[发明专利]一种用于证书验证的方法及装置

说明书

根据示例方面提供了一种装置，其包括至少一个处理核心、至少一个包括计算机程序代码的存储器，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起致使所述装置至少：参与安全协议连接的建立，与该安全协议连接的建立有关地通过第一接口接收证书，与安全协议连接的建立有关地通过第二接口接收关于该证书的信息，以及将该证书与关于该证书的信息进行比较。

技术领域

本发明涉及通信安全的领域。

背景技术

窃听电子通信对使用通信网络传送的信息的机密性构成风险。为了防止未经授权对机密信息进行访问，比如文档或电话讨论，可以避免用不安全的网络来传送机密信息。

仅使用安全网络，意味着潜在的窃听者无法访问的网络，可能是困难的。例如，单独的安全网络可能不可用，或者它们的使用或实现可能是困难、缓慢或昂贵的。

当通过不安全的网络进行通信时可以采用加密。可以预先交换对称加密密钥，使得对称密钥可以用于将明文内容转换为密文。通过在不安全网络上发送密文而不是明文，可以保留内容的机密性，因为加密算法被设计成在没有加密密钥的情况下从密文获取明文是非常困难的。对称加密算法的一个示例是Blowfish算法。

预先交换对称加密密钥可以在带外发生，这意味着加密密钥不在不安全网络上传送。加密密钥可以经由纸质邮件、信使、外交邮袋或其他合适的方法进行交换。

当使用公钥加密时不需要带外加密密钥交换，其中，可以使用公钥进行加密，公钥不需要保密并且可以通过不安全的网络传送。然而，用公钥生成的密文不能通过使用公钥来解密以来获得明文，而是需要单独的私钥，该私钥由接收者保护并且不通过不安全的连接进行传送。在一些通信协议中，公钥加密被用来传送随后用于保护协议连接的对称加密密钥。

传输层安全性TLS是用于互联网通信的密码协议。TLS采用加密证书和公钥加密技术致使共享密钥在通信节点之间建立，该共享密钥随后允许使用对称加密来保护协议连接。

发明内容

本发明由独立权利要求的特征限定。在从属权利要求中限定了一些具体实施例。

根据本发明的第一方面提供了一种装置，其包括至少一个处理核心、至少一个包括计算机程序代码的存储器，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起致使所述装置至少：参与安全协议连接的建立；通过第一接口接收与所述安全协议连接的建立有关的证书；与所述安全协议连接的建立有关地，通过第二接口接收关于所述证书的信息；以及将所述证书与关于所述证书的信息进行比较。

第一方面的各种实施例可以包括以下项目符号列表中的至少一个特征：

·所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起，致使所述装置由通过所述第一接口接收和发送消息来参与所述安全协议连接的建立

·所述第一接口包括与通信节点的互联网协议连接，所述第一接口穿过第一收发器，所述安全协议连接被建立在所述装置和所述通信节点之间

·所述第二接口包括与网络接入设备的连接，所述第二接口穿过第二收发器

·所述第二接口包括与网络接入设备的基于分组的连接，所述第二接口穿过所述第一收发器

·与所述网络接入设备的所述基于分组的连接由共享秘密保护

·所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起，致使所述装置接收作为来自用户的输入的所述共享秘密

·所述安全协议连接包括传输层安全连接

·所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核心一起，致使所述装置验证所述证书和关于所述证书的所述信息中的至少一个的加密签名