设备数量统计方法、标识处理方法、装置及存储介质与流程

1.本技术涉及但不限于计算机领域，尤其是涉及一种设备数量统计方法、标识处理方法、装置及存储介质。


背景技术：

2.在设备安全领域，密钥等相关的敏感数据会烧录进终端实体设备，被用于验证方验证设备的身份是否合法。在验证的过程中，验证方可以通过设备标识实现设备数量的统计。
3.密钥和设备标识的烧录工作在产线上完成，若部分厂商将相同的设备标识或者密钥烧录进多个终端设备中，因为验证方获得的设备标识或密钥相同，所以无法区分是单设备的多次认证还是多个设备的多次认证，导致设备数量统计的正确率较低。


技术实现要素：

4.本技术旨在至少解决现有技术中存在的技术问题之一。为此，本技术提出一种设备数量统计方法、标识处理方法、装置及存储介质，能够提高设备数量统计的正确率。
5.本技术第一方面实施例提供一种设备数量统计方法，包括：接收设备端发送的设备标识、标识签名；根据预设的数字证书公钥对所述标识签名进行签名认证，得到签名认证结果；若所述签名认证结果为设备标识合法，则对所述设备标识进行标识检测，得到标识检测结果；若所述标识检测结果为设备标识未被统计，则根据所述预设的数字证书公钥进行密钥检测，得到密钥检测结果；若所述密钥检测结果为公钥未被记录，则计算得到设备数量统计值。
6.根据本技术实施例的设备数量统计方法，至少具有如下技术效果：本技术提供的设备数量统计方法，根据数字证书的公钥对设备标识进行签名认证，以判断设备标识的合法性，进而进行标识检测和密钥检测，以得到设备数量统计值，提高了设备数量统计的正确率。
7.根据本技术的一些实施例，所述设备数量统计方法，还包括：若所述签名认证结果为设备标识不合法，则结束数量统计。
8.根据本技术的一些实施例，所述设备数量统计方法，还包括：若所述标识检测结果为设备标识已被统计，则生成第一日志告警信息。
9.根据本技术的一些实施例，所述设备数量统计方法，还包括：若述密钥检测结果为公钥已被记录，则生成第二日志告警信息。
10.根据本技术的一些实施例，所述接收设备端发送的设备标识、标识签名之前，所述设备数量统计方法，还包括：发送验证请求消息给设备端；接收所述设备端根据所述验证请求消息发送的验证响应数据。
11.本技术第二方面实施例提供一种设备标识处理方法，包括：获取预设的数字证书私钥和预设的设备标识；根据所述数字证书私钥对所述预设的设备标识进行签名处理，得
到标识签名；将所述设备标识、所述标识签名发送给服务器端，以使所述服务器端根据所述设备标识执行如第一方面实施例提供的设备数量统计方法。
12.根据本技术的一些实施例，所述设备标识处理方法，还包括：接收服务器端发送的验证请求消息；根据预设的设备密钥对所述验证请求消息进行安全运算，得到验证响应数据；发送所述验证响应数据给所述服务器端，以使所述服务器端根据所述验证响应数据接收所述设备标识、所述标识签名。
13.本技术第三方面实施例提供了一种设备数量统计装置，包括：接收模块，用于接收设备端发送的设备标识、标识签名；认证模块，用于根据预设的数字证书公钥对所述标识签名进行签名认证，得到签名认证结果；标识检测模块，用于若所述签名认证结果为设备标识合法，则对所述设备标识进行标识检测，得到标识检测结果；密钥检测模块，用于若所述标识检测结果为设备标识未被统计，则根据所述预设的数字证书公钥进行密钥检测，得到密钥检测结果；统计模块，用于若所述密钥检测结果为公钥未被记录，则计算得到设备数量统计值。
14.本技术第四方面实施例提供了一种设备标识处理装置，包括：获取模块，用于获取预设的数字证书私钥和预设的设备标识；签名模块，用于根据所述数字证书私钥对所述预设的设备标识进行签名处理，得到标识签名；发送模块，用于将所述设备标识、所述标识签名发送给服务器端，以使所述服务器端根据所述设备标识执行如第一方面实施例提供的设备数量统计方法。
15.根据本技术第五方面实施例的存储介质，存储有计算机可执行指令，所述计算机可执行指令用于：执行上述第一方面实施例所述的设备数量统计方法；或，执行上述第二方面实施例所述的设备标识处理方法。
16.本技术的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过申请的实践了解到。
附图说明
17.下面结合附图和实施例对本技术做进一步的说明，其中：
18.图1是本技术一个实施例提供的设备数量统计方法的流程图；
19.图2是本技术另一个实施例提供的设备数量统计方法的流程图；
20.图3是本技术又一个实施例提供的设备数量统计方法的流程图；
21.图4是本技术另一个实施例提供的设备数量统计方法的流程图；
22.图5是本技术又一个实施例提供的设备数量统计方法的流程图；
23.图6是本技术一个实施例提供的设备标识处理方法的流程图；
24.图7是本技术另一个实施例提供的设备标识处理方法的流程图。
具体实施方式
25.下面详细描述本技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本技术，而不能理解为对本技术的限制。
26.在本技术的描述中，需要理解的是，涉及到方位描述，例如上、下、前、后、左、右等
指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本技术的限制。
27.在本技术的描述中，若干的含义是一个以上，多个的含义是两个以上，大于、小于、超过等理解为不包括本数，以上、以下、以内等理解为包括本数。如果有描述到第一、第二只是用于区分技术特征为目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
28.本技术的描述中，除非另有明确的限定，设置、安装、连接等词语应做广义理解，所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本技术中的具体含义。
29.本技术的描述中，参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本技术的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
30.本技术实施例提供一种设备数量统计方法，包括：接收设备端发送的设备标识、标识签名；根据预设的数字证书公钥对标识签名进行签名认证，得到签名认证结果；若签名认证结果为设备标识合法，则对设备标识进行标识检测，得到标识检测结果；若标识检测结果为设备标识未被统计，则根据预设的数字证书公钥进行密钥检测，得到密钥检测结果；若密钥检测结果为公钥未被记录，则计算得到设备数量统计值。
31.如图1所示，图1是一些实施例提供的设备数量统计方法的流程图，用于服务器端，设备数量统计方法包括但不限于步骤s110至步骤s150，具体包括：
32.s110，接收设备端发送的设备标识、标识签名；
33.s120，根据预设的数字证书公钥对标识签名进行签名认证，得到签名认证结果；
34.s130，若签名认证结果为设备标识合法，则对设备标识进行标识检测，得到标识检测结果；
35.s140，若标识检测结果为设备标识未被统计，则根据预设的数字证书公钥进行密钥检测，得到密钥检测结果；
36.s150，若密钥检测结果为公钥未被记录，则计算得到设备数量统计值。
37.在步骤s110中，服务器端接收由设备端发送的设备标识和标识签名，用于服务器端对设备端的验证和数量统计，其中，标识签名为设备端根据数字证书的私钥签名处理得到的，用以保证密钥和设备标识的统一性，从而提高数量统计的正确率。
38.在具体的实施例中，设备端将设备标识和标识签名进行拼接，并对拼接后的整体做hamc处理，进而发送给服务器端，因此服务器端接收到的数据为“hamc【设备标识(明文)+设备标识的签名值】”。
39.在步骤s120中，预设的数字证书公钥的获取方式包括但不限于：(1)使用服务器端自存的公钥；(2)接收设备端发送的公钥；(3)接收设备端发送的数字证书，从数字证书中提取出公钥。
40.在步骤s120中，与设备端的签名过程相对应，服务端的签名认证过程为根据标识
签名得到签名认证结果，签名认证结果用于表征该设备的设备标识是否为合法，设备标识用于后续的设备标识检测和密钥检测，进而实现对设备数量的统计过程。
41.需要说明的是，数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
42.在步骤s130中，若检测到设备标识为合法的，则对此设备标识进行标识检测，具体为将设备标识加入数量控制管理系统的数量控制管理的任务队列之中。
43.本技术提供的设备数量统计方法，根据数字证书的公钥对设备标识进行签名认证，以判断设备标识的合法性，进而进行标识检测和密钥检测，以得到设备数量统计值，提高了设备数量统计的正确率。
44.根据本技术的一些实施例，设备数量统计方法，还包括：若签名认证结果为设备标识不合法，则结束数量统计。
45.如图2所示，图2是另一些实施例提供的设备数量统计方法的流程图，用于服务器端，设备数量统计方法包括但不限于步骤s210至步骤s240，具体包括：
46.s210，根据预设的数字证书公钥对标识签名进行签名认证，得到签名认证结果；
47.s220，判断签名认证结果是否为设备标识合法；若判断结果为是，则执行步骤s230；若判断结果为否，则执行步骤s240；
48.s230，对设备标识进行标识检测，得到标识检测结果；
49.s240，结束数量统计。
50.在步骤s210至s240中，若检测到设备标识为不合法的，则结束对该设备的数量统计，并将该下游终端排除在系统之外。需要说明的时，设备标识不合法的情况包括但不限于设备标识被篡改等。
51.根据本技术的一些实施例，设备数量统计方法，还包括：若标识检测结果为设备标识已被统计，则生成第一日志告警信息。
52.如图3所示，图3是又一些实施例提供的设备数量统计方法的流程图，用于服务器端，设备数量统计方法包括但不限于步骤s310至步骤s340，具体包括：
53.s310，对设备标识进行标识检测，得到标识检测结果；
54.s320，判断标识检测结果是否为设备标识已被统计；若判断结果为是，则执行步骤s330；若判断结果为否，则执行步骤s340；
55.s330，生成第一日志告警信息；
56.s340，根据预设的数字证书公钥进行密钥检测，得到密钥检测结果。
57.在步骤s310至s320中，标识检测过程包括通过数量控制管理系统检测认证设备标识是否存在系统中。
58.在步骤s330中，第一日志告警信息包括但不限于提示设备标识已被统计的日志告警信息，以实现对可能出现的错误和故障进行告警和记录。
59.在步骤s330至s340中，若设备标识未被统计，则进一步地对根据预设的数字证书公钥进行密钥检测。
60.根据本技术的一些实施例，设备数量统计方法，还包括：若述密钥检测结果为公钥已被记录，则生成第二日志告警信息。
61.如图4所示，图4是另一些实施例提供的设备数量统计方法的流程图，用于服务器
端，设备数量统计方法包括但不限于步骤s410至步骤s440，具体包括：
62.s410，根据预设的数字证书公钥进行密钥检测，得到密钥检测结果；
63.s420，判断密钥检测结果是否为公钥被记录；若判断结果为是，则执行步骤s430；若判断结果为否，则执行步骤s440；
64.s430，生成第二日志告警信息；
65.s440，计算得到设备数量统计值。
66.在步骤s410至s420中，具体为判断设备标识进行签名的私钥对应的公钥是否在服务器端的数据库中存储，以得到密钥监测结果。
67.在步骤s430至s440中，第二日志告警信息包括但不限于标识证书私钥被烧录进多个设备的日志告警信息，进而根据第二日志告警信息，对可能出现的错误和故障进行告警和记录。
68.具体地，若检测到服务器端和设备端的公钥相同，表示该公钥已经被统计过，即，其设备数量已经完成累加，则不对设备数量再次进行累加；若检测到服务器端和设备端的公钥不同，则说明设备之前未被收集过，可以进行设备数量的统计。
69.在步骤s440中，计算得到设备数量统计值的过程包括：将设备数量统计值加一作为新的设备数量统计值，进而通过逐个设备标识的检测，完成设备数量的累加，从而准确地完成了设备数量的统计。
70.根据本技术的一些实施例，接收设备端发送的设备标识、标识签名之前，设备数量统计方法，还包括：发送验证请求消息给设备端；接收设备端根据验证请求消息发送的验证响应数据。
71.如图5所示，图5是又一些实施例提供的设备数量统计方法的流程图，接收设备端发送的设备标识、标识签名之前，设备数量统计方法还包括：
72.s510，发送验证请求消息给设备端；
73.s520，接收设备端根据验证请求消息发送的验证响应数据。
74.在步骤s510中，当需要服务器端对设备端进行数量同意时，需要先获取设备端的设备标识和标识签名，在此之前，需要服务器端和设备端完成身份的认证，因此，服务器发送验证请求消息给设备端。
75.具体地，发送的验证请求消息的验证方式包括但不限于随机数挑战的方式，具体包括：挑战/应答(challenge/response)方式的身份认证系统就是每次认证时认证服务器端都给客户端发送一个不同的“挑战”字串，客户端程序收到这个“挑战”字串后，做出相应的“应答”，以此机制而研制的系统的认证过程为：
76.(1)设备端向服务器端发出请求，要求进行身份认证；
77.(2)服务器端从用户数据库中查询用户是否是合法的用户，若不是，则不做进一步处理；
78.(3)服务器端内部产生一个随机数，作为"提问"，发送给设备端；
79.(4)设备端将用户名字和随机数合并，使用单向hash函数(例如md5算法)生成一个字节串作为应答；
80.(5)服务器端将应答串与自己的计算结果比较，若二者相同，则通过一次认证；否则，认证失败；
81.(6)服务器端通知设备端认证成功或失败。
82.在步骤s520中，服务器端接收到验证响应数据后，对验证响应数据中签名后的消息体进行验签，验签成功后采集已签名的设备标识，进而进行设备数量的统计。
83.本技术实施例提供一种设备标识处理方法，包括：获取预设的数字证书私钥和预设的设备标识；根据数字证书私钥对预设的设备标识进行签名处理，得到标识签名；将设备标识、标识签名发送给服务器端，以使服务器端根据设备标识执行如第一方面实施例提供的设备数量统计方法。
84.如图6所示，图6是一些实施例提供的设备标识处理方法的流程图，用于设备端，设备标识处理方法包括但不限于步骤s610至步骤s630，具体包括：
85.s610，获取预设的数字证书私钥和预设的设备标识；
86.s620，根据数字证书私钥对预设的设备标识进行签名处理，得到标识签名；
87.s630，将设备标识、标识签名发送给服务器端。
88.在步骤s610中，数字证书私钥为设备端的数字证书中密钥的私钥，用于对身份标识进行签名处理，预设的数字证书私钥在产线上被烧录进具体的设备之中，用于服务器端识别出，并利用私钥对设备进行认证；设备标识是在设备上电之后，通过随机数发生器生成随机数，并将此随机数作为该设备的唯一身份标识，即设备标识。
89.具体地，设备标识包括但不限于终端初始化通过rfc 4122生成的128bit随机数，rfc4122具有固定大小(128位)，设备标识是一个在空间和时间上都是唯一的标识符，是固定的大小并包含时间字段，具体计算包括：
90.uuid＝time
‑
low"
‑
"time
‑
mid"
‑
"time
‑
high
‑
and
‑
version"
‑
"clock
‑
seq
‑
and
‑
reserved clock
‑
seq
‑
low"
‑
"node；
91.其中，uuid为设备标识，time_low为低位时间戳，time
‑
mid为中位时间戳，time
‑
high
‑
and
‑
version为高位时间戳和版本号，clock_seq_hi_and_reserved为高位时钟序列和自定义序列号，clock
‑
seq
‑
low为低位时钟序列，node为节点标识符。
92.需要说明的是，在具体的实施例中，time
‑
mid的数据类型为32bit，由随机数生成得到；time
‑
mid的数据类型为16bit，由随机数生成得到；time
‑
high
‑
and
‑
version的数据类型为16bit；clock_seq_hi_and_reserved的数据类型为8bit，其高位6、7bit分别为0和1，其余为随机数生成；clock
‑
seq
‑
low的数据类型为8bit，由随机数生成得到；node数据类型为48bit，由随机数生成得到。具体的例子如下：uuid＝f81d4fae
‑
7dec
‑
11d0
‑
a765
‑
00a0c91e6bf6。
93.在步骤s620中，签名处理所采用的签名算法包括但不限于sha256withecdsa签名算法、ecvq签名算法。
94.在步骤s630中，服务器端收集设备端签名后的设备标识进行验证。
95.本技术提供的设备标识处理方法，根据数字证书私钥对预设设备标识进行签名处理，得到标识签名，用于设备的识别和数量统计，定义了具有唯一性的认证标识，使得即使存在多证书被烧录进多个设备时，也能进行准确的数量控制管理，提高了设备数量统计的正确率。
96.除此之外，设备密钥烧录和设备身份标识往往分属不同的实体，因此本技术提供的设备标识处理方法还可以用于鉴别设备密钥重复烧录的问题。
97.根据本技术的一些实施例，设备标识处理方法，还包括：接收服务器端发送的验证请求消息；根据预设的设备密钥对验证请求消息进行安全运算，得到验证响应数据；发送验证响应数据给服务器端，以使服务器端根据验证响应数据接收设备标识、标识签名。
98.如图7所示，图7是另一些实施例提供的设备标识处理方法的流程图，设备标识处理方法还包括：
99.s710，接收服务器端发送的验证请求消息；
100.s720，根据预设的设备密钥对验证请求消息进行安全运算，得到验证响应数据；
101.s730，发送验证响应数据给服务器端。
102.在步骤s570至s570中，设备端通过设备密钥对验证请求消息做安全运算，得到验证响应数据，并把验证响应数据返回给服务器端。其中，验证响应数据包括但不限于设备标识的hmac值或数字签名。
103.需要说明的是，设备密钥包括但不限于数字证书的公钥和私钥、设备密钥派生的会话密钥等。
104.本技术实施例提供了一种设备数量统计装置，包括：接收模块，用于接收设备端发送的设备标识、标识签名；认证模块，用于根据预设的数字证书公钥对标识签名进行签名认证，得到签名认证结果；标识检测模块，用于若签名认证结果为设备标识合法，则对设备标识进行标识检测，得到标识检测结果；密钥检测模块，用于若标识检测结果为设备标识未被统计，则根据预设的数字证书公钥进行密钥检测，得到密钥检测结果；统计模块，用于若密钥检测结果为公钥未被记录，则计算得到设备数量统计值。
105.本技术提供的设备数量统计装置，实现了设备数量统计方法，根据数字证书的公钥对设备标识进行签名认证，以判断设备标识的合法性，进而进行标识检测和密钥检测，以得到设备数量统计值，提高了设备数量统计的正确率。
106.本技术实施例提供了一种设备标识处理装置，包括：获取模块，用于获取预设的数字证书私钥和预设的设备标识；签名模块，用于根据数字证书私钥对预设的设备标识进行签名处理，得到标识签名；发送模块，用于将设备标识、标识签名发送给服务器端，以使服务器端根据设备标识执行上述任一实施例提供的设备数量统计方法。
107.本技术提供的设备标识处理装置实现了设备标识处理方法，根据数字证书私钥对预设设备标识进行签名处理，得到标识签名，用于设备的识别和数量统计，定义了具有唯一性的认证标识，使得即使存在多证书被烧录进多个设备时，也能进行准确的数量控制管理，提高了设备数量统计的正确率。
108.根据本技术实施例的存储介质，存储有计算机可执行指令，计算机可执行指令用于：执行上述任一实施例的设备数量统计方法；或，执行上述任一实施例的设备标识处理方法。
109.以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
110.本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、装置可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或
者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd
‑
rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。
111.上面结合附图对本技术实施例作了详细说明，但是本技术不限于上述实施例，在所属技术领域普通技术人员所具备的知识范围内，还可以在不脱离本技术宗旨的前提下作出各种变化。此外，在不冲突的情况下，本技术的实施例及实施例中的特征可以相互组合。