智能设备的证书签发方法、装置及系统制造方法及图纸

本申请公开了一种智能设备的证书签发方法、装置及系统，其中，方法包括：接收客户端发送的从智能设备中获取的厂商基本信息、设备公钥、第一签名信息和厂商证书，其中，第一签名信息是智能设备应用预设算法对设备公钥和智能设备中预存的厂商私钥进行计算生成的；查询预先存储的厂商注册信息，获取与厂商基本信息对应的厂商公钥；根据厂商公钥验证厂商证书是否合法；若验证获知厂商证书合法，则根据厂商证书验证第一签名信息是否合法；若验证获知第一签名信息合法，则根据设备公钥生成智能设备的设备证书，并发送给客户端，以通过客户端写入智能设备。由此，实现了在线对智能设备的证书签发和升级，提高了对智能设备的证书签发的效率和准确率。

Certificate Issuance Method, Device and System for Intelligent Equipment

【技术实现步骤摘要】
智能设备的证书签发方法、装置及系统
本申请涉及智能设备通信
，尤其涉及一种智能设备的证书签发方法、装置及系统。
技术介绍
通常，为了实现智能设备通信的安全性，需要在智能设备中嵌入设备证书。目前，向智能设备中嵌入设备证书的过程具体包括：通过人工向认证云平台输入智能设备的相关信息，认证云平台对智能设备的相关信息进行处理生成设备证书。进而，通过人工从认证云平台下载设备证书，再通过专用设备将设备证书写入智能设备中。举例而言，如图1所示，当待签发证书的智能设备为智能手环时，首先需要设备厂商登录认证云平台，在认证云平台中手动填写组织单位、组织证书等相关信息，进而，相关信息由加密机签发并在认证云平台生成证书后，手动下载证书嵌入到对应的智能手环中，当需要生成多个智能手环的证书，则需要重复多次上次步骤，操作效率较低，且由于生成证书的相关信息由厂商输入，写入证书也需要人工下载嵌入，工作量大、不方便调试，且只能预置一次证书，人工参与降低了设备证书签发的安全性。由此可见，目前这种依赖于人工的证书签发方式，降低了处理效率和准确性。申请内容本申请提供一种智能设备的证书签发方法、装置及系统，以解决现有技术中，证书签发准确率和效率较低的技术问题。本申请实施例提供一种智能设备的证书签发方法，包括以下步骤：本申请实施例提供一种智能设备的证书签发方法，包括以下步骤：接收客户端发送的从智能设备中获取的厂商基本信息、设备公钥、第一签名信息和厂商证书，其中，所述第一签名信息是所述智能设备应用预设算法对所述设备公钥和所述智能设备中预存的厂商私钥进行计算生成的；查询预先存储的厂商注册信息，获取与所述厂商基本信息对应的厂商公钥；根据所述厂商公钥验证所述厂商证书是否合法；若验证获知所述厂商证书合法，则根据所述厂商证书验证所述第一签名信息是否合法；若验证获知所述第一签名信息合法，则根据所述设备公钥生成所述智能设备的设备证书，并发送给所述客户端，以通过所述客户端写入所述智能设备。本申请另一实施例提供一种智能设备的证书签发方法，包括以下步骤：向智能设备发送信息获取指令；接收所述智能设备返回的厂商基本信息、设备公钥、第一签名信息和厂商证书，其中，所述第一签名信息是所述智能设备应用预设算法对所述设备公钥和预存的厂商私钥进行计算生成的；将所述厂商基本信息、所述设备公钥、所述第一签名信息和所述厂商证书发送给认证云平台，以使所述认证云平台生成所述智能设备的设备证书；接收所述认证云平台返回的所述设备证书，并向所述智能设备发送包括所述设备证书的证书写入指令；接收所述智能设备写入所述设备证书后反馈的写入成功响应。本申请又一实施例提供一种智能设备的证书签发方法，包括以下步骤：接收客户端发送的信息获取指令；生成设备公钥，并应用预设算法对预存的厂商私钥和所述设备公钥进行计算生成第一签名信息；向所述客户端返回所述设备公钥、所述第一签名信息以及预存的厂商基本信息和厂商证书，以使所述客户端将所述厂商基本信息、所述设备公钥、所述第一签名信息和所述厂商证书发送给认证云平台，并获取所述认证云平台为智能设备生成的设备证书；接收所述客户端发送的包括所述设备证书的证书写入指令；验证所述设备证书的合法性，若验证合法，则将所述设备证书写入所述智能设备中，并向所述客户端反馈写入成功响应。本申请还一实施例提供一种认证云平台，包括：第一接收模块，用于接收客户端发送的从智能设备中获取的厂商基本信息、设备公钥、第一签名信息和厂商证书，其中，所述第一签名信息是所述智能设备应用预设算法对所述设备公钥和所述智能设备中预存的厂商私钥进行计算生成的；第一获取模块，用于查询预先存储的厂商注册信息，获取与所述厂商基本信息对应的厂商公钥；第一验证模块，用于根据所述厂商公钥验证所述厂商证书是否合法；第二验证模块，用于在验证获知所述厂商证书合法时，根据所述厂商证书验证所述第一签名信息是否合法；第一处理模块，用于在验证获知所述第一签名信息合法时，根据所述设备公钥生成所述智能设备的设备证书，并发送给所述客户端，以通过所述客户端写入所述智能设备。本申请再一个实施例提供一种客户端，包括：第一发送模块，用于向智能设备发送信息获取指令；第二接收模块，用于接收所述智能设备返回的厂商基本信息、设备公钥、第一签名信息和厂商证书，其中，所述第一签名信息是所述智能设备应用预设算法对所述设备公钥和预存的厂商私钥进行计算生成的；第二发送模块，用于将所述厂商基本信息、所述设备公钥、所述第一签名信息和所述厂商证书发送给认证云平台，以使所述认证云平台生成所述智能设备的设备证书；第三接收模块，用于接收所述认证云平台返回的所述设备证书；第三发送模块，用于向所述智能设备发送包括所述设备证书的证书写入指令；第四接收模块，用于接收所述智能设备写入所述设备证书后反馈的写入成功响应。本申请还另一实施例提供一种智能设备，包括：第五接收模块，用于接收客户端发送的信息获取指令；生成模块，用于生成设备公钥，并应用预设算法对预存的厂商私钥和所述设备公钥进行计算生成第一签名信息；反馈模块，用于向所述客户端返回所述设备公钥、所述第一签名信息以及预存的厂商基本信息和厂商证书，以使所述客户端将所述厂商基本信息、所述设备公钥、所述第一签名信息和所述厂商证书发送给认证云平台，并获取所述认证云平台为智能设备生成的设备证书；第六接收模块，用于接收所述客户端发送的包括所述设备证书的证书写入指令；第二处理模块，用于验证所述设备证书的合法性，若验证合法，则将所述设备证书写入所述智能设备中，并向所述客户端反馈写入成功响应。本申请还又一实施例提供一种智能设备的证书签发系统，所述系统包括：认证云平台、智能设备和客户端，其中，所述认证云平台用于执行如上述描述的应用于云认证平台的智能设备的证书签发方法，所述智能设备用于执行如上述描述的应用于智能设备的智能设备的证书签发方法，所述客户端用于执行如上述描述的应用于客户端的智能设备的证书签发方法。本申请另一实施例提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如其中集中在认证云平台侧所述的智能设备的证书签发方法。本申请另一实施例提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如其中集中在客户端侧所述的智能设备的证书签发方法。本申请另一实施例提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如其中集中在智能设备侧所述的智能设备的证书签发方法。本申请实施例提供的技术方案可以包括以下有益效果：基于客户端、智能设备和认证云平台的信息交互实现证书的在线签发，这种签发方式不但保证了证书生成的准确度和效率，还为智能设备的升级提供了可能，即当智能设备进行设备升级时，可以基于客户端、智能设备和认证云平台的信息交互实施，提高了升级的便捷性和灵活性。附图说明本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1是根据现有技术的证书的签发场景示意图；图2是根据本申请一个实施例的智能设备的证书签发系统的结构示意图；图3是根据本申请一个实施例的智能设备的证书签发系统的交互示意图；图4是根据本申请第一个实施例的智能设备的证书签发方法的流程交互示意图；图5是根据本申本文档来自技高网...

【技术保护点】
1.一种智能设备的证书签发方法，其特征在于，包括以下步骤：接收客户端发送的从智能设备中获取的厂商基本信息、设备公钥、第一签名信息和厂商证书，其中，所述第一签名信息是所述智能设备应用预设算法对所述设备公钥和所述智能设备中预存的厂商私钥进行计算生成的；查询预先存储的厂商注册信息，获取与所述厂商基本信息对应的厂商公钥；根据所述厂商公钥验证所述厂商证书是否合法；若验证获知所述厂商证书合法，则根据所述厂商证书验证所述第一签名信息是否合法；若验证获知所述第一签名信息合法，则根据所述设备公钥生成所述智能设备的设备证书，并发送给所述客户端，以通过所述客户端写入所述智能设备。

【技术特征摘要】
1.一种智能设备的证书签发方法，其特征在于，包括以下步骤：接收客户端发送的从智能设备中获取的厂商基本信息、设备公钥、第一签名信息和厂商证书，其中，所述第一签名信息是所述智能设备应用预设算法对所述设备公钥和所述智能设备中预存的厂商私钥进行计算生成的；查询预先存储的厂商注册信息，获取与所述厂商基本信息对应的厂商公钥；根据所述厂商公钥验证所述厂商证书是否合法；若验证获知所述厂商证书合法，则根据所述厂商证书验证所述第一签名信息是否合法；若验证获知所述第一签名信息合法，则根据所述设备公钥生成所述智能设备的设备证书，并发送给所述客户端，以通过所述客户端写入所述智能设备。2.如权利要求1所述的方法，其特征在于，所述根据所述厂商公钥验证所述厂商证书是否合法，包括：解析所述厂商证书获取第二签名信息和厂商消息摘要；根据预设算法对所述厂商公钥、所述第二签名信息和所述厂商消息摘要进行计算获取第一验证结果；判断所述第一验证结果是否为真，若为真，则确定所述厂商证书合法。3.如权利要求1所述的方法，其特征在于，所述根据所述厂商证书验证所述第一签名信息是否合法，包括：解析所述厂商证书获取厂商消息摘要，从所述厂商消息摘要中获取厂商证书公钥；根据预设算法对所述厂商证书公钥、所述第一签名信息和所述设备公钥进行计算获取第二验证结果；判断所述第二验证结果是否为真，若为真，则确定所述第一签名信息合法。4.如权利要求1所述的方法，其特征在于，所述根据所述设备公钥生成所述智能设备的设备证书，包括：生成所述智能设备的设备序列号，并获取预存的所述认证云平台的根证书私钥；根据预设算法对所述设备序列号、所述设备公钥、所述根证书私钥进行计算获取第三签名信息；应用预设格式对所述设备序列号和所述设备公钥进行转换生成设备消息摘要；根据所述第三签名信息和所述设备消息摘要生成设备证书。5.如权利要求1-4任一所述的方法，其特征在于，在所述查询预先存储的厂商注册信息之前，还包括：接收厂商设备发送的厂商基本信息、厂商公钥、所述预设算法的算法类型三者的对应关系；将所述对应关系存储在所述厂商注册信息中。6.一种智能设备的证书签发方法，其特征在于，包括以下步骤：向智能设备发送信息获取指令；接收所述智能设备返回的厂商基本信息、设备公钥、第一签名信息和厂商证书，其中，所述第一签名信息是所述智能设备应用预设算法对所述设备公钥和预存的厂商私钥进行计算生成的；将所述厂商基本信息、所述设备公钥、所述第一签名信息和所述厂商证书发送给认证云平台，以使所述认证云平台生成所述智能设备的设备证书；接收所述认证云平台返回的所述设备证书，并向所述智能设备发送包括所述设备证书的证书写入指令；接收所述智能设备写入所述设备证书后反馈的写入成功响应。7.一种智能设备的证书签发方法，其特征在于，包括以下步骤：接收客户端发送的信息获取指令；生成设备公钥，并应用预设算法对预存的厂商私钥和所述设备公钥进行计算生成第一签名信息；向所述客户端返回所述设备公钥、所述第一签名信息以及预存的厂商基本信息和厂商证书，以使所述客户端将所述厂商基本信息、所述设备公钥、所述第一签名信息和所述厂商证书发送给认证云平台，并获取所述认证云平台为智能设备生成的设备证书；接收所述客户端发送的包括所述设备证书的证书写入指令；验证所述设备证书的合法性，若验证合法，则将所述设备证书写入所述智能设备中，并向所述客户端反馈写入成功响应。8.如权利要求7所述的方法，其特征在于，所述验证所述设备证书的合法性，包括：解析所述设...

【专利技术属性】
技术研发人员：李杭超，唐小飞，申子熹，
申请(专利权)人：腾讯科技北京有限公司，
类型：发明
国别省市：北京,11