本說明書實施例提供了一種物聯(lián)網(wǎng)設(shè)備的校驗、簽名文件的生成方法及裝置，該校驗方法包括：在物聯(lián)網(wǎng)設(shè)備的啟動過程中，獲取該物聯(lián)網(wǎng)設(shè)備的硬件信息；在物聯(lián)網(wǎng)設(shè)備的可信執(zhí)行環(huán)境中，基于可信執(zhí)行環(huán)境中所存儲的物聯(lián)網(wǎng)設(shè)備的硬件信息所對應(yīng)的簽名文件校驗物聯(lián)網(wǎng)設(shè)備的硬件信息是否被篡改；若校驗結(jié)果指示物聯(lián)網(wǎng)設(shè)備的硬件信息被篡改，則執(zhí)行恢復(fù)被篡改的硬件信息的操作；其中，物聯(lián)網(wǎng)設(shè)備的可信執(zhí)行環(huán)境中所存儲的簽名文件為該物聯(lián)網(wǎng)設(shè)備出廠前基于該物聯(lián)網(wǎng)設(shè)備所對應(yīng)的設(shè)備密鑰中的私鑰對該物聯(lián)網(wǎng)設(shè)備的硬件信息進行簽名得到的。

技術(shù)領(lǐng)域

本文件涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種物聯(lián)網(wǎng)設(shè)備的校驗、簽名文件的生成方法及裝置。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，物聯(lián)網(wǎng)設(shè)備，如支付設(shè)備、終端設(shè)備、視頻監(jiān)控設(shè)備等在各個領(lǐng)域得到了廣泛的應(yīng)用，并且，越來越多領(lǐng)域的物聯(lián)網(wǎng)設(shè)備可以接入互聯(lián)網(wǎng)。隨著物聯(lián)網(wǎng)設(shè)備的廣泛應(yīng)用，一些非法操作者通過篡改物聯(lián)網(wǎng)設(shè)備的硬件信息偽造物聯(lián)網(wǎng)設(shè)備，從而利用偽造的設(shè)備從事非法活動。例如，非法操作者可以通過篡改物聯(lián)網(wǎng)設(shè)備的標識信息反復(fù)參與某項獲利活動，從而給活動主辦方帶來經(jīng)濟損失。

因此，如何可靠的識別物聯(lián)網(wǎng)設(shè)備的硬件信息是否被篡改成為當(dāng)前亟需解決的問題。

發(fā)明內(nèi)容

本說明書實施例提供了一種物聯(lián)網(wǎng)設(shè)備的校驗方法，包括：在物聯(lián)網(wǎng)設(shè)備的啟動過程中，獲取所述物聯(lián)網(wǎng)設(shè)備的硬件信息；在所述物聯(lián)網(wǎng)設(shè)備的可信執(zhí)行環(huán)境中，基于所述可信執(zhí)行環(huán)境中所存儲的簽名文件校驗所述物聯(lián)網(wǎng)設(shè)備的硬件信息是否被篡改；其中，所述簽名文件為所述物聯(lián)網(wǎng)設(shè)備出廠前基于所述物聯(lián)網(wǎng)設(shè)備所對應(yīng)的設(shè)備密鑰中的私鑰對所述物聯(lián)網(wǎng)設(shè)備的硬件信息進行簽名得到的；若校驗結(jié)果指示所述物聯(lián)網(wǎng)設(shè)備的硬件信息被篡改，則執(zhí)行恢復(fù)被篡改的硬件信息的操作。

本說明書實施例還提供了一種物聯(lián)網(wǎng)設(shè)備的簽名文件的生成方法，包括：在物聯(lián)網(wǎng)設(shè)備的生產(chǎn)過程中，獲取所述物聯(lián)網(wǎng)設(shè)備的硬件信息；將所述硬件信息發(fā)送給服務(wù)端，以使所述服務(wù)端基于所述物聯(lián)網(wǎng)設(shè)備所對應(yīng)的設(shè)備密鑰中的私鑰對所述硬件信息進行簽名，得到所述物聯(lián)網(wǎng)設(shè)備的硬件信息所對應(yīng)的簽名文件；接收所述服務(wù)端返回的所述簽名文件；將所述簽名文件寫入所述物聯(lián)網(wǎng)設(shè)備的可信執(zhí)行環(huán)境中，以使所述物聯(lián)網(wǎng)設(shè)備在啟動過程中，基于所述簽名文件校驗所述物聯(lián)網(wǎng)設(shè)備的硬件信息是否被篡改，并在確定所述物聯(lián)網(wǎng)設(shè)備的硬件信息被篡改時，執(zhí)行恢復(fù)被篡改的硬件信息的操作。

本說明書實施例還提供了一種物聯(lián)網(wǎng)設(shè)備的校驗裝置，包括：獲取模塊，在物聯(lián)網(wǎng)設(shè)備的啟動過程中，獲取所述物聯(lián)網(wǎng)設(shè)備的硬件信息；校驗?zāi)K，在所述物聯(lián)網(wǎng)設(shè)備的可信執(zhí)行環(huán)境中，基于所述可信執(zhí)行環(huán)境中所存儲的簽名文件校驗所述物聯(lián)網(wǎng)設(shè)備的硬件信息是否被篡改；其中，所述簽名文件為所述物聯(lián)網(wǎng)設(shè)備出廠前基于所述物聯(lián)網(wǎng)設(shè)備所對應(yīng)的設(shè)備密鑰中的私鑰對所述物聯(lián)網(wǎng)設(shè)備的硬件信息進行簽名得到的；執(zhí)行模塊，若校驗結(jié)果指示所述物聯(lián)網(wǎng)設(shè)備的硬件信息被篡改，則執(zhí)行恢復(fù)被篡改的硬件信息的操作。

本說明書實施例還提供了一種物聯(lián)網(wǎng)設(shè)備的簽名文件的生成裝置，包括：獲取模塊，在物聯(lián)網(wǎng)設(shè)備的生產(chǎn)過程中，獲取所述物聯(lián)網(wǎng)設(shè)備的硬件信息；發(fā)送模塊，將所述硬件信息發(fā)送給服務(wù)端，以使所述服務(wù)端基于所述物聯(lián)網(wǎng)設(shè)備所對應(yīng)的設(shè)備密鑰中的私鑰對所述硬件信息進行簽名，得到所述物聯(lián)網(wǎng)設(shè)備的硬件信息所對應(yīng)的簽名文件；接收模塊，接收所述服務(wù)端返回的所述簽名文件；寫入模塊，將所述簽名文件寫入所述物聯(lián)網(wǎng)設(shè)備的可信執(zhí)行環(huán)境中，以使所述物聯(lián)網(wǎng)設(shè)備在啟動過程中，基于所述簽名文件校驗所述物聯(lián)網(wǎng)設(shè)備的硬件信息是否被篡改，并在確定所述物聯(lián)網(wǎng)設(shè)備的硬件信息被篡改時，執(zhí)行恢復(fù)被篡改的硬件信息的操作。