[发明专利]主从设备交互方法、装置、系统、电子设备和计算机介质

说明书

本申请公开了一种主从设备交互方法和装置。该方法的一具体实施方式包括：从主设备获取服务器证书授权码，以创建并注册主设备认证证书；响应于确定与从设备连接时从设备认证通过，基于服务器证书授权码，创建从设备的私有设备认证证书；响应于确定私有设备认证证书和主设备认证证书验证通过，生成动态授权令牌；将动态授权令牌分别发送给主设备、从设备，以使主设备和从设备根据动态授权令牌进行通信。该实施方式提升了主设备与从设备交互的安全性。

技术领域

本公开涉及物联网技术领域，具体涉及一种主从设备交互方法、装置、系统、电子设备和计算机可读介质。

背景技术

针对户外物联网设备的大规模部署场景，在安全性要求较高的场景下，一般采用的是在物联网设备和服务器端均配备硬件加解密模块，双方在进行通信之前通过加密模块获得授权，在数据传输到各自的目的地后通过解密模块进行解密剥离，如解密后验证通过数据一致性，则确定了硬件授权的正确性。

对于上述采用硬件设备加解密通信的方式，要求服务器和物联网设备都必须具备硬件模块的解密和识别能力，这无疑也同时增加了设备的功耗和部署的成本。

发明内容

本公开提出了一种主从设备交互方法、装置、系统、电子设备和计算机可读介质。

第一方面，本公开的实施例提供了一种主从设备交互方法，该方法包括：从主设备获取服务器证书授权码，以创建并注册主设备认证证书；响应于确定与从设备连接时从设备认证通过，基于服务器证书授权码，创建从设备的私有设备认证证书；响应于确定私有设备认证证书和主设备认证证书验证通过，生成动态授权令牌；将动态授权令牌分别发送给主设备、从设备，以使主设备和从设备根据动态授权令牌进行通信。

在一些实施例中，上述响应于确定与从设备连接时从设备认证通过，基于服务器证书授权码，创建从设备的私有设备认证证书，包括：响应于确定与从设备第一次连接时从设备认证通过，向从设备发送初始授权令牌；响应于确定与从设备第二次连接时从设备认证通过，基于初始授权令牌以及服务器证书授权码，创建从设备的私有设备认证证书。

在一些实施例中，上述响应于确定与从设备第一次连接时从设备认证通过，向从设备发送初始授权令牌，包括：在从设备的第一次连接请求通过之后，接收并解密从设备发送的状态信息；基于状态信息，得到从设备的状态编码；响应于状态编码满足预设的编码规则，确定通过从设备的认证；响应于确定从设备记录在数据库中，向从设备发送初始授权令牌。

在一些实施例中，上述响应于确定与从设备第二次连接时从设备认证通过，基于初始授权令牌以及服务器证书授权码，创建从设备的私有设备认证证书，包括：在从设备的第二次连接请求通过之后，通过初始授权码解密出从设备的设备识别码；通过识别码创建从设备的私有设备密钥；将服务器证书授权码注入私有设备密钥，以生成私有设备证书；使用根证书签发私有设备证书，生成从设备的私有设备认证证书。

在一些实施例中，上述从主设备获取服务器证书授权码，以创建并注册主设备认证证书，包括：创建自签名的根证书；从主设备获取服务器证书授权码；基于服务器证书授权码，获取主设备的设备识别码；基于主设备的设备识别码，生成主设备的密钥；将根证书导入到主设备的密钥中，生成主设备的证书；通过根证书，签发主设备的证书，得到主设备认证证书。

在一些实施例中，上述创建自签名的根证书包括：自定义服务器类型；根据类型，创建服务器的密钥；根据服务器的密钥，建立自签名的根证书。

在一些实施例中，上述响应于确定私有设备认证证书和主设备认证证书验证通过，生成动态授权令牌，包括：响应于确定私有设备认证证书以及主设备认证证书两者的签发者相同，判断私有设备认证证书以及主设备认证证书两者中的服务器证书授权码是否相同；响应于判断的结果为私有设备认证证书以及主设备认证证书两者中的服务器证书授权码相同，生成动态授权令牌。