本发明专利技术提供了一种嵌入式芯片证书的设备认证方法,属于设备认证技术领域。本发明专利技术实施例提供的嵌入式芯片证书的设备认证方法、电子设备和设备认证系统,当接收到用户的激活请求时,从所述嵌入式身份认证模块的公钥区获取模块状态码和设备状态码;根据设备识别码、模块识别码、模块状态码和设备状态码生成激活请求,将所述激活请求发送至设备认证服务器;接收所述设备认证服务器返回的签名信息,对所述签名信息进行验证;如果验证通过,修改模块状态码和设备状态码,将修改后的模块状态码和设备状态码发送至所述设备认证服务器,以完成设备认证可以提高设备连接和使用的安全性。
【技术实现步骤摘要】
一种嵌入式芯片证书的设备认证方法
本专利技术涉及设备认证
,具体而言,涉及一种嵌入式芯片证书的设备认证方法。
技术介绍
现有的智能电子设备(如摄像头等)甚至部分工业物联网设备,基本上以IP直连为主,一般不存在认证,或者认证单一,无法满足复杂的场景需求,存在很大的安全隐患。
技术实现思路
针对上述现有技术中存在的问题,本专利技术提供了一种嵌入式芯片证书的设备认证方法,可以提高设备连接和使用的安全性。第一方面,本专利技术实施例提供了一种嵌入式芯片证书的设备认证方法,应用于电子设备,所述电子设备内设有嵌入式身份认证模块;所述方法包括:当接收到用户的激活请求时,从所述嵌入式身份认证模块的公钥区获取模块状态码和设备状态码;根据设备识别码、模块识别码、模块状态码和设备状态码生成激活请求,将所述激活请求发送至设备认证服务器;接收所述设备认证服务器返回的签名信息,对所述签名信息进行验证;如果验证通过,修改模块状态码和设备状态码,将修改后的模块状态码和设备状态码发送至所述设备认证服务器,以完成设备认证。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,从所述嵌入式身份认证模块的公钥区获取模块状态码和设备状态码的步骤,包括:判断所述公钥区是否存在公钥;如果否,向所述设备认证服务器申请发送申请公钥请求;将所述设备认证服务器返回的平台公钥、模块状态码和设备状态码写入所述公钥区;如果是,从所述公钥区获取模块状态码和设备状态码。结合第一方面的第一种可能的实施方式,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,向所述设备认证服务器申请发送申请公钥请求的步骤,包括:生成随机数,对所述随机数、设备识别码和模块识别码进行签名,得到第一签名数据;根据所述第一签名数据生成申请公钥请求,将所述申请公钥请求发送至所述设备认证服务器。结合第一方面的第二种可能的实施方式,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,将所述设备认证服务器返回的平台公钥、模块状态码和设备状态码写入所述公钥区的步骤,包括:接收所述设备认证服务器返回的第二签名数据,对所述第二签名数据进行验证;所述第二签名数据包括平台公钥、模块状态码和设备状态码;如果验证通过,将所述平台公钥、模块状态码和设备状态码写入所述公钥区。结合第一方面的第一种可能的实施方式,本专利技术实施例提供了第一方面的第四种可能的实施方式,其中,向所述设备认证服务器申请发送申请公钥请求的步骤之前,所述方法还包括:提示用户输入访问密码;接收并校验用户输入的访问密码是否正确;如果是,执行向所述设备认证服务器申请发送申请公钥请求的步骤。第二方面,本专利技术实施例还提供了一种嵌入式芯片证书的设备认证方法,应用于设备认证服务器;所述方法包括:接收到电子设备发送的激活请求,从所述激活请求提取模块状态码和设备状态码;所述激活请求包括设备识别码、模块识别码、模块状态码和设备状态码;通过安全管理装置对所述模块状态码和设备状态码进行签名,得到签名信息,将所述签名信息返回至所述电子设备;接收电子设备发送的修改后的模块状态码和设备状态码;根据所述修改后的模块状态码和设备状态码修改所述设备认证服务器上记录的模块状态和设备状态,以完成设备认证。结合第二方面,本专利技术实施例提供了第二方面的第一种可能的实施方式,其中,所述方法还包括:当接收到所述电子设备的申请公钥请求时,保存所述申请公钥请求中的第一签名数据;从所述第一签名数据中提取随机数,对所述随机数、平台公钥、模块状态码和设备状态码进行签名,得到第二签名数据;将所述第二签名数据发送至所述电子设备。第三方面,本专利技术实施例还提供了一种电子设备,包括处理器和与所述处理器连接的存储器和嵌入式身份认证模块;所述嵌入式身份认证模块中包括多个证书区和公钥区,所述证书区和所述公钥区一一对应;所述存储器用于存储支持处理器执行上述第一方面的方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。第四方面,本专利技术实施例还提供了一种设备认证系统,包括设备操作平台和上述的电子设备;所述设备操作平台与所述电子设备连接并绑定。结合第四方面,本专利技术实施例提供了第四方面的第一种可能的实施方式,其中,所述设备操作平台上连接有安全管理装置,所述安全管理装置用于对模块状态码和设备状态码进行签名。本专利技术实施例带来了以下有益效果:本专利技术实施例提供的嵌入式芯片证书的设备认证方法、电子设备和设备认证系统,当接收到用户的激活请求时,从所述嵌入式身份认证模块的公钥区获取模块状态码和设备状态码;根据设备识别码、模块识别码、模块状态码和设备状态码生成激活请求,将所述激活请求发送至设备认证服务器;接收所述设备认证服务器返回的签名信息,对所述签名信息进行验证;如果验证通过,修改模块状态码和设备状态码,将修改后的模块状态码和设备状态码发送至所述设备认证服务器,以完成设备认证可以提高设备连接和使用的安全性。本专利技术的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一实施例所提供的嵌入式芯片证书的设备认证方法的流程图;图2为本专利技术一实施例所提供的嵌入式芯片证书的设备认证方法的交互图;图3为本专利技术另一实施例所提供的嵌入式芯片证书的设备认证方法的流程图;图4为本专利技术一实施例所提供的设备认证系统的结构框图;图5为本专利技术一实施例所提供的嵌入式身份认证模块的结构框图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。针对现有的电子设备联网存在安全隐患的问题,本专利技术实施例提供了一种嵌入式芯片证书的设备认证方法、电子设备和设备认证系统,以下首先对本专利技术的嵌入式芯片证书的设备认证方法进行详细介绍。实施例一本实施例提供了一种嵌入式芯片证书的设备认证方法,应用于电子设备,电子设备内设有嵌入式身份认证模块。图1示出了本实施例所提供的嵌入式芯片证书的设备认证方法的流程图;如图1所示,该方法包括如下步骤:步骤S102,当接收到用户的激活请求时,从嵌入式身份认证模块的公钥区获取模块状态码和设备状态码。如图2所示,当接收到用户的激活请求时,查询嵌入式身份认证模块的公钥区,判断公钥区是否存在公钥。如果是,从公钥本文档来自技高网...
【技术保护点】
1.一种嵌入式芯片证书的设备认证方法,其特征在于,应用于电子设备,所述电子设备内设有嵌入式身份认证模块;所述方法包括:当接收到用户的激活请求时,从所述嵌入式身份认证模块的公钥区获取模块状态码和设备状态码;根据设备识别码、模块识别码、模块状态码和设备状态码生成激活请求,将所述激活请求发送至设备认证服务器;接收所述设备认证服务器返回的签名信息,对所述签名信息进行验证;如果验证通过,修改模块状态码和设备状态码,将修改后的模块状态码和设备状态码发送至所述设备认证服务器,以完成设备认证。
【技术特征摘要】
1.一种嵌入式芯片证书的设备认证方法,其特征在于,应用于电子设备,所述电子设备内设有嵌入式身份认证模块;所述方法包括:当接收到用户的激活请求时,从所述嵌入式身份认证模块的公钥区获取模块状态码和设备状态码;根据设备识别码、模块识别码、模块状态码和设备状态码生成激活请求,将所述激活请求发送至设备认证服务器;接收所述设备认证服务器返回的签名信息,对所述签名信息进行验证;如果验证通过,修改模块状态码和设备状态码,将修改后的模块状态码和设备状态码发送至所述设备认证服务器,以完成设备认证。2.根据权利要求1所述的方法,其特征在于,从所述嵌入式身份认证模块的公钥区获取模块状态码和设备状态码的步骤,包括:判断所述公钥区是否存在公钥;如果否,向所述设备认证服务器申请发送申请公钥请求;将所述设备认证服务器返回的平台公钥、模块状态码和设备状态码写入所述公钥区;如果是,从所述公钥区获取模块状态码和设备状态码。3.根据权利要求2所述的方法,其特征在于,向所述设备认证服务器申请发送申请公钥请求的步骤,包括:生成随机数,对所述随机数、设备识别码和模块识别码进行签名,得到第一签名数据;根据所述第一签名数据生成申请公钥请求,将所述申请公钥请求发送至所述设备认证服务器。4.根据权利要求2所述的方法,其特征在于,将所述设备认证服务器返回的平台公钥、模块状态码和设备状态码写入所述公钥区的步骤,包括:接收所述设备认证服务器返回的第二签名数据,对所述第二签名数据进行验证;所述第二签名数据包括平台公钥、模块状态码和设备状态码;如果验证通过,将所述平台公钥、模块状态码和设备状态码写入所述公钥区。5.根据权利要求2所述的方法,其特征在于,向所述设备认证服务器申请发送申请公钥请...
【专利技术属性】
技术研发人员:何欧翔,蔡燕,颜星,钟梁,
申请(专利权)人:湖南东方华龙信息科技有限公司,湖南南方城墙信息安全科技股份有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。