说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
文件分类
频道
仅15元无限下载
联系我们
问题反馈
文件分类
仅15元无限下载
联系我们
问题反馈
批量下载
(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210488507.0 (22)申请日 2022.05.06 (71)申请人 广州运通数达科技有限公司 地址 100038 北京市海淀区博望园10号工 信智创大厦一层 (72)发明人 曾文杰 (74)专利代理 机构 北京清诚知识产权代理有限 公司 11691 专利代理师 宋红艳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/12(2022.01) G16Y 30/10(2020.01) G06Q 20/30(2012.01) (54)发明名称 数字人民币消 费场景的物联网设备安全接 入方法及设备 (57)摘要 数字人民币消 费场景的物联网设备安全接 入方法及设备。 一种物联网设备安全接入方法及 采用其的物联网设备。 所述物联网设备的生产方 法包括: 在生产物联网设备时, 在安全环境下向 所述物联网设备的安全存储区中写入一表示所 述物联网设备是特定设备生产厂家生产的身份 信息, 并将写入的身份信息的内容与所述设备生 产厂家的信息对应存储在一管 理平台上。 所述身 份信息中还优选包括所述物联网设备的性能参 数。 本发明通过设备生产阶段的设备序列号约 定, 帮助设备安全导入设备密钥/设备证书, 既可 以将设备快捷、 安全地接入管理平台, 又可以通 过通信会话密钥的加密传输方式, 实现设备间的 数据安全共享, 防止中间人攻击截取; 即使在共 享设备的动态环境下, 也可以快速安全地将新设 备添加到管理平台, 方便管理。 权利要求书3页 说明书13页 附图5页 CN 115102710 A 2022.09.23 CN 115102710 A 1.一种物联网设备的生产方法, 其特 征在于, 包括如下步骤: 在生产物联网设备时, 在安全环境下向所述物联网设备的安全存储区中写入一表示所 述物联网设备是特定设备生产厂家 生产的身份信息, 并将写入的身份信息的内容与所述设 备生产厂家的信息对应存 储在一管理平台上。 2.根据权利要求1所述的生产方法, 其特征在于, 所述身份信 息是一以设备生产厂家自 定义的特定规则编码的字符串, 优选为表示生产厂家的特定字母和数字, 以及产品序列号 的字符串; 作为优选, 所述身份信息中还 包括所述物联网设备的性能参数。 3.根据权利要求1所述的生产方法, 其特征在于, 所述身份信 息采用如下设备生产厂家 自定义的特定规则编码: 厂 商编号+设备类型+生产批次+设备编号。 4.根据权利要求3所述的生产方法, 其特征在于, 在生产物联网设备时, 还在所述物联 网设备的安全 存储区中写入厂 商证书和/或设备初始根密钥; 作为优选, 所述物联网设备的生产方法是在线下或可信任的环境中执 行的, 具体包括: 管理平台对设备生产厂 商授权, 发送信任根证书; 设备生产厂 商由此生成厂 商密钥对; 所述管理平台向设备生产厂 商颁发厂 商证书; 设备生产厂商生产出设备, 将设备序号赋予设备, 并基于加密算法的不同选择不同的 处理步骤分支: (1)如果设备支持非对称加密算法 设备生成设备密钥对, 向设备生产厂 商申请设备证书; 设备生产厂商基于厂商证书签发设备证书, 向设备返回设备证书、 平台证书和厂商证 书, 异步将设备序号回传到所述管理平台; (2)如果设备仅支持对称算法 设备生产厂 商对厂商证书进行签名, 向管理平台申请设备根密钥; 所述管理平台对厂 商证书签名进行验证; 所述管理平台采用厂 商证书公钥加密根密钥并将其返回给设备生产厂 商; 设备生产厂商根据根密钥对设备序列号分散设备初始密钥, 并向设备下发设备序列号 和设备初始密钥, 并异步将设备序号上送到平台认证子系统; 设备基于设备初始密钥的分散而获得设备通信子密钥和设备认证子密钥。 5.一种通过如权利要求1 ‑4任一项所述的物联网设备的生产方法生产的物联网设备。 6.一种物联网设备的接入方法, 其特 征在于, 包括如下步骤: 通过一通信设备将所述物联网设备的身份信息传输 到管理平台上; 所述管理平台对所述物联网设备进行鉴权, 若通过认证则与之建立连接; 所述管理平台将用户账号、 通信密钥和/或通信密钥使用期限参数加密下发到所述物 联网设备, 与所述物联网设备建立连接 。 7.根据权利要求6所述的接入方法, 其特 征在于, 所述接入方法具体包括: 通过一通信设备将所述物联网设备的身份信息传输 到管理平台上; 所述管理平台判断所述物联网设备 是否为认证设备, 若判断为是, 则与之建立连接; 所述管理平台判断所述物联网设备是否为新入网, 若判断为是, 则所述物联网设备使权 利 要 求 书 1/3 页 2 CN 115102710 A 2用其安全存储区内存 储的身份信息进行身份认证; 所述管理平台判断所述物联网设备身份是否合法, 若判断为是, 则将用户账号、 通信密 钥和/或通信密钥使用期限参数加密下发到所述物联网设备; 所述物联网设备对下发数据进行验证确 认后, 通过所述下发数据与 所述管理平台建立 连接; 作为优选, 所述通信设备为手机、 定制客户终端或平板, 其中装载有能够执行管理任务 的APP, 通过手动输入设备号、 扫码 输入二维码或设备号、 NFC设备读取设备上的身份条码来 获取所述物联网设备的身份信息; 作为优选, 所述管理平台判断所述物联网设备是否新入 网及是否身份合法的步骤基于 加密算法的不同而具体包括: (1)如果设备支持非对称加密算法 设备判断是否首次入网; 设备使用设备证书向管理平台发出设备接入请求; 所述管理平台验证设备状态和身份; 所述管理平台生成通信密钥并用设备公钥加密; 所述管理平台向设备返回用户信息参数和通信密钥, 完成设备接入; (2)如果设备仅支持对称算法 设备判断是否首次入网; 设备通过设备认证子密钥生成验证信息; 设备将设备通信子密钥传输给 所述管理平台; 所述管理平台用设备根密钥按照同样的方式分散出子密钥验证设备身份; 所述管理平台生成新的设备根密钥, 并向设备返回用户信 息参数和所述新的设备根密 钥; 设备存储用户信息参数, 并更 换设备根密钥; 作为优选, 所述物联网设备通过所述下发数据与所述管理平台建立连接的步骤中, 可 以通过所述物联网设备对所述管理平台发起设备心跳, 所述管理平台接 收到设备心跳后, 完成设备接入操作。 8.一种互联网设备的数字人民币支付时的身份认证方法, 其特 征在于, 包括如下步骤: (一)对于采用非对称加密的设备 第一设备向第二设备发出设备认证请求; 第二设备向第一设备返回设备认证 应答; 第一设备采用第 一设备私钥签名, 并向第二设备提交第 一设备签名、 第 一设备证书、 第 一设备厂 商根证书; 第二设备对所述第一设备证书 进行验证, 对所述第一设备签名进行验证; 第二设备采用第 二设备私钥签名, 并向第一设备提交第 二设备签名、 第 二设备证书、 第 二设备厂 商根证书, 完成设备互认流 程; (二)对于采用对称加密的设备 第一设备向第二设备发出设备认证请求; 第二设备向第一设备返回设备认证 应答码;权 利 要 求 书 2/3 页 3 CN 115102710 A 3
专利 数字人民币消费场景的物联网设备安全接入方法及设备
文档预览
中文文档
22 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助2.5元下载(无需注册)
温馨提示:本文档共22页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.5元下载
本文档由 人生无常 于
2024-03-18 08:21:10
上传分享
举报
下载
原文档
(629.7 KB)
分享
友情链接
GB-T 43039-2023 通信网络可信性评估和保证方法.pdf
GB-T 5686.4-2022 锰铁、锰硅合金、氮化锰铁和金属锰 磷含量的测定 钼蓝分光光度法和铋磷钼蓝分光光度法.pdf
GB-T 26225-2010 信息技术 移动存储 闪存盘通用规范.pdf
GB-T 32456-2015 橡胶塑料机械用电磁加热节能系统通用技术条件.pdf
DB42-T 2226.1-2024 自然资源政务一张图应用规范 第1部分:数据编目与元数据 湖北省.pdf
GB-T 25360-2010 汽车加气站用往复活塞天然气压缩机.pdf
GB-T 43582-2023 区块链和分布式记账技术 应用程序接口 中间件技术指南.pdf
GB-T 21369-2008 火力发电企业能源计量器具配备和管理要求.pdf
国家网信办 儿童个人信息网络保护规定 2019.pdf
资产管理制度.pdf
GB-T 19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议.pdf
LY-T 3160-2019 单板干燥机节能监测方法.pdf
IIS服务器安全配置基线.doc
GB-T 40260-2021 高分子膜材料气体渗透性能测试方法.pdf
GB-T 17872-2009 江海直达货船船型尺度系列.pdf
GB-T 17644-2008 纺织纤维白度色度试验方法.pdf
GB 29837-2013 火灾探测报警产品的维修保养与报废.pdf
T-CCTA 20102—2023 纺织品 抗氧化能力的测定及评价 DPPH和ABTS法.pdf
GB-T 5106-2012 圆柱直齿渐开线花键 量规.pdf
GB-T 14912-2017 1500 11 000 12 000外业数字测图规程.pdf
1
/
3
22
评价文档
赞助2.5元 点击下载(629.7 KB)
回到顶部
×
微信扫码支付
2.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。