| 发明名称 | 为企业信息服务器提供信息验证的验证方法 | ||
| 摘要 | 本发明公开了一种为企业信息服务器提供信息验证的验证方法,包括:S<sub>1</sub>、企业自生成非对称密钥,指定密钥名称;S<sub>2</sub>、将私钥保存在企业,将公钥保存到域名的资源记录;S<sub>3</sub>、企业信息服务器捕获物品事件,计算事件信息的摘要,使用私钥签名;S<sub>4</sub>、将物品事件的事件信息、签名值、密钥名称提交至DS目录服务器;S<sub>5</sub>、客户端从DS目录服务器获取物品事件的目录记录,通过DNS查询密钥名称以获取公钥;S<sub>6</sub>、使用公钥解密目录记录的签名值获取事件信息原摘要值,访问相应的事件信息,计算事件信息的摘要值,比较原摘要值与计算的摘要值是否相同,若相同,信息验证通过。本发明确保物品在物联网标签下不被滥用,确保物品流通信息不被篡改。 | ||
| 申请公布号 | CN106603225A | 申请公布日期 | 2017.04.26 |
| 申请号 | CN201510665838.7 | 申请日期 | 2015.10.15 |
| 申请人 | 捷玛计算机信息技术(上海)股份有限公司 | 发明人 | 刘毅;钱侃;王开疆;徐光翔 |
| 分类号 | H04L9/08(2006.01)I;H04L9/30(2006.01)I;H04L9/32(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 上海弼兴律师事务所 31283 | 代理人 | 薛琦;罗朗 |
| 主权项 | 一种为企业信息服务器提供信息验证的验证方法,其特征在于,包括以下步骤:S<sub>1</sub>、企业自生成一组非对称密钥,并为生成的非对称密钥指定一个资源标识形式的密钥名称;S<sub>2</sub>、将私钥保存在企业中,在国家机构授权的DNS中为企业分配一个公钥名称的子域名,并将公钥保存在所述子域名的资源记录中;S<sub>3</sub>、企业信息服务器在捕获到物品事件后进行存储,并将物品事件的特征值组成JSON字符串,计算摘要,并使用私钥进行签名;S<sub>4</sub>、企业信息服务器将物品事件的事件信息、签名、使用的密钥名称提交至DS目录服务器中,并以目录记录的方式存储在DS目录服务器中;S<sub>5</sub>、客户端扫描物品的物联网标识,通过物联网解析获取DS目录服务器的地址,根据所述地址访问DS目录服务器,并获取物品事件的目录记录;客户端通过读取目录记录以获得密钥名称,并根据密钥名称进行DNS查询,以在资源记录中获取公钥;S<sub>6</sub>、客户端使用公钥解密目录记录中的签名并获取签名前的摘要值,并通过企业信息服务器的地址获取企业信息服务器中的事件信息并计算摘要,比较解密的签名前的摘要值与信息服务器中的事件信息计算的摘要值是否相同,若相同,则信息验证通过,若不相同,则信息验证不通过。 | ||
| 地址 | 201203 上海市浦东新区张江高科技园区郭守敬路498号浦东软件园14幢22301-736座 | ||