CN114268502A - 智能设备的激活方法、服务端、终端设备及智能设备 - Google Patents
智能设备的激活方法、服务端、终端设备及智能设备 Download PDFInfo
- Publication number
- CN114268502A CN114268502A CN202111598258.2A CN202111598258A CN114268502A CN 114268502 A CN114268502 A CN 114268502A CN 202111598258 A CN202111598258 A CN 202111598258A CN 114268502 A CN114268502 A CN 114268502A
- Authority
- CN
- China
- Prior art keywords
- intelligent
- server
- data
- activation code
- activation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004913 activation Effects 0.000 title claims abstract description 405
- 238000000034 method Methods 0.000 title claims abstract description 113
- 230000003213 activating effect Effects 0.000 claims abstract description 50
- 238000004891 communication Methods 0.000 claims description 54
- 238000012795 verification Methods 0.000 claims description 52
- 230000003993 interaction Effects 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 3
- 238000001994 activation Methods 0.000 abstract description 361
- 230000008569 process Effects 0.000 description 26
- 238000004364 calculation method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 231100000279 safety data Toxicity 0.000 description 2
- 241000282326 Felis catus Species 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本申请公开了一种智能设备的激活方法、服务端、终端设备及智能设备,该应用于智能设备的方法包括:通过终端设备获取服务端发送的第一激活码,其中,第一激活码为服务端利用第二设备密钥和第一数据而生成,第一数据为服务端从终端设备获取到的用于激活智能设备的数据;在智能设备的安全可信模块中基于第一设备密钥验证第一激活码;在第一激活码被验证通过的情况下,激活智能设备;其中,第一设备密钥和第二设备密钥对应,第一设备密钥与智能设备一一对应,被存储在安全可信模块中。该方法增加了智能设备激活过程的安全性,防止了智能设备被破解后非法实施的多次激活一台或者多台智能设备,进而被非法设备利用。
Description
技术领域
本申请涉及智能设备技术领域,特别涉及一种智能设备的激活方法、服务端、终端设备及智能设备。
背景技术
智能门锁、热水器、燃气灶、空气净化器等智能设备被购买后,需要激活才能够被正常使用。目前对智能设备的激活方案,通常是使用特定算法对设备的序列号,或者某些硬件特征进行计算,基于计算结果来对智能设备进行激活。例如,当用户需要激活该智能设备的时候,用户在智能设备上输入一个激活码。智能设备利用本地存储的特定算法和设备的序列号,计算出另一激活码。智能设备比对这两个激活码,如果二者匹配,就可以激活该智能设备。但是如果在智能设备被破解的情况下,上述的序列号、特定算法或者硬件特征容易被非法获取。这容易导致一个激活码可以被使用多次,从而多次激活一台或者多台智能设备。在这种情况下,即便是伪造的设备也可以被激活。
发明内容
本申请实施例的目的在于提供一种智能设备的激活方法、服务端、终端设备及智能设备。
本申请的实施例采用了如下技术方案:
一种智能设备的激活方法,该方法应用于智能设备,该方法包括:
通过终端设备获取服务端发送的第一激活码,其中,所述第一激活码为所述服务端利用第二设备密钥和第一数据而生成,所述第一数据为所述服务端从终端设备获取到的用于激活所述智能设备的数据;
在所述智能设备的安全可信模块中基于第一设备密钥验证所述第一激活码;
在所述第一激活码被验证通过的情况下,激活所述智能设备;
其中,所述第一设备密钥和所述第二设备密钥对应,所述第一设备密钥与所述智能设备一一对应,被存储在所述安全可信模块中。
作为可选,所述智能设备的通信模块在未激活时被禁止使用;所述激活所述智能设备,包括:将所述智能设备激活为部分激活状态或完全激活状态;
相应地,所述方法还包括:
在所述智能设备处于部分激活状态的情况下,通过所述智能设备的通信模块,向所述服务端发送用于对所述智能设备实施身份鉴权的第一鉴权数据,以使所述服务端基于所述第一鉴权数据对所述智能设备实施身份鉴权;
在确定所述身份鉴权通过的情况下,确定所述智能设备为完全激活状态;
或者,所述方法还包括:
在所述智能设备处于完全激活状态的情况下,通过所述智能设备的通信模块,向所述服务端发送用于对所述智能设备实施身份鉴权的第二鉴权数据;
在所述第二鉴权数据通过所述服务端的验证的情况下,与所述服务端交互与所述智能设备相关的数据。
作为可选,其中,所述第一鉴权数据或者第二鉴权数据包括在所述安全可信模块中生成的用于验证所述第一激活码的第二激活码,所述第二激活码能够用于对比所述服务端存储的第一激活码,以实施所述身份鉴权。
作为可选,其中,所述第一鉴权数据或者第二鉴权数据还包括激活所述智能设备的激活时间,所述激活时间能够用于对比所述服务端存储的注册时间,以实施所述身份鉴权。
作为可选,所述方法还包括:
在所述智能设备处于所述完全激活状态的情况下,基于所述第一设备密钥向所述服务端发送认证请求,以使所述服务端基于所述第二设备密钥认证所述智能设备。
作为可选,所述通过终端设备获取服务端发送的第一激活码,包括:
通过能够与所述服务端通信的终端设备,获取由所述服务端发送的所述第一激活码,其中,所述第一激活码为所述服务端利用第一算法、所述第二设备密钥和所述第一数据而确定。
作为可选,所述在所述智能设备的安全可信模块中基于第一设备密钥验证所述第一激活码,包括:
在所述安全可信模块中,至少利用所述第一设备密钥和第二数据生成第二激活码,其中,所述第二数据与所述第一数据相关联;
对比所述第一激活码和所述第二激活码,以根据对比结果验证所述第一激活码。
本申请实施例还提供了一种智能设备的激活方法,该方法应用于服务端,该方法包括:
从终端设备获取用于激活智能设备的第一数据;
利用第二设备密钥和第一数据,生成第一激活码;
将所述第一激活码发送至所述终端设备,以使所述智能设备在通过所述终端设备获取所述第一激活码的情况下,能够基于第一设备密钥对所述第一激活码验证,并在验证通过的情况下实施激活操作;
其中,所述第一设备密钥和所述第二设备密钥对应,所述第一设备密钥与所述智能设备一一对应,被存储在所述智能设备的安全可信模块中。
作为可选,所述智能设备的通信模块在未激活时被禁止使用;所述激活操作包括:将所述智能设备激活为部分激活状态或完全激活状态;
相应地,所述方法还包括:
接收处于部分激活状态的所述智能设备的通信模块发送的第一鉴权数据,其中所述第一鉴权数据用于对所述智能设备实施身份鉴权;
基于所述第一鉴权数据对所述智能设备实施身份鉴权;
在确定所述智能设备的身份符合身份要求的情况下,向所述智能设备返回第一反馈数据,所述第一反馈数据用于指示所述智能设备将所述智能设备的状态确定为完全激活状态;
或者,所述方法还包括:
接收处于完全激活状态的所述智能设备的通信模块发送的第二鉴权数据,其中所述第二鉴权数据用于对所述智能设备实施身份鉴权;
基于所述第二鉴权数据对所述智能设备实施身份鉴权;
在确定所述智能设备通过所述身份鉴权的情况下,与所述智能设备交互与所述智能设备相关的数据。
作为可选,所述第一鉴权数据或者第二鉴权数据包括在所述安全可信模块中生成的用于验证所述第一激活码的第二激活码,所述基于所述第一鉴权数据或者第二鉴权数据对所述智能设备实施身份鉴权,包括:
基于所述第二设备密钥对所述第一鉴权数据或者第二鉴权数据进行解密;
在所述第一鉴权数据或者第二鉴权数据被合法解密的情况下,对比所述第二激活码和存储的所述第一激活码,以实施所述身份鉴权。
作为可选,所述第一鉴权数据或者第二鉴权数据还包括激活所述智能设备的激活时间,所述基于所述第一鉴权数据或者第二鉴权数据对所述智能设备实施身份鉴权,包括:
对比所述激活时间和存储的注册时间,以实施所述身份鉴权。
作为可选,所述方法还包括:
从处于所述完全激活状态下的所述智能设备接收认证请求;
响应所述认证请求,基于所述第二设备密钥认证所述智能设备。
作为可选,所述利用第二设备密钥和第一数据,生成第一激活码,包括:
利用第一算法、所述第二设备密钥和所述第一数据,生成所述第一激活码。
作为可选,所述方法还包括:
接收所述注册工具的注册请求其中,其中,所述注册请求包括以下至少一种:智能设备的设备序列号,所述第一设备密钥;
基于所述注册请求,生成相应的注册信息。
作为可选,所述方法还包括:
根据所述注册请求,生成相应的注册时间;
存储所述注册时间。
本申请实施例还提供了一种智能设备的激活方法,该方法应用于终端设备,该方法包括:
获取用于激活所述智能设备的第一数据;
向服务端发送所述第一数据;
接收第一激活码,其中,所述第一激活码为所述服务端利用第二设备密钥和所述第一数据而生成;
将接收到的所述第一激活码发送至所述智能设备,以使所述智能设备能够基于第一设备密钥对所述第一激活码验证,并在验证通过的情况下实施激活操作;
其中,所述第一设备密钥和所述第二设备密钥对应,所述第一设备密钥与所述智能设备一一对应,被存储在所述智能设备的安全可信模块中。
本申请实施例还提供了一种智能设备,包括:
设备控制部,其配置为:通过终端设备获取服务端发送的第一激活码,其中,所述第一激活码为所述服务端利用第二设备密钥和第一数据而生成,所述第一数据为所述服务端从终端设备获取到的用于激活所述智能设备的数据;
安全可信模块,其配置为:基于第一设备密钥验证所述第一激活码;
所述设备控制部,还配置为:在所述第一激活码被验证通过的情况下,激活所述智能设备;
其中,所述第一设备密钥和所述第二设备密钥对应,所述第一设备密钥与所述智能设备一一对应,被存储在所述安全可信模块中。
本申请实施例还提供了一种服务端,包括:
通信模块,其配置为:从终端设备获取用于激活智能设备的第一数据,第二激活验证模块,其配置为:利用第二设备密钥和第一数据,生成第一激活码;
所述通信模块,还配置为:将所述第一激活码发送至所述终端设备,以使所述智能设备在通过所述终端设备获取所述第一激活码的情况下,能够基于第一设备密钥对所述第一激活码验证,并在验证通过的情况下实施激活操作;
其中,所述第一设备密钥和所述第二设备密钥对应,所述第一设备密钥与所述智能设备一一对应,被存储在所述智能设备的安全可信模块中。
本申请实施例还提供了一种终端设备,包括:
交互模块,其配置为:获取用于激活智能设备的第一数据;
通信模块,其配置为:向服务端发送所述第一数据;以及,接收第一激活码,其中,所述第一激活码为所述服务端利用第二设备密钥和所述第一数据而生成;
所述交互模块,还配置为:将接收到的所述第一激活码发送给所述智能设备,以使所述智能设备能够基于第一设备密钥对所述第一激活码验证,并在验证通过的情况下实施激活操作;
其中,所述第一设备密钥和所述第二设备密钥对应,所述第一设备密钥与所述智能设备一一对应,被存储在所述智能设备的安全可信模块中。
本申请实施例的该激活方法可以通过在智能设备中安装安全可信模块的硬件,来增加其存储在安全可信模块中的数据的安全性。而且,在激活智能设备的过程中,可以利用对比自身生成的第二激活码和服务端发送的第一激活码来进行验证,从而增加了激活过程的安全性,防止了智能设备被破解后非法实施的多次激活一台或者多台智能设备,进而被非法设备利用,给生产厂商造成经济损失。
附图说明
图1为本申请实施例的智能设备、终端设备以及服务端相互之间的连接关系示意图;
图2为本申请实施例的应用于智能设备的第一个激活方法中向智能设备中添加出厂数字证书的流程图;
图3为本申请实施例的第一个激活方法中将智能设备的相关信息向服务端注册一个实施例的流程图;
图4为本申请实施例的第一个激活方法的流程图;
图5为本申请实施例的第一个激活方法中验证第一激活码的一个实施例的流程图;
图6为本申请实施例的第一个激活方法中对智能设备实施身份鉴权的一个实施例的流程图;
图7为本申请实施例的第一个激活方法中对智能设备实施身份鉴权的另一个实施例的流程图;
图8为本申请实施例的应用于服务端的第二个激活方法中将智能设备向服务端注册的流程图;
图9为本申请实施例的第二个激活方法的流程图;
图10为本申请实施例的第二个激活方法对智能设备实施身份鉴权的一个实施例的流程图;
图11为本申请实施例的第二个激活方法对智能设备实施身份鉴权的另一个实施例的流程图;
图12为本申请实施例的应用于终端设备的第三个激活方法的流程图;
图13为本申请实施例的服务端、第一程序和智能设备之间的结构关系示意图;
图14为本申请实施例的智能设备的结构框图;
图15为本申请实施例的服务端的结构框图。
具体实施方式
此处参考附图描述本申请的各种方案以及特征。
应理解的是,可以对此处申请的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式。
当结合附图时,鉴于以下详细说明,本申请的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本申请的具体实施例;然而,应当理解,所申请的实施例仅仅是本申请的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本申请模糊不清。因此,本文所申请的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本申请的相同或不同实施例中的一个或多个。
本申请实施例的一种智能设备的激活方法,该方法应用于例如智能门锁、热水器、燃气灶、燃气表、水表、电表、空气净化器、电脑、加密机等多种类型的智能设备的激活。该智能设备需要在激活的状态下才能够正常使用。该激活方法能够防止智能设备被破解后实施的多次激活一台或者多台智能设备,进而被非法设备利用,给生产厂商造成经济损失。
为便于理解,以下将首先介绍本申请的激活方法的一个示例性的系统架构,然后分别从智能设备、服务端、终端设备的角度来介绍智能设备的激活过程、注册过程以及其他可能的过程。
结合图1,该智能设置中可以安装安全可信模块。安全可信模块可以存储相应的第一设备密钥,第一设备密钥和服务器具有的第二设备密钥对应,可选的,第一设备密钥与智能设备一一对应。当然安全可信模块还可以存储有其他需要保密的信息,如智能设备的设备序列号等。
智能设备中还可以设置有通信模块,用于与外部设备通信。示例性地,该智能设备可以通过通信模块与服务器等通信。在一些实现方式中,通信模块在不同的阶段可能有不同的状态。例如,在智能设备被激活之前,通信模块可能被禁止使用,使智能设备无法通过通信模块与服务器通信;在智能设备被激活之后,通信模块可以被允许使用。
应理解,在智能设备中还可以设置有其他可能的功能模块,本申请对此不作限定。示例性地,在智能门锁中还还可以设置有设备控制模块、猫眼模块等。
本申请实施例中的服务器可以是独立的物理服务器,可以是多个物理服务器构成的服务器集群,也可以是云服务器或者云计算服务中心,还可以是物理服务器和云服务器的结合等,本申请对于服务器的具体产品形态不作限定。
服务器可以被用于实现一些关于智能设备的业务或服务,例如智能设备的注册、智能设备的激活、智能设备的数据上传和下载等。在一些情况下(例如注册过程中),服务器与智能设备之间可以通过其他工具等来间接地交互信息。在另一些情况下(例如已经激活之后上传或下载数据),服务器与智能设备之间可以通过智能设备的通信模块等来直接交互信息。
一般地,智能设备在出厂或者销售给用户之前可以先注册,这样用户就可以基于注册时的一些信息来激活设备。在一些实现方式中,该智能设备可以通过注册工具在服务端上进行注册,可以将存储在安全可信模块中的第一设备密钥以及设备序列号注册在服务端中。这些设备密钥、设备序列号可以在后续用于激活该智能设备。
本申请实施例中的终端设备,可以包括但不限于诸如手机、平板电脑、个人计算机(Personal Computer,PC)、可穿戴设备、增强现实(augmented reality,AR)/虚拟现实(virtual reality,VR)设备、个人数字助理(Personal Digital Assistant,PDA)等终端设备,本申请对于终端的具体产品形态/类型不作限定。
终端设备可以与服务器通信连接。例如,终端设备可以通过其具有的通信模块与服务器相互传输信息。在一些实现方式中,用户可以通过终端设备来向服务器发起激活智能设备的请求等,利用终端设备与服务器交互信息来激活智能设备。下文实施例中将对该过程作详细说明。
智能设备与终端设备之间可以交互信息。二者之间的交互可以通过近距离通信技术等方式来实现,也可能会涉及到用户的参与。在一些实现方式中,用户可以获取到智能设备的序列号等信息,并将其通过扫码、键入等方式输入给终端设备。终端设备中的信息,例如终端从服务端获取到激活码(比如下文将介绍的第一激活码),也可以由用户通过键入、扫码等信息输入给智能设备。本申请对于二者之间的具体交互形式不作限定。
服务端可以从终端设备获取到的用于激活智能设备的第一数据。如用户可以利用手机等终端设备上安装的第一程序向服务端发送设备序列号以及手机号。服务端可以利用第二设备密钥和第一数据而生成第一激活码,其中一种具体的生成过程可以使用第二设备密钥解密第一数据,然后再基于第一算法,第二设备密钥和第一数据而确定出第一激活码。
智能设备通过终端设备获取服务端发送的第一激活码,在智能设备的安全可信模块中基于第一设备密钥验证第一激活码。其中一种具体的验证过程可以是安全可信模块同样可以基于第一算法,第一设备密钥和第一数据而确定出第二激活码。并对比第一激活码和第二激活码,进而得出验证结果。
在第一激活码被验证通过的情况下,激活智能设备。这使得智能设备具有部分或全部的功能。如激活后的智能设备可以与服务端进行通信,从而使得用户可以正常使用该智能设备。
该激活方法可以通过在智能设备中安装安全可信模块的硬件,来增加其存储在安全可信模块中的数据的安全性。而且,在激活智能设备的过程中,可以利用对比自身生成的第二激活码和服务端发送的第一激活码来进行验证,从而增加了激活过程的安全性,防止了智能设备被破解后非法实施的多次激活一台或者多台智能设备,进而被非法设备利用,给生产厂商造成经济损失。
下面结合附图对本实施例的该激活方法之前的步骤,包括智能设备的注册过程等其他过程,进行更加详细的说明。在本申请的一个实施例中,如图2所示,该方法包括以下步骤:
S110,向智能设备中添加安全可信模块。
在一些实现方式中,智能设备可以使用安全芯片作为智能设备的主控。在这种情况下,安全芯片可以视为智能设备的安全可信模块。在另一些实现方式中,在智能设备中可以构建包含安全芯片的安全可信模块。
由于安全可信模块为硬件或者包含硬件,则可以基于硬件保护作用而增加其存储数据的安全性。其可以存储该智能设备所具有的第一设备密钥,第一设备密钥和服务器具有的第二设备密钥对应,可选的,第一设备密钥与智能设备一一对应。当然安全可信模块还可以存储有其他需要保密的信息,如智能设备的设备序列号等。
S120,在智能设备出厂之前向智能设备中添加出厂数字证书。
其中,出厂数字证书可以包含服务端与智能设备预先协商的对称密钥或非对称密钥。出厂数字证书可以是针对智能设备而颁发的,不同的智能设备具有不同的出厂数字证书。在一些实现方式中,出厂数字证书还可以由数字证书的颁发机构利用自己的私钥(例如智能设备厂商的私钥)签名。
上述对称密钥和非对称密钥可以由服务端或者其他可能的电子设备(例如智能设备厂商的其他服务器、加密机等)生成。示例性地,在出厂数字证书包含非对称密钥的情况下,服务端可以为智能设备生成一对公私钥,即公钥Cp和私钥Cv。公钥Cp可以保存在服务端上,即上文中所述的第二设备密钥,私钥Cv通过非网络传输的方式颁发给智能设备,即为上述的第一设备密钥。
在本申请的一个实施例中,如图3所示,在激活智能设备之前还可以包括将智能设备的相关信息向服务端注册的步骤,其中包括:
S210,通过注册工具向服务端发送请求注册智能设备的注册请求,以使服务端基于注册请求生成相应的注册信息,其中,注册请求包括以下至少一种:智能设备的设备序列号,第一设备密钥。
注册工具可以安装在智能设备上,也可以安装在其他设备上,例如安装在智能设备厂商或者经销商的用于注册的电子设备上。注册方可以使用智能设备或其他设备向服务端进行注册。应理解,除了使用注册用具之外,还可以采用其他可能的方式将智能设备注册到服务端上。
服务端中示例性地可以包括注册模块。注册模块可以将基于注册请求生成的注册信息记录在服务端或者其他可能的存储设备上,包括记录智能设备的设备序列号,以及在第一设备密钥为对称密钥时记录与第一设备密钥相同的第二设备密钥,在第一设备密钥为非对称密钥时记录相应的第二设备密钥。
S220,将注册时间存储在安全可信模块中。
智能设备和/或服务端可以根据注册请求,生成相应的注册时间。示例性地,该注册时间可以是通过注册工具向服务端发出注册请求的时间。又示例性地,该注册时间也可以是指示服务端成功注册了智能设备的时间。将该注册时间记录在智能设备的安全可信模块中,将使得注册时间能够被硬件保护,提升安全度。服务端也可以存储该注册时间,以便在后续需要的时候使用,例如可以在后续激活智能设备的过程中使用。
作为可选,安全可信模块中还可以存储用于生成第二激活码的第一算法,该第一算法的相关技术方案会在随后的内容中详细说明。
在本申请的一个实施例中,智能设备在未被激活的情况下,禁止与服务端通信。可以通过第一程序,如使用手机等终端设备中的第一程序的激活申请模块来向服务端发送第一数据。第一数据包括设备序列号以及手机号。服务端可以基于第一数据生成第一激活码,并通过手机号将该第一激活码发送给手机。
以下将主要从智能设备的角度来介绍激活过程。在本申请的实施例中,如图4所示,该方法还包括以下步骤:
S300,通过终端设备获取服务端发送的第一激活码。
其中,第一激活码为服务端利用第二设备密钥和第一数据而生成,第一数据为服务端从终端设备获取到的用于激活智能设备的数据。
示例性的,服务端中可以设置有第二激活验证模块,第二激活验证模块可以利用第二设备密钥和第一数据来生成第一激活码,当然在具体生成的过程中,除去利用第二设备密钥和第一数据以外,第二激活验证模块还可以利用其他数据作为输入来生成第一激活码。
在一个实施例中,所述通过终端设备获取服务端发送的第一激活码,包括:通过能够与服务端通信的终端设备,获取由服务端发送的第一激活码,其中,第一激活码为服务端利用第一算法、第二设备密钥和第一数据而确定。
示例性的,第二激活验证模块可以利用第一数据中的设备序列号、第二设备密钥、第二随机数组、注册时间以及第一算法来生成第一激活码。例如,第一算法可以是OTP算法,使用OTP算法对设备序列号、第二设备密钥、第二随机数组以及注册时间进行计算,从而生成第一激活码。
该生成第一激活码的过程,服务端利用了出厂数字证书(包含第二设备密钥)等信息进行计算生成,从而提高了第一激活码的安全性,而并非直接给出固定的激活码。采用这样的实现方式能够提高安全性。
此外,如果智能设备没有被激活,则其禁止与服务端进行通信。而用户可以使用手机等终端设备与服务端通信,从而接收第一激活码。
S400,在智能设备的安全可信模块中基于第一设备密钥验证第一激活码。
智能设备可以基于其与服务端的协商信息和/或服务端生成第一激活码的生成过程,来对第一激活码进行验证。例如可以智能设备中可以预先存储有与第一激活码相同的第三激活码,当接收到服务端发送的第一激活码时,可以将第一激活码与第三激活码进行比对,以验证第一激活码。再例如,服务端可以使用第二设备密钥加密第一激活码,而智能设备则可以使用相对应的第一设备密钥解密第一激活码,如果正确的解密出该第一激活码则可以通过验证。
作为本申请中的一个实施例,如图5所示,所述步骤S400包括以下步骤:
S410,在安全可信模块中,至少利用第一设备密钥和第二数据生成第二激活码,其中,所述第二数据与所述第一数据相关联。
示例性的,第二数据与第一数据相关联,第二数据可以包括存储在安全可信模块中的设备序列号,注册时间等。
智能设备的设备控制部获取到输入的第一激活码后,可以将第一激活码发送给安全可信模块。
而安全可信模块可以利用第一设备密钥,设备序列号以及注册时间来生成第二激活码,当然除去利用第一设备密钥,设备序列号以及注册时间以外,还可以利用其他与第二激活码相关的信息来生成第二激活码。
示例性的,所述利用所述第一设备密钥和第二数据生成第二激活码,包括:基于设备序列号,第一算法、第一设备密钥和第二数据而确定第二激活码。
例如,基于所述第一设备密钥和第二数据,确定相对应的第二验证数据;第一算法可以是OTP算法,使用OTP算法对设备序列号、第一设备密钥、第一随机数组以及注册时间进行计算,从而生成第二激活码。此外,也可以基于该激活操作来生成相应的激活时间。
S420,对比第一激活码和第二激活码,以根据对比结果验证第一激活码。
如果智能设备是合法设备,则智能设备生成第二激活码的依据与服务端生成第一激活码的依据严格对应,生成的第一激活码与第二激活码相匹配。
本实施例中,安全可信模块可以在第一激活码和第二激活码匹配的情况下,确定所述第一激活码通过验证。如果不匹配,则不能激活智能设备,可以提醒用户激活失败。
S500,在所述第一激活码被验证通过的情况下,激活所述智能设备。
智能设备中的安全可信模块包括了第一激活验证模块,该第一激活验证模块在确定第一激活码被验证通过的情况下,可以通过智能设备中的设备控制部来激活智能设备。
在本申请的一个实施例中,所述智能设备的通信模块在未激活时被禁止使用;所述激活所述智能设备,包括:将所述智能设备激活为部分激活状态或完全激活状态。处于部分激活状态的智能设备可以使用其中的通信模块与服务端进行通信,而处于完全激活状态的智能设备则可以使用全部的功能。
相应地,如图6所示,所述方法还包括以下步骤:
S600,在智能设备处于部分激活状态的情况下,通过智能设备的通信模块,向服务端发送用于对智能设备实施身份鉴权的第一鉴权数据,以使服务端基于第一鉴权数据对智能设备实施身份鉴权;
智能设备处于部分激活状态,其通信模块能够与服务端进行数据通信,向服务端发送第一鉴权数据。该第一鉴权数据可以包括以下至少一个:设备序列号、第一设备密钥、第二激活码,激活时间。
示例性的,第一鉴权数据可以被智能设备加密后发送给服务端,服务端在接收到该第一鉴权数据时,一方面,可以使用与智能设备之间约定的秘钥将第一鉴权数据进行解密;另一方面,也可以在第一鉴权数据被第一设备密钥加密的情况下,使用第二设备密钥对第一鉴权数据进行解密。
S700,在身份鉴权通过的情况下,确定智能设备为完全激活状态。
服务端基于第一鉴权数据对智能设备实施身份鉴权的具体方式可以通过对第一鉴权数据的内容的解析和判断,来确定智能设备的身份鉴权是否能够通过。例如可以通过对比服务端生成的第一激活码与智能设备生成的第二激活码的方式。
服务端对于智能设备的身份鉴权通过的情况下,可以指示智能设备将其由部分激活状态转换为全部激活状态。从而使得智能设备的功能完整。
或者,如图7所示,所述方法还包括:
S800,在智能设备处于完全激活状态的情况下,通过智能设备的通信模块,向服务端发送用于对智能设备实施身份鉴权的第二鉴权数据。
示例性的,智能设备处于完全激活状态,其功能完整。能够通过通信模块,向服务端发送第二鉴权数据。第二鉴权数据可以与第一鉴权数据相同,如可以包括以下至少一个:设备序列号、第一设备密钥、第二激活码和激活时间。当然也可以根据实际需要,第二鉴权数据不同于第一鉴权数据,从而将处于部分激活状态的智能设备与处于完全激活状态的智能设备区别出来。即,如果服务端在接收到第一鉴权数据的情况下可以确定智能设备为部分激活状态,而如果服务端在接收到第二鉴权数据的情况下可以确定智能设备为完全激活状态。
S900,在第二鉴权数据通过服务端的验证的情况下,与服务端交互与智能设备相关的数据。
服务端基于第二鉴权数据对智能设备实施身份鉴权的具体方式也可以通过对第二鉴权数据的内容的解析和判断,来确定智能设备的身份鉴权是否能够通过。例如可以通过对比服务端生成的第一激活码与智能设备生成的第二激活码的方式。
在第二鉴权数据通过服务端的验证的情况下,智能设备可以根据需要与服务端进行交互,从服务端下载所需要的数据,如下载需要防止泄露的用户数据。由于身份鉴权成功,进一步对智能设备的合法身份进行确定,进而可以进一步提高智能设备下载用户数据等安全数据的安全程度。
在本申请的一个实施例中,第一鉴权数据或者第二鉴权数据包括在所述安全可信模块中生成的用于验证第一激活码的第二激活码,第二激活码能够用于对比服务端存储的第一激活码,以实施身份鉴权。
第二激活码可以由智能设备的安全可信模块基于第一算法,第一设备密钥和第一数据来确定。智能设备将存储的第一激活码与智能设备生成并发送的第二激活码对比,如果第一激活码与第二激活码相同则可以确定智能设备通过身份鉴权。如果第一激活码不同于第二激活码则对智能设备的身份鉴权不通过。可以提醒用户身份鉴权没有通过,以便用户进一步进行处理。
在本申请的一个实施例中,第一鉴权数据或者第二鉴权数据还包括激活智能设备的激活时间,激活时间能够用于对比服务端存储的注册时间,以实施身份鉴权。
示例性的,在通过注册工具将智能设备向服务端进行注册时,可以生成注册时间,服务端也可以存储该注册时间。在服务端对智能设备进行鉴权的过程中,可以获取第一鉴权数据或者第二鉴权数据中的激活时间,并对比激活时间与注册时间,如果对比结果符合要求则可以确定智能设备通过身份鉴权。例如注册时间需要早于激活时间,则可以确定身份鉴权通过。
在本申请的一个实施例中,所述方法还包括以下步骤:在智能设备处于完全激活状态的情况下,基于第一设备密钥向服务端发送认证请求,以使服务端基于第二设备密钥认证所述智能设备。
示例性的,智能设备可以使用第一设备密钥对认证请求进行加密,由于第一设备密钥与第二设备密钥一一对应,则服务端可以使用第二设备密钥对该认证请求进行解密,如果能够完成解密,则可以认为通过对智能设备的身份鉴权。从而允许智能设备从服务端下载用户数据。
以下将主要从服务端的角度来介绍智能设备注册和激活的过程。本申请实施例还提供了一种方法,该方法应用于服务端,该方法可以包括将智能设备的相关信息向服务端注册的步骤,如图8所示,其中包括:
S2100,接收所述注册工具的注册请求,其中,所述注册请求包括以下至少一种:智能设备的设备序列号,所述第一设备密钥。
注册工具可以安装在智能设备上,也可以安装在其他设备上,注册方可以使用智能设备或其他设备向服务器进行注册。具体可以是向服务端发送注册请求,服务端接收该注册请求,并启动相应的注册程序。
智能设备的设备序列号可以用于指代智能设备的身份。而第一设备密钥和服务器具有的第二设备密钥对应,可选的,第一设备密钥与智能设备一一对应。第一设备密钥与第二设备密钥可以是对称密钥,也可以是非对称密钥。
S2200,基于所述注册请求,生成相应的注册信息。
服务端中的注册模块可以基于注册请求生成的注册信息可以记录在服务端上,包括记录设备序列号,以及在第一设备密钥为对称密钥时记录第一设备密钥,在第一设备密钥为非对称密钥时记录相应的第二设备密钥。
在本申请的一个实施例中,所述方法还包括:
根据所述注册请求,生成相应的注册时间;存储所述注册时间。
示例性的,智能设备和/或服务端根据注册请求,生成相应的注册时间,该注册时间可以是通过注册工具向服务端发出注册请求的时间。将该注册时间记录在智能设备的安全可信模块中,将使得注册时间能够被硬件保护,提升安全度。
作为可选,安全可信模块中还可以存储用于生成第二激活码的第一算法,该第一算法的相关技术方案会在随后的内容中详细说明。
在本申请的一个实施例中,如图9所示,并结合图13,该激活方法包括以下步骤:
S3100,从终端设备获取用于激活智能设备的第一数据。
智能设备在未被激活的情况下,禁止与服务端通信。可以通过第一程序,如使用手机等终端设备中的第一程序来向服务端发送第一数据。第一数据包括设备序列号以及手机号。服务端可以基于第一数据生成第一激活码,并通过手机号将该第一激活码发送给手机。
S3200,利用第二设备密钥和第一数据,生成第一激活码;
示例性的,服务端中可以设置有第二激活验证模块,第二激活验证模块可以利用第二设备密钥和第一数据来生成第一激活码,当然在具体生成的过程中,除去利用第二设备密钥和第一数据以外,第二激活验证模块还可以利用其他数据作为输入来生成第一激活码。例如,第一激活码可以为服务端利用第一算法、第二设备密钥和第一数据而确定。
示例性的,第二激活验证模块可以利用第一数据中的设备序列号、第二设备密钥、第二随机数组、注册时间以及第一算法来生成第一激活码。例如,第一算法可以是OTP算法,使用OTP算法对设备序列号、第二设备密钥、第二随机数组以及注册时间进行计算,从而生成第一激活码。
该生成第一激活码的过程,服务端利用了出厂数字证书(第二设备密钥)等信息进行计算生成,从而提高了第一激活码的安全性,而并非直接给出固定的激活码。从而能够提高安全性。
此外,如果智能设备没有被激活,则其禁止与服务端进行通信。而用户可以使用手机等终端设备与服务端通信,从而接收第一激活码。
S3300,将第一激活码发送至终端设备,以使智能设备在通过终端设备获取第一激活码的情况下,能够基于第一设备密钥对第一激活码验证,并在验证通过的情况下实施激活操作;
其中,第一设备密钥和第二设备密钥对应,第一设备密钥与智能设备一一对应,被存储在智能设备的安全可信模块中。
示例性的,服务端通过能够与服务端通信的终端设备,可以将第一激活码发送给智能设备。如根据手机号将第一激活码发送到手机上,再由手机将第一激活码输入到智能设备中。
智能设备可以基于其与服务端的协商信息和/或服务端生成第一激活码的生成过程,来对第一激活码进行验证。例如可以智能设备中可以预先存储有与第一激活码相同的第三激活码,当接收到服务端发送的第一激活码时,可以将第一激活码与第三激活码进行比对,以验证第一激活码。再例如,服务端可以使用第二设备密钥加密第一激活码,而智能设备则可以使用相对应的第一设备密钥解密第一激活码,如果正确的解密出该第一激活码则可以通过验证。
作为本申请中的一个实施例,上述的智能设备基于第一设备密钥对第一激活码验证,包括:
一方面,在智能设备的安全可信模块中,至少利用第一设备密钥和第二数据生成第二激活码,其中,第二数据与第一数据相关联。
示例性的,第二数据与第一数据相关联,第二数据可以包括存储在安全可信模块中的设备序列号,注册时间等。
智能设备的设备控制部获取到输入的第一激活码后,可以将第一激活码发送给安全可信模块。
而安全可信模块可以利用第一设备密钥,设备序列号以及注册时间来生成第二激活码,当然除去利用第一设备密钥,设备序列号以及注册时间以外,还可以利用其他与第二激活码相关的信息来生成第二激活码。
示例性的,所述利用所述第一设备密钥和第二数据生成第二激活码,包括:基于设备序列号,第一算法、第一设备密钥和第二数据而确定第二激活码。
例如,基于所述第一设备密钥和第二数据,确定相对应的第二验证数据;第一算法可以是OTP算法,使用OTP算法对设备序列号、第一设备密钥、第一随机数组以及注册时间进行计算,从而生成第二激活码。此外,也可以基于该激活操作来生成相应的激活时间。
另一方面,智能设备的激活验证模块对比第一激活码和第二激活码,以根据对比结果验证第一激活码。
如果智能设备是合法设备,则智能设备生成第二激活码的依据与服务端生成第一激活码的依据严格对应,生成的第一激活码与第二激活码相匹配。
本实施例中,安全可信模块可以在第一激活码和第二激活码匹配的情况下,确定所述第一激活码通过验证,从而使得智能设备的设备控制部激活智能设备。如果不匹配,则不能激活智能设备,可以提醒用户激活失败。
在本申请的一个实施例中,所述智能设备的通信模块在未激活时被禁止使用;所述激活操作包括:将所述智能设备激活为部分激活状态或完全激活状态;
相应地,如图10所示,所述方法还包括:
S4100,接收处于部分激活状态的智能设备的通信模块发送的第一鉴权数据,其中第一鉴权数据用于对智能设备实施身份鉴权;
智能设备处于部分激活状态,其通信模块能够与服务端进行数据通信,向服务端发送第一鉴权数据。该第一鉴权数据可以包括以下至少一个:设备序列号、第一设备密钥、第二激活码,激活时间。
示例性的,第一鉴权数据可以被智能设备加密后发送给服务端,服务端在接收到该第一鉴权数据时,一方面,可以使用与智能设备之间约定的秘钥将第一鉴权数据进行解密;另一方面,也可以在第一鉴权数据被第一设备密钥加密的情况下,使用第二设备密钥对第一鉴权数据进行解密。
S4200,基于第一鉴权数据对智能设备实施身份鉴权。
服务端基于第一鉴权数据对智能设备实施身份鉴权的具体方式可以通过对第一鉴权数据的内容的解析和判断,来确定智能设备的身份鉴权是否能够通过。例如可以通过对比服务端生成的第一激活码与智能设备生成的第二激活码的方式。
S4300,在确定智能设备的身份符合身份要求的情况下,向智能设备返回第一反馈数据,第一反馈数据用于指示智能设备将智能设备的状态确定为完全激活状态。
服务端对于智能设备的身份鉴权通过的情况下,可以指示智能设备将其由部分激活状态转换为全部激活状态。具体可以是服务端基于身份鉴权通过生成相应的第一反馈数据,并将该第一反馈数据发送给智能设备,智能设备根据接收到的第一反馈数据将其自身的状态从部分激活状态转换为完全激活状态。从而使得智能设备的功能完整。
或者,如图11所示,所述方法还包括:
S4400,接收处于完全激活状态的智能设备的通信模块发送的第二鉴权数据,其中第二鉴权数据用于对智能设备实施身份鉴权。
示例性的,智能设备处于完全激活状态,其功能完整。能够通过通信模块,向服务端发送第二鉴权数据。第二鉴权数据可以与第一鉴权数据相同,如可以包括以下至少一个:设备序列号、第一设备密钥、第二激活码,激活时间。当然也可以根据实际需要,第二鉴权数据不同于第一鉴权数据,从而将处于部分激活状态的智能设备与处于完全激活状态的智能设备区别出来。即,如果服务端在接收到第一鉴权数据的情况下可以确定智能设备为部分激活状态,而如果服务端在接收到第二鉴权数据的情况下可以确定智能设备为完全激活状态。
S4500,基于第二鉴权数据对智能设备实施身份鉴权。
服务端可以基于设备序列号、第一设备密钥、第二激活码和/或激活时间来对智能设备实施身份鉴权。例如,服务端基于第二鉴权数据对智能设备实施身份鉴权的具体方式也可以通过对第二鉴权数据的内容的解析和判断,来确定智能设备的身份鉴权是否能够通过。例如可以通过对比服务端生成的第一激活码与智能设备生成的第二激活码的方式。
S4600,在确定智能设备通过身份鉴权的情况下,与智能设备交互与智能设备相关的数据。
在第二鉴权数据通过服务端的验证的情况下,智能设备可以根据需要与服务端进行交互,从服务端下载所需要的数据,如下载需要防止泄露的用户数据。由于身份鉴权成功,进一步对智能设备的合法身份进行确定,进而可以进一步提高智能设备下载用户数据等安全数据的安全程度。
在本申请的一个实施例中,所述第一鉴权数据或者第二鉴权数据包括在所述安全可信模块中生成的用于验证所述第一激活码的第二激活码,所述基于所述第一鉴权数据或者第二鉴权数据对所述智能设备实施身份鉴权,包括以下步骤:
基于所述第二设备密钥对所述第一鉴权数据或者第二鉴权数据进行解密;
在所述第一鉴权数据或者第二鉴权数据被合法解密的情况下,对比所述第二激活码和存储的所述第一激活码,以实施所述身份鉴权。
示例性的,第二激活码可以由智能设备的安全可信模块基于第一算法,第一设备密钥和第一数据来确定。智能设备将存储的第一激活码与智能设备生成并发送的第二激活码对比,如果第一激活码与第二激活码相同则可以确定智能设备通过身份鉴权。如果第一激活码不同于第二激活码则对智能设备的身份鉴权不通过。可以提醒用户身份鉴权没有通过,以便用户进一步进行处理。
在本申请的一个实施例中,所述第一鉴权数据或者第二鉴权数据还包括激活所述智能设备的激活时间,所述基于所述第一鉴权数据或者第二鉴权数据对所述智能设备实施身份鉴权,包括:对比所述激活时间和存储的注册时间,以实施所述身份鉴权。
示例性的,在通过注册工具将智能设备向服务端进行注册时,可以生成注册时间,服务端也可以存储该注册时间。在服务端对智能设备进行鉴权的过程中,可以获取第一鉴权数据或者第二鉴权数据中的激活时间,并对比激活时间与注册时间,如果对比结果符合要求则可以确定智能设备通过身份鉴权。例如注册时间需要早于激活时间,则可以确定身份鉴权通过。
在本申请的一个实施例中,所述方法还包括以下步骤:
从处于所述完全激活状态下的所述智能设备接收认证请求;
响应所述认证请求,基于所述第二设备密钥认证所述智能设备。
示例性的,智能设备可以使用第一设备密钥对认证请求进行加密,由于第一设备密钥与第二设备密钥一一对应,则服务端可以使用第二设备密钥对该认证请求进行解密,如果能够完成解密,则可以认为通过对智能设备的身份鉴权。从而允许智能设备从服务端下载用户数据。
以下将主要从终端设备的角度来介绍智能设备的激活过程。本申请实施例还提供了一种智能设备的激活方法,该方法应用于终端设备,如图12所示,该方法包括:
S5100,获取用于激活智能设备的第一数据;
示例性的,第一数据可以包括智能设备的设备序列号以及手机号。终端设备可以通过输入或安装的第一程序来获取该第一数据。如通过键盘输入或使用第一程序扫描智能设备标识码来获取。
S5200,向服务端发送第一数据;
服务端接收到手机等终端设备发送的第一数据,可以基于第一数据生成第一激活码,并通过手机号将该第一激活码发送给手机等终端设备。
服务端中可以设置有第二激活验证模块,第二激活验证模块可以利用第二设备密钥和第一数据来生成第一激活码,当然在具体生成的过程中,除去利用第二设备密钥和第一数据以外,第二激活验证模块还可以利用其他数据作为输入来生成第一激活码。
S5300,接收第一激活码,其中,第一激活码为服务端利用第二设备密钥和第一数据而生成。
示例性的,服务端中可以设置有第二激活验证模块,第二激活验证模块可以利用第二设备密钥和第一数据来生成第一激活码,当然在具体生成的过程中,除去利用第二设备密钥和第一数据以外,第二激活验证模块还可以利用其他数据作为输入来生成第一激活码。
在一个实施例中,第一激活码为服务端利用第一算法、第二设备密钥和第一数据而确定。
生成第一激活码后,服务端将该第一激活码发送给终端设备,终端设备接收到该第一激活码。
S5400,将接收到的第一激活码发送至智能设备,以使智能设备能够基于第一设备密钥对第一激活码验证,并在验证通过的情况下实施激活操作;
其中,所述第一设备密钥和所述第二设备密钥对应,所述第一设备密钥与所述智能设备一一对应,被存储在所述智能设备的安全可信模块中。
示例性的,终端设备将该第一激活码发送给智能设备,如可以通过直接发送或者由用户输入等方式将第一激活码发送给智能设备。
智能设备中的安全可信模块包括了第一激活验证模块,该第一激活验证模块可以对第一激活码进行验证,在确定第一激活码被验证通过的情况下,可以激活智能设备。
可选的,智能设备可以基于其与服务端的协商信息和/或服务端生成第一激活码的生成过程,来对第一激活码进行验证。例如可以智能设备中可以预先存储有与第一激活码相同的第三激活码,当接收到服务端发送的第一激活码时,可以将第一激活码与第三激活码进行比对,以验证第一激活码。再例如,服务端可以使用第二设备密钥加密第一激活码,而智能设备则可以使用相对应的第一设备密钥解密第一激活码,如果正确的解密出该第一激活码则可以通过验证。
本申请实施例还提供了一种智能设备,如图14所示,并结合图13,智能设备包括:
设备控制部,其配置为:通过终端设备获取服务端发送的第一激活码,其中,所述第一激活码为所述服务端利用第二设备密钥和第一数据而生成,所述第一数据为所述服务端从终端设备获取到的用于激活所述智能设备的数据。
示例性的,服务端中可以设置有第二激活验证模块,第二激活验证模块可以利用第二设备密钥和第一数据来生成第一激活码,当然在具体生成的过程中,除去利用第二设备密钥和第一数据以外,第二激活验证模块还可以利用其他数据作为输入来生成第一激活码。
在一个实施例中,设备控制部通过终端设备获取服务端发送的第一激活码,包括:
通过能够与服务端通信的终端设备,获取由服务端发送的第一激活码,其中,第一激活码为服务端利用第一算法、第二设备密钥和第一数据而确定。
示例性的,第二激活验证模块可以利用第一数据中的设备序列号、第二设备密钥、第二随机数组、注册时间以及第一算法来生成第一激活码。例如,第一算法可以是OTP算法,使用OTP算法对设备序列号、第二设备密钥、第二随机数组以及注册时间进行计算,从而生成第一激活码。
该生成第一激活码的过程,服务端利用了出厂数字证书(第二设备密钥)等信息进行计算生成,从而提高了第一激活码的安全性,而并非直接给出固定的激活码。从而能够提高安全性。
此外,如果智能设备没有被激活,则其禁止与服务端进行通信。而用户可以使用手机等终端设备与服务端通信,从而接收第一激活码。
安全可信模块,其配置为:基于第一设备密钥验证所述第一激活码。
示例性的,安全可信模块可以基于其与服务端的协商信息和/或服务端生成第一激活码的生成过程,来对第一激活码进行验证。例如可以智能设备中可以预先存储有与第一激活码相同的第三激活码,当接收到服务端发送的第一激活码时,可以将第一激活码与第三激活码进行比对,以验证第一激活码。再例如,服务端可以使用第二设备密钥加密第一激活码,而安全可信模块则可以使用相对应的第一设备密钥解密第一激活码,如果正确的解密出该第一激活码则可以通过验证。
所述设备控制部,还配置为:在所述第一激活码被验证通过的情况下,激活所述智能设备;
其中,所述第一设备密钥和所述第二设备密钥对应,所述第一设备密钥与所述智能设备一一对应,被存储在所述安全可信模块中。
示例性的,智能设备中的安全可信模块包括了第一激活验证模块,该第一激活验证模块在确定第一激活码被验证通过的情况下,可以通知智能设备中的设备控制部,设备控制部来激活该智能设备。
在本申请的一个实施例中,所述智能设备的通信模块在未激活时被禁止使用;所述激活所述智能设备,包括:将所述智能设备激活为部分激活状态或完全激活状态。处于部分激活状态的智能设备可以使用其中的通信模块与服务端进行通信,而处于完全激活状态的智能设备则可以使用全部的功能。
在本申请实施例还提供了一种服务端,如图15所示,并结合图13,服务端包括:
通信模块,其配置为:从终端设备获取用于激活智能设备的第一数据。
示例性的,智能设备在未被激活的情况下,禁止与服务端通信。可以通过第一程序,如使用手机等终端设备中的第一程序来向服务端发送第一数据。第一数据包括设备序列号以及手机号。服务端可以基于第一数据生成第一激活码,并通过手机号将该第一激活码发送给手机。服务端的通信模块接收该终端设备发送的第一数据。
第二激活验证模块,其配置为:利用第二设备密钥和第一数据,生成第一激活码。
示例性的,服务端中的第二激活验证模块可以利用第二设备密钥和第一数据来生成第一激活码,当然在具体生成的过程中,除去利用第二设备密钥和第一数据以外,第二激活验证模块还可以利用其他数据作为输入来生成第一激活码。例如,第一激活码可以为服务端利用第一算法、第二设备密钥和第一数据而确定。
示例性的,第二激活验证模块可以利用第一数据中的设备序列号、第二设备密钥、第二随机数组、注册时间以及第一算法来生成第一激活码。例如,第一算法可以是OTP算法,使用OTP算法对设备序列号、第二设备密钥、第二随机数组以及注册时间进行计算,从而生成第一激活码。
该生成第一激活码的过程,服务端利用了出厂数字证书(第二设备密钥)等信息进行计算生成,从而提高了第一激活码的安全性,而并非直接给出固定的激活码。从而能够提高安全性。
此外,如果智能设备没有被激活,则其禁止与服务端进行通信。而用户可以使用手机等终端设备与服务端通信,从而接收第一激活码。
所述通信模块,还配置为:将所述第一激活码发送至所述终端设备,以使所述智能设备在通过所述终端设备获取所述第一激活码的情况下,能够基于第一设备密钥对所述第一激活码验证,并在验证通过的情况下实施激活操作;
其中,所述第一设备密钥和所述第二设备密钥对应,所述第一设备密钥与所述智能设备一一对应,被存储在所述智能设备的安全可信模块中。
示例性的,服务端的通信模块通过能够与服务端通信的终端设备,进而将第一激活码发送给智能设备。如根据手机号将第一激活码发送到手机上,再由手机将第一激活码输入到智能设备中。
智能设备可以基于其与服务端的协商信息和/或服务端生成第一激活码的生成过程,来对第一激活码进行验证。例如可以智能设备中可以预先存储有与第一激活码相同的第三激活码,当接收到服务端发送的第一激活码时,可以将第一激活码与第三激活码进行比对,以验证第一激活码。再例如,服务端可以使用第二设备密钥加密第一激活码,而智能设备则可以使用相对应的第一设备密钥解密第一激活码,如果正确的解密出该第一激活码则可以通过验证。
智能设备可以在第一激活码和第二激活码匹配的情况下,确定所述第一激活码通过验证,从而激活智能设备。如果不匹配,则不能激活智能设备,可以提醒用户激活失败。
以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。
Claims (18)
1.一种智能设备的激活方法,其特征在于,该方法应用于智能设备,该方法包括:
通过终端设备获取服务端发送的第一激活码,其中,所述第一激活码为所述服务端利用第二设备密钥和第一数据而生成,所述第一数据为所述服务端从终端设备获取到的用于激活所述智能设备的数据;
在所述智能设备的安全可信模块中基于第一设备密钥验证所述第一激活码;
在所述第一激活码被验证通过的情况下,激活所述智能设备;
其中,所述第一设备密钥和所述第二设备密钥对应,所述第一设备密钥与所述智能设备一一对应,被存储在所述安全可信模块中。
2.根据权利要求1所述的方法,其特征在于,所述智能设备的通信模块在未激活时被禁止使用;所述激活所述智能设备,包括:将所述智能设备激活为部分激活状态或完全激活状态;
相应地,所述方法还包括:
在所述智能设备处于部分激活状态的情况下,通过所述智能设备的通信模块,向所述服务端发送用于对所述智能设备实施身份鉴权的第一鉴权数据,以使所述服务端基于所述第一鉴权数据对所述智能设备实施身份鉴权;
在确定所述身份鉴权通过的情况下,确定所述智能设备为完全激活状态;
或者,所述方法还包括:
在所述智能设备处于完全激活状态的情况下,通过所述智能设备的通信模块,向所述服务端发送用于对所述智能设备实施身份鉴权的第二鉴权数据;
在所述第二鉴权数据通过所述服务端的验证的情况下,与所述服务端交互与所述智能设备相关的数据。
3.根据权利要求2所述的方法,其特征在于,其中,所述第一鉴权数据或者第二鉴权数据包括在所述安全可信模块中生成的用于验证所述第一激活码的第二激活码,所述第二激活码能够用于对比所述服务端存储的第一激活码,以实施所述身份鉴权。
4.根据权利要求2所述的方法,其特征在于,其中,所述第一鉴权数据或者第二鉴权数据还包括激活所述智能设备的激活时间,所述激活时间能够用于对比所述服务端存储的注册时间,以实施所述身份鉴权。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在所述智能设备处于所述完全激活状态的情况下,基于所述第一设备密钥向所述服务端发送认证请求,以使所述服务端基于所述第二设备密钥认证所述智能设备。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述通过终端设备获取服务端发送的第一激活码,包括:
通过能够与所述服务端通信的终端设备,获取由所述服务端发送的所述第一激活码,其中,所述第一激活码为所述服务端利用第一算法、所述第二设备密钥和所述第一数据而确定。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述在所述智能设备的安全可信模块中基于第一设备密钥验证所述第一激活码,包括:
在所述安全可信模块中,至少利用所述第一设备密钥和第二数据生成第二激活码,其中,所述第二数据与所述第一数据相关联;
对比所述第一激活码和所述第二激活码,以根据对比结果验证所述第一激活码。
8.一种智能设备的激活方法,其特征在于,该方法应用于服务端,该方法包括:
从终端设备获取用于激活智能设备的第一数据;
利用第二设备密钥和第一数据,生成第一激活码;
将所述第一激活码发送至所述终端设备,以使所述智能设备在通过所述终端设备获取所述第一激活码的情况下,能够基于第一设备密钥对所述第一激活码验证,并在验证通过的情况下实施激活操作;
其中,所述第一设备密钥和所述第二设备密钥对应,所述第一设备密钥与所述智能设备一一对应,被存储在所述智能设备的安全可信模块中。
9.根据权利要求8所述的方法,其特征在于,所述智能设备的通信模块在未激活时被禁止使用;所述激活操作包括:将所述智能设备激活为部分激活状态或完全激活状态;
相应地,所述方法还包括:
接收处于部分激活状态的所述智能设备的通信模块发送的第一鉴权数据,其中所述第一鉴权数据用于对所述智能设备实施身份鉴权;
基于所述第一鉴权数据对所述智能设备实施身份鉴权;
在确定所述智能设备的身份符合身份要求的情况下,向所述智能设备返回第一反馈数据,所述第一反馈数据用于指示所述智能设备将所述智能设备的状态确定为完全激活状态;
或者,所述方法还包括:
接收处于完全激活状态的所述智能设备的通信模块发送的第二鉴权数据,其中所述第二鉴权数据用于对所述智能设备实施身份鉴权;
基于所述第二鉴权数据对所述智能设备实施身份鉴权;
在确定所述智能设备通过所述身份鉴权的情况下,与所述智能设备交互与所述智能设备相关的数据。
10.根据权利要求9所述的方法,其特征在于,所述第一鉴权数据或者第二鉴权数据包括在所述安全可信模块中生成的用于验证所述第一激活码的第二激活码,所述基于所述第一鉴权数据或者第二鉴权数据对所述智能设备实施身份鉴权,包括:
基于所述第二设备密钥对所述第一鉴权数据或者第二鉴权数据进行解密;
在所述第一鉴权数据或者第二鉴权数据被合法解密的情况下,对比所述第二激活码和存储的所述第一激活码,以实施所述身份鉴权。
11.根据权利要求9所述的方法,其特征在于,所述第一鉴权数据或者第二鉴权数据还包括激活所述智能设备的激活时间,所述基于所述第一鉴权数据或者第二鉴权数据对所述智能设备实施身份鉴权,包括:
对比所述激活时间和存储的注册时间,以实施所述身份鉴权。
12.根据权利要求9所述的方法,其特征在于,所述方法还包括:
从处于所述完全激活状态下的所述智能设备接收认证请求;
响应所述认证请求,基于所述第二设备密钥认证所述智能设备。
13.根据权利要求8至12任一项所述的方法,其特征在于,所述利用第二设备密钥和第一数据,生成第一激活码,包括:
利用第一算法、所述第二设备密钥和所述第一数据,生成所述第一激活码。
14.根据权利要求8至13任一项所述的方法,其特征在于,所述方法还包括:
接收所述注册工具的注册请求,其中,所述注册请求包括以下至少一种:智能设备的设备序列号,所述第一设备密钥;
基于所述注册请求,生成相应的注册信息。
15.一种智能设备的激活方法,其特征在于,该方法应用于终端设备,该方法包括:
获取用于激活所述智能设备的第一数据;
向服务端发送所述第一数据;
接收第一激活码,其中,所述第一激活码为所述服务端利用第二设备密钥和所述第一数据而生成;
将接收到的所述第一激活码发送至所述智能设备,以使所述智能设备能够基于第一设备密钥对所述第一激活码验证,并在验证通过的情况下实施激活操作;
其中,所述第一设备密钥和所述第二设备密钥对应,所述第一设备密钥与所述智能设备一一对应,被存储在所述智能设备的安全可信模块中。
16.一种智能设备,其特征在于,包括:
设备控制部,其配置为:通过终端设备获取服务端发送的第一激活码,其中,所述第一激活码为所述服务端利用第二设备密钥和第一数据而生成,所述第一数据为所述服务端从终端设备获取到的用于激活所述智能设备的数据;
安全可信模块,其配置为:基于第一设备密钥验证所述第一激活码;
所述设备控制部,还配置为:在所述第一激活码被验证通过的情况下,激活所述智能设备;
其中,所述第一设备密钥和所述第二设备密钥对应,所述第一设备密钥与所述智能设备一一对应,被存储在所述安全可信模块中。
17.一种服务端,其特征在于,包括:
通信模块,其配置为:从终端设备获取用于激活智能设备的第一数据,
第二激活验证模块,其配置为:利用第二设备密钥和第一数据,生成第一激活码;
所述通信模块,还配置为:将所述第一激活码发送至所述终端设备,以使所述智能设备在通过所述终端设备获取所述第一激活码的情况下,能够基于第一设备密钥对所述第一激活码验证,并在验证通过的情况下实施激活操作;
其中,所述第一设备密钥和所述第二设备密钥对应,所述第一设备密钥与所述智能设备一一对应,被存储在所述智能设备的安全可信模块中。
18.一种终端设备,其特征在于,包括:
交互模块,其配置为:获取用于激活智能设备的第一数据;
通信模块,其配置为:向服务端发送所述第一数据;以及,接收第一激活码,其中,所述第一激活码为所述服务端利用第二设备密钥和所述第一数据而生成;
所述交互模块,还配置为:将接收到的所述第一激活码发送给所述智能设备,以使所述智能设备能够基于第一设备密钥对所述第一激活码验证,并在验证通过的情况下实施激活操作;
其中,所述第一设备密钥和所述第二设备密钥对应,所述第一设备密钥与所述智能设备一一对应,被存储在所述智能设备的安全可信模块中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111598258.2A CN114268502B (zh) | 2021-12-24 | 2021-12-24 | 智能设备的激活方法、服务端及智能设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111598258.2A CN114268502B (zh) | 2021-12-24 | 2021-12-24 | 智能设备的激活方法、服务端及智能设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114268502A true CN114268502A (zh) | 2022-04-01 |
| CN114268502B CN114268502B (zh) | 2023-11-03 |
Family
ID=80829760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111598258.2A Active CN114268502B (zh) | 2021-12-24 | 2021-12-24 | 智能设备的激活方法、服务端及智能设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114268502B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115987583A (zh) * | 2022-12-09 | 2023-04-18 | 北京纬百科技有限公司 | 智能设备的底座的绑定控制的方法、底座、智能设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905204A (zh) * | 2014-04-02 | 2014-07-02 | 天地融科技股份有限公司 | 数据的传输方法和传输系统 |
| CN107508791A (zh) * | 2017-07-12 | 2017-12-22 | 武汉精伦电气有限公司 | 一种基于分散密钥加密的终端身份验证方法及系统 |
| CN109525571A (zh) * | 2018-11-07 | 2019-03-26 | 紫光测控有限公司 | 一种智能电子设备的注册激活方法及系统 |
| WO2020063328A1 (zh) * | 2018-09-29 | 2020-04-02 | 欧姆龙株式会社 | 可编程逻辑控制器的激活方法、装置和系统 |
| WO2021121125A1 (zh) * | 2019-12-16 | 2021-06-24 | 华为技术有限公司 | 用于智能家居设备的控制方法及其介质和终端 |
-
2021
- 2021-12-24 CN CN202111598258.2A patent/CN114268502B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905204A (zh) * | 2014-04-02 | 2014-07-02 | 天地融科技股份有限公司 | 数据的传输方法和传输系统 |
| CN107508791A (zh) * | 2017-07-12 | 2017-12-22 | 武汉精伦电气有限公司 | 一种基于分散密钥加密的终端身份验证方法及系统 |
| WO2020063328A1 (zh) * | 2018-09-29 | 2020-04-02 | 欧姆龙株式会社 | 可编程逻辑控制器的激活方法、装置和系统 |
| CN109525571A (zh) * | 2018-11-07 | 2019-03-26 | 紫光测控有限公司 | 一种智能电子设备的注册激活方法及系统 |
| WO2021121125A1 (zh) * | 2019-12-16 | 2021-06-24 | 华为技术有限公司 | 用于智能家居设备的控制方法及其介质和终端 |
Non-Patent Citations (1)
| Title |
|---|
| 徐国爱等: "《汽车维修技师 汽车维修技师新款奔驰轿车控制系统剖析与经典案例》" * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115987583A (zh) * | 2022-12-09 | 2023-04-18 | 北京纬百科技有限公司 | 智能设备的底座的绑定控制的方法、底座、智能设备和存储介质 |
| CN115987583B (zh) * | 2022-12-09 | 2023-10-03 | 北京纬百科技有限公司 | 智能设备的底座的绑定控制的方法、底座、智能设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114268502B (zh) | 2023-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6586446B2 (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
| EP2999189B1 (en) | Network authentication method for secure electronic transactions | |
| CN101828357B (zh) | 用于证书提供的方法和装置 | |
| US8590024B2 (en) | Method for generating digital fingerprint using pseudo random number code | |
| KR102202547B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
| CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
| EP1519536B1 (en) | Home network device, home network system and method for automating take ownership process | |
| CN113596046B (zh) | 一种双向认证方法、装置、计算机设备和计算机可读存储介质 | |
| KR101185595B1 (ko) | 스마트 카드를 이용하여 보안 기능을 수행하는 장치 및 그방법 | |
| WO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| JP2005102163A (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 | |
| JP2008507203A (ja) | ディストリビューションcdを使用した、署名されたグループにおけるダイレクトプルーフの秘密鍵を装置に伝達する方法 | |
| CN106034123A (zh) | 认证方法、应用系统服务器及客户端 | |
| US11777743B2 (en) | Method for securely providing a personalized electronic identity on a terminal | |
| CN112417385A (zh) | 安全控制方法及系统 | |
| US7073062B2 (en) | Method and apparatus to mutually authentication software modules | |
| CN114268502B (zh) | 智能设备的激活方法、服务端及智能设备 | |
| CN108881153B (zh) | 用于登入的认证方法 | |
| CN103281188A (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN112702304A (zh) | 一种车辆信息的校验方法、装置及汽车 | |
| CN107241341B (zh) | 访问控制方法及装置 | |
| CN112995213B (zh) | 一种安全认证方法及其应用装置 | |
| TWI772908B (zh) | 以線上快速認證之硬體載具認證並簽章之系統及方法 | |
| CN112737790B (zh) | 数据传输方法、装置及服务器、客户终端 | |
| CN115987636B (zh) | 一种信息安全的实现方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Applicant after: Beijing Shendun Technology Co.,Ltd. Address before: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Applicant before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |