本申请适用于网络通信技术领域,提供了一种证书验证方法、装置、终端设备及介质,所述方法包括:在离线状态下,获取参考验证信息;根据所述参考验证信息,对待验证证书信息中的根证书进行验证,所述待验证证书信息还包括设备证书、机构证书、设备公钥和设备私钥;若所述根证书验证通过,则确定所述设备证书、所述机构证书和所述根证书是否形成证书链,并对所述设备公钥和所述设备私钥进行匹配性验证;当所述设备证书、所述机构证书和所述根证书形成证书链且所述设备公钥和所述设备私钥匹配,则判定所述待验证证书信息验证通过。通过上述方法,可以在离线状态下验证证书的完整性和有效性。
【技术实现步骤摘要】
一种证书验证方法、装置、终端设备及介质
本申请属于网络通信
,尤其涉及一种证书验证方法、装置、终端设备及介质。
技术介绍
有线电缆数据服务接口规范(DataOverCableServiceInterfaceSpecifications,DOCSIS),是一个由有线电缆标准组织CableLabs制定的国际标准。DOCSIS证书通常用来对电缆调制解调器(CableModem,CM)进行安全性验证。通常,CableModem中预先安装DOCSIS证书,这些证书是在CableModem上线情况下与电缆调制解调器终端系统(CableModemTerminalSystems,CMTS)依据增强型基线保密接口BPI+安全规范协商交互来验证DOCSIS证书是否正确及完整。这种验证方式,需要CableModem上线后与CMTS进行交互,费时费力且占用带宽,不便于工厂批量生产检查及验证。
技术实现思路
本申请实施例提供了一种证书验证方法、装置、终端设备及介质,可以在离线状态下进行证书验证。第一方面,本申请实施例提供了一种证书验证方法,包括:在离线状态下,获取参考验证信息;根据所述参考验证信息,对待验证证书信息中的根证书进行验证,所述待验证证书信息还包括设备证书、机构证书、设备公钥和设备私钥;若所述根证书验证通过,则确定所述设备证书、所述机构证书和所述根证书是否形成证书链,并对所述设备公钥和所述设备私钥进行匹配性验证;当所述设备证书、所述机构证书和所述根证书形成证书链且所述设备公钥和所述设备私钥匹配,则判定所述待验证证书信息验证通过。第二方面,本申请实施例提供了一种证书验证装置,包括:参考验证信息获取模块,用于在离线状态下,获取参考验证信息;第一验证模块,用于根据所述参考验证信息,对待验证证书信息中的根证书进行验证,所述待验证证书信息还包括设备证书、机构证书、设备公钥和设备私钥;第二验证模块,用于若所述根证书验证通过,则确定所述设备证书、所述机构证书和所述根证书是否形成证书链,并对所述设备公钥和所述设备私钥进行匹配性验证;判断模块,用于当所述设备证书、所述机构证书和所述根证书形成证书链且所述设备公钥和所述设备私钥匹配,则判定所述待验证证书信息验证通过。第三方面,本申请实施例提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的方法。第四方面,本申请实施例提供了一种计算机可读存储介质,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的方法。第五方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第一方面中任一项所述的方法。本申请实施例与现有技术相比存在的有益效果是:在本申请实施例中,待验证证书信息包括根证书、设备证书、机构证书、设备公钥和设备私钥,可以在离线状态下将待验证证书信息中的根证书和参考验证信息中的根证书进行比对,验证根证书是否正确;若根证书验证成功,可以检测设备证书、机构证书和根证书是否形成证书链,因为根证书已经通过验证,若设备证书、机构证书和根证书形成证书链,则可以证明设备证书和机构证书也是正确的;还需要对设备公钥和设备私钥进行匹配性验证,因为设备公钥和设备私钥用于数据加密和解密以及签名,因此待验证证书中的设备公钥和设备私钥必须是匹配的;当根证书正确,设备证书、机构证书和根证书形成证书链,设备公钥和设备私钥匹配,可以判定待验证证书信息验证通过。本申请实施例中的验证是在离线状态下完成的,不需要联网,因此在证书验证时不需要占用带宽,且减少了证书验证过程对电缆调制解调器终端系统的依赖,便于工厂批量生产检查及验证。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本申请实施例一提供的一种证书验证方法的流程示意图;图2是本申请实施例二提供的一种证书验证方法的流程示意图;图3是本申请实施例三提供的一种DOCSIS3.0证书验证的流程示意图;图4是本申请实施例四提供的一种DOCSIS3.1证书验证的流程示意图;图5是本申请实施例五提供的一种证书验证装置的结构示意图;图6是本申请实施例六提供的一种终端设备的结构示意图。具体实施方式以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其他实施例中也可以实现本申请。在其他情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其他特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。图1是本申请实施例一提供的一种证书验证方法的流程示意图,如图1所示,所述方法包括:S101,在离线状态下,获取参考验证信息;本实施例的执行主体为电缆调制解调器,在生产电缆调制解调器时,可以将证书信息烧录在设备内部存储器Flash中,这些证书信息为本实施例中的待验证证书信息。在Flash中还可以包本文档来自技高网...
【技术保护点】
1.一种证书验证方法,其特征在于,包括:/n在离线状态下,获取参考验证信息;/n根据所述参考验证信息,对待验证证书信息中的根证书进行验证,所述待验证证书信息还包括设备证书、机构证书、设备公钥和设备私钥;/n若所述根证书验证通过,则确定所述设备证书、所述机构证书和所述根证书是否形成证书链,并对所述设备公钥和所述设备私钥进行匹配性验证;/n当所述设备证书、所述机构证书和所述根证书形成证书链且所述设备公钥和所述设备私钥匹配,则判定所述待验证证书信息验证通过。/n
【技术特征摘要】
1.一种证书验证方法,其特征在于,包括:
在离线状态下,获取参考验证信息;
根据所述参考验证信息,对待验证证书信息中的根证书进行验证,所述待验证证书信息还包括设备证书、机构证书、设备公钥和设备私钥;
若所述根证书验证通过,则确定所述设备证书、所述机构证书和所述根证书是否形成证书链,并对所述设备公钥和所述设备私钥进行匹配性验证;
当所述设备证书、所述机构证书和所述根证书形成证书链且所述设备公钥和所述设备私钥匹配,则判定所述待验证证书信息验证通过。
2.如权利要求1所述的方法,其特征在于,所述根证书包括第一根公钥,所述参考验证信息包括第二根公钥,所述根据所述参考验证信息,对待验证证书信息中的根证书进行验证,包括:
计算所述根证书中的第一根公钥的第一校验码;
计算所述参考验证信息中的第二根公钥的第二校验码;
若所述第一校验码和所述第二校验码相同,则判定所述根证书验证通过。
3.如权利要求1或2所述的方法,其特征在于,所述确定所述设备证书、所述机构证书和所述根证书是否形成证书链,包括:
提取所述设备证书的签发机构信息;
若所述设备证书的签发机构信息与所述机构证书匹配,则提取所述机构证书的签发机构信息;
若所述机构证书的签发机构信息与所述根证书匹配,则判定所述设备证书、所述机构证书和所述根证书形成证书链,且所述设备证书、所述机构证书和所述根证书均正确。
4.如权利要求3所述的方法,其特征在于,在确定所述设备证书、所述机构证书和所述根证书是否形成证书链之前,还包括:
提取所述设备证书的有效期,判断当前时间是否处于所述有效期内;
若所述当前时间处于所述有效期内,则执行确定所述设备证书、所述机构证书和所述根证书是否形成证书链的步骤;
若所述当前时间不处于所述有效期内,则判定所述待验证证书信息验证失败。
5.如权利要求1或2或4所述的方法,其特征在于,所述对所述设备公钥和所述设备私钥进行匹配性验证,包括:
提取所述设备公钥中与加解密相关的第一数值modulus1和第二数值publicExponent1;
提取所述设备私钥中与加解密相关的第三数值modulus2和第四数值publicExponent2;
若所述modu...
【专利技术属性】
技术研发人员:付云龙,董浩,朱余浩,
申请(专利权)人:深圳市共进电子股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。