The invention relates to a gateway offline authentication method, device, system and computer readable storage medium, belonging to the communication field. The client first sends the verification information to the data platform to verify whether the binding relationship with the target gateway has been established. After the data platform determines that the client has established the binding relationship with the target gateway, the key is generated. Then, the key is multi encrypted by the public key corresponding to the target gateway and the private key corresponding to the client, and the key is multi encrypted And sending multiple encryption keys to the client, so that the client sends multiple encryption keys to the target gateway. The target gateway then decrypts the multiple encryption keys according to the private key stored in advance and the public key corresponding to the client to get the key. In the process of key transfer, the key is also encrypted and decrypted, so the security of gateway offline authentication process can be guaranteed.
【技术实现步骤摘要】
网关离线认证方法、装置、系统及计算机可读存储介质
本申请属于通信领域,具体涉及一种网关离线认证方法、装置、系统及计算机可读存储介质。
技术介绍
用户在租赁或者购买离线网关后,需要对离线网关进行相关的配置才能激活网关的功能。在现有技术中,用户直接使用数据平台通过网络传输为在线网关下发配置信息或者使用命令行的方式对在线网关下发配置,但是,如果网关处于离线状态,需要将配置信息发送到网关进行初始化。再者,用户通过网络向网关下发配置或者命令,这个过程很容易被抓包,破解。因此,如何安全地将配置信息发送到离线网关是我们亟待解决的问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种网关离线认证方法、装置、系统及计算机可读存储介质,以实现密钥的安全传递。本申请的实施例是这样实现的:第一方面,本申请实施例提供一种网关离线认证方法,应用于网关,所述方法包括:获取与所述网关完成绑定的客户端无线传输的多重加密密钥,所述多重加密密钥由数据平台在确定所述客户端与所述网关完成绑定后,基于预先保存的与所述客户端对应的私钥以及与所述网关对应的公钥对预先生成的密钥多次加密后生成;基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密,得到用于与所述客户端进行通信的密钥,其中,与所述客户端对应的公钥由所述网关与所述客户端建立绑定关系时获取到。由于在传递密钥这一过程中,对密钥也进行加密、解密,因此,可以保证网关离线认证过程的安全性,从而保障通信双方的通信数据安全。结合第一 ...
【技术保护点】
1.一种网关离线认证方法,其特征在于,应用于网关,所述方法包括:/n获取与所述网关完成绑定的客户端无线传输的多重加密密钥,所述多重加密密钥由数据平台在确定所述客户端与所述网关完成绑定后,基于预先保存的与所述客户端对应的私钥以及与所述网关对应的公钥对预先生成的密钥加密后生成;/n基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密,得到用于与所述客户端进行通信的密钥。/n
【技术特征摘要】
1.一种网关离线认证方法,其特征在于,应用于网关,所述方法包括:
获取与所述网关完成绑定的客户端无线传输的多重加密密钥,所述多重加密密钥由数据平台在确定所述客户端与所述网关完成绑定后,基于预先保存的与所述客户端对应的私钥以及与所述网关对应的公钥对预先生成的密钥加密后生成;
基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密,得到用于与所述客户端进行通信的密钥。
2.根据权利要求1所述的方法,其特征在于,所述基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密,得到用于与所述客户端进行通信的密钥,包括:
基于与所述客户端对应的公钥对所述多重加密密钥进行解密,得到第一重密钥;
基于与所述网关对应的私钥对所述第一重密钥进行解密,得到所述密钥;
其中,所述数据平台先基于与所述网关对应的公钥对所述密钥进行加密,得到所述第一重密钥,再基于与所述客户端对应的私钥对所述第一重密钥进行加密,得到所述多重加密密钥。
3.根据权利要求1所述的方法,其特征在于,在所述获取与所述网关完成绑定的客户端无线传输的多重加密密钥之前,所述方法还包括:
获取所述客户端无线发送的与所述客户端对应的公钥以及客户端ID,所述与所述客户端对应的公钥以及所述客户端ID由所述客户端在向所述数据平台发起注册请求时,由所述数据平台分配给所述客户端;
在确定所述网关未与其它客户端完成绑定时,与所述客户端建立绑定关系,并将与所述网关对应的网关ID发送给所述客户端。
4.根据权利要求1所述的方法,其特征在于,在所述基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密之后,所述方法还包括:
在基于预先设置的密钥有效时长确定所述密钥失效时,通知所述数据平台重新生成新的密钥以及新的多重加密密钥;
获取所述数据平台发送的所述新的多重加密密钥;
对所述新的多重加密密钥进行解密,得到用于与所述客户端进行通信的所述新的密钥。
5.一种网关离线认证方法,其特征在于,应用于客户端,所述方法包括:
向数据平台发起验证信息,所述验证信息包括预先保存的与网关对应的网关ID,所述验证信息用于验证所述客户端与所述网关是否完成绑定;
获取所述数据平台发送的密钥以及多重加密密钥,所述密钥由所述数据平台在验证所述客户端与所述网关完成绑定后生成,所述多重加密密钥由所述数据平台基于预先保存的与所述客户端对应的私钥以及与所述网关对应的公钥对预先生成的密钥加密后生成;
将所述多重加密密钥无线发送给所述网关,以使所述网关基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密,得到用于与所述客户端进行通信的密钥。
6.根据权利要求5所述的方法,其特征在于,在所述向数据平台发起验证信息之前,所述方法还包括:
向所述数据平台发送注册请求;
获取所述数据平台分配的与所述客户端对应的公钥以及客户端ID;
向所述...
【专利技术属性】
技术研发人员:赵晗,王俊杰,
申请(专利权)人:北京元安物联技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。