[發(fā)明專利]一種NB-IoT終端設(shè)備的數(shù)字證書離線安全分發(fā)方法和系統(tǒng)有效
| 申請?zhí)枺?/td> | 202011064016.0 | 申請日: | 2020-09-30 |
| 公開(公告)號: | CN112422289B | 公開(公告)日: | 2022-02-22 |
| 發(fā)明(設(shè)計)人: | 李汶昊;王廣輝;袁朝陽;劉濤;陶留丹 | 申請(專利權(quán))人: | 鄭州信大捷安信息技術(shù)股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08;H04L67/10;H04L67/12 |
| 代理公司: | 鄭州大通專利商標(biāo)代理有限公司 41111 | 代理人: | 張立強(qiáng) |
| 地址: | 450000 河南省*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 nb iot 終端設(shè)備 數(shù)字證書 離線 安全 分發(fā) 方法 系統(tǒng) | ||
1.一種NB-IoT終端設(shè)備的數(shù)字證書離線安全分發(fā)方法,其特征在于,包括:
步驟1:通過IoT平臺用戶客戶端登錄IoT云平臺,在IoT云平臺上執(zhí)行創(chuàng)建產(chǎn)品操作,并獲取IoT云平臺授權(quán)的用戶標(biāo)識碼;
步驟2:通過IoT平臺用戶客戶端在創(chuàng)建的產(chǎn)品上添加NB-IoT終端設(shè)備和其對應(yīng)的設(shè)備標(biāo)識ID;
步驟3:IoT云平臺將用戶標(biāo)識碼和設(shè)備標(biāo)識ID同步至安全服務(wù)平臺,以供安全服務(wù)平臺根據(jù)用戶標(biāo)識碼和設(shè)備標(biāo)識ID生成NB-IoT終端設(shè)備的數(shù)字證書文件密文,所述安全服務(wù)平臺根據(jù)用戶標(biāo)識碼和設(shè)備標(biāo)識ID生成NB-IoT終端設(shè)備的數(shù)字證書文件密文,包括:
根據(jù)設(shè)備標(biāo)識ID生成證書請求,并簽發(fā)生成數(shù)字證書文件;
生成隨機(jī)數(shù),根據(jù)用戶標(biāo)識碼和生成的隨機(jī)數(shù),進(jìn)行國密SM3雜湊運(yùn)算,對得到的摘要值進(jìn)行切割作為對稱密鑰,調(diào)用國密SM4對稱加密算法對數(shù)字證書文件進(jìn)行加密,得到數(shù)字證書文件密文;
步驟4:通過IoT平臺用戶客戶端在IoT云平臺上操作,選擇下載相關(guān)NB-IoT終端設(shè)備的數(shù)字證書文件密文,將下載的NB-IoT終端設(shè)備的數(shù)字證書文件密文通過離線方式傳輸至產(chǎn)線PC機(jī),以供在產(chǎn)線PC機(jī)上對數(shù)字證書文件密文進(jìn)行解密,將解密后的數(shù)字證書文件灌裝至對應(yīng)的NB-IoT終端設(shè)備中。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟4中,在下載相關(guān)NB-IoT終端設(shè)備的數(shù)字證書文件密文時,包括兩種下載方式:
單次下載一個NB-IoT終端設(shè)備的數(shù)字證書文件密文;或者,
單次下載批量NB-IoT終端設(shè)備的數(shù)字證書文件密文;
其中,在所述兩種下載方式中,每個NB-IoT終端設(shè)備均對應(yīng)一個數(shù)字證書文件密文。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟4中,所述在產(chǎn)線PC機(jī)上對數(shù)字證書文件密文進(jìn)行解密,將解密后的數(shù)字證書文件灌裝至對應(yīng)的NB-IoT終端設(shè)備中,包括:
將NB-IoT終端設(shè)備連接至產(chǎn)線PC機(jī);
在產(chǎn)線PC機(jī)上運(yùn)行證書灌裝工具,將數(shù)字證書文件密文導(dǎo)入證書灌裝工具,并輸入用戶標(biāo)識碼,配置串口參數(shù)后進(jìn)入灌裝界面;
采用證書灌裝工具識別所連接的NB-IoT終端設(shè)備的設(shè)備標(biāo)識ID,確定與所述設(shè)備標(biāo)識ID相關(guān)聯(lián)的數(shù)字證書文件密文;
根據(jù)用戶標(biāo)識碼與數(shù)字證書文件密文頭部攜帶的隨機(jī)數(shù)生成對稱密鑰;
采用所述對稱密鑰解密所述數(shù)字證書文件密文得到數(shù)字證書文件;
將數(shù)字證書文件灌裝至對應(yīng)的NB-IoT終端設(shè)備中。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,在將數(shù)字證書文件灌裝至對應(yīng)的NB-IoT終端設(shè)備中之前,還包括:
采用證書灌裝工具驗證數(shù)字證書文件中的設(shè)備標(biāo)識ID是否正確,若正確則向NB-IoT終端設(shè)備發(fā)送數(shù)字證書文件;對應(yīng)地,
所述將數(shù)字證書文件灌裝至對應(yīng)的NB-IoT終端設(shè)備中,包括:
NB-IoT終端設(shè)備驗證數(shù)字證書文件中的設(shè)備標(biāo)識ID和自身攜帶的設(shè)備標(biāo)識ID是否一致;并驗證數(shù)字證書文件中的數(shù)字證書公鑰與私鑰是否配對成功;
若設(shè)備標(biāo)識ID一致且公鑰與私鑰配對成功,則將所述數(shù)字證書文件寫入NB-IoT終端設(shè)備的安全密碼模塊。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,在將數(shù)字證書文件灌裝至對應(yīng)的NB-IoT終端設(shè)備中之后,還包括:
NB-IoT終端設(shè)備向所述證書灌裝工具返回數(shù)字證書灌裝結(jié)果;
證書灌裝工具記錄對所述NB-IoT終端設(shè)備的數(shù)字證書文件的灌裝結(jié)果。
6.根據(jù)權(quán)利要求3所述的方法,其特征在于,還包括:
在所述證書灌裝工具完成對NB-IoT終端設(shè)備數(shù)字證書的灌裝操作后,清除證書灌裝工具在灌裝操作過程中所產(chǎn)生的敏感信息,然后將產(chǎn)線PC機(jī)的證書灌裝工具退出登錄。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述數(shù)字證書文件的數(shù)據(jù)組成部分包括隨機(jī)數(shù)、設(shè)備標(biāo)識ID、簽名用的數(shù)字證書和加密用的數(shù)字證書。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鄭州信大捷安信息技術(shù)股份有限公司,未經(jīng)鄭州信大捷安信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011064016.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 利用Ti源棒制造(Nb,Ti)<SUB>3</SUB>Sn線材的方法
- 一種用于提高Cu?Nb復(fù)合線材綜合性能的制備方法
- NB-IoT設(shè)備的通信切換方法和系統(tǒng)
- NB-IoT終端的網(wǎng)絡(luò)切換方法和系統(tǒng)
- 一種NB?IoT設(shè)備的通信切換系統(tǒng)及切換方法
- 用于在無線通信系統(tǒng)中發(fā)射/接收定位參考信號的方法和裝置
- 一種基于5G網(wǎng)絡(luò)的電動自行車防盜系統(tǒng)
- 一種NbTi和Nb<base:Sub>3
- NB-IoT固定終端、車載移動NB-IoT系統(tǒng)
- 一種NB-IoT終端的定位方法
- 用于異構(gòu)物聯(lián)網(wǎng)(IoT)設(shè)備的適應(yīng)性且可擴(kuò)展的通用綱要
- 用于在節(jié)點中結(jié)合物聯(lián)網(wǎng)(IoT)服務(wù)接口協(xié)議層的方法和設(shè)備
- 用于標(biāo)識物理IOT設(shè)備的方法和裝置
- NB-IoT終端的網(wǎng)絡(luò)切換方法和系統(tǒng)
- 憑證分發(fā)方法、用戶終端、用戶簽約認(rèn)證管理單元及介質(zhì)
- 一種基于NB?IoT技術(shù)的桿塔傾斜狀態(tài)監(jiān)測系統(tǒng)
- 一種NB?IoT設(shè)備的通信切換系統(tǒng)及切換方法
- NB-IoT固定終端、車載移動NB-IoT系統(tǒng)
- 部署方法、訪問方法、設(shè)備、系統(tǒng)及計算機(jī)可讀存儲介質(zhì)
- 一種NB-IoT終端的定位方法
