本發(fā)明實施例提供的終端注冊方法和裝置，在終端整體上電時，啟動對終端的注冊流程，判斷終端是否滿足授權(quán)條件；當(dāng)且僅當(dāng)終端滿足授權(quán)條件時，對終端進行注冊，注冊后的安全信息存儲于終端上的AON domain中；終端至少包括AON domain；或終端包括AON domain和PD domain。從而通過設(shè)置上電就注冊，且注冊必須經(jīng)過授權(quán)的方式，避免了終端斷電重置數(shù)據(jù)的可能性，提高終端的可信度；同時將安全數(shù)據(jù)放置在AON domain中，則允許終端其他部分斷電，保持了終端的靈活性，也避免了安全數(shù)據(jù)被隨意篡改。

技術(shù)領(lǐng)域

本發(fā)明實施例涉及但不限于物聯(lián)網(wǎng)領(lǐng)域，具體而言，涉及但不限于一種終端注冊方法和裝置。

背景技術(shù)

在物聯(lián)網(wǎng)的有些應(yīng)用中，比如環(huán)境監(jiān)控，過程監(jiān)控，對于數(shù)據(jù)的可信性有較高的要求，以確保物聯(lián)網(wǎng)終端提供的數(shù)據(jù)是可信的，可靠的，如實反映了監(jiān)測對象的情況。為了提高數(shù)據(jù)信息的可信性，需要確保數(shù)據(jù)采集設(shè)備即終端的可信性與輸出傳輸過程的可信性，而相關(guān)技術(shù)中，缺乏關(guān)于物聯(lián)網(wǎng)終端的可信性保護。

發(fā)明內(nèi)容

本發(fā)明實施例提供的終端注冊方法和裝置，主要解決的技術(shù)問題是相關(guān)技術(shù)中，物聯(lián)網(wǎng)終端可信度監(jiān)測弱，數(shù)據(jù)可信度低的問題。

為解決上述技術(shù)問題，本發(fā)明實施例提供一種終端注冊方法，包括：

在終端整體上電時，啟動對終端的注冊流程，判斷所述終端是否滿足授權(quán)條件；

當(dāng)且僅當(dāng)所述終端滿足授權(quán)條件時，對所述終端進行注冊，注冊后的安全信息存儲于終端上的始終保持供電區(qū)域AON domain中；所述終端至少包括AON domain；或所述終端包括AON domain和可斷電區(qū)域PD domain。

可選的，所述終端整體上電包括：

所述終端首次上電；或所述終端整體斷電后重新上電。

可選的，還包括：

若在預(yù)設(shè)時長內(nèi)，未能與所述終端正常通信，則將所述終端標記為不可信。

可選的，所述安全信息包括注冊反饋信息、加密密鑰以及數(shù)字簽名；其中，所述終端傳輸內(nèi)容數(shù)據(jù)時，將所述數(shù)字簽名與內(nèi)容數(shù)據(jù)通過所述加密密鑰一起加密傳輸。

可選的，通信雙方使用相同的加密密鑰和數(shù)字簽名。

可選的，所述數(shù)字簽名在對所述終端進行注冊的過程中首次指定。

可選的，還包括：記錄終端注冊的時間與使用的加密密鑰與數(shù)字簽名。

可選的，還包括：

更新終端的加密密鑰與數(shù)字簽名。

可選的，所述更新終端的加密密鑰與數(shù)字簽名包括：

周期性的定時更新終端的加密密鑰與數(shù)字簽名；或

在接收到觸發(fā)數(shù)據(jù)后，更新終端的加密密鑰與數(shù)字簽名；或，

隨機更新終端的加密密鑰與數(shù)字簽名。

本發(fā)明還提供一種終端注冊裝置，包括：

解密模塊，用于通過對上一次接收到的加密數(shù)據(jù)進行解密，獲知封裝于所述加密數(shù)據(jù)中的第一加密索引；

授權(quán)檢測模塊，用于在終端整體上電時，啟動對終端的注冊流程，判斷所述終端是否滿足授權(quán)條件；

注冊模塊，用于當(dāng)且僅當(dāng)所述終端滿足授權(quán)條件時，對所述終端進行注冊，注冊后的安全信息存儲于終端上的AON domain中；所述終端至少包括AON domain；或所述終端包括AON domain和PD domain。

本發(fā)明的有益效果是：