设备替换的方法、调试工具、硬件设备和装置制造方法及图纸

本申请实施例提供了一种设备替换的方法、调试工具、硬件设备和设备替换的装置，在物联网系统中某个设备发生损坏的情况下，能够有效保证物联网系统的通信的正常进行。该设备替换的方法包括：调试工具获取第一设备的第一证书和第一私有密钥，第一私有密钥为硬件设备采用第二设备的公共密钥对第一设备的私有密钥加密得到的，硬件设备用于对密钥进行加密和解密，第二设备为第一设备的替换设备，第一证书用于在第二设备替换第一设备之前第一设备接入物联网系统；调试工具向第二设备发送第一私有密钥和第一证书，第一私有密钥用于第二设备获取第一设备的私有密钥，第一设备的私有密钥和第一证书用于第二设备替换第一设备。和第一证书用于第二设备替换第一设备。和第一证书用于第二设备替换第一设备。

【技术实现步骤摘要】
设备替换的方法、调试工具、硬件设备和装置


[0001]本申请涉及物联网(intemet of things，IoT)领域，并且更为具体地，涉及一种设备替换的方法、调试工具、硬件设备和装置。

技术介绍

[0002]IoT是随着信息技术的发展和传感器技术发展，通过部署具有一定感知、计算、执行和通信等能力的各种设备，获得物理世界的信息，通过网络实现信息的传输、协同和处理，从而实现人与物通信、物与物通信的互连的网络，从而为社会生活带来了便捷的生活方式和工作方式。
[0003]如今，越来越多的设备接入IoT系统。通常，注册器(Registrar)用于决定是否允许一个新的设备接入IoT系统。在某些情况下，Registrar可能出现不可用的情况。若Registrar不可用，它会阻止系新的设备接入IoT系统，这可能会带来比较严重的麻烦。比如，IoT系统中的某个设备发生损坏，需要更换新的设备，但由于Registrar不可用新的设备却接入不到IoT系统中。

技术实现思路

[0004]本申请提供了一种设备替换的方法、调试工具、硬件设备和装置，在物联网系统中某个设备发生损坏的情况下，能够有效保证物联网系统的通信的正常进行。
[0005]第一方面，提供了一种设备替换的方法，包括：调试工具获取第一设备的第一证书和第一私有密钥，所述第一私有密钥为硬件设备采用第二设备的公共密钥对所述第一设备的私有密钥加密得到的，所述硬件设备用于对密钥进行加密和解密，所述第二设备为所述第一设备的替换设备，所述第一证书用于在所述第二设备替换所述第一设备之前所述第一设备接入物联网系统；所述调试工具向所述第二设备发送所述第一私有密钥和所述第一证书，所述第一私有密钥用于所述第二设备获取所述第一设备的私有密钥，所述第一设备的私有密钥和所述第一证书用于所述第二设备替换所述第一设备。
[0006]上述技术方案，在第二设备需要替换第一设备的情况下，调试工具获取到第一设备的第一证书和第一私有密钥后，向第二设备转发第一证书和第一私钥，这样，第二设备就可以基于第一私钥获取到第一设备的私钥，并基于第一设备的私钥和第一设备的第一证书替换第一设备。由于上述技术方案不需要为第二设备颁发证书，也就不用重新为第二设备配置序列号等参数，使得可以在较短的时间内实现第二设备替换第一设备的目的，有效提高了处理速度。
[0007]进一步地，通过引入用于对密钥(如第一设备的私钥)执行加密和解密操作的硬件设备，保证了第一设备的私钥的安全性。
[0008]在一些可能的实现方式中，所述方法还包括：所述调试工具获取第二私有密钥和所述第二设备的第二证书，所述第二证书为制造商为所述第二设备颁发的证书且包括所述第二设备的公共密钥，所述第二私有密钥是所述第一设备采用所述硬件设备的公共密钥对
所述第一设备的私有密钥加密得到的；所述调试工具向所述硬件设备发送所述第二私有密钥和所述第二证书；所述调试获取第一私有密钥，包括：所述调试工具接收所述硬件设备发送的所述第一私有密钥。
[0009]上述技术方案，第一设备采用硬件设备的公钥对自身的私钥进行加密，由于用于对第一设备的私钥解密的硬件设备的私钥仅存储在硬件设备中，其他设备无法从硬件设备中获取到硬件设备的私钥，从而能够提高第一设备的私钥的安全性，防止恶意设备的攻击。此外，第二设备的第二证书中包括第二设备的公共密钥，调试工具将第二证书发送给硬件设备，便于硬件设备后续可以采用第二证书中的第二设备的公共密钥对第一设备的私钥进行加密，如此第一设备的私钥只有第二设备能够进行解密，进一步保证了第一设备的私钥的安全性。
[0010]在一些可能的实现方式中，所述调试工具获取第二私有密钥，包括：所述调试工具接收所述第一设备发送的第二私有密钥；所述调试工具存储所述第二私有密钥。
[0011]在一些可能的实现方式中，所述调试工具获取所述第一设备的第二证书，包括：所述调试工具建立与所述第二设备之间的传输层安全性TLS连接；所述调试工具通过所述TLS连接，接收所述第二设备发送的所述第二证书。
[0012]在一些可能的实现方式中，所述方法还包括：所述调试工具根据所述第一设备的属性信息和所述第二设备的属性信息，建立所述映射关系，所述属性信息包括序列号和/或媒体接入控制MAC地址；所述调试工具根据所述映射关系，对所述第二证书进行验证。
[0013]上述技术方案，在调试工具接收到第二证书后，根据第一设备和第二设备之间的映射关系对第二证书进行验证，能够防止恶意设备对第二证书的篡改，有效保证了第二证书的准确性。
[0014]进一步地，由于设备的序列号和MAC地址可以是最能体现设备身份的参数，因此，根据序列号和/或MAC地址确定的第一设备和第二设备之间的映射关系可以有效地与其他设备进行区分。进一步地，通过建立映射关系，这样调试工具就可以基于映射关系与第二设备进行通信，避免了除了第二设备之外的设备也获取到第一设备的私钥和第一证书问题，保证了第一设备的私钥和第一证书的安全性。
[0015]在一些可能的实现方式中，所述方法还包括：所述调试工具接收所述硬件设备发送的所述硬件设备的公共密钥；所述调试工具向所述第一设备发送所述硬件设备的公共密钥。
[0016]在一些可能的实现方式中，所述第一证书为注册器在可用的情况下为所述第一设备颁发的证书；所述调试工具获取第一设备的第一证书，包括：所述调试工具接收所述注册器发送的所述第一证书；所述调试工具存储所述第一证书；所述调试工具获取第一私有密钥，包括：当所述注册器不可用时，所述调试工具获取所述第一私有密钥。
[0017]由于注册器决定是否允许新的设备加入物联网系统，设备只有获取到注册器为其颁发的证书才能加入物联网系统，在注册器不可用的情况下，若使用其它装置如调试工具代替注册器为新的设备颁发证书，那么用于代替注册器的装置就需要得到注册器的密钥，这是极其不安全的。上述技术方案，在注册器不可用的情况下，调试工具获取用于第二设备替换第一设备所需的第一证书和第一私钥，这样就不用其它装置代替注册器为第二设备颁发证书，避免了其他设备为了颁发第二设备的证书而获取到注册器的私钥的问题，保证了
注册器的私钥只保存在注册器中，很大程度上提高了整个系统的安全性。
[0018]第二方面，提供了一种设备替换的方法，包括：硬件设备接收调试工具发送的第二私有密钥，所述第二私有密钥是所述第一设备采用所述硬件设备的公共密钥对所述第一设备的私有密钥加密得到的；所述硬件设备采用所述硬件设备的私有密钥对所述第二私有密钥进行解密，得到所述第一设备的私有密钥；所述硬件设备采用第二设备的公共密钥对所述第一设备的私有密钥进行加密，得到第一私有密钥，所述第二设备为所述第一设备的替换设备；所述硬件设备向所述调试工具发送所述第一私有密钥，所述第一私有密钥用于所述第二设备获取所述第一设备的私有密钥。
[0019]上述技术方案，在第一设备需要替换为第二设备的情况下，通过引入硬件设备，并利用硬件设备自身生成的公钥和私钥实现对第一设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种设备替换的方法，其特征在于，包括：调试工具获取(210)第一设备的第一证书和第一私有密钥，所述第一私有密钥为硬件设备采用第二设备的公共密钥对所述第一设备的私有密钥加密得到的，所述硬件设备用于对密钥进行加密和解密，所述第二设备为所述第一设备的替换设备，所述第一证书用于在所述第二设备替换所述第一设备之前所述第一设备接入物联网系统；所述调试工具向所述第二设备发送(220)所述第一私有密钥和所述第一证书，所述第一私有密钥用于所述第二设备获取所述第一设备的私有密钥，所述第一设备的私有密钥和所述第一证书用于所述第二设备替换所述第一设备。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述调试工具获取第二私有密钥和所述第二设备的第二证书，所述第二证书为制造商为所述第二设备颁发的证书且包括所述第二设备的公共密钥，所述第二私有密钥是所述第一设备采用所述硬件设备的公共密钥对所述第一设备的私有密钥加密得到的；所述调试工具向所述硬件设备发送所述第二私有密钥和所述第二证书；所述调试工具获取(210)第一私有密钥，包括：所述调试工具接收所述硬件设备发送的所述第一私有密钥。3.根据权利要求2所述的方法，其特征在于，所述调试工具获取第二私有密钥，包括：所述调试工具接收所述第一设备发送的第二私有密钥；所述调试工具存储所述第二私有密钥。4.根据权利要求2或3所述的方法，其特征在于，所述调试工具获取所述第一设备的第二证书，包括：所述调试工具建立与所述第二设备之间的传输层安全性TLS连接；所述调试工具通过所述TLS连接，接收所述第二设备发送的所述第二证书。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：所述调试工具根据所述第一设备的属性信息和所述第二设备的属性信息，建立所述映射关系，所述属性信息包括序列号和/或媒体接入控制MAC地址；所述调试工具根据所述映射关系，对所述第二证书进行验证。6.根据权利要求1至5中任一项所述的方法，其特征在于，所述方法还包括：所述调试工具接收所述硬件设备发送的所述硬件设备的公共密钥；所述调试工具向所述第一设备发送所述硬件设备的公共密钥。7.根据权利要求1至6中任一项所述的方法，其特征在于，所述第一证书为注册器在可用的情况下为所述第一设备颁发的证书；所述调试工具获取(210)第一设备的第一证书，包括：所述调试工具接收所述注册器发送的所述第一证书；所述调试工具存储所述第一证书；所述调试工具获取(210)第一私有密钥，包括：当所述注册器不可用时，所述调试工具获取所述第一私有密钥。8.一种设备替换的方法，其特征在于，包括：硬件设备接收(310)调试工具发送的第二私有密钥，所述第二私有密钥是所述第一设备采用所述硬件设备的公共密钥对所述第一设备的私有密钥加密得到的；
所述硬件设备采用所述硬件设备的私有密钥对所述第二私有密钥进行解密(320)，得到所述第一设备的私有密钥；所述硬件设备采用第二设备的公共密钥对所述第一设备的私有密钥进行加密(330)，得到第一私有密钥，所述第二设备为所述第一设备的替换设备；所述硬件设备向所述调试工具发送(340)所述第一私有密钥，所述第一私有密钥用于所述第二设备获取所述第一设备的私有密钥。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：所述硬件设备接收所述调试工具发送的所述第二设备的第二证书，所述第二证书为制造商为所述第二设备颁发的证书且包括所述第二设备的公共密钥。10.根据权利要求8或9所述的方法，其特征在于，所述方法还包括：所述硬件设备向所述调试工具发送所述硬件设备的公共密钥。11.一种设备替换的方法，其特征在于，包括：第二设备获取(410)第一设备的第一证书和所述第一设备的私有密钥，所述第一证书用于在所述第二设备替换所述第一设备之前所述第一设备接入物联网系统；所述第二设备基于所述第一证书和所述第一设备的私有密钥，替换(420)所述第一设备。12.根据权利要求11所述的方法，其特征在于，所述...

【专利技术属性】
技术研发人员：李红蕊，齐麟，贾贺朋，张立伟，
申请(专利权)人：西门子股份公司，
类型：发明
国别省市：