[发明专利]设备私钥的确定方法及装置、存储介质、电子装置

说明书

本发明实施例提供了一种设备私钥的确定方法及装置、存储介质、电子装置，该方法包括：接收准入控制系统发送的第一签名数据；基于第一签名数据解密第一加密数据，得到第一随机数；利用第一随机数和第一设备的IP地址得到第二签名数据；将第二签名数据和第一加密数据发送至密钥服务中心，以指示密钥服务中心基于第二签名数据和第一加密数据生成第一设备的私钥；接收密钥服务中心发送的第一加密私钥，其中，第一加密私钥中包括第一设备的私钥。通过本发明，解决了相关技术中对设备的认证的问题，达到安全的认证设备的效果。

技术领域

本发明实施例涉及计算机领域，具体而言，涉及一种设备私钥的确定方法及装置、存储介质、电子装置。

背景技术

随着各式各样的智能设备、物联设备不断涌现，各类设备间数据共享成为必然趋势，如何解决设备间身份认证愈发急迫。目前身份认证方式一般基于口令或公开密钥基础设施(Public Key Infrastructure，简称为PKI)体系的数字证书。

少量设备使用口令认证尚且可行，但对于大量设备，每个设备使用一个口令导致口令过多不易管理，若多设备复用同一口令又不安全，且口令一般会共享，致使无法识别具体操作者，同样带来安全隐患。PKI体系的数字证书认证，虽然可以解决口令认证不安全问题，但对于大量设备也需要进行繁杂的证书管理，且需要进行的复杂的证书链校验过程。

针对上述中存在的对设备的认证的问题，相关技术中尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种设备私钥的确定方法及装置、存储介质、电子装置，以至少解决相关技术中对设备的认证的问题。

根据本发明的一个实施例，提供了一种设备私钥的确定方法，包括：接收上述准入控制系统发送的第一签名数据，其中，上述第一签名数据中包括第一私钥请求，上述第一私钥请求用于请求第一设备的私钥，上述第一私钥请求中包括第一加密数据，上述第一加密数据是上述第一设备加密第一随机数得到的；基于上述第一签名数据解密上述第一加密数据，得到上述第一随机数；利用上述第一随机数和上述第一设备的IP地址得到第二签名数据；将上述第二签名数据和上述第一加密数据发送至密钥服务中心，以指示上述密钥服务中心基于上述第二签名数据和上述第一加密数据生成上述第一设备的私钥；接收上述密钥服务中心发送的第一加密私钥，其中，上述第一加密私钥中包括上述第一设备的私钥。

根据本发明的一个实施例，提供了一种设备私钥的确定方法，包括：接收第一设备发送的第一私钥请求，其中，上述第一私钥请求用于请求上述第一设备的私钥，第一私钥请求中包括第一加密数据，上述第一加密数据是上述第一设备利用注册服务中心的第一公钥加密第一随机数得到的；对上述第一私钥请求进行签名，得到第一签名数据；将上述第一签名数据发送至注册服务中心；接收上述注册服务中心发送的第一加密私钥和第三签名数据，其中，上述第一加密私钥中包括上述第一设备的私钥；将上述第一加密私钥和上述第三签名数据发送至上述第一设备。

根据本发明的一个实施例，提供了一种设备私钥的确定方法，包括接收注册服务中心发送的第二签名数据和第一加密数据，其中，上述第二签名数据中包括第一随机数和上述第一设备的IP地址，上述第一加密数据是第一设备加密第一随机数得到的；基于上述第二签名数据和上述第一加密数据生成上述第一设备的私钥；加密上述第一设备的私钥，得到第一加密私钥；将上述第一加密私钥发送至上述注册服务中心。

根据本发明的一个实施例，提供了一种设备私钥的确定方法，包括向准入控制系统发送第一私钥请求，其中，上述第一私钥请求用于请求第一设备的私钥，上述第一私钥请求中包括第一加密数据，上述第一加密数据是对第一随机数加密得到的；接收上述准入控制系统发送的第一加密私钥和上述第三签名数据；在对第三签名数据验签通过的情况下，利用上述第一随机数解密上述第一加密私钥，得到第一设备的私钥。