(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210823079.2 (22)申请日 2022.07.13 (71)申请人 偶忆科技 （深圳） 有限公司 地址 518000 广东省深圳市宝安区西乡街 道宝源路名优工业产品展示采购中心 B3座212 (72)发明人 汪瑞　华泽民　 (74)专利代理 机构 深圳茂达智联知识产权代理 事务所(普通 合伙) 44394 专利代理师 夏龙 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/06(2006.01) (54)发明名称 公开环境中秘钥分发的方法、 验证方法及相 关设备 (57)摘要 本发明实施例提供一种公开环境中秘钥分 发的方法、 验证方法及相关设备， 所述秘钥分发 方法包括以下步骤： 在公开环境中， 获取产品设 备的设备信息； 基于所述设备信息， 向授权服务 器发送授权请求， 其中， 所述授权请求包含所述 产品设备的设备信息， 所述授权服务器处于授权 方维护的安全环境中； 获取所述授权服务器返回 的密文数据， 其中， 所述密文数据为所述授权服 务器基于所述设备信息生成私密数据后依据预 设的加密方式进行加密后得到； 将所述密文数据 分发至所述产品设备， 其中， 所述产品设备可根 据预设的解密方式对所述密文数据进行解密并 获取所述私密数据。 本发明能够提高实现开放平 台， 开放环境中， 授权方需要让第三方生产、 制造 的设备。 权利要求书2页 说明书10页 附图7页 CN 115361116 A 2022.11.18 CN 115361116 A 1.一种在公开环境中分发秘钥的方法， 其特 征在于， 包括： 获取待授权产品设备的设备信息； 基于所述设备信 息， 向授权服务器发送授权请求， 其中， 所述授权请求包含所述产品设 备的设备信息， 所述授权服 务器处于授权方维护的安全环境中； 获取所述授权服务器返回的密文数据， 其中， 所述密文数据为所述授权服务器基于所 述设备信息生成私密数据后依据预设的加密方式进行加密后得到； 将所述密文数据分发至所述待授权产品设备， 其中， 所述待授权产品设备可根据预设 的解密方式对所述密文数据进行解密并获取 所述私密数据。 2.如权利要求1所述的公开环境中秘钥分发的方法， 其特征在于， 所述预设的加密方式 包括非对称加密算法， 该加密算法中包括私钥， 该私钥存储在所述授权服务器中， 私密数据 通过私钥进行加密或者签名后， 获得 所述密文数据。 3.如权利要求1所述的公开环境中秘钥分发的方法， 其特征在于， 所述在公开环境中， 获取产品设备的设备信息的步骤 包括： 基于预设的通讯模式搜寻附近的产品设备， 所述产品设备包含对应解密所述私钥的公 钥； 选择符合目标的产品设备， 并基于所述预设的通讯模式建立与 所述产品设备的通讯连 接； 基于所述 通讯模式获取 所述设备信息 。 4.如权利要求3所述的公开环境中秘钥分发的方法， 其特征在于， 所述将所述密文数据 分发至所述产品设备的步骤 包括： 将所述密文数据发送到授权设备； 通过所述授权设备分发至所述产品设备。 5.一种合法授权验证方法， 其特 征在于， 所述方法包括 步骤： 向授权服 务器发送入网请求； 获取所述授权服务器返回的第一入网数据， 其中， 所述第一入网数据是基于预设的第 一算法对存储于所述授权服务器中的私密数据进 行运算后得到的， 所述私密数据通过产品 设备进行解密得到； 将所述第一入 网数据发送至所述产品设备， 所述产品设备基于与所述第 一算法相同的 算法对存储于所述产品设备的私密数据进 行运算后， 将运算结果与所述第一入网数据进 行 验证对比， 若验证成功， 则返回验证成功信息； 获取所述产品设备返回的验证成功信息； 将所述产品设备 添加至设备列表， 所述设备列表中的设备 可以进行使用和管理。 6.如权利要求5所述的产品设备的合法授权验证方法， 其特征在于， 所述获取所述授权 服务器返回的第一入网数据的步骤中， 所述第一入网数据通过代理服 务器转发 获得。 7.如权利要求5所述的产品设备的合法授权验证方法， 其特征在于， 所述授权服务器返 回所述第一入网数据前， 对所述产品设备进行合法性验证。 8.一种公开环境中秘钥分发、 验证的方法， 其特 征在于， 包括： 通过授权设备扫描获取待授权产品设备的设备信息； 所述授权设备基于所述设备信息， 向授权服务器发送授权请求， 其中， 所述授权请求包权　利　要　求　书 1/2 页 2 CN 115361116 A 2含所述产品设备的设备信息， 所述授权服 务器处于授权方维护的安全环境中； 所述授权服务器返回密文数据给所述授权设备， 其中， 所述密文数据为所述授权服务 器基于所述设备信息生成私密数据后依据预设的加密方式进行加密后得到； 所述授权设备将所述密文数据分发至所述待授权产品设备； 所述待授权产品设备根据预设的解密方式对所述密文数据进行解密并获取所述私密 数据； 用户通过应用终端向授权服 务器发送入网请求； 通过所述应用终端获取所述授权服务器返回的第一入网数据， 其中， 所述第一入网数 据是基于预设的第一 算法对存储于所述授权服 务器中的私密数据进行运 算后得到的； 将所述入网数据发送至所述产品设备； 所述产品设备基于所述第一算法相同的算法对存储于所述产品设备的私密数据进行 运算后， 所述产品设备将运算结果与所述入网数据进 行验证对比， 若验证成功， 则返回验证 成功信息给 所述应用终端； 所述应用终端获取 所述产品设备返回的验证成功信息； 用户可通过所述应用终端将所述产品设备添加至设备列表， 所述设备列表中的设备可 以进行使用和管理。 9.如权利要求8所述的公开环境中秘钥分发、 验证的方法， 其特征在于， 所述方法还包 括步骤： 所述产品设备基于预设的第二算法对存储于所述产品设备的私密数据进行运算得到 第二入网数据； 通过所述应用终端将所述第二入网数据发送到所述授权服 务器； 所述授权服务器基于所述第 二算法相同的算法对预存的私密数据进行运算， 并将运算 结果与所述第二入网数据进行验证对比， 若验证成功， 则 返回验证成功信息给所述应用终 端。 10.一种电子设备， 其特征在于， 包括： 存储器、 处理器及存储在所述存储器上并可在所 述处理器上运行的计算机程序， 所述处理器执行所述计算机程序时实现如权利要求 1至9中 任一项所述的方法中的步骤。权　利　要　求　书 2/2 页 3 CN 115361116 A 3