送端发送的消息中的数字证书是否未被撤销需要耗费较多时间的技术问题。

第一方面，本发明提出了一种校验方法，包括：

接收发送端发送的消息，所述消息至少包括消息内容和参考验证码，所述参考验证码由所述发送端根据所述消息内容和所述发送端存储的参考秘密值生成；

获取接收端存储的目标秘密值；

根据所述消息内容和所述目标秘密值生成目标验证码；

当所述目标验证码与所述参考验证码匹配时，确认所述发送端的数字证书未被撤销。

第二方面，本发明提出了另一种校验方法，包括：

获取消息内容和发送端存储的参考秘密值；

根据所述消息内容和所述参考秘密值生成参考验证码；

向接收端发送消息，所述消息至少包括所述消息内容和所述参考验证码。

第三方面，本发明提出了一种校验装置，包括：

接收模块，用于接收发送端发送的消息，所述消息至少包括消息内容和参考验证码，所述参考验证码由所述发送端根据所述消息内容和所述发送端存储的参考秘密值生成；

获取模块，用于获取接收端存储的目标秘密值；

第一计算模块，用于根据所述消息内容和所述目标秘密值生成目标验证码；

第一确认模块，用于当所述目标验证码与所述参考验证码匹配时，确认所述发送端的数字证书未被撤销。

第四方面，本发明提出了另一种校验装置，包括：

获取模块，用于获取消息内容和发送端存储的参考秘密值；

计算模块，用于根据所述消息内容和所述参考秘密值生成参考验证码；

发送模块，用于向接收端发送消息，所述消息至少包括所述消息内容和所述参考验证码。