可信的地址绑定设备制造技术

本发明专利技术公开了一种可信的地址绑定设备，包括可信数据模块、防拆模块和地址认证模块，可信数据模块进一步包括初始化单元和注册单元，初始化单元用于预置设备序列号和两个分散因子，以及新建管理员应用和普通权限用户应用；注册单元，设备安装完毕后上电开机时默认处于注册状态，管理人员通过管理员设备与本设备通信进行数据交互，本设备确认管理员身份，并接收到注册指令后完成设备注册，完成注册的设备进入工作状态；防拆模块设置按压防拆开关或霍尔传感器；地址认证模块用于第三方设备获取本设备的随机数，然后使用秘钥对随机数进行加密，将加密的结果返回给本设备，本设备在可信数据单元中使用对应的秘钥号的秘钥对该加密结果进行外部认证。结果进行外部认证。结果进行外部认证。

【技术实现步骤摘要】
可信的地址绑定设备


[0001]本专利技术属于计算机设备
，具体涉及一种可信的地址绑定设备。

技术介绍

[0002]大量工作场所中，需要进行人工巡逻安全检查，如危化品仓库，写字楼电梯，工厂消控室，学校围栏，酒店，医院等，目前绝大部分巡检由人工完成且无监督机制。巡检打卡工作内容一般由巡检人员、地址，时间和事件组成，在无人监管的过程中，最难的是可信地址的定位。
[0003]现有一般通过定点的NFC(Near Field Communication，近场通信)卡片，二维码，GPS(Global Positioning System，全球定位系统)信号来进行打卡。通过NFC、二维码，都只是简单的做到地点和位置的绑定，无法做到位置工作中的位置可信，打卡人员可以复制二维码，NFC，或者移动绑定地点的NFC或二维码到他处。GPS信号存在部分地区信号弱，或者某地区需要密集巡检但GPS信号精度不够的情况。

技术实现思路

[0004]鉴于以上存在的技术问题，本专利技术用于提供一种可信的地址绑定设备，用于提供一种具备身份鉴权能力，且具备防拆功能的物联网设备。
[0005]为解决上述技术问题，本专利技术采用如下的技术方案：
[0006]一种可信的地址绑定设备，包括可信数据模块、防拆模块和地址认证模块，
[0007]可信数据模块进一步包括初始化单元和注册单元，初始化单元用于预置设备序列号和两个分散因子，以及新建管理员应用和普通权限用户应用，每个应用都添加自己的秘钥，形成管理员用户秘钥和普通权限用户秘钥，管理员用户秘钥和普通权限用户秘钥为系统分别使用管理员用户根秘钥和普通权限用户根秘钥对对应分散因子分散出来的子秘钥；注册单元，设备安装完毕后上电开机时默认处于注册状态，管理人员通过管理员设备与本设备通信进行数据交互，本设备确认管理员身份，并接收到注册指令后完成设备注册，完成注册的设备进入工作状态；
[0008]防拆模块设置按压防拆开关或霍尔传感器，当设备固定在需要绑定的真实物理环境位置，固定好后设备的压防拆开关或霍尔传感器处于防拆状态；
[0009]地址认证模块用于第三方设备获取本设备的随机数，然后使用秘钥对随机数进行加密，将加密的结果返回给本设备，本设备在可信数据单元中使用对应的秘钥号的秘钥对该加密结果进行外部认证，如果认证通过，则认为第三方有对应权限，随后通过该用户所具备权限的操作要求，否则拒绝，第三方设备为管理员或普通权限用户设备。
[0010]优选地，若防拆模块为设置按压防拆开关，当设备被拆除时，则触动防拆开关，设备立即变成强拆状态，发出报警，停止提供地址认证服务。
[0011]优选地，若防拆模块为设置霍尔传感器，当设备被拆除时，霍尔传感器离开固定在设备背板上的小磁铁，触发霍尔传感器的电平变化，设备检测到电平变化立即将设备状态
变成强拆状态，发出报警，停止提供地址认证服务。
[0012]优选地，进一步包括激活模块，用于当本设备处于强拆状态时，接收到管理员发出的状态激活指令才重新提供地址认证服务。
[0013]优选地，可信数据单元的硬件包括安全芯片、PSAM卡或者ESIM卡。
[0014]优选地，设备与第三方设备进行数据通信包括蓝牙、NFC、zigbee、wifi的至少一种无线通信方式。
[0015]优选地，设备与第三方设备进行数据通信包括USB或磁吸接口的至少一种有限通信方式。
[0016]优选地，第三方身份被本设备可信认证后，进行包括打卡，获取电量，获取记录、同步记录、获取时间、同步时间、获取备份地址信息中至少一种的操作。
[0017]优选地，本设备对与第三方的操作进行循环记录，记录信息包括时间，第三方设备ID和接口事件中的至少一种。
[0018]优选地，本设备与第三方的认证加密过程使用的加密算法包括对称和非对称算法中的至少一种。
[0019]采用本专利技术具有如下的有益效果：
[0020](1)本设备具备身份唯一性，具备身份鉴权能力，具备低功耗近距离通信能力，具备可信数据单元，具备防拆功能的物联网设备；
[0021](2)本设备所具备的身份唯一性是由设备可信数据单元提供保障；
[0022](3)当本设备处于强拆状态时，之后接收到管理员发出的状态激活指令才可继续提供地址认证服务；
[0023](4)首先通过将低功耗的物联网设备的防拆功能与地址形成强绑定关系，其次使用当前的人物识别技术将人与移动设备绑定，再在通过可信数据运算单元与第三方进行身份证，保证设备的唯一性，对外提供一种可信的地址认证服务。
附图说明
[0024]图1为本专利技术一实施例的可信的地址绑定设备的原理框图；
[0025]图2为本专利技术又一实施例的可信的地址绑定设备的原理框图。
具体实施方式
[0026]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0027]实施例1
[0028]参照图1，所示为本专利技术实施例的可信的地址绑定设备的原理框图，包括可信数据模块、防拆模块和地址认证模块，可信数据模块进一步包括初始化单元和注册单元，其中初始化单元用于预置设备序列号和两个分散因子，以及新建管理员应用和普通权限用户应用，每个应用都添加自己的秘钥，形成管理员用户秘钥和普通权限用户秘钥，管理员用户秘钥和普通权限用户秘钥为系统分别使用管理员用户根秘钥和普通权限用户根秘钥对对应
分散因子分散出来的子秘钥；注册单元，设备安装完毕后上电开机时默认处于注册状态，管理人员通过管理员设备与本设备通信进行数据交互，本设备确认管理员身份，并接收到注册指令后完成设备注册，完成注册的设备进入工作状态；防拆模块设置按压防拆开关或霍尔传感器，当设备固定在需要绑定的真实物理环境位置，固定好后设备的压防拆开关或霍尔传感器处于防拆状态；地址认证模块用于第三方设备获取本设备的随机数，然后使用秘钥对随机数进行加密，将加密的结果返回给本设备，本设备在可信数据单元中使用对应的秘钥号的秘钥对该加密结果进行外部认证，如果认证通过，则认为第三方有对应权限，随后通过该用户所具备权限的操作要求，否则拒绝，第三方设备为管理员或普通权限用户设备。第三方身份被本设备可信认证后，进行包括打卡，获取电量，获取记录、同步记录、获取时间、同步时间、获取备份地址信息中至少一种的操作。本设备对与第三方的操作进行循环记录，记录信息包括时间，第三方设备ID和接口事件中的至少一种。
[0029]实施例2
[0030]在实施例1的基础上，参见图2，本专利技术实施例的可信的地址绑定设备进一步包括激活模块，用于当本设备处于强拆状态时，接收到管理员发出的状态激活指令才重新提供地址认证服务。激活过程是本设备被拆后，例如换电池，设备维修，会导致设备防拆误本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可信的地址绑定设备，其特征在于，包括可信数据模块、防拆模块和地址认证模块，可信数据模块进一步包括初始化单元和注册单元，初始化单元用于预置设备序列号和两个分散因子，以及新建管理员应用和普通权限用户应用，每个应用都添加自己的秘钥，形成管理员用户秘钥和普通权限用户秘钥，管理员用户秘钥和普通权限用户秘钥为系统分别使用管理员用户根秘钥和普通权限用户根秘钥对对应分散因子分散出来的子秘钥；注册单元，设备安装完毕后上电开机时默认处于注册状态，管理人员通过管理员设备与本设备通信进行数据交互，本设备确认管理员身份，并接收到注册指令后完成设备注册，完成注册的设备进入工作状态；防拆模块设置按压防拆开关或霍尔传感器，当设备固定在需要绑定的真实物理环境位置，固定好后设备的压防拆开关或霍尔传感器处于防拆状态；地址认证模块用于第三方设备获取本设备的随机数，然后使用秘钥对随机数进行加密，将加密的结果返回给本设备，本设备在可信数据单元中使用对应的秘钥号的秘钥对该加密结果进行外部认证，如果认证通过，则认为第三方有对应权限，随后通过该用户所具备权限的操作要求，否则拒绝，第三方设备为管理员或普通权限用户设备。2.如权利要求1所述的可信的地址绑定设备，其特征在于，若防拆模块为设置按压防拆开关，当设备被拆除时，则触动防拆开关，设备立即变成强拆状态，发出报警，停止提供地址认证服务。3.如权利要求1所述的可信的地址绑定设备，其特征在于，若防拆模块为设...

【专利技术属性】
技术研发人员：程希冀，周丹丹，罗骁，张志文，
申请(专利权)人：杭州宇链科技有限公司，
类型：发明
国别省市：