本公開是關于一種設備簽名驗證方法及裝置，該方法包括利用根簽名系統私鑰對一設備公鑰進行簽名生成一設備簽名證書；當一服務進程啟動時，利用根簽名系統公鑰對所述設備簽名證書進行認證，并將第一認證結果與所述設備公鑰進行比對；當判斷所述第一認證結果與所述設備公鑰相同時，完成對所述設備簽名證書的驗證。該方法可以保證簽名的可靠性。

技術領域

本公開涉及數字簽名驗證技術領域，具體而言，涉及一種設備簽名驗證方法以及一種設備簽名驗證裝置。

背景技術

隨著互聯網技術的發展，電子信息交互技術已經得到了普及。從信息內容的角度，可以將傳遞的信息分為兩個種類，一種是表達某種含義的信息，另一種則是資金。但是，不論是哪種信息的交互，在進行信息交互之前，通常都需要信息提供者的確認，以保證信息提供者的信息安全。

通常，在信息交互的時候，傳遞的是虛擬的信息(數據)。因此，為了確保數據傳輸的安全性，不得不采取一系列的安全技術，為了確保數據傳輸的安全性，不得不采取一系列的安全技術，例如可以包括加密技術、數字簽名、身份認證、密鑰管理、防火墻、安全協議等等。

其中，數字簽名驗證就是實現網上交易安全的核心技術之一，但是在現有的簽名驗證技術中，驗證過程不夠嚴謹，導致出現錯誤。

需要說明的是，在上述背景技術部分公開的信息僅用于加強對本公開的背景的理解，因此可以包括不構成對本領域普通技術人員已知的現有技術的信息。

發明內容

本公開的目的在于提供一種設備簽名驗證方法以及一種設備簽名驗證裝置，進而至少在一定程度上克服由于相關技術的限制和缺陷而導致的一個或者多個問題。

根據本公開的一個方面，提供一種設備簽名驗證方法，包括：

利用根簽名系統私鑰對一設備公鑰進行簽名生成一設備簽名證書；

當一服務進程啟動時，利用根簽名系統公鑰對所述設備簽名證書進行認證，并將第一認證結果與所述設備公鑰進行比對；

當判斷所述第一認證結果與所述設備公鑰相同時，完成對所述設備簽名證書的驗證。

在本公開的一種示例性實施例中，在所述當判斷所述第一認證結果與所述設備公鑰相同時后還包括：

生成一隨機數然后利用設備私鑰對所述隨機數進行簽名并生成一隨機數簽名證書；

當所述服務進程接收到所述隨機數簽名證書時，利用設備公鑰對所述隨機數簽名證書進行認證，并將第二認證結果與所述隨機數進行比對；

當判斷所述第二認證結果與所述隨機數相同時，完成對設備的驗證并激活所述設備繼續運行。

在本公開的一種示例性實施例中，所述設備簽名驗證方法還包括：

當判斷所述第二認證結果與所隨機數不相同時，所述設備終止運行。

根據本公開的一個方面，提供一種設備簽名驗證方法，包括：

利用根簽名系統私鑰對一工廠公鑰進行簽名并生成一工廠簽名證書；并利用工廠私鑰對一設備公鑰進行簽名生成一設備簽名證書；

當一服務進程啟動時，利用跟簽名系統公鑰對所述工廠簽名證書進行認證，并將第三認證結果與所述工廠公鑰進行比對；

當判斷所述第三認證結果與所述工廠公鑰相同時，完成對所述工廠簽名證書的驗證；以及

利用工廠公鑰對所述設備簽名證書進行認證，并將第四認證結果與所述設備公鑰進行比對；

當判斷所述第四認證結果與所述設備公鑰相同時，完成對所述設備簽名證書的驗證。