技术特征:
1.一种设备替换的方法,其特征在于,包括:调试工具获取(210)第一设备的第一证书和第一私有密钥,所述第一私有密钥为硬件设备采用第二设备的公共密钥对所述第一设备的私有密钥加密得到的,所述硬件设备用于对密钥进行加密和解密,所述第二设备为所述第一设备的替换设备,所述第一证书用于在所述第二设备替换所述第一设备之前所述第一设备接入物联网系统;所述调试工具向所述第二设备发送(220)所述第一私有密钥和所述第一证书,所述第一私有密钥用于所述第二设备获取所述第一设备的私有密钥,所述第一设备的私有密钥和所述第一证书用于所述第二设备替换所述第一设备。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述调试工具获取第二私有密钥和所述第二设备的第二证书,所述第二证书为制造商为所述第二设备颁发的证书且包括所述第二设备的公共密钥,所述第二私有密钥是所述第一设备采用所述硬件设备的公共密钥对所述第一设备的私有密钥加密得到的;所述调试工具向所述硬件设备发送所述第二私有密钥和所述第二证书;所述调试工具获取(210)第一私有密钥,包括:所述调试工具接收所述硬件设备发送的所述第一私有密钥。3.根据权利要求2所述的方法,其特征在于,所述调试工具获取第二私有密钥,包括:所述调试工具接收所述第一设备发送的第二私有密钥;所述调试工具存储所述第二私有密钥。4.根据权利要求2或3所述的方法,其特征在于,所述调试工具获取所述第一设备的第二证书,包括:所述调试工具建立与所述第二设备之间的传输层安全性tls连接;所述调试工具通过所述tls连接,接收所述第二设备发送的所述第二证书。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:所述调试工具根据所述第一设备的属性信息和所述第二设备的属性信息,建立所述映射关系,所述属性信息包括序列号和/或媒体接入控制mac地址;所述调试工具根据所述映射关系,对所述第二证书进行验证。6.根据权利要求1至5中任一项所述的方法,其特征在于,所述方法还包括:所述调试工具接收所述硬件设备发送的所述硬件设备的公共密钥;所述调试工具向所述第一设备发送所述硬件设备的公共密钥。7.根据权利要求1至6中任一项所述的方法,其特征在于,所述第一证书为注册器在可用的情况下为所述第一设备颁发的证书;所述调试工具获取(210)第一设备的第一证书,包括:所述调试工具接收所述注册器发送的所述第一证书;所述调试工具存储所述第一证书;所述调试工具获取(210)第一私有密钥,包括:当所述注册器不可用时,所述调试工具获取所述第一私有密钥。8.一种设备替换的方法,其特征在于,包括:硬件设备接收(310)调试工具发送的第二私有密钥,所述第二私有密钥是所述第一设备采用所述硬件设备的公共密钥对所述第一设备的私有密钥加密得到的;
所述硬件设备采用所述硬件设备的私有密钥对所述第二私有密钥进行解密(320),得到所述第一设备的私有密钥;所述硬件设备采用第二设备的公共密钥对所述第一设备的私有密钥进行加密(330),得到第一私有密钥,所述第二设备为所述第一设备的替换设备;所述硬件设备向所述调试工具发送(340)所述第一私有密钥,所述第一私有密钥用于所述第二设备获取所述第一设备的私有密钥。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:所述硬件设备接收所述调试工具发送的所述第二设备的第二证书,所述第二证书为制造商为所述第二设备颁发的证书且包括所述第二设备的公共密钥。10.根据权利要求8或9所述的方法,其特征在于,所述方法还包括:所述硬件设备向所述调试工具发送所述硬件设备的公共密钥。11.一种设备替换的方法,其特征在于,包括:第二设备获取(410)第一设备的第一证书和所述第一设备的私有密钥,所述第一证书用于在所述第二设备替换所述第一设备之前所述第一设备接入物联网系统;所述第二设备基于所述第一证书和所述第一设备的私有密钥,替换(420)所述第一设备。12.根据权利要求11所述的方法,其特征在于,所述第二设备获取(410)所述第一设备的私有密钥,包括:所述第二设备接收调试工具发送的第一私有密钥,所述第一私有密钥为硬件设备采用第二设备的公共密钥对所述第一设备的私有密钥加密得到的;所述第二设备采用所述第二设备的私有密钥对所述第一私有密钥进行解密,得到所述第二设备的私有密钥。13.根据权利要求12所述的方法,其特征在于,所述方法还包括:所述第二设备通过传输层安全性tls连接,向调试工具发送所述第二设备的第二证书,所述第二证书为制造商为所述第二设备颁发的证书且包括所述第二设备的公共密钥。14.根据权利要求11至13中任一项所述的方法,其特征在于,第一证书为注册器在可用的情况下为所述第一设备颁发的证书;所述第二设备获取(410)第一设备的第一证书,包括:当所述注册器不可用时,所述第二设备接收调试工具发送的所述第一证书。15.一种设备替换的方法,其特征在于,包括:第一设备获取(510)硬件设备的公共密钥;所述第一设备采用所述硬件设备的公共密钥对所述第一设备的私有密钥进行加密(520),得到第二私有密钥;所述第一设备向调试工具发送(530)所述第二私有密钥和所述第一设备的第一证书,所述第一证书用于在第二设备替换所述第一设备之前所述第一设备接入物联网系统且用于所述第二设备替换所述第一设备。16.一种调试工具,其特征在于,包括:获取单元(710),用于获取第一设备的第一证书和第一私有密钥,所述第一私有密钥为硬件设备采用第二设备的公共密钥对所述第一设备的私有密钥加密得到的,所述硬件设备
用于对所述第一设备的私有密钥进行加密和解密,所述第二设备为所述第一设备的替换设备,所述第一证书用于在所述第二设备替换所述第一设备之前所述第一设备接入物联网系统;通信单元(720),用于向所述第二设备发送所述第一私有密钥和所述第一证书,所述第一私有密钥用于所述第二设备获取所述第一设备的私有密钥,所述第一设备的私有密钥和所述第一证书用于所述第二设备替换所述第一设备。17.一种硬件设备,其特征在于,包括:通信单元(810),用于接收调试工具发送的第二私有密钥,所述第二私有密钥是所述第一设备采用所述硬件设备的公共密钥对所述第一设备的私有密钥加密得到的;解密单元(820),用于采用所述硬件设备的私有密钥对所述第二私有密钥进行解密,得到所述第一设备的私有密钥;加密单元(830),用于采用第二设备的公共密钥对所述第一设备的私有密钥进行加密,得到第一私有密钥,所述第二设备为所述第一设备的替换设备;所述通信单元(810)还用于,向所述调试工具发送所述第一私有密钥,所述第一私有密钥用于所述第二设备获取所述第一设备的私有密钥。18.一种设备替换的装置,其特征在于,所述装置为第二设备,包括:获取单元(910),用于获取第一设备的第一证书和所述第一设备的私有密钥,所述第一证书用于在所述第二设备替换所述第一设备之前所述第一设备接入物联网系统;处理单元(920),用于基于所述第一证书和所述第一设备的私有密钥,替换所述第一设备。19.一种设备替换的装置,其特征在于,所述装置为第一设备,包括:获取单元(1010),用于获取硬件设备的公共密钥;加密单元(1020),用于采用所述硬件设备的公共密钥对所述第一设备的私有密钥进行加密,得到第二私有密钥;通信单元(1030),用于向调试工具发送所述第二私有密钥和所述第一设备的第一证书,所述第一证书用于在第二设备替换所述第一设备之前所述第一设备接入物联网系统且用于所述第二设备替换所述第一设备。20.一种装置,其特征在于,包括:存储器,用于存储程序;处理器,用于执行所述存储器存储的程序,当所述存储器存储的程序被执行时,所述处理器用于执行根据权利要求1至15中任一项所述的设备替换的方法。21.一种计算机可读存储介质,其特征在于,所述计算机可读介质存储用于设备执行的程序代码,所述程序代码包括用于执行根据权利要求1至15中任一项所述的设备替换的方法中的步骤的指令。
技术总结
本申请实施例提供了一种设备替换的方法、调试工具、硬件设备和设备替换的装置,在物联网系统中某个设备发生损坏的情况下,能够有效保证物联网系统的通信的正常进行。该设备替换的方法包括:调试工具获取第一设备的第一证书和第一私有密钥,第一私有密钥为硬件设备采用第二设备的公共密钥对第一设备的私有密钥加密得到的,硬件设备用于对密钥进行加密和解密,第二设备为第一设备的替换设备,第一证书用于在第二设备替换第一设备之前第一设备接入物联网系统;调试工具向第二设备发送第一私有密钥和第一证书,第一私有密钥用于第二设备获取第一设备的私有密钥,第一设备的私有密钥和第一证书用于第二设备替换第一设备。和第一证书用于第二设备替换第一设备。和第一证书用于第二设备替换第一设备。
技术研发人员:李红蕊 齐麟 贾贺朋 张立伟
受保护的技术使用者:西门子股份公司
技术研发日:2021.08.30
技术公布日:2023/3/2