[发明专利]用于验证设备或用户的方法和装置

权利要求书

1.一种在第一设备处执行的用于向第二设备认证所述第一设备的方法，包括：

从服务器接收公共-私有密钥对的私有密钥和相关证书，其中所述证书包括所述公共-私有密钥对的公共密钥；

通过第一安全外壳会话向所述第二设备认证所述第一设备；

响应于所述第一安全外壳会话的成功认证，在所述第一安全外壳会话中建立的加密信道上作为业务数据向所述第二设备发送所述证书；以及

使用所述公共密钥通过第二安全外壳会话，向所述第二设备认证所述第一设备。

2.根据权利要求1所述的方法，其中，通过所述第一安全外壳会话向所述第二设备认证所述第一设备包括：

向所述第二设备发送所述第一设备的密码或固定公共密钥，从而使得所述第一设备基于所述密码或所述固定公共密钥而被认证。

3.根据权利要求1所述的方法，其中，通过所述第二安全外壳会话向所述第二设备认证所述第一设备包括：

向所述第二设备发送所述公共密钥。

4.根据权利要求1-3中的任一项所述的方法，其中，所述证书由原始证书颁发机构的证书的私有密钥签名。

5.根据权利要求4的方法，其中所述证书还包括以下项目中的至少一项：

定义所述公共密钥有效期的有效期；以及

指示所述公共密钥的使用范围的指示。

6.根据权利要求1所述的方法，其中，所述证书是X.509版本3证书。

7.一种在第二设备处执行的用于对第一设备进行认证的方法，所述方法包括：

通过第一安全外壳会话对所述第一设备进行认证；

响应于所述第一安全外壳会话的成功认证结果，在所述第一安全外壳会话中建立的加密信道上作为业务数据从所述第一设备接收证书，其中所述证书包括与所述第一设备相关联的公共-私有密钥对的公共密钥；

使用所述公共密钥通过第二安全外壳会话对所述第一设备进行认证。

8.根据权利要求7所述的方法，其中，通过所述第一安全外壳会话对所述第一设备进行认证包括：

从所述第一设备接收密码或固定公共密钥，以基于所述密码或所述固定公共密钥对所述第一设备进行认证。

9.根据权利要求7所述的方法，其中，通过所述第二安全外壳会话向所述第二设备认证所述第一设备包括：

将所述公共密钥接收到所述第二设备；以及

根据所述证书中的公共密钥验证所接收到的公共密钥。

10.根据权利要求7-9中的任一项所述的方法，其中，所述证书由原始证书颁发机构的证书的私有密钥签名。

11.根据权利要求10所述的方法，其中，所述证书还包括以下至少一项：

定义所述公共密钥有效期的有效期；以及

指示所述公共密钥的使用范围的指示。

12.根据权利要求11所述方法，还包括：

通过执行以下至少一项检查来验证所述证书，

检查所述证书的签名，

根据证书撤销列表检查所述证书，

根据预先配置的条件检查使用范围，以及

检查有效期是否到期；以及

如果成功验证了所述证书，则从所述证书中提取所述公共密钥。

13.根据权利要求7所述的方法，其中，所述证书是X.509版本3证书。