[发明专利]设备签名验证方法及装置

权利要求书

1.一种设备签名验证方法，其特征在于，包括：

利用根签名系统私钥对一设备公钥进行签名生成一设备签名证书；

当一服务进程启动时，利用根签名系统公钥对所述设备签名证书进行认证，并将第一认证结果与所述设备公钥进行比对；

当判断所述第一认证结果与所述设备公钥相同时，完成对所述设备签名证书的验证。

2.根据权利要求1所述的设备签名验证方法，其特征在于，在所述当判断所述第一认证结果与所述设备公钥相同时后还包括：

生成一随机数然后利用设备私钥对所述随机数进行签名并生成一随机数签名证书；

当所述服务进程接收到所述随机数签名证书时，利用设备公钥对所述随机数签名证书进行认证，并将第二认证结果与所述随机数进行比对；

当判断所述第二认证结果与所述随机数相同时，完成对设备的验证并激活所述设备继续运行。

3.根据权利要求2所述的设备签名验证方法，其特征在于，所述设备签名验证方法还包括：

当判断所述第二认证结果与所随机数不相同时，所述设备终止运行。

4.一种设备签名验证方法，其特征在于，包括：

利用根签名系统私钥对一工厂公钥进行签名并生成一工厂签名证书；并利用工厂私钥对一设备公钥进行签名生成一设备签名证书；

当一服务进程启动时，利用跟签名系统公钥对所述工厂签名证书进行认证，并将第三认证结果与所述工厂公钥进行比对；

当判断所述第三认证结果与所述工厂公钥相同时，完成对所述工厂签名证书的验证；以及

利用工厂公钥对所述设备签名证书进行认证，并将第四认证结果与所述设备公钥进行比对；

当判断所述第四认证结果与所述设备公钥相同时，完成对所述设备签名证书的验证。

5.根据权利要求4所述的设备签名验证方法，其特征在于，在所述当判断所述第四认证结果与所述设备公钥相同时后还包括：

生成一随机数然后利用设备私钥对所述随机数进行签名并生成一随机数签名证书；

当所述服务进程接收到所述随机数签名证书时，利用设备公钥对所述随机数签名证书进行认证，并将第五认证结果与所述随机数进行比对；

当判断所述第五认证结果与所述随机数相同时，完成对设备的验证并激活所述设备继续运行。

6.根据权利要求5所述的设备签名验证方法，其特征在于，所述设备签名验证方法还包括：

当判断所述第五认证结果与所随机数不相同时，所述设备终止运行。

7.一种设备签名验证装置，其特征在于，包括：

设备签名证书生成模块：用于利用根签名系统私钥对一设备公钥进行签名生成一设备签名证书；

第一设备签名证书认证模块：用于当一服务进程启动时，利用根签名系统公钥对所述设备签名证书进行认证，并将第一认证结果与所述设备公钥进行比对；

第一设备签名证书验证模块：用于当判断所述第一认证结果与所述设备公钥相同时，完成对所述设备签名证书的验证。

8.根据权利要求7所述的设备签名验证装置，其特征在于，在所述当判断所述第一认证结果与所述设备公钥相同时后还包括：

生成一随机数然后利用设备私钥对所述随机数进行签名并生成一随机数签名证书；

当所述服务进程接收到所述随机数签名证书时，利用设备公钥对所述随机数签名证书进行认证，并将第二认证结果与所述随机数进行比对；

当判断所述第二认证结果与所述随机数相同时，完成对设备的验证并激活所述设备继续运行。

9.根据权利要求8所述的设备签名验证装置，其特征在于，所述设备签名验证装置还包括：

第一设备终止模块：用于当判断所述第二认证结果与所随机数不相同时，所述设备终止运行。