【技术实现步骤摘要】
设备认证和校验的方法、装置、设备和存储介质
[0001]本公开的示例实施例总体涉及计算机领域,特别地涉及用于设备认证和校验的方法、装置、设备和计算机可读存储介质。
技术介绍
[0002]目前,随着通信技术的发展,越来越多的用户通过智能手机、平板、可穿戴设备等智能通信设备来从服务提供者处获取不同类型的服务。然而,不法分子往往利用此类设备利于伪造和冒用的特点进行大量的虚拟复制,以实施身份作弊及非法牟利等不法行为。因此需要有效手段来从源头上杜绝此类非法牟利的漏洞风险。
技术实现思路
[0003]在本公开的第一方面,提供了一种设备认证的方法。该方法包括在第一设备处,向第二设备发送设备激活请求,该设备激活请求包括所述第一设备的身份认证信息以及响应于从第二设备接收到激活证书,将激活证书存储在与第一设备相关联的可信任环境中。该方法还包括向第二设备发送证书签名请求,该证书签名请求在可信任环境中至少部分地基于激活证书而生成以及将从第二设备接收的设备证书存储在可信任环境中,该设备证书基于所述证书签名请求而生成。
[0004]在本公开的第二方面,提供了一种设备校验的方法。该方法包括在与第一设备相关联的可信任环境中查找激活证书,该激活证书由用于认证第一设备的第二设备生成。响应于确定激活证书存在于可信任环境中,对该激活证书进行本地验证。该方法还包括响应于激活证书通过本地验证,生成已激活校验标识以用于第一设备针对本地服务的身份校验。
[0005]在本公开的第三方面,提供了一种设备认证的方法。该方法包括响应于接收到 ...
【技术保护点】
【技术特征摘要】
1.一种设备认证的方法,包括:在第一设备处向第二设备发送设备激活请求,所述设备激活请求包括所述第一设备的身份认证信息;响应于从所述第二设备接收到激活证书,将所述激活证书存储在与所述第一设备相关联的可信任环境中;向所述第二设备发送证书签名请求,所述证书签名请求在所述可信任环境中至少部分地基于所述激活证书而生成;以及将从所述第二设备接收的设备证书存储在所述可信任环境中,所述设备证书基于所述证书签名请求而生成。2.根据权利要求1所述的方法,还包括:建立所述第一设备与所述设备之间的安全连接,以用于所述设备激活请求、所述激活证书、所述证书签名请求和所述设备证书中至少一个的传输。3.根据权利要求1所述的方法,其中将所述激活证书存储在与所述第一设备相关联的可信任环境中包括:基于第一非对称密钥对中的第一公钥,对所述激活证书进行签名验证,所述第一非对称密钥对中的第一私钥由所述第二设备用来对所述激活证书进行签名;以及响应于所述签名验证通过,将所述激活证书存储在所述可信任环境中。4.根据权利要求1所述的方法,还包括:在所述可信任环境中,生成第二非对称密钥对;利用所述第二非对称密钥对中的第二私钥对所述证书签名请求进行签名;以及将所述第二非对称要对中的第二公钥发送给所述第二设备。5.根据权利要求1所述的方法,还包括:向所述第二设备发送激活确认。6.一种设备校验的方法,包括:在与第一设备相关联的可信任环境中查找激活证书,所述激活证书由用于认证所述第一设备的第二设备生成;响应于确定所述激活证书存在于所述可信任环境中,对所述激活证书进行本地验证;以及响应于所述激活证书通过本地验证,生成已激活校验标识以用于所述第一设备针对本地服务的身份校验。7.根据要求6所述的方法,其中对所述激活证书进行本地验证包括验证如下至少一项:所述激活证书的合法性,以及所述激活证书的有效期。8.根据权利要求6所述的方法,还包括:响应于所述激活证书通过本地验证,生成校验请求;利用第二非对称密钥对中的第二私钥对所述校验请求进行签名,所述第二非对称密钥对在所述可信任环境中被生成,其中所述第二非对称密钥对的第二公钥在先前的设备认证过程中已由所述第一设备发送给所述第二设备;以及向所述第二设备发送经过签名的所述校验请求,以用于所述第一设备在远程服务中的
身份校验。9.一种设备认证的方法,包括:响应于接收到来自第一设备的设备激活请求,在第二设备处验证所述设备激活请求中指示的所述第一设备的身份认证信息;响应于对所述身份认证信息的所述验证成功,向所述第一设备发送激活证书;以及响应于接收到来自第一设备的证书签名请求,向所述第一设备发送设备证书,所述设备证书基于证书签名请求而生成。10.根据权利要求9所述的方法,其中所述激活请求、所述激活证书、所述证书签名请求和所述设备证书中至少一个是通过所述第一设备与所述第二设备之间的安全连接传输的。11.根据权利要求9所述的方法,还包括:利用第一非对称密钥对中的第一私钥对所述激活证书进...
【专利技术属性】
技术研发人员:黄阳琨,黄宙舒,
申请(专利权)人:抖音视界北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。