[发明专利]一种验证方法及验证装置

权利要求书

1.一种验证方法，其特征在于，包括：

接收包括业务链路径信息和验证标签信息的第一报文；

根据所述验证标签信息和业务链路径信息，验证所述第一报文的业务路径是否被篡改，得到一验证结果；

根据所述验证结果，对所述第一报文进行处理；

其中，所述验证标签信息包括完整性标签和完整性验证标签，所述完整性标签是流量引导策略产生者对其产生的业务链路径信息进行编码得到，所述完整性验证标签是业务链中的业务使能器对其身份标识进行编码得到；

所述根据所述验证标签信息和业务链路径信息，验证所述第一报文的业务路径是否被篡改的步骤包括：

根据所述完整性标签和业务链路径信息，验证所述业务链路径信息是否被篡改；

在所述业务链路径信息没有被篡改的情况下，验证所述完整性验证标签，确定所述第一报文是否经过对应的业务链中的业务使能器；

其中，只有在所述业务链路径信息没有被篡改且所述第一报文经过对应的业务链中的业务使能器时，才能得到所述第一报文的业务路径没有被篡改的验证结果。

2.根据权利要求1所述的验证方法，其特征在于，当所述验证方法应用于第一业务使能器，且所述第一报文在到达所述第一业务使能器之前，已经经过至少一个第二业务使能器时，

所述验证标签信息包括至少一个第二完整性验证标签，所述至少一个第二完整性验证标签与所述至少一个第二业务使能器对应；

所述验证所述完整性验证标签，确定所述第一报文是否经过对应的业务链中的业务使能器的步骤包括：

验证所述至少一个第二完整性验证标签，确定所述第一报文是否经过所述至少一个第二业务使能器；或

仅验证与所述第一业务使能器相邻的第二业务使能器对应的第二完整性验证标签，确定所述第一报文是否经过所述相邻的第二业务使能器。

3.根据权利要求1所述的验证方法，其特征在于，当所述验证方法应用于第一业务使能器，且所述第一报文在到达所述第一业务使能器之前，已经经过至少一个第二业务使能器时，

所述验证标签信息仅包括与所述第一业务使能器相邻的第二业务使能器对应的第二完整性验证标签；

所述验证所述完整性验证标签，确定所述第一报文是否经过对应的业务链中的业务使能器的步骤包括：

验证所述第二完整性验证标签，确定所述第一报文是否经过所述相邻的第二业务使能器。

4.根据权利要求2或3所述的验证方法，其特征在于，所述根据所述验证结果，对所述第一报文进行处理的步骤包括：

在所述验证结果为所述第一报文的业务路径没有被篡改的情况下，生成第一完整性验证标签并插入至所述第一报文，得到第二报文；

将所述第二报文发送至下一业务节点，所述下一业务节点为业务使能器、用户设备或应用平台。

5.根据权利要求1所述的验证方法，其特征在于，所述完整性验证标签是所述业务使能器利用自身的私钥，对由自身的身份标识和一新鲜值进行哈希运算得到的哈希值，进行签名生成的。

6.根据权利要求1所述的验证方法，其特征在于，当所述验证方法应用于用户设备或应用平台，且所述第一报文在到达所述用户设备或应用平台之前，已经经过至少一个业务使能器时，

所述验证标签信息包括至少一个第三完整性验证标签，所述至少一个第三完整性验证标签与所述至少一个业务使能器对应；

所述验证所述完整性验证标签，确定所述第一报文是否经过对应的业务链中的业务使能器的步骤包括：

验证所述至少一个第三完整性验证标签，确定所述第一报文是否经过所述至少一个业务使能器。