本發(fā)明提供了一種設(shè)備認(rèn)證的方法、裝置、設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì)，其中方法包括：標(biāo)識(shí)服務(wù)設(shè)備接收第一設(shè)備的標(biāo)識(shí)信息；判斷所述第一設(shè)備的標(biāo)識(shí)信息是否為本地維護(hù)的標(biāo)識(shí)信息，如果是，則確定所述第一設(shè)備的標(biāo)識(shí)信息合法；否則，確定所述第一設(shè)備的標(biāo)識(shí)信息不合法；其中，合法設(shè)備的標(biāo)識(shí)信息由所述標(biāo)識(shí)服務(wù)設(shè)備分配和維護(hù)。

本申請(qǐng)是申請(qǐng)日為2016年02月02日，申請(qǐng)?zhí)枮?01610072683.0，發(fā)明名稱為“一種建立設(shè)備間通信的方法、裝置和系統(tǒng)”的中國專利申請(qǐng)的分案申請(qǐng)。

【技術(shù)領(lǐng)域】

本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域，特別涉及一種設(shè)備認(rèn)證的方法、裝置、設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì)。

【背景技術(shù)】

為了增強(qiáng)設(shè)備間通信的安全性，目前市面上存在一些加密通信，例如HTTPS(HyperText Transfer Protocol over Secure Socket Layer，基于安全的超文本傳輸協(xié)議)。HTTPS中，服務(wù)端與客戶端之間通過預(yù)先約定的加密算法傳遞會(huì)話密鑰，但由于客戶端對(duì)會(huì)話密鑰的處理過程均在通常的OS(Operating System，操作系統(tǒng))中進(jìn)行，所以會(huì)話密鑰極易被截取，因此其安全等級(jí)會(huì)隨著OS漏洞爆出而大打折扣，無法滿足諸如金融等背景應(yīng)用的安全需求。

【發(fā)明內(nèi)容】

有鑒于此，本發(fā)明提供了一種建立設(shè)備間通信的方法、裝置和設(shè)備，以便于提高設(shè)備間通信的安全性。

具體技術(shù)方案如下：

本發(fā)明提供了一種建立設(shè)備間通信的方法，該方法包括：

第一設(shè)備接收第二設(shè)備發(fā)送的加密后的會(huì)話密鑰；

在可信環(huán)境中利用第一設(shè)備私鑰解密所述加密后的會(huì)話密鑰，并利用解密得到的會(huì)話密鑰與所述第二設(shè)備進(jìn)行數(shù)據(jù)通信。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，在所述第一設(shè)備接收第二設(shè)備發(fā)送的加密后的會(huì)話密鑰之前，還包括：

所述第一設(shè)備將第一設(shè)備的標(biāo)識(shí)信息發(fā)送給第二設(shè)備，以便所述第二設(shè)備確定與所述第一設(shè)備的標(biāo)識(shí)信息對(duì)應(yīng)的第一設(shè)備公鑰，并向所述第一設(shè)備發(fā)送利用所述第一設(shè)備公鑰加密后的會(huì)話密鑰。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述第一設(shè)備的標(biāo)識(shí)信息在所述可信環(huán)境中存儲(chǔ)。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述第一設(shè)備的標(biāo)識(shí)信息預(yù)先由標(biāo)識(shí)服務(wù)設(shè)備分配和維護(hù)；

所述第一設(shè)備的標(biāo)識(shí)信息對(duì)應(yīng)的第一設(shè)備公鑰預(yù)先由標(biāo)識(shí)服務(wù)設(shè)備分配和維護(hù)，并供所述第二設(shè)備獲取，且所述第一設(shè)備私鑰預(yù)先寫入所述第一設(shè)備的可信環(huán)境中。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述第一設(shè)備為客戶端設(shè)備，所述第二設(shè)備為服務(wù)端設(shè)備。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，在所述第一設(shè)備接收第二設(shè)備發(fā)送的加密后的會(huì)話密鑰之前，還包括：

所述第一設(shè)備發(fā)送第一設(shè)備公鑰給所述第二設(shè)備，以便所述第二設(shè)備利用所述第一設(shè)備公鑰加密會(huì)話密鑰后返回給所述第一設(shè)備。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述第一設(shè)備公鑰和第一設(shè)備私鑰由標(biāo)識(shí)服務(wù)設(shè)備生成并提供給所述第一設(shè)備，且所述第一設(shè)備私鑰預(yù)先寫入所述第一設(shè)備的可信環(huán)境中。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述第一設(shè)備和所述第二設(shè)備均為客戶端設(shè)備。

根據(jù)本發(fā)明一優(yōu)選實(shí)施方式，所述可信環(huán)境包括：

可信芯片，或者，

利用虛擬化機(jī)制隔離出的安全環(huán)境。

本發(fā)明還提供了一種建立設(shè)備間通信的方法，該方法包括：

第二設(shè)備獲取第一設(shè)備公鑰；