CN114710345A - 一种认证特征信息写入方法及系统 - Google Patents

Abstract

本发明涉及一种认证特征信息写入方法及系统，方法包括：S1、申请模块根据生产订单信息，批量生成预设数量的标识码并存储，并将标识码发送至管理模块，以使管理模块基于标识码生成与之一一对应的认证特征信息；S2、第一写入设备接收申请模块发送的预设数量的标识码并存储；S3、第二写入设备在向目标终端写入认证特征信息之前预先接收管理模块发送的预设数量的认证特征信息并存储；S4、第一写入设备通过接口将预先存储的标识码依次写入对应的目标终端；S5、第二写入设备根据该目标终端的标识码和预先存储的认证特征信息，将对应的认证特征信息通过接口写入目标终端。本发明能够提高签名写入的效率，同时提高写入过程中的准确性和稳定性。

Description

一种认证特征信息写入方法及系统

技术领域

本发明涉及安全通信技术领域，具体而言，涉及一种认证特征信息写入方法及系统。

背景技术

随着车联网的迅速发展，智能汽车逐渐融合现代通信与网络技术，基于车载目标终端的“互联网+”场景应用越发广泛，车载目标终端面临的各种信息安全风险与威胁也随之大增。在车载目标终端增加身份识别信息显得尤为重要，针对车载目标终端标识生成的认证特征信息是一种重要的身份识别方案。认证特征信息一般会在服务器中生成，不同车载目标终端设备的认证特征信息不同，需要一种方案和装置能在车载目标终端设备生产过程中高效、准确的将认证特征信息写入到车载目标终端设备。

目前的认证特征信息写入系统的方法是：当车载目标终端在产线的认证特征信息写入工位时，车载目标终端向认证特征信息写入系统申请本机的认证特征信息，认证特征信息写入系统收到申请后，向公司的管理模块申请该设备的认证特征信息，认证特征信息写入系统收到该设备的认证特征信息申请后，再通过专门的接口将认证特征信息传送给车载目标终端，车载目标终端收到后将认证特征信息写入本设备，作为后续与后台通信时身份认证时使用。这种串行式的处理方法导致认证特征信息写入工位的耗时偏多，同时，当认证特征信息写入系统与公司的管理模块通信故障时影响产线生产。

发明内容

本发明的目的在于提供一种认证特征信息写入方法及系统，能够提高签名写入的效率，同时提高写入过程中的准确性和稳定性。

第一方面，本申请实施例提供一种认证特征信息写入方法，其特征在于，包括：

S1、申请模块根据生产订单信息，批量生成预设数量的标识码并存储，并将所述预设数量的标识码发送至管理模块，以使所述管理模块基于所述预设数量的标识码生成与之一一对应的认证特征信息；

S2、第一写入设备接收所述申请模块发送的所述预设数量的标识码并存储；

S3、第二写入设备在向目标终端写入认证特征信息之前预先接收所述管理模块发送的所述预设数量的认证特征信息并存储；

S4、所述第一写入设备在目标终端到达指定工位时，通过接口将预先存储在第一写入设备内的标识码依次写入对应的目标终端；

S5、所述第二写入设备在已写入标识码的目标终端到达预设工位时，根据所述目标终端的标识码将预先存储的认证特征信息通过接口写入所述目标终端。

在一些实施例中，步骤S3中，所述认证特征信息包括利用非对称秘钥对的私钥签名所述标识码形成的信息。

在一些实施例中，步骤S1中，还包括：所述申请模块在将所述预设数量的标识码发送至管理模块时，还发送用于判断所述标识码的数据信息是否有误的第一校验信息。

在一些实施例中，步骤S5中，还包括：所述第二写入设备在向所述目标终端写入认证特征信息时，还发送用于判断所述认证特征信息的数据信息是否有误的第二校验信息。

在一些实施例中，步骤S5中，所述认证特征信息若写入失败，则第二写入设备判定对应的目标终端为异常，记录对应的认证特征信息为写入失败。

在一些实施例中，步骤S5后，还包括步骤S6：所述第二写入设备记录每个认证特征信息的写入状态，以生成日志文件，在所述第二写入设备将预先存储在其内的认证特征信息全部处理完之后，将所述日志文件发送至所述申请模块，所述申请模块根据所述日志文件修改对应的标识码状态。

在一些实施例中，所述生产订单信息包括生产数量和标识码编码规则。

在一些实施例中，所述认证特征信息包括匹配的标识码字段和认证特征字段。

另一方面，本申请实施例提供一种认证特征信息写入系统，包括：申请模块，以及与其连接的第一写入设备、第二写入设备；

申请模块，用于根据生产订单信息，生成预设数量的标识码并存储，并将所述预设数量的标识码发送至管理模块，以使所述管理模块基于所述预设数量的标识码生成与之一一对应的认证特征信息；

第一写入设备，用于接收所述申请模块发送的所述预设数量的标识码并存储，并在目标终端到达指定工位时，通过接口将预先存储的标识码依次写入对应的目标终端；

第二写入设备，用于在向目标终端写入认证特征信息之前预先接收所述管理模块发送的预设数量的认证特征信息并存储，在已写入标识码的目标终端到达预设工位时，根据所述目标终端的标识码将预先存储的所述认证特征信息通过接口写入所述目标终端。

与现有技术相比，本发明的有益效果是：通过生成与生产数量相匹配的标识码和认证特征信息，并提前将标识码和认证特征信息分别批量发送并存储于第一写入设备和第二写入设备，生产时，第一写入设备和第二写入设备直接调用标识码和认证特征信息，通过接口写入目标终端，使得在写入时第一写入设备和第二写入设备无需与申请模块进行通信，一方面简化了签名写入的流程，提高了写入效率；另一方面能够避免因通信故障造成的签名写入中断，提高了写入的可靠性。在认证特征信息发送的过程中加入了校验信息，能够提高写入的安全性和准确性。

附图说明

图1为本发明的认证特征信息写入方法的流程示意图。

图2为本发明的认证特征信息写入系统的结构框图。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

图1是本申请的认证特征信息写入方法的流程示意图。

请参考图1，一较佳实施例中，本发明的认证特征信息写入方法，包括步骤：

S1、申请模块2根据生产订单信息，批量生成预设数量的标识码并存储，并将所述预设数量的标识码发送至管理模块1，以使所述管理模块1基于所述预设数量的标识码生成与之一一对应的认证特征信息。

其中，生产订单信息包括生产数量和标识码编码规则，申请模块2根据预设的标识码编码规则，生成与生产数量相等的预设数量的标识码。可以理解的是，标识码用于识别目标终端5，每个标识码均不相同。

标识码生成后，申请模块2将预设数量的标识码成批地发送至管理模块1，为了防止传输过程的异常，申请模块2在将所述预设数量的标识码发送至管理模块1时，还发送用于判断所述标识码的数据信息是否有误的第一校验信息。示例性的，申请模块2通过网络协议发送标识码，网络协议可采用HTTPS协议，第一校验信息采用CRC-32，管理模块1在收到申请模块2发送的所有标识码后，根据CRC-32校验信息判断数据是否传输错误，若是，管理模块1请求申请模块2重新发送，以此保证发送数据的完整性。可以理解的是，在其他实施例中，申请模块2也可通过可移动存储设备将预设数量的标识码拷贝至管理模块1。

S2、第一写入设备3接收所述申请模块2发送的所述预设数量的标识码并存储。

可以理解的，该步骤可在生产的准备阶段进行，以节省生产时间。申请模块2预先将本批次的标识码发送至第一写入设备3，第一写入设备3将预设数量的标识码提前存储起来。在实际发送过程中，同样可加入校验信息，通过校验信息保证发送数据的完整性。

S3、第二写入设备4在向目标终端写入认证特征信息之前预先接收所述管理模块发送的所述预设数量的认证特征信息并存储。

可以理解的，该步骤同样可在生产的准备阶段进行，申请模块2预先向管理模块1发出申请，接收由管理模块1发送的本批次的认证特征信息，第二写入设备4将预设数量的认证特征信息预先存储起来。在实际发送过程中，同样可加入校验信息，通过校验信息保证发送数据的完整性。

在本实施例中，第二写入设备接收到的认证特征信息包括利用非对称秘钥对的私钥签名所述标识码形成的信息。具体的，管理模块生成并存储非对称秘钥对，利用非对称秘钥对的私钥签名标识码形成认证特征信息，非对称秘钥对的公钥用于验证目标终端的认证特征信息，具体实施时，公钥可发送至云服务后台保存，以供验证认证特征信息。

其中，认证特征信息包括匹配的标识码字段和认证特征字段。示例性的，假设目标终端5的生产数量为10个，申请模块2生成10个标识码，分别为SN1、SN2、SN3...SN10，则认证特征信息为(SN1，SignInfo 1)，(SN2，SignInfo 2)，(SN3，SignInfo 3)...(SN10，SignInfo10)，其中，SN1-SN10为标识码字段，SignInfo 1-SignInfo 10为认证特征字段，以此使得标识码与认证特征一一对应。

S4、第一写入设备在目标终端到达指定工位时，通过接口将预先存储在第一写入设备内的标识码依次写入对应的目标终端。

其中，在生产过程中，当目标终端5进入到标识码写入工位时，第一写入设备3将提前存储的所有设备标识码一一对应写入到目标终端5中，如SN1，SN2，SN3，…。不同的设备写入的SN码不同。

需要说明的是，第一写入设备3采用接口写入标识码，通过接口能够以离线的方式将标识码写入设备，避免网络通信故障可能造成的写入中断，提高了写入的可靠性。

S5、第二写入设备在已写入标识码的目标终端到达预设工位时，根据该目标终端的标识码和预先存储在第二写入设备中的认证特征信息，将对应的认证特征信息通过接口写入目标终端。

其中，在生产过程中，目标终端5到达认证特征信息写入工位后，通过接口与第二写入设备4连接，建立通信，第二写入设备4一一读取对应目标终端5的标识码，根据该标识码在预存的所有认证特征信息中查找与之对应的认证特征信息，然后将对应的认证特征信息写入目标终端5。

需要说明的是，第二写入设备4采用接口写入认证特征信息，通过接口能够以离线的方式将认证特征信息写入设备，避免网络通信故障可能造成的写入中断，提高了写入的可靠性。

在一些实施例中，步骤S5中，所述第二写入设备在向所述目标终端写入认证特征信息时，还发送用于判断所述认证特征信息的数据信息是否有误的第二校验信息。

具体的，第二写入设备在写入认证特征信息的同时发送第二校验信息，目标终端5比对认证特征信息与第二校验信息，若不一致，请求第二写入设备4重新写入，否则，认证特征信息写入完成，以此提高写入的准确性。认证特征信息若写入失败，则第二写入设备判定对应的目标终端为异常，记录对应的认证特征信息为写入失败，并在第二写入设备端提示产线管理人员将该目标终端5列为异常机器，重新修理。

在一些实施例中，步骤S5后，还包括步骤S6：第二写入设备记录每个认证特征信息的写入状态，以生成日志文件，在第二写入设备将预先存储在其内的认证特征信息全部处理完之后，将日志文件发送至申请模块，申请模块根据日志文件修改对应的标识码状态。

其中，在认证特征信息写入完成后，目标终端5将写入状态(成功或者失败)发送给第二写入设备4，第二写入设备4记录目标终端5的写入状态形成日志文件，在第二写入设备将预先存储在其内的认证特征信息全部处理完之后，即该批订单生产完成后，第二写入设备4将记录的此批目标终端5认证特征信息注入状态（成功或失败）通过HTTPS协议发送给申请模块2，为了防止传输错误，在发送的协议中增加CRC-32校验字节，如果认证特征信息申请系统判断CRC-32校验失败，则要求认证特征信息注入设备重新发送，直至成功。申请模块2根据日志文件，修改对应的标识码状态，以便于系统管理。

另一方面，本申请提供一种认证特征信息写入系统，包括：申请模块2，以及与其连接的第一写入设备3、第二写入设备4；

申请模块2，用于根据生产订单信息，生成预设数量的标识码并存储，并将所述预设数量的标识码发送至管理模块1，以使所述管理模块1基于所述预设数量的标识码生成与之一一对应的认证特征信息；

第一写入设备3，用于接收所述申请模块2发送的所述预设数量的标识码并存储，并在目标终端到达指定工位时，通过接口将预先存储的标识码依次写入对应的目标终端；

第二写入设备4，用于在向目标终端写入认证特征信息之前预先接收所述管理模块1发送的预设数量的认证特征信息并存储，在已写入标识码的目标终端5到达预设工位时，根据所述目标终端5的标识码将预先存储的所述认证特征信息通过接口写入所述目标终端。

本申请通过生成与生产数量相匹配的标识码和认证特征信息，并提前将标识码和认证特征信息分别批量发送并存储于第一写入设备3和第二写入设备4，生产时，第一写入设备3和第二写入设备4直接调用标识码和认证特征信息，通过接口写入目标终端5，使得在写入时第一写入设备3和第二写入设备4无需与申请模块2进行通信，一方面简化了签名写入的流程，提高了写入效率；另一方面能够避免因通信故障造成的签名写入中断，提高了写入的可靠性。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或者光盘等各种可以存储程序代码的介质。

以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (9)

1.一种认证特征信息写入方法，其特征在于，包括：

S1、申请模块根据生产订单信息，批量生成预设数量的标识码并存储，并将所述预设数量的标识码发送至管理模块，以使所述管理模块基于所述预设数量的标识码生成与之一一对应的认证特征信息；

S2、第一写入设备接收所述申请模块发送的所述预设数量的标识码并存储；

S3、第二写入设备在向目标终端写入认证特征信息之前预先接收所述管理模块发送的所述预设数量的认证特征信息并存储；

S4、所述第一写入设备在目标终端到达指定工位时，通过接口将预先存储在第一写入设备内的标识码依次写入对应的目标终端；

S5、所述第二写入设备在已写入标识码的目标终端到达预设工位时，根据所述目标终端的标识码将预先存储的认证特征信息通过接口写入所述目标终端。

2.根据权利要求1所述的认证特征信息写入方法，其特征在于，步骤S3中，所述认证特征信息包括利用非对称秘钥对的私钥签名所述标识码形成的信息。

3.根据权利要求1所述的认证特征信息写入方法，其特征在于，步骤S1中，还包括：

所述申请模块在将所述预设数量的标识码发送至管理模块时，还发送用于判断所述标识码的数据信息是否有误的第一校验信息。

4.根据权利要求1所述的认证特征信息写入方法，其特征在于，步骤S5中，还包括：

所述第二写入设备在向所述目标终端写入认证特征信息时，还发送用于判断所述认证特征信息的数据信息是否有误的第二校验信息。

5.根据权利要求4所述的认证特征信息写入方法，其特征在于，步骤S5中，所述认证特征信息若写入失败，则第二写入设备判定对应的目标终端为异常，记录对应的认证特征信息为写入失败。

6.根据权利要求1所述的认证特征信息写入方法，其特征在于，步骤S5后，还包括步骤S6：

所述第二写入设备记录每个认证特征信息的写入状态，以生成日志文件，在所述第二写入设备将预先存储在其内的认证特征信息全部处理完之后，将所述日志文件发送至所述申请模块，所述申请模块根据所述日志文件修改对应的标识码状态。

7.根据权利要求1所述的认证特征信息写入方法，其特征在于，所述生产订单信息包括生产数量和标识码编码规则。

8.根据权利要求1所述的认证特征信息写入方法，其特征在于，所述认证特征信息包括匹配的标识码字段和认证特征字段。

9.一种认证特征信息写入系统，其特征在于，包括：申请模块，以及与其连接的第一写入设备、第二写入设备；

申请模块，用于根据生产订单信息，生成预设数量的标识码并存储，并将所述预设数量的标识码发送至管理模块，以使所述管理模块基于所述预设数量的标识码生成与之一一对应的认证特征信息；

第一写入设备，用于接收所述申请模块发送的所述预设数量的标识码并存储，并在目标终端到达指定工位时，通过接口将预先存储的标识码依次写入对应的目标终端；

第二写入设备，用于在向目标终端写入认证特征信息之前预先接收所述管理模块发送的预设数量的认证特征信息并存储，在已写入标识码的目标终端到达预设工位时，根据所述目标终端的标识码将预先存储的所述认证特征信息通过接口写入所述目标终端。

Images