CN115706993B 认证方法、可读介质和电子设备 （华为技术有限公司）

2所述认证服务器在确定所述第一应用证书可信的情况下，基于所述电子设备在确定所述第二应用证书可信的情况下，将所述第二应所述应用程序服务器在确定所述第二应用证书可信的情况下，向所述电将与用户的隐私相关的业务数据作为自签名证采用预设的自签名私钥对所述摘要进行签名得到自签名证基于所述自签名证书的签名、所述自签名摘要算法、所述自签名所述电子设备采用电子设备的设备身份信息，对电子设备的应用程序电子设备采用设备证书中预设的第一摘要算法将所述自签名证书的完整内容进行哈认证服务器采用所述第一摘要算法对所述自签名证书的完整内容将哈希计算结果和所述第一摘要进行比对，基于比对结果确定所述第一应用证书是否可所述认证服务器在确定所述第一应用证书可信的情况下，采用预设的第二摘要算法，基于所述第二签名、所述第二摘要算法、所述自签名证书的3采用所述第二摘要算法对所述自签名证书的完整内容进行哈希计应用程序服务器采用所述应用程序服务器证书的公钥对所述第二签名进采用所述第二摘要算法对所述自签名证书的完整内容进行哈希计认证服务器采用所述应用程序服务器证书的公钥对所述第采用所述第二摘要算法对所述自签名证书的完整内容进行哈希计指令在电子设备上执行时使电子设备执行权利要求14[0002]随着互联网信息技术的发展，人们的日常生活越来越依赖于各种智能电子设用与终端设备信息无关联的云端服务器的证书对前述各个终端设备中涉及的业务级证书5[0014]电子设备采用设备证书中预设的第一摘要算法将自签名证书的完整内容进行哈要算法对自签名证书的完整内容进行哈希计算的结果进行6[0033]认证服务器采用应用程序服务器证书的公钥对第二签名进行解密，得到第二摘[0039]图1根据本申请的一些实施例，示出了一种终端设备和云端服务器之间进行通信[0046]图5(d)示例性地示出了图3所示的安全认证系统中，包含证书认证服务器采用云[0053]数字证书是指由数字证书颁发机构(CertificateAuthority，CA)签发的一种用7否有效)，需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书[0058]首先结合图1介绍本申请的技术方案适用的场景。图1根示出了一种终端设备和云端服务器之间进行通信的场景示意图。其中包括多个终端设备100(包括终端设备100_1至终端设备100_N)以及云端服务器2端设备100是否为合法的设备，并且为了避免终端设备100发送的业务数据被劫持或篡改，云端服务器200需要对终端设备100的身份信息进行验证，并且需要对终端设备100发送的100侧通过终端设备100预置的设备证书签发应用证书，在云端服务器200侧对接收到的设服务器200通过直接对接收到的应用证书进行安全认证，或者将应用证书发送给专门的证备证书是唯一的，并且设备证书中包含终端设备100的设备信息，例如设备的序列号8[0062]为了解决图2(a)所示的安全认证技术方案中有可能存在服务器300对各个终端设备100的应用证书进行验证，然后将认证结果返回各个终端设备备100无关联的云端服务器300的证书对前述各个终端设备100中涉及的业务级证书进行签200或者证书认证服务器300对各个终端设备100的应用证书进行验证，然后将认证结果返设备100的标识信息，进而无法根据云端服务器300的证书匹配得到用户的个人隐私信息，[0066]以下将结合图3对本申请技术方案适用的一种安全认证系统的结构进行介绍。如[0070]在一些实施例中，证书认证服务模块111用于响应应用程序9[0071]其中，证书认证服务模块111采用设备证书对上述自签名证书进行签名得到第一应用证书的过程即为：证书认证服务模块111采用预设的第一摘要算法将上述自签名证书113用于存储由CA签发的设备证书，以证书认证服务模块111响应应用程序112生成的调用[0073]在一些实施例中，证书认证服务器300用于对终端设备100的证书认证服务模块务器200需要对应用程序112的第二应用证书进行验证时，代替云端服务器200执行对应用书认证服务器300通过预置的与设备证书相应的根证书，来对设备证书的公钥(即第一公[0075]在验证第一应用证书的合法性之后，证书认证服务器300将第一应用证书基于预置的云端服务器证书重新签名后得到第二应用证书的具体过程为：证书认证服务器300采一数字(即上述应用程序112的自签名证书的完整内容)文档以及云端服务器证书的公钥程中，即使第二应用证书被截获，也无法基于第二应用证书匹配到终端设备100的任何信[0076]在一些实施例中，云端服务器200用于在接收到终端设备100的应用程序112发送[0077]可以理解的是，以上图3所示的仅仅是本申请技术方案适用的一种安全认证系统[0081]可以理解的是，以上通过人脸识别的方式对用户身份进行验证的方式只是手机避免包括校验结果在内的一些敏感的业务数据在发送给云端服务器200的过程中被篡改，服务模块111发送指令，以调用手机100的证书认证服务模块111针对这些敏感的业务数据[0085]手机100的证书认证服务模块111在接收到手机100的应用程[0086]步骤404：手机100的证书认证服务模块111向手机100的存储模块113发送获取设此，应用程序112可以通过应用程序112和手机100的操作系统之间的应用程序接口得到第一应用证书的过程为：证书认证服务模块111采用预设的第一摘要算法将上述自签[0093]在一些实施例中，手机100的证书认证服务模块111向证书认证服务器300发送包认证服务器300采用设备证书的公钥对第一应用证书中的第一签名进行解密，然后采用第证服务器300向手机100的应用程序112返回第一应用证书的身份验证不合法的结果，则进的应用程序112在向云端服务器200请求服务的过程中泄露手机100的身份信息，从而导致不法分子利用泄露的手机100的身份信息结合大数据技术手段获取到用户的个人隐私，解信息毫无关联的另一个已被授信的云端服务器200的证书，对第一应用证书中包含的自签证服务器300将第一应用证书基于预置的云端服务器证书重新签名后得到第二应用证书的文档(即上述购物APP自签名证书的完整内容)进行哈希计算，得到新的摘要(记为第二摘[0104]在一些实施例中，证书认证服务器300向手机100的证书认证服务模块111返回的是包括第二应用证书在内的如图5(d)所示的证书链。该证书链的信任等级从高到低依次[0106]可以理解的是，手机100的证书认证服务模块111接收到由证书认证服务器300返[0107]步骤414：手机100的证书认证服务模块111向手机100的应用程序112返回验证结应用程序112返回第二应用证书不合法的验证结果。手机100的应用程序112在接收到该结程序112。即在手机100的证书认证服务模块111判断第二应用证书合法的情况下，向手机第二应用证书发送给云端服务器200进行身份验证。手机100的应用程序112在接收到第二[0110]在一些实施例中，手机100的应用程序112向云端服务器200发送的是包括第二应[0112]在一些实施例中，当云端服务器200接收到由手机100的应用程序112发送的第二在云端服务器200验证第二应用证书不合法的情况下，拒绝为手机100的应用程序112提供[0116]上述内容结合图4，以手机100安装的应用程序112为购物APP向云端服务器200请[0117]由于图6所示的交互图中步骤401至步骤416与图4所示的交互图中的步骤401至步[0118]步骤417'：云端服务器200向证书认证服务器300发送第二应用证书以及验证指书认证服务器300之间的通信接口，向证书认证服务器300发送第二应用证书以及验证指即在云端服务器200判断第二应用证书不合法的情况下，拒绝为手机100的应用程序112提[0124]步骤423'：云端服务器200向机100的应用[0129]下面就手机100的上述各结构以及基于部分能力部件而具备的部分能力作为示例(applicationprocessor，AP)，调制解调处理器，图形处理器(graphicsprocessing信号处理器(digitalsignalprocessor，DSP)，基带处理器，和/或神经网络处理器于对设备认证服务器300返回的第二应用证书(即设备认证服务器300采用云端服务器证书[0131]内部存储器121可用于存储数据、软件程序以及模块，可以是易失性存储器储器(Non_VolatileMemory)，例如只读存储器(Read_OnlyMemory，ROM)，快闪存储器者上述种类的存储器的组合，或者也可以是可移动存储介质，例如安全数字(Secure[0132]充电管理模块140用于从充电器接收充电输入。电源管理模块141用于连接电池晶显示屏(liquidcrystaldisplay，LCD)，有机发光二极管(organiclight_emittingdiode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active_matrixorganiclightemittingdiode的，AMOLED)，柔性发光二极管(flexlight_emitting[0136]音频模块150可以将数字音频信息转换成模拟音频信号输出，或者将模拟音频输入转换为数字音频信号。音频模块150还可以用于对音频信号编码和解码。在一些实施例路(ApplicationSpecificIntegratedCircuit，ASIC)或微处理器之类的处理器的任何Memory，RAM)、可擦除可编程只读存储器(ErasableProgrammableReadOnlyMemory，EPROM)、电可擦除可编程只读存储器(ElectricallyErasableProgrammableRead_Only介质包括适合于以机器(例如计算机)可读的形式存储或传输电子指令或信息的任何类型上存储有指令，该指令在手机100上执行时使手机100执行本申请技术方案提供的认证方[0146]需要说明的是，本申请各设备实施例中提到的各单元/模式并不是最重要的，这些逻辑单元/模块所实现的功能的组合才是解决本申请所提出的技决本申请所提出的技术问题关系不太密切的单元/模块引入，这并不表明上述