[发明专利]一种安全配对的方法、装置及系统

说明书

本发明公开了一种安全配对的方法、装置及系统。该方法包括：在非可信环境中，安全装置接收宿主装置发送的第一信息，第一信息包括宿主装置的信息识别码和宿主装置的证书；安全装置根据第一信息，生成第二信息，第二信息包括宿主装置的信息识别码、宿主装置的证书和安全装置的信息识别码；安全装置向服务器发送第二信息，以使得服务器判断安全装置和宿主装置是否允许配对；安全装置接收服务器发送的第三信息；安全装置向宿主装置发送第四信息，以使得安全装置和宿主装置配对，第四信息包括安全装置的证书。通过上述方法，能够实现安全装置和宿主装置在非可信环境中的安全配对，降低安全成本。

技术领域

本发明实施例涉及移动计算安全领域，尤其涉及一种安全配对的方法、装置及系统。

背景技术

随着电子科技的不断发展，越来越多的移动设备开始使用安全装置(如指纹模块)以提高移动设备的安全性。指纹安全装置是一种使用指纹数据进行记录验证，避免额外繁琐的识别过程的解锁装置。

现有技术中，为了保证安全装置(如指纹模块)与宿主装置(如移动设备本身)在可信环境中进行安全配对(安全配对指互相交换彼此的证书并互信)，通常在出厂前进行安全装置和宿主装置的安全配对，然而宿主装置在组装、测试、维修等过程中经常处于非可信环境中，现有技术还不存在安全装置与宿主装置在非可信环境中进行安全配对的技术方案。

发明内容

本发明提供一种安全配对的方法、装置及系统，能够实现安全装置和宿主装置在非可信环境中的安全配对，降低安全成本。

第一方面，本发明实施例提供了一种安全配对的方法，包括：

在非可信环境中，安全装置接收宿主装置发送的第一信息，其中，第一信息包括宿主装置的信息识别码和宿主装置的证书；

安全装置根据第一信息，生成第二信息，其中，第二信息包括宿主装置的信息识别码、宿主装置的证书和安全装置的信息识别码；

安全装置向服务器发送第二信息，以使得服务器判断安全装置和宿主装置是否允许配对；

安全装置接收服务器发送的第三信息，其中，第三信息用于指示安全装置和宿主装置允许配对；

安全装置向宿主装置发送第四信息，以使得安全装置和宿主装置配对，其中，第四信息包括安全装置的证书。

可选的，在安全装置向宿主装置发送第四信息前，还包括：

安全装置记录配对信息，其中，配对信息包括宿主装置的信息识别码和安全装置的信息识别码的对应关系，和/或，宿主装置的证书和安全装置的证书的对应关系。

可选的，该方法还包括：

安全装置接收宿主装置发送的第五信息，其中，第五信息用于请求安全装置和宿主装置再次配对；

安全装置向宿主装置发送第六信息，其中，第六信息包括加密后的安全装置的证书和安全装置的信息识别码。

可选的，安全装置为具有生物识别功能的安全装置。

第二方面，本发明实施例还提供了一种安全配对的方法，包括：

在非可信环境中，宿主装置向安全装置发送第一信息，其中，第一信息包括宿主装置的信息识别码和宿主装置的证书；

宿主装置接收安全装置发送的第四信息，以使得安全装置和宿主装置配对，其中，第四信息包括安全装置的证书。

可选的，该方法还包括：

宿主装置记录配对信息，其中，配对信息包括宿主装置的信息识别码和安全装置的信息识别码的对应关系，和/或，宿主装置的证书和安全装置的证书的对应关系。

可选的，该方法还包括：