设备流转记录方法、装置、设备及存储介质制造方法及图纸

本申请公开了一种设备流转记录方法、装置、设备及存储介质，属于计算机和网络技术领域。所述方法包括：原所有者设备获取目标设备的新所有者的身份信息，根据新所有者的身份信息，生成目标设备的所有权转移授权令牌，向新所有者设备发送所有权转移授权令牌；新所有者设备根据所有权转移授权令牌，生成目标设备的所有权转移记录，该所有权转移记录中包括加密的所有权转移信息，将所有权转移记录存储至可信的设备管理数据库中。本申请使得设备的所有权转移信息具备了安全可信以及隐私保持的特性，保证了上述信息的安全性和可信度。保证了上述信息的安全性和可信度。保证了上述信息的安全性和可信度。

【技术实现步骤摘要】
设备流转记录方法、装置、设备及存储介质


[0001]本申请涉及计算机和网络
，特别涉及一种设备流转记录方法、装置、设备及存储介质。

技术介绍

[0002]一个设备从产出到交付给客户，中间会经过制造商、集成商、销售商以及客户等多方之间的流转。因此，有必要对设备的所有权流转信息进行记录，以便在有需要的情况下，对设备的历史流转情况进行追溯。
[0003]然而，目前缺乏可信的设备流转记录方案，导致难以对设备的流转进行追溯和追责。

技术实现思路

[0004]本申请实施例提供了一种设备流转记录方法、装置、设备及存储介质。所述技术方案如下：
[0005]根据本申请实施例的一个方面，提供了一种设备流转记录方法，应用于目标设备的新所有者设备中，所述新所有者设备是所述目标设备的新所有者对应的设备，所述方法包括：
[0006]从原所有者设备接收所述目标设备的所有权转移授权令牌，所述原所有者设备是所述目标设备的原所有者对应的设备，所述所有权转移授权令牌用于指示允许将所述目标设备从所述原所有者转移至所述新所有者；
[0007]根据所述所有权转移授权令牌，生成所述目标设备的所有权转移记录，所述所有权转移记录中包括加密的所有权转移信息，所述所有权转移信息用于指示所述目标设备属于所述新所有者；
[0008]将所述所有权转移记录存储至可信的设备管理数据库中。
[0009]根据本申请实施例的一个方面，提供了一种设备流转记录方法，应用于目标设备的原所有者设备中，所述原所有者设备是所述目标设备的原所有者对应的设备，所述方法包括：
[0010]获取所述目标设备的新所有者的身份信息；
[0011]根据所述新所有者的身份信息，生成所述目标设备的所有权转移授权令牌，所述所有权转移授权令牌用于指示允许将所述目标设备从所述原所有者转移至所述新所有者；
[0012]向所述新所有者对应的新所有者设备发送所述所有权转移授权令牌，以使得所述新所有者设备根据所述所有权转移授权令牌，生成所述目标设备的所有权转移记录，并将所述所有权转移记录存储至可信的设备管理数据库中；
[0013]其中，所述所有权转移记录中包括加密的所有权转移信息，所述所有权转移信息用于指示所述目标设备属于所述新所有者。
[0014]根据本申请实施例的一个方面，提供了一种设备流转记录方法，所述方法包括：
[0015]目标设备的原所有者对应的原所有者设备，获取所述目标设备的新所有者的身份信息；根据所述新所有者的身份信息，生成所述目标设备的所有权转移授权令牌，所述所有权转移授权令牌用于指示允许将所述目标设备从所述原所有者转移至所述新所有者；向所述新所有者对应的新所有者设备发送所述所有权转移授权令牌；
[0016]所述新所有者设备根据所述所有权转移授权令牌，生成所述目标设备的所有权转移记录，所述所有权转移记录中包括加密的所有权转移信息，所述所有权转移信息用于指示所述目标设备属于所述新所有者；将所述所有权转移记录存储至可信的设备管理数据库中。
[0017]根据本申请实施例的一个方面，提供了一种设备流转记录装置，所述装置包括：
[0018]授权令牌接收模块，用于从原所有者设备接收目标设备的所有权转移授权令牌，所述原所有者设备是所述目标设备的原所有者对应的设备，所述所有权转移授权令牌用于指示允许将所述目标设备从所述原所有者转移至新所有者；
[0019]转移记录生成模块，用于根据所述所有权转移授权令牌，生成所述目标设备的所有权转移记录，所述所有权转移记录中包括加密的所有权转移信息，所述所有权转移信息用于指示所述目标设备属于所述新所有者；
[0020]转移记录存储模块，用于将所述所有权转移记录存储至可信的设备管理数据库中。
[0021]根据本申请实施例的一个方面，提供了一种设备流转记录装置，所述装置包括：
[0022]身份信息获取模块，用于获取所述目标设备的新所有者的身份信息；
[0023]授权令牌生成模块，用于根据所述新所有者的身份信息，生成所述目标设备的所有权转移授权令牌，所述所有权转移授权令牌用于指示允许将所述目标设备从所述原所有者转移至所述新所有者；
[0024]授权令牌发送模块，用于向所述新所有者对应的新所有者设备发送所述所有权转移授权令牌，以使得所述新所有者设备根据所述所有权转移授权令牌，生成所述目标设备的所有权转移记录，并将所述所有权转移记录存储至可信的设备管理数据库中；
[0025]其中，所述所有权转移记录中包括加密的所有权转移信息，所述所有权转移信息用于指示所述目标设备属于所述新所有者。
[0026]根据本申请实施例的一个方面，提供了一种电子设备，所述电子设备包括处理器和存储器，所述存储器中存储有计算机程序，所述计算机程序由所述处理器加载并执行以实现上述设备流转记录方法。
[0027]根据本申请实施例的一个方面，提供了一种计算机可读存储介质，所述存储介质中存储有计算机程序，所述计算机程序由处理器加载并执行以实现上述设备流转记录方法。
[0028]根据本申请实施例的一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述设备流转记录方法。
[0029]本申请实施例提供的技术方案可以带来如下有益效果：
[0030]通过在目标设备的原所有者和新所有者对目标设备的所有权转移授权通过之后，
生成该目标设备的所有权转移记录，并将该所有权记录存储在可信的设备管理数据库中，一方面，由于该所有权转移记录中包括加密的所有权转移信息，使得该所有权转移信息具备了安全可信以及隐私保持的特性，只有具有相应解密密钥的所有者才能够解密获取所有权转移信息，其他非授权实体无法获取设备的所有权转移信息，保证了设备的所有权转移信息的安全性和隐私性；另一方面，设备所有权转移需要由原所有者和新所有者进行双向确认，从而使得该转移过程是可被验证的，防止产生错误或者虚假的所有权转移记录。而且，采用可信的设备管理数据库对设备的所有权转移记录进行保存，保证了上述信息的安全性和可信度。
附图说明
[0031]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0032]图1示出了企业网络场景下的设备管理的示意图；
[0033]图2示出了本申请涉及的一种可能的系统架构的示意图；
[0034]图3示出了本申请涉及的另一种可能的系统架构的示意图；
[0035]图4示出了本申请方案整体架构的示意图；
[0036]图5示出了本申请一个实施例提供的设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种设备流转记录方法，其特征在于，应用于目标设备的新所有者设备中，所述新所有者设备是所述目标设备的新所有者对应的设备，所述方法包括：从原所有者设备接收所述目标设备的所有权转移授权令牌，所述原所有者设备是所述目标设备的原所有者对应的设备，所述所有权转移授权令牌用于指示允许将所述目标设备从所述原所有者转移至所述新所有者；根据所述所有权转移授权令牌，生成所述目标设备的所有权转移记录，所述所有权转移记录中包括加密的所有权转移信息，所述所有权转移信息用于指示所述目标设备属于所述新所有者；将所述所有权转移记录存储至可信的设备管理数据库中。2.根据权利要求1所述的方法，其特征在于，所述所有权转移授权令牌包括：所述目标设备的标识；所述新所有者的身份信息；所述原所有者的身份信息；以及，使用所述原所有者的身份签名私钥，对第一信息进行签名得到的第一签名值；其中，所述第一信息包括所述目标设备的标识、所述新所有者的身份信息和所述原所有者的身份信息。3.根据权利要求2所述的方法，其特征在于，所述所有权转移授权令牌还包括：使用所述目标设备的原操作密钥的私钥，对所述第一信息进行签名得到的第二签名值；其中，所述原操作密钥是指所述原所有者在所述可信的设备管理数据库中用于对所述目标设备相关记录进行操作的密钥。4.根据权利要求2所述的方法，其特征在于，所述新所有者的身份信息包括：所述新所有者的身份标识符以及所述新所有者的身份公钥中的至少一项；所述原所有者的身份信息包括：所述原所有者的身份标识符以及所述原所有者的身份公钥中的至少一项。5.根据权利要求1所述的方法，其特征在于，所述所有权转移记录包括：所述新所有者的身份标识符；加密的密钥信息，所述加密的密钥信息是采用所述新所有者的身份加密公钥对第一密钥进行加密得到的；所述加密的所有权转移信息，所述加密的所有权转移信息是采用所述第一密钥对所述所有权转移信息进行加密得到的；以及，使用所述新所有者的身份签名私钥，对第二信息进行签名得到的签名值；其中，所述第二信息包括所述新所有者的身份标识符、所述加密的密钥信息和所述加密的所有权转移信息。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：使用所述新所有者的身份加密公钥对应的私钥，对所述加密的密钥信息进行解密，得到所述第一密钥；使用所述第一密钥对所述加密的所有权转移信息进行解密，得到所述所有权转移信息。
7.根据权利要求1所述的方法，其特征在于，所述所有权转移信息包括：所述所有权转移授权令牌；所述目标设备的上一条所有权转移记录的索引信息；其中，所述上一条所有权转移记录的索引信息包括：所述上一条所有权转移记录的标识和第二密钥，所述第二密钥用于对所述上一条所有权转移记录中加密的所有权转移信息进行加密或解密；以及，使用所述目标设备的原操作密钥的私钥，对第三信息进行签名得到的签名值，所述第三信息包括所述所有权转移授权令牌和所述目标设备的上一条所有权转移记录的索引信息；其中，所述原操作密钥是指所述原所有者在所述可信的设备管理数据库中用于对所述目标设备相关记录进行操作的密钥。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：从所述可信的设备管理数据库中获取所述所有权转移记录；从所述所有权转移记录中，解密获取所述上一条所有权转移记录的标识和所述第二密钥；根据所述目标设备的上一条所有权转移记录的标识，从所述可信的设备管理数据库中获取所述目标设备的上一条所有权转移记录；使用所述第二密钥对所述上一条所有权转移记录中加密的所有权转移信息进行解密，得到所述目标设备的上一条所有权转移信息；根据获取到的所述目标设备的多条所有权转移信息，构建并保存所述目标设备的所有权追溯全纪录。9.根据权利要求1至8任一项所述的方法，其特征在于，所述将所述所有权转移记录存储至可信的设备管理数据库中，包括：向所述可信的设备管理数据库上传所述所有权转移记录；或者，向所述原所有者设备发送确认消息，所述确认消息中包括所述所有权转移记录，所述原所有者设备用于向所述可信的设备管理数据库上传所述所有权转移记录。10.一种设备流转记录方法，其特征在于，应用于目标设备的原所有者设备中，所述原所有者设备是所述目标设备的原所有者对应的设备，所述方法包括：获取所述目标设备的新所有者的身份信息；根据所述新所有者的身份信息，生成所述目标设备的所有权转移授权令牌，所述所有权转移授权令牌用于指示允许将所述目标设备从所述原所有者转移至所述新所有者；向所述新所有者对应的新所有者设备发送所述所有权转移授权令牌，以使得所述新所有者设备根据所述所有权转移授权令牌，生成所述目标设备的所有权转移记录，并将所述所有权转移记录存储至可信的设备管理数据库中；其中，所述所有权转移记录中包括加密的所有权转移信息，所述所有权转移信息用于指示所述目标设备属于所述新所有者。11.根据权利要求10所述的方法，其特征在于，所述所有权转移授权令牌包括：所述目标设备的标识；所述新所有者的身份信息；
所述原所有者的身份信息；以及，使用所述原所有者的身份签名私钥，对第一信息进行签名得到的第一签名值；其中，所述第一信息包括所述目标设备的标识、所述新所有者的身份信息和所述原所有者的身份信息。12.根据权利要求11所述的方法，其特征在于，所述所有权转移授权令牌还包括：使用所述目标设备的原操作密钥的私钥，对所述第一信息进行签名得到的第二签名值；其中，所...

【专利技术属性】
技术研发人员：江伟玉，刘冰洋，杨雪，郑秀丽，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：