[发明专利]一种用于证书验证的方法及装置

权利要求书

1.一种装置，包括：至少一个处理核心、至少一个包括计算机程序代码的存储器，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起致使所述装置至少：

参与安全协议连接的建立；

在所述安全协议连接的建立期间，通过第一接口接收证书；

通过第二接口接收关于所述证书的信息；以及

将所述证书与关于所述证书的信息进行比较，

其中，关于所述证书的信息在所述安全协议连接的建立期间接收，并且所述装置被配置为经由在所述装置外部的网络接入设备接收所述证书和关于所述证书的信息。

2.根据权利要求1所述的装置，其中，所述网络接入设备是以太网路由器。

3.根据权利要求1所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起，致使所述装置提醒所述网络接入设备所述计算机程序代码刚刚发起所述安全协议连接的建立。

4.根据权利要求1所述的装置，其中，所述第二接口包括与所述网络接入设备的连接，所述第二接口穿过第二收发器。

5.根据权利要求1所述的装置，其中，所述第二接口包括与所述网络接入设备的基于分组的连接，所述第二接口穿过第一收发器。

6.根据权利要求5所述的装置，其中，与所述网络接入设备的所述基于分组的连接由共享秘密保护。

7.根据权利要求6所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起，致使所述装置接收作为来自用户的输入的所述共享秘密。

8.根据权利要求1所述的装置，其中，所述安全协议连接包括传输层安全连接。

9.根据权利要求1所述的装置，其中，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起，致使所述装置验证所述证书和关于所述证书的所述信息中的至少一个的加密签名。

10.根据权利要求1所述的装置，其中，所述装置被配置为：

至少部分地作为对关于所述证书的信息与所述证书一致的确定的响应，完成所述安全协议连接的建立。

11.根据权利要求1-10中任一项所述的装置，其中，所述装置被配置为：

响应于关于所述证书的信息被确定为与所述证书不一致，参与通过第二接口建立所述安全协议连接。

12.一种装置，包括至少一个处理核心、至少一个包括计算机程序代码的存储器，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起致使所述装置至少：

在第一节点和第二节点之间中继消息，所述消息与安全协议连接的建立有关，所述第一节点和所述第二节点在所述装置的外部；

在所述安全协议连接的建立期间，从所述第二节点接收证书；

其中，所述装置被配置为在所述安全协议连接的建立期间，通过第一接口并且通过第二接口向所述第一节点提供所述证书，以使得所述第一节点能够将它通过所述第一接口接收的证书与所述第一节点通过所述第二接口接收的证书进行比较。

13.根据权利要求12所述的装置，其中，所述装置是被配置为向所述第一节点提供网络接入的以太网路由器。

14.根据权利要求12所述的装置，其中，所述第一接口包括所述第一节点和所述第二节点之间的互联网协议连接的支路。

15.根据权利要求12所述的装置，其中，所述第二接口包括与所述第一节点的短程无线电接口。