1.一種網絡設備的軟硬件完整性檢測方法，其特征在于，該方法包括：

網管中心在本地提取待檢測的軟硬件信息Info的安全特征信息H，并將 H發送給設備完整性管理中心；

設備完整性管理中心使用密鑰CK和密碼算法S1對H進行密碼運算， 得到密碼運算結果Sr＝S1(CK，H)，并將Sr和對CK使用公鑰Kpub進行加密 得到的加密結果En(Kpub，CK)通過網管中心發送給網絡設備；

網絡設備的可信環境使用私鑰Kpri對En(Kpub，CK)進行解密得到密鑰 CK，并在網絡設備中提取待檢測的軟硬件信息Info’的安全特征信息H’后， 進行如下處理：使用密鑰CK和密碼算法S1對H’進行密碼運算，得到密碼 運算結果Sr’＝S1(CK，H’)，并根據Sr’與Sr是否相同來檢測網絡設備的軟硬 件是否完整；或使用密鑰CK和密碼算法S1的逆運算S1^-1對Sr進行密碼運 算，得到密碼運算結果H”＝S1^-1(CK，Sr)，并根據H’與H”是否相同來檢測網 絡設備的軟硬件是否完整；

其中，En為公鑰算法，Kpub為Kpri對應的公鑰。

2.如權利要求1中所述的方法，其特征在于，

所述密鑰CK由所述設備完整性管理中心生成，生成所述密鑰CK后， 所述設備完整性管理中心使用本地儲存的或從設備歸屬服務器獲取的所述 公鑰Kpub生成所述En(Kpub，CK)；或

所述密鑰CK由所述設備歸屬服務器生成，生成所述密鑰CK后，所述 設備歸屬服務器使用本地儲存的所述公鑰Kpub生成所述En(Kpub，CK)，并 將所述密鑰CK和所述En(Kpub，CK)發送給所述設備完整性管理中心。

3.如權利要求1中所述的方法，其特征在于，

所述網管中心還將所述安全特征信息H發送給所述網絡設備；

所述網絡設備的可信環境還根據所述H’和H是否相同來檢測所述網絡 設備的軟硬件是否完整。

4.如權利要求1中所述的方法，其特征在于，

所述軟硬件信息Info是：存儲在網管中心且存儲或即將存儲在所述網絡 設備中的軟件信息、和/或存儲在網管中心的所述網絡設備的硬件配置信息；

所述軟硬件信息Info’是：存儲在所述網絡設備中的軟件信息、和/或所 述網絡設備的硬件配置信息。

5.如權利要求4所述的方法，其特征在于，

網管中心和所述可信環境采用相同的哈希算法分別從所述軟硬件信息 Info和所述軟硬件信息Info’中提取所述安全特征信息。

6.如權利要求4所述的方法，其特征在于，

所述網管中心將所述軟硬件信息Info發送給所述網絡設備，所述網絡設 備將接收到的所述軟硬件信息Info作為所述軟硬件信息Info’；或

所述網管中心將所述軟硬件信息Info相對應的輔助信息發送給所述網 絡設備，所述網絡設備使用所述輔助信息在本地提取生成所述軟硬件信息 Info’；或

所述網管中心將所述軟硬件信息Info的標識信息發送給所述網絡設備， 所述網絡設備使用所述標識信息在網絡設備中獲取所述軟硬件信息Info’。