密钥传输与获取方法和装置制造方法及图纸

本申请提供了一种密钥传输与获取方法和装置，其中，服务器获得边缘计算设备发送的第一设备特征信息，第一设备特征信息包括：边缘计算设备接入的无线网络的第一小区标识以及边缘计算设备连接的至少一个第一被控设备的位置信息；服务器确定边缘计算设备已注册的第二设备特征信息，第二设备特征信息包括：边缘计算设备接入的无线网络的第二小区标识以及边缘计算设备连接的至少一个第二被控设备的位置信息；如果第一小区标识与第二小区标识匹配且至少一个第一被控设备的位置信息与至少一个第二被控设备的位置信息匹配，服务器向边缘计算设备发送密钥信息。本申请的方案可提高边缘计算设备所需的密钥的安全性。边缘计算设备所需的密钥的安全性。边缘计算设备所需的密钥的安全性。

【技术实现步骤摘要】
密钥传输与获取方法和装置


[0001]本申请涉及数据处理
，尤其涉及一种密钥传输与获取方法和装置。

技术介绍

[0002]边缘计算设备一般通过有线或者无线方式连接有传感器和可编程逻辑控制器等用于数据采集或者控制的下挂设备。边缘计算设备存储着较为重要的敏感数据，这些敏感数据除了包括与服务端通信的证书、账号和密码之外，还可以包括下挂设备上报的数据。
[0003]边缘计算设备中存储的敏感信息一旦被泄露，将会给用户带来难以估计的损失。但是，在风能、太阳能以及采油等行业中，边缘计算设备一般部署在野外生产环境中，由于环境恶劣无人看守，导致边缘计算设备很容易丢失。为了提高边缘计算设备中敏感数据的安全性，通常会利用密钥对敏感数据进行加密存储，在需要使用这些敏感数据时，再利用密钥对敏感数据进行解密。由此可知，如何保证对敏感数据加密的密钥的安全性是保证敏感数据安全性的关键。

技术实现思路

[0004]本申请提供了一种密钥传输与获取方法和装置。
[0005]其中，一种密钥传输方法，应用于服务器，包括：
[0006]获得边缘计算设备发送的第一设备特征信息，所述第一设备特征信息包括：所述边缘计算设备接入的无线网络的第一小区标识以及所述边缘计算设备连接的至少一个第一被控设备的位置信息；
[0007]确定所述边缘计算设备已注册的第二设备特征信息，所述第二设备特征信息包括：所述边缘计算设备接入的无线网络的第二小区标识以及所述边缘计算设备连接的至少一个第二被控设备的位置信息；
[0008]如果所述第一小区标识与所述第二小区标识匹配且所述至少一个第一被控设备的位置信息与所述至少一个第二被控设备的位置信息匹配，向所述边缘计算设备发送密钥信息。
[0009]在一种可能的实现方式中，在所述获得边缘计算设备发送的第一设备特征信息之前，还包括：
[0010]检测到所述边缘计算设备与服务器建立通信连接，向所述边缘计算设备发送信息获取指示，所述信息获取指示用于指示出待验证的至少一个目标被控设备，所述至少一个目标被控设备属于所述至少一个第二被控设备；
[0011]所述至少一个第一被控设备的位置信息与所述至少一个第二被控设备的位置信息匹配，包括：
[0012]至少一个第一被控设备的位置信息与所述至少一个目标被控设备的位置信息匹配。
[0013]在又一种可能的实现方式中，所述至少一个第一被控设备的位置信息与所述至少
一个第二被控设备的位置信息匹配，包括：
[0014]所述至少一个第一被控设备的位置信息与所述至少一个第二被控设备的位置信息的匹配程度超过设定阈值；
[0015]在向所述边缘计算设备发送密钥信息的同时或者之前，还包括：
[0016]利用所述至少一个第一被控设备的位置信息，更新所述已注册的第二设备特征信息中至少一个第二被控设备的位置信息。
[0017]在又一种可能的实现方式中，所述获得边缘计算设备发送的第一设备特征信息，包括：
[0018]获得边缘计算设备发送的登录请求，所述登录请求携带有第一设备特征信息；
[0019]在向所述边缘计算设备发送密钥信息之前，还包括：
[0020]向所述边缘计算设备发送登录成功指示；
[0021]所述向所述边缘计算设备发送密钥信息，包括：
[0022]在获得所述边缘计算设备发送的密钥请求后，向所述边缘计算设备发送密钥信息。
[0023]在又一种可能的实现方式中，在获得边缘计算设备发送的设备特征信息之前，还包括：
[0024]获得所述边缘计算设备发送的注册请求，所述注册请求携带有所述边缘计算设备待注册的第二设备特征信息；
[0025]如果所述边缘计算设备属于已配置的具备注册权限的边缘计算设备，将所述第二设备特征信息存储为所述边缘计算设备注册的第二设备特征信息。
[0026]在又一种可能的实现方式中，还包括：
[0027]如果所述第一小区标识与所述第二小区标识不匹配或者所述至少一个第一被控设备的位置信息与所述至少一个第二被控设备的位置信息不匹配，向指定的管理人员的终端设备发送提醒消息，所述提醒消息用于提示所述边缘计算设备不具备访问权限；
[0028]如果接收到所述管理人员的终端设备针对所述提醒消息发送的批准访问指示，利用所述第一设备特征信息更新所述边缘计算设备已注册的第二设备特征信息，向所述边缘计算设备发送所述密钥信息。
[0029]其中，一种密钥获取方法，应用于边缘计算设备，包括：
[0030]获得所述边缘计算设备当前的第一设备特征信息，所述第一设备特征信息包括：边缘计算设备接入的无线网络的第一小区标识以及所述边缘计算设备连接的至少一个第一被控设备的位置信息；
[0031]向服务器发送所述第一设备特征信息；
[0032]获得所述服务器返回的密钥信息。
[0033]在一种可能的实现方式中，在获得所述边缘计算设备当前的第一设备特征信息之前，还包括：
[0034]建立所述边缘计算设备与所述密钥服务器的通信连接；
[0035]获得所述密钥服务器发送的信息获取指示，所述信息获取指示用于指示出待验证的至少一个目标被控设备的设备标识；
[0036]所述获得所述边缘计算设备当前的第一设备特征信息，包括：
[0037]基于所述至少一个目标被控设备的设备标识，获得所述边缘计算设备连接的各所述目标被控设备的位置信息；
[0038]确定所述边缘计算设备接入的无线网络的第一小区标识；
[0039]将所述至少一个目标被控设备的位置信息确定为待发送的至少一个第一被控设备的位置信息，生成包含所述第一小区标识和所述至少一个第一被控设备的位置信息的第一设备特征信息。
[0040]其中，一种密钥传输装置，应用于服务器，包括：
[0041]特征信息获得单元，用于获得边缘计算设备发送的第一设备特征信息，所述第一设备特征信息包括：所述边缘计算设备接入的无线网络的第一小区标识以及所述边缘计算设备连接的至少一个第一被控设备的位置信息；
[0042]注册信息确定单元，用于确定所述边缘计算设备已注册的第二设备特征信息，所述第二设备特征信息包括：所述边缘计算设备接入的无线网络的第二小区标识以及所述边缘计算设备连接的至少一个第二被控设备的位置信息；
[0043]密钥传输单元，用于如果所述第一小区标识与所述第二小区标识匹配且所述至少一个第一被控设备的位置信息与所述至少一个第二被控设备的位置信息匹配，向所述边缘计算设备发送密钥信息。
[0044]其中，一种密钥获取装置，应用于边缘计算设备，包括：
[0045]特征获取单元，用于获得所述边缘计算设备当前的第一设备特征信息，所述第一设备特征信息包括：边缘计算设备接入的无线网络的第一小区标识以及所述边缘计算设备连接的至少一个第一被控设备的位置信息；
[0046]特征发送单元，用于向服务器发送所述第一设备特征信息；<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥传输方法，应用于服务器，包括：获得边缘计算设备发送的第一设备特征信息，所述第一设备特征信息包括：所述边缘计算设备接入的无线网络的第一小区标识以及所述边缘计算设备连接的至少一个第一被控设备的位置信息；确定所述边缘计算设备已注册的第二设备特征信息，所述第二设备特征信息包括：所述边缘计算设备接入的无线网络的第二小区标识以及所述边缘计算设备连接的至少一个第二被控设备的位置信息；如果所述第一小区标识与所述第二小区标识匹配且所述至少一个第一被控设备的位置信息与所述至少一个第二被控设备的位置信息匹配，向所述边缘计算设备发送密钥信息。2.根据权利要求1所述的方法，在所述获得边缘计算设备发送的第一设备特征信息之前，还包括：检测到所述边缘计算设备与服务器建立通信连接，向所述边缘计算设备发送信息获取指示，所述信息获取指示用于指示出待验证的至少一个目标被控设备，所述至少一个目标被控设备属于所述至少一个第二被控设备；所述至少一个第一被控设备的位置信息与所述至少一个第二被控设备的位置信息匹配，包括：至少一个第一被控设备的位置信息与所述至少一个目标被控设备的位置信息匹配。3.根据权利要求1所述的方法，所述至少一个第一被控设备的位置信息与所述至少一个第二被控设备的位置信息匹配，包括：所述至少一个第一被控设备的位置信息与所述至少一个第二被控设备的位置信息的匹配程度超过设定阈值；在向所述边缘计算设备发送密钥信息的同时或者之前，还包括：利用所述至少一个第一被控设备的位置信息，更新所述已注册的第二设备特征信息中至少一个第二被控设备的位置信息。4.根据权利要求1所述的方法，所述获得边缘计算设备发送的第一设备特征信息，包括：获得边缘计算设备发送的登录请求，所述登录请求携带有第一设备特征信息；在向所述边缘计算设备发送密钥信息之前，还包括：向所述边缘计算设备发送登录成功指示；所述向所述边缘计算设备发送密钥信息，包括：在获得所述边缘计算设备发送的密钥请求后，向所述边缘计算设备发送密钥信息。5.根据权利要求1所述的方法，在获得边缘计算设备发送的设备特征信息之前，还包括：获得所述边缘计算设备发送的注册请求，所述注册请求携带有所述边缘计算设备待注册的第二设备特征信息；如果所述边缘计算设备属于已配置的具备注册权限的边缘计算设备，将所述第二设备特征信息存储为所述边缘计算设备注册的第二设备特征信息。6.根据权利要求1所述的方法，还包括：
如果所述第一小区标识与所述第二小区标识不匹配或者所述至少一个第一被控设备的位置信息与所述至少一个第二...

【专利技术属性】
技术研发人员：江森，
申请(专利权)人：联想北京有限公司，
类型：发明
国别省市：