一种终端身份认证方法、装置及系统制造方法及图纸
Method, device and system for terminal identity authentication
The present invention provides a terminal identity authentication method, device and system. The method includes service providers service providers to configure the root root certificate certificate signature; certificate server using the service provider to the client root signature message; service provider server to the client sends request message including the root certificate, service message signature; client service providers using the request message and preset the root certificate to verify service providers in the root certificate request message and message signature in the root certificate client; according to the authentication of the message signature and service results to determine the root certificate request message is received from the terminal from the open standard of legal. The implementation scheme of multilevel certificate using the embodiment of the invention is the terminal authentication, the terminal can access industry open standards for safe, effective and reliable identity authentication, to prevent illegal member ID, security industry open standards for the safety and stability of the whole.
【技术实现步骤摘要】
本申请属于信息通信数据处理
,尤其涉及一种终端身份认证方法、装置及系统。
技术介绍
随着信息技术和互联网技术的迅速发展,各大服务商在为用户提供服务时通常需要与用户的终端设备进行大量的信息交互。为了保障用户的客户端与服务商的服务端之间安全通信以及规范不同客户端、服务商的交互方式、流程等,在不同的业务领域中通常会制定一定的行业标准,以规范和约束不同客户端、服务商的行为,促进行业发展。然而,在很多业务领域中已经存在的行业标准或者即将、正在推行的行业标准的实施过程中,会员之间的相互认证始终是个棘手的问题。例如某线上金融服务商正推广一项涉及生物识别认证的开放标准,其中包括对手机厂商(客户端)和服务商(服务端)分别有相应的执行标准的开放标准。对于实现了该生物识别认证的开放标准的任一手机厂商可以自由选择相应的同样实现了该生物识别认证的开发标准的服务商来进行包括指纹、虹膜在内的生物验证。然而,有些投机的厂商绕过开放标准,按照公布出去的标准实现了一套方案,而不经过开放标准管理方的测试和授权,稳定性和安全都得不到保证。为便于描述。这里可以假定所述的手机厂商为C,选择的服务商为...
【技术保护点】
一种开放标准中的终端身份认证方法,其特征在于,所述方法包括:从开放标准中进行会员身份认证的根证书派生出使用所述根证书进行签名的服务商根证书,将所述服务商根证书发送给相应的服务商;服务商的服务端利用所述服务商根证书的私钥对下发给客户端的消息进行加签,生成消息签名;所述服务端向客户端发送请求消息,所述请求消息包括所述服务商根证书、所述消息签名;客户端接收到请求消息后,利用预置在客户端的所述会员身份认证的根证书验证服务商根证书合法性,并利用请求消息中的服务商根证书对所述请求消息中的消息签名进行验证;所述客户端根据所述消息签名和服务商根证书的验证结果确定接收到的请求消息是否来自开放标准中的合法终端。
【技术特征摘要】
1.一种开放标准中的终端身份认证方法,其特征在于,所述方法包括:从开放标准中进行会员身份认证的根证书派生出使用所述根证书进行签名的服务商根证书,将所述服务商根证书发送给相应的服务商;服务商的服务端利用所述服务商根证书的私钥对下发给客户端的消息进行加签,生成消息签名;所述服务端向客户端发送请求消息,所述请求消息包括所述服务商根证书、所述消息签名;客户端接收到请求消息后,利用预置在客户端的所述会员身份认证的根证书验证服务商根证书合法性,并利用请求消息中的服务商根证书对所述请求消息中的消息签名进行验证;所述客户端根据所述消息签名和服务商根证书的验证结果确定接收到的请求消息是否来自开放标准中的合法终端。2.一种开放标准中的终端身份认证方法,其特征在于,所述方法包括:客户端利用终端私钥对上报给服务端的消息进行加签,生成终端消息签名;其中所述终端私钥在终端出厂前被固化在终端中,该终端的终端私钥对应的终端公钥则存储在认证中心;所述客户端向服务端发送包括所述终端消息签名的请求消息;服务端接收到请求消息后,将所述请求消息中的终端消息签名发送至所述认证中心进行验证;所述服务端接收所述认证中心的验证结果,根据所述验证结果确定接收到的请求消息是否来自开放标准中的合法终端,所述验证结果包括所述认证中心利用存储的与客户端对应的终端公钥对终端消息签名进行验证的验证结果信息。3.一种开放标准中的终端身份认证方法,其特征在于,所述方法包括:获取利用开放标准中进行会员认证的根证书进行加签的服务商根证书;利用所述服务商根证书对的私钥对下发给客户端的消息进行加签,生成消息签名;向客户端发送请求消息,所述请求消息包括所述服务商根证书、所述消息签名。4.如权利要求3所述的一种开放标准中的终端身份认证方法,其特征在于,所述方法还包括:接收客户端发送的请求消息,将所述请求消息中的终端消息签名发送至认证中心进行验证;接收所述认证中心的验证结果,所述验证结果包括所述认证中心利用存储的与所述请求消息中客户端对应的终端公钥对所述终端消息签名进行验证的验证结果信息;根据所述验证结果确定接收到的请求消息是否来自开放标准中的合法终端。5.一种开放标准中的终端身份认证方法,其特征在于,所述方法包括:接收服务端发送的包括服务商根证书和消息签名的请求消息,利用预置在客户端的所述会员身份认证的根证书验证服务商根证书合法性,并利用请求消息中的服务商根证书对所述请求消息中的消息签名进行验证;根据所述消息签名和服务商根证书的验证结果确定接收到的请求消息是否来自开放标准中的合法终端。6.如权利要求5所述的一种开放标准中的终端身份认证方法,其特征在于,所述利用预置在客户端的所述会员身份认证的根证书验证服务商根证书合法性,并利用请求消息中的服务商根证书对所述请求消息中的消息签名进行验证包括采用下述中的任意一种实施方式:利用所述请求消息中所述服务商根证书包含的公钥验证所述请求消息中的消息签名,若所述消息签名验证通过,则使用预置在客户端中所述会员身份认证的根证书的公钥验证所述请求消息中服务商根证书的合法性;使用预置在客户端中所述会员身份认证的根证书的私钥验证所述请求消息中的服务商根证书的合法性,若所述服务商根证书的合法性验证通过,则利用所述请求消息中所述服务商根证书包含的公钥验证所述请求消息中的消息签名。7.如权利要求5或6所述的一种开放标准中的终端身份认证方法,其特征在于,所述方法还包括:利用预置在所述客户端中的终端私钥对上报给服务端的消息进行加签,生成终端消息签名;其中所述终端私钥在终端出厂前被固化在终端中,该终端的终端私钥对应的终端公钥则存储在认证中心;向服务端发送包括所述终端消息签名的请求消息。8.如权利要求5或6所述的一种开放标准中的终端身份认证方法,其特征在于,所述
\t方法还包括:按照预设规则更新客户端中的根证书。9.一种开放标准中的终端身份认证方法,其特征在于,所述方法包括:获取并存储通过认证的客户端上传的终端设备标识和与预置在客户端中的私钥对应的终端公钥;其中所述终端私钥在终端出厂前被固化在终端中;接收服务端发送的终端消息签名,利用与所述终端消息签名对应的客户端的终端公钥对所述终端消息签名进行验证;将所述终端消息签名的验证结果返回至相应的服务端。10.如权利要求9所述的一种开放标准中的终端身份认证方法,其特征在于,所述方法还包括:确定实施开放标准中进行会员身份认证所使用的根证书,为通过设置的测试基准的服务商配置利用所述根证书进行签名的服务商根证书。11.一种开放标准中的终端身份认证装置,其特征在于,所述装置包括:证书获取模块,用于获取利用开放标准中进行会员认证的根证书进行加签的服务商根证书;消息签名模块,...
【专利技术属性】
技术研发人员:孟飞,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。