一种分级鉴权系统、方法、设备及介质与流程

本申请涉及物联网领域或金融领域，特别涉及一种分级鉴权系统、方法、设备及介质。

背景技术：

1、相关技术中，物联网平台执行鉴权的方式非常单一，通常是在物联网设备出厂时会将一组设备密钥、设备名称和产品名称的三元组以一定的计算规则组合烧录至本地。当物联网平台响应于物联网设备的接入对其进行鉴权时，会基于该三元组对物联网设备进行身份验证。

2、然而，某些硬件资源受限的物联网设备无法将三元组烧录至本地，导致物联网平台无法进行鉴权，容易出现数据泄露和隐私侵犯等安全问题。

技术实现思路

1、有鉴于此，本申请实施例提供了一种分级鉴权系统、方法、设备及介质，能够避免数据泄露、隐私侵犯等安全问题。

2、本申请实施例公开了如下技术方案：

3、第一方面，本申请提供了一种分级鉴权系统，所述系统包括：物联网设备和物联网平台；

4、所述物联网设备用于，当所述物联网设备出厂时，获取注册信息和系统码信息，所述系统码信息用于表征所述物联网设备中的目标业务系统的业务属性；若所述系统码信息表征业务属性为非金融交易，则将所述注册信息和所述系统码进行组合，以获取组合信息；

5、所述物联网平台用于，当所述物联网设备与所述物联网平台连接时，通过扫描所述物联网设备获取所述组合信息；基于所述组合信息，执行设备鉴权。

6、可选的，所述物联网设备还用于：若所述系统码信息表征业务属性为金融交易，则将所述注册信息和所述系统码信息烧录至所述物联网设备本地；当所述物联网设备与所述物联网平台连接时，将所述注册信息和所述系统码信息发送至所述物联网平台；

7、所述物联网平台用于，基于所述注册信息和所述系统码信息执行设备鉴权。

8、可选的，所述注册信息包括设备密钥、设备名称和产品名称。

9、可选的，所述物联网平台还用于：根据所述组合信息，生成组合令牌，所述组合令牌表征所述物联网设备已与所述物联网平台连接完成；将所述组合令牌上传至鉴权日志中。

10、可选的，所述物联网设备具体用于：对所述注册信息和所述系统码信息进行编码，以获取编码信息；将所述编码信息烧录至所述物联网设备本地；当所述物联网设备与所述物联网平台连接时，将所述编码信息发送至所述物联网平台；

11、所述物联网设备具体用于：对所述编码信息进行解码，以获取解码信息；基于所述解码信息执行设备鉴权。

12、可选的，所述物联网设备具体用于：根据加密密钥对所述注册信息和所述系统码信息进行加密运算，得到加密数据；对所述加密数据进行编码，以获取编码信息；

13、所述物联网设备具体用于：对所述编码信息进行解码，以获取第一解码信息；根据解密密钥对所述第一解码信息进行解密运算，以得到第二解码信息；基于所述第二解码信息执行设备鉴权。

14、第二方面，本申请提供了一种分级鉴权方法，应用于物联网设备，所述方法包括：

15、当所述物联网设备出厂时，获取注册信息和系统码信息，所述系统码信息用于表征所述物联网设备中的目标业务系统的业务属性；

16、若所述系统码信息表征业务属性为非金融交易，则将所述注册信息和所述系统码进行组合，以获取组合信息，以便所述物联网设备与所述物联网平台连接时，所述物联网设备基于通过扫描所述物联网设备获取的所述组合信息，执行设备鉴权。

17、可选的，所述方法还包括：

18、若所述系统码信息表征业务属性为金融交易，则将所述注册信息和所述系统码信息烧录至所述物联网设备本地；

19、当所述物联网设备与物联网平台连接时，将所述注册信息和所述系统码信息发送至所述物联网平台，以使所述物联网平台基于所述注册信息和所述系统码信息执行设备鉴权。

20、第三方面，本申请提供了一种分级鉴权设备，包括：存储器和处理器；

21、所述存储器，用于存储程序；

22、所述处理器，用于执行所述计算机程序时实现上述分级鉴权方法的步骤。

23、第四方面，本申请提供了一种计算机可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现上述分级鉴权方法的步骤。

24、相较于现有技术，本申请具有以下有益效果：

25、本申请公开了一种分级鉴权系统、方法、设备及介质，该系统包括物联网设备和物联网平台。物联网设备用于，当物联网设备出厂时，获取注册信息和系统码信息，系统码信息用于表征物联网设备中的目标业务系统的业务属性；若系统码信息表征业务属性为非金融交易，则将注册信息和系统码进行组合，以获取组合信息；物联网平台用于，当物联网设备与物联网平台连接时，通过扫描物联网设备获取组合信息；基于组合信息，执行设备鉴权。由此，在物联网设备出厂时对物联网设备增加了系统码信息获取步骤，通过系统码信息可以判断出业务属性是否为金融交易，从而使得物联网平台进行分级的鉴权。并且，若业务属性为非金融交易即可取消烧录步骤，从而在节约了硬件的资源和出厂烧录的成本的同时，有效避免了数据泄露、隐私侵犯等安全问题。

技术特征：

1.一种分级鉴权系统，其特征在于，所述系统包括：物联网设备和物联网平台；

2.根据权利要求1所述的系统，其特征在于，所述物联网设备还用于：若所述系统码信息表征业务属性为金融交易，则将所述注册信息和所述系统码信息烧录至所述物联网设备本地；当所述物联网设备与所述物联网平台连接时，将所述注册信息和所述系统码信息发送至所述物联网平台；

3.根据权利要求1所述的系统，其特征在于，所述注册信息包括设备密钥、设备名称和产品名称。

4.根据权利要求1所述的系统，其特征在于，所述物联网平台还用于：根据所述组合信息，生成组合令牌，所述组合令牌表征所述物联网设备已与所述物联网平台连接完成；将所述组合令牌上传至鉴权日志中。

5.根据权利要求2所述的系统，其特征在于，所述物联网设备具体用于：对所述注册信息和所述系统码信息进行编码，以获取编码信息；将所述编码信息烧录至所述物联网设备本地；当所述物联网设备与所述物联网平台连接时，将所述编码信息发送至所述物联网平台；

6.根据权利要求5所述的系统，其特征在于，所述物联网设备具体用于：根据加密密钥对所述注册信息和所述系统码信息进行加密运算，得到加密数据；对所述加密数据进行编码，以获取编码信息；

7.一种分级鉴权方法，其特征在于，应用于物联网设备，所述方法包括：

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

9.一种分级鉴权设备，其特征在于，包括：存储器和处理器；

10.一种计算机存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现如权利要求7或8所述的方法的各个步骤。

技术总结
本申请公开了一种分级鉴权系统、方法、设备及介质，涉及物联网领域或金融领域。该系统包括：物联网设备和物联网平台；当物联网设备出厂时获取注册信息和系统码信息；若系统码信息表征业务属性为非金融交易，则将注册信息和系统码进行组合，以获取组合信息；当物联网设备与物联网平台连接时，物联网平台通过扫描物联网设备获取组合信息；基于组合信息执行设备鉴权。由此，在物联网设备出厂时增加了系统码信息获取步骤，通过系统码信息可以判断出业务属性是否为金融交易，从而使得物联网平台进行分级鉴权。若业务属性为非金融交易即可取消烧录步骤，从而在节约了硬件的资源和出厂烧录的成本的同时，有效避免了数据泄露、隐私侵犯等安全问题。

技术研发人员：李娜,丁海兰,刘致驿,区锶琳,周昊晨
受保护的技术使用者：中国银行股份有限公司
技术研发日：
技术公布日：2024/1/15