[发明专利]主从设备交互方法、装置、系统、电子设备和计算机介质

权利要求书

1.一种主从设备交互方法，所述方法包括：

从主设备获取服务器证书授权码，以创建并注册主设备认证证书；

响应于确定与从设备连接时所述从设备认证通过，基于所述服务器证书授权码，创建所述从设备的私有设备认证证书；

响应于确定所述私有设备认证证书和所述主设备认证证书验证通过，生成动态授权令牌；

将所述动态授权令牌分别发送给所述主设备、所述从设备，以使所述主设备和所述从设备根据所述动态授权令牌进行通信；所述响应于确定与从设备连接时所述从设备认证通过，基于所述服务器证书授权码，创建所述从设备的私有设备认证证书，包括：

响应于确定与从设备第一次连接时所述从设备认证通过，向所述从设备发送初始授权令牌；

响应于确定与所述从设备第二次连接时所述从设备认证通过，基于所述初始授权令牌以及所述服务器证书授权码，创建所述从设备的私有设备认证证书。

2.根据权利要求1所述的方法，其中，所述响应于确定与从设备第一次连接时所述从设备认证通过，向所述从设备发送初始授权令牌，包括：

在从设备的第一次连接请求通过之后，接收并解密所述从设备发送的状态信息；

基于所述状态信息，得到所述从设备的状态编码；

响应于所述状态编码满足预设的编码规则，确定通过所述从设备的认证；

响应于确定所述从设备记录在数据库中，向所述从设备发送初始授权令牌。

3.根据权利要求1所述的方法，其中，所述响应于确定与所述从设备第二次连接时所述从设备认证通过，基于所述初始授权令牌以及所述服务器证书授权码，创建所述从设备的私有设备认证证书，包括：

在所述从设备的第二次连接请求通过之后，通过所述初始授权令牌解密出所述从设备的设备识别码；

通过所述设备识别码创建所述从设备的私有设备密钥；

将所述服务器证书授权码注入所述私有设备密钥，以生成私有设备证书；

使用根证书签发所述私有设备证书，生成所述从设备的私有设备认证证书。

4.根据权利要求1所述的方法，其中，所述从主设备获取服务器证书授权码，以创建并注册主设备认证证书，包括：

创建自签名的根证书；

从主设备获取服务器证书授权码；

基于所述服务器证书授权码，获取所述主设备的设备识别码；

基于所述主设备的设备识别码，生成主设备的密钥；

将所述根证书导入到所述主设备的密钥中，生成主设备的证书；

通过所述根证书，签发所述主设备的证书，得到主设备认证证书。

5.根据权利要求4所述的方法，其中，所述创建自签名的根证书包括：

自定义服务器类型；

根据所述类型，创建服务器的密钥；

根据所述服务器的密钥，建立自签名的根证书。

6.根据权利要求1所述的方法，其中，所述响应于确定所述私有设备认证证书和所述主设备认证证书验证通过，生成动态授权令牌，包括：

响应于确定所述私有设备认证证书以及所述主设备认证证书两者的签发者相同，判断所述私有设备认证证书以及所述主设备认证证书两者中的服务器证书授权码是否相同；

响应于判断的结果为所述私有设备认证证书以及所述主设备认证证书两者中的服务器证书授权码相同，生成动态授权令牌。