本申請屬于信息通信數(shù)據(jù)處理技術(shù)領(lǐng)域，尤其涉及一種終端身份認(rèn)證方法、裝置及系統(tǒng)。

背景技術(shù)：

隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，各大服務(wù)商在為用戶提供服務(wù)時通常需要與用戶的終端設(shè)備進(jìn)行大量的信息交互。為了保障用戶的客戶端與服務(wù)商的服務(wù)端之間安全通信以及規(guī)范不同客戶端、服務(wù)商的交互方式、流程等，在不同的業(yè)務(wù)領(lǐng)域中通常會制定一定的行業(yè)標(biāo)準(zhǔn)，以規(guī)范和約束不同客戶端、服務(wù)商的行為，促進(jìn)行業(yè)發(fā)展。

然而，在很多業(yè)務(wù)領(lǐng)域中已經(jīng)存在的行業(yè)標(biāo)準(zhǔn)或者即將、正在推行的行業(yè)標(biāo)準(zhǔn)的實施過程中，會員之間的相互認(rèn)證始終是個棘手的問題。例如某線上金融服務(wù)商正推廣一項涉及生物識別認(rèn)證的開放標(biāo)準(zhǔn)，其中包括對手機(jī)廠商(客戶端)和服務(wù)商(服務(wù)端)分別有相應(yīng)的執(zhí)行標(biāo)準(zhǔn)的開放標(biāo)準(zhǔn)。對于實現(xiàn)了該生物識別認(rèn)證的開放標(biāo)準(zhǔn)的任一手機(jī)廠商可以自由選擇相應(yīng)的同樣實現(xiàn)了該生物識別認(rèn)證的開發(fā)標(biāo)準(zhǔn)的服務(wù)商來進(jìn)行包括指紋、虹膜在內(nèi)的生物驗證。然而，有些投機(jī)的廠商繞過開放標(biāo)準(zhǔn)，按照公布出去的標(biāo)準(zhǔn)實現(xiàn)了一套方案，而不經(jīng)過開放標(biāo)準(zhǔn)管理方的測試和授權(quán)，穩(wěn)定性和安全都得不到保證。為便于描述。這里可以假定所述的手機(jī)廠商為c，選擇的服務(wù)商為s。由于手機(jī)廠商c和服務(wù)商s均是使用上述開放標(biāo)準(zhǔn)服務(wù)的會員，且分別實現(xiàn)了標(biāo)準(zhǔn)接口，手機(jī)廠商c和選擇的服務(wù)商s之間是可以正常通信的。而在開放標(biāo)準(zhǔn)實施的過程中，對于手機(jī)廠商c而言，如何防止自己是在和一個偽造的服務(wù)商通信，相應(yīng)的，對于服務(wù)商s而言，如何識別出服務(wù)請求是否來自一個偽造的手機(jī)廠商的客戶端，這在推廣目前生物認(rèn)證領(lǐng)域開放標(biāo)準(zhǔn)的是一個難題。

目前諸如fido(fastidentityonline，線上快速身份驗證)等標(biāo)準(zhǔn)，為了推廣開放標(biāo)準(zhǔn)時進(jìn)行會員之間的身份認(rèn)證，采用了一方面通過法律條文等來約束會員，另一方面采用將加入開放標(biāo)準(zhǔn)的會員的信息通過官方渠道公布出去來達(dá)到防止身份偽造的目的。但按照目前大多數(shù)標(biāo)準(zhǔn)化組織的法律條文約束的方式在難以真正保障標(biāo)準(zhǔn)的實際運作。過期會員或者非會員等非法用戶可以不顧及法律條文，繞過公布的開放標(biāo)準(zhǔn)單獨實施一套方案或者是利用開發(fā)標(biāo)準(zhǔn)偽造會員進(jìn)行非法活動。這樣，不僅不利于標(biāo)準(zhǔn)的推廣和實施，造成行業(yè)標(biāo)準(zhǔn)混亂，而且會員之間沒有實際上的強(qiáng)制硬性身份認(rèn)證措施，開放標(biāo)準(zhǔn)的穩(wěn)定性和安全性都得不到保 障，真正會員的利益也存在潛在風(fēng)險。

現(xiàn)有技術(shù)中行業(yè)開放標(biāo)準(zhǔn)的實施過程中通常采用通過標(biāo)準(zhǔn)化組織的法律條文或者信息公開的方式來約束會員的行為，防止會員身份偽造的目的。但在實際的實施過程中這種方式很容易被繞開和規(guī)避，難以真正實現(xiàn)保障會員之家的有效身份認(rèn)證、杜絕非法會員身份偽造的目的，使得開放標(biāo)準(zhǔn)的安全性和穩(wěn)定性得不到保障，大大降低了會員用戶對行業(yè)開放標(biāo)準(zhǔn)的服務(wù)使用感知。

技術(shù)實現(xiàn)要素：

本申請目的在于提供一種終端身份認(rèn)證方法、裝置及系統(tǒng)，可以采用多級證書驗證消息是否來自授權(quán)的合法會員的終端設(shè)備，使接入行業(yè)開放標(biāo)準(zhǔn)的終端設(shè)備進(jìn)行安全、有效、可靠的身份認(rèn)證，防止非法會員偽造身份，保障行業(yè)開放標(biāo)準(zhǔn)整體的安全性和穩(wěn)定性，提高會員對行業(yè)開放標(biāo)準(zhǔn)的服務(wù)使用感知。

本申請?zhí)峁┑囊环N終端身份認(rèn)證方法、裝置及系統(tǒng)是這樣實現(xiàn)的：

一種開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法，所述方法包括：

從開放標(biāo)準(zhǔn)中進(jìn)行會員身份認(rèn)證的根證書派生出使用所述根證書進(jìn)行簽名的服務(wù)商根證書，將所述服務(wù)商根證書發(fā)送給相應(yīng)的服務(wù)商；

服務(wù)商的服務(wù)端利用所述服務(wù)商根證書的私鑰對下發(fā)給客戶端的消息進(jìn)行加簽，生成消息簽名；

所述服務(wù)端向客戶端發(fā)送請求消息，所述請求消息包括所述服務(wù)商根證書、所述消息簽名；

客戶端接收到請求消息后，利用預(yù)置在客戶端的所述會員身份認(rèn)證的根證書驗證服務(wù)商根證書合法性，并利用請求消息中的服務(wù)商根證書對所述請求消息中的消息簽名進(jìn)行驗證；

所述客戶端根據(jù)所述消息簽名和服務(wù)商根證書的驗證結(jié)果確定接收到的請求消息是否來自開放標(biāo)準(zhǔn)中的合法終端。

一種開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法，所述方法包括：

客戶端利用終端私鑰對上報給服務(wù)端的消息進(jìn)行加簽，生成終端消息簽名；其中所述終端私鑰在終端出廠前被固化在終端中，該終端的終端私鑰對應(yīng)的終端公鑰則存儲在認(rèn)證中心；

所述客戶端向服務(wù)端發(fā)送包括所述終端消息簽名的請求消息；

服務(wù)端接收到請求消息后，將所述請求消息中的終端消息簽名發(fā)送至所述認(rèn)證中心進(jìn)行驗證；

所述服務(wù)端接收所述認(rèn)證中心的驗證結(jié)果，根據(jù)所述驗證結(jié)果確定接收到的請求消息是否來自開放標(biāo)準(zhǔn)中的合法終端，所述驗證結(jié)果包括所述認(rèn)證中心利用存儲的與客戶端對應(yīng)的終端公鑰對終端消息簽名進(jìn)行驗證的驗證結(jié)果信息。

一種開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法，所述方法包括：

獲取利用開放標(biāo)準(zhǔn)中進(jìn)行會員認(rèn)證的根證書進(jìn)行加簽的服務(wù)商根證書；

利用所述服務(wù)商根證書對的私鑰對下發(fā)給客戶端的消息進(jìn)行加簽，生成消息簽名；

向客戶端發(fā)送請求消息，所述請求消息包括所述服務(wù)商根證書、所述消息簽名。

一種開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法，所述方法包括：

接收服務(wù)端發(fā)送的包括服務(wù)商根證書和消息簽名的請求消息，利用預(yù)置在客戶端的所述會員身份認(rèn)證的根證書驗證服務(wù)商根證書合法性，并利用請求消息中的服務(wù)商根證書對所述請求消息中的消息簽名進(jìn)行驗證；

根據(jù)所述消息簽名和服務(wù)商根證書的驗證結(jié)果確定接收到的請求消息是否來自開放標(biāo)準(zhǔn)中的合法終端。

一種開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法，所述方法包括：

獲取并存儲通過認(rèn)證的客戶端上傳的終端設(shè)備標(biāo)識和與預(yù)置在客戶端中的私鑰對應(yīng)的終端公鑰；其中所述終端私鑰在終端出廠前被固化在終端中；

接收服務(wù)端發(fā)送的終端消息簽名，利用與所述終端消息簽名對應(yīng)的客戶端的終端公鑰對所述終端消息簽名進(jìn)行驗證；

將所述終端消息簽名的驗證結(jié)果返回至相應(yīng)的服務(wù)端。

一種開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置，所述裝置包括：

證書獲取模塊，用于獲取利用開放標(biāo)準(zhǔn)中進(jìn)行會員認(rèn)證的根證書進(jìn)行加簽的服務(wù)商根證書；

消息簽名模塊，用于利用所述服務(wù)商根證書的私鑰對下發(fā)給客戶端的消息進(jìn)行加簽，生成消息簽名；

消息發(fā)送模塊，用于向客戶端發(fā)送請求消息，所述請求消息包括所述服務(wù)商根證書、所述消息簽名。

一種開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置，所述裝置包括：

消息接收模塊，用于接收服務(wù)端發(fā)送的包括服務(wù)商根證書和消息簽名的請求消息；

驗證處理模塊，用于利用預(yù)置在客戶端的所述會員身份認(rèn)證的根證書驗證服務(wù)商根證書合法性，并利用請求消息中的服務(wù)商根證書對所述請求消息中的消息簽名進(jìn)行驗證；

第二驗證結(jié)果確定模塊，用于根據(jù)所述消息簽名和服務(wù)商根證書的驗證結(jié)果確定接收到 的請求消息是否來自開放標(biāo)準(zhǔn)中的合法終端。

一種開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置，所述裝置包括：

密鑰存儲模塊，用于獲取并存儲通過認(rèn)證的客戶端上傳的終端設(shè)備標(biāo)識和與預(yù)置在客戶端中的終端私鑰對應(yīng)的終端公鑰；其中所述終端私鑰在終端出廠前被固化在終端中；

簽名驗證模塊，用于接收服務(wù)端發(fā)送的終端消息簽名，利用與所述終端消息簽名對應(yīng)的客戶端的終端公鑰對所述終端消息簽名進(jìn)行驗證；

驗證結(jié)果反饋模塊，用于將所述終端消息簽名的驗證結(jié)果發(fā)送至相應(yīng)的服務(wù)端。

一種終端身份認(rèn)證系統(tǒng)，所述系統(tǒng)包括：

客戶端，用于接收服務(wù)器發(fā)送的請求消息，解析獲取所述請求消息中服務(wù)器的服務(wù)商根證書和利用所述服務(wù)商根證書進(jìn)行加簽生成的消息簽名；還用于利用預(yù)置在客戶端的所述會員身份認(rèn)證的根證書驗證服務(wù)商根證書合法性，并利用請求消息中的服務(wù)商根證書對所述請求消息中的消息簽名進(jìn)行驗證；還用于根據(jù)所述消息簽名和服務(wù)商根證書的驗證結(jié)果確定接收到的請求消息是否來自開放標(biāo)準(zhǔn)中的合法終端；

服務(wù)器，用于獲取利用開放標(biāo)準(zhǔn)中進(jìn)行會員認(rèn)證的根證書進(jìn)行簽名的服務(wù)商根證書；還用于利用所述獲取的服務(wù)商根證書對發(fā)送給客戶端的消息進(jìn)行加簽，生成消息簽名；還用于向客戶端發(fā)送請求消息，所述請求消息包括所述服務(wù)商根證書、所述消息簽名。

本申請?zhí)峁┑囊环N終端身份認(rèn)證方法、裝置及系統(tǒng)中，為實施的行業(yè)開放標(biāo)準(zhǔn)部署一套多級證書體系，提供一種強(qiáng)制性的認(rèn)證方式。具體的可以設(shè)定實施的行業(yè)開放標(biāo)準(zhǔn)的根證書，針對接入行業(yè)開放標(biāo)準(zhǔn)的不同服務(wù)商，可以從所述根證書分別派生出相應(yīng)的服務(wù)商根證書，作為二級證書進(jìn)行服務(wù)端的身份驗證。相應(yīng)的，客戶端一側(cè)可以利用設(shè)定的根證書來驗證接收消息中的服務(wù)商根證書的合法性。這樣，可以通過根證書進(jìn)行簽名的服務(wù)商證書可以用于驗證服務(wù)商是否為行業(yè)開放標(biāo)準(zhǔn)認(rèn)證的合法會員一側(cè)的合法終端。本申請實施方案在服務(wù)端下發(fā)給客戶端的消息需要經(jīng)過自己的服務(wù)商根證書簽名，由于服務(wù)端進(jìn)行簽名使用的私鑰被設(shè)置成是與服務(wù)端的服務(wù)商根證書相對應(yīng)且是唯一的，因此，客戶端可以利用消息中的服務(wù)商根證書來驗證消息中的消息簽名，可以有效保障客戶端接收到的消息是與消息中服務(wù)商根證書對應(yīng)的服務(wù)端發(fā)送而來。認(rèn)證處理過程中，若消息中的消息簽名和服務(wù)商根證書均通過驗證，可以表示客戶端接收到的請求消息是根證書機(jī)構(gòu)授權(quán)下的合法服務(wù)端發(fā)送來的，可以信任。本申請?zhí)峁┝诵袠I(yè)開放標(biāo)準(zhǔn)中終端進(jìn)行身份認(rèn)證的有效、可靠的實施方案，相比于依賴傳統(tǒng)的法律條文、信息公開等軟性約束，可以有效的在服務(wù)端和客戶端上進(jìn)行相互認(rèn)證，防止非法會員的入侵，確保行業(yè)開放標(biāo)準(zhǔn)整體實施的安全性和穩(wěn)定性，提高會員對行業(yè)開放 標(biāo)準(zhǔn)的服務(wù)使用感知。

附圖說明

為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請中記載的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本申請?zhí)峁┑囊环N終端身份認(rèn)證方法一種實施例的方法流程示意圖；

圖2是本申請所述服務(wù)商根證書一種證書數(shù)據(jù)結(jié)構(gòu)示意圖；

圖3是本申請ifaa開放標(biāo)準(zhǔn)的實施例應(yīng)用場景中一種請求消息的數(shù)據(jù)格式示意圖；

圖4是本申請?zhí)峁┑囊环N終端身份認(rèn)證方法一種實施例的方法流程示意圖；

圖5是本申請?zhí)峁┑乃鼋K端身份認(rèn)證方法的一種實施例的方法流程示意圖；

圖6是本申請?zhí)峁┑乃鼋K端身份認(rèn)證方法的另一種實施例的方法流程示意圖；

圖7是本申請?zhí)峁┑乃鼋K端身份認(rèn)證方法的一種實施例的方法流程示意圖；

圖8是本申請?zhí)峁┑乃鼋K端身份認(rèn)證方法的另一種實施例的方法流程示意圖；

圖9是本申請?zhí)峁┑囊环N終端身份認(rèn)證裝置一種實施例的模塊結(jié)構(gòu)示意圖；

圖10是本申請?zhí)峁┑囊环N終端身份認(rèn)證裝置另一種實施例的模塊結(jié)構(gòu)示意圖；

圖11是本申請?zhí)峁┑囊环N終端身份認(rèn)證裝置一種實施例的模塊結(jié)構(gòu)示意圖；

圖12是本申請?zhí)峁┑囊环N終端身份認(rèn)證裝置另一種實施例的模塊結(jié)構(gòu)示意圖；

圖13是本申請?zhí)峁┑囊环N終端身份認(rèn)證裝置另一種實施例的模塊結(jié)構(gòu)示意圖；

圖14是本申請?zhí)峁┑囊环N終端身份認(rèn)證系統(tǒng)一種實施例的系統(tǒng)結(jié)構(gòu)示意圖。

具體實施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本申請中的技術(shù)方案，下面將結(jié)合本申請實施例中的附圖，對本申請實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例。基于本申請中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都應(yīng)當(dāng)屬于本申請保護(hù)的范圍。

下面結(jié)合附圖對本申請?zhí)峁┑拈_放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法進(jìn)行詳細(xì)的說明。圖1是本申請?zhí)峁┑囊环N終端身份認(rèn)證方法一種實施例的方法流程圖。雖然本申請?zhí)峁┝巳鐚嵤├蛄鞒虉D所述的方法操作步驟，但基于常規(guī)或者無創(chuàng)造性的勞動可以包括更多或者更少的操作步驟。實施例中列舉的步驟順序僅僅為眾多步驟執(zhí)行順序中的一種方式，不代表唯一的執(zhí) 行順序。在實際中的裝置或終端產(chǎn)品執(zhí)行時，可以按照實施例或者附圖所示的方法順序執(zhí)行或者并行執(zhí)行(例如并行處理器或者多線程處理的環(huán)境)。

具體的，本申請可以以ifaa(互聯(lián)網(wǎng)金融身份驗證聯(lián)盟)發(fā)起的某項涉及生物識別認(rèn)證的行業(yè)開放標(biāo)準(zhǔn)為實施例應(yīng)用場景進(jìn)行詳細(xì)的說明，當(dāng)然，本申請?zhí)峁┑募夹g(shù)方案可以用于但不限于ifaa開放標(biāo)準(zhǔn)的應(yīng)用場景中終端身份認(rèn)證的方案實施。如圖1所示，本申請?zhí)峁┑囊环N開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法的一種實施例中，所述方法可以包括：

s1：從開放標(biāo)準(zhǔn)中進(jìn)行會員身份認(rèn)證的根證書派生出使用所述根證書進(jìn)行簽名的服務(wù)商根證書，將所述服務(wù)商根證書發(fā)送給相應(yīng)的服務(wù)商。

在本申請以ifaa開放標(biāo)準(zhǔn)為實施例進(jìn)行終端身份認(rèn)證的應(yīng)用場景中，可以預(yù)先確定實施ifaa開放標(biāo)準(zhǔn)所使用的根證書。所述的根證書可以包括所述開放標(biāo)準(zhǔn)的管理方針對全局會員身份合法性的認(rèn)證、控制、管理而選取的權(quán)威證書授權(quán)機(jī)構(gòu)(又或稱ca機(jī)構(gòu)，certificateauthority)的證書數(shù)據(jù)。所述的根證書可以用于ifaa開放標(biāo)準(zhǔn)應(yīng)用中不同終端設(shè)備之間的終端身份認(rèn)證。具體的，本實施例中可以選取某項權(quán)威金融服務(wù)機(jī)構(gòu)作為設(shè)定的標(biāo)準(zhǔn)服務(wù)ifaa所使用的根證書授權(quán)機(jī)構(gòu)ca。針對不同的ifaa服務(wù)商，可以從所述根證書授權(quán)機(jī)構(gòu)ca分別派生出與所述服務(wù)商唯一對應(yīng)的具體的ifaa服務(wù)商根證書。

具體的實施過程中，可以對接入ifaa開放標(biāo)準(zhǔn)ifaa服務(wù)商頒發(fā)服務(wù)商根證書，所述ifaa服務(wù)商可以在服務(wù)端存儲該服務(wù)商根證書。本實施例中頒發(fā)給每個服務(wù)商的服務(wù)商根證書均可以利用上述確定的根證書進(jìn)行簽名。如可以利用ifaa根證書的私鑰對所述服務(wù)商根證書進(jìn)行加密，同時可以提供給服務(wù)商相應(yīng)的服務(wù)商根證書公鑰。一般的，通常會對加入某項開放標(biāo)準(zhǔn)是服務(wù)商進(jìn)行一定的測試，對通過測試基準(zhǔn)的廠商才可以允許接入開放標(biāo)準(zhǔn)，為其頒發(fā)根證書簽名的服務(wù)商根證書。這樣，確定好ifaa開放標(biāo)準(zhǔn)在進(jìn)行終端身份認(rèn)證時使用的根證書后，根證書授權(quán)機(jī)構(gòu)ca可以為接入ifaa開放標(biāo)準(zhǔn)的服務(wù)商的服務(wù)端配置利用所述根證書對應(yīng)的私鑰進(jìn)行加簽的服務(wù)商根證書。

圖2是本申請所述服務(wù)商根證書一種證書數(shù)據(jù)結(jié)構(gòu)示意圖。如圖2所示，服務(wù)商根證書中可以包括證書頒發(fā)結(jié)構(gòu)的信息、授權(quán)的服務(wù)商信息、該服務(wù)商根證書的私鑰以及使用會員認(rèn)證的根證書進(jìn)行簽名的信息等。本實施例中所述的加簽通常是指在非對稱加密算法中利用私鑰對消息進(jìn)行簽名，例如rsa非對稱加密算法中采用私鑰加簽。當(dāng)然，本申請具體的可以根據(jù)需求自定義選擇相應(yīng)的加簽處理算法，包括但不限于rsa算法、dsa算法、ecc算法等。

本實施例中可以確定實施ifaa開放標(biāo)準(zhǔn)中消息認(rèn)證時所使用的根證書，然后可以對接入所述ifaa開放標(biāo)準(zhǔn)的服務(wù)商的服務(wù)端配置利用ifaa根證書進(jìn)行加簽的服務(wù)商根證書。

s2：服務(wù)商的服務(wù)端利用所述服務(wù)商根證書的私鑰對下發(fā)給客戶端的消息進(jìn)行加簽，生成消息簽名。

在本申請實施例中，所述ifaa服務(wù)商獲取的服務(wù)商根證書可以設(shè)置有一個與該服務(wù)商證書唯一對應(yīng)的私鑰。具體的實施過程中，ifaa服務(wù)端可以利用該服務(wù)端的服務(wù)商根證書的私鑰對下發(fā)給客戶端的消息進(jìn)行加簽，生成消息簽名。

需要說明的，在申請實施例應(yīng)用場景中，接入ifaa開放標(biāo)準(zhǔn)的服務(wù)商可以有一個或者多個服務(wù)端，具體的例如ifaa授權(quán)認(rèn)證的服務(wù)商s可以獲取ifaa授權(quán)認(rèn)證的該服務(wù)商s的服務(wù)商根證書。該服務(wù)商s下可以設(shè)置有分布在多個機(jī)房的服務(wù)端s1、服務(wù)端s2等，此時授權(quán)認(rèn)證的服務(wù)商s旗下的服務(wù)端s1、服務(wù)端s2均可以獲取利用服務(wù)商s的服務(wù)商根證書。

本實施例應(yīng)用場景中進(jìn)行消息簽名的私鑰是與服務(wù)端的服務(wù)商根證書唯一對應(yīng)的。本申請中所述的證書可以是被公開的，但一般相應(yīng)的私鑰可以是保密的。所述的私鑰可以由ifaa會員的服務(wù)商私有保留，通常只有服務(wù)商的真實服務(wù)端才可以獲取該私鑰，用以加密下發(fā)的消息數(shù)據(jù)。這樣，本申請實施例中采用利用服務(wù)商的服務(wù)商根證書對下發(fā)給客戶端的消息進(jìn)行簽名，可以有效防止服務(wù)商的服務(wù)商根證書被盜用而進(jìn)行的服務(wù)端身份偽造。

所述服務(wù)端利用與所述服務(wù)端的服務(wù)商根證書的私鑰對發(fā)送給客戶端的消息進(jìn)行加簽，生成消息簽名。

s3：所述服務(wù)端向客戶端發(fā)送請求消息，所述請求消息包括所述服務(wù)商根證書、所述消息簽名。

ifaa服務(wù)端可以利用自己的服務(wù)商根證書對待發(fā)的消息進(jìn)行簽名，生成消息簽名后，可以向客戶端如用戶移動終端發(fā)送包括服務(wù)端的服務(wù)商根證書和所述消息簽名的請求消息。圖3是本申請ifaa開放標(biāo)準(zhǔn)的實施例應(yīng)用場景中服務(wù)端發(fā)送的一種請求消息的數(shù)據(jù)格式示意圖。如圖3所示，iff服務(wù)端下發(fā)給客戶端的消息數(shù)據(jù)除可以包括消息體本身信息數(shù)據(jù)外，還可以攜帶下發(fā)該請求消息的服務(wù)端的服務(wù)商根證書，以及服務(wù)端利用自己的服務(wù)商根證書進(jìn)行簽名的消息簽名。當(dāng)然，所述的請求消息還可以根據(jù)設(shè)計需求包括其他的信息。

需要說明的是，本實施例中所述的服務(wù)商根證書中可以包含該服務(wù)商根證書的公鑰。本實施例應(yīng)用場景中的領(lǐng)域技術(shù)人員在采用非對稱加密進(jìn)行證書簽名應(yīng)用場景中，所謂的證書從某種意義上也可以理解為證書本身可以包含公鑰。

所述服務(wù)端可以向客戶端發(fā)送請求消息，所述請求消息中可以包括ifaa服務(wù)端的服務(wù) 商根證書和利用所述服務(wù)商根證書進(jìn)行簽名生成的消息簽名。

s4：所述客戶端接收到請求消息后，利用預(yù)置在客戶端的所述會員身份認(rèn)證的根證書驗證服務(wù)商根證書合法性，并利用請求消息中的服務(wù)商根證書。

在本申請實施例中，ifaa客戶端接收到請求消息后，可以分別對請求消息中的服務(wù)商根證書和消息簽名進(jìn)行驗證，以確定接收到的請求消息是否來自ifaa合法會員的合法終端。

由于請求消息中的消息簽名是在服務(wù)端通過與服務(wù)商根證書對應(yīng)的私鑰進(jìn)行簽名的，因此，在本實施例實施方案中，客戶端可以利用請求消息中的服務(wù)商根證書來驗證請求消息中的消息簽名，從而保證客戶端接收到的請求消息是與請求消息中包含的服務(wù)商根證書對應(yīng)的真實服務(wù)端發(fā)送來的。假如ifaa服務(wù)商的服務(wù)商根證書被偽造方竊取，這種情況下偽造方即使獲取了真實的服務(wù)商根證書，但沒有該服務(wù)商根證書對應(yīng)的私鑰。雖然偽造方可以自己生成一個私鑰，但顯然這個生成的私鑰和偽造方竊取的服務(wù)商根證書不是配套的。ifaa客戶端在在利用請求消息中的真實服務(wù)商根證書是不能解密偽造者利用自己生成的私鑰加密生成的消息簽名的，其結(jié)果是消息簽名不能通過驗證。

當(dāng)然，其他的一些實施例中，本申請所述的對所述請求消息中的服務(wù)商根證書和消息簽名進(jìn)行驗證可以包括：如果第一項驗證沒有通過，那么可以設(shè)置不用再執(zhí)行第二項驗證；或者，也可以設(shè)置為第一項驗證沒有通過，仍然繼續(xù)執(zhí)行第二項驗證。

當(dāng)然，本申請其他的實施例中并不排除采用設(shè)定驗證方式對所述服務(wù)商根證書和消息簽名進(jìn)行驗證的實施方案。本申請?zhí)峁┙K端身份認(rèn)證方法的一種實施例中，可以利用預(yù)置在客戶端的私鑰和所述請求消息中的服務(wù)商根證書對所述請求消息中的服務(wù)商根證書和消息簽名進(jìn)行驗證。具體的，本申請所述一種終端身份認(rèn)證方法的另一種實施例中，所述利用所述請求消息中的服務(wù)商根證書和預(yù)置在客戶端的所述會員身份認(rèn)證的根證書對所述請求消息中的服務(wù)商根證書和消息簽名進(jìn)行驗證包括采用下述中的任意一種實施方式可以包括采用下述中的任意一種實施方式：

s401：利用所述請求消息中所述服務(wù)商根證書包含的公鑰驗證所述請求消息中的消息簽名；

若所述消息簽名驗證通過，則使用預(yù)置在客戶端中所述會員身份認(rèn)證的根證書的公鑰驗證所述請求消息中的服務(wù)商根證書的合法性；

s402：使用預(yù)置在客戶端中所述會員身份認(rèn)證的根證書的公鑰驗證所述請求消息中的服務(wù)商根證書的合法性；

若所述服務(wù)商根證書的合法性驗證通過，則利用所述請求消息中所述服務(wù)商根證書包含 的公鑰驗證所述請求消息中的消息簽名。

在實際進(jìn)行服務(wù)商根證書和消息簽名驗證時，可以根據(jù)設(shè)計或者應(yīng)用場景需求設(shè)定是先驗證服務(wù)商根證書還是先驗證消息簽名。本實施例在ifaa開放標(biāo)準(zhǔn)的實施例應(yīng)用場景中，可以采用如s401所述的先對請求消息中的消息簽名進(jìn)行驗證，如果消息簽名驗證通過，再使用預(yù)置在ifaa客戶端的ifaa根證書來驗證服務(wù)商根證書的合法性。具體的以對消息簽名進(jìn)行驗證為例來描述客戶端的簽名驗證過程。服務(wù)端a首先可以對下發(fā)的請求消息通過一定的方式提取一個定長的摘要，如md5。服務(wù)端a對該摘要應(yīng)用了一個簽名函數(shù)，并且利用自己服務(wù)商根證書的私鑰作為參數(shù)進(jìn)行計算，得到該請求消息的消息簽名。因為只有服務(wù)商的服務(wù)端才知道自己服務(wù)商根證書的私鑰，所以正確的簽名可以說明簽名者就是其所有者。計算出消息簽名后，可以將該消息簽名附加到下發(fā)給客戶端的請求消息中，將服務(wù)商根證書和消息簽名一同發(fā)給客戶端b。客戶端接收到請求消息后，會按照同樣的算法計算得出請求消息的摘要，然后利用請求消息中的服務(wù)商根證書的公鑰對消息簽名進(jìn)行解密，得到解密后的摘要。進(jìn)一步的，可以對客戶端計算得到的請求消息的摘要和利用公鑰解密得到的摘要進(jìn)行比較，如果兩個摘要的信息數(shù)據(jù)完全相同，則可以表示接收到的請求消息的內(nèi)容沒有被篡改，是由真實服務(wù)商根證書進(jìn)行簽名的消息。

如前所述，所述的服務(wù)商根證書中可以包含真實服務(wù)端進(jìn)行簽名使用的私鑰唯一對應(yīng)的公鑰。ifaa客戶端可以利用所述服務(wù)商根證書的公鑰對請求消息中的簽名進(jìn)行驗證，如果驗證通過，可以表示接收到的請求消息是與請求消息中包含的服務(wù)商根證書對應(yīng)的真實服務(wù)端發(fā)送來的，否則說明該請求消息是來自非ifaa會員的終端設(shè)備。利用請求消息中的服務(wù)商根證書包含的公鑰對所述請求消息私鑰簽名生成的消息簽名進(jìn)行驗證，可以在即使頒發(fā)給接入開放標(biāo)準(zhǔn)的服務(wù)商的服務(wù)商根證書被竊取，在客戶端使用服務(wù)商根證書驗證消息簽名的時候仍然是不能通過驗證的，有效的保證了會員身份的安全、可靠認(rèn)證。

進(jìn)一步的可以對請求消息中包含的服務(wù)商根證書的合法性進(jìn)行驗證，以確保該服務(wù)商根證書為ifaa根證書簽名的有效服務(wù)商根證書，防止服務(wù)端偽造服務(wù)商根證書或者使用過期的服務(wù)商根證書與客戶端進(jìn)行信息交互。

本申請的一種實施例的實施方式中，可以預(yù)先在接入開放標(biāo)準(zhǔn)的客戶端中設(shè)置與所述根證書的私鑰對應(yīng)的公鑰。具體的在本實施例中應(yīng)用場景中，可以在客戶端中預(yù)置ifaa根證書。所述ifaa根證書本身可以包括其對服務(wù)商根證書進(jìn)行加密的私鑰對應(yīng)的公鑰。由于服務(wù)商根證書是由ifaa根證書的私鑰簽名的，在上述消息簽名驗證通過后，可以使用預(yù)置在ifaa客戶端的ifaa根證書來驗證服務(wù)商根證書的合法性。

客戶端接收到請求消息后，可以利用所述請求消息中的服務(wù)商根證書和預(yù)置在客戶端的 所述會員身份認(rèn)證的根證書對所述請求消息中的服務(wù)商根證書和消息簽名進(jìn)行驗證。

s5：所述客戶端根據(jù)所述消息簽名和服務(wù)商根證書的驗證結(jié)果確定接收到的請求消息是來自開放標(biāo)準(zhǔn)中的合法終端。

在本申請實施例提供的開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法的實施方案中，可以通過對接收到的請求消息中消息簽名進(jìn)行驗證，以驗證接收到的消息是否來自與請求中服務(wù)商根證書對應(yīng)的服務(wù)端，避免客戶端與利用真實服務(wù)商根證書的偽造服務(wù)端進(jìn)行信息交互。同時，還可以設(shè)置的對服務(wù)商根證書的合法性進(jìn)行驗證，以保障接收到的消息是使用根證書進(jìn)行簽名的真實服務(wù)端的服務(wù)商根證書。在實際終端身份的處理過程中，如果請求消息中的消息簽名和服務(wù)商根證書中的任何一項驗證不通過，則可以表示該請求消息來自非ifaa會員的終端設(shè)備。因此，本申請所述開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法具體的實施過程中，所述消息簽名和服務(wù)商根證書均通過驗證時，所述客戶端接收到請求消息為驗證通過。

在上述ifaa開放標(biāo)準(zhǔn)的實施例應(yīng)用場景中，使用了根證書的私鑰加密的服務(wù)商根證書只能被預(yù)置在客戶端中的根證書進(jìn)行驗證。另外，例如在一些應(yīng)用場景中，一些服務(wù)商因不遵守開放標(biāo)準(zhǔn)而被去除會員資格，但這些被去除會員資格的服務(wù)商仍有可能私自保留服務(wù)商根證書，并利用服務(wù)商根證書進(jìn)行非法活動。此時，可以通過更新預(yù)置在客戶端中所述根證書來避免服務(wù)商使用過期或者被除名或者被設(shè)置為無效的服務(wù)商根證書與客戶端進(jìn)行信息交互。因此，本申請所述開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法的另一種實施例中，所述方法還可以包括：

s6：按照預(yù)設(shè)規(guī)則更新客戶端中的根證書。

客戶端可以根據(jù)設(shè)置的更新周期定時更新客戶端中根證書的，或者，當(dāng)認(rèn)證會員信息出現(xiàn)變動時接收服務(wù)端主動發(fā)來的更新后的根證書。當(dāng)然，會員認(rèn)證的根證書如果進(jìn)行了更新，通常會同時更新頒發(fā)給服務(wù)商的服務(wù)商根證書。所述的更新根證書包括重新接收證書授權(quán)結(jié)構(gòu)頒發(fā)的新的根證書，或者通過特定方式更新客戶端中預(yù)置的根證書的公鑰信息。

本申請上述實施例提供的開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法，為行業(yè)開放標(biāo)準(zhǔn)實施提供了一套硬性的終端身份實施方案，采用多級證書認(rèn)證，相比于依賴傳統(tǒng)的法律條文、信息公開等軟性約束，可以有效的客戶端上進(jìn)行認(rèn)證，防止非法會員的入侵，確保行業(yè)開放標(biāo)準(zhǔn)整體實施的安全性和穩(wěn)定性，提高會員對行業(yè)開放標(biāo)準(zhǔn)的服務(wù)使用感知。

上述實施例描述了客戶端一側(cè)對接收到的服務(wù)端發(fā)送的請求消息進(jìn)行認(rèn)證的一些實施 方式。同樣，在ifaa開發(fā)標(biāo)準(zhǔn)下，服務(wù)端同樣可以對客戶端上報的請求消息進(jìn)行認(rèn)證，以防止ifaa服務(wù)端和偽造的ifaa客戶端進(jìn)行通信。為此，本申請還提供一種開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法，可以采用非對稱加密算法在每個認(rèn)證后客戶端中預(yù)置一個終端私鑰，相應(yīng)的公鑰保存在指定的認(rèn)證中心。所述認(rèn)證中心可以保存所有通過認(rèn)證的客戶端的設(shè)備id和對應(yīng)終端公鑰。具體的，圖4是本申請?zhí)峁┑囊环N可以用于開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法一種實施例的方法流程示意圖，如圖4所示，所述方法可以包括：

s11：在通過認(rèn)證的客戶端中預(yù)置終端私鑰，并將相應(yīng)的終端公鑰存儲在指定的認(rèn)證中心；其中所述終端私鑰在終端出廠前被固化在終端中，該終端的終端私鑰對應(yīng)的終端公鑰則存儲在認(rèn)證中心；

s22：客戶端利用所述終端私鑰對上報給服務(wù)端的消息進(jìn)行加簽，生成終端消息簽名；

s33：所述客戶端向服務(wù)端發(fā)送包括所述終端消息簽名的請求消息；

s44：服務(wù)端接收到請求消息后，將所述請求消息中的終端消息簽名發(fā)送至所述認(rèn)證中心進(jìn)行驗證；

s55：所述服務(wù)端接收所述認(rèn)證中心的驗證結(jié)果，根據(jù)所述驗證結(jié)果確定接收到的請求消息是否來自開放標(biāo)準(zhǔn)中的合法終端，所述驗證結(jié)果包括所述認(rèn)證中心利用存儲的與客戶端對應(yīng)的終端公鑰對終端消息簽名進(jìn)行驗證的驗證結(jié)果信。

具體的，例如在本申請以ifaa開放標(biāo)準(zhǔn)為實施例進(jìn)行終端身份的應(yīng)用場景中，可以在通過ifaa認(rèn)證的手機(jī)廠商c生產(chǎn)手機(jī)時，為每一部支持ifaa開放標(biāo)準(zhǔn)的手機(jī)燒制一個私鑰，同時將與手機(jī)中的私鑰對應(yīng)的公鑰通過安全通道上傳至設(shè)置的ifaa認(rèn)證中心。所述的ifaa認(rèn)證中心可以保存有所有支持ifaa開放標(biāo)準(zhǔn)的終端設(shè)備id和對應(yīng)的公鑰。

客戶端可以利用預(yù)置的私鑰對上傳給服務(wù)端的請求消息進(jìn)行簽名，生成終端消息簽名。請求消息到達(dá)ifaa服務(wù)端后，ifaa服務(wù)端可以將請求消息中的終端消息簽名發(fā)送至ifaa認(rèn)證中心來驗證消息的真?zhèn)巍Ｓ捎趇faa認(rèn)證中心保存了所有認(rèn)證終端設(shè)備的公鑰，所有可以完成該驗證操作。如果接收到的客戶端的請求消息中的終端消息簽名通過驗證，可以表示接收到的請求消息是經(jīng)過ifaa授權(quán)的客戶端發(fā)送過來的，可以信任。否則，說明服務(wù)端接收到的請求消息是偽造客戶端發(fā)送來的，可以拒絕訪問。

上述實施例所述的終端身份認(rèn)證方法可以用于接入行業(yè)開放標(biāo)準(zhǔn)包括但不限于客戶端(如移動通信終端)、服務(wù)端(服務(wù)廠商的服務(wù)器)、認(rèn)證中心(鑒權(quán)、認(rèn)證中心或證書頒發(fā)機(jī)構(gòu)、開放標(biāo)準(zhǔn)管理系統(tǒng))等多個終端進(jìn)行終端身份認(rèn)證的實施方式?；谏鲜鏊鼋K端身份方式的實施方式和多終端之間的消息交互，在具體的實施過程中，對于服務(wù)商的服務(wù)端 一側(cè)來說，本申請?zhí)峁┮环N開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法，所述方法可以包括：

s101：獲取利用開放標(biāo)準(zhǔn)中進(jìn)行會員認(rèn)證的根證書進(jìn)行加簽的服務(wù)商根證書；

s102：利用所述服務(wù)商根證書對的私鑰對下發(fā)給客戶端的消息進(jìn)行加簽，生成消息簽名；

s103：向客戶端發(fā)送請求消息，所述請求消息包括所述服務(wù)商根證書、所述消息簽名。

圖5是本申請?zhí)峁┑乃鼋K端身份認(rèn)證方法的一種實施例的方法流程示意圖。具體的如上ifaa開放標(biāo)準(zhǔn)的應(yīng)用場景中，認(rèn)證中心(可以為設(shè)定的ifaa認(rèn)證、鑒權(quán)中心，根證書機(jī)構(gòu)，或ifaa開放標(biāo)準(zhǔn)管理方等，在此統(tǒng)一稱為認(rèn)證中心)可以將利用ifaa根證書簽名的服務(wù)商根證書頒發(fā)給通過認(rèn)證的服務(wù)商。服務(wù)商的服務(wù)端可以獲取與該服務(wù)商唯一對應(yīng)的服務(wù)商根證書。ifaa服務(wù)端下發(fā)給客戶端的所有消息數(shù)據(jù)都可以使用自己的服務(wù)商根證書簽名，下發(fā)的消息可以如上述圖3所示，下發(fā)的請求消息中可以包括服務(wù)商根證書和經(jīng)過自己的服務(wù)商根證書的私鑰簽名生成的消息簽名。

當(dāng)然，所述服務(wù)端對于客戶端上報的消息數(shù)據(jù)同樣可以檢認(rèn)證，防止非法客戶端的介入。圖6是本申請?zhí)峁┑乃鲩_放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法的另一種實施例的方法流程示意圖。具體的，上述實施例所述的方法還可以包括：

s111：接收客戶端發(fā)送的請求消息，將所述請求消息中的終端消息簽名發(fā)送至認(rèn)證中心進(jìn)行驗證；

s112：接收所述認(rèn)證中心的驗證結(jié)果，所述驗證結(jié)果包括所述認(rèn)證中心利用存儲的與所述請求消息中客戶端對應(yīng)的終端公鑰對所述終端消息簽名進(jìn)行驗證的驗證結(jié)果信息；

s113：根據(jù)所述驗證結(jié)果確定接收到的客戶端發(fā)送的請求消息是否來自開放標(biāo)準(zhǔn)中的合法終端。

服務(wù)端接收到客戶方發(fā)送的請求消息后，可以將請求消息中包含的終端消息簽名發(fā)送到指定的ifaa認(rèn)證中心來驗證該請求消息是否來自ifaa授權(quán)的終端設(shè)備。由于ifaa認(rèn)證中心存儲了所有通過認(rèn)證的終端設(shè)備的公鑰和終端設(shè)備標(biāo)識，所有如果接收到的客戶端的請求消息中的消息簽名通過驗證，可以表示接收到的請求消息是經(jīng)過ifaa授權(quán)的客戶端發(fā)送過來的，可以信任。否則，說明服務(wù)端接收到的請求消息是偽造客戶端發(fā)送來的，可以拒絕訪問。

相應(yīng)的，接入ifaa開放標(biāo)準(zhǔn)的客戶端同樣可以驗證服務(wù)端發(fā)送來的請求消息，判斷是否與通過認(rèn)證的ifaa真實服務(wù)端進(jìn)行通信。具體的，在開發(fā)標(biāo)準(zhǔn)實施方案的客戶端一側(cè)，本申請?zhí)峁┮环N開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法，所述方法可以包括：

s201：接收服務(wù)端發(fā)送的包括服務(wù)商根證書和消息簽名的請求消息，利用預(yù)置在客戶端的所述會員身份認(rèn)證的根證書驗證服務(wù)商根證書合法性，并利用請求消息中的服務(wù)商根證書 對所述請求消息中的消息簽名進(jìn)行驗證；

s202：根據(jù)所述消息簽名和服務(wù)商根證書的驗證結(jié)果確定接收到的請求消息是否來自開放標(biāo)準(zhǔn)中的合法終端。

圖7是本申請?zhí)峁┑乃鲩_放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法的一種實施例的方法流程示意圖。在本申請實施例中，客戶端可以通過對接收到的消息中的服務(wù)商根證書和消息簽名的驗證來保障是與ifaa根證書授權(quán)的服務(wù)上的真實服務(wù)端進(jìn)行消息交互的，提高了消息交互的安全性。具體的，客戶端在進(jìn)行消息驗證時可以預(yù)先設(shè)置先驗證服務(wù)商根證書還是先驗證消息簽名。一種實施例的實施方式中，如果第一項驗證不通過，可以停止驗證，直接判定接收到的請求消息驗證不通過。當(dāng)然，另一種實施方式中，即使第一項驗證不同，也可以進(jìn)行第二項驗證。本申請?zhí)峁┧鲩_放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法的另一種實施例中，所述利用預(yù)置在客戶端的所述會員身份認(rèn)證的根證書驗證服務(wù)商根證書合法性，并利用請求消息中的服務(wù)商根證書對所述請求消息中的消息簽名進(jìn)行驗證包括采用下述中的任意一種實施方式：

s2011：利用所述請求消息中所述服務(wù)商根證書包含的公鑰驗證所述請求消息中的消息簽名，若所述消息簽名驗證通過，則使用預(yù)置在客戶端中所述會員身份認(rèn)證的根證書的公鑰驗證所述請求消息中服務(wù)商根證書的合法性；

s2012：使用預(yù)置在客戶端中所述會員身份認(rèn)證的根證書的私鑰驗證所述請求消息中的服務(wù)商根證書的合法性，若所述服務(wù)商根證書的合法性驗證通過，則利用所述請求消息中所述服務(wù)商根證書包含的公鑰驗證所述請求消息中的消息簽。

本實施例實施過程中，所述請求消息中可以包括服務(wù)商根證書和消息簽名，具體的在本實施例中，ifaa客戶端接收到的請求消息中的服務(wù)器根證書包含了該證書進(jìn)行消息簽名的公鑰。

當(dāng)然，客戶端發(fā)送給服務(wù)端的消息可以進(jìn)行加密，以保障服務(wù)端可以識別認(rèn)證出真實的客戶端發(fā)送的請求消息。因此，上述所述方法還可以包括：

s203：利用預(yù)置在所述客戶端中的終端私鑰對上報給服務(wù)端的消息進(jìn)行加簽，生成終端消息簽名；其中所述終端私鑰在終端出廠前被固化在終端中，該終端的終端私鑰對應(yīng)的終端公鑰則存儲在認(rèn)證中心；

s204：向服務(wù)端發(fā)送包括所述終端消息簽名的請求消息。

圖8是本申請?zhí)峁┑乃鲩_放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法的另一種實施例的方法流程示意圖。ifaa客戶端可以利用預(yù)置在ifaa客戶端中的私鑰對上傳給服務(wù)端的消息進(jìn)行簽名，保障服務(wù)端可以正確識別出該消息是來自ifaa授權(quán)認(rèn)證的終端設(shè)備發(fā)送而來的。

如前所述，在其他一些實施例中，可以通過更新預(yù)置在客戶端中所述根證書的第一解密 密鑰來避免服務(wù)商使用過期或者被除名或者被設(shè)置為無效的服務(wù)商根證書與客戶端進(jìn)行信息交互。因此，本申請所述開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法的另一種實施例中，所述方法還可以包括：

s205：按照預(yù)設(shè)規(guī)則更新客戶端中的根證書。

客戶端可以根據(jù)設(shè)置的更新周期定時更新客戶端中的根證書，或者，當(dāng)認(rèn)證服務(wù)商會員信息出現(xiàn)變動時接收證書授權(quán)機(jī)構(gòu)主動發(fā)來的更新后的根證書。

本申請所述開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法的一種應(yīng)用場景中，消息認(rèn)證中心可以實現(xiàn)對服務(wù)端發(fā)來的終端消息簽名進(jìn)行驗證，并可以將認(rèn)證結(jié)果反饋給服務(wù)端。具體的，在消息認(rèn)證中心一側(cè)，本申請可以提供一種開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法，所述方法可以包括：

s301：獲取并存儲通過認(rèn)證的客戶端上傳的終端設(shè)備標(biāo)識和與預(yù)置在客戶端中的中的私鑰對應(yīng)的終端公鑰；其中所述終端私鑰在終端出廠前被固化在終端中；

s302：接收服務(wù)端發(fā)送的終端消息簽名，利用與所述終端消息簽名對應(yīng)的客戶端的終端公鑰對所述終端消息簽名進(jìn)行驗證；

s303：將所述終端消息簽名的驗證結(jié)果返回至相應(yīng)的服務(wù)端。

上述實施例所述的開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法可以由專門設(shè)置的例如ifaa認(rèn)證中心來實現(xiàn)對消息簽名的認(rèn)證。所述的ifaa認(rèn)證中心也可以包括ifaa正式管理機(jī)構(gòu)，可以為設(shè)定的根證書機(jī)構(gòu)，用于管理ifaa服務(wù)商會員的服務(wù)商根證書。因此，上述所述開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法的另一種實施例中，所述方法還可以包括：

s304：確定實施開放標(biāo)準(zhǔn)中進(jìn)行會員身份認(rèn)證所使用的根證書，為通過設(shè)置的測試基準(zhǔn)的服務(wù)商配置利用所述根證書進(jìn)行簽名的服務(wù)商根證書。

一般的，對于某個特定的服務(wù)器廠商，如果其實現(xiàn)了ifaa開放標(biāo)準(zhǔn)并且通過了設(shè)定的測試基準(zhǔn)，可以將為其頒發(fā)第一個特定的服務(wù)商根證書。該服務(wù)商根證書將使用ifaa根證書進(jìn)行簽名。

本申請?zhí)峁┑囊环N開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法，為實施的行業(yè)開放標(biāo)準(zhǔn)部署一套多級證書體系，提供一種強(qiáng)制性的認(rèn)證方式。具體的可以設(shè)定實施的行業(yè)開放標(biāo)準(zhǔn)的根證書，針對接入行業(yè)開放標(biāo)準(zhǔn)的不同服務(wù)商，可以從所述根證書分別派生出相應(yīng)的服務(wù)商根證書，作為二級證書進(jìn)行服務(wù)端的身份驗證。相應(yīng)的，客戶端一側(cè)可以利用設(shè)定的根證書來驗證接收消息中的服務(wù)商根證書的合法性。這樣，可以通過根證書進(jìn)行簽名的服務(wù)商證書可以用于驗證服務(wù)商是否為行業(yè)開放標(biāo)準(zhǔn)認(rèn)證的合法會員的終端設(shè)備。本申請實施方案在服務(wù)端下發(fā)給客戶端的消息需要經(jīng)過自己的服務(wù)商根證書簽名，由于服務(wù)端進(jìn)行簽名使用的私鑰被設(shè)置 成是與服務(wù)端的服務(wù)商根證書相對應(yīng)且是唯一的，因此，客戶端可以利用消息中的服務(wù)商根證書來驗證消息中的消息簽名，可以有效保障客戶端接收到的消息是與消息中服務(wù)商根證書對應(yīng)的服務(wù)端發(fā)送而來。認(rèn)證處理過程中，若消息中的消息簽名和服務(wù)商根證書均通過驗證，可以表示客戶端接收到的請求消息是根證書機(jī)構(gòu)授權(quán)下的合法服務(wù)端發(fā)送來的，可以信任。本申請?zhí)峁┝诵袠I(yè)開放標(biāo)準(zhǔn)中終端進(jìn)行身份認(rèn)證的有效、可靠的實施方案，相比于依賴傳統(tǒng)的法律條文、信息公開等軟性約束，可以有效的在服務(wù)端和客戶端上進(jìn)行相互認(rèn)證，防止非法會員的入侵，確保行業(yè)開放標(biāo)準(zhǔn)整體實施的安全性和穩(wěn)定性，提高會員對行業(yè)開放標(biāo)準(zhǔn)的服務(wù)使用感知。

基于上述所述的開放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法，本申請?zhí)峁┮环N開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置。所述終端身份認(rèn)證裝置可以用于接入行業(yè)標(biāo)準(zhǔn)的服務(wù)商的服務(wù)器驗證接收到的消息是否為所述行業(yè)標(biāo)準(zhǔn)授權(quán)的終端設(shè)備發(fā)送的來的。圖9是本申請?zhí)峁┑囊环N開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置一種實施例的模塊結(jié)構(gòu)示意圖。如圖9所示，所述裝置可以包括：

證書獲取模塊101，可以用于獲取利用開放標(biāo)準(zhǔn)中進(jìn)行會員認(rèn)證的根證書的私鑰進(jìn)行加簽的服務(wù)商根證書；

消息簽名模塊102，可以用于利用所述服務(wù)商根證書的私鑰對下發(fā)給客戶端的消息進(jìn)行加簽，生成消息簽名；

消息發(fā)送模塊103，可以用于向客戶端發(fā)送請求消息，所述請求消息包括所述服務(wù)商根證書、所述消息簽名。

上述所述裝置的另一種實施例中，所述裝置還可以用于對接收到的客戶端的請求消息進(jìn)行驗證，具體的可以將接收到的請求消息發(fā)送到指定的認(rèn)證中心進(jìn)行驗證，并可以根據(jù)驗證結(jié)果確定所述請求消息是為開放標(biāo)準(zhǔn)授權(quán)的終端設(shè)備發(fā)送來的。圖10是本申請?zhí)峁┑囊环N開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置另一種實施例的模塊結(jié)構(gòu)示意圖。如圖10所示，所述裝置還可以包括：

消息請求驗證模塊104，可以用于接收客戶端發(fā)送的請求消息，將所述請求消息中的終端消息簽名發(fā)送至指定的認(rèn)證中心進(jìn)行驗證；

驗證結(jié)果接收模塊105，可以用于接收所述認(rèn)證中心的驗證結(jié)果，所述驗證結(jié)果包括所述認(rèn)證中心利用存儲的與所述請求消息中客戶端對應(yīng)的終端公鑰對所述終端消息簽名進(jìn)行驗證的驗證結(jié)果信息；

第一驗證結(jié)果確定模塊106，可以用于根據(jù)所述驗證結(jié)果確定接收到的客戶端發(fā)送的請 求消息是否來自開放標(biāo)準(zhǔn)中的合法終端。

相應(yīng)的，本申請還提供另一種開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置。所述開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置可以用于行業(yè)開放標(biāo)準(zhǔn)如ifaa開放標(biāo)準(zhǔn)的認(rèn)證中心授權(quán)的客戶端來驗證接收的到消息是否為接入行業(yè)標(biāo)準(zhǔn)的服務(wù)商會員的服務(wù)器發(fā)送來的。具體的，圖11是本申請?zhí)峁┑囊环N開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置一種實施例的模塊結(jié)構(gòu)示意圖。如圖11所示，所述裝置可以包括：

消息接收模塊201，可以用于接收服務(wù)端發(fā)送的包括服務(wù)商根證書和消息簽名的請求消息；

驗證處理模塊202，可以用于利用預(yù)置在客戶端的所述會員身份認(rèn)證的根證書驗證服務(wù)商根證書合法性，并利用請求消息中的服務(wù)商根證書對所述請求消息中的消息簽名進(jìn)行驗證；

第二驗證結(jié)果確定模塊203，可以用于根據(jù)所述消息簽名和服務(wù)商根證書的驗證結(jié)果確定客戶端接收到的請求消息是否來自開放標(biāo)準(zhǔn)中的合法終端。

所述的服務(wù)商根證書的私鑰，通常可以由服務(wù)商一側(cè)進(jìn)行保密管理。相應(yīng)的，下發(fā)的請求消息中的服務(wù)商根證書中可以包括所述服務(wù)商根證書。本申請上述實施例提供的開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置，為行業(yè)開放標(biāo)準(zhǔn)實施提供了一套多級證書進(jìn)行終端身份實施方案，相比于依賴傳統(tǒng)的法律條文、信息公開等軟性約束，可以有效的在客戶端上進(jìn)行相互認(rèn)證，防止非法會員的入侵，確保行業(yè)開放標(biāo)準(zhǔn)整體實施的安全性和穩(wěn)定性，提高會員對行業(yè)開放標(biāo)準(zhǔn)的服務(wù)使用感知。

所述開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置的具體的另一種實施方式中，所述驗證處理模塊202可以包括下述中的至少一項：

第一方式處理模塊2021，可以用于利用所述請求消息中所述服務(wù)商根證書包含的公鑰驗證所述請求消息中的消息簽名；還用于若所述消息簽名驗證通過，則使用預(yù)置的會員身份認(rèn)證的根證書驗證所述請求消息中服務(wù)商根證書的合法性；

第二方式處理模塊2022，可以用于使用預(yù)置的會員身份認(rèn)證的根證書驗證所述請求消息中服務(wù)商根證書的合法性；還用于若所述服務(wù)商根證書的合法性驗證通過，則利用所述請求消息中所述服務(wù)商根證書包含的公鑰驗證所述請求消息中的消息簽名。

本實施例所述的裝置可以包括上述第一方式處理模塊2021、第二方式處理模塊2022中的任意一種，或者可以同時包括上述兩種處理模塊，在實際進(jìn)行服務(wù)商根證書和消息簽名驗 證時，可以根據(jù)設(shè)計或者應(yīng)用場景需求確定是先驗證服務(wù)商根證書還是先驗證消息簽名，進(jìn)而可以選擇是使用第一方式處理模塊2021還是第二方式處理模塊2022來驗證接收到的請求消息。當(dāng)然，其他的一些實施例中，上述第一方式處理模塊2021或第二方式處理模塊2022在驗證消息簽名和服務(wù)商根證書時，如果第一項驗證沒有通過，那么可以設(shè)置不用再執(zhí)行第二項驗證；或者，也可以設(shè)置為第一項驗證沒有通過，仍然繼續(xù)執(zhí)行第二項驗證。

其他的實施方式中，所述的開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置也可以對發(fā)送的消息進(jìn)行簽名處理。圖12是本申請?zhí)峁┑囊环N開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置另一種實施例的模塊結(jié)構(gòu)示意圖。如圖12所示，所述裝置還可以包括：

第一消息處理模塊204，可以用于利用預(yù)置的終端私鑰對上報給服務(wù)端的消息進(jìn)行加簽，生成終端消息簽名；其中所述終端私鑰在終端出廠前被固化在終端中，該終端的終端私鑰對應(yīng)的終端公鑰則存儲在認(rèn)證中心；

第一消息發(fā)送模塊205，可以用于向服務(wù)端發(fā)送包括所述終端消息簽名的請求消息。

圖13是本申請?zhí)峁┑囊环N開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置另一種實施例的模塊結(jié)構(gòu)示意圖。如圖13所示，所述裝置還可以包括：

證書更新模塊206，可以用于按照預(yù)設(shè)規(guī)則更新預(yù)置的根證書。

本實施例應(yīng)用場景中，所述可以通過更新預(yù)置在裝置中的根證書來避免服務(wù)商使用過期或者被除名或者被設(shè)置為無效的服務(wù)商根證書與客戶端進(jìn)行信息交互。所述裝置可以根據(jù)設(shè)置的更新周期定時更新客戶端中的根證書，或者，當(dāng)認(rèn)證會員信息出現(xiàn)變動時接收的更新后的根證書。

本申請還提供另一種開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置，所述開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置可以用于驗證服務(wù)端發(fā)送來的客戶端的請求消息是否為實施的開放標(biāo)準(zhǔn)授權(quán)的終端設(shè)備上報的。本實施例提供的開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置可以用于如ifaa開放標(biāo)準(zhǔn)的認(rèn)證中心或者ifaa根證書授權(quán)機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)中。具體的，所述裝置可以包括：

密鑰存儲模塊301，可以用于獲取并存儲通過認(rèn)證的客戶端上傳的終端設(shè)備標(biāo)識和與預(yù)置在客戶端中的終端私鑰對應(yīng)的終端公鑰；其中所述終端私鑰在終端出廠前被固化在終端中；

簽名驗證模塊302，可以用于接收服務(wù)端發(fā)送的終端消息簽名，利用與所述終端消息簽名對應(yīng)的客戶端的終端公鑰對所述終端消息簽名進(jìn)行驗證；

驗證結(jié)果反饋模塊303，可以用于將所述終端消息簽名的驗證結(jié)果發(fā)送至相應(yīng)的服務(wù)端。

當(dāng)然，上述所述開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置的另一種實施例中，所述裝置還可以為接入開放標(biāo)準(zhǔn)并通過測試基準(zhǔn)服務(wù)廠商頒發(fā)服務(wù)商根證書。這種實施方式可以用于服務(wù)商的服務(wù)商根證書頒發(fā)機(jī)構(gòu)和消息認(rèn)證中心為同一側(cè)的服務(wù)器的應(yīng)用場景中，如可以設(shè)置ifaa根證書機(jī)構(gòu)同時為ifaa認(rèn)證中心。具體的，本申請?zhí)峁┑囊环N開放標(biāo)準(zhǔn)中的終端身份認(rèn)證裝置的另一種實施例中，所述裝置還可以包括：

證書頒發(fā)模塊304，可以用于獲取實施開放標(biāo)準(zhǔn)中進(jìn)行會員身份認(rèn)證所使用的根證書，并為通過設(shè)置的測試基準(zhǔn)的服務(wù)商配置利用所述根證書進(jìn)行簽名的服務(wù)商根證書。

上述實施例所述的裝置可以用于接入開放標(biāo)準(zhǔn)的客戶端、服務(wù)端、認(rèn)證中心的終端電子設(shè)備中，以保障開放標(biāo)準(zhǔn)的會員之家可以相互認(rèn)證，防止身份偽造。具體的所述裝置的實施方式可以參照前述相應(yīng)所述方法的相關(guān)描述，在此不做贅述。這樣，采用本申請實施例所述裝置的客戶端、服務(wù)端，可以有效保障開放標(biāo)準(zhǔn)會員消息交互的安全性，使得開放標(biāo)準(zhǔn)的實施整體安全性和穩(wěn)定性得到保障，提供會員對開放標(biāo)準(zhǔn)服務(wù)的體驗。

如上所述，本申請?zhí)峁┑拈_放標(biāo)準(zhǔn)中的終端身份認(rèn)證方法和裝置可以用于實施某種行業(yè)開放標(biāo)準(zhǔn)時，客戶端、服務(wù)端對接收的消息進(jìn)行認(rèn)證，防止終端會員身份偽造，損害會員利益。所述的裝置可以用于終端電子設(shè)備的客戶端如移動通信終端或服務(wù)商的服務(wù)器來實現(xiàn)接入行業(yè)開放標(biāo)準(zhǔn)的會員之間身份認(rèn)證。因此，本申請還提供一種終端身份認(rèn)證系統(tǒng)。所述終端身份系統(tǒng)可以用于包括如上述ifaa開放系統(tǒng)的多個終端設(shè)備之間的相互認(rèn)證，保障ifaa會員的終端設(shè)備之間消息交互安全，防止終端身份偽造。圖14是本申請?zhí)峁┑囊环N終端身份認(rèn)證系統(tǒng)一種實施例的系統(tǒng)結(jié)構(gòu)示意圖，如圖14所示，所述系統(tǒng)可以包括：

客戶端，可以用于接收服務(wù)端發(fā)送的請求消息，解析獲取所述請求消息中的服務(wù)端的服務(wù)商根證書和利用所述服務(wù)商根證書進(jìn)行加簽生成的消息簽名；還可以用于利用預(yù)置在客戶端的所述會員身份認(rèn)證的根證書驗證服務(wù)商根證書合法性，并利用請求消息中的服務(wù)商根證書對所述請求消息中的消息簽名進(jìn)行驗證；還可以用于根據(jù)所述消息簽名和服務(wù)商根證書的驗證結(jié)果確定接收到的請求消息是否來自開放標(biāo)準(zhǔn)中的合法終端；

服務(wù)器，可以用于獲取利用開放標(biāo)準(zhǔn)中進(jìn)行會員認(rèn)證所使用的根證書進(jìn)行簽名的服務(wù)商根證書；還可以用于利用所述獲取的服務(wù)商根證書對發(fā)送給客戶端的消息進(jìn)行加簽，生成消息簽名；還可以用于向客戶端發(fā)送請求消息，所述請求消息包括所述服務(wù)商根證書、所述消息簽名。

當(dāng)然，如前所述，其他的實施例中，所述終端身份認(rèn)證系統(tǒng)的客戶端也可以對上報給服務(wù)端的消息進(jìn)行證書簽名，服務(wù)器可以將接收到的請求消息中的消息簽名發(fā)送到指定的認(rèn)證 中心進(jìn)行驗證。因此，本申請?zhí)峁┑乃鲆环N終端身份認(rèn)證系統(tǒng)的另一種實施例中，

所述客戶端被設(shè)置成，

還可以用于利用預(yù)置的終端私鑰對上報給服務(wù)器的消息進(jìn)行加簽，生成終端消息簽名；以及用于向服務(wù)端發(fā)送包括所述終端消息簽名的請求消息；其中所述終端私鑰在終端出廠前被固化在終端中，該終端的終端私鑰對應(yīng)的終端公鑰則存儲在認(rèn)證中心；

所述服務(wù)器被設(shè)置成，

還可以用于接收客戶端發(fā)送的請求消息，將所述請求消息中的終端消息簽名發(fā)送至指定的認(rèn)證中心進(jìn)行驗證；還用于接收所述認(rèn)證中心的驗證結(jié)果，根據(jù)所述驗證結(jié)果確定接收到的請求消息是否來自開放標(biāo)準(zhǔn)中的合法終端，所述驗證結(jié)果包括所述認(rèn)證中心利用存儲的與客戶端對應(yīng)的終端公鑰對終端消息簽名進(jìn)行驗證的驗證結(jié)果信息。

可選的實施方式中，所述的終端身份系統(tǒng)還可以包括認(rèn)證服務(wù)器(或鑒權(quán)中心、認(rèn)中心等)可以用來專門存儲例如ifaa授權(quán)的終端設(shè)備的設(shè)備標(biāo)識和私鑰信息，以及對服務(wù)器發(fā)送來的消息簽名進(jìn)行驗證。甚至，在一些實施例中，所述的認(rèn)證服務(wù)器也可以與根證書機(jī)構(gòu)的服務(wù)器設(shè)置為同一個服務(wù)器中，實現(xiàn)對根證書、服務(wù)商根證書、客戶端設(shè)備標(biāo)識及相應(yīng)私鑰的統(tǒng)一分配、管理等。

上述實施例所述的裝置、客戶端、服務(wù)器及系統(tǒng)可以以使用某一種或多種計算機(jī)語言結(jié)合必要的硬件的方式實現(xiàn)，如存儲器、cpu、緩存、javascript、c#等，并不限定于特定的計算機(jī)語言、軟件或硬件。

本申請實施例中設(shè)計到的終端員身份認(rèn)證方法、裝置、客戶端、服務(wù)器及系統(tǒng)，為實施的行業(yè)開放標(biāo)準(zhǔn)從技術(shù)上提供一種強(qiáng)制性的身份認(rèn)證方式。具體的可以設(shè)定實施的行業(yè)開放標(biāo)準(zhǔn)的根證書，針對接入行業(yè)開放標(biāo)準(zhǔn)的不同服務(wù)商，可以從所述根證書分別派生出相應(yīng)的服務(wù)商根證書，作為二級證書進(jìn)行服務(wù)端的身份驗證。相應(yīng)的，客戶端一側(cè)可以利用設(shè)定的根證書來驗證接收消息中的服務(wù)商根證書的合法性。這樣，可以通過根證書進(jìn)行簽名的服務(wù)商證書可以用于驗證服務(wù)商是否為行業(yè)開放標(biāo)準(zhǔn)認(rèn)證的合法會員的終端設(shè)備。本申請實施方案在服務(wù)端下發(fā)給客戶端的消息需要經(jīng)過自己的服務(wù)商根證書簽名，由于服務(wù)端進(jìn)行簽名使用的私鑰被設(shè)置成是與服務(wù)端的服務(wù)商根證書相對應(yīng)且是唯一的，因此，客戶端可以利用消息中的服務(wù)商根證書來驗證消息中的消息簽名，可以有效保障客戶端接收到的消息是消息中與服務(wù)商根證書對應(yīng)的服務(wù)端發(fā)送而來。認(rèn)證處理過程中，若消息中的消息簽名和服務(wù)商根證書均通過驗證，可以表示客戶端接收到的請求消息是設(shè)定的根證書授權(quán)下的合法服務(wù)端發(fā)送來的，可以信任。本申請?zhí)峁┑男袠I(yè)開放標(biāo)準(zhǔn)中身份認(rèn)證的硬性實施方案，相比于依賴傳統(tǒng)的法律條文、信息公開等軟性約束，可以有效的在服務(wù)端和客戶端上進(jìn)行相互認(rèn)證，防止 非法會員的入侵，確保行業(yè)開放標(biāo)準(zhǔn)整體實施的安全性和穩(wěn)定性，提高會員對行業(yè)開放標(biāo)準(zhǔn)的服務(wù)使用感知。

盡管本申請內(nèi)容中提到ifaa開放標(biāo)準(zhǔn)、rsa的公鑰和私鑰、服務(wù)商根證書和請求消息的數(shù)據(jù)格式、消息發(fā)送和接收等的消息交互、以及javascript編程設(shè)計語言等行業(yè)標(biāo)準(zhǔn)之類的描述，但是，本申請并不局限于必須是完全標(biāo)準(zhǔn)、或?qū)嵤├峒暗姆绞降臄?shù)據(jù)交互、處理的情況。本申請中各個實施例所涉及的上述描述僅是本申請中的一些實施例中的應(yīng)用，在某些標(biāo)準(zhǔn)、方法的基礎(chǔ)上略加修改后的處理方法也可以實行上述本申請各實施例的方案。當(dāng)然，在符合本申請上述各實施例的中所述的處理方法步驟的其他無創(chuàng)造性的變形，仍然可以實現(xiàn)相同的申請，在此不再贅述。

雖然本申請?zhí)峁┝巳鐚嵤├蛄鞒虉D所述的方法操作步驟，但基于常規(guī)或者無創(chuàng)造性的勞動可以包括更多或者更少的操作步驟。實施例中列舉的步驟順序僅僅為眾多步驟執(zhí)行順序中的一種方式，不代表唯一的執(zhí)行順序。在實際中的裝置或終端產(chǎn)品執(zhí)行時，可以按照實施例或者附圖所示的方法順序執(zhí)行或者并行執(zhí)行(例如并行處理器或者多線程處理的環(huán)境)。

上述實施例闡明的裝置、模塊，具體可以由計算機(jī)芯片或?qū)嶓w實現(xiàn)，或者由具有某種功能的產(chǎn)品來實現(xiàn)。為了描述的方便，描述以上裝置時以功能分為各種模塊分別描述。當(dāng)然，在實施本申請時可以把各模塊的功能在同一個或多個軟件和/或硬件中實現(xiàn)。當(dāng)然，也可以將實現(xiàn)某功能的模塊由多個子模塊或子單元組合實現(xiàn)。

本申請中所述的方法、模塊、或裝置可以以可讀程序嵌入控制器的方式實現(xiàn)，所述控制器可以按具體要求實現(xiàn)。例如，控制器可以采取例如微處理器或處理器以及存儲可由該(微)處理器執(zhí)行的計算機(jī)可讀程序代碼(例如軟件或固件)的計算機(jī)可讀介質(zhì)、邏輯門、開關(guān)、專用集成電路(applicationspecificintegratedcircuit，asic)、可編程邏輯控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc625d、atmelat91sam、microchippic18f26k20以及siliconelabsc8051f320，存儲器控制器還可以被實現(xiàn)為存儲器的控制邏輯的一部分。本領(lǐng)域技術(shù)人員也知道，除了以純計算機(jī)可讀程序代碼方式實現(xiàn)控制器以外，完全可以通過將方法步驟進(jìn)行邏輯編程來使得控制器以邏輯門、開關(guān)、專用集成電路、可編程邏輯控制器和嵌入微控制器等的形式來實現(xiàn)相同功能。因此這種控制器可以被認(rèn)為是一種硬件部件，而對其內(nèi)部包括的用于實現(xiàn)各種功能的裝置也可以視為硬件部件內(nèi)的結(jié)構(gòu)。或者甚至，可以將用于實現(xiàn)各種功能的裝置視為既可以是實現(xiàn)方法的軟件模塊又可以是硬件部件內(nèi)的結(jié)構(gòu)。

本申請所述裝置中的部分模塊、客戶端或服務(wù)器中的單元可以在由計算機(jī)執(zhí)行的計算機(jī) 可執(zhí)行指令的一般上下文中描述，例如程序模塊。一般地，程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)、類等等。也可以在分布式計算環(huán)境中實踐本申請，在這些分布式計算環(huán)境中，由通過通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來執(zhí)行任務(wù)。在分布式計算環(huán)境中，程序模塊可以位于包括存儲設(shè)備在內(nèi)的本地和遠(yuǎn)程計算機(jī)存儲介質(zhì)中。

通過以上的實施方式的描述可知，本領(lǐng)域的技術(shù)人員可以清楚地了解到本申請可借助軟件加必需的硬件的方式來實現(xiàn)。基于這樣的理解，本申請的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，也可以通過數(shù)據(jù)遷移的實施過程中體現(xiàn)出來。該計算機(jī)軟件產(chǎn)品可以存儲在存儲介質(zhì)中，如rom/ram、磁碟、光盤等，包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)，終端儀表設(shè)備、服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請各個實施例或者實施例的某些部分所述的方法。

本說明書中的各個實施例采用遞進(jìn)的方式描述，各個實施例之間相同或相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。本申請的全部或者部分可用于眾多通用或?qū)Ｓ玫挠嬎銠C(jī)系統(tǒng)環(huán)境或配置中。例如：個人計算機(jī)、手持設(shè)備或便攜式設(shè)備、基于微處理器的系統(tǒng)、可編程的電子設(shè)備、包括以上任何系統(tǒng)或設(shè)備的分布式計算環(huán)境等等。

雖然通過實施例描繪了本申請，本領(lǐng)域普通技術(shù)人員知道，本申請有許多變形和變化而不脫離本申請的精神，希望所附的權(quán)利要求包括這些變形和變化而不脫離本申請的精神。