本申请提供一种设备防伪方法及装置,涉及通信技术领域,用于提高终端设备的防伪信息的安全性,降低终端设备被伪造的风险。该方法包括:云服务器从凭证服务器获取根密钥,该根密钥用于加密终端设备的防伪信息,防伪信息包括UUID和设备激活凭证;云服务器根据根密钥加密UUID和设备激活凭证,得到加密信息;云服务器将第一根密钥隐写到终端设备的设备二维码中,第一根密钥为根密钥的部分密钥;云服务器发送设备二维码、第二根密钥和加密信息,第二根密钥与第一根密钥构成根密钥。钥与第一根密钥构成根密钥。钥与第一根密钥构成根密钥。
【技术实现步骤摘要】
一种设备防伪方法及装置
[0001]本申请涉及通信
,尤其涉及一种设备防伪方法及装置。
技术介绍
[0002]随着物联网时代的到来,海量的中的终端设备被接入到网络中,比如,智能电视、智能空调、智能冰箱、智能摄像头、智能音箱、智能插座和智能灯具等。为了保证终端设备的合法性和网络安全性,通常设备生产厂商会在终端设备的初始化阶段激活终端设备的防伪能力,后续当终端设备接入网络时可以通过防伪认证来验证终端设备的合法性。目前,对于存储空间较小的终端设备,通常采用内置的设备激活凭证来实现终端设备的防伪验证,该设备激活凭证采用硬编码方式生成的密钥来加密。但是,采用硬编码方式生成的密钥很容易被不法分子通过逆向工程破解得到,并通过解密得到设备激活凭证,从而伪造终端设备,甚至劫持整个网络。因此,针对这种存储空间较小的终端设备的防伪能力部署成为影响整个网络安全的重要一环。
技术实现思路
[0003]本申请提供一种设备防伪方法及装置,用于提高终端设备的防伪信息的安全性,降低终端设备被伪造的风险。
[0004]为达到上述目的,本申请采用如下技术方案:
[0005]第一方面,提供一种设备防伪方法,该方法包括:云服务器从凭证服务器获取根密钥和设备激活凭证,该根密钥用于加密终端设备的防伪信息,该防伪信息包括通用唯一识别码UUID和该设备激活凭证,比如,该设备激活凭证可以为软件令牌或者证书;云服务器根据该根密钥加密该UUID和该设备激活凭证,得到加密信息;云服务器将第一根密钥隐写到该终端设备的设备二维码中(比如,该设备二维码中嵌入有图像,第一根密钥隐写在该图像中),第一根密钥为该根密钥的部分密钥;云服务器发送该设备二维码、第二根密钥和该加密信息,第二根密钥为的根密钥的部分密钥且与第一根密钥构成根密钥,该设备二维码可被打印在该终端设备的机身,第二根密钥和加密信息用于存储在该终端设备中。
[0006]上述技术方案中,用于加密该终端设备的防伪信息的根密钥可以被划分为第一根密钥和第二根密钥,第一根密钥被隐写在终端设备机身的设备二维码中,第二根密钥被存储在该终端设备中,从而通过将该根密钥分散存放在该终端设备的不同位置,提高该根密钥的安全性,增加了非法分子破解该根密钥的难度,进而大大降低了伪造该终端设备的风险。
[0007]在第一方面的一种可能的实现方式中,云服务器根据该根密钥加密该UUID和该设备激活凭证,得到加密信息,包括:云服务器直接使用该根密钥加密该UUID和该设备激活凭证,得到加密信息;或者,云服务器使用该根密钥的衍生密钥加密该UUID和该设备激活凭证,得到加密信息。上述可能的实现方式,云服务器可以直接使用该根密钥或者使用该根密钥的衍生密钥加密该UUID和该设备激活凭证,从而提高了云服务器使用该根密钥的灵活
性;此外,使用该根密钥的衍生密钥加密时还可以进一步提高加密信息的安全性。
[0008]在第一方面的一种可能的实现方式中,该方法还包括:云服务器根据该终端设备的硬件信息生成设备二维码,该硬件信息包括媒体介入控制MAC地址和/或设备序列号。上述可能的实现方式,用户可以通过扫描该设备二维码得到该终端设备的硬件信息,从而提高用户获知该终端设备的硬件信息的便利性,从而提高用户体验。
[0009]在第一方面的一种可能的实现方式中,该设备激活凭证为软件令牌或者证书。上述可能的实现方式,可以支持通过软件令牌或者证书作为设备激活凭证的终端设备的设备防伪。
[0010]在第一方面的一种可能的实现方式中,该终端设备为智能家居设备。上述可能的实现方式,可以提高智能家居设备的防伪信息的安全性,降低终端设备被伪造的风险。
[0011]第二方面,提供一种设备防伪方法,该方法包括:第二终端设备接收来自第一终端设备的第一根密钥,第一根密钥隐写在第二终端设备的设备二维码中(比如,该设备二维码中嵌入有图像,第一根密钥隐写在该图像中),该设备二维码可被打印在第二终端设备的机身;第二终端设备根据第一根密钥和自身存储的第二根密钥确定根密钥;第二终端设备使用该根密钥解密第二终端设备的防伪信息对应的加密信息以得到该防伪信息,该防伪信息包括通用唯一识别码UUID和设备激活凭证;第二终端设备根据该UUID和设备激活凭证激活第二终端设备。
[0012]上述技术方案中,用于加密第二终端设备的防伪信息的根密钥可以被划分为第一根密钥和第二根密钥,第一根密钥被隐写在第二终端设备机身的设备二维码中,第二根密钥被存储在第二终端设备中,从而通过将该根密钥分散存放在第二终端设备的不同位置,提高该根密钥的安全性,增加了非法分子破解该根密钥的难度,进而大大降低了伪造第二终端设备的风险。
[0013]在第二方面的一种可能的实现方式中,该方法还包括:当满足预设更新条件时,第二终端设备使用第一根密钥更新第二根密钥;可选的,预设更新条件包括以下至少一项:第二终端设备系统重置,第二终端设备恢复出厂设置,第二终端设备接收到新的设备激活凭证。上述可能的实现方式,可以由第二终端设备更新第二根密钥,以保证第二根密钥的有效性和安全性,从而提高该根密钥的安全性。
[0014]在第二方面的一种可能的实现方式中,该方法还包括:第二终端设备向云服务器发送第二根密钥。上述可能的实现方式,可以保证云服务器获取到安全、有效的第二根密钥。
[0015]在第二方面的一种可能的实现方式中,该设备二维码是基于第二终端设备的硬件信息生成的,硬件信息包括媒体介入控制MAC地址和/或设备序列号。上述可能的实现方式,用户可以通过扫描该设备二维码得到该终端设备的硬件信息,从而提高用户获知该终端设备的硬件信息的便利性,从而提高用户体验。
[0016]在第二方面的一种可能的实现方式中,第二终端设备使用该根密钥解密第二终端设备的防伪信息对应的加密信息,包括:第二终端设备直接使用该根密钥解密第二终端设备的防伪信息对应的加密信息;或者,第二终端设备直接使用该根密钥的衍生密钥解密第二终端设备的防伪信息对应的加密信息。上述可能的实现方式,第二终端设备可以直接使用该根密钥或者使用该根密钥的衍生密钥解密该UUID和该设备激活凭证,从而提高了第二
终端设备使用该根密钥的灵活性;此外,使用该根密钥的衍生密钥解密时还可以进一步提高加密信息的安全性。
[0017]在第二方面的一种可能的实现方式中,该设备激活凭证为软件令牌或者证书。上述可能的实现方式,可以支持通过软件令牌或者证书作为设备激活凭证的终端设备的设备防伪。
[0018]在第二方面的一种可能的实现方式中,第二终端设备为智能家居设备。上述可能的实现方式,可以提高智能家居设备的防伪信息的安全性,降低终端设备被伪造的风险。
[0019]第三方面,提供一种设备防伪方法,该方法包括:第一终端设备扫描第二终端设备的设备二维码,得到第一根密钥,第一根密钥隐写在设备二维码中(比如,该设备二维码中嵌入有图像,第一根密钥隐写在该图像中),该设备二维码可以被打印在第二终端设备的机身;第一终端设备向第二终端设备发送第一根密钥,第一根密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备防伪方法,其特征在于,所述方法包括:云服务器从凭证服务器获取根密钥,所述根密钥用于加密终端设备的防伪信息,所述防伪信息包括通用唯一识别码UUID和所述终端设备的设备激活凭证;所述云服务器根据所述根密钥加密所述UUID和所述设备激活凭证,得到加密信息;所述云服务器将第一根密钥隐写到所述终端设备的设备二维码中,所述第一根密钥为所述根密钥的部分密钥;所述云服务器发送所述设备二维码、第二根密钥和所述加密信息,所述第二根密钥为所述根密钥的部分密钥与所述第一根密钥构成所述根密钥。2.根据权利要求1所述的方法,其特征在于,所述设备二维码中嵌入有图像,所述第一根密钥隐写在所述图像中。3.根据权利要求1或2所述的方法,其特征在于,所述第二根密钥和所述加密信息存储在所述终端设备中。4.根据权利要求1-3任一项所述的方法,其特征在于,所述云服务器根据所述根密钥加密所述UUID和所述设备激活凭证,包括:所述云服务器直接使用所述根密钥加密所述UUID和所述设备激活凭证;或者,所述云服务器使用所述根密钥的衍生密钥加密所述UUID和所述设备激活凭证。5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:所述云服务器根据所述终端设备的硬件信息生成所述设备二维码,所述硬件信息包括媒体介入控制MAC地址和/或设备序列号。6.根据权利要求1-5任一项所述的方法,其特征在于,所述设备激活凭证为软件令牌或者证书。7.根据权利要求1-6任一项所述的方法,其特征在于,所述终端设备为智能家居设备。8.一种设备防伪方法,其特征在于,所述方法包括:第二终端设备接收来自第一终端设备的第一根密钥,所述第一根密钥隐写在所述第二终端设备的设备二维码中;所述第二终端设备根据所述第一根密钥和自身存储的第二根密钥确定根密钥;所述第二终端设备根据所述根密钥解密所述第二终端设备的防伪信息对应的加密信息以得到所述防伪信息,所述防伪信息包括通用唯一识别码UUID和设备激活凭证;所述第二终端设备根据所述UUID和所述设备激活凭证激活所述第二终端设备。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:当满足预设更新条件时,所述第二终端设备使用所述第一根密钥更新所述第二根密钥。10.根据权利要求9所述的方法,其特征在于,所述方法还包括:所述第二终端设备向云服务...
【专利技术属性】
技术研发人员:韩亚,甘璐,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。