本发明专利技术实施例提供了一种设备物理身份认证方法,应用于第一平台,所述方法包括:获取待识别设备发送的数字签名和第一设备信息,其中,所述数字签名为第二平台利用平台密钥对第二设备信息加密得到的,所述第二设备信息为所述待识别设备接入所述第二平台时发送至所述第二平台的设备信息;根据所述平台密钥,从所述数字签名中解析得到所述第二设备信息;若所述第二设备信息与所述第一设备信息一致,确定所述待识别设备为合法设备。可以实现同一设备在不同平台的设备物理标识保持一致,以便于对设备进行跨平台的管理。设备进行跨平台的管理。设备进行跨平台的管理。
【技术实现步骤摘要】
一种设备物理身份认证方法、系统、装置及第一平台
[0001]本专利技术涉及计算机及网络
,特别是涉及一种设备物理身份认证方法、系统、装置及第一平台。
技术介绍
[0002]出于安全考虑,平台往往仅允许经过认证的合法设备执行业务。相关技术中,平台可以通过验证接入的设备的权限来判断设备是否为合法设备,但是验证权限往往较为繁琐,因此平台仅在设备第一次接入时验证设备的权限,若设备通过验证,则为设备分配设备物理标识,当有设备请求执行业务时,平台获取该设备发送的设备物理标识,若平台本地存储的设备物理标识中存在与设备发送的设备物理标识一致的设备物理标识,则认为该设备为合法设备,允许该设备执行业务。
[0003]但是,若存在多个物理隔离的平台,则由于一个平台无法获取另一个平台为设备分配的设备物理标识,因此若设备从另一个平台转移至该一个平台,则该一个平台无法根据另一个平台为设备分配的物理标识判断该设备是否为合法设备,需要重新为该设备分配新的设备物理标识,导致一个设备在不同平台处的物理设备标识不同,不利于对设备的跨平台管理。
技术实现思路
[0004]本专利技术实施例的目的在于提供一种设备物理身份认证方法、装置及第一平台,以实现同一设备在不同平台的设备物理标识保持一致,以便于对设备进行跨平台的管理。具体技术方案如下:
[0005]在本专利技术实施例的第一方面,提供了一种设备物理身份认证方法,应用于第一平台,所述方法包括:
[0006]获取待识别设备发送的数字签名和第一设备信息,其中,所述数字签名为第二平台利用平台密钥对第二设备信息加密得到的,所述第二设备信息为所述待识别设备接入所述第二平台时发送至所述第二平台的设备信息;
[0007]根据所述平台密钥,从所述数字签名中解析得到所述第二设备信息;
[0008]若所述第二设备信息与所述第一设备信息一致,确定所述待识别设备为合法设备。
[0009]在一种可能的实施例中,所述方法还包括:
[0010]获取所述待识别设备发送的加密指示信息,所述加密指示信息为所述第二平台发送至所述待识别设备的,并且用于标识所述平台密钥;
[0011]根据所述加密指示信息确定所述平台密钥。
[0012]在一种可能的实施例中,所述获取待识别设备发送的数字签名和第一设备信息,包括:
[0013]若待识别设备已从第二平台获取数字签名,获取所述待识别设备发送的所述数字
签名和第一设备信息
[0014]所述方法还包括:
[0015]若待识别设备未从所述第二平台获取所述数字签名,获取所述待识别设备发送的第一信息摘要和所述第一设备信息,所述第一信息摘要为所述待识别设备根据短期密钥对所述第一设备信息进行加密得到的;
[0016]使用所述短期密钥对应的长期密钥对所述第一设备信息进行加密,得到第二信息摘要;
[0017]若所述第一信息摘要与所述第二信息摘要一致,确定所述待识别设备为合法设备。
[0018]在一种可能的实施例中,所述方法还包括:
[0019]若所述第一信息摘要与所述第二信息摘要一致,利用平台密钥对所述第一设备信息进行加密,得到密文;
[0020]将所述密文发送至所述待识别设备,作为所述待识别设备的数字签名。
[0021]在本专利技术实施例的第二方面,提供了一种跨平台物理身份识别系统,所述系统包括第一平台、第二平台以及待识别设备,所述第一平台与所述第二平台物理隔离;
[0022]所述待识别设备,用于依次接入所述第二平台和所述第一平台,并在接入所述第二平台时向所述第二平台发送第二设备信息;
[0023]所述第二平台,用于响应于所述待识别接入所述第二平台,确定所述待识别设备是否为合法设备;若识别出所述待识别设备为合法设备,则利用平台密钥对所述第二设备信息加密,得到数字签名,并将所述数字签名发送至所述待识别设备;
[0024]所述待识别设备,还用于在接入所述第一平台时向所述第一平台发送所述数字签名和第一设备信息;
[0025]所述第一平台,用于根据所述平台密钥,从所述数字签名解析得到所述第二设备信息;若所述第二设备信息与所述第一设备信息一致,则确定所述待识别设备为合法设备。
[0026]在一种可能的实施例中,所述第二平台,还用于若识别出所述待识别设备为合法设备,则将用于标识所述平台密钥的加密指示信息发送至所述待识别设备;
[0027]所述待识别设备,还用于在接入所述第一平台时向所述第一平台发送所述加密指示信息;
[0028]所述第一平台,还用于根据所述加密指示信息确定所述平台密钥。
[0029]在本专利技术实施例的第三方面,提供了一种设备物理身份认证装置,应用于第一平台,所述装置包括:
[0030]信息获取模块,用于获取待识别设备发送的数字签名和第一设备信息,其中,所述数字签名为第二平台利用平台密钥对第二设备信息加密得到的,所述第二设备信息为所述待识别设备接入所述第二平台时发送至所述第二平台的设备信息;
[0031]签名解析模块,用于根据所述平台密钥,从所述数字签名中解析得到所述第二设备信息;
[0032]第一验证模块,用于若所述第二设备信息与所述第一设备信息一致,确定所述待识别设备为合法设备。
[0033]在一种可能的实施例中,所述信息获取模块,还用于获取所述待识别设备发送的
加密指示信息,所述加密指示信息为所述第二平台发送至所述待识别设备的,并且用于标识所述平台密钥;
[0034]根据所述加密指示信息确定所述平台密钥。
[0035]在一种可能的实施例中,所述信息获取模块获取待识别设备发送的数字签名和第一设备信息,包括:
[0036]若待识别设备已从第二平台获取数字签名,获取所述待识别设备发送的所述数字签名和第一设备信息
[0037]所述装置还包括第二验证模块,用于若待识别设备未从所述第二平台获取所述数字签名,获取所述待识别设备发送的第一信息摘要和所述第一设备信息,所述第一信息摘要为所述待识别设备根据短期密钥对所述第一设备信息进行加密得到的;
[0038]使用所述短期密钥对应的长期密钥对所述第一设备信息进行加密,得到第二信息摘要;
[0039]若所述第一信息摘要与所述第二信息摘要一致,确定所述待识别设备为合法设备。
[0040]在一种可能的实施例中,所述装置还包括签名生成模块,用于若所述第一信息摘要与所述第二信息摘要一致,利用平台密钥对所述第一设备信息进行加密,得到密文;
[0041]将所述密文发送至所述待识别设备,作为所述待识别设备的数字签名。
[0042]在本专利技术实施例的第四方面,提供了一种电子设备,包括:
[0043]存储器,用于存放计算机程序;
[0044]处理器,用于执行存储器上所存放的程序时,实现上述第一方面任一所述的方法步骤。
[0045]在本专利技术实施例的第五方面,提供了一种计算机可读存储介质,所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备物理身份认证方法,其特征在于,应用于第一平台,所述方法包括:获取待识别设备发送的数字签名和第一设备信息,其中,所述数字签名为第二平台利用平台密钥对第二设备信息加密得到的,所述第二设备信息为所述待识别设备接入所述第二平台时发送至所述第二平台的设备信息;根据所述平台密钥,从所述数字签名中解析得到所述第二设备信息;若所述第二设备信息与所述第一设备信息一致,确定所述待识别设备为合法设备。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述待识别设备发送的加密指示信息,所述加密指示信息为所述第二平台发送至所述待识别设备的,并且用于标识所述平台密钥;根据所述加密指示信息确定所述平台密钥。3.根据权利要求1所述的方法,其特征在于,所述获取待识别设备发送的数字签名和第一设备信息,包括:若待识别设备已从第二平台获取数字签名,获取所述待识别设备发送的所述数字签名和第一设备信息所述方法还包括:若待识别设备未从所述第二平台获取所述数字签名,获取所述待识别设备发送的第一信息摘要和所述第一设备信息,所述第一信息摘要为所述待识别设备根据短期密钥对所述第一设备信息进行加密得到的;使用所述短期密钥对应的长期密钥对所述第一设备信息进行加密,得到第二信息摘要;若所述第一信息摘要与所述第二信息摘要一致,确定所述待识别设备为合法设备。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:若所述第一信息摘要与所述第二信息摘要一致,利用平台密钥对所述第一设备信息进行加密,得到密文;将所述密文发送至所述待识别设备,作为所述待识别设备的数字签名。5.一种跨平台物理身份识别系统,其特征在于,所述系统包括第一平台、第二平台以及待识别设备,所述第一平台与所述第二平台物理隔离;所述待识别设备,用于依次接入所述第二平台和所述第一平台,并在接入所述第二平台时向所述第二平台发送第二设备信息;所述第二平台,用于响应于所述待识别接入所述第二平台,确定所述待识别设备是否为合法设备;若识别出所述待识别设备为合法设备,则利用平台密钥对所述第二设备信息加密,得到数字签名,并将所述数字签名发送至所述待识别设备;所述待识别设备,还用于在接入所述第一平台时向所述第一平台发送所述数字签名和第一设备信息;所述第一平台,用于根据所述平台密钥,从所述数字签名解析得到所述第二设备信息;若所述第二设备信息与所述第一设备信息一致,则确定所述待识别设备为合法设备。6.根据权利要求5所述的系统,其特征在于,所述...
【专利技术属性】
技术研发人员:潘龙,
申请(专利权)人:杭州萤石软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。