CN111988140A - 物联网模组的密钥管理方法、系统及终端 - Google Patents

物联网模组的密钥管理方法、系统及终端 Download PDF

Info

Publication number
CN111988140A
CN111988140A CN202010842709.1A CN202010842709A CN111988140A CN 111988140 A CN111988140 A CN 111988140A CN 202010842709 A CN202010842709 A CN 202010842709A CN 111988140 A CN111988140 A CN 111988140A
Authority
CN
China
Prior art keywords
internet
things module
key information
user data
cloud platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010842709.1A
Other languages
English (en)
Other versions
CN111988140B (zh
Inventor
尤金刚
马建波
唐建春
白浪
陈进
钱自进
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Ailian Technology Co Ltd
Original Assignee
Sichuan Ailian Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Ailian Technology Co Ltd filed Critical Sichuan Ailian Technology Co Ltd
Priority to CN202010842709.1A priority Critical patent/CN111988140B/zh
Publication of CN111988140A publication Critical patent/CN111988140A/zh
Application granted granted Critical
Publication of CN111988140B publication Critical patent/CN111988140B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及物联网技术领域,本发明旨在解决现有的基于多个云平台的物联网模组的密钥烧录效率较低以及管理不便的问题,提出一种物联网模组的密钥管理方法、系统及终端,方案概括为:对物联网模组进行Flash分区,生成用户数据空间;建立云平台与预设偏移地址之间的对应关系;读取多个云平台对应的密钥信息,根据云平台对应的偏移地址按顺序将所有密钥信息合并成一个二进制文件,并将二进制文件烧录至用户数据空间中;在需要读取密钥信息时,确定与物联网模组对接的云平台及其对应的偏移地址,在用户数据空间中,从对应的偏移地址中读取密钥信息。本发明提升了固件烧录的效率,也实现了对多个云平台的密钥信息的统一管理,适用于空调产品。

Description

物联网模组的密钥管理方法、系统及终端
技术领域
本发明涉及物联网技术领域,具体来说涉及一种物联网模组的密钥管理方法、系统及终端。
背景技术
在物联网时代和产品高度智能化的今天,越来越多的产品需要通过自己的云端来进行管理,或需要通过连接国内著名电商平台来进行线上销售,拓展产品销售的渠道;因此这些产品与云端的连接必须通过物联网模组作一个通信的桥梁,需要在物联网模组端针对不同的云平台进行定制固件的开发。众所周知,由于基于产品安全性的考虑,与每个云平台的通信数据都会经过严格的加密和认证措施,所以这个加密的密钥管理就显得非常重要了。另外,有些客户考虑到产品成本的问题,需要同时在物联网模组端同时支持多个不同云端通信的功能。
现有技术中,对于需要连接不同云平台的物联网模组而言,由于不同的云平台采用不同的密钥,因此,在物联网模组中,需要针对不同云平台的密钥进行多次烧录,效率较低,并且密钥的存放位置较为分散,不便于密钥的统一管理。
发明内容
本发明旨在解决现有的基于多个云平台的物联网模组的密钥烧录效率较低以及管理不便的问题,提出一种物联网模组的密钥管理方法、系统及终端。
本发明解决上述技术问题所采用的技术方案是:物联网模组的密钥管理方法,包括以下步骤:
步骤1、对物联网模组进行Flash分区,生成用于保存用户数据的用户数据空间;
步骤2、建立云平台与预设偏移地址之间的对应关系;
步骤3、读取多个云平台对应的密钥信息,根据云平台对应的偏移地址按顺序将所有密钥信息合并成一个二进制文件,并将所述二进制文件烧录至所述用户数据空间中;
步骤4、在需要读取密钥信息时,确定与物联网模组对接的云平台及其对应的偏移地址,在所述用户数据空间中,从对应的偏移地址中读取密钥信息。
进一步的,所述物联网模组为基于5G的物联网模组。
为解决现有的基于多个云平台的物联网模组的密钥烧录效率较低以及管理不便的问题,本发明还提出一种物联网模组的密钥管理系统,包括:分区单元、建立单元、读取单元、烧录单元和确定单元;
所述分区单元用于对物联网模组进行Flash分区,生成用于保存用户数据的用户数据空间;
所述建立单元用于建立云平台与预设偏移地址之间的对应关系;
所述读取单元用于读取多个云平台对应的密钥信息,根据云平台对应的偏移地址按顺序将所有密钥信息合并成一个二进制文件;以及在所述用户数据空间中,从对应的偏移地址中读取密钥信息;
所述烧录单元用于将所述二进制文件烧录至所述用户数据空间中;
所述确定单元用于在需要读取密钥信息时,确定与物联网模组对接的云平台及其对应的偏移地址。
进一步的,所述物联网模组为基于5G的物联网模组。
为解决现有的基于多个云平台的物联网模组的密钥烧录效率较低以及管理不便的问题,本发明还提出一种终端,所述终端包括处理器、存储器和通信总线;
所述通信总线用于实现处理器和存储器之间的连接通信;
所述处理器用于执行存储器中的一个或者多个程序,以实现所述物联网模组的密钥管理方法的步骤。
本发明的有益效果是:本发明所述的物联网模组的密钥管理方法、系统及终端,将多个云平台对应的密钥信息一起合并成一个二进制文件,只需一次便可将所有的密钥信息烧录到物联网模组中,提升了固件烧录的效率,也达到了对多个云平台的密钥信息进行统一管理的效果。
附图说明
图1为本发明实施例所述的物联网模组的密钥管理方法的流程示意图;
图2为本发明实施例所述的二进制文件的结构示意图;
图3为本发明实施例所述的物联网模组的密钥管理系统的结构示意图;
图4为本发明实施例所述的终端的结构示意图。
具体实施方式
下面将结合附图对本发明的实施方式进行详细描述。
本发明旨在解决现有的基于多个云平台的物联网模组的密钥烧录效率较低以及管理不便的问题,提出一种物联网模组的密钥管理方法、系统及终端,其主要的技术构思为:对物联网模组进行Flash分区,生成用于保存用户数据的用户数据空间;建立云平台与预设偏移地址之间的对应关系;读取多个云平台对应的密钥信息,根据云平台对应的偏移地址按顺序将所有密钥信息合并成一个二进制文件,并将所述二进制文件烧录至所述用户数据空间中;在需要读取密钥信息时,确定与物联网模组对接的云平台及其对应的偏移地址,在所述用户数据空间中,从对应的偏移地址中读取密钥信息。
具体而言,首先,对物联网模组进行Flash分区,划分一部分空间作为保存用户数据的用户数据空间,然后,建立多个云平台与预设偏移地址之间的对应关系,并在PC端开发一个小工具,实现对多个云平台的密钥信息的读取,在读取所有云平台的密钥信息后,根据云平台对应的偏移地址,按顺序将所有云平台的密钥信息合并成一个二进制文件,并将该二进制文件烧录到用户数据空间中,进而完成云平台的密钥信息的一次性烧录,并且所有的密钥信息均保存在用户数据空间中,在物联网模组需要读取相应的密钥信息时,根据云平台对应的偏移地址即可读取对应的密钥信息,实现了对多个云平台的密钥信息的统一管理。
实施例
本发明实施例所述的物联网模组的密钥管理方法,如图1所示,包括以下步骤:
步骤S1、对物联网模组进行Flash分区,生成用于保存用户数据的用户数据空间;
其中,物联网模组可以是基于5G的物联网模组,假定划分的用户数据空间的地址为UserData(0xA000000)。
步骤S2、建立云平台与预设偏移地址之间的对应关系;
具体而言,可以对于不同的云平台设置不同的预设偏移地址,假设多个云平台包括:云平台A、云平台B和云平台C,云平台A对应的预设偏移地址为0x0000,云平台B对应的预设偏移地址为0x0001,云平台C对应的预设偏移地址为0x0002。
步骤S3、读取多个云平台对应的密钥信息,根据云平台对应的偏移地址按顺序将所有密钥信息合并成一个二进制文件,并将所述二进制文件烧录至所述用户数据空间中;
可以理解,可通过在PC端开发的小工具实现对多个云平台对应的密钥信息的读取,如图2所示,读取每个云平台的密钥信息后,将云平台A存放在文件的0x0000偏移地址中,将云平台B存放在文件的0x0001偏移地址中,将云平台C存放在文件的0x0002偏移地址中,并通过烧录工具将生成的二进制文件烧录至用户数据空间地址UserData(0xA000000)中。
步骤S4、在需要读取密钥信息时,确定与物联网模组对接的云平台及其对应的偏移地址,在所述用户数据空间中,从对应的偏移地址中读取密钥信息。
具体而言,可以修改物联网模组中的多云对接固件,针对不同的云平台对接,从对应的偏移地址中读取对应的密钥信息,以进行数据的加密功能,即UserData+A。例如,物联网模组需要对接云平台A,则从Flash读取密钥信息的地址为:0xA000000+0x0000,物联网模组需要对接云平台B,则从Flash读取密钥的地址为0xA000000+0x1000,物联网模组对接云平台C,则从Flash读取密钥的地址为0xA000000+0x2000。
此外,本发明实施例还提出一种物联网模组的密钥管理系统,如图3所示,包括:分区单元、建立单元、读取单元、烧录单元和确定单元;
所述分区单元用于对物联网模组进行Flash分区,生成用于保存用户数据的用户数据空间;
所述建立单元用于建立云平台与预设偏移地址之间的对应关系;
所述读取单元用于读取多个云平台对应的密钥信息,根据云平台对应的偏移地址按顺序将所有密钥信息合并成一个二进制文件;以及在所述用户数据空间中,从对应的偏移地址中读取密钥信息;
所述烧录单元用于将所述二进制文件烧录至所述用户数据空间中;
所述确定单元用于在需要读取密钥信息时,确定与物联网模组对接的云平台及其对应的偏移地址。
此外,本实施例还提供一种终端,如图4所示,所述终端包括处理器、存储器和通信总线;
所述通信总线用于实现处理器和存储器之间的连接通信;
所述处理器用于执行存储器中的一个或者多个程序,以实现上所述实施例所述的物联网模组的密钥管理方法的步骤。
可以理解,由于本发明实施例所述的物联网模组的密钥管理系统和终端是用于实现实施例所述物联网模组的密钥管理方法的装置和终端,对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的较为简单,相关之处参见方法的部分说明即可。

Claims (5)

1.物联网模组的密钥管理方法,其特征在于,包括以下步骤:
步骤1、对物联网模组进行Flash分区,生成用于保存用户数据的用户数据空间;
步骤2、建立云平台与预设偏移地址之间的对应关系;
步骤3、读取多个云平台对应的密钥信息,根据云平台对应的偏移地址按顺序将所有密钥信息合并成一个二进制文件,并将所述二进制文件烧录至所述用户数据空间中;
步骤4、在需要读取密钥信息时,确定与物联网模组对接的云平台及其对应的偏移地址,在所述用户数据空间中,从对应的偏移地址中读取密钥信息。
2.如权利要求1所述的物联网模组的密钥管理方法,其特征在于,所述物联网模组为基于5G的物联网模组。
3.物联网模组的密钥管理系统,其特征在于,包括:分区单元、建立单元、读取单元、烧录单元和确定单元;
所述分区单元用于对物联网模组进行Flash分区,生成用于保存用户数据的用户数据空间;
所述建立单元用于建立云平台与预设偏移地址之间的对应关系;
所述读取单元用于读取多个云平台对应的密钥信息,根据云平台对应的偏移地址按顺序将所有密钥信息合并成一个二进制文件;以及在所述用户数据空间中,从对应的偏移地址中读取密钥信息;
所述烧录单元用于将所述二进制文件烧录至所述用户数据空间中;
所述确定单元用于在需要读取密钥信息时,确定与物联网模组对接的云平台及其对应的偏移地址。
4.如权利要求3所述的物联网模组的密钥管理系统,其特征在于,所述物联网模组为基于5G的物联网模组。
5.终端,其特征在于,所述终端包括处理器、存储器和通信总线;
所述通信总线用于实现处理器和存储器之间的连接通信;
所述处理器用于执行存储器中的一个或者多个程序,以实现如权利要求1-2所述的物联网模组的密钥管理方法的步骤。
CN202010842709.1A 2020-08-20 2020-08-20 物联网模组的密钥管理方法、系统及终端 Active CN111988140B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010842709.1A CN111988140B (zh) 2020-08-20 2020-08-20 物联网模组的密钥管理方法、系统及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010842709.1A CN111988140B (zh) 2020-08-20 2020-08-20 物联网模组的密钥管理方法、系统及终端

Publications (2)

Publication Number Publication Date
CN111988140A true CN111988140A (zh) 2020-11-24
CN111988140B CN111988140B (zh) 2023-04-18

Family

ID=73442628

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010842709.1A Active CN111988140B (zh) 2020-08-20 2020-08-20 物联网模组的密钥管理方法、系统及终端

Country Status (1)

Country Link
CN (1) CN111988140B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101120410A (zh) * 2004-12-13 2008-02-06 Lg电子株式会社 写入和使用用于加密/解密内容的密钥的方法和设备以及存储用该方法写入的密钥的记录介质
CN101510332A (zh) * 2008-12-25 2009-08-19 北京握奇数据系统有限公司 一种智能卡中存储空间的管理方法和装置
CN103107995A (zh) * 2013-02-06 2013-05-15 中电长城网际系统应用有限公司 一种云计算环境数据安全存储系统和方法
CN104484185A (zh) * 2014-12-30 2015-04-01 深圳市大疆创新科技有限公司 固件生成系统及方法
CN105187444A (zh) * 2015-09-25 2015-12-23 Tcl海外电子(惠州)有限公司 密钥信息烧录方法及装置
CN106713228A (zh) * 2015-11-13 2017-05-24 航天信息股份有限公司 一种云平台密钥管理方法和系统
CN106790588A (zh) * 2016-12-28 2017-05-31 珠海国芯云科技有限公司 一种基于云计算的物联网平台创建系统及其方法
CN107257281A (zh) * 2017-05-31 2017-10-17 百富计算机技术(深圳)有限公司 Nor flash存储密钥记录的方法、装置及计算机可读存储介质
CN108337208A (zh) * 2017-01-19 2018-07-27 中国电信股份有限公司 基于云存储的数据保护方法、替换装置以及云存储系统
CN108628925A (zh) * 2017-12-12 2018-10-09 百富计算机技术(深圳)有限公司 密钥写入的方法、密钥使用的方法
US20190034427A1 (en) * 2017-12-28 2019-01-31 Intel Corporation Data management system employing a hash-based and tree-based key-value data structure
CN110443053A (zh) * 2019-07-31 2019-11-12 四川效率源信息安全技术股份有限公司 一种基于密钥循环表及映射表的密钥生成方法

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101120410A (zh) * 2004-12-13 2008-02-06 Lg电子株式会社 写入和使用用于加密/解密内容的密钥的方法和设备以及存储用该方法写入的密钥的记录介质
CN101510332A (zh) * 2008-12-25 2009-08-19 北京握奇数据系统有限公司 一种智能卡中存储空间的管理方法和装置
CN103107995A (zh) * 2013-02-06 2013-05-15 中电长城网际系统应用有限公司 一种云计算环境数据安全存储系统和方法
CN104484185A (zh) * 2014-12-30 2015-04-01 深圳市大疆创新科技有限公司 固件生成系统及方法
CN105187444A (zh) * 2015-09-25 2015-12-23 Tcl海外电子(惠州)有限公司 密钥信息烧录方法及装置
CN106713228A (zh) * 2015-11-13 2017-05-24 航天信息股份有限公司 一种云平台密钥管理方法和系统
CN106790588A (zh) * 2016-12-28 2017-05-31 珠海国芯云科技有限公司 一种基于云计算的物联网平台创建系统及其方法
CN108337208A (zh) * 2017-01-19 2018-07-27 中国电信股份有限公司 基于云存储的数据保护方法、替换装置以及云存储系统
CN107257281A (zh) * 2017-05-31 2017-10-17 百富计算机技术(深圳)有限公司 Nor flash存储密钥记录的方法、装置及计算机可读存储介质
CN108628925A (zh) * 2017-12-12 2018-10-09 百富计算机技术(深圳)有限公司 密钥写入的方法、密钥使用的方法
US20190034427A1 (en) * 2017-12-28 2019-01-31 Intel Corporation Data management system employing a hash-based and tree-based key-value data structure
CN110443053A (zh) * 2019-07-31 2019-11-12 四川效率源信息安全技术股份有限公司 一种基于密钥循环表及映射表的密钥生成方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JXDZ: "合并烧写程序BIN文件的两种方法", 《CSDN》 *
周传玉;王吉伟;李明;: "物联网中标识密码应用研究" *

Also Published As

Publication number Publication date
CN111988140B (zh) 2023-04-18

Similar Documents

Publication Publication Date Title
CN113656806B (zh) 区块链一体机的可信启动方法及装置
CN107577427B (zh) 用于区块链系统的数据迁移方法、设备和存储介质
US9740639B2 (en) Map-based rapid data encryption policy compliance
WO2018119892A1 (zh) 软件应用程序发布和验证的方法及装置
CN107204986B (zh) 云端存储加密方法、解密方法及云端存储加密装置
CN102855452B (zh) 基于加密组块的快速数据加密策略遵从
US20200364075A1 (en) Blockchain network transaction processing method, apparatus, device, and storage medium
GB2565411A (en) Improved hardware security module management
US20200133921A1 (en) Method and apparatus for sharing information recorded on blockchain based on anchoring
TW201914354A (zh) 智能設備的綁定方法、裝置和系統、通訊系統
CN108900354A (zh) 网络配置方法、配置文件集生成方法、装置及网络设备
CN109542862B (zh) 用于控制文件系统的挂载的方法、装置和系统
CN110096542A (zh) 去中心化的数据验证处理方法、装置、系统和介质
CN111178840A (zh) 业务处理方法及装置、系统、电子设备、存储介质
CN111767144A (zh) 交易数据的交易路由确定方法、装置、设备及系统
CN108881261B (zh) 一种容器环境下基于区块链技术的服务认证方法及系统
CN112612533A (zh) ARM服务器中基于CentOS的BMC setup选项修改方法
CN111259364B (zh) 一种使用国密加密卡的方法、装置、设备及存储介质
CN109657167B (zh) 数据采集方法、装置、服务器及存储介质
CN112187783B (zh) 鉴权方法及装置、电子设备以及存储介质
CN111901105B (zh) 一种基于UEFI架构EDK2支持Openssl算法的方法与设备
CN111988140B (zh) 物联网模组的密钥管理方法、系统及终端
CN106161501A (zh) 虚拟桌面的数据共享方法和装置
CN110011807B (zh) 一种关键信息维护方法及系统
CN105471702A (zh) 信息共享方法及信息共享装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant