本申请公开了一种分级鉴权系统
【技术实现步骤摘要】
一种分级鉴权系统、方法、设备及介质
[0001]本申请涉及物联网领域或金融领域,特别涉及一种分级鉴权系统
、
方法
、
设备及介质
。
技术介绍
[0002]相关技术中,物联网平台执行鉴权的方式非常单一,通常是在物联网设备出厂时会将一组设备密钥
、
设备名称和产品名称的三元组以一定的计算规则组合烧录至本地
。
当物联网平台响应于物联网设备的接入对其进行鉴权时,会基于该三元组对物联网设备进行身份验证
。
[0003]然而,某些硬件资源受限的物联网设备无法将三元组烧录至本地,导致物联网平台无法进行鉴权,容易出现数据泄露和隐私侵犯等安全问题
。
技术实现思路
[0004]有鉴于此,本申请实施例提供了一种分级鉴权系统
、
方法
、
设备及介质,能够避免数据泄露
、
隐私侵犯等安全问题
。
[0005]本申请实施例公开了如下技术方案:
[0006]第一方面,本申请提供了一种分级鉴权系统,所述系统包括:物联网设备和物联网平台;
[0007]所述物联网设备用于,当所述物联网设备出厂时,获取注册信息和系统码信息,所述系统码信息用于表征所述物联网设备中的目标业务系统的业务属性;若所述系统码信息表征业务属性为非金融交易,则将所述注册信息和所述系统码进行组合,以获取组合信息;
[0008]所述物联网平台用于,当所述物联网设备与所述物联网平台连接时,通过扫描所述物联网设备获取所述组合信息;基于所述组合信息,执行设备鉴权
。
[0009]可选的,所述物联网设备还用于:若所述系统码信息表征业务属性为金融交易,则将所述注册信息和所述系统码信息烧录至所述物联网设备本地;当所述物联网设备与所述物联网平台连接时,将所述注册信息和所述系统码信息发送至所述物联网平台;
[0010]所述物联网平台用于,基于所述注册信息和所述系统码信息执行设备鉴权
。
[0011]可选的,所述注册信息包括设备密钥
、
设备名称和产品名称
。
[0012]可选的,所述物联网平台还用于:根据所述组合信息,生成组合令牌,所述组合令牌表征所述物联网设备已与所述物联网平台连接完成;将所述组合令牌上传至鉴权日志中
。
[0013]可选的,所述物联网设备具体用于:对所述注册信息和所述系统码信息进行编码,以获取编码信息;将所述编码信息烧录至所述物联网设备本地;当所述物联网设备与所述物联网平台连接时,将所述编码信息发送至所述物联网平台;
[0014]所述物联网设备具体用于:对所述编码信息进行解码,以获取解码信息;基于所述解码信息执行设备鉴权
。
[0015]可选的,所述物联网设备具体用于:根据加密密钥对所述注册信息和所述系统码信息进行加密运算,得到加密数据;对所述加密数据进行编码,以获取编码信息;
[0016]所述物联网设备具体用于:对所述编码信息进行解码,以获取第一解码信息;根据解密密钥对所述第一解码信息进行解密运算,以得到第二解码信息;基于所述第二解码信息执行设备鉴权
。
[0017]第二方面,本申请提供了一种分级鉴权方法,应用于物联网设备,所述方法包括:
[0018]当所述物联网设备出厂时,获取注册信息和系统码信息,所述系统码信息用于表征所述物联网设备中的目标业务系统的业务属性;
[0019]若所述系统码信息表征业务属性为非金融交易,则将所述注册信息和所述系统码进行组合,以获取组合信息,以便所述物联网设备与所述物联网平台连接时,所述物联网设备基于通过扫描所述物联网设备获取的所述组合信息,执行设备鉴权
。
[0020]可选的,所述方法还包括:
[0021]若所述系统码信息表征业务属性为金融交易,则将所述注册信息和所述系统码信息烧录至所述物联网设备本地;
[0022]当所述物联网设备与物联网平台连接时,将所述注册信息和所述系统码信息发送至所述物联网平台,以使所述物联网平台基于所述注册信息和所述系统码信息执行设备鉴权
。
[0023]第三方面,本申请提供了一种分级鉴权设备,包括:存储器和处理器;
[0024]所述存储器,用于存储程序;
[0025]所述处理器,用于执行所述计算机程序时实现上述分级鉴权方法的步骤
。
[0026]第四方面,本申请提供了一种计算机可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现上述分级鉴权方法的步骤
。
[0027]相较于现有技术,本申请具有以下有益效果:
[0028]本申请公开了一种分级鉴权系统
、
方法
、
设备及介质,该系统包括物联网设备和物联网平台
。
物联网设备用于,当物联网设备出厂时,获取注册信息和系统码信息,系统码信息用于表征物联网设备中的目标业务系统的业务属性;若系统码信息表征业务属性为非金融交易,则将注册信息和系统码进行组合,以获取组合信息;物联网平台用于,当物联网设备与物联网平台连接时,通过扫描物联网设备获取组合信息;基于组合信息,执行设备鉴权
。
由此,在物联网设备出厂时对物联网设备增加了系统码信息获取步骤,通过系统码信息可以判断出业务属性是否为金融交易,从而使得物联网平台进行分级的鉴权
。
并且,若业务属性为非金融交易即可取消烧录步骤,从而在节约了硬件的资源和出厂烧录的成本的同时,有效避免了数据泄露
、
隐私侵犯等安全问题
。
附图说明
[0029]为更清楚地说明本实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图
。
[0030]图
1A
为本申请实施例提供的一种分级鉴权系统的示意图;
[0031]图
1B
为本申请实施例提供的一种分级鉴权系统的信令图;
[0032]图2为本申请实施例提供的一种分级鉴权方法的流程图;
[0033]图3为本申请实施例提供的一种计算机可读介质的示意图;
[0034]图4为本申请实施例提供的一种服务器的硬件结构示意图
。
具体实施方式
[0035]本专利技术提供的一种分级鉴权系统
、
方法
、
设备及介质可用于物联网领域或金融领域
。
上述仅为示例,并不对本专利技术提供的一种分级鉴权系统
、
方法
、
设备及介质的应用领域进行限定
。
[0036]相关技术中,物联网平台执行鉴权本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种分级鉴权系统,其特征在于,所述系统包括:物联网设备和物联网平台;所述物联网设备用于,当所述物联网设备出厂时,获取注册信息和系统码信息,所述系统码信息用于表征所述物联网设备中的目标业务系统的业务属性;若所述系统码信息表征业务属性为非金融交易,则将所述注册信息和所述系统码进行组合,以获取组合信息;所述物联网平台用于,当所述物联网设备与所述物联网平台连接时,通过扫描所述物联网设备获取所述组合信息;基于所述组合信息,执行设备鉴权
。2.
根据权利要求1所述的系统,其特征在于,所述物联网设备还用于:若所述系统码信息表征业务属性为金融交易,则将所述注册信息和所述系统码信息烧录至所述物联网设备本地;当所述物联网设备与所述物联网平台连接时,将所述注册信息和所述系统码信息发送至所述物联网平台;所述物联网平台用于,基于所述注册信息和所述系统码信息执行设备鉴权
。3.
根据权利要求1所述的系统,其特征在于,所述注册信息包括设备密钥
、
设备名称和产品名称
。4.
根据权利要求1所述的系统,其特征在于,所述物联网平台还用于:根据所述组合信息,生成组合令牌,所述组合令牌表征所述物联网设备已与所述物联网平台连接完成;将所述组合令牌上传至鉴权日志中
。5.
根据权利要求2所述的系统,其特征在于,所述物联网设备具体用于:对所述注册信息和所述系统码信息进行编码,以获取编码信息;将所述编码信息烧录至所述物联网设备本地;当所述物联网设备与所述物联网平台连接时,将所述编码信息发送至所述物联网平台;所述物联网设备具体用于:对所述编码信息进行解码,以获取解码信息;基于所述解码信息执行设备鉴权...
【专利技术属性】
技术研发人员:李娜,丁海兰,刘致驿,区锶琳,周昊晨,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。