[发明专利]设备签名验证方法及装置

说明书

本公开是关于一种设备签名验证方法及装置，该方法包括利用根签名系统私钥对一设备公钥进行签名生成一设备签名证书；当一服务进程启动时，利用根签名系统公钥对所述设备签名证书进行认证，并将第一认证结果与所述设备公钥进行比对；当判断所述第一认证结果与所述设备公钥相同时，完成对所述设备签名证书的验证。该方法可以保证签名的可靠性。

技术领域

本公开涉及数字签名验证技术领域，具体而言，涉及一种设备签名验证方法以及一种设备签名验证装置。

背景技术

随着互联网技术的发展，电子信息交互技术已经得到了普及。从信息内容的角度，可以将传递的信息分为两个种类，一种是表达某种含义的信息，另一种则是资金。但是，不论是哪种信息的交互，在进行信息交互之前，通常都需要信息提供者的确认，以保证信息提供者的信息安全。

通常，在信息交互的时候，传递的是虚拟的信息(数据)。因此，为了确保数据传输的安全性，不得不采取一系列的安全技术，为了确保数据传输的安全性，不得不采取一系列的安全技术，例如可以包括加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等等。

其中，数字签名验证就是实现网上交易安全的核心技术之一，但是在现有的签名验证技术中，验证过程不够严谨，导致出现错误。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种设备签名验证方法以及一种设备签名验证装置，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。

根据本公开的一个方面，提供一种设备签名验证方法，包括：

利用根签名系统私钥对一设备公钥进行签名生成一设备签名证书；

当一服务进程启动时，利用根签名系统公钥对所述设备签名证书进行认证，并将第一认证结果与所述设备公钥进行比对；

当判断所述第一认证结果与所述设备公钥相同时，完成对所述设备签名证书的验证。

在本公开的一种示例性实施例中，在所述当判断所述第一认证结果与所述设备公钥相同时后还包括：

生成一随机数然后利用设备私钥对所述随机数进行签名并生成一随机数签名证书；

当所述服务进程接收到所述随机数签名证书时，利用设备公钥对所述随机数签名证书进行认证，并将第二认证结果与所述随机数进行比对；

当判断所述第二认证结果与所述随机数相同时，完成对设备的验证并激活所述设备继续运行。

在本公开的一种示例性实施例中，所述设备签名验证方法还包括：

当判断所述第二认证结果与所随机数不相同时，所述设备终止运行。

根据本公开的一个方面，提供一种设备签名验证方法，包括：

利用根签名系统私钥对一工厂公钥进行签名并生成一工厂签名证书；并利用工厂私钥对一设备公钥进行签名生成一设备签名证书；

当一服务进程启动时，利用跟签名系统公钥对所述工厂签名证书进行认证，并将第三认证结果与所述工厂公钥进行比对；

当判断所述第三认证结果与所述工厂公钥相同时，完成对所述工厂签名证书的验证；以及

利用工厂公钥对所述设备签名证书进行认证，并将第四认证结果与所述设备公钥进行比对；

当判断所述第四认证结果与所述设备公钥相同时，完成对所述设备签名证书的验证。