本说明书实施例提供一种基于设备标识的密钥生成方法及装置、计算机可读介质,方法包括:获取物联网设备的设备标识,并获取根密钥和分散因子;根据所述设备标识和所述分散因子,生成待加密数据;将所述待加密数据和所述根密钥输入至预设分散算法中,得到密钥;将所述密钥写入所述物联网设备中。本发明专利技术由物联网设备的生产侧的计算机设备执行,并非由密钥管理平台生成和下发,不依赖于密钥管理平台;在密钥管理平台不可访问时,密钥使用方不会受到影响。由于不需要分发拷贝,因此不会因为分发和拷贝而出现密钥丢失、错误、重复导入等多种问题。待加密数据由设备标识和分散因子生成,并非单一的设备标识生成,分散因子可以增加密钥的复杂度。钥的复杂度。钥的复杂度。
【技术实现步骤摘要】
基于设备标识的密钥生成方法及装置、计算机可读介质
[0001]本说明书一个或多个实施例涉及密钥生成
,尤其是涉及一种基于设备标识的密钥生成方法及装置、计算机可读介质。
技术介绍
[0002]随着物联技术的广泛应用,更多的低功耗终端产品应用于企业日常业务过程中。对于此类设备的数据安全,因为是低功耗设备,算力有限,故采用标准对称加密算法动态协商实现。
[0003]在现有技术中,由密钥管理平台统一生成密钥并分发密钥,在实际业务过程中存在以下问题:密钥的生成存在单点依赖,如果密钥管理平台不可访问,则相关使用方会受到影响;密钥在分发拷贝过程中容易造成丢失、错误、重复导入等多种问题。在使用过程中,如果设备密钥丢失则无法恢复。
技术实现思路
[0004]本说明书一个或多个实施例描述了一种基于设备标识的密钥生成方法及装置、计算机可读介质。
[0005]根据第一方面,提供了一种基于设备标识的密钥生成方法,该方法由物联网设备生产侧的计算机设备执行,所述方法包括:
[0006]S1、获取物联网设备的设备标识,并获取根密钥和分散因子;
[0007]S2、根据所述设备标识和所述分散因子,生成待加密数据;
[0008]S3、将所述待加密数据和所述根密钥输入至预设分散算法中,得到密钥;
[0009]S4、将所述密钥写入所述物联网设备中。
[0010]根据第二方面,提供了一种基于设备标识的密钥生成装置,该装置位于物联网设备生产侧的计算机设备中,所述装置包括:
[0011]数据获取模块,用于执行S1、获取物联网设备的设备标识,并获取根密钥和分散因子;
[0012]第一生成模块,用于执行S2、根据所述设备标识和所述分散因子,生成待加密数据;
[0013]密钥生成模块,用于执行S3、将所述待加密数据和所述根密钥输入至预设分散算法中,得到密钥;
[0014]密钥写入模块,用于执行S4、将所述密钥写入所述物联网设备中。
[0015]根据第三方面,提供了一种基于设备标识的密钥生成装置,包括:至少一个存储器和至少一个处理器;
[0016]所述至少一个存储器,用于存储机器可读程序;
[0017]所述至少一个处理器,用于调用所述机器可读程序,执行第一方面提供的方法。
[0018]根据第四方面,提供了一种计算机可读介质,所述计算机可读介质上存储有计算
机指令,所述计算机指令在被处理器执行时,使所述处理器执行第一方面提供的方法。
[0019]本专利技术实施例提供的基于设备标识的密钥生成方法及装置、计算机可读介质,本方案由物联网设备的生产侧的计算机设备执行,并非由密钥管理平台生成和下发,所以不依赖于密钥管理平台;在密钥管理平台不可访问时,密钥使用方不会受到影响。由于不需要分发拷贝,因此不会因为分发和拷贝而出现密钥丢失、错误、重复导入等多种问题。哪个物联网设备需要密钥,哪个物联网设备的生产侧的计算机设备生成即可。在密钥丢失后可以利用本方案再次生成即可。而且,待加密数据由设备标识和分散因子生成,并非单一的设备标识生成,分散因子可以增加密钥的复杂度,增加数据的安全性。
附图说明
[0020]为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图1是本说明书一个实施例中基于设备标识的密钥生成方法的流程示意图;
[0022]图2是本说明书一个实施例中基于设备标识的密钥生成方法的流程示意图。
具体实施方式
[0023]下面结合附图,对本说明书提供的方案进行描述。
[0024]第一方面,本专利技术提供一种基于设备标识的密钥生成方法,该方法由物联网设备生产侧的计算机设备执行,参见图1,所述方法包括:
[0025]S1、获取物联网设备的设备标识,并获取根密钥和分散因子;
[0026]可理解的是,设备标识为一个物联网设备的标识,设备标识根据一定的规则生成,在系统内具有唯一性。
[0027]可理解的是,物联网设备为低功耗设备,在生产物联网设备时,通过该物联网设备的生产侧的计算机设备执行本方案,使物联网设备获得密钥。不同的物联网设备,由各自生产侧的计算机设备执行本方案。可见本方案并非由密钥管理平台生成和下发,即不依赖于密钥管理平台;在密钥管理平台不可访问时,密钥使用方即物联网设备不会受到影响。由于不需要分发拷贝,因此不会因为分发和拷贝而出现密钥丢失、错误、重复导入等多种问题。哪个物联网设备需要密钥,哪个物联网设备的生产侧的计算机设备生成即可。在密钥丢失后可以利用本方案再次生成即可。
[0028]在具体实施时,所述获取根密钥,可以包括:从根密钥池中选择所述根密钥。即,在根密钥池中获取所需的根密钥即可。
[0029]S2、根据所述设备标识和所述分散因子,生成待加密数据;
[0030]可理解的是,这里将设备标识和分散因子生成待加密数据,而非仅依据设备标识生成待加密数据,分散因子的作用是增加待加密数据的复杂度,进而增加密钥的复杂度,提升数据的安全性。
[0031]在具体实施时,S2可以具体包括:将所述设备标识的二进制数据和所述分散因子的二进制数据中的对应位进行异或处理,得到所述待加密数据的二进制数据。
[0032]例如,设备标识用256位的二进制数据表示,分散因子也用256位的二进制数据表示,将设备标识的二进制数据中的每一位和分散因子的二进制数据中的对应位进行异或处理,得到256位的二进制数据,即上述待加密数据。例如,设备标识的二进制数据中的第1位和分散因子的二进制数据中的第1位进行异或处理,得到待加密数据中的第1位,对于其余位数也是如此。
[0033]其中,所谓的异或处理,即两个数值不相同,则异或结果为1,若两个数值相同,则异或结果为0。
[0034]S3、将所述待加密数据和所述根密钥输入至预设分散算法中,得到密钥;
[0035]其中,预设分散算法有多种,例如,MD5(即信息摘要算法)、AES(即高级加密标)、DES(即数据加密标准)、3DES(即三重数据加密算法)等。
[0036]S4、将所述密钥写入所述物联网设备中。
[0037]即,在将密钥写入物联网设备之后,物联网设备就可以保有密钥。
[0038]在具体实施时,物联网设备为增加安全级别,会使用多个密钥以轮询或动态协商方式使用,此时需要多个分散因子,即分散因子的数量和密钥的数量是一致的。此时,参见图2,获取分散因子的过程可以包括:生成预设数量的分散因子,所述预设数量为所需密钥的数量。例如,需要16个密钥,则生成16个分散因子,例如采用初始化算法生成16个分散因子。
[0039]对应的,可以在生成一个密钥之后再生成下一个密钥的方式,直到所有的密钥本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于设备标识的密钥生成方法,其特征在于,该方法由物联网设备生产侧的计算机设备执行,所述方法包括:S1、获取物联网设备的设备标识,并获取根密钥和分散因子;S2、根据所述设备标识和所述分散因子,生成待加密数据;S3、将所述待加密数据和所述根密钥输入至预设分散算法中,得到密钥;S4、将所述密钥写入所述物联网设备中。2.根据权利要求1所述的方法,其特征在于,所述根据所述设备标识和所述分散因子,生成待加密数据,包括:将所述设备标识的二进制数据和所述分散因子的二进制数据中的对应位进行异或处理,得到所述待加密数据的二进制数据。3.根据权利要求1或2所述的方法,其特征在于,获取分散因子,包括:生成预设数量的分散因子,所述预设数量为所需密钥的数量;对应的,在步骤S3之后且S4之前,所述方法还包括:判断已生成密钥的数量是否达到所述预设数量;若是,则执行S4;否则,从所述预设数量的分散因子中取下一个分散因子,并返回S2。4.根据权利要求1所述的方法,其特征在于,所述获取根密钥,包括:从根密钥池中选择所述根密钥。5.一种基于设备标识的密钥生成装置,其特征在于,该装置位于物联网设备生产侧的计算机设备中,所述装置包括:数据获取模块,用于执行S1、获取物联网设备的设备标识,并获取根密钥和分散因子;第一生成模块,用于执行S2、根据所述设备标识和所述分散因子,生成待加密数据;密钥生成模块,用于执行S3、将所...
【专利技术属性】
技术研发人员:东向利,孟庆阳,崇绍力,袁葆荣,
申请(专利权)人:新奥中国燃气投资有限公司廊坊新奥智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。