本发明专利技术实施例提供的终端注册方法和装置,在终端整体上电时,启动对终端的注册流程,判断终端是否满足授权条件;当且仅当终端满足授权条件时,对终端进行注册,注册后的安全信息存储于终端上的AON domain中;终端至少包括AON domain;或终端包括AON domain和PD domain。从而通过设置上电就注册,且注册必须经过授权的方式,避免了终端断电重置数据的可能性,提高终端的可信度;同时将安全数据放置在AON domain中,则允许终端其他部分断电,保持了终端的灵活性,也避免了安全数据被随意篡改。
【技术实现步骤摘要】
一种终端注册方法和装置
本专利技术实施例涉及但不限于物联网领域,具体而言,涉及但不限于一种终端注册方法和装置。
技术介绍
在物联网的有些应用中,比如环境监控,过程监控,对于数据的可信性有较高的要求,以确保物联网终端提供的数据是可信的,可靠的,如实反映了监测对象的情况。为了提高数据信息的可信性,需要确保数据采集设备即终端的可信性与输出传输过程的可信性,而相关技术中,缺乏关于物联网终端的可信性保护。
技术实现思路
本专利技术实施例提供的终端注册方法和装置,主要解决的技术问题是相关技术中,物联网终端可信度监测弱,数据可信度低的问题。为解决上述技术问题,本专利技术实施例提供一种终端注册方法,包括:在终端整体上电时,启动对终端的注册流程,判断所述终端是否满足授权条件;当且仅当所述终端满足授权条件时,对所述终端进行注册,注册后的安全信息存储于终端上的始终保持供电区域AONdomain中;所述终端至少包括AONdomain;或所述终端包括AONdomain和可断电区域PDdomain。可选的,所述终端整体上电包括:所述终端首次上电;或所述终端整体断电后重新上电。可选的,还包括:若在预设时长内,未能与所述终端正常通信,则将所述终端标记为不可信。可选的,所述安全信息包括注册反馈信息、加密密钥以及数字签名;其中,所述终端传输内容数据时,将所述数字签名与内容数据通过所述加密密钥一起加密传输。可选的,通信双方使用相同的加密密钥和数字签名。可选的,所述数字签名在对所述终端进行注册的过程中首次指定。可选的,还包括:记录终端注册的时间与使用的加密密钥与数字签名。可选的,还包括:更新终端的加密密钥与数字签名。可选的,所述更新终端的加密密钥与数字签名包括:周期性的定时更新终端的加密密钥与数字签名;或在接收到触发数据后,更新终端的加密密钥与数字签名;或,随机更新终端的加密密钥与数字签名。本专利技术还提供一种终端注册装置,包括:解密模块,用于通过对上一次接收到的加密数据进行解密,获知封装于所述加密数据中的第一加密索引;授权检测模块,用于在终端整体上电时,启动对终端的注册流程,判断所述终端是否满足授权条件;注册模块,用于当且仅当所述终端满足授权条件时,对所述终端进行注册,注册后的安全信息存储于终端上的AONdomain中;所述终端至少包括AONdomain;或所述终端包括AONdomain和PDdomain。本专利技术的有益效果是:根据本专利技术实施例提供的终端注册方法和装置,在终端整体上电时,启动对终端的注册流程,判断终端是否满足授权条件;当且仅当终端满足授权条件时,对终端进行注册,注册后的安全信息存储于终端上的AONdomain中;终端至少包括AONdomain;或所述终端包括AONdomain和PDdomain。从而通过设置上电就注册,且注册必须经过授权的方式,避免了终端断电重置数据的可能性,使得终端需要保持上电状态来体现自身的可信度;同时将安全数据放置在AONdomain中,则允许终端其他部分断电,保持了终端的灵活性,也避免了安全数据被随意篡改。本专利技术其他特征和相应的有益效果在说明书的后面部分进行阐述说明,且应当理解,至少部分有益效果从本专利技术说明书中的记载变的显而易见。附图说明图1为本专利技术实施例一提供的终端注册方法流程图;图2为本专利技术实施例二提供的终端注册装置组成示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,下面通过具体实施方式结合附图对本专利技术实施例作进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。实施例一:本实施例提供了一种终端注册方法,请参考图1,该方法包括:S101、在终端整体上电时,启动对终端的注册流程,判断终端是否满足授权条件;S102、当且仅当终端满足授权条件时,对终端进行注册,注册后的安全信息存储于终端上的始终保持供电区域AONdomain中;终端至少包括AONdomain;或所述终端包括AONdomain和可断电区域PDdomain。在本实施例中,终端中可以包括两种存储区域,分别是在上电之后始终保持供电的区域AONdomain,以及在上电之后,可以选择断电的区域PDdomain。其中AONdomain是用于存储一些重要的数据,包括但不限于注册相关的安全信息;PDdomain则可以用于放置其他的功能单元,如加解密功能单元,ROM等。其中AONdomain是必须存在的,PDdomain则是可选的。在本实施例中,为了保证终端的可信性,一旦终端整体上电,就会触发对终端的注册流程,而注册流程又必须经过授权才可以正常进行;换言之,如果终端此时上电了,自动触发注册流程之后,一旦没有授权通过,那么终端是无法注册的,从而后续终端发送的任何数据,都不会被网关所认可,该终端失去了可信度。而终端只有在整体上电的情况下才会触发注册流程,由于终端中有两个区域,其中保持供电的区域AONdomain是存储安全信息的,因此这部分在保持供电的情况下,终端的状态不会有整体上电;PDdomain的断电之后再重新供电并不属于整体上电的情况,而是属于唤醒wakeup。唤醒是不会触发终端的注册流程的,因此终端可以自如的进行单独的PDdomain的断电再上电操作。这样可以杜绝采用断电的方式重置终端数据的可能性,因为终端与网关之间的交互需要通过相互知晓的加密密钥等进行,而如果终端整体断电了,网关即无法获知该终端对应的安全信息的状态,而在重新上电之后,整体上电之后所必须的注册流程,则切断了该终端在之前的注册过程中的相关信息的联系,提升了系统的安全性。注册过程需要经过授权,指的是需要经过网关的认可,禁止终端在网关未认证通过的情况下,私自进行注册流程。授权的动作可以通过网关自行决定,也可以由人工介入来确定。例如,一些突发性的,未被终端控制的下电操作后的注册操作是可授权的,比如说终端的电源突然停电了,在恢复之后可以允许注册。在一些实施例中,终端整体上电可以包括:终端首次上电;或终端整体断电后重新上电。其中,首次上电就是终端第一次上电连接,此时自动触发注册动作,然后授权通过后,注册完成,开启终端与网关之间的交互。而由于终端分为AONdomain和PDdomain两个区域,其中AONdomain正常情况下是不会断电的,其中保存了终端的安全信息,而终端整体断电,表示的是AONdomain与PDdomain均断电了,那么对于网关而言,尽管该终端之前已经注册过,但是整体断电之后,该终端的状态就是网关所未知的,因此再再度上电之后,也就是该终端断电重启之后,需要重新进行注册动作,否则该终端的动作都会被认为是无效的。在一些实施例中,还可以包括:若在预设时长内,未能与终端正常通信,则将终端标记为不可信。这也是保证终端的可信度的手段,如果网关在一定时长内本文档来自技高网...
【技术保护点】
1.一种终端注册方法,其特征在于,包括:/n在终端整体上电时,启动对终端的注册流程,判断所述终端是否满足授权条件;/n当且仅当所述终端满足授权条件时,对所述终端进行注册,注册后的安全信息存储于终端上的始终保持供电区域AON domain中;所述终端至少包括AON domain;或所述终端包括AON domain和可断电区域PD domain。/n
【技术特征摘要】
20191101 CN 20191106019771.一种终端注册方法,其特征在于,包括:
在终端整体上电时,启动对终端的注册流程,判断所述终端是否满足授权条件;
当且仅当所述终端满足授权条件时,对所述终端进行注册,注册后的安全信息存储于终端上的始终保持供电区域AONdomain中;所述终端至少包括AONdomain;或所述终端包括AONdomain和可断电区域PDdomain。
2.如权利要求1所述的终端注册方法,其特征在于,所述终端整体上电包括:
所述终端首次上电;或所述终端整体断电后重新上电。
3.如权利要求1或2所述的终端注册方法,其特征在于,还包括:
若在预设时长内,未能与所述终端正常通信,则将所述终端标记为不可信。
4.如权利要求1-3任一项所述的终端注册方法,其特征在于,所述安全信息包括注册反馈信息、加密密钥以及数字签名;其中,所述终端传输内容数据时,将所述数字签名与内容数据通过所述加密密钥一起加密传输。
5.如权利要求4所述的终端注册方法,其特征在于,通信双方使用相同的加密密钥和数字签名。
【专利技术属性】
技术研发人员:蔡春建,李立华,
申请(专利权)人:苏州千米电子科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。