[发明专利]一种可信介质的在线验证方法及装置

权利要求书

1.一种可信介质的在线验证方法，应用于包括可信介质管理客户端、可信介质管理服务器和可信介质的系统中，其特征在于，可信介质中存储有服务器下发的第一非对称密钥的公钥A、第二非对称密钥的私钥B、企业特征信息和可信介质特征信息，服务器中存储有第一非对称密钥的私钥A、第二非对称密钥的公钥B、企业特征信息和可信介质特征信息，所述方法包括：

客户端用公钥A对可信介质特征信息加密形成验证请求报文发送给服务器，以供服务器用私钥A对验证请求报文进行解密，并将解密得到的可信介质特征信息与服务器中存储的可信介质特征信息进行比对，来验证可信介质的合法性；

客户端接收服务器在验证可信介质合法后发送的验证响应报文，所述验证响应报文由服务器用公钥B对企业特征信息进行加密形成；

客户端用私钥B对验证响应报文进行解密，将解密得到的企业特征信息与可信介质中存储的企业特征信息进行比对，来验证服务器的合法性。

2.如权利要求1所述的方法，其特征在于：

所述验证请求报文中还包括可信介质标识，以供服务器根据可信介质标识获取对应的可信介质特征信息、私钥A和公钥B；和/或，

所述验证响应报文中还包括存储策略，以供客户端在验证服务器合法后，根据存储策略加载指定的可信介质。

3.如权利要求1所述的方法，其特征在于：

所述验证可信介质的合法性包括：所述服务器对验证请求报文解密成功，并且解密得到的可信介质特征信息与服务器中存储的可信介质特征信息比对一致，则确定可信介质合法；

所述验证服务器的合法性包括：所述客户端对验证响应报文解密成功，并且解密得到的企业特征信息与可信介质中存储的企业特征信息比对一致，则确定服务器合法。

4.一种可信介质的在线验证方法，应用于包括可信介质管理客户端、可信介质管理服务器和可信介质的系统中，其特征在于，可信介质中存储有服务器下发的第一非对称密钥的公钥A、第二非对称密钥的私钥B、企业特征信息和可信介质特征信息，服务器中存储有第一非对称密钥的私钥A、第二非对称密钥的公钥B、企业特征信息和可信介质特征信息，所述方法包括：

服务器接收客户端发送的验证请求报文，所述验证请求报文由客户端用公钥A对可信介质特征信息加密形成；

服务器用私钥A对验证请求报文进行解密，将解密得到的可信介质特征信息与服务器中存储的可信介质特征信息进行比对，来验证可信介质的合法性；

服务器在验证可信介质合法后，用公钥B对企业特征信息进行加密形成验证响应报文发送给客户端，以供客户端用私钥B对验证响应报文进行解密，并将解密得到的企业特征信息与可信介质中存储的企业特征信息进行比对，来验证服务器的合法性。

5.如权利要求4所述的方法，其特征在于：

所述验证请求报文中还包括可信介质标识，以供服务器根据可信介质标识获取对应的可信介质特征信息、私钥A和公钥B；和/或，

所述验证响应报文中还包括存储策略，以供客户端在验证服务器合法后，根据存储策略加载指定的可信介质。

6.如权利要求4所述的方法，其特征在于：

所述验证可信介质的合法性包括：所述服务器对验证请求报文解密成功，并且解密得到的可信介质特征信息与服务器中存储的可信介质特征信息比对一致，则确定可信介质合法；

所述验证服务器的合法性包括：所述客户端对验证响应报文解密成功，并且解密得到的企业特征信息与可信介质中存储的企业特征信息比对一致，则确定服务器合法。