本公開(kāi)涉及一種設(shè)備注冊(cè)方法及裝置、電子設(shè)備和存儲(chǔ)介質(zhì)，該方法應(yīng)用于終端設(shè)備，終端設(shè)備的存儲(chǔ)器中存儲(chǔ)有許可授權(quán)文件，許可授權(quán)文件中包括注冊(cè)安全憑證。該方法包括：從終端設(shè)備的加密芯片中，獲取許可授權(quán)文件的加密密鑰；根據(jù)加密密鑰，對(duì)許可授權(quán)文件進(jìn)行解密，得到解密后的許可授權(quán)文件；根據(jù)解密后的許可授權(quán)文件，獲取注冊(cè)安全憑證；根據(jù)注冊(cè)安全憑證，生成認(rèn)證簽名；根據(jù)認(rèn)證簽名，向服務(wù)器發(fā)送注冊(cè)請(qǐng)求，以使服務(wù)器對(duì)認(rèn)證簽名進(jìn)行驗(yàn)證；在接收到服務(wù)器發(fā)送的注冊(cè)信息的情況下，與服務(wù)器建立通信連接。本公開(kāi)實(shí)施例可提高注冊(cè)安全憑證的安全性。

技術(shù)領(lǐng)域

本公開(kāi)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種設(shè)備注冊(cè)方法及裝置、電子設(shè)備和存儲(chǔ)介質(zhì)。

背景技術(shù)

在物聯(lián)網(wǎng)場(chǎng)景下，邊緣側(cè)的物聯(lián)網(wǎng)(IoT，Internet of Things)設(shè)備與物聯(lián)網(wǎng)之間一般需要通過(guò)開(kāi)放的公用網(wǎng)絡(luò)建立連接。邊緣IoT設(shè)備在接入云側(cè)系統(tǒng)的時(shí)候，需要通過(guò)邊緣IoT設(shè)備的注冊(cè)安全憑證進(jìn)行安全認(rèn)證，確認(rèn)設(shè)備的合法身份。相關(guān)技術(shù)中，邊緣IoT設(shè)備的注冊(cè)安全憑證通常直接存儲(chǔ)在設(shè)備的存儲(chǔ)器中，存在安全隱患。

發(fā)明內(nèi)容

本公開(kāi)提出了一種設(shè)備注冊(cè)技術(shù)方案。

根據(jù)本公開(kāi)的一方面，提供了一種設(shè)備注冊(cè)方法，應(yīng)用于終端設(shè)備，所述終端設(shè)備的存儲(chǔ)器中存儲(chǔ)有所述終端設(shè)備的許可授權(quán)文件，所述許可授權(quán)文件中包括所述終端設(shè)備的注冊(cè)安全憑證，所述方法包括：

從所述終端設(shè)備的加密芯片中，獲取所述許可授權(quán)文件的加密密鑰；根據(jù)所述加密密鑰，對(duì)所述許可授權(quán)文件進(jìn)行解密，得到解密后的許可授權(quán)文件；根據(jù)所述解密后的許可授權(quán)文件，獲取所述注冊(cè)安全憑證；根據(jù)所述注冊(cè)安全憑證，生成認(rèn)證簽名；根據(jù)所述認(rèn)證簽名，向服務(wù)器發(fā)送注冊(cè)請(qǐng)求，以使所述服務(wù)器對(duì)所述認(rèn)證簽名進(jìn)行驗(yàn)證；在接收到所述服務(wù)器發(fā)送的注冊(cè)信息的情況下，與所述服務(wù)器建立通信連接。

在一種可能的實(shí)現(xiàn)方式中，在從所述終端設(shè)備的加密芯片中，獲取所述許可授權(quán)文件的加密密鑰之前，所述方法還包括：將所述注冊(cè)安全憑證寫(xiě)入到初始的許可授權(quán)文件中，并通過(guò)所述加密密鑰進(jìn)行加密，得到所述許可授權(quán)文件；將所述許可授權(quán)文件存儲(chǔ)到所述存儲(chǔ)器中；將所述加密密鑰存儲(chǔ)到所述加密芯片中。

在一種可能的實(shí)現(xiàn)方式中，所述從所述終端設(shè)備的加密芯片中，獲取所述許可授權(quán)文件的加密密鑰，包括：調(diào)用所述加密芯片的安全接口，從所述加密芯片中讀取所述加密密鑰。

在一種可能的實(shí)現(xiàn)方式中，所述根據(jù)所述解密后的許可授權(quán)文件，獲取所述注冊(cè)安全憑證，包括：對(duì)所述解密后的許可授權(quán)文件進(jìn)行解析，獲取所述解密后的許可授權(quán)文件的文件內(nèi)容；根據(jù)所述文件內(nèi)容的預(yù)設(shè)字段，確定所述注冊(cè)安全憑證。

在一種可能的實(shí)現(xiàn)方式中，所述終端設(shè)備中運(yùn)行有代理進(jìn)程，所述根據(jù)所述認(rèn)證簽名，向服務(wù)器發(fā)送注冊(cè)請(qǐng)求，包括：向所述代理進(jìn)程發(fā)送注冊(cè)請(qǐng)求，所述注冊(cè)請(qǐng)求中包括所述認(rèn)證簽名；所述代理進(jìn)程通過(guò)HTTP協(xié)議向?qū)⑺龇?wù)器發(fā)送所述注冊(cè)請(qǐng)求。

在一種可能的實(shí)現(xiàn)方式中，所述在接收到所述服務(wù)器發(fā)送的注冊(cè)信息的情況下，與所述服務(wù)器建立通信連接，包括：所述代理進(jìn)程在接收到所述服務(wù)器發(fā)送的注冊(cè)信息的情況下，向所述終端設(shè)備轉(zhuǎn)發(fā)所述注冊(cè)信息；所述終端設(shè)備根據(jù)所述注冊(cè)信息，通過(guò)所述代理進(jìn)程與所述服務(wù)器建立通信連接。

在一種可能的實(shí)現(xiàn)方式中，所述終端設(shè)備包括邊緣物聯(lián)網(wǎng)設(shè)備或邊緣人工智能物聯(lián)網(wǎng)設(shè)備。

根據(jù)本公開(kāi)的一方面，提供了一種設(shè)備注冊(cè)裝置，應(yīng)用于終端設(shè)備，所述終端設(shè)備的存儲(chǔ)器中存儲(chǔ)有所述終端設(shè)備的許可授權(quán)文件，所述許可授權(quán)文件中包括所述終端設(shè)備的注冊(cè)安全憑證，所述裝置包括：