CN111740839A - 一种证书验证方法、装置、终端设备及介质 - Google Patents
一种证书验证方法、装置、终端设备及介质 Download PDFInfo
- Publication number
- CN111740839A CN111740839A CN202010454649.6A CN202010454649A CN111740839A CN 111740839 A CN111740839 A CN 111740839A CN 202010454649 A CN202010454649 A CN 202010454649A CN 111740839 A CN111740839 A CN 111740839A
- Authority
- CN
- China
- Prior art keywords
- certificate
- equipment
- verification
- information
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3265—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请适用于网络通信技术领域,提供了一种证书验证方法、装置、终端设备及介质,所述方法包括:在离线状态下,获取参考验证信息;根据所述参考验证信息,对待验证证书信息中的根证书进行验证,所述待验证证书信息还包括设备证书、机构证书、设备公钥和设备私钥;若所述根证书验证通过,则确定所述设备证书、所述机构证书和所述根证书是否形成证书链,并对所述设备公钥和所述设备私钥进行匹配性验证;当所述设备证书、所述机构证书和所述根证书形成证书链且所述设备公钥和所述设备私钥匹配,则判定所述待验证证书信息验证通过。通过上述方法,可以在离线状态下验证证书的完整性和有效性。
Description
技术领域
本申请属于网络通信技术领域,尤其涉及一种证书验证方法、装置、终端设备及介质。
背景技术
有线电缆数据服务接口规范(Data Over Cable Service InterfaceSpecifications,DOCSIS),是一个由有线电缆标准组织CableLabs制定的国际标准。DOCSIS证书通常用来对电缆调制解调器(Cable Modem,CM)进行安全性验证。
通常,Cable Modem中预先安装DOCSIS证书,这些证书是在Cable Modem上线情况下与电缆调制解调器终端系统(Cable Modem Terminal Systems,CMTS)依据增强型基线保密接口BPI+安全规范协商交互来验证DOCSIS证书是否正确及完整。这种验证方式,需要Cable Modem上线后与CMTS进行交互,费时费力且占用带宽,不便于工厂批量生产检查及验证。
发明内容
本申请实施例提供了一种证书验证方法、装置、终端设备及介质,可以在离线状态下进行证书验证。
第一方面,本申请实施例提供了一种证书验证方法,包括:
在离线状态下,获取参考验证信息;
根据所述参考验证信息,对待验证证书信息中的根证书进行验证,所述待验证证书信息还包括设备证书、机构证书、设备公钥和设备私钥;
若所述根证书验证通过,则确定所述设备证书、所述机构证书和所述根证书是否形成证书链,并对所述设备公钥和所述设备私钥进行匹配性验证;
当所述设备证书、所述机构证书和所述根证书形成证书链且所述设备公钥和所述设备私钥匹配,则判定所述待验证证书信息验证通过。
第二方面,本申请实施例提供了一种证书验证装置,包括:
参考验证信息获取模块,用于在离线状态下,获取参考验证信息;
第一验证模块,用于根据所述参考验证信息,对待验证证书信息中的根证书进行验证,所述待验证证书信息还包括设备证书、机构证书、设备公钥和设备私钥;
第二验证模块,用于若所述根证书验证通过,则确定所述设备证书、所述机构证书和所述根证书是否形成证书链,并对所述设备公钥和所述设备私钥进行匹配性验证;
判断模块,用于当所述设备证书、所述机构证书和所述根证书形成证书链且所述设备公钥和所述设备私钥匹配,则判定所述待验证证书信息验证通过。
第三方面,本申请实施例提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的方法。
第五方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第一方面中任一项所述的方法。
本申请实施例与现有技术相比存在的有益效果是:在本申请实施例中,待验证证书信息包括根证书、设备证书、机构证书、设备公钥和设备私钥,可以在离线状态下将待验证证书信息中的根证书和参考验证信息中的根证书进行比对,验证根证书是否正确;若根证书验证成功,可以检测设备证书、机构证书和根证书是否形成证书链,因为根证书已经通过验证,若设备证书、机构证书和根证书形成证书链,则可以证明设备证书和机构证书也是正确的;还需要对设备公钥和设备私钥进行匹配性验证,因为设备公钥和设备私钥用于数据加密和解密以及签名,因此待验证证书中的设备公钥和设备私钥必须是匹配的;当根证书正确,设备证书、机构证书和根证书形成证书链,设备公钥和设备私钥匹配,可以判定待验证证书信息验证通过。本申请实施例中的验证是在离线状态下完成的,不需要联网,因此在证书验证时不需要占用带宽,且减少了证书验证过程对电缆调制解调器终端系统的依赖,便于工厂批量生产检查及验证。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的一种证书验证方法的流程示意图;
图2是本申请实施例二提供的一种证书验证方法的流程示意图;
图3是本申请实施例三提供的一种DOCSIS3.0证书验证的流程示意图;
图4是本申请实施例四提供的一种DOCSIS3.1证书验证的流程示意图;
图5是本申请实施例五提供的一种证书验证装置的结构示意图;
图6是本申请实施例六提供的一种终端设备的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其他实施例中也可以实现本申请。在其他情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其他特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
图1是本申请实施例一提供的一种证书验证方法的流程示意图,如图1所示,所述方法包括:
S101,在离线状态下,获取参考验证信息;
本实施例的执行主体为电缆调制解调器,在生产电缆调制解调器时,可以将证书信息烧录在设备内部存储器Flash中,这些证书信息为本实施例中的待验证证书信息。在Flash中还可以包括软件固件(firmware),在设备生产过程中,可以将参考验证信息固化在软件固件中。
具体地,电缆调制解调器通过产测命令安装证书,电缆调制解调器上电启动完成后,执行证书验证命令,将软件固件加载到内存中,通过软件相应应用程序编程接口(Application Programming Interface,API)获取参考验证信息。然后利用参考验证信息对证书信息进行验证。
S102,根据所述参考验证信息,对待验证证书信息中的根证书进行验证,所述待验证证书信息还包括设备证书、机构证书、设备公钥和设备私钥;
上述待验证证书信息可以包括根证书、设备证书、机构证书、设备公钥和设备私钥。上述参考验证证书信息中可以包括参考根证书,将待验证证书信息中的根证书与参考根证书进行比较,若二者相同,可以说明待验证证书信息中的根证书是正确的。若根证书验证不通过,则验证失败,终止验证。
本方法可以用于对DOCSIS证书进行验证,电缆调制解调器可以通过产测命令安装DOCSIS3.0证书,DOCSIS3.0证书可以包括根证书DOCSIS ROOT CA Certificate,机构证书DOCSIS MFG CA Certificate,设备证书CM Device Certificate,设备公钥CM Public Key和设备私钥CM Private Key。根证书DOCSIS ROOT CA Certificate中包括根公钥DOCSISRoot Public Key。
S103,若所述根证书验证通过,则确定所述设备证书、所述机构证书和所述根证书是否形成证书链,并对所述设备公钥和所述设备私钥进行匹配性验证;
具体地,上述设备证书中可以包括来自机构证书的数字签名,在对设备证书进行验证时,若该数字签名是合法的,则需要证明该机构证书是正确的,才能证明该设备证书是正确的;上述机构证书中可以包括根证书的数字签名,若数字签名合法,则若该根证书是正确的,则可以证明机构证书也是正确的。在前述步骤中已经对根证书的正确性进行了验证,若机构证书中的数字签名是合法的,则机构证书是正确的;若机构证书正确,设备证书的数字签名合法,则设备证书是正确的,即根证书、机构证书和设备证书形成了证书链。若根证书、机构证书和设备证书不能形成证书链,则验证失败,终止验证。
另外,在对设备证书进行验证时,还可以根据参考验证证书信息对生产厂商进行验证,例如,可以检查待验证证书信息中的生产商和参考验证证书信息中的供应商是否匹配,若匹配,则继续进行验证,若不匹配,则验证失败,终止验证。
待验证证书信息中还包括设备公钥和设备私钥,设备公钥可以用于对数据加密及签名验证,设备私钥可以用于对数据解密及签名,在解密时,使用的设备私钥需要是设备公钥所匹配的,因此,为了保证数据能在之后的传输过程中正确地进行加密和解密,需要对设备公钥和设备私钥进行匹配性验证。若设备公钥和设备私钥不匹配,则验证失败,终止验证。
S104,当所述设备证书、所述机构证书和所述根证书形成证书链且所述设备公钥和所述设备私钥匹配,则判定所述待验证证书信息验证通过。
具体地,若设备证书、机构证书和根证书形成证书链,设备公钥和设备私钥匹配后,相当于对待验证证书信息中的各个证书都进行了一次验证,从而可以判定待验证证书信息正确。
此外,在对证书进行验证时,还需要验证证书的有效期,若证书不在有效期内,则该待验证证书信息同样验证不通过。具体地,可以提取设备证书中的有效期,判断当前时间是否在有效期内。
另外,电缆调制解调器产品出厂前,要求烧录物理地址,可以检测设备证书中subject相应字段的值与电缆调制解调器板子上的物理地址值是否相同,若相同,则可以根据验证需求继续进行验证,若不同,则验证失败,终止验证。
对各个证书的验证可以不按照本实施例中的顺序来进行,也可以根据需求增加或减少验证的项数。当出现某一项验证不通过时,判定验证失败,可以为了节省计算资源,终止之后的验证。
本实施例中,电缆调制解调器中存储着参考验证证书信息,不需要联网就可以对待验证证书信息进行验证,且在验证过程中不需要电缆调制解调器终端系统的帮助,因此验证过程简单,且在证书验证过程中不需要占用带宽,节省了网络资源;此外,电缆调制解调器在生产完之后,工厂可以不用联网就对其进行证书验证,便于工厂批量生产检查及验证。
图2是本申请实施例二提供的一种证书验证方法的流程示意图,如图2所示,所述方法包括:
S201,在离线状态下,获取参考验证信息;
本实施例的执行主体为需要进行证书验证的终端设备,例如电缆调制解调器。电缆调制解调器在生产过程中,通过产测命令安装证书。生产完成后,工厂一般需要对电缆调制解调器进行生产检查和验证。
具体地,电缆调制解调器上电启动完成后,执行证书验证命令。待验证证书信息可以存储在Flash的一个存储区域,软件固件可以存储在Flash的其他存储区域,参考验证信息包含在软件固件中。上述待验证证书信息可以在电缆调制解调器工厂生产阶段通过产测命令接口写入到Flash中。例如,对于DOCSIS3.1电缆调制解调器,可以预先安装DOCSIS3.0证书和DOCSIS3.1证书。DOCSIS3.0证书可以包括根证书DOCSIS ROOT Public Key,设备证书CM Device Certificate,机构证书DOCSIS MFG CA Certificate,设备公钥CM PublicKey和设备私钥CM Private Key;DOCSIS3.1证书可以包括根证书CableLabs Root CACertificate,设备证书CM Device Certificate,机构证书CableLabs Device CACertificate,设备公钥CM Device Public Key和设备私钥CM Device Private Key。
S202,计算所述根证书中的第一根公钥的第一校验码;
上述根证书中包括根公钥,可以用于对电缆调制解调器进行身份验证。在对根证书进行验证时,可以提取出根证书中的根公钥,然后将根公钥与参考证书信息中的根公钥进行比较。
第一根公钥是指待验证证书信息中的根公钥。在进行比较时,可以计算第一根公钥的第一校验码CRC32值,然后利用CRC32值进行比较。
S203,计算所述参考验证信息中的第二根公钥的第二校验码;
上述第二根公钥是参考验证信息中的根公钥,采用与S202步骤中相同方法计算第二根公钥的第二校验码。
S204,若所述第一校验码和所述第二校验码相同,则判定所述根证书验证通过;
将上述第一校验码和第二校验码进行比较,若二者相同,则证明第一根公钥和第二根公钥相同,根证书验证通过。若二者不同,则验证失败。
在另一种可能的实现方式中,可以将上述第一根公钥和上述第二根公钥逐位进行比较,若二者相同,则根证书验证通过。
S205,检查所述设备证书是否在有效期内;
具体地,可以提取设备证书的有效期,判断当前时间是否处于有效期内;若当前时间处于有效期内,则执行之后的验证步骤;若当前时间不处于有效期内,则判定待验证证书信息验证失败,终止验证。
S206,若所述根证书验证通过,提取所述设备证书的签发机构信息;
具体地,上述签发机构信息可以是颁发设备证书的机构所赋予的数字签名,在进行证书验证时,可以提取出设备证书中的相关的数字签名,检测数字签名是否正确。
S207,若所述设备证书的签发机构信息与所述机构证书匹配,则提取所述机构证书的签发机构信息;
具体地,若数字签名是正确的,则证明将设备证书的数字签名与机构证书是匹配的,证明该设备证书确实由该机构所颁发;为了证明设备证书是正确的,还需要证明该机构证书是正确的,而机构证书可以由根证书所颁发。因此可以提取机构证书中的与签发机构相关的数字签名。
S208,若所述机构证书的签发机构信息与所述根证书匹配,则判定所述设备证书、所述机构证书和所述根证书形成证书链,且所述设备证书、所述机构证书和所述根证书均正确;
具体地,检测机构证书的数字签名与根证书是否匹配,若匹配,则证明该设备证书确实由该根证书所颁发。之前已经验证过根证书是正确的,那么则可以证明机构证书是正确的;机构证书是正确的,则设备证书也是正确的。根证书已经通过验证,且设备证书、机构证书和根证书可以形成证书链,可以表明设备证书、机构证书和根证书均是正确的。
S209,检测所述待验证证书信息的设备公钥与所述参考验证信息的设备公钥是否相同;
具体地,在设备证书、机构证书和根证书之外,待验证证书信息中还包括设备公钥和设备私钥,需要对设备公钥和设备私钥进行验证。
可以将参考验证证书信息中的设备公钥和待验证证书信息中的设备公钥进行比较,若二者相同,则证明设备公钥是正确的。
待验证证书信息中的设备公钥和设备私钥可以采用RSA公钥密码体制来确定。RSA原理是:
已知素数p和q。计算:
n=p*q
然后随机选择加密密钥e,要求e和(p-1)*(q-1)互质。最后,计算解密密钥d,满足
e*d=1(mod(p-1)*(q-1))
其中n和d也要互质。数e和n是公钥,d是私钥。
若参考验证证书信息中的设备公钥和待验证证书信息中的设备公钥的n值和e值相同,则可以证明二者是相同的。
S210,若所述待验证证书信息的设备公钥与所述参考验证信息的设备公钥相同,则执行对所述设备公钥和所述设备私钥进行匹配性验证的步骤,否则判定所述待验证证书信息验证失败;
具体地,若设备公钥不正确,则可以终止验证过程,待验证证书信息验证不通过。若设备公钥正确,则还需要对设备私钥进行验证。设备公钥和设备私钥需要匹配才能对数据进行正确地加密和解密。
S211,提取所述公钥中与加解密相关的第一数值modulus1和第二数值publicExponent1;
具体地,待验证证书信息中的设备公钥模块中可以包括用于加解密的两个值n和e;设备私钥模块中也可以包括用于加解密的两个值n和e,若设备公钥模块中的值与设备私钥模块中的值相互对应相等,则可以证明设备公钥和设备私钥是匹配的。在公钥模块和私钥模块中,均可以包括n值modulus,e值publicExponent;上述modulus1和publicExponent1是指公钥模块中的modulus和publicExponent。
例如,设备公钥模块中提取出来的值可以是:
modulus:
00:b4:ec:fa:8c:96:7d:a1:40:e0:b8:21:5b:38:ad:
fe:e7:c8:02:52:f7:26:6a:71:d9:c5:8c:00:67:4d:
d3:9d:71:f3:42:98:ac:c2:cb:c2:d6:eb:48:0e:84:
c0:b2:9f:7e:7a:65:56:d5:a9:9d:13:90:c2:74:9e:
8b:c7:7a:11:8f:96:79:cf:fc:2c:d2:12:63:c9:79:
b6:23:f2:50:c2:37:99:5d:bd:d4:29:95:13:a8:94:
40:2d:0c:7e:a6:55:09:af:91:5f:f7:3a:68:73:6e:
89:e0:39:4c:d4:8b:e3:76:85:2f:c1:93:55:ad:5c:
c9:f1:45:56:24:9f:1c:96:4d
publicExponent:65537(0x10001)。
S212,提取所述私钥中与加解密相关的第三数值modulus2和第四数值publicExponent2;
上述modulus2和publicExponent2是指私钥模块中的modulus和publicExponent。提取设备私钥中与加解密相关的modulus和Exponent值方法举例如下:
Modulus:
00:b4:ec:fa:8c:96:7d:a1:40:e0:b8:21:5b:38:ad:
fe:e7:c8:02:52:f7:26:6a:71:d9:c5:8c:00:67:4d:
d3:9d:71:f3:42:98:ac:c2:cb:c2:d6:eb:48:0e:84:
c0:b2:9f:7e:7a:65:56:d5:a9:9d:13:90:c2:74:9e:
8b:c7:7a:11:8f:96:79:cf:fc:2c:d2:12:63:c9:79:
b6:23:f2:50:c2:37:99:5d:bd:d4:29:95:13:a8:94:
40:2d:0c:7e:a6:55:09:af:91:5f:f7:3a:68:73:6e:
89:e0:39:4c:d4:8b:e3:76:85:2f:c1:93:55:ad:5c:
c9:f1:45:56:24:9f:1c:96:4d
Exponent:65537(0x10001)
S213,若所述modulus1等于modulus2,且所述publicExponent1等于publicExponent2,则判定所述设备公钥和所述设备私钥匹配;
若设备公钥模块和设备私钥模块中的modulus值相同,即modulus1等于modulus2,Exponent值相同,即publicExponent1等于publicExponent2,则可以证明设备公钥模块和设备私钥模块采用的是的对应的RSA公钥和私钥。证明待验证证书信息中的设备公钥证书和设备私钥证书是匹配的。
S214,当所述设备证书、所述机构证书和所述根证书形成证书链且所述设备公钥和所述设备私钥匹配,则判定所述待验证证书信息验证通过。
具体地,本实施例利用参考验证证书信息对于根证书和设备公钥进行了验证,再利用根证书对设备证书和机构证书进行了验证,利用设备公钥对设备私钥进行了验证,相当于验证了所有的证书。
另外,在实际验证过程中,还可能需要对设备的生产厂商进行验证,对设备证书中的物理地址是否烧录在电缆调制解调器进行验证。根据所采用的证书的不同,验证的过程也会存在差异。
本实施例中,电缆调制解调器中存储着参考验证证书信息,利用参考验证信息可以不需要联网就可以对待验证证书信息进行验证;通过提取证书中的值可以对证书的有效期、设备公钥证书和设备私钥证书的匹配性进行验证,且在验证过程中不需要电缆调制解调器终端系统的帮助,简化了验证过程;在证书验证过程中不需要占用带宽,节省了网络资源;另外,工厂在生产电缆调制解调器时,可以不用联网就对生产的电缆调制解调器进行检查和验证,便于电缆调制解调器的批量生产和产品检测。
图3是本申请实施例三提供的一种DOCSIS3.0证书验证的流程示意图,如图3所示,DOCSIS3.0证书的验证过程包括:
电缆调制解调器板子上电启动完成后,执行DOCSIS证书验证命令。
对根证书进行验证:分别对存储在Flash nonvol存储区中的DOCSIS ROOT PublicKey与软件固件中的DOCSIS ROOT Public Key计算CRC32值。如果两者CRC32值相同,则继续进行下一步检查,否则提示证书验证失败。
对根证书和机构证书是否形成证书链进行验证:检查验证存储在Flash nonvol存储区中的DOCSIS MFG CA Certificate是否能与DOCSIS ROOT CA Certificate形成证书链。如果验证通过,则继续进行下一步检查,否则提示证书验证失败。
对设备证书的生产厂商进行验证:检查存储在Flash nonvol存储区中的CMdevice Certificate的组织名称Organization Name是否与存储在另一存储区软件固件中的供应商名称vendor name一致。如果一致,则继续进行下一步检查,否则提示证书验证失败。另一存储区是指软件固件所在的存储区。
对设备证书、机构证书和根证书是否形成证书链进行验证:检查存储在Flashnonvol存储区中的CM device Certificate,DOCSIS MFG CA Certificate和DOCSIS ROOTCA Certificate能否形成DOCSIS chain。如果验证能够形成证书链,则继续进行下一步检查,否则提示验证失败。
对设备公钥进行验证:检查存储在Flash nonvol存储区中CM CertificatePublic Key与存储在Flash另一存储区(软件固件)中CM Public Key的n和e值是否一致,如果一致,则继续下一步检查,否则提示证书验证失败。
对设备公钥和设备私钥的匹配性进行验证:检查存储在Flash nonvol存储区中CMPublic Key与CM Private Key的n和e值是否一致。如果一致,则继续进行下一步检查,否则提示证书验证失败。
对有效期进行验证:检查存储在Flash nonvol存储区中CM device Certificate证书有效期,确认证书时间是否有效。如果在有效期内,则继续进行下一步检查,否则提示证书验证失败。
物理地址验证:检查CM device Certificate中subject字段是否匹配CableModem板子RF MAC地址。如果匹配,则所有检查通过,该DOCSIS3.0证书是完整和准确的。
图4是本申请实施例四提供的一种DOCSIS3.1证书验证的流程示意图,如图4所示,所述验证过程包括:
电缆调制解调器板子上电启动完成后,执行DOCSIS证书验证命令。
对根证书进行验证:分别对存储在Flash nonvol存储区中的DOCSIS3.1CableLabs ROOT CA Certificate和DOCSIS3.1 CableLabs Device CA Certificate以及软件固件中的DOCSIS3.1 CableLabs ROOT CA Certificate和DOCSIS3.1 CableLabsDevice CA Certificate计算CRC32。如果两组CRC32值相同,则继续进行下一步检查,否则提示证书验证失败。
对根证书和机构证书是否形成证书链进行验证:检查验证存储在Flash nonvol存储区中的DOCSIS3.1 CableLabs Device CA Certificate是否能与DOCSIS3.1 CableLabsROOT CA Certificate形成证书链。如果验证通过,则继续进行下一步检查,否则提示证书验证失败。
对设备证书的生产厂商进行验证:检查存储在Flash nonvol存储区的DOCSIS3.1CM device Certificate中Organization Name是否与存储在Flash另一存储区(软件固件)DOCSIS3.1 BPI31中vendor name一致。如果一致,则继续进行下一步检查,否则提示证书验证失败。
对设备证书、机构证书和根证书是否形成证书链进行验证:检查验证Flashnonvol存储区中存储的DOCSIS3.1 CM device Certificate,DOCSIS3.1 CableLabsDevice CA Certificate和DOCSIS3.1 CableLabs ROOT CA Certificate能否形成DOCSISchain。如果验证形成证书链,则继续进行下一步检查,否则提示正式验证失败。
对公钥进行验证:检查存储在Flash nonvol存储区中中DOCSIS3.1 CM deviceCertificate Public Key与软件固件中的DOCSIS3.1 CM Public Key的n和e值是否一致,如果一致,则继续下一步检查,否则提示证书验证失败。
对设备公钥和设备私钥的匹配性进行验证:检查存储在Flash nonvol存储区中的DOCSIS3.1 CM Public Key与DOCSIS3.1 CM Private Key的n和e值是否一致。如果一致,则继续进行下一步检查,否则提示证书验证失败。
对有效期进行验证:检查存储在Flash存储区中的DOCSIS3.1 CM deviceCertificate证书有效期,确认证书时间是否有效。如果证书时间有效,则继续进行下一步检查,否则提示证书验证失败。
物理地址验证:检查DOCSIS3.1 CM device Certificate中subject字段是否匹配Cable Modem板子RF MAC地址。如果匹配,则所有检查通过,该DOCSIS3.1证书是完整和准确的。
图5是本申请实施例五提供的一种证书验证装置的结构示意图,如图5所示,所述装置5包括:
参考验证信息获取模块51,用于在离线状态下,获取参考验证信息;
第一验证模块52,用于根据所述参考验证信息,对待验证证书信息中的根证书进行验证,所述待验证证书信息还包括设备证书、机构证书、设备公钥和设备私钥;
第二验证模块53,用于若所述根证书验证通过,则确定所述设备证书、所述机构证书和所述根证书是否形成证书链,并对所述设备公钥和所述设备私钥进行匹配性验证;
判断模块54,用于当所述设备证书、所述机构证书和所述根证书形成证书链且所述设备公钥和所述设备私钥匹配,则判定所述待验证证书信息验证通过。
上述根证书包括第一根公钥,上述参考验证信息包括第二根公钥,所述第一验证模块可以包括:
第一校验码计算子模块,用于计算所述根证书中的第一根公钥的第一校验码;
第二校验码计算子模块,用于计算所述参考验证信息中的第二根公钥的第二校验码;
根证书判断子模块,用于若所述第一校验码和所述第二校验码相同,则判定所述根证书验证通过。
上述第二验证模块可以包括:
设备证书的签发机构信息提取子模块,用于提取所述设备证书的签发机构信息;
机构证书的签发机构信息提取子模块,用于若所述设备证书的签发机构信息与所述机构证书匹配,则提取所述机构证书的签发机构信息;
证书链判断子模块,用于若所述机构证书的签发机构信息与所述根证书匹配,则判定所述设备证书、所述机构证书和所述根证书形成证书链,且所述设备证书、所述机构证书和所述根证书均正确。
上述装置5还可以包括:
有效期提取子模块,用于提取所述设备证书的有效期,判断当前时间是否处于所述有效期内;
有效期验证通过子模块,用于若所述当前时间处于所述有效期内,则执行确定所述设备证书、所述机构证书和所述根证书是否形成证书链的步骤;
有效期验证不通过子模块,用于若所述当前时间不处于所述有效期内,则判定所述待验证证书信息验证失败。
上述第二验证模块还可以包括:
设备公钥数值提取子模块,用于提取所述设备公钥中与加解密相关的第一数值modulus1和第二数值publicExponent1;
设备私钥数值提取子模块,用于提取所述设备私钥中与加解密相关的第三数值modulus2和第四数值publicExponent2;
匹配判定子模块,用于若所述modulus1等于modulus2,且所述publicExponent1等于publicExponent2,则判定所述设备公钥和所述设备私钥匹配。
上述装置5还可以包括:
设备公钥检测模块,用于检测所述待验证证书信息的设备公钥与所述参考验证信息的设备公钥是否相同;
设备公钥验证模块,用于若所述待验证证书信息的设备公钥与所述参考验证信息的设备公钥相同,则执行对所述设备公钥和所述设备私钥进行匹配性验证的步骤,否则判定所述待验证证书信息验证失败。
图6为本申请实施例六提供的终端设备的结构示意图。如图6所示,该实施例的终端设备6包括:至少一个处理器60(图6中仅示出一个)处理器、存储器61以及存储在所述存储器61中并可在所述至少一个处理器60上运行的计算机程序62,所述处理器60执行所述计算机程序62时实现上述任意各个方法实施例中的步骤。
所述终端设备6可以是需要进行证书验证的设备,例如电缆调制解调器。该终端设备可包括,但不仅限于,处理器60、存储器61。本领域技术人员可以理解,图6仅仅是终端设备6的举例,并不构成对终端设备6的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备等。
所称处理器60可以是中央处理单元(Central Processing Unit,CPU),该处理器60还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器61在一些实施例中可以是所述终端设备6的内部存储单元,例如终端设备6的硬盘或内存。所述存储器61在另一些实施例中也可以是所述终端设备6的外部存储设备,例如所述终端设备6上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器61还可以既包括所述终端设备6的内部存储单元也包括外部存储设备。所述存储器61用于存储操作系统、应用程序、引导装载程序(BootLoader)、数据以及其他程序等,例如所述计算机程序的程序代码等。所述存储器61还可以用于暂时地存储已经输出或者将要输出的数据。
需要说明的是,上述装置/单元之间的信息交互、执行过程等内容,由于与本申请方法实施例基于同一构思,其具体功能及带来的技术效果,具体可参见方法实施例部分,此处不再赘述。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现可实现上述各个方法实施例中的步骤。
本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行时实现可实现上述各个方法实施例中的步骤。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质至少可以包括:能够将计算机程序代码携带到拍照装置/终端设备的任何实体或装置、记录介质、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。在某些司法管辖区,根据立法和专利实践,计算机可读介质不可以是电载波信号和电信信号。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其他实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/网络设备和方法,可以通过其他的方式实现。例如,以上所描述的装置/网络设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其他的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种证书验证方法,其特征在于,包括:
在离线状态下,获取参考验证信息;
根据所述参考验证信息,对待验证证书信息中的根证书进行验证,所述待验证证书信息还包括设备证书、机构证书、设备公钥和设备私钥;
若所述根证书验证通过,则确定所述设备证书、所述机构证书和所述根证书是否形成证书链,并对所述设备公钥和所述设备私钥进行匹配性验证;
当所述设备证书、所述机构证书和所述根证书形成证书链且所述设备公钥和所述设备私钥匹配,则判定所述待验证证书信息验证通过。
2.如权利要求1所述的方法,其特征在于,所述根证书包括第一根公钥,所述参考验证信息包括第二根公钥,所述根据所述参考验证信息,对待验证证书信息中的根证书进行验证,包括:
计算所述根证书中的第一根公钥的第一校验码;
计算所述参考验证信息中的第二根公钥的第二校验码;
若所述第一校验码和所述第二校验码相同,则判定所述根证书验证通过。
3.如权利要求1或2所述的方法,其特征在于,所述确定所述设备证书、所述机构证书和所述根证书是否形成证书链,包括:
提取所述设备证书的签发机构信息;
若所述设备证书的签发机构信息与所述机构证书匹配,则提取所述机构证书的签发机构信息;
若所述机构证书的签发机构信息与所述根证书匹配,则判定所述设备证书、所述机构证书和所述根证书形成证书链,且所述设备证书、所述机构证书和所述根证书均正确。
4.如权利要求3所述的方法,其特征在于,在确定所述设备证书、所述机构证书和所述根证书是否形成证书链之前,还包括:
提取所述设备证书的有效期,判断当前时间是否处于所述有效期内;
若所述当前时间处于所述有效期内,则执行确定所述设备证书、所述机构证书和所述根证书是否形成证书链的步骤;
若所述当前时间不处于所述有效期内,则判定所述待验证证书信息验证失败。
5.如权利要求1或2或4所述的方法,其特征在于,所述对所述设备公钥和所述设备私钥进行匹配性验证,包括:
提取所述设备公钥中与加解密相关的第一数值modulus1和第二数值publicExponent1;
提取所述设备私钥中与加解密相关的第三数值modulus2和第四数值publicExponent2;
若所述modulus1等于modulus2,且所述publicExponent1等于publicExponent2,则判定所述设备公钥和所述设备私钥匹配。
6.如权利要求5所述的方法,其特征在于,在对所述设备公钥和所述设备私钥进行匹配性验证之前,还包括:
检测所述待验证证书信息的设备公钥与所述参考验证信息的设备公钥是否相同;
若所述待验证证书信息的设备公钥与所述参考验证信息的设备公钥相同,则执行对所述设备公钥和所述设备私钥进行匹配性验证的步骤,否则判定所述待验证证书信息验证失败。
7.一种证书验证装置,其特征在于,包括:
参考验证信息获取模块,用于在离线状态下,获取参考验证信息;
第一验证模块,用于根据所述参考验证信息,对待验证证书信息中的根证书进行验证,所述待验证证书信息还包括设备证书、机构证书、设备公钥和设备私钥;
第二验证模块,用于若所述根证书验证通过,则确定所述设备证书、所述机构证书和所述根证书是否形成证书链,并对所述设备公钥和所述设备私钥进行匹配性验证;
判断模块,用于当所述设备证书、所述机构证书和所述根证书形成证书链且所述设备公钥和所述设备私钥匹配,则判定所述待验证证书信息验证通过。
8.如权利要求7所述的装置,其特征在于,所述第二验证模块,包括:
设备公钥数值提取子模块,用于提取所述设备公钥中与加解密相关的第一数值modulus1和第二数值publicExponent1;
设备私钥数值提取子模块,用于提取所述设备私钥中与加解密相关的第三数值modulus2和第四数值publicExponent2;
匹配判定子模块,用于若所述第一数值modulus1等于第三数值modulus2,且所述第二数值publicExponent1等于第四数值publicExponent2,则判定所述设备公钥和所述设备私钥匹配。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010454649.6A CN111740839B (zh) | 2020-05-26 | 2020-05-26 | 一种证书验证方法、装置、终端设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010454649.6A CN111740839B (zh) | 2020-05-26 | 2020-05-26 | 一种证书验证方法、装置、终端设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111740839A true CN111740839A (zh) | 2020-10-02 |
| CN111740839B CN111740839B (zh) | 2023-02-17 |
Family
ID=72647792
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010454649.6A Active CN111740839B (zh) | 2020-05-26 | 2020-05-26 | 一种证书验证方法、装置、终端设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111740839B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113472790A (zh) * | 2021-06-30 | 2021-10-01 | 中国工商银行股份有限公司 | 基于https协议的信息传输方法、客户端及服务器 |
| WO2024040444A1 (zh) * | 2022-08-23 | 2024-02-29 | 深圳市大疆创新科技有限公司 | 数据处理方法、装置、设备、可移动平台、无人机、存储介质及程序产品 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130290735A1 (en) * | 2010-08-20 | 2013-10-31 | Nxp B.V. | Authentication device and system |
| CN107888382A (zh) * | 2017-11-24 | 2018-04-06 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种基于区块链的数字身份验证的方法、装置和系统 |
| WO2018086515A1 (zh) * | 2016-11-08 | 2018-05-17 | 王栋 | 可离线验证安全信息标签构造验证方法与装置 |
| CN111177693A (zh) * | 2019-12-11 | 2020-05-19 | 福建魔方电子科技有限公司 | 一种验证终端根证书的方法、装置、设备和介质 |
-
2020
- 2020-05-26 CN CN202010454649.6A patent/CN111740839B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130290735A1 (en) * | 2010-08-20 | 2013-10-31 | Nxp B.V. | Authentication device and system |
| WO2018086515A1 (zh) * | 2016-11-08 | 2018-05-17 | 王栋 | 可离线验证安全信息标签构造验证方法与装置 |
| CN107888382A (zh) * | 2017-11-24 | 2018-04-06 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种基于区块链的数字身份验证的方法、装置和系统 |
| CN111177693A (zh) * | 2019-12-11 | 2020-05-19 | 福建魔方电子科技有限公司 | 一种验证终端根证书的方法、装置、设备和介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113472790A (zh) * | 2021-06-30 | 2021-10-01 | 中国工商银行股份有限公司 | 基于https协议的信息传输方法、客户端及服务器 |
| CN113472790B (zh) * | 2021-06-30 | 2023-10-27 | 中国工商银行股份有限公司 | 基于https协议的信息传输方法、客户端及服务器 |
| WO2024040444A1 (zh) * | 2022-08-23 | 2024-02-29 | 深圳市大疆创新科技有限公司 | 数据处理方法、装置、设备、可移动平台、无人机、存储介质及程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111740839B (zh) | 2023-02-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8108680B2 (en) | Preventing unauthorized poaching of set top box assets | |
| JP4774235B2 (ja) | 証明書失効リストの分配管理方法 | |
| CN110149209B (zh) | 物联网设备及其提高数据传输安全性的方法和装置 | |
| CN111506327B (zh) | 区块链节点热升级方法及相关设备 | |
| CN108173659B (zh) | 一种基于ukey设备的证书管理方法、系统及终端设备 | |
| CN111740839B (zh) | 一种证书验证方法、装置、终端设备及介质 | |
| CN111160879B (zh) | 一种硬件钱包及其安全性提升方法和装置 | |
| CN103269271A (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN112437068B (zh) | 认证及密钥协商方法、装置和系统 | |
| CN114201781A (zh) | 基于区块链的存证验证方法、装置、计算机设备及介质 | |
| CN112055019A (zh) | 一种建立通信信道的方法及用户终端 | |
| CN114553444B (zh) | 身份认证方法、装置及存储介质 | |
| CN111125665A (zh) | 认证方法及设备 | |
| US20100325432A1 (en) | Counterfeit prevention strategy for pluggable modules | |
| KR20070059891A (ko) | 어플리케이션 인증 보안 시스템 및 그 인증 보안 방법 | |
| CN116707758A (zh) | 可信计算设备的认证方法、设备和服务器 | |
| CN108183804B (zh) | 证书共享方法 | |
| CN114040221B (zh) | 基于机顶盒服务器端双签名的安全认证的防拷贝方法 | |
| JP2009003853A (ja) | 複数のソフトウェアを正しい順番で起動する情報端末およびセキュリティモジュール | |
| CN113890751A (zh) | 控制联盟链权限投票的方法、设备和可读存储介质 | |
| CN114329632A (zh) | 一种数字签名方法、装置、终端设备及存储介质 | |
| CN114691397A (zh) | 一种磁盘修复方法、装置、电子设备和存储介质 | |
| WO2020252753A1 (zh) | 区块链节点设备及其认证方法、装置、存储介质 | |
| CN110569649A (zh) | 基于异步处理的数据接入服务接口鉴权方法及装置 | |
| CN115941186B (zh) | 抗量子破解的多凭证验证方法、装置及非易失性存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |