本申请提供了一种写入安全信息的方法及装置。该方法应用于目标设备,方法包括:从上位机接收写指令,写指令用于指示目标设备写入服务器生成的安全信息,安全信息用于目标设备进行安全通信;响应于写指令,执行安全信息的写操作,写操作用于将安全信息记录在目标设备的存储器中;在写操作执行完毕之后,从服务器获取安全信息的校验数据;根据校验数据校验安全信息。在本申请中,目标设备可以在写操作执行完成之后,从服务器获取安全信息的校验数据,并根据校验数据对写入的安全信息进行校验,有助于提高目标设备写入安全信息的准确性。助于提高目标设备写入安全信息的准确性。助于提高目标设备写入安全信息的准确性。
【技术实现步骤摘要】
写入安全信息的方法及装置
[0001]本申请涉及信息处理
,具体涉及一种写入安全信息的方法及装置。
技术介绍
[0002]目前,上位机可以通过写指令向目标设备发送安全信息,这样,目标设备可以执行安全信息的写操作将安全信息记录在自身的存储器中。然而,出于一些原因,目标设备通过写操作写入的安全信息可能出现错误,此时,目标设备可能无法基于安全信息进行安全通信。
[0003]例如,上述安全信息通常由服务器(例如,密钥管理服务器(Key Management Service,KMS))管理,若KMS本身生成安全信息错误,KMS可能会将错误的安全信息发送给目标设备,相应地,目标设备基于错误的安全信息进行写操作。之后,目标设备无法基于安全信息进行安全通信。
[0004]又例如,上述安全信息可以由服务器通过上位机发送给目标设备。当上位机受到攻击,服务器发送的安全信息可能会被篡改。此时,上位机可能会将篡改后的安全信息发送给目标设备,相应地,目标设备基于篡改后的安全信息进行写操作。之后,目标设备无法基于安全信息进行安全通信。
技术实现思路
[0005]本申请实施例致力于提供一种写入安全信息的方法及装置。下文从几个方面进行介绍。
[0006]第一方面,提供了一种写入安全信息的方法,所述方法应用于目标设备,所述方法包括:从上位机接收写指令,所述写指令用于指示所述目标设备写入服务器生成的安全信息,所述安全信息用于所述目标设备进行安全通信;响应于所述写指令,执行所述安全信息的写操作,所述写操作用于将所述安全信息记录在所述目标设备的存储器中;在所述写操作执行完毕之后,从所述服务器获取所述安全信息的校验数据;根据所述校验数据校验所述安全信息。
[0007]第二方面,提供了一种写入安全信息的方法,所述方法应用于服务器,所述方法包括:通过上位机向目标设备发送所述目标设备的安全信息,所述安全信息用于所述目标设备进行安全通信;基于所述安全信息生成所述安全信息的校验数据,所述安全信息的校验数据用于对所述安全信息进行校验;接收所述目标设备发送的校验请求,所述校验请求用于请求所述安全信息的校验数据;响应于所述校验请求,向所述目标设备发送校验响应,所述校验响应包含所述安全信息的校验数据。
[0008]第三方面,提供了一种目标设备,包括输入/输出接口以及处理器,所述输入/输出接口与所述处理器之间通信连接,所述输入/输出接口,用于从上位机接收写指令,所述写指令用于指示所述目标设备写入服务器生成的安全信息,所述安全信息用于所述目标设备进行安全通信;所述处理器,用于响应于所述写指令,执行所述安全信息的写操作,所述写
操作用于将所述安全信息记录在所述目标设备的存储器中;所述处理器,还用于在所述写操作执行完毕之后,从所述服务器获取所述安全信息的校验数据;所述处理器,还用于根据所述校验数据校验所述安全信息。
[0009]第四方面,提供一种服务器,包括输入/输出接口以及处理器,所述输入/输出接口与所述处理器之间通信连接,所述输入/输出接口,用于通过上位机向目标设备发送所述目标设备的安全信息,所述安全信息用于所述目标设备进行安全通信;所述处理器,用于基于所述安全信息生成所述安全信息的校验数据,所述安全信息的校验数据用于对所述安全信息进行校验;所述输入/输出接口,用于接收所述目标设备发送的校验请求,所述校验请求用于请求所述安全信息的校验数据;所述发送单元,还用于响应于所述校验请求,向所述目标设备发送校验响应,所述校验响应包含所述安全信息的校验数据。
[0010]第五方面,提供了一种计算机程序产品,包括计算机程序/指令,当所述计算机程序/指令处理器被执行时实现如上述各方面中任一项所述的方法。
[0011]在一些实现方式中,上述计算机程序产品包括计算机程序代码,当计算机程序代码在计算机上运行时,使得计算机执行上述各方面所示的控制方法。
[0012]在另一些实现方式中,计算机程序产品包括计算机可读介质,计算机可读介质存储有程序代码,当计算机程序代码在计算机上运行时,使得计算机执行上述各方面所示的控制方法。
[0013]在本申请中目标设备可以在写操作执行完成之后,从服务器获取安全信息的校验数据,并根据校验数据对写入的安全信息进行校验。相比于传统的安全信息写入方案中,目标设备在写入完成安全信息后便直接基于安全信息进行安全通信,有助于提高目标设备写入安全信息的准确性。
附图说明
[0014]图1所示为本申请实施例适用的场景的示意图。
[0015]图2是本申请实施例中写入安全信息的方法的示意性流程图。
[0016]图3是本申请实施例的安全信息的校验过程的示意性流程图。
[0017]图4是本申请实施例的安全信息的校验数据的示意图。
[0018]图5是本申请另一实施例中写入安全信息的方法的示意性流程图。
[0019]图6是本申请实施例的目标设备的示意图。
[0020]图7是本申请实施例的服务器的示意图。
[0021]图8是本申请另一实施例的装置的示意性框图。
具体实施方式
[0022]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。
[0023]为了便于理解,下文结合图1介绍本申请实施例适用的场景。参见图1所示的场景100可以包括目标设备110,上位机120,服务器130以及服务器140。通常,为了提高目标设备110通信的安全性,服务器130可以向上位机120发送目标设备110的安全信息,相应地,上位机120可以指示目标设备110进行安全信息的写入,之后,目标设备110可以基于写入的安全
信息进行安全通信。
[0024]在一些实现方式中,安全信息可以包括以下信息中的一种或多种:目标设备的身份认证密钥,目标设备的空中下载技术(Over
‑
the
‑
Air Technology, OTA)的加密密钥,目标设备的OTA签名密钥,以及目标设备的蓝牙密钥。
[0025]本申请实施例对目标设备不作限定。目标设备可以指写入安全信息的设备。在一些实现方式中,目标设备可以是物联网设备,例如,目标设备可以是物联网设备中的充电桩。如前文所述,安全信息可以用于安全通信。因此,在一些场景中,进行安全信息写入的目标设备可以为通信板。以充电桩为例,目标设备可以为充电桩中的通信板。
[0026]本申请实施例对上位机不作限定。上位机可以指与下位机(如目标设备等)相对应的一种计算机系统,通常由计算机软件和硬件组成。它主要用于监控和控制下位机的运行状态,以及实现数据的采集、处理和存储等功能。在工业自动化、机器人控制、仪器仪表等领域中广泛应用。在本申请实施例中,上位机可以用于指示目标设备进行安全写入。
[0027]本申请实施例对服务器130不作限定。在一些实现方式中,服务器130可以为目标设备的产线提本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种写入安全信息的方法,其特征在于,所述方法应用于目标设备,所述方法包括:从上位机接收写指令,所述写指令用于指示所述目标设备写入服务器生成的安全信息,所述安全信息用于所述目标设备进行安全通信;响应于所述写指令,执行所述安全信息的写操作,所述写操作用于将所述安全信息记录在所述目标设备的存储器中;在所述写操作执行完毕之后,从所述服务器获取所述安全信息的校验数据;根据所述校验数据校验所述安全信息。2.根据权利要求1所述的方法,其特征在于,所述从所述服务器获取所述安全信息的校验数据,包括:通过第一路径向所述服务器发送校验请求,所述校验请求用于请求所述校验数据;通过第二路径接收所述服务器发送的校验响应,所述校验响应包含所述校验数据;其中,所述第一路径跳过所述上位机,所述第二路径经过所述上位机,且所述上位机用于透传经过所述第二路径传输的所述校验响应。3.根据权利要求1所述的方法,其特征在于,所述安全信息包括至少一种密钥信息,所述校验数据包括基于所述至少一种密钥信息加密的密文数据以及第一校验码,所述根据所述校验数据校验所述安全信息,包括:利用所述安全信息中的至少一种密钥信息对所述密文数据进行解密,并基于所述安全信息中的至少一种密钥信息计算第二校验码;基于对所述密文数据的解密结果、所述第一校验码以及第二校验码,确定所述安全信息的校验结果,其中,若所述密文数据的所述解密结果为解密成功,并且所述第一校验码与所述第二校验码相同,则所述安全信息的校验结果为校验成功;和/或若所述密文数据的所述解密结果为解密失败,和/或所述第一校验码与所述第二校验码不同,则所述安全信息的校验结果为校验失败。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述安全信息校验成功,向所述服务器发送注册结果查询请求,所述注册结果查询请求携带指示所述安全信息校验成功的指示信息;接收所述服务器发送的针对所述注册结果查询请求的查询响应,所述查询响应用于指示所述目标设备在所述服务器注册成功。5.根据权利要求1所述的方法,其特征在于,所述安全信息和/或所述校验数据基于所述目标设备与所述服务器协商的会话密钥加密。6.根据权利要求1所述的方法,其特征在于,所述方法包括:通过所述上位机向所述服务器发送所述目标设备的设...
【专利技术属性】
技术研发人员:郝恩敬,
申请(专利权)人:北京集度科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。