[发明专利]一种设备合法性验证方法、相关设备以及系统

说明书

本申请提供了一种设备合法性验证方法和相关装置，可用于智能驾驶等需要设备验证的场景。其中，该方法包括：第一设备接收第二设备的标识信息和所述第二设备的第一标识私钥，并对所述第二设备的标识信息进行合法性验证；在所述验证通过后，向认证服务器发送所述第一设备的标识信息和所述第二设备的标识信息；接收所述认证服务器根据所述第一设备的标识信息和所述第二设备的标识信息发送的所述第二设备的第二标识私钥；结合所述第一标识私钥和所述第二标识私钥得到第三标识私钥，根据所述第三标识私钥和所述第二设备的标识信息进行验签，确定所述第二设备的合法性。上述方法能够有效减小存储和管理空间，避免设备被二次使用，提高了设备的安全性。

技术领域

本申请涉及通信技术领域，尤其涉及一种设备合法性验证方法、相关设备以及系统。

背景技术

在公钥密码系统中，一个用户设备有两把钥匙：一把公开，称为公钥；另一把为用户私有，称为私钥。两把钥匙在数学上通过单向函数关联，即用任意一把钥匙对明文加密，可以用另一把钥匙解密，同时保证无法通过公钥轻易计算出私钥。如果某一用户设备使用它的私钥对明文进行加密，则任何其它用户设备可以使用该用户的公钥对加密密文进行解密，由于私钥只有该用户自己持有，所以肯定该加密密文确实是由该用户设备发送的，且该用户设备无法抵赖。用户设备使用私钥对明文进行加密的操作被称为数字签名生成，简称为签名，相应地，其它用户设备使用该用户设备的公钥对加密密文进行解密并与明文进行比对的操作被称为数字签名验证，简称为验签。

在公钥系统中，各个用户设备无需预先共享密钥，从而避免了对称密码系统中密钥预分发的问题。传统的公钥系统一般都采用证书机制实现用户的身份和用户的密钥安全对应。证书机制一般都采用公钥基础设施(public key infrastructure，PKI)技术，它综合使用了数字摘要技术、数字签名等多项安全技术以及一套完整的证书管理机制来提供安全服务。系统需建设有公信力的认证中心(certificate authority，CA)鉴定用户身份，然后为用户签发数字证书。数字证书安全的将用户身份和用户密钥绑定在一起，用户在业务系统中先交换证书，然后使用公私钥完成用户的身份认证、访问控股、信息安全传递等操作。

基于PKI系统，用户设备需要对PKI证书和用户设备的私钥进行存储，需要占用大量的存储空间和管理空间，此外，现有技术的合法性验证方法仅能验证该用户设备是否合法，并不能保证该用户设备是否被非法二次使用。

如何保证在验证智能密钥设备的合法性的同时，能够有效减小存储和管理空间，避免用户设备被非法二次使用是目前亟待解决的问题。

发明内容

本申请提供了一种设备合法性验证方法、相关设备以及系统，能够有效减小存储和管理空间，避免用户设备被非法二次使用。

第一方面，提供了一种设备合法性验证方法，包括：第一设备接收第二设备的标识信息和所述第二设备的第一标识私钥，并对所述第二设备的标识信息进行合法性验证；在所述验证通过后，该第一设备向认证服务器发送所述第一设备的标识信息和所述第二设备的标识信息；第一设备接收所述认证服务器根据所述第一设备的标识信息和所述第二设备的标识信息发送的所述第二设备的第二标识私钥；第一设备结合所述第一标识私钥和所述第二标识私钥得到第三标识私钥，根据所述第三标识私钥和所述第二设备的标识信息进行验签，确定所述第二设备的合法性。

在本申请提供的方案中，第一设备通过向认证服务器发送该第一设备的标识信息和第二设备的标识标识以请求获取该第二设备的剩余标识私钥，并将该剩余的标识私钥与第二设备发送的第一标识私钥进行结合得到该第二设备的完整的标识私钥，然后将第二设备的标识信息作为该第二设备的公钥，利用该完整的标识私钥和第二设备的公钥进行验签，确定第二设备的合法性，可以有效减小第二设备和第一设备以及认证服务器的存储和管理空间，避免第二设备被非法二次使用。