[发明专利]认证方法、设备及系统

说明书

本申请实施例提供一种认证方法、设备及系统，在本申请实施例中，第一可信设备、第二可信设备和认证服务器三方参与认证过程，第一可信设备和第二可信设备之间进行双向身份认证，并结合认证服务器对第一可信设备和第二可信设备进行双向平台完整性认证。通过双向身份认证和平台完整性认证的结合，使得认证过程更加完善，提高了认证的可信性。

技术领域

本申请涉及网络技术领域，尤其涉及一种认证方法、设备及系统。

背景技术

在计算机系统中，当一台计算机需要使用另一台计算机提供的功能或服务时，为了保证另一台计算机的安全，有必要对前一台计算机进行认证，以确保前一台计算机的合法性。

在现有技术中，最常用的认证方式是基于预设口令或动态认证码的认证方式，即一台计算机在获取另一台计算机提供的功能或服务之前，首先向另一台计算机提供预设的口令或短信认证码，以供另一台计算机对其进行认证并在认证通过后向其提供相应的功能或服务。

但是，上述认证方法不够完善，攻击者仍有可乘之机，因此有待提供一种新的认证方法，用以进一步提高计算机系统的安全性。

发明内容

本申请的多个方面提供一种认证方法、设备及系统，用以使认证过程更加完善，提高认证过程的可信性。

本申请实施例提供一种认证方法，包括：

第一可信设备接收第二可信设备发送的第一认证请求；

所述第一可信设备根据所述第一认证请求，对所述第二可信设备进行身份认证，并通过认证服务器对所述第二可信设备进行平台完整性认证；

所述第一可信设备在所述第二可信设备通过身份认证和平台完整性认证时，确定所述第二可信设备通过认证。

本申请实施例还提供一种认证方法，适用于认证服务器，所述方法包括：

接收第一可信设备发送的平台完整性认证请求；

根据所述平台完整性认证请求，对向所述第一可信设备请求认证的第二可信设备进行平台完整性认证；

向所述第一可信设备返回针对所述第二可信设备的平台完整性认证结果，以供所述第一可信设备基于所述平台完整性认证结果对所述第二可信设备进行认证。

本申请实施例还提供一种身份证书颁发方法，适用于证书管理服务器，所述方法包括：

接收第一可信设备发送的证书签注请求，所述证书签注请求携带所述第一可信设备的安全芯片的背书认证证书、所述安全芯片为所述第一可信设备生成的身份认证公钥、身份内容密文以及所述第一可信设备的三元组身份标识，所述第一可信设备的三元组身份标识包括所述第一可信设备中发起认证请求的进程的标识，所述进程所属应用的标识以及标识所述第一可信设备所属平台的安全芯片的标识；

根据所述安全芯片的背书认证证书、所述第一可信设备的身份认证公钥、所述身份内容密文及所述第一可信设备的三元组身份标识，对所述安全芯片的背书认证证书的合法性、所述安全芯片的身份以及所述第一可信设备的身份进行认证；

当确定所述安全芯片的背书认证证书合法且所述安全芯片和所述第一可信设备通过身份认证时，根据所述第一可信设备的三元组身份标识、所述第一可信设备的身份认证公钥和所述证书管理服务器的标识为所述第一可信设备生成身份证书，并将所述第一可信设备的身份证书发送给所述第一可信设备。

本申请实施例还提供一种可信设备，可作为第一可信设备实现，包括：存储器、处理器以及通信组件；

所述存储器，用于存储计算机程序；

所述处理器，与所述存储器和所述通信组件耦合，用于执行所述计算机程序，以用于：

通过所述通信组件接收第二可信设备发送的第一认证请求；