System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及数据传输领域,特别地,涉及一种基于tcm的终端设备通信方法、装置及系统。
技术介绍
1、随着物联网设备的普及,物联网的安全问题也越被重视。终端设备之间的互联互信成为越来越受关注的话题。传统的身份认证需要配合证书颁发机构(ca, certificateauthority)给各终端设备颁发证书以达到此目的。但对于一些无法联网的场景,由于无法与ca进行通信,为保证安全,不在同一信任链中的设备无法与其他设备就需保密的数据进行交互,严重影响物联网的正常运行。
技术实现思路
1、为了克服现有技术的不足,本申请提供一种基于tcm的终端设备通信方法、装置及系统,以解决在无法与ca进行通信时,为保证安全,不在同一信任链中的设备无法与其他设备就需保密的数据进行交互,严重影响物联网的正常运行的问题。
2、本申请解决其技术问题所采用的技术方案是:
3、第一方面,提供一种基于tcm的终端设备通信方法,包括:
4、在第一终端设备接收到第二终端设备的通信请求时,判断所述第一终端设备中是否保存有所述第二终端设备的第二设备签名证书和第二设备证书;所述第一终端设备和所述第二终端设备采用通信协议连接,所述第一终端设备和所述第二终端设备内均设置有tcm,所述第二设备签名证书基于所述第二终端设备中tcm生成;
5、若所述第一终端设备中未保存所述第二设备签名证书和第二设备证书,则判断所述第二终端设备是否保存有第三终端设备的第三设备证书,且判断所述第一终端设备是否保存有
6、若所述第二终端设备保存有所述第三设备证书,且所述第一终端设备保存有所述第三设备签名证书,则采用所述第三设备签名证书对所述第三设备证书进行验签;
7、若验签通过,则判断所述第二终端设备相对所述第一终端设备可信,允许所述第二终端设备向所述第一终端设备进行通信。
8、进一步地,还包括:
9、若所述第一终端设备中保存有所述第二设备签名证书和第二设备证书,则采用所述第二设备签名证书对所述第二设备证书进行验签;
10、若验签通过,则判断所述第二终端设备相对所述第一终端设备可信,允许所述第二终端设备向所述第一终端设备进行通信。
11、进一步地,还包括:
12、若所述第二终端设备未保存所述第三设备证书,或所述第一终端设备未保存所述第三设备签名证书,判断所述第二终端设备相对所述第一终端设备不可信,不允许所述第二终端设备向所述第一终端设备进行通信。
13、进一步地,还包括:
14、当所述第二终端设备相对所述第一终端设备不可信时,若所述第二终端设备未保存任一第三终端设备的第三设备证书,控制所述第二终端设备生成第二设备签名证书;
15、在所述第二终端设备接收到所述第一终端设备根据所述第一终端设备的唯一信息生成的证书请求信息时,所述第二终端设备向所述第一终端设备发送第二设备证书和所述第二设备签名证书;
16、当第一终端设备采用所述第二设备签名证书对所述第二设备证书验签并通过时,判断所述第二终端设备相对所述第一终端设备可信,允许所述第二终端设备向所述第一终端设备进行通信。
17、进一步地,所述唯一信息包括唯一设备系列号或唯一id。
18、进一步地,所述通信协议采用以下任意一种方式:
19、spi、i2c和smbus。
20、进一步地,所述第一终端设备和所述第二终端设备采用以下任一种方式进行通信:
21、本地、有线和无效网络。
22、进一步地,所述第一终端设备和所述第二终端设备部署在相同或不相同的地方。
23、第二方面,提供一种基于tcm的终端设备通信装置,包括:
24、第二终端设备证书判断模块,用于在第一终端设备接收到第二终端设备的通信请求时,判断所述第一终端设备中是否保存有所述第二终端设备的第二设备签名证书和第二设备证书;所述第一终端设备和所述第二终端设备采用通信协议连接,所述第一终端设备和所述第二终端设备内均设置有tcm,所述第二设备签名证书基于所述第二终端设备中tcm生成;
25、第三终端设备证书判断模块,用于若所述第一终端设备中未保存所述第二设备签名证书和第二设备证书,则判断所述第二终端设备是否保存有第三终端设备的第三设备证书,且判断所述第一终端设备是否保存有所述第三终端设备的第三设备签名证书;所述第三终端设备内设置有tcm,所述第三设备签名证书基于所述第三终端设备中tcm生成;
26、终端设备证书验签模块,用于若所述第二终端设备保存有所述第三设备证书,且所述第一终端设备保存有所述第三设备签名证书,则采用所述第三设备签名证书对所述第三设备证书进行验签;
27、可信判断及通信模块,用于若验签通过,则判断所述第二终端设备相对所述第一终端设备可信,允许所述第二终端设备向所述第一终端设备进行通信。
28、第三方面,提供一种基于tcm的终端设备通信系统,包括:
29、至少一个处理器和至少一个存储器;
30、所述存储器存储有所述处理器的可执行指令;
31、所述处理器被配置为用于执行上述的方法。
32、有益效果
33、本申请方案提供一种基于tcm的终端设备通信方法、装置及系统,在第一终端设备接收到第二终端设备的通信请求时,首先需要判定第二终端设备是否可信,可信时才允许第二终端设备向第一终端设备通信。其中判断第二终端设备可信时,首先查看第一终端设备中是否保存了第二设备签名证书和第二设备证书,由于第二设备签名证书是基于tcm生成的,只要保存了说明之前建立了可信关系,此时只要采用第二设备签名证书对第二设备证书验签后即可判断第二终端设备可信。而如果第一终端设备中未保存第二设备签名证书和第二设备证书,说明第二终端设备和第一终端设备未直接建立可信关系,此时需要判断第二终端设备是否保存第三设备证书,若保存,说明第二终端设备与第三终端设备建立的可信关系,而如果恰好第一终端设备保存了第三终端设备的第三设备签名证书,说明第一终端设备也与第三终端设备建立了可信关系,那么此时如果第一终端设备采用第三设备签名证书对第二终端设备内的第三设备证书进行验签并通过,说明了第二终端设备可信。本申请方案无法通过ca颁发证书,且在两个终端设备未直接建立可信关系时,若两个终端设备均与第三方设备建立了可信关系,即可通过验签的形式判断两个终端设备是否可信,无需另外建立可信关系,能够快速的实现信任链的传递,进而提高通信效率。
本文档来自技高网...【技术保护点】
1.一种基于TCM的终端设备通信方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求1所述的方法,其特征在于,还包括:
4.根据权利要求3所述的方法,其特征在于,还包括:
5.根据权利要求4所述的方法,其特征在于:所述唯一信息包括唯一设备系列号或唯一ID。
6.根据权利要求1所述的方法,其特征在于:所述通信协议采用以下任意一种方式:
7.根据权利要求1所述的方法,其特征在于:所述第一终端设备和所述第二终端设备采用以下任一种方式进行通信:
8.根据权利要求1所述的方法,其特征在于:所述第一终端设备和所述第二终端设备部署在相同或不相同的地方。
9.一种基于TCM的终端设备通信装置,其特征在于,包括:
10.一种基于TCM的终端设备通信系统,其特征在于,包括:
【技术特征摘要】
1.一种基于tcm的终端设备通信方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求1所述的方法,其特征在于,还包括:
4.根据权利要求3所述的方法,其特征在于,还包括:
5.根据权利要求4所述的方法,其特征在于:所述唯一信息包括唯一设备系列号或唯一id。
6.根据权利要求1所述的方法,其特征在于:所述...
【专利技术属性】
技术研发人员:肖相生,
申请(专利权)人:新联协同通信技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。