本申请公开了一种设备密钥的同步方法、系统、电子设备及存储介质。本申请的设备密钥的同步方法,包括:业务端根据预设的申请信息生成用于申请批次密钥的第一请求,并将第一请求发送至授权端,业务端接收授权端根据第一请求生成的数字信封和目标设备芯片,根据数字信封得到批次密钥和设备序列号,根据批次密钥和设备序列号,生成设备密钥,将设备密钥同步至业务系统,并将目标设备芯片集成到与设备序列号对应的终端设备,完成物联网和终端设备之间的密钥分发和同步,本申请实施例的设备密钥的同步方法,实现终端设备的设备密钥和业务系统通过数字信封的形式进行同步,能够以离线形式进行,即可保证业务系统和设备终端拥有相同的密钥。钥。钥。
【技术实现步骤摘要】
设备密钥的同步方法、系统、设备和存储介质
[0001]本申请涉及信息安全领域,特别涉及一种设备密钥的同步方法、系统、设备和存储介质。
技术介绍
[0002]随着信息技术的发展,物联网也在不断发展,连接互联网的连接设备也在不断增加,因此需要关注物联网的安全问题。目前通常采用一机一密认证方法保证物联网的安全问题,即预先为每个连接设备烧录其唯一的设备证书,当连接设备与物联网平台建立连接时,物联网平台对其携带的设备证书信息进行认证,如果认证通过,物联网平台才能够激活连接设备,连接设备与物联网平台间才能够传输数据。但是目前的一机一密认证方法主要是采用在线注册激活的形式对连接设备进行认证,需要依赖互联网进行在线激活设备。
技术实现思路
[0003]本申请旨在至少解决现有技术中存在的技术问题之一。为此,本申请提出一种设备密钥的同步方法、系统、设备和存储介质,设备密钥分发同步流程能够以离线形式进行,不需要依赖互联网进行在线激活设备,即可保证业务系统和设备终端拥有相同的密钥。
[0004]根据本申请的第一方面实施例的设备密钥的同步方法,包括:
[0005]根据预设的申请信息生成用于申请批次密钥的第一请求;
[0006]将所述第一请求发送至授权端;
[0007]接收所述授权端根据所述第一请求生成的数字信封和目标设备芯片;
[0008]根据所述数字信封,得到批次密钥和设备序列号;
[0009]根据所述批次密钥和所述设备序列号,生成对应所述目标设备芯片的设备密钥;
[0010]将所述设备密钥同步至业务系统,并将所述目标设备芯片集成到与所述设备序列号对应的终端设备。
[0011]根据本申请第一方面实施例的设备密钥的同步方法,至少具有如下有益效果:
[0012]业务端根据预设的申请信息生成用于申请批次密钥的第一请求,并将第一请求发送至授权端,业务端接收授权端根据第一请求生成的数字信封和目标设备芯片,根据数字信封得到批次密钥和设备序列号,根据批次密钥和设备序列号,生成设备密钥,将设备密钥同步至业务系统,并将目标设备芯片集成到与设备序列号对应的终端设备,完成物联网和终端设备之间的密钥分发和同步,本申请实施例的设备密钥的同步方法,实现终端设备的设备密钥和业务系统通过数字信封的形式进行同步,能够以离线形式进行,即可保证业务系统和设备终端拥有相同的密钥。
[0013]根据本申请的一些实施例,所述根据所述数字信封,得到批次密钥和设备序列号,包括:
[0014]获取所述授权端发送的第一公钥信息;
[0015]根据所述第一公钥信息验证所述数字信封的正确性;
[0016]若验证出所述数字信封为正确,则获取预设的第一私钥信息;
[0017]根据所述第一私钥信息对所述数字信封进行解密,得到批次密钥和设备序列号。
[0018]根据本申请的第二方面实施例的设备密钥的同步方法,包括:
[0019]获取业务端发送的用于申请批次密钥的第一请求;
[0020]根据所述第一请求生成数字信封和目标设备芯片;
[0021]将所述数字信封和所述目标设备芯片发送至所述业务端,以使所述业务端根据所述数字信封和所述目标设备芯片生成设备密钥。
[0022]根据本申请第二方面实施例的设备密钥的同步方法,至少具有如下有益效果:
[0023]授权端接收业务端发送的用于申请批次密钥的第一请求,授权端根据接收到的第一请求生成数字信封和目标设备芯片,并将数字信封和目标设备芯片发送到业务端,业务端根据数字信封生成设备密钥,将设备密钥同步至业务系统,并将目标设备芯片集成到对应的终端设备,完成物联网和终端设备之间的密钥分发和同步,本申请实施例的设备密钥的同步方法,实现终端设备的设备密钥和业务系统通过数字信封的形式进行同步,能够以离线形式进行,即可保证业务系统和设备终端拥有相同的密钥。
[0024]根据本申请的一些实施例,所述根据所述第一请求生成数字信封和目标设备芯片,包括:
[0025]根据所述第一请求生成批次密钥,并根据所述第一请求获取预设的设备序列号和初始设备芯片;
[0026]根据所述批次密钥和所述设备序列号生成数字信封;
[0027]根据所述批次密钥和所述设备序列号烧录所述初始设备芯片,得到目标设备芯片。
[0028]根据本申请的一些实施例,所述根据所述第一请求生成批次密钥,包括:
[0029]获取预设的密钥类型和密钥生成算法,并根据所述第一请求获取密钥申请数量;
[0030]根据所述密钥类型、所述密钥生成算法和所述密钥申请数量生成批次密钥。
[0031]根据本申请的一些实施例,所述根据所述批次密钥和所述设备序列号生成数字信封,包括:
[0032]获取所述业务端发送的第二公钥信息;
[0033]根据所述第二公钥信息对所述批次密钥进行加密,得到加密后的批次密钥;
[0034]根据所述加密后的批次密钥和所述设备序列号,生成数字信封。
[0035]根据本申请的一些实施例,所述方法还包括:
[0036]获取预设的第二私钥信息;
[0037]根据所述第二私钥信息更新所述数字信封,得到更新后的数字信封。
[0038]根据本申请的第三方面实施例的设备密钥的同步系统,包括:
[0039]业务端,所述业务端用于执行如本申请第一方面实施例任一项所述的设备密钥的同步方法;
[0040]授权端:所述授权端用于执行如本申请第二方面实施例任一项所述的设备密钥的同步方法。
[0041]根据本申请的第四方面实施例的电子设备,包括:
[0042]至少一个处理器,以及,
[0043]与所述至少一个处理器通信连接的存储器;其中,
[0044]所述存储器存储有指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行所述指令时实现如本申请第一方面实施例或本申请第二方面实施例任一项所述的设备密钥的同步方法。
[0045]根据本申请的第五方面实施例的计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于执行如本申请第一方面实施例或本申请第二方面实施例任一项所述的设备密钥的同步方法。
[0046]本申请的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
[0047]下面结合附图和实施例对本申请做进一步的说明,其中:
[0048]图1为本申请一些实施例提供的应用于业务端的设备密钥的同步方法的流程图;
[0049]图2为本申请一些实施例提供的应用于授权端的设备密钥的同步方法的流程图;
[0050]图3为本申请一些实施例提供的设备密钥的同步方法的模块流程示意图;
[0051]图4为本申请一些实施例提供的数字信封生成的具体流程图;
[0052]图5为本申请一些实施例提供的数字信封本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.设备密钥的同步方法,其特征在于,包括:根据预设的申请信息生成用于申请批次密钥的第一请求;将所述第一请求发送至授权端;接收所述授权端根据所述第一请求生成的数字信封和目标设备芯片;根据所述数字信封,得到批次密钥和设备序列号;根据所述批次密钥和所述设备序列号,生成对应所述目标设备芯片的设备密钥;将所述设备密钥同步至业务系统,并将所述目标设备芯片集成到与所述设备序列号对应的终端设备。2.根据权利要求1所述的设备密钥的同步方法,其特征在于,所述根据所述数字信封,得到批次密钥和设备序列号,包括:获取所述授权端发送的第一公钥信息;根据所述第一公钥信息验证所述数字信封的正确性;若验证出所述数字信封为正确,则获取预设的第一私钥信息;根据所述第一私钥信息对所述数字信封进行解密,得到批次密钥和设备序列号。3.设备密钥的同步方法,其特征在于,包括:获取业务端发送的用于申请批次密钥的第一请求;根据所述第一请求生成数字信封和目标设备芯片;将所述数字信封和所述目标设备芯片发送至所述业务端,以使所述业务端根据所述数字信封和所述目标设备芯片生成设备密钥。4.根据权利要求3所述的设备密钥的同步方法,其特征在于,所述根据所述第一请求生成数字信封和目标设备芯片,包括:根据所述第一请求生成批次密钥,并根据所述第一请求获取预设的设备序列号和初始设备芯片;根据所述批次密钥和所述设备序列号生成数字信封;根据所述批次密钥和所述设备序列号烧录所述初始设备芯片,得到目标设备芯片。5.根据权利...
【专利技术属性】
技术研发人员:赖育森,张迪,吴宇杰,高翔,余小龙,李新国,宫俊,
申请(专利权)人:深圳数字电视国家工程实验室股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。