【技术实现步骤摘要】
一种基于自组网络通信的产品激活认证方法
本专利技术涉及自组网络领域,尤其涉及一种基于自组网络通信的产品激活认证方法。
技术介绍
警犬是我国警用现行重要装备之一,为了应对多种安全威胁,完成多样化、多警犬组队联合执行任务的客观要求,发挥在警犬在反恐维稳、消防救援、治安巡逻和缉毒排爆等不同场合下的作用,需要设计一种用于警犬的自组网络通信方法。现有的用于警犬的自组网络通信方法中,一般使用的是产品入网没有限制,只是在设备间通信使用内容加密或目的IP地址过滤等手段进行安全防护,存在通信内容被截取解密和非法设备伪装正常设备通信等安全风险。
技术实现思路
针对上述入网认证研究中所存在的问题和不足,本专利技术的目的在于提供一种基于自组网络通信的产品激活认证方法。一种基于自组网络通信的产品激活认证方法,包括:步骤1,依据入网用户产品的入网申请类型,在已有的产品分类体系中选择入网用户产品需要的申请类型:所述申请类型包括新入网未完成激活入网用户产品、已完成激活未完成认证入网用户产品和已完成激活认证入网用户...
【技术保护点】
1.一种基于自组网络通信的产品激活认证方法,其特征在于,包括:/n步骤1,依据入网用户产品的入网申请类型,在已有的产品分类体系中选择入网用户产品需要的申请类型:所述申请类型包括新入网未完成激活入网用户产品、已完成激活未完成认证入网用户产品和已完成激活认证入网用户产品;/n步骤2,若所述入网用户产品有产品入网需求,生成申请入网产品需求列表;/n步骤3,判断所述入网用户产品所需入网的产品类别,所述产品类别包括激活和认证;/n步骤4,根据所述申请入网产品需求列表中的每一件需求入网产品的产品类别,针对所述需求入网产品对安全模块进行激活,或通过所述安全模块对需求入网产品进行认证。/n
【技术特征摘要】
1.一种基于自组网络通信的产品激活认证方法,其特征在于,包括:
步骤1,依据入网用户产品的入网申请类型,在已有的产品分类体系中选择入网用户产品需要的申请类型:所述申请类型包括新入网未完成激活入网用户产品、已完成激活未完成认证入网用户产品和已完成激活认证入网用户产品;
步骤2,若所述入网用户产品有产品入网需求,生成申请入网产品需求列表;
步骤3,判断所述入网用户产品所需入网的产品类别,所述产品类别包括激活和认证;
步骤4,根据所述申请入网产品需求列表中的每一件需求入网产品的产品类别,针对所述需求入网产品对安全模块进行激活,或通过所述安全模块对需求入网产品进行认证。
2.根据权利要求1所述的一种基于自组网络通信的产品激活认证方法,其特征在于,所述步骤4包括针对所述需求入网产品对安全模块进行激活,所述安全模块设置于自组网络内,所述安全模块用于认证需求入网产品:
步骤4-1,填写需求入网产品的相关信息,所述相关信息包括:厂商代码、设备类型、硬件版本号和设备序列号,连同需求入网产品的私钥加密后的数据和公钥数据打包生成申请激活信息,再使用安全模块认证机构提供的公钥加密提交所述申请激活信息至安全模块认证方;
步骤4-2,所述安全模块认证方收到提交的申请激活信息后,使用私钥验证申请需求的合法性:将通过私钥加密所述申请激活信息与需求入网产品提交的使用公钥加密的数据进行比对;若比对一致则所述申请需求合法;若比对不一致则所述申请需求不合法;
步骤4-3,若所述申请需求合法,验证所述申请激活信息的合法性:验证所述申请激活信息提供的每个关键信息字段的顺序和格式,是否与约定的提交格式一致;若验证一致,则所述申请激活信息合法;若验证不一致,则所述申请激活信息不合法;
步骤4-4,若所述申请激活信息合法,验证提供的信息是否完整:判断提交的所述申请激活信息中的内容是否包含厂商代码、设备类型、硬件版本号和设备序列号;
步骤4-5,若所述提供的信息完整,验证信息是否真实有效:比对指定厂商代码、指定类型和硬件版本号是否为审核过的合法信息;若所述指定厂商代码、指定类型和硬件版本号为审核过的合法信息,则所述验证信息真实有效;若所述指定厂商代码、指定类型和硬件版本号非审核过的合法信息,则所述验证信息非真实有效;
步骤4-6,若所述验证信息真实有效,则验证所述申请激活信息中提供的公钥有效性:验证公钥是否与认证机构发布公钥一致;若一致,则所述公钥有效;若不一致,则所述公钥无效;
步骤4-7,若所述申请激活信息中提供的公钥有效,所述安全模块激活成功,生成所述安全模块的数字证书,发送至需求入网产品,执行步骤4-8的操作,开始通过所述安全模块对需求入网产品进行认证。
3.根据权利要求2所述的一...
【专利技术属性】
技术研发人员:张禹,李青荣,顾统,周源,王如亲,刘畅,
申请(专利权)人:南京莱斯电子设备有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。