[发明专利]实现信息验证的方法、装置、计算机系统和存储介质

权利要求书

1.一种实现信息验证的方法，其特征在于，用于对终端的网络访问行为进行信息验证，所述方法包括：

终端获取该终端持有的私钥所对应的公钥；

终端将所述公钥、所验证信息的加密摘要和加密摘要的数字签名发送至网络访问行为的接收端，以请求接收端使用所述公钥根据所述加密摘要验证所述数字签名，其中，所述所验证信息是终端所需要验证的部分关键信息；

如果所述数字签名的验证通过，则所述网络访问行为的接收端向第三方发起信息验证请求；

所述第三方根据所述信息验证请求，在相应树结构由叶子节点上溯至根节点获得验证所述信息对应的认证路径，相应树结构上叶子节点对应的数值匹配于所述终端所需要验证的所有关键信息；

通过所述认证路径对所述加密摘要验证所述终端的信息正确存在于所述树结构匹配的所有关键信息中。

2.根据权利要求1所述的方法，其特征在于，在终端将所述公钥、所验证信息的加密摘要和加密摘要的数字签名发送至网络访问行为的接收端之前，所述方法还包括：

终端获得所验证信息的加密摘要；

终端对所述加密摘要执行签名算法以获得所对应的所述数字签名。

3.根据权利要求2所述的方法，其特征在于，所述终端获得所验证信息的加密摘要包括：

终端接收针对该终端所触发的网络访问行为的信息验证指令；

根据所述信息验证指令指示验证的信息，生成所述信息的加密摘要。

4.根据权利要求1所述的方法，其特征在于，所述网络访问行为的接收端向第三方发起信息验证请求包括：

所述网络访问行为的接收端根据所述加密摘要和所述公钥为所述终端所进行的信息验证向第三方发起信息验证请求，所述信息验证请求携带所述加密摘要和公钥。

5.根据权利要求1所述的方法，其特征在于，所述信息验证请求携带终端为所述加密摘要所附加的时间戳，其中在所述第三方根据所述信息验证请求，在相应树结构由叶子节点上溯至根节点获得验证所述信息对应的认证路径之前，所述方法还包括：

所述第三方根据所述信息验证请求中携带的时间戳判断所述终端请求进行的信息验证是否超时；

如果所述终端请求进行的信息验证超时，则拒绝所述终端请求进行的信息验证。

6.根据权利要求1所述的方法，其特征在于，所述通过所述认证路径对所述加密摘要验证所述终端的信息正确存在于所述树结构匹配的所有关键信息中，包括：

从所述认证路径获取沿所述树结构的叶子节点上溯至根节点的节点值序列；

根据所述节点值序列对所述加密摘要进行所对应树结构的构建，获得所述加密摘要在所构建树结构上根节点对应的数值；

验证所述加密摘要在所构建树结构上根节点对应的数值与所述节点值序列中对应于根节点的节点值是否一致；

如果所述加密摘要对应的数值与对应于根节点的节点值相一致，则验证得到所述终端的信息正确。

7.一种计算机系统，其特征在于，所述计算机系统包括：

处理器；以及

存储器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时实现根据权利要求1至6中任一项所述的方法。

8.一种计算机可读存储介质，其特征在于，其上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现根据权利要求1至6中任一项所述的方法。