CN116668201B - 用于分配生产资源的***、生产资源的传输方法及设备 - Google Patents
用于分配生产资源的***、生产资源的传输方法及设备 Download PDFInfo
- Publication number
- CN116668201B CN116668201B CN202310956712.XA CN202310956712A CN116668201B CN 116668201 B CN116668201 B CN 116668201B CN 202310956712 A CN202310956712 A CN 202310956712A CN 116668201 B CN116668201 B CN 116668201B
- Authority
- CN
- China
- Prior art keywords
- production
- resource
- equipment
- target
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004519 manufacturing process Methods 0.000 title claims abstract description 421
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000005540 biological transmission Effects 0.000 title claims abstract description 37
- 238000003860 storage Methods 0.000 claims abstract description 70
- 238000012545 processing Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 12
- 238000012795 verification Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 230000018109 developmental process Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000006978 adaptation Effects 0.000 description 3
- 235000014510 cooky Nutrition 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000002955 isolation Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 230000032258 transport Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 235000000421 Lepidium meyenii Nutrition 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 235000012902 lepidium meyenii Nutrition 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Mining & Analysis (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本公开涉及一种用于分配生产资源的***、生产资源的传输方法及设备,属于数据传输技术领域,用于为部分物联网设备的生产资源提供安全存储区。该***包括接口模块,被配置为接收请求端设备发送的生产资源请求指令;数据库模块,被配置为存储生产资源,以及根据生产资源请求指令中目标设备的设备标识信息,确定生产目标设备所需的目标生产资源;接口模块还被配置为向请求端设备发送目标生产资源。本公开在待生产的目标设备自身不存在用于备份生产资源的安全存储区时,通过接口模块实现外部数据传输,并通过数据库模块为部分物联网设备的生产资源提供安全存储区。
Description
技术领域
本公开涉及数据传输技术领域,尤其涉及一种用于分配生产资源的***、生产资源的传输方法及设备。
背景技术
物联网设备种类繁多,采用证书认证方式的物联网设备,其生产资源包括设备证书及其私钥,在工厂加工设备时,需将该设备对应的设备证书及其私钥烧录至物联网设备。
相关技术中,物联网设备的生产资源需备份,以避免设备的私钥被意外擦除后不能找回的情况,而部分物联网设备本身不存在安全存储区。
发明内容
为克服相关技术中存在的问题,本公开提供一种用于分配生产资源的***、生产资源的传输方法及设备。
根据本公开实施例的第一方面,提供一种用于分配生产资源的***,所述***设置在云端设备中,包括:
接口模块,被配置为接收请求端设备发送的生产资源请求指令,所述生产资源请求指令包括待生产的目标设备的设备标识信息;
数据库模块,被配置为存储生产资源,以及根据所述设备标识信息,确定生产所述目标设备所需的目标生产资源;
所述接口模块,还被配置为向所述请求端设备发送所述目标生产资源。
可选地,所述数据库模块,被配置为在资源生成记录中存在所述设备标识信息的情况下,将所述设备标识信息对应的历史生产资源确定为所述目标生产资源,其中所述资源生成记录保存有所述云端设备生成的历史生产资源所对应的设备标识信息。
可选地,所述***还包括:
资源生成模块,被配置为在资源生成记录中不存在所述设备标识信息的情况下,生成新的生产资源,并存储在所述数据库模块,其中所述资源生成记录保存有所述云端设备生成的历史生产资源所对应的设备标识信息;
所述数据库模块,被配置为将所述新的生产资源确定为所述目标生产资源。
可选地,所述资源生成模块,还被配置为在所述资源生成记录中不存在所述设备标识信息的情况下,根据所述设备标识信息和所述新的生产资源,生成校验值,所述校验值被用于请求端设备对所述目标生产资源进行校验;
所述接口模块,还被配置为将所述校验值发送至所述请求端设备,以使所述请求端设备根据所述校验值对所述目标生产资源进行校验,并在校验通过后存储所述目标生产资源。
可选地,所述数据库模块包括:
二级证书存储区,被配置为隔离存储不同设备类型对应的二级证书,每个设备类型对应的所述二级证书用于生成所述设备类型对应的生产资源;
所述资源生成模块,被配置为在所述资源生成记录中不存在所述设备标识信息的情况下,确定所述目标设备所属的设备类型对应的目标二级证书存储区,并根据所述目标二级证书存储区中的二级证书,生成所述新的生产资源。
可选地,所述数据库模块包括:
二级证书存储区,被配置为隔离存储不同设备类型对应的二级证书,每个设备类型对应的所述二级证书用于生成所述设备类型对应的生产资源;
所述资源生成模块,还被配置为在所述资源生成记录中不存在所述设备标识信息、且所述二级证书存储区中不存在所述目标设备所属的设备类型的情况下,签发新的二级证书,并根据所述新的二级证书生成所述新的生产资源。
可选地,所述数据库模块还包括:
根证书存储区,被配置为存储所述用于分配生产资源的***的根证书,所述根证书用于生成所述不同设备类型对应的二级证书。
可选地,所述数据库模块包括:
资源存储区,被配置为隔离存储不同设备类型对应的、且所有权为不同主体的历史生产资源;
查询子模块,被配置为根据所述设备标识信息,从所述资源存储区中确定目标存储区,并将所述目标存储区内所述设备标识信息对应的历史生产资源确定为所述目标生产资源。
可选地,所述***还包括:
身份认证模块,被配置为接收所述请求端设备发送的身份验证信息,并对所述身份验证信息进行认证;以及,在所述身份验证信息认证通过后,将所述身份验证信息对应的设备组别信息发送至所述请求端设备,以使所述请求端设备根据所述设备组别信息发送所述生产资源请求指令,所述设备组别信息用于表征根据所述身份验证信息的权限信息确定的所述请求端设备能够申请生产资源的设备类型。
根据本公开实施例的第二方面,提供一种生产资源的传输方法,应用于本公开实施例的第一方面提供的用于分配生产资源的***,所述用于分配生产资源的***设置在云端设备中,包括:
接收请求端设备发送的生产资源请求指令,所述生产资源请求指令包括待生产的目标设备的设备标识信息;
根据所述设备标识信息,确定生产所述目标设备所需的目标生产资源,所述目标生产资源由所述用于分配生产资源的***生成并存储;
向所述请求端设备发送所述目标生产资源。
根据本公开实施例的第三方面,提供一种生产资源的传输方法,应用于请求端设备,包括:
向云端设备发送生产资源请求指令,所述生产资源请求指令包括待生产的目标设备的设备标识信息,且所述生产资源请求指令用于触发所述云端设备根据所述设备标识信息,确定生产所述目标设备所需的目标生产资源,并向所述请求端设备发送所述目标生产资源,其中所述目标生产资源由所述云端设备生成并存储;
接收所述云端设备发送的所述目标生产资源。
根据本公开实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机程序指令,该计算机程序指令被处理器执行时,实现如本公开实施例的第二方面提供的生产资源的传输方法,或者实现如本公开实施例的第三方面提供的生产资源的传输方法。
根据本公开实施例的第五方面,提供一种云端设备,包括如本公开实施例的第一方面提供的用于分配生产资源的***。
根据本公开实施例的第六方面,提供一种请求端设备,包括:
存储装置,其上存储有计算机程序;
处理装置,用于执行所述存储装置中的所述计算机程序,以实现如本公开实施例的第三方面提供的生产资源的传输方法。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例中,用于分配生产资源的***设置在云端设备中,该***的数据库模块可以为物联网设备的生产资源提供安全存储区。由此,可以通过接口模块接收请求端设备针对目标设备发送的生产资源请求指令,并通过数据库模块根据该生产资源请求指令中的设备标识信息,从数据库模块所存储的生产资源中确定目标设备的目标生产资源,如此,请求端设备可以从用于分配生产资源的***中找到目标设备的目标生产资源,从而可以在目标设备的私钥被意外擦除后找回目标设备的生产资源,满足不同场景下生产资源的分配需求,保证正常的生产过程。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种用于分配生产资源的***的框图。
图2是根据一示例性实施例示出的一种获取生产资源的流程示意图。
图3是根据一示例性实施例示出的数据库模块的结构示意图。
图4是根据一示例性实施例示出的用于分配生产资源的***的架构的示意图。
图5是根据一示例性实施例示出的一种生产资源的传输方法的流程图。
图6是根据一示例性实施例示出的请求端设备从云端设备获取生产资源的流程示意图。
图7是根据一示例性实施例示出的另一种生产资源的传输方法的流程图。
图8是根据一示例性实施例示出的一种生产资源的传输装置的框图。
图9是根据一示例性实施例示出的一种传输生产资源的装置的框图。
图10是根据一示例性实施例示出的一种用于传输生产资源的装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
物联网设备,也称智能家居设备、IoT设备(Internet of Things),常用的无线协议有BLE(Bluetooth Low Energy,蓝牙低能耗)、WiFi、ZigBee等等,依据这些底层的传输协议,各设备厂商可以构建出丰富的应用生态。目前智能家居领域设备侧的普遍开发模式是,一些设备厂商基于模组开发出适配各家设备厂商的生态协议的SDK(SoftwareDevelopment Kit,软件开发工具包),并提供给各设备厂商进行二次开发,从而创造出设备厂商自身的产品。
随着智能家居连接标准Matter协议的推出,各设备厂商都在跟进并陆续发布支持Matter协议的物联网设备。基于Matter协议的物联网设备所需的生产资源与其他设备的生产资源不相同,基于Matter协议的物联网设备采用证书认证方式,其生产资源包括设备证书及其私钥。物联网设备的生产资源需备份,以避免设备私钥被意外擦除后不能找回的情况,而部分物联网设备本身不存在安全存储区。
基于如上需求,本公开实施例提供一种用于分配生产资源的***、生产资源的传输方法及设备,下面结合附图对本公开的实施例进一步说明。可以理解的是,下述描述中,未在设备前加以限定时均指待生产的设备,而不是云端设备、请求端设备或设备厂商端设备中的任意一种。
参见图1,图1是根据一示例性实施例示出的一种用于分配生产资源的***的框图,该***设置在云端设备中,包括:
接口模块101,被配置为接收请求端设备发送的生产资源请求指令,生产资源请求指令包括待生产的目标设备的设备标识信息;
数据库模块102,被配置为存储生产资源,以及根据设备标识信息,确定生产目标设备所需的目标生产资源;
接口模块101,还被配置为向请求端设备发送目标生产资源。
示例地,在待生产的一批设备的生产资源存储在用于分配生产资源的***时,如图2所示,待生产的目标设备的生产资源获取流程一般是由设备厂商端向云端申请该批设备的生产资源,云端的开发者平台在审批通过后由用于分配生产资源的***生成并存储该批设备的生产资源;设备厂商端向请求端下达该批设备的生产订单后,请求端可以从云端获取该批设备所需的生产资源。其中,请求端可以是生产该批设备的工厂,工厂在生产该批设备后,将生产资源中的设备证书及其私钥烧写入设备中。其中,请求端设备中搭载了Factory Client客户端程序,可以通过该客户端程序代理获取设备厂商所申请的生产资源,并存储至请求端的MES***(Manufacturing Execution System,制造执行***)中。
示例地,生产资源请求指令包括设备标识信息,设备标识信息是设备的唯一标识符,例如设备的MAC地址(Media Access Control Address,媒体存取控制位址),设备的ID(Identity document,身份证标识号)信息等等。目标设备为待生产的设备,目标生产资源包括目标设备的设备证书及其私钥等信息,接口模块用于对外部设备的数据传输,具体的接口模块101的接口协议可以采用HTTP(Hypertext Transfer Protocol,超文本传输协议),进一步可以采用无状态的HTTPS(Hypertext Transfer Protocol Secure,超文本传输安全协议)。
示例地,数据库模块可以将根据设备标识信息,确定生产目标设备所需的目标生产资源,具体可以是直接将设备标识信息作为索引,也可以是根据设备标识信息生成一个特定索引,具体形式在本公开不作限定。
本公开实施例中,用于分配生产资源的***设置在云端设备中,该***的数据库模块可以为物联网设备的生产资源提供安全存储区。由此,可以通过接口模块接收请求端设备针对目标设备发送的生产资源请求指令,并通过数据库模块根据该生产资源请求指令中的设备标识信息,从数据库模块所存储的生产资源中确定目标设备的目标生产资源,如此,请求端设备可以从用于分配生产资源的***中找到目标设备的目标生产资源,从而可以在目标设备的私钥被意外擦除后找回目标设备的生产资源,满足不同场景下生产资源的分配需求,保证正常的生产过程。
示例地,由于设备厂商端的设备种类繁多,成本较高的物联网设备具有安全存储区,可自身生成私钥,且私钥不可擦除;成本较低的物联网设备不具备安全存储区,私钥可能会被意外擦除,为了能够找回私钥,其私钥须备份在其他可安全存储的地方。为了兼容不同成本设备的生产资源的生产需求,可以均采用在数据库模块102中存储设备的生产资源的方式,请求端设备从用于分配生产资源的***获取基于设备厂商端的请求所生成的设备证书及其私钥,并烧写入设备,一旦需要重新烧写设备证书及其私钥,可以以设备的MAC地址为索引,从数据库模块获得设备历史生成的设备证书及其私钥。
本公开实施例中,通过数据库模块存储待生产的目标设备的目标生产资源,可以兼容不同成本的设备对设备证书及其私钥的生产需求,具备通用性,便于对生产流程的控制。
作为可选的实施例,数据库模块,被配置为在资源生成记录中存在设备标识信息的情况下,将设备标识信息对应的历史生产资源确定为目标生产资源,其中资源生成记录保存有云端设备生成的历史生产资源所对应的设备标识信息。
示例地,资源生成记录包括已生成生产资源的设备的设备标识信息。在用于分配生产资源的***生成一个设备的生产资源后,可以通过将该设备的设备标识信息保存为索引,形成该设备的资源生成记录。在私钥被意外擦除后,可以根据设备标识信息,在资源生成记录中查找是否存在该设备标识信息,若存在,可以将该设备标识信息对应的历史生产资源作为目标生产资源发送至请求端设备。
作为可选的实施例,用于分配生产资源的***还包括数据统计模块,可以用于记录生产资源申请及使用情况,并显示为可视化图表。通过数据统计模块记录设备厂商端申请的设备证书及其私钥的数量,当为该设备厂商端生成的设备证书及其私钥数量达到阈值上限,会停止生成新的设备证书及其私钥,此时设备厂商端需要重新申请生产资源。
本公开实施例中,在用于分配生产资源的***生成设备证书及其私钥时,会产生一定的生产成本,即每生成一个设备证书及其私钥,会产生相应的成本。若在私钥被意外擦除后,历史生成的生产资源不能找回,则重新生成新的生产资源,而重新生成则会造成生产成本增加。因此,可以将生成的生产资源存储在数据库模块中作为备份,保证生产资源的安全性,同时在私钥被意外擦除后,从数据库模块找回备份的生产资源,可以节省生产成本。
作为可选的实施例,***还包括:
资源生成模块,被配置为在资源生成记录中不存在设备标识信息的情况下,生成新的生产资源,并存储在数据库模块,其中资源生成记录保存有云端设备生成的历史生产资源所对应的设备标识信息;
数据库模块,被配置为将新的生产资源确定为目标生产资源。
示例地,在资源生成记录中不存在设备标识信息的情况下,则目标设备在云端设备中可能未生成过生产资源。因此,可以通过资源生成模块重新生成一个新的生产资源作为目标生产资源,将目标生产资源保存至数据库模块中,并将目标生产资源对应的设备标识信息保存在资源生成记录中,以便于下次根据设备标识信息确定是否生成过目标生产资源。
作为可选的实施例,资源生成模块,还被配置为在资源生成记录中不存在设备标识信息的情况下,根据设备标识信息和新的生产资源,生成校验值,校验值被用于请求端设备对目标生产资源进行校验;
接口模块,还被配置为将校验值发送至请求端设备,以使请求端设备根据校验值对目标生产资源进行校验,并在校验通过后存储目标生产资源。
示例地,在资源生成记录中不存在设备标识信息的情况下,生成新的生产资源,同时还生成与新的生产资源对应的校验值,校验值用于请求端设备确认生成证书的云端设备的身份、资格或信用的真实性和可信度。例如,校验值的计算方法可以为check_sum=sha256(MAC+CERT+KEY),其中,check_sum为校验值,MAC为目标设备的MAC地址,CERT为目标设备的设备证书,KEY为目标设备的设备私钥,+代表字符串拼接,sha256()表示SHA256加密算法,SHA256加密算法通过将消息和文件等数据转换为固定长度为256位的、且难以区分的字符串来保护数据不被截取或篡改。将加密后的校验值发送至请求端设备,以使请求端设备根据校验值对目标生产资源进行校验,并在校验通过后存储目标生产资源。
本公开的基于Matter协议的物联网设备,认证时所使用的证书链为三级证书体系,包括一个根证书,多个二级证书以及多个设备证书,每个设备类别对应一个二级证书,每个设备对应一个设备证书。每个设备证书包含设备公钥,公钥可验证数字签名,从而认证设备身份、协商会话密钥,保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分。具体的,根证书的私钥用于对二级证书签名,生成相应的二级证书,二级证书的私钥用于对设备证书签名,生成相应的设备证书。一些情况下,一个工厂可能为一家设备厂商生产设备,也可能为多家设备厂商生产设备。而根证书及其私钥、二级证书及其私钥、设备证书及其私钥的所有权分别归属于不同的主体,例如根证书及其私钥、二级证书及其私钥的所有权归属于云端设备所属主体,设备证书及其私钥的所有权归属于设备厂商。因此在数据库模块中,根证书及其私钥、二级证书及其私钥、设备证书及其私钥存储在隔离的存储区中,保证生产资源的安全存储。
作为其中一种可选的实施方式,数据库模块包括:
二级证书存储区,被配置为隔离存储不同设备类型对应的二级证书,每个设备类型对应的二级证书用于生成设备类型对应的生产资源;
资源生成模块,被配置为在资源生成记录中不存在设备标识信息的情况下,确定目标设备所属的设备类型对应的目标二级证书存储区,并根据目标二级证书存储区中的二级证书,生成新的生产资源。
示例地,生成目标设备的目标生产资源时,可以利用该目标设备对应的设备类型下的二级证书,通过该二级证书的私钥对目标设备的设备证书进行签名,以生成目标设备的目标生产资源。因此,在确定目标设备所属的设备类型对应的目标二级证书存储区存在时,可以根据目标二级证书存储区中的二级证书,生成新的生产资源。
作为另一种可选的实施方式,在确定目标设备所属的设备类型对应的目标二级证书存储区不存在时,可以生成该设备类型下的新的二级证书,并根据新的二级证书生成新的生产资源。因此,资源生成模块,还被配置为在资源生成记录中不存在设备标识信息、且二级证书存储区中不存在目标设备所属的设备类型的情况下,签发新的二级证书,并根据新的二级证书生成新的生产资源。
新的二级证书可以通过根证书的私钥签发。因此,作为可选的实施例,数据库模块还包括:
根证书存储区,被配置为存储用于分配生产资源的***的根证书,根证书用于生成不同设备类型对应的二级证书。
作为可选的实施例,数据库模块包括:
资源存储区,被配置为隔离存储不同设备类型对应的、且所有权为不同主体的历史生产资源;
查询子模块,被配置为根据设备标识信息,从资源存储区中确定目标存储区,并将目标存储区内设备标识信息对应的历史生产资源确定为目标生产资源。
示例地,根证书及其私钥、二级证书及其私钥以及设备证书及其私钥,均隔离存储在各自的存储区中。如图3所示,具体的,根证书及其私钥存储在根证书存储区,每一设备类型的二级证书及其私钥分别存储在该设备类型下的二级证书存储区,每一设备类型、且所有权为不同设备厂商的设备证书及其私钥存储在不同的资源存储区。其中,设备类型包括设备类型1至设备类型N,每个设备类型下,一请求端可能对应的设备厂商包括设备厂商1至设备厂商M,该请求端为设备厂商1生产的一批设备所需要的生产资源包括设备标识信息为MACa至MACn对应的生产资源,该请求端为设备厂商M生产的另一批设备所需要的生产资源包括设备标识信息为MACb至MACp对应的生产资源。另一请求端可能对应的设备厂商仅包括设备厂商x,该请求端为设备厂商x生产的一批设备所需要的生产资源包括设备标识信息为MACc至MACq对应的生产资源。
本公开实施例中,各设备厂商的生产资源在相互隔离的存储区中,生产资源的所有权及使用权隔离细分,能够满足复杂代工关系下的生产资源申请和安全使用需求。
作为可选的实施例,***还包括:
身份认证模块,被配置为接收请求端设备发送的身份验证信息,并对身份验证信息进行认证;以及,在身份验证信息认证通过后,将身份验证信息对应的设备组别信息发送至请求端设备,以使请求端设备根据设备组别信息发送生产资源请求指令,设备组别信息用于表征根据身份验证信息的权限信息确定的请求端设备能够申请生产资源的设备类型。
示例地,在接口模块接收请求端设备发送的生产资源请求指令之前,可以通过身份认证模块对请求端设备的身份进行认证。请求端设备的使用者的身份验证信息是一个账号,请求端设备的使用者可以通过云端设备的开发者平台注册账号。在设备厂商申请一批设备的生产资源时,设备厂商可以指定请求端设备的使用者的账号,可以表示为设备厂商将委托该账号对应的请求端生产该批设备,同时表示为指定的请求端设备的账号拥有申请该批设备的生产资源的权限。云端设备的用于分配生产资源的***为该账号添加权限,从而使得请求端设备的使用者账号能够获取该设备厂商所申请的生产资源。
如上所示,用于分配生产资源的***的架构如图4所示,其中,***包括接口模块101、数据库模块102、资源生成模块401、身份认证模块402、日志监控模块403以及数据统计模块404。接口模块101可以用于对外部设备的数据传输,提供远程调用方案,以供请求端设备连接和使用。数据库模块102可以用于安全存储待生产的设备的生产资源,且可以使用设备标识信息检索已生成的生产资源。资源生成模块401用于生成生产资源。身份认证模块402用于对各请求端设备的身份进行认证,并区分各请求端设备的用户权限,实现合法的用户访问机制。日志监控模块403用于记录各个模块的运行状态,发现可疑行为则告警,例如,非法登录的尝试、接口模块101遭受DoS攻击(Denial of Service,拒绝服务攻击)等。数据统计模块404用于记录生产资源申请及使用情况,可以显示为可视化图表。
参见图5,图5是根据一示例性实施例示出的一种生产资源的传输方法的流程图,如图5所示,生产资源的传输方法应用于本公开提供的用于分配生产资源的***,用于分配生产资源的***设置在云端设备中,生产资源的传输方法包括以下步骤。
在步骤S501中,接收请求端设备发送的生产资源请求指令,生产资源请求指令包括待生产的目标设备的设备标识信息。
在步骤S502中,根据设备标识信息,确定生产目标设备所需的目标生产资源,目标生产资源由用于分配生产资源的***生成并存储。
在步骤S503中,向请求端设备发送目标生产资源。
本公开实施例中,云端设备中的用于分配生产资源的***,可以根据请求端设备所发送的生产资源请求指令,利用该生产资源请求指令中包括的待生产的目标设备的设备标识信息,确定生产目标设备所需的目标生产资源,并发送至请求端设备,从而请求端设备可以获取到用于生产目标设备的目标生产资源。如此,在目标设备自身不存在用于备份生产资源的安全存储区时,通过用于分配生产资源的***生成并存储目标生产资源,若私钥被意外擦除,可以根据目标设备的设备标识信息从云端设备中再次找到该目标设备对应的目标生产资源,从而满足了目标设备的私钥被意外擦除后找回目标设备对应的目标生产资源的需求。
作为可选的实施例,根据设备标识信息,确定生产目标设备所需的目标生产资源,包括:
确定资源生成记录中是否存在设备标识信息;
在资源生成记录中存在设备标识信息的情况下,将设备标识信息对应的历史生产资源作为目标生产资源;资源生成记录保存有云端设备的用于分配生产资源的***所生成的历史生产资源对应的设备标识信息。
作为可选的实施例,方法还包括:
在资源生成记录中不存在设备标识信息的情况下,生成新的生产资源作为目标生产资源,并将目标生产资源以及目标生产资源对应的设备标识信息保存在资源生成记录中。
作为可选的实施例,方法还包括:
在资源生成记录中不存在设备标识信息的情况下,根据目标设备的设备标识信息和新生成的目标生产资源,生成校验值,校验值被用于请求端设备对目标生产资源进行校验;
将校验值发送至请求端设备,以使请求端设备根据校验值对目标生产资源进行校验,并在校验通过后存储目标生产资源。
示例地,在资源生成记录中不存在设备标识信息的情况下,生成新的生产资源的同时,还生成与生产资源对应的校验值,校验值用于确认生成证书的云端设备的身份、资格或信用的真实性和可信度。
作为可选的实施例,多个设备的历史生产资源分别存储在云端设备的多个隔离存储区中;
在资源生成记录中存在设备标识信息的情况下,将设备标识信息对应的历史生产资源作为目标生产资源,包括:
在资源生成记录中存在设备标识信息的情况下,根据设备标识信息,从多个隔离存储区中确定目标隔离存储区,将目标隔离存储区内设备标识信息对应的历史生产资源作为目标生产资源。
作为可选的实施例,在接收请求端设备发送的生产资源请求指令之前,方法还包括:
接收请求端设备发送的身份验证信息,并对身份验证信息进行认证;
以及,在身份验证信息认证通过后,将身份验证信息对应的设备组别信息发送至请求端设备,以使请求端设备根据设备组别信息发送生产资源请求指令,设备组别信息用于表征根据身份验证信息的权限信息确定的请求端设备能够申请生产资源的设备类型。
作为一种可选的实施方式,参见图6示出的请求端设备从云端设备获取生产资源的流程示意图,其中,请求端设备中搭载了Factory Client客户端程序,可以通过该客户端程序代理获取设备厂商所申请的生产资源。
具体的,请求端设备从云端设备获取生产资源的流程包括,请求端设备使用者通过Factory Client客户端程序输入使用者的账号、密码登录云端设备的用于分配生产资源的***,进行身份验证信息的认证,用于分配生产资源的***认证通过后返回cookie及该账号所属的企业组group_id、产品组product_id列表信息。使用者在Factory Client客户端程序中选择目标设备对应的生产资源所属的企业组group_id、设备类别组product_id以及cookie,其中cookie是用于身份认证的、且储存在云端设备的本地的数据,从而获取到待生产的目标设备的对应的设备类型和所属的设备厂商信息。当用于分配生产资源的***接收到请求设备证书及其私钥的生产资源请求指令时,会先根据目标设备MAC地址查找资源生成记录。若在资源生成记录中存在该MAC地址,则返回与该MAC地址对应的历史生产资源为目标设备的目标生产资源至Factory Client客户端程序中,并通过内网传输给请求端的MES***(Manufacturing Execution System,制造执行***)中。若对该MAC地址未生成历史生产资源,则生成新的生产资源并备份至云端设备的数据库,返回新的生产资源为目标设备的目标生产资源,且同时返回设备MAC地址和校验值,请求端设备对校验值进行校验,校验通过后将目标生产资源存储至请求端的MES***中。其中,Factory Client客户端程序登录云端设备的用于分配生产资源的***的方法可以为无状态HTTPS。
示例地,为了兼容不同请求端设备的实际情况,Factory Client客户端程序与MES***与的交互方法有如下三种。
在一种方式中,Factory Client客户端程序开启一个localhost Server,对MES***提供HTTP接口,设备证书及其私钥以HexString编码加载在HTTP返回值中。
在另一种方式中,Factory Client客户端程序与MES***使用进程间管道(PIPE)通信,消息使用JSON(JavaScript Object Notation)格式。
在又一种方式中,Factory Client客户端程序将接收到的设备证书及其私钥以二进制文件的形式保存在本地目录中,请求端使用者通过硬盘、光盘等可移动媒介转移设备的生产资源并导入MES***。
本公开实施例中,提供三种Factory Client客户端程序与MES***与的交互方法,降低了请求端设备的***适配成本,同时也降低了管理成本。
图7是根据一示例性实施例示出的另一种生产资源的传输方法的流程图,如图7所示,该生产资源的传输方法用于请求端设备中,包括以下步骤。
在步骤S701中,向云端设备发送生产资源请求指令,生产资源请求指令包括待生产的目标设备的设备标识信息,且生产资源请求指令用于触发云端设备根据设备标识信息,确定生产目标设备所需的目标生产资源,并向请求端设备发送目标生产资源,其中目标生产资源由云端设备生成并存储;
在步骤S701中,接收云端设备发送的目标生产资源。
示例地,设备厂商端向云端设备申请一批设备的目标生产资源,云端设备生成并存储目标生产资源,请求端设备在接收到设备厂商下达的设备订单后,发送生产资源请求指令至云端设备,该生产资源请求指令包括该批设备的设备标识信息,可以从云端设备中提取该批次设备生产资源。当该批设备的目标设备的私钥被意外擦除,请求端设备发送包含目标设备的设备标识信息的生产资源请求指令至云端设备,云端设备根据设备标识信息,确定生产目标设备所需的目标生产资源,并向请求端设备发送目标生产资源。其中云端设备生成和存储生产资源、以及根据设备标识信息确定目标设备的目标生产资源的结构和方法过程,在上述有关该用于分配生产资源的***的实施例中已有详细说明,具体参见上述实施例,此处不再重复说明。
本公开实施例中,用于分配生产资源的***设置在云端设备中,该***的数据库模块可以为物联网设备的生产资源提供安全存储区。在待生产的目标设备不存在安全存储区时,若目标设备的私钥被意外擦除,可以通过接口模块接收请求端设备针对目标设备发送的生产资源请求指令,并通过数据库模块将该生产资源请求指令中的设备标识信息作为索引,从数据库模块所存储的生产资源中确定目标设备的目标生产资源,如此,请求端设备可以从用于分配生产资源的***中再次找到目标设备的目标生产资源,从而满足了目标设备的私钥被意外擦除后找回目标设备的生产资源的需求。
作为可选的实施例,目标生产资源为在云端设备的资源生成记录中不存在设备标识信息对应的生产资源的情况下生成的新的生产资源,方法还包括:
接收云端设备发送的校验值,校验值是云端设备在资源生成记录中不存在设备标识信息对应的生产资源的情况下根据目标设备的设备标识信息和新的生产资源而生成的;
根据校验值对目标生产资源进行校验,并在校验通过后存储目标生产资源。
作为可选的实施例,向云端设备发送生产资源请求指令之前,方法还包括:
向云端设备发送身份验证信息,以使云端设备对身份验证信息进行认证;
接收身份验证信息对应的设备组别信息,设备组别信息是云端设备在身份验证信息认证通过后发送至请求端设备的,设备组别信息用于表征根据身份验证信息的权限信息确定的请求端设备能够申请生产资源的设备类型;
向云端设备发送生产资源请求指令,包括:
根据设备组别信息,向云端设备发送生产资源请求指令。
图8是根据一示例性实施例示出的一种生产资源的传输装置的框图。参照图8,该生产资源的传输装置800应用于请求端设备,包括第一发送模块810和第一接收模块820。
该第一发送模块810,被配置为向云端设备发送生产资源请求指令,生产资源请求指令包括待生产的目标设备的设备标识信息,且生产资源请求指令用于触发云端设备根据设备标识信息,确定生产目标设备所需的目标生产资源,并向请求端设备发送目标生产资源,其中目标生产资源由云端设备生成并存储;
该第一接收模块820,被配置为接收云端设备发送的目标生产资源。
作为可选的实施例,目标生产资源为在云端设备的资源生成记录中不存在设备标识信息对应的生产资源的情况下生成的新的生产资源,该生产资源的传输装置800还包括:
第二接收模块,被配置为接收云端设备发送的校验值,校验值是云端设备在资源生成记录中不存在设备标识信息对应的生产资源的情况下根据目标设备的设备标识信息和新的生产资源而生成的;
存储模块,被配置为根据校验值对目标生产资源进行校验,并在校验通过后存储目标生产资源。
作为可选的实施例,该生产资源的传输装置800还包括:
第二发送模块,被配置为向云端设备发送身份验证信息,以使云端设备对身份验证信息进行认证;
第三接收模块,被配置为接收身份验证信息对应的设备组别信息,设备组别信息是云端设备在身份验证信息认证通过后发送至请求端设备的,设备组别信息用于表征根据身份验证信息的权限信息确定的请求端设备能够申请生产资源的设备类型;
第一接收模块820具体被配置为:
根据设备组别信息,向云端设备发送生产资源请求指令。
关于上述实施例中的应用于请求端设备的生产资源的传输装置800,其中各个模块执行操作的具体方式已经在有关应用于请求端设备的生产资源的传输方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本公开还提供一种计算机可读存储介质,其上存储有计算机程序指令,该计算机程序指令被处理器执行时实现本公开提供的应用于上述用于分配生产资源的***中的生产资源的传输方法,或者实现本公开提供的应用于请求端设备的生产资源的传输方法。
本公开还提供一种云端设备,包括本公开实施例提供的用于分配生产资源的***。
本公开还提供一种请求端设备,包括:
存储装置,其上存储有计算机程序;
处理装置,用于执行存储装置中的计算机程序,以实现如本公开提供的应用于请求端设备的生产资源的传输方法。
图9是根据一示例性实施例示出的一种传输生产资源的装置900的框图。传输生产资源的装置900可以是上述的请求端设备,也可以是上述的云端设备。例如,传输生产资源的装置900可以是移动电话,计算机等。
参照图9,传输生产资源的装置900可以包括以下一个或多个组件:第一处理组件902,第一存储器904,第一电源组件906,多媒体组件908,音频组件910,第一输入/输出接口912,传感器组件914,以及通信组件916。
第一处理组件902通常控制装置900的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。第一处理组件902可以包括一个或多个第一处理器920来执行指令,以完成上述应用于云端设备和/或请求端设备的生产资源的传输方法的全部或部分步骤。此外,第一处理组件902可以包括一个或多个模块,便于第一处理组件902和其他组件之间的交互。例如,第一处理组件902可以包括多媒体模块,以方便多媒体组件908和第一处理组件902之间的交互。
第一存储器904被配置为存储各种类型的数据以支持在传输生产资源的装置900的操作。这些数据的示例包括用于在传输生产资源的装置900上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。第一存储器904可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
第一电源组件906为传输生产资源的装置900的各种组件提供电力。第一电源组件906可以包括电源管理***,一个或多个电源,及其他与为传输生产资源的装置900生成、管理和分配电力相关联的组件。
多媒体组件908包括在所述传输生产资源的装置900和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件908包括一个前置摄像头和/或后置摄像头。当传输生产资源的装置900处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜***或具有焦距和光学变焦能力。
音频组件910被配置为输出和/或输入音频信号。例如,音频组件910包括一个麦克风(MIC),当装置900处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在第一存储器904或经由通信组件916发送。在一些实施例中,音频组件910还包括一个扬声器,用于输出音频信号。
第一输入/输出接口912为第一处理组件902和***接口模块之间提供接口,上述***接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件914包括一个或多个传感器,用于为传输生产资源的装置900提供各个方面的状态评估。例如,传感器组件914可以检测到传输生产资源的装置900的打开/关闭状态,组件的相对定位,例如所述组件为装置900的显示器和小键盘,传感器组件914还可以检测传输生产资源的装置900或传输生产资源的装置900一个组件的位置改变,用户与传输生产资源的装置900接触的存在或不存在,传输生产资源的装置900方位或加速/减速和传输生产资源的装置900的温度变化。传感器组件914可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件914还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件914还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件916被配置为便于传输生产资源的装置900和其他设备之间有线或无线方式的通信。传输生产资源的装置900可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件916经由广播信道接收来自外部广播管理***的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件916还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,传输生产资源的装置900可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述应用于云端设备和/或请求端设备的生产资源的传输方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的第一存储器904,上述指令可由传输生产资源的装置900的第一处理器920执行以完成上述应用于云端设备和/或请求端设备的生产资源的传输方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在另一示例性实施例中,还提供一种计算机程序产品,该计算机程序产品包含能够由可编程的装置执行的计算机程序,该计算机程序具有当由该可编程的装置执行时用于执行上述应用于云端设备和/或请求端设备的生产资源的传输方法的代码部分。
图10是根据一示例性实施例示出的一种用于传输生产资源的装置1000的框图。例如,装置1000可以被提供为一服务器。参照图10,装置1000包括第二处理组件1022,其进一步包括一个或多个处理器,以及由第二存储器1032所代表的存储器资源,用于存储可由第二处理组件1022的执行的指令,例如应用程序。第二存储器1032中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,第二处理组件1022被配置为执行指令,以执行上述应用于云端设备和/或请求端设备的生产资源的传输方法。
装置1000还可以包括一个第二电源组件1026被配置为执行装置1000的电源管理,一个有线或无线网络接口1050被配置为将装置1000连接到网络,和一个第二输入/输出接口1058。装置1000可以操作基于存储在存储器1032的操作***,例如Windows ServerTM,MacOS XTM,UnixTM, LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践本公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (13)
1.一种用于分配生产资源的***,其特征在于,所述***设置在云端设备中,包括:
接口模块,被配置为接收请求端设备发送的生产资源请求指令,所述生产资源请求指令包括待生产的目标设备的设备标识信息;
数据库模块,被配置为存储生产资源,以及根据所述设备标识信息,确定生产所述目标设备所需的目标生产资源;
所述接口模块,还被配置为向所述请求端设备发送所述目标生产资源;
所述数据库模块包括:
二级证书存储区,被配置为隔离存储不同设备类型对应的二级证书,每个设备类型对应的所述二级证书用于生成所述设备类型对应的生产资源;
所述***还包括:
资源生成模块,被配置为在资源生成记录中不存在所述设备标识信息的情况下,根据所述二级证书存储区以及所述目标设备所属的设备类型,生成新的生产资源,并存储在所述数据库模块,其中所述资源生成记录保存有所述云端设备生成的历史生产资源所对应的设备标识信息;
所述数据库模块,还被配置为将所述新的生产资源确定为所述目标生产资源。
2.根据权利要求1所述的***,其特征在于,
所述数据库模块,还被配置为在资源生成记录中存在所述设备标识信息的情况下,将所述设备标识信息对应的历史生产资源确定为所述目标生产资源,其中所述资源生成记录保存有所述云端设备生成的历史生产资源所对应的设备标识信息。
3.根据权利要求1所述的***,其特征在于,
所述资源生成模块,还被配置为在所述资源生成记录中不存在所述设备标识信息的情况下,根据所述设备标识信息和所述新的生产资源,生成校验值,所述校验值被用于请求端设备对所述目标生产资源进行校验;
所述接口模块,还被配置为将所述校验值发送至所述请求端设备,以使所述请求端设备根据所述校验值对所述目标生产资源进行校验,并在校验通过后存储所述目标生产资源。
4.根据权利要求1所述的***,其特征在于,
所述资源生成模块,还被配置为在所述资源生成记录中不存在所述设备标识信息的情况下,确定所述目标设备所属的设备类型对应的目标二级证书存储区,并根据所述目标二级证书存储区中的二级证书,生成所述新的生产资源。
5.根据权利要求1所述的***,其特征在于,
所述资源生成模块,还被配置为在所述资源生成记录中不存在所述设备标识信息、且所述二级证书存储区中不存在所述目标设备所属的设备类型的情况下,签发新的二级证书,并根据所述新的二级证书生成所述新的生产资源。
6.根据权利要求4或5所述的***,其特征在于,所述数据库模块还包括:
根证书存储区,被配置为存储所述用于分配生产资源的***的根证书,所述根证书用于生成所述不同设备类型对应的二级证书。
7.根据权利要求1-5任一所述的***,其特征在于,所述数据库模块包括:
资源存储区,被配置为隔离存储不同设备类型对应的、且所有权为不同主体的历史生产资源;
查询子模块,被配置为根据所述设备标识信息,从所述资源存储区中确定目标存储区,并将所述目标存储区内所述设备标识信息对应的历史生产资源确定为所述目标生产资源。
8.根据权利要求1-5任一所述的***,其特征在于,所述***还包括:
身份认证模块,被配置为接收所述请求端设备发送的身份验证信息,并对所述身份验证信息进行认证;以及,在所述身份验证信息认证通过后,将所述身份验证信息对应的设备组别信息发送至所述请求端设备,以使所述请求端设备根据所述设备组别信息发送所述生产资源请求指令,所述设备组别信息用于表征根据所述身份验证信息的权限信息确定的所述请求端设备能够申请生产资源的设备类型。
9.一种生产资源的传输方法,其特征在于,应用于如权利要求1-8任一所述的用于分配生产资源的***,所述用于分配生产资源的***设置在云端设备中,包括:
接收请求端设备发送的生产资源请求指令,所述生产资源请求指令包括待生产的目标设备的设备标识信息;
根据所述设备标识信息,确定生产所述目标设备所需的目标生产资源,所述目标生产资源由用于分配生产资源的***生成并存储;
向所述请求端设备发送所述目标生产资源;
根据所述设备标识信息,确定生产所述目标设备所需的目标生产资源,包括:
在资源生成记录中不存在所述设备标识信息的情况下,根据二级证书存储区以及所述目标设备所属的设备类型,生成新的生产资源,其中所述资源生成记录保存有所述用于分配生产资源的***生成的历史生产资源所对应的设备标识信息,所述二级证书存储区被配置为隔离存储不同设备类型对应的二级证书,每个设备类型对应的所述二级证书用于生成所述设备类型对应的生产资源;
将所述新的生产资源确定为所述目标生产资源。
10.一种生产资源的传输方法,其特征在于,应用于请求端设备,包括:
向云端设备发送生产资源请求指令,所述生产资源请求指令包括待生产的目标设备的设备标识信息,且所述生产资源请求指令用于触发所述云端设备根据所述设备标识信息,确定生产所述目标设备所需的目标生产资源,并向所述请求端设备发送所述目标生产资源,其中所述目标生产资源由所述云端设备生成并存储;其中,所述根据所述设备标识信息,确定生产所述目标设备所需的目标生产资源,包括:在资源生成记录中不存在所述设备标识信息的情况下,根据二级证书存储区以及所述目标设备所属的设备类型,生成新的生产资源,其中所述资源生成记录保存有所述云端设备生成的历史生产资源所对应的设备标识信息,所述二级证书存储区被配置为隔离存储不同设备类型对应的二级证书,每个设备类型对应的所述二级证书用于生成所述设备类型对应的生产资源;将所述新的生产资源确定为所述目标生产资源;
接收所述云端设备发送的所述目标生产资源。
11.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,该计算机程序指令被处理器执行时,实现如权利要求9所述的生产资源的传输方法,或者实现如权利要求10所述的生产资源的传输方法。
12.一种云端设备,其特征在于,包括如权利要求1-8任一所述的用于分配生产资源的***。
13.一种请求端设备,其特征在于,包括:
存储装置,其上存储有计算机程序;
处理装置,用于执行所述存储装置中的所述计算机程序,以实现如权利要求10所述的生产资源的传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310956712.XA CN116668201B (zh) | 2023-07-31 | 2023-07-31 | 用于分配生产资源的***、生产资源的传输方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310956712.XA CN116668201B (zh) | 2023-07-31 | 2023-07-31 | 用于分配生产资源的***、生产资源的传输方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116668201A CN116668201A (zh) | 2023-08-29 |
| CN116668201B true CN116668201B (zh) | 2023-10-20 |
Family
ID=87721076
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310956712.XA Active CN116668201B (zh) | 2023-07-31 | 2023-07-31 | 用于分配生产资源的***、生产资源的传输方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116668201B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101688812B1 (ko) * | 2016-04-18 | 2016-12-22 | (주)케이사인 | 소유자 인증 서버 기반의 IoT 기기 인가관리 방법 및 시스템 |
| CN109361753A (zh) * | 2018-11-02 | 2019-02-19 | 上海帆尚行科技有限公司 | 一种物联网***架构与加密方法 |
| CN111010410A (zh) * | 2020-03-09 | 2020-04-14 | 南京红阵网络安全技术研究院有限公司 | 一种基于证书身份认证的拟态防御***及证书签发方法 |
| KR20200120563A (ko) * | 2019-04-12 | 2020-10-21 | (주)한국공인인증서비스 | IoT 디바이스를 위한 임시 인증서 발급 방법 |
| CN111953683A (zh) * | 2020-08-12 | 2020-11-17 | 相舆科技(上海)有限公司 | 一种设备的认证方法、装置、存储介质及认证*** |
| CN112187470A (zh) * | 2020-09-22 | 2021-01-05 | 青岛海尔科技有限公司 | 物联网证书分发方法及装置、***、存储介质、电子装置 |
| WO2022170821A1 (zh) * | 2021-02-10 | 2022-08-18 | 华为技术有限公司 | 业务证书管理方法、装置、***及电子设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230188361A1 (en) * | 2021-12-13 | 2023-06-15 | Gm Cruise Holdings Llc | Certificate revocation and management for autonomous vehicles |
-
2023
- 2023-07-31 CN CN202310956712.XA patent/CN116668201B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101688812B1 (ko) * | 2016-04-18 | 2016-12-22 | (주)케이사인 | 소유자 인증 서버 기반의 IoT 기기 인가관리 방법 및 시스템 |
| CN109361753A (zh) * | 2018-11-02 | 2019-02-19 | 上海帆尚行科技有限公司 | 一种物联网***架构与加密方法 |
| KR20200120563A (ko) * | 2019-04-12 | 2020-10-21 | (주)한국공인인증서비스 | IoT 디바이스를 위한 임시 인증서 발급 방법 |
| CN111010410A (zh) * | 2020-03-09 | 2020-04-14 | 南京红阵网络安全技术研究院有限公司 | 一种基于证书身份认证的拟态防御***及证书签发方法 |
| CN111953683A (zh) * | 2020-08-12 | 2020-11-17 | 相舆科技(上海)有限公司 | 一种设备的认证方法、装置、存储介质及认证*** |
| CN112187470A (zh) * | 2020-09-22 | 2021-01-05 | 青岛海尔科技有限公司 | 物联网证书分发方法及装置、***、存储介质、电子装置 |
| WO2022170821A1 (zh) * | 2021-02-10 | 2022-08-18 | 华为技术有限公司 | 业务证书管理方法、装置、***及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116668201A (zh) | 2023-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3657370B1 (en) | Methods and devices for authenticating smart card | |
| KR102375777B1 (ko) | 온보드 단말기를 위한 지불 인증 방법, 장치 및 시스템 | |
| EP3001640B1 (en) | Secure information exchange methods and wearable device | |
| EA036987B1 (ru) | Системы и способы для аутентификации устройств | |
| EP1610202A1 (en) | Using a portable security token to facilitate public key certification for devices in a network | |
| US20090037728A1 (en) | Authentication System, CE Device, Mobile Terminal, Key Certificate Issuing Station, And Key Certificate Acquisition Method | |
| CN107682160B (zh) | 一种生产设备的认证方法及装置、电子设备 | |
| CN113242224B (zh) | 授权方法及装置、电子设备和存储介质 | |
| CN111488596A (zh) | 数据处理权限验证方法、装置、电子设备及存储介质 | |
| CN112202770B (zh) | 设备联网方法及装置、设备、存储介质 | |
| CN111628871B (zh) | 一种区块链交易处理方法、装置及电子设备和存储介质 | |
| CN105791309A (zh) | 一种执行业务处理的方法、装置及*** | |
| CN104702580A (zh) | 多通讯渠道认证授权平台***和方法 | |
| CN112182647A (zh) | 数据读取方法及装置、数据授权方法及装置、存储介质 | |
| CN111917728A (zh) | 一种密码验证方法及装置 | |
| EP3261317B1 (en) | Authentication system, communication system, and authentication and authorization method | |
| CN114218510A (zh) | 业务页面显示方法、装置和设备 | |
| CN113055169B (zh) | 数据加密方法、装置、电子设备及存储介质 | |
| CN114221764A (zh) | 基于区块链的公钥更新方法、装置和设备 | |
| CN114095180A (zh) | 数字证书管理方法、装置及介质 | |
| CN112087411B (zh) | 进行授权处理的***、方法、装置及电子设备 | |
| CN116668201B (zh) | 用于分配生产资源的***、生产资源的传输方法及设备 | |
| CN113506108A (zh) | 一种账户管理方法、装置、终端及存储介质 | |
| CN109067798B (zh) | 反向互联的认证方法和装置 | |
| JP2013073627A (ja) | Pcアクセス制御方法、それを含むモジュール、サーバ、及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |