[发明专利]设备替换的方法、调试工具、硬件设备和装置

权利要求书

1.一种设备替换的方法，其特征在于，包括：

调试工具获取(210)第一设备的第一证书和第一私有密钥，所述第一私有密钥为硬件设备采用第二设备的公共密钥对所述第一设备的私有密钥加密得到的，所述硬件设备用于对密钥进行加密和解密，所述第二设备为所述第一设备的替换设备，所述第一证书用于在所述第二设备替换所述第一设备之前所述第一设备接入物联网系统；

所述调试工具向所述第二设备发送(220)所述第一私有密钥和所述第一证书，所述第一私有密钥用于所述第二设备获取所述第一设备的私有密钥，所述第一设备的私有密钥和所述第一证书用于所述第二设备替换所述第一设备。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述调试工具获取第二私有密钥和所述第二设备的第二证书，所述第二证书为制造商为所述第二设备颁发的证书且包括所述第二设备的公共密钥，所述第二私有密钥是所述第一设备采用所述硬件设备的公共密钥对所述第一设备的私有密钥加密得到的；

所述调试工具向所述硬件设备发送所述第二私有密钥和所述第二证书；

所述调试工具获取(210)第一私有密钥，包括：

所述调试工具接收所述硬件设备发送的所述第一私有密钥。

3.根据权利要求2所述的方法，其特征在于，所述调试工具获取第二私有密钥，包括：

所述调试工具接收所述第一设备发送的第二私有密钥；

所述调试工具存储所述第二私有密钥。

4.根据权利要求2或3所述的方法，其特征在于，所述调试工具获取所述第一设备的第二证书，包括：

所述调试工具建立与所述第二设备之间的传输层安全性TLS连接；

所述调试工具通过所述TLS连接，接收所述第二设备发送的所述第二证书。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

所述调试工具根据所述第一设备的属性信息和所述第二设备的属性信息，建立所述映射关系，所述属性信息包括序列号和/或媒体接入控制MAC地址；

所述调试工具根据所述映射关系，对所述第二证书进行验证。

6.根据权利要求1至5中任一项所述的方法，其特征在于，所述方法还包括：

所述调试工具接收所述硬件设备发送的所述硬件设备的公共密钥；

所述调试工具向所述第一设备发送所述硬件设备的公共密钥。

7.根据权利要求1至6中任一项所述的方法，其特征在于，所述第一证书为注册器在可用的情况下为所述第一设备颁发的证书；

所述调试工具获取(210)第一设备的第一证书，包括：

所述调试工具接收所述注册器发送的所述第一证书；

所述调试工具存储所述第一证书；

所述调试工具获取(210)第一私有密钥，包括：

当所述注册器不可用时，所述调试工具获取所述第一私有密钥。

8.一种设备替换的方法，其特征在于，包括：

硬件设备接收(310)调试工具发送的第二私有密钥，所述第二私有密钥是所述第一设备采用所述硬件设备的公共密钥对所述第一设备的私有密钥加密得到的；

所述硬件设备采用所述硬件设备的私有密钥对所述第二私有密钥进行解密(320)，得到所述第一设备的私有密钥；

所述硬件设备采用第二设备的公共密钥对所述第一设备的私有密钥进行加密(330)，得到第一私有密钥，所述第二设备为所述第一设备的替换设备；

所述硬件设备向所述调试工具发送(340)所述第一私有密钥，所述第一私有密钥用于所述第二设备获取所述第一设备的私有密钥。

9.根据权利要求8所述的方法，其特征在于，所述方法还包括：

所述硬件设备接收所述调试工具发送的所述第二设备的第二证书，所述第二证书为制造商为所述第二设备颁发的证书且包括所述第二设备的公共密钥。