本发明专利技术实施例提供一种公开环境中秘钥分发的方法、验证方法及相关设备,所述秘钥分发方法包括以下步骤:在公开环境中,获取产品设备的设备信息;基于所述设备信息,向授权服务器发送授权请求,其中,所述授权请求包含所述产品设备的设备信息,所述授权服务器处于授权方维护的安全环境中;获取所述授权服务器返回的密文数据,其中,所述密文数据为所述授权服务器基于所述设备信息生成私密数据后依据预设的加密方式进行加密后得到;将所述密文数据分发至所述产品设备,其中,所述产品设备可根据预设的解密方式对所述密文数据进行解密并获取所述私密数据。本发明专利技术能够提高实现开放平台,开放环境中,授权方需要让第三方生产、制造的设备。的设备。的设备。
【技术实现步骤摘要】
公开环境中秘钥分发的方法、验证方法及相关设备
[0001]本专利技术涉及物联网
,尤其涉及一种公开环境中秘钥分发的方法、验证方法、公开环境中秘钥分发、验证的方法及相关设备。
技术介绍
[0002]随着技术的进步和人民生活水平的提高,智能照明、智能家居、智慧酒店等物联网智能化应用蓬勃发展,市场的普及率也在不断的提升。这些新的应用普遍涉及到了嵌入式软件、无线通信、App应用软件、Web平台软件、云服务和云计算等
,而大量传统的制造业生产型企业,并不具备如此复杂的技术开发团队和能力,所以涌现了大量的物联网智能化技术服务商,帮助传统的制造业企业进行产品和系统的智能化升级。
[0003]物联网智能化技术的核心在于内置了嵌入式固件程序的智能模组(例如蓝牙模组、wifi模组、Zigbee模组等)和云服务器平台。为了避免智能模组程序泄露和被抄袭,现有的物联网智能化技术服务商一般都牢牢地把握着量产的烧录程序,自己完成模组生产和程序烧录环节,也就是软件服务商要做硬件生产的事情,不利于产业分工,同时也不利于整个行业的成本控制。同时在智能模组的秘钥管理和云服务器端的秘钥管理上,也存在类似问题。
[0004]在当下物联网、智能家居应用中,一般来说,厂商要么不做使用授权,要么厂商分发之前内部进行烧录授权。这两种办法,都无法很好的去实现授权一个第三方厂商自己生产、制造的设备。当前已有的各种授权、烧录方式,都需要在出货给第三方之前,先进行授权认证,然后提供给第三方。这些方法,对于第三方自己生产的设备,无法简单灵活的进行授权认证。
技术实现思路
[0005]本专利技术实施例提供一种在公开环境中分发秘钥的方法,能够解决现有技术中对设备进行授权时效率低下的问题。
[0006]第一方面,本专利技术实施例提供一种在公开环境中分发秘钥的方法,包括:
[0007]获取待授权产品设备的设备信息;
[0008]基于所述设备信息,向授权服务器发送授权请求,其中,所述授权请求包含所述产品设备的设备信息,所述授权服务器处于授权方维护的安全环境中;
[0009]获取所述授权服务器返回的密文数据,其中,所述密文数据为所述授权服务器基于所述设备信息生成私密数据后依据预设的加密方式进行加密后得到;
[0010]将所述密文数据分发至所述待授权产品设备,其中,所述待授权产品设备可根据预设的解密方式对所述密文数据进行解密并获取所述私密数据。
[0011]优选的,所述在公开环境中,获取产品设备的设备信息的步骤包括:
[0012]基于预设的通讯模式搜寻附近的产品设备;
[0013]选择符合目标的产品设备,并基于所述预设的通讯模式建立与所述产品设备的通
讯连接;
[0014]基于所述通讯模式获取所述设备信息。
[0015]优选的,所述将所述密文数据分发至所述产品设备的步骤包括:
[0016]将所述密文数据发送到专用高速授权设备;
[0017]通过所述专用高速授权设备分发至所述产品设备。
[0018]优选的,所述预设的加密方式为非对称加密算法。
[0019]第二方面,本专利技术实施例还提供了一种合法授权验证方法,所述方法包括步骤:
[0020]向授权服务器发送入网请求;
[0021]获取所述授权服务器返回的第一入网数据,其中,所述第一入网数据是基于预设的第一算法对存储于所述授权服务器中的私密数据进行运算后得到的,所述私密数据通过产品设备进行解密得到;
[0022]将所述第一入网数据发送至所述产品设备,所述产品设备基于所述第一算法相同的算法对存储于所述产品设备的私密数据进行运算后,所述产品设备将运算结果与所述第一入网数据进行验证对比,若验证成功,则返回验证成功信息;
[0023]获取所述产品设备返回的验证成功信息;
[0024]将所述产品设备添加至设备列表,所述设备列表中的设备可以进行使用和管理。
[0025]优选的,所述获取所述授权服务器返回的入网数据的步骤中,所述入网数据通过代理服务器转发获得。
[0026]优选的,所述授权服务器返回所述第一入网数据前,对所述产品设备进行合法性验证。
[0027]第三方面,本专利技术提供一种公开环境中秘钥分发、验证的方法,包括:
[0028]通过授权设备扫描获取待授权产品设备的设备信息;
[0029]所述授权设备基于所述设备信息,向授权服务器发送授权请求,其中,所述授权请求包含所述产品设备的设备信息,所述授权服务器处于授权方维护的安全环境中;
[0030]所述授权服务器返回密文数据给所述授权设备,其中,所述密文数据为所述授权服务器基于所述设备信息生成私密数据后依据预设的加密方式进行加密后得到;
[0031]所述授权设备将所述密文数据分发至所述待授权产品设备;
[0032]所述待授权产品设备根据预设的解密方式对所述密文数据进行解密并获取所述私密数据;
[0033]用户通过应用终端向授权服务器发送入网请求;
[0034]通过所述应用终端获取所述授权服务器返回的第一入网数据,其中,所述第一入网数据是基于预设的第一算法对存储于所述授权服务器中的私密数据进行运算后得到的;
[0035]将所述入网数据发送至所述产品设备;
[0036]所述产品设备基于所述第一算法相同的算法对存储于所述产品设备的私密数据进行运算后,所述产品设备将运算结果与所述入网数据进行验证对比,若验证成功,则返回验证成功信息给所述应用终端;
[0037]所述应用终端获取所述产品设备返回的验证成功信息;
[0038]用户可通过所述应用终端将所述产品设备添加至设备列表,所述设备列表中的设备可以进行使用和管理。
[0039]优选的,所述授权设备将所述密文数据分发至所述待授权产品设备的步骤包括:
[0040]所述授权设备将所述密文数据发送到专用高速授权设备;
[0041]通过所述专用高速授权设备分发至所述产品设备。
[0042]优选的,所述方法还包括步骤:
[0043]所述产品设备基于预设的第二算法对存储于所述产品设备的私密数据进行运算得到第二入网数据;
[0044]通过所述应用终端将所述第二入网数据发送到所述授权服务器;
[0045]所述授权服务器基于所述第二算法相同的算法对预存的私密数据进行运算,并将运算结果与所述第二入网数据进行验证对比,若验证成功,则返回验证成功信息给所述应用终端。
[0046]第四方面,本专利技术提供一种公开环境中秘钥分发的装置,所述装置包括:
[0047]设备信息获取模块,用于在公开环境中,获取待授权产品设备的设备信息;
[0048]授权请求模块,用于基于所述设备信息,向授权服务器发送授权请求,其中,所述授权请求包含所述产品设备的设备信息,所述授权服务器处于授权方维护的安全环境中;
[0049]密文数据获取模块,用于获取所述授权服务器返回的密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种在公开环境中分发秘钥的方法,其特征在于,包括:获取待授权产品设备的设备信息;基于所述设备信息,向授权服务器发送授权请求,其中,所述授权请求包含所述产品设备的设备信息,所述授权服务器处于授权方维护的安全环境中;获取所述授权服务器返回的密文数据,其中,所述密文数据为所述授权服务器基于所述设备信息生成私密数据后依据预设的加密方式进行加密后得到;将所述密文数据分发至所述待授权产品设备,其中,所述待授权产品设备可根据预设的解密方式对所述密文数据进行解密并获取所述私密数据。2.如权利要求1所述的公开环境中秘钥分发的方法,其特征在于,所述预设的加密方式包括非对称加密算法,该加密算法中包括私钥,该私钥存储在所述授权服务器中,私密数据通过私钥进行加密或者签名后,获得所述密文数据。3.如权利要求1所述的公开环境中秘钥分发的方法,其特征在于,所述在公开环境中,获取产品设备的设备信息的步骤包括:基于预设的通讯模式搜寻附近的产品设备,所述产品设备包含对应解密所述私钥的公钥;选择符合目标的产品设备,并基于所述预设的通讯模式建立与所述产品设备的通讯连接;基于所述通讯模式获取所述设备信息。4.如权利要求3所述的公开环境中秘钥分发的方法,其特征在于,所述将所述密文数据分发至所述产品设备的步骤包括:将所述密文数据发送到授权设备;通过所述授权设备分发至所述产品设备。5.一种合法授权验证方法,其特征在于,所述方法包括步骤:向授权服务器发送入网请求;获取所述授权服务器返回的第一入网数据,其中,所述第一入网数据是基于预设的第一算法对存储于所述授权服务器中的私密数据进行运算后得到的,所述私密数据通过产品设备进行解密得到;将所述第一入网数据发送至所述产品设备,所述产品设备基于与所述第一算法相同的算法对存储于所述产品设备的私密数据进行运算后,将运算结果与所述第一入网数据进行验证对比,若验证成功,则返回验证成功信息;获取所述产品设备返回的验证成功信息;将所述产品设备添加至设备列表,所述设备列表中的设备可以进行使用和管理。6.如权利要求5所述的产品设备的合法授权验证方法,其特征在于,所述获取所述授权服务器返回的第一入网数据的步骤中,所述...
【专利技术属性】
技术研发人员:汪瑞,华泽民,
申请(专利权)人:偶忆科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。