[发明专利]一种证书验证方法、装置、终端设备及介质

权利要求书

1.一种证书验证方法，其特征在于，包括：

在离线状态下，获取参考验证信息，其中，所述参考验证信息包括DOCSIS参考根证书；

根据所述参考验证信息，对待验证证书信息中的根证书进行验证，所述待验证证书信息还包括设备证书、机构证书、设备公钥和设备私钥；

若所述根证书验证通过，则确定所述设备证书、所述机构证书和所述根证书是否形成证书链，并对所述设备公钥和所述设备私钥进行匹配性验证；

当所述设备证书、所述机构证书和所述根证书形成证书链且所述设备公钥和所述设备私钥匹配，则判定所述待验证证书信息验证通过。

2.如权利要求1所述的方法，其特征在于，所述根证书包括第一根公钥，所述参考验证信息包括第二根公钥，所述根据所述参考验证信息，对待验证证书信息中的根证书进行验证，包括：

计算所述根证书中的第一根公钥的第一校验码；

计算所述参考验证信息中的第二根公钥的第二校验码；

若所述第一校验码和所述第二校验码相同，则判定所述根证书验证通过。

3.如权利要求1或2所述的方法，其特征在于，所述确定所述设备证书、所述机构证书和所述根证书是否形成证书链，包括：

提取所述设备证书的签发机构信息；

若所述设备证书的签发机构信息与所述机构证书匹配，则提取所述机构证书的签发机构信息；

若所述机构证书的签发机构信息与所述根证书匹配，则判定所述设备证书、所述机构证书和所述根证书形成证书链，且所述设备证书、所述机构证书和所述根证书均正确。

4.如权利要求3所述的方法，其特征在于，在确定所述设备证书、所述机构证书和所述根证书是否形成证书链之前，还包括：

提取所述设备证书的有效期，判断当前时间是否处于所述有效期内；

若所述当前时间处于所述有效期内，则执行确定所述设备证书、所述机构证书和所述根证书是否形成证书链的步骤；

若所述当前时间不处于所述有效期内，则判定所述待验证证书信息验证失败。

5.如权利要求1或2或4所述的方法，其特征在于，所述对所述设备公钥和所述设备私钥进行匹配性验证，包括：

提取所述设备公钥中与加解密相关的第一数值modulus1和第二数值publicExponent1；

提取所述设备私钥中与加解密相关的第三数值modulus2和第四数值publicExponent2；

若所述modulus1等于modulus2，且所述publicExponent1等于publicExponent2，则判定所述设备公钥和所述设备私钥匹配。

6.如权利要求5所述的方法，其特征在于，在对所述设备公钥和所述设备私钥进行匹配性验证之前，还包括：

检测所述待验证证书信息的设备公钥与所述参考验证信息的设备公钥是否相同；

若所述待验证证书信息的设备公钥与所述参考验证信息的设备公钥相同，则执行对所述设备公钥和所述设备私钥进行匹配性验证的步骤，否则判定所述待验证证书信息验证失败。

7.一种证书验证装置，其特征在于，包括：

参考验证信息获取模块，用于在离线状态下，获取参考验证信息，其中，所述参考验证信息包括DOCSIS参考根证书；

第一验证模块，用于根据所述参考验证信息，对待验证证书信息中的根证书进行验证，所述待验证证书信息还包括设备证书、机构证书、设备公钥和设备私钥；

第二验证模块，用于若所述根证书验证通过，则确定所述设备证书、所述机构证书和所述根证书是否形成证书链，并对所述设备公钥和所述设备私钥进行匹配性验证；

判断模块，用于当所述设备证书、所述机构证书和所述根证书形成证书链且所述设备公钥和所述设备私钥匹配，则判定所述待验证证书信息验证通过。