[发明专利]一种认证方法及装置

权利要求书

1.一种认证方法，其特征在于，包括：

第一模块向第一可信管理模块发送注册请求信息；

所述第一可信管理模块向所述第一模块发送注册响应消息，以确认所述第一模块注册到所述第一可信管理模块；

所述第一可信管理模块将所述第一模块对应的第一密钥发送给第二可信管理模块，所述第一密钥用于在认证过程中对用于认证的信息进行加密；

所述第一模块采集第一业务对应的第一认证信息；

所述第一模块使用所述第一模块对应的第三密钥对所述第一认证信息进行加密，得到第二认证信息；

所述第一模块通过所述第一可信管理模块，将所述第二认证信息发送给所述第二可信管理模块，以根据所述第二认证信息对所述第一业务进行认证；

所述第一可信管理模块接收来自所述第二可信管理模块的认证响应消息，所述认证响应消息用于指示所述第一业务的认证结果。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一可信管理模块获得所述注册请求消息包括的所述第一密钥；或，

所述第一可信管理模块为所述第一模块生成所述第一密钥。

3.根据权利要求1或2所述的方法，其特征在于，

所述第一模块是所述第一可信管理模块已授权的模块，所述已授权的模块能够注册到所述第一可信管理模块。

4.根据权利要求1～3任一项所述的方法，其特征在于，所述方法还包括：

所述第一可信管理模块接收来自所述第二可信管理模块的第二密钥，所述第二密钥是注册到所述第二可信管理模块的第二模块对应的密钥，所述第一模块和所述第二模块用于对所述第一业务进行认证；

所述第一可信管理模块将所述第二密钥发送给所述第一模块，所述第二密钥用于在认证过程中对来自所述第二模块的信息进行解密。

5.根据权利要求4所述的方法，其特征在于，所述认证响应消息包括第一控制信息，所述方法还包括：

所述第一可信管理模块将所述第一控制信息发送给所述第一模块，所述第一控制信息用于指示所述第一模块调整采集方式，所述采集方式用于采集认证信息；

所述第一模块根据所述第二密钥对所述第一控制信息进行解密，得到第二控制信息；

所述第一模块根据所述第二控制信息调整采集方式；

所述第一模块按照调整后的采集方式采集第三认证信息；

所述第一模块使用所述第三密钥对所述第三认证信息进行加密，得到第四认证信息；

所述第一模块通过所述第一可信管理模块将所述第四认证信息发送给所述第二可信管理模块，以根据所述第四认证信息对所述第一业务进行认证。

6.一种认证方法，其特征在于，包括：

第一装置通过第一模块采集第一业务对应的第一认证信息；

所述第一装置通过所述第一模块使用所述第一模块对应的第三密钥对所述第一认证信息进行加密，得到第二认证信息；

所述第一装置通过第一可信管理模块，将所述第二认证信息发送给第二装置的第二可信管理模块，以根据所述第二认证信息对所述第一业务进行认证，其中，所述第一模块已注册到所述第一可信管理模块；

所述第二装置通过所述第二可信管理模块将所述第二认证信息发送给所述第二装置的第二模块，其中，所述第二模块已注册到所述第二可信管理模块；

所述第二装置通过所述第二模块使用第一密钥对所述第二认证信息进行解密，得到第一认证信息，所述第一密钥为第一模块对应的密钥；

所述第二装置通过所述第二模块根据所述第一认证信息对所述第一业务进行认证；

所述第二装置通过所述第二可信管理模块将认证响应消息发送给所述第一可信管理模块，所述认证响应消息用于指示所述第一业务的认证结果。