本发明专利技术公开了一种嵌入式设备的鉴权方法,其包括:发送随机字符串和业务标识给嵌入式设备以使嵌入式设备将述随机字符串、业务标识按照预设算法运算获取第一签名和产品序列号;获取所述嵌入式设备发送的第一签名和产品序列号,并发送产品序列号、业务标识、以及随机字符串给鉴权服务器,以使鉴权服务器将随机字符串、业务标识、产品序列号按照预设算法运算获取第二签名;业务服务器获取鉴权服务器发送的第二签名;业务服务器根据第一签名和第二签名对嵌入式设备进行鉴权。本发明专利技术仅根据烧录于嵌入式设备中的注册编码和产品序列号、业务服务器下发的随机字符串和业务标识以及通用算法,就可以进行鉴权,无需通过第三方提供的加密技术,可以降低成本。
Authentication Method of Embedded Equipment, Embedded Equipment, Service Server and Storage Media
【技术实现步骤摘要】
嵌入式设备的鉴权方法、嵌入式设备、业务服务器及存储介质
本专利技术涉及设备鉴权
,特别是涉及一种嵌入式设备的鉴权方法、嵌入式设备、业务服务器及存储介质。
技术介绍
嵌入式设备主要由嵌入式处理器、相关支撑硬件和嵌入式软件系统组成,它是集软硬件于一体的可独立工作的“器件”。嵌入式处理器主要由一个单片机或微控制器(MCU)组成。相关支撑硬件包括显示卡、存储介质(ROM和RAM等)、通讯设备、IC卡或信用卡的读取设备等。嵌入式系统有别于一般的计算机处理系统,它不具备像硬盘那样大容量的存储介质,而大多使用闪存(FlashMemory)作为存储介质。嵌入式软件包括与硬件相关的底层软件、操作系统、图形界面、通讯协议、数据库系统、标准化浏览器和应用软件等。身份鉴权又称“鉴权”、“验证”,是指通过一定的手段,完成对用户身份的确认,并授予相应的权利。待鉴权设备的鉴权技术是指待鉴权设备的生产商对销售出去的产品,进行身份认证的技术,目的是识别出,接入生产商生态网络的待鉴权设备,是否属于本生产商制造的产品。目前,待鉴权设备的鉴权技术大致有两种:第一是通过待鉴权设备的MAC地址和生产序列号段等对设备进行认证,这种方法安全性差容易被破解。第二是通过第三方公司的加密芯片技术来对设备进行认证,即利用第三方公司提供的公私钥加密对,对待鉴权设备进行身份鉴权,这种方法安全性高,但是需要增加生产厂商的成本。
技术实现思路
本专利技术实施例主要提供一种嵌入式设备的鉴权方法、业务服务器、嵌入式设备、及存储介质,可以降低嵌入式设备的鉴权成本。一方面,本专利技术提供一种嵌入式设备的鉴权方法,应用于与所述嵌入式设备通讯的业务服务器,所述鉴权方法包括:所述业务服务器发送随机字符串和业务标识给所述嵌入式设备以使所述嵌入式设备将所述随机字符串、业务标识按照预设算法运算获取第一签名和产品序列号;所述业务服务器获取所述嵌入式设备发送的所述第一签名和所述产品序列号,并发送所述产品序列号、业务标识、以及随机字符串给所述鉴权服务器,以使所述鉴权服务器将所述随机字符串、业务标识、产品序列号按照所述预设算法运算获取第二签名;所述业务服务器获取所述鉴权服务器发送的所述第二签名;所述业务服务器将所述第一签名和所述第二签名对所述嵌入式设备进行鉴权。另一方面,本专利技术还提供了一种业务服务器,所述业务服务器包括第一处理器、第一存储器,所述第一存储器用于存储计算机程序,所述第一处理器执行所述计算机程序以实现如上述的嵌入式设备的鉴权方法。另一方面,一种嵌入式设备的鉴权方法,应用于嵌入式设备中,所述鉴权方法包括:嵌入式设备获取所述业务服务器发送随机字符串和业务标识;嵌入式设备将所述随机字符串和所述业务标识按照预设算法运算获取第一签名和产品序列号,并发送给所述业务服务器,以使得所述业务服务器随着随机字符串、所述业务标识将所述产品序列号一并发送给所述鉴权服务器、所述业务服务器获取所述鉴权服务器发送的第二签名、以及根据所述第一签名和第二签名以对所述嵌入式设备进行鉴权,所述第二签名为所述鉴权服务器根据所述机字符串、所述业务标识按照所述预设算法运算产生。另一方面,本专利技术还提供一种嵌入式设备,所述嵌入式设备包括第二处理器和第二存储器,所述第二存储器用于存储计算机程序,所述第二处理器执行所述计算机程序以实现如上所述的鉴权方法。另一方面,本专利技术还提供一种嵌入式设备的鉴权方法。所述鉴权方法应用于鉴权系统用于对嵌入式设备进行鉴权,所述鉴权系统包括业务服务器和鉴权服务器,所述鉴权方法包括:所述业务服务器发送随机字符串和业务标识给所述嵌入式设备以使所述嵌入式设备将所述随机字符串、业务标识按照预设算法运算得到第一签名和产品序列号;所述业务服务器获取所述嵌入式设备发送的所述第一签名和所述产品序列号;所述业务服务器发送所述产品序列号、业务标识、以及随机字符串给所述鉴权服务器;所述鉴权服务器将所述随机字符串、业务标识、产品序列号按照所述预设算法运算得到第二签名;所述鉴权服务器将所述第二签名发送给所述业务服务器,所述业务服务器获取所述鉴权服务器发送的所述第二签名;所述业务服务器根据所述第一签名和所述第二签名对所述嵌入式设备进行鉴权。另一方面,本专利技术还提供一种存储介质,其上存储有计算机程序,所述计算机程序被执行时实现如上述的嵌入式设备的鉴权方法。本专利技术实施例的有益效果是:上述鉴权方法及业务服务器无需使用第三方公司提供的加密芯片技术就可以实现对所述嵌入式设备,降低了成本。附图说明图1是本专利技术实施例的嵌入式鉴权方法的运行环境示意图;图2是本专利技术第一实施例嵌入式鉴权方法流程示意图;图3是本专利技术第二实施例嵌入式鉴权方法流程示意图;图4是本专利技术第三实施例嵌入式鉴权方法流程示意图;图5是本专利技术实施例提供的业务服务器的内部结构示意图;图6是本专利技术实施例提供的嵌入式设备的内部结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。需要说明的是,在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本专利技术要求的保护范围之内。请参看图1,其为一种嵌入式设备的鉴权方法运行环境示意图。该鉴权方法运行于鉴权系统100中。该鉴权系统100包括业务服务器10、鉴权服务器20、至少一个嵌入式设备30。其中,每一嵌入式设备30存储有MAC地址、注册编码rkey和产品序列号SN。MAC地址、注册编码rkey和产品序列号SN位于嵌入式设备30的不同存储空间,其中,MAC地址、注册编码rkey和产品序列号SN在嵌入式设备30在生产过程中就被烧录至嵌入式设备30中。另外,鉴权服务器20存储有每一嵌入式设备30的MAC地址、注册编码rkey和产品序列号SN。下面以一个嵌入式设备30的鉴权过程为例子进行描述。请参看图2,其为本专利技术第一实施例嵌入式鉴权方法运行于业务服务器10中的嵌入式设备的流程示意图,。该鉴权方法包括下面步骤。步骤S201,业务服务器10发送随机字符串random_string和业务标识bu本文档来自技高网...
【技术保护点】
1.一种嵌入式设备的鉴权方法,应用于与所述嵌入式设备通讯的业务服务器,其特征在于,所述鉴权方法包括:所述业务服务器发送随机字符串和业务标识给所述嵌入式设备以使所述嵌入式设备将所述随机字符串、业务标识按照预设算法运算获取第一签名和产品序列号;所述业务服务器获取所述嵌入式设备发送的所述第一签名和所述产品序列号,并发送所述产品序列号、业务标识、以及随机字符串给所述鉴权服务器,以使所述鉴权服务器将所述随机字符串、业务标识、产品序列号按照所述预设算法运算获取第二签名;所述业务服务器获取所述鉴权服务器发送的所述第二签名;所述业务服务器根据所述第一签名和所述第二签名对所述嵌入式设备进行鉴权。
【技术特征摘要】
1.一种嵌入式设备的鉴权方法,应用于与所述嵌入式设备通讯的业务服务器,其特征在于,所述鉴权方法包括:所述业务服务器发送随机字符串和业务标识给所述嵌入式设备以使所述嵌入式设备将所述随机字符串、业务标识按照预设算法运算获取第一签名和产品序列号;所述业务服务器获取所述嵌入式设备发送的所述第一签名和所述产品序列号,并发送所述产品序列号、业务标识、以及随机字符串给所述鉴权服务器,以使所述鉴权服务器将所述随机字符串、业务标识、产品序列号按照所述预设算法运算获取第二签名;所述业务服务器获取所述鉴权服务器发送的所述第二签名;所述业务服务器根据所述第一签名和所述第二签名对所述嵌入式设备进行鉴权。2.如权利要求1所述的鉴权方法,其特征在于,所述业务服务器根据所述第一签名和所述第二签名对所述嵌入式设备鉴权具体包括:所述业务服务器将所述第一签名和所述第二签名比较;若所述第一签名和所述第二签名相同,所述业务服务器对所述嵌入式设备鉴权通过。3.如权利要求2所述的鉴权方法,其特征在于,所述方法还包括:若所述第一签名和所述第二签名不相同,所述业务服务器对所述嵌入式设备鉴权不通过。4.如权利要求1所述的鉴权方法,其特征在于,所述预设算法为:(SX,SN)=md5{sha512(random_string+business_id+rkey)}其中,所述md5为消息摘要算法第五版,所述sha512为安全散列算法,所述random_string为所述随机字符串,所述business_id为所述业务标识,所述SN为所述产品序列号,所述SX为所述第一签名或所述第二签名,所述rkey为注册编码,所述注册编码和所述产品序列号存储于所述嵌入式设备和所述鉴权服务器中。5.一种业务服务器,所述业务服务器用于与嵌入式设备和鉴权服务器通讯,所述业务服务器包括第一处理器和第一存储器,所述第一存储器用于存储计算机程序,所述第一处理执行所述计算机程序以实现如权利要求1至4任意一项所述的鉴权方法。6.一种嵌入式设备的鉴权方法,应用于嵌入式设备中,其特征在于,所述鉴权方法包括:嵌入式设备获取所述业务服务器发送随机字符串和业务标识;嵌入式设备将所述随机字符串和所述业务标识按照预设算法运算获取第一签名和产品序列号,并发送给所述业务服务器,以使得所述业务服务器随着随机字符串、所述业务标识将所述产品序列号一并发送给所述鉴权服务器、所述业务服务器获取所述鉴权服务器发送的第二签名、以及根据所述第一签名和第二签名对所述嵌入式...
【专利技术属性】
技术研发人员:韩少阳,
申请(专利权)人:深圳市网心科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。