网关离线认证方法、装置、系统及计算机可读存储介质制造方法及图纸

本发明专利技术涉及一种网关离线认证方法、装置、系统及计算机可读存储介质，属于通信领域。客户端先向数据平台发起验证信息验证是否与目标网关已建立绑定关系，在数据平台确定客户端与目标网关建立了绑定关系后，生成密钥，然后再通过预先获取到的与目标网关对应的公钥以及与客户端对应的私钥对密钥进行多重加密，得到多重加密密钥，并将密钥以及多重加密密钥发送给客户端，使得客户端将多重加密密钥发送给目标网关。目标网关再根据预先保存的与自身对应的私钥以及与客户端对应的公钥对多重加密密钥进行解密，得到密钥。由于在传递密钥这一过程中，对密钥也进行加密、解密，因此，可以保证网关离线认证过程的安全性。

Gateway offline authentication method, device, system and computer readable storage medium

The invention relates to a gateway offline authentication method, device, system and computer readable storage medium, belonging to the communication field. The client first sends the verification information to the data platform to verify whether the binding relationship with the target gateway has been established. After the data platform determines that the client has established the binding relationship with the target gateway, the key is generated. Then, the key is multi encrypted by the public key corresponding to the target gateway and the private key corresponding to the client, and the key is multi encrypted And sending multiple encryption keys to the client, so that the client sends multiple encryption keys to the target gateway. The target gateway then decrypts the multiple encryption keys according to the private key stored in advance and the public key corresponding to the client to get the key. In the process of key transfer, the key is also encrypted and decrypted, so the security of gateway offline authentication process can be guaranteed.

【技术实现步骤摘要】
网关离线认证方法、装置、系统及计算机可读存储介质
本申请属于通信领域，具体涉及一种网关离线认证方法、装置、系统及计算机可读存储介质。
技术介绍
用户在租赁或者购买离线网关后，需要对离线网关进行相关的配置才能激活网关的功能。在现有技术中，用户直接使用数据平台通过网络传输为在线网关下发配置信息或者使用命令行的方式对在线网关下发配置，但是，如果网关处于离线状态，需要将配置信息发送到网关进行初始化。再者，用户通过网络向网关下发配置或者命令，这个过程很容易被抓包，破解。因此，如何安全地将配置信息发送到离线网关是我们亟待解决的问题。
技术实现思路
有鉴于此，本申请的目的在于提供一种网关离线认证方法、装置、系统及计算机可读存储介质，以实现密钥的安全传递。本申请的实施例是这样实现的：第一方面，本申请实施例提供一种网关离线认证方法，应用于网关，所述方法包括：获取与所述网关完成绑定的客户端无线传输的多重加密密钥，所述多重加密密钥由数据平台在确定所述客户端与所述网关完成绑定后，基于预先保存的与所述客户端对应的私钥以及与所述网关对应的公钥对预先生成的密钥多次加密后生成；基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密，得到用于与所述客户端进行通信的密钥，其中，与所述客户端对应的公钥由所述网关与所述客户端建立绑定关系时获取到。由于在传递密钥这一过程中，对密钥也进行加密、解密，因此，可以保证网关离线认证过程的安全性，从而保障通信双方的通信数据安全。结合第一方面实施例，在一种可能的实施方式中，所述基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密，得到用于与所述客户端进行通信的密钥，包括：基于与所述客户端对应的公钥对所述多重加密密钥进行解密，得到第一重密钥；基于与所述网关对应的私钥对所述第一重密钥进行解密，得到所述密钥；其中，所述数据平台先基于与所述网关对应的公钥对所述密钥进行加密，得到所述第一重密钥，再基于与所述客户端对应的私钥对所述第一重密钥进行加密，得到所述多重加密密钥。即在解密过程中，同时需要与客户端对应的公钥以及与网关对应的私钥，保证了密钥的安全。结合第一方面实施例，在一种可能的实施方式中，在所述获取与所述网关完成绑定的客户端无线传输的多重加密密钥之前，所述方法还包括：获取所述客户端无线发送的与所述客户端对应的公钥以及客户端ID，所述客户端对应的公钥以及所述客户端ID由所述客户端在向数据平台发起注册请求时，由所述数据平台分配给所述客户端；在确定所述网关未与其它客户端完成绑定时，与所述客户端建立绑定关系，并将与所述网关对应的网关ID发送给所述客户端。即客户端先向数据平台发起验证信息，以验证客户端与所述某一个网关是否已经建立好绑定关系。结合第一方面实施例，在一种可能的实施方式中，在所述基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密之后，所述方法还包括：在基于预先设置的密钥有效时长确定所述密钥失效时，通知所述数据平台重新生成新的密钥以及新的多重加密密钥，所述网关获取所述数据平台发送的所述新的多重加密密钥；对所述新的多重加密密钥进行解密，得到用于与所述客户端进行通信的所述新的密钥。即为了进一步提高密钥的安全性，可以在网关侧配置密钥的有效时长。第二方面，本申请实施例提供一种网关离线认证方法，应用于客户端，所述方法包括：向数据平台发起验证信息，所述验证信息包括预先保存的与网关对应的网关ID，所述验证信息用于验证所述客户端与所述网关是否完成绑定；获取所述数据平台发送的密钥以及多重加密密钥，所述密钥由所述数据平台在验证所述客户端与所述网关完成绑定后生成，所述多重加密密钥由所述数据平台基于预先保存的与所述客户端对应的私钥以及与所述网关对应的公钥对预先生成的密钥加密后生成；将所述多重加密密钥无线发送给所述网关，以使所述网关基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密，得到用于与所述客户端进行通信的密钥。由于在传递密钥这一过程中，对密钥也进行加密、解密，因此，可以保证网关离线认证过程的安全性，从而保障通信双方的通信数据安全。结合第二方面实施例，在一种可能的实施方式中，在向所述数据平台发起验证信息之前，所述方法还包括：向所述数据平台发送注册请求；获取所述数据平台分配的与所述客户端对应的公钥以及客户端ID；向所述网关无线发送与述客户端对应的公钥以及所述客户端ID；获取所述网关在确定未与其它客户端完成绑定时发送的网关ID。当客户端需要向某一个网关传递密钥时，密钥客户端需要先向数据平台发起验证信息，以验证客户端与所述某一个网关是否已经建立好绑定关系。第三方面，本申请实施例提供一种网关离线认证方法，所述方法包括：客户端向数据平台发起验证信息，所述验证信息包括预先保存的与网关对应的网关ID，所述验证信息用于验证所述客户端与所述网关是否完成绑定；所述数据平台在确定所述客户端与所述网关完成绑定时，生成与所述客户端以及与所述网关对应的密钥；所述数据平台通过预先保存的与所述网关对应的公钥以及与所述客户端对应的私钥对所述密钥进行多重加密得到多重加密密钥，并将所述密钥以及所述多重加密密钥发送给所述客户端；所述客户端将所述多重加密密钥无线发送给所述网关；所述网关基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密，得到用于与所述客户端进行通信的密钥。由于在传递密钥这一过程中，对密钥也进行加密、解密，因此，可以保证网关离线认证过程的安全性，从而保障通信双方的通信数据安全。第四方面，本申请实施例提供一种网关离线认证装置，应用于网关，所述装置包括：获取模块，用于获取与所述网关完成绑定的客户端无线传输的多重加密密钥，所述多重加密密钥由数据平台在确定所述客户端与所述网关完成绑定后，基于预先保存的与所述客户端对应的私钥以及与所述网关对应的公钥对预先生成的密钥加密后生成；解密模块，用于基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密，得到用于与所述客户端进行通信的密钥。结合第四方面，在一种可能的实施方式中，所述解密模块，用于基于与所述客户端对应的公钥对所述多重加密密钥进行解密，得到第一重密钥；基于与所述网关对应的私钥对所述第一重密钥进行解密，得到所述密钥；其中，所述数据平台先基于与所述网关对应的公钥对所述密钥进行加密，得到所述第一重密钥，再基于与所述客户端对应的私钥对所述第一重密钥进行加密，得到所述多重加密密钥。结合第四方面，在一种可能的实施方式中，所述装置还包括绑定模块以及发送模块。所述获取模块，还用于获取所述客户端无线发送的与所述客户端对应的公钥以及客户端ID，所述客户端对应的公钥以及所述客户端ID由所述客户端在向数据平台发起注册请求时，由所述数据平台分配给所述客户端；所述绑定模块，用于在确定所述网关未与其它客户端完成绑定时，与所述客户端建立绑定关系；所述发送模块，还用于将与所述网关对应本文档来自技高网...

【技术保护点】
1.一种网关离线认证方法，其特征在于，应用于网关，所述方法包括：/n获取与所述网关完成绑定的客户端无线传输的多重加密密钥，所述多重加密密钥由数据平台在确定所述客户端与所述网关完成绑定后，基于预先保存的与所述客户端对应的私钥以及与所述网关对应的公钥对预先生成的密钥加密后生成；/n基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密，得到用于与所述客户端进行通信的密钥。/n

【技术特征摘要】
1.一种网关离线认证方法，其特征在于，应用于网关，所述方法包括：
获取与所述网关完成绑定的客户端无线传输的多重加密密钥，所述多重加密密钥由数据平台在确定所述客户端与所述网关完成绑定后，基于预先保存的与所述客户端对应的私钥以及与所述网关对应的公钥对预先生成的密钥加密后生成；
基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密，得到用于与所述客户端进行通信的密钥。


2.根据权利要求1所述的方法，其特征在于，所述基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密，得到用于与所述客户端进行通信的密钥，包括：
基于与所述客户端对应的公钥对所述多重加密密钥进行解密，得到第一重密钥；
基于与所述网关对应的私钥对所述第一重密钥进行解密，得到所述密钥；
其中，所述数据平台先基于与所述网关对应的公钥对所述密钥进行加密，得到所述第一重密钥，再基于与所述客户端对应的私钥对所述第一重密钥进行加密，得到所述多重加密密钥。


3.根据权利要求1所述的方法，其特征在于，在所述获取与所述网关完成绑定的客户端无线传输的多重加密密钥之前，所述方法还包括：
获取所述客户端无线发送的与所述客户端对应的公钥以及客户端ID，所述与所述客户端对应的公钥以及所述客户端ID由所述客户端在向所述数据平台发起注册请求时，由所述数据平台分配给所述客户端；
在确定所述网关未与其它客户端完成绑定时，与所述客户端建立绑定关系，并将与所述网关对应的网关ID发送给所述客户端。


4.根据权利要求1所述的方法，其特征在于，在所述基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密之后，所述方法还包括：
在基于预先设置的密钥有效时长确定所述密钥失效时，通知所述数据平台重新生成新的密钥以及新的多重加密密钥；
获取所述数据平台发送的所述新的多重加密密钥；
对所述新的多重加密密钥进行解密，得到用于与所述客户端进行通信的所述新的密钥。


5.一种网关离线认证方法，其特征在于，应用于客户端，所述方法包括：
向数据平台发起验证信息，所述验证信息包括预先保存的与网关对应的网关ID，所述验证信息用于验证所述客户端与所述网关是否完成绑定；
获取所述数据平台发送的密钥以及多重加密密钥，所述密钥由所述数据平台在验证所述客户端与所述网关完成绑定后生成，所述多重加密密钥由所述数据平台基于预先保存的与所述客户端对应的私钥以及与所述网关对应的公钥对预先生成的密钥加密后生成；
将所述多重加密密钥无线发送给所述网关，以使所述网关基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密，得到用于与所述客户端进行通信的密钥。


6.根据权利要求5所述的方法，其特征在于，在所述向数据平台发起验证信息之前，所述方法还包括：
向所述数据平台发送注册请求；
获取所述数据平台分配的与所述客户端对应的公钥以及客户端ID；
向所述...

【专利技术属性】
技术研发人员：赵晗，王俊杰，
申请(专利权)人：北京元安物联技术有限公司，
类型：发明
国别省市：北京;11