[发明专利]鉴权方法和设备

权利要求书

1.一种鉴权方法，其特征在于，由第一设备实施，所述第一设备为网络设备、调试接口或业务接口，所述网络设备为路由器或交换机，所述方法包括：

获取由第二设备采用第一私钥进行数字签名的第一证书；所述第二设备为鉴权服务器；

对所述第一证书进行验证，获得第一验证结果；

根据所述第一验证结果，确定所述第一设备的使用权限。

2.根据权利要求1所述的方法，其特征在于，所述对所述第一证书进行验证，包括：

根据本地存储的与所述第一私钥对应的第一公钥，对所述第一证书进行验证。

3.根据权利要求1或2所述的方法，其特征在于，所述第一证书中包括证书类型，所述对所述第一证书进行验证，还包括：

验证所述证书类型。

4.根据权利要求1或2所述的方法，其特征在于，所述第一证书中还包括第一设备标识信息，所述对所述第一证书进行验证，还包括：

基于本地存储的所述第一设备的第二设备标识信息，对所述第一证书携带的所述第一设备标识信息进行匹配验证，其中，所述第二设备标识信息用于唯一的标识所述第一设备。

5.根据权利要求4所述的方法，其特征在于，

所述第一设备标识信息为第一设备标识ID，所述第二设备标识信息为第二设备ID；或者

所述第一设备标识信息为所述第一设备ID的哈希值，所述第二设备标识信息为所述第二设备ID的哈希值。

6.根据权利要求5所述的方法，其特征在于，所述第二设备ID为所述第一设备出厂时定义的硬件唯一密钥HUK，或者，所述第二设备ID为根据所述第一设备的晶片标识die ID和唯一设备标识UDI处理得到的。

7.根据权利要求1或2所述的方法，其特征在于，所述第一证书还包括第一证书标识ID，所述对所述第一证书进行验证，还包括：

根据本地存储的第二证书ID，对所述第一证书ID进行匹配验证。

8.根据权利要求1或2所述的方法，其特征在于，所述第一证书还包括目标有效信息，所述对所述第一证书进行验证，还包括：

根据实际使用信息，对所述目标有效信息进行验证，所述实际使用信息用于表征所述第一设备上当前使用所述第一证书的情况。

9.根据权利要求8所述的方法，其特征在于，

所述目标有效信息为允许使用所述第一证书进行鉴权的最多次数；

或者，

所述目标有效信息为允许使用所述第一证书进行鉴权的最长时间。

10.根据权利要求1或2所述的方法，其特征在于，所述第一证书还包括第二公钥，所述对所述第一证书进行验证，还包括：

根据本地存储的第一公钥，对所述第二公钥进行验证。

11.根据权利要求10所述的方法，其特征在于，所述方法还包括：

所述第二公钥和所述第一公钥不一致，则，将本地存储的所述第一公钥替换为所述第二公钥。

12.一种对第一设备的使用权限进行鉴权的方法，其特征在于，由第二设备实施，所述第二设备为鉴权服务器，包括：

采用第一私钥对第一证书进行数字签名；

向所述第一设备发送经过所述第一私钥进行数字签名的所述第一证书，以对所述第一设备的使用权限进行鉴权；所述第一设备为网络设备、调试接口或业务接口，所述网络设备为路由器或交换机。

13.根据权利要求12所述的方法，其特征在于，所述第一证书还包括第一设备标识信息，所述第一设备标识信息被所述第一设备用于身份验证。

14.根据权利要求13所述的方法，其特征在于，

所述第一设备标识信息为第一设备标识ID或所述第一设备ID的哈希值。