[发明专利]身份凭据的申请方法、身份认证的方法、设备及装置

权利要求书

1.一种身份凭据的申请方法，其特征在于，包括：

第一设备向第二设备发送第一消息，所述第一消息包括所述第一设备的身份凭据申请信息；

所述第一设备接收所述第二设备发送的第二消息，所述第二消息包括处理后的身份凭据申请信息，其中所述处理后的身份凭据申请信息是所述第一设备的身份凭据申请信息经所述第二设备的私钥签名之后得到的，或者经对称密钥加密之后得到的；

所述第一设备向第三方设备发送第三消息，所述第三消息包括所述处理后的身份凭据申请信息，用于向所述第三方设备请求注册所述第一设备的身份凭据，其中所述第三方设备与所述第二设备相互信任，所述身份凭据用于所述第一设备的身份认证。

2.根据权利要求1所述的申请方法，其特征在于，所述第二消息还包括所述第二设备的设备身份信息，和/或，所述第一设备的身份凭据的使用策略。

3.根据权利要求1或2所述的申请方法，其特征在于，所述第一设备的身份凭据申请信息包括以下信息的至少一种：

所述第一设备的设备标识；

所述第一设备的设备身份公钥；

所述第一设备所登录账号的账号标识；

所述第一设备所登录账号的账号登录凭据。

4.根据权利要求1或2所述的申请方法，其特征在于，所述第二设备的私钥为所述第二设备的注册服务私钥，或者为所述第二设备的设备身份私钥。

5.根据权利要求1或2所述的申请方法，其特征在于，所述第三消息还包括所述第二设备的设备身份信息，和/或，所述第一设备的身份凭据的使用策略。

6.一种身份凭据的申请方法，其特征在于，包括：

第二设备接收第一设备发送的第一消息，所述第一消息包括所述第一设备的身份凭据申请信息；

所述第二设备使用所述第二设备的私钥对所述第一设备的身份凭据申请信息进行签名，或者使用对称密钥对所述第一设备的身份凭据申请信息进行加密，得到处理后的身份凭据申请信息；

所述第二设备向所述第一设备发送第二消息，所述第二消息包括所述处理后的身份凭据申请信息，所述处理后的身份凭据申请信息用于所述第一设备向第三方设备请求注册所述第一设备的身份凭据，其中所述第二设备与所述第三方设备相互信任，所述身份凭据用于所述第一设备的身份认证。

7.根据权利要求6所述的申请方法，其特征在于，所述第二消息还包括：

所述第二设备的设备身份信息，和/或，所述第一设备的身份凭据的使用策略。

8.根据权利要求6或7所述的申请方法，其特征在于，所述第一设备的身份凭据申请信息包括以下信息的至少一种：

所述第一设备的设备标识；

所述第一设备的设备认证公钥；

所述第一设备所登录账号的账号标识；

所述第一设备所登录账号的账号登录凭据。

9.根据权利要求6或7所述的申请方法，其特征在于，所述第二设备的私钥为所述第二设备的注册服务私钥，或者为所述第二设备的设备身份私钥。

10.根据权利要求6或7所述的申请方法，其特征在于，还包括：

所述第二设备生成身份凭据代理申请记录，所述身份凭据代理申请记录用于指示所述第二设备为所述第一设备代理申请身份凭据。

11.根据权利要求6或7所述的申请方法，其特征在于，还包括：

所述第二设备接收所述第一设备发送的身份认证请求，所述身份认证请求包括所述第一设备的身份凭据和所述第一设备的设备标识；

所述第二设备根据所述第一设备的设备标识确定所述第一设备的身份凭据为所述第二设备为所述第一设备代理申请；

所述第二设备根据所述第一设备的身份凭据对应的使用策略确定所述第一设备的身份凭据是否符合所述使用策略；

在所述第一设备的身份凭据符合所述使用策略的情况下，所述第二设备对所述第一设备的身份凭据进行合法性和完整性校验。