本公開至少涉及通信，尤其涉及一種證書分發(fā)方法、通信模組、產(chǎn)線證書分發(fā)裝置以及計算機(jī)可讀存儲介質(zhì)。

背景技術(shù)：

1、目前，對通信模組置入證書的方法，由于每個通信模組需要置入的證書不同，多數(shù)還是采用單個燒錄進(jìn)行置入，這種方法置入效率低，不適用于通信模組的大規(guī)模生產(chǎn)。

技術(shù)實(shí)現(xiàn)思路

1、本公開所要解決的技術(shù)問題是針對上述不足，提供一種證書分發(fā)方法、通信模組、產(chǎn)線證書分發(fā)裝置以及計算機(jī)可讀存儲介質(zhì)，以解決如何高效分發(fā)通信模組證書的問題。

2、第一方面，本公開提供一種證書分發(fā)方法，所述方法應(yīng)用于通信模組，且包括：

3、通信模組與產(chǎn)線證書分發(fā)微控制單元mcu連接以組成臨時終端，臨時終端連接產(chǎn)線證書分發(fā)服務(wù)器；

4、通信模組接收來自產(chǎn)線證書分發(fā)mcu的證書保存地址和證書，證書保存地址由產(chǎn)線證書分發(fā)mcu根據(jù)通信模組的國際移動設(shè)備識別碼imei演算而來，證書由產(chǎn)線證書分發(fā)mcu根據(jù)通信模組的imei從產(chǎn)線證書分發(fā)服務(wù)器獲??；

5、通信模組通過預(yù)置的軟件開發(fā)工具包sdk根據(jù)證書保存地址保存證書。

6、進(jìn)一步地，通信模組與產(chǎn)線證書分發(fā)微控制單元mcu連接以組成臨時終端，臨時終端連接產(chǎn)線證書分發(fā)服務(wù)器，具體包括：

7、通信模組與產(chǎn)線證書分發(fā)mcu通過調(diào)制解調(diào)器命令語言at接口連接，以與產(chǎn)線證書分發(fā)mcu組成臨時終端，臨時終端中產(chǎn)線證書分發(fā)mcu通過at接口命令調(diào)用通信模組的sdk；

8、通信模組獲取網(wǎng)際互連協(xié)議ip地址，并通過ip地址將臨時終端連接產(chǎn)線證書分發(fā)服務(wù)器。

9、進(jìn)一步地，通信模組接收來自產(chǎn)線證書分發(fā)mcu的證書保存地址和證書之前，所述方法還包括：

10、通信模組通過sdk接收來自產(chǎn)線證書分發(fā)mcu的imei查詢指令，sdk查詢通信模組以獲取通信模組的imei，sdk向產(chǎn)線證書分發(fā)mcu發(fā)送通信模組的imei，以使產(chǎn)線證書分發(fā)mcu根據(jù)接收到的imei演算證書保存地址；

11、通信模組通過sdk接收來自產(chǎn)線證書分發(fā)mcu的公鑰查詢指令，sdk向產(chǎn)線證書分發(fā)mcu發(fā)送預(yù)存儲的公鑰，以使產(chǎn)線證書分發(fā)mcu根據(jù)接收到的公鑰加密imei以形成證書請求密文，并將證書請求密文發(fā)送給產(chǎn)線證書分發(fā)服務(wù)器，以使產(chǎn)線證書分發(fā)服務(wù)器使用預(yù)存儲的私鑰對證書請求密文解密，并根據(jù)解密獲得的imei向產(chǎn)線證書分發(fā)mcu發(fā)送證書。

12、進(jìn)一步地，通信模組接收來自產(chǎn)線證書分發(fā)mcu的證書保存地址和證書，具體包括：

13、通信模組通過sdk接收來自產(chǎn)線證書分發(fā)mcu采用at接口命令封裝的證書保存地址，且證書保存地址是由產(chǎn)線證書分發(fā)mcu根據(jù)通信模組的imei計算獲得的閃存flash地址；

14、通信模組通過sdk接收來自產(chǎn)線證書分發(fā)mcu采用at接口命令封裝的證書，且證書已由產(chǎn)線證書分發(fā)mcu驗(yàn)證為有效。

15、進(jìn)一步地，通信模組通過預(yù)置的軟件開發(fā)工具包sdk根據(jù)證書保存地址保存證書，具體包括：

16、sdk將證書保存至證書保存地址對應(yīng)的flash地址段范圍中；

17、sdk根據(jù)證書保存地址獲取保存的證書，并通過證書連接物聯(lián)網(wǎng)平臺以測試證書可用性；

18、響應(yīng)于測試結(jié)果為證書可用，sdk向產(chǎn)線證書分發(fā)mcu發(fā)送證書保存成功的消息，以使產(chǎn)線證書分發(fā)mcu向產(chǎn)線證書分發(fā)服務(wù)器發(fā)送接收到的證書保存成功的消息，以使產(chǎn)線證書分發(fā)服務(wù)器記錄證書分發(fā)時間。

19、進(jìn)一步地，sdk將證書保存至證書保存地址對應(yīng)的flash地址段范圍中之后，所述方法還包括：

20、響應(yīng)于通過sdk接收到來自產(chǎn)線證書分發(fā)mcu的修改/刪除證書的at接口命令，sdk調(diào)用預(yù)先封裝的修改/刪除證書的應(yīng)用程序編程接口api，以修改/刪除證書保存地址對應(yīng)的flash地址段范圍中保存的證書。

21、第二方面，本公開提供一種證書分發(fā)方法，所述方法應(yīng)用于產(chǎn)線證書分發(fā)裝置，產(chǎn)線證書分發(fā)裝置包括產(chǎn)線證書分發(fā)微控制單元mcu和產(chǎn)線證書分發(fā)服務(wù)器，且所述方法包括：

22、產(chǎn)線證書分發(fā)mcu與通信模組連接以組成臨時終端，臨時終端連接產(chǎn)線證書分發(fā)服務(wù)器；

23、產(chǎn)線證書分發(fā)mcu根據(jù)通信模組的國際移動設(shè)備識別碼imei演算證書保存地址，并根據(jù)通信模組的imei從產(chǎn)線證書分發(fā)服務(wù)器獲取證書；

24、產(chǎn)線證書分發(fā)mcu將證書保存地址和證書發(fā)送給通信模組，以使通信模組通過預(yù)置的軟件開發(fā)工具包sdk根據(jù)證書保存地址保存證書。

25、進(jìn)一步地，產(chǎn)線證書分發(fā)mcu與通信模組連接以組成臨時終端，臨時終端連接產(chǎn)線證書分發(fā)服務(wù)器，具體包括：

26、產(chǎn)線證書分發(fā)mcu與通信模組通過調(diào)制解調(diào)器命令語言at接口連接，以與通信模組組成臨時終端，臨時終端中：產(chǎn)線證書分發(fā)mcu通過at接口命令調(diào)用通信模組的sdk，通信模組獲取網(wǎng)際互連協(xié)議ip地址，并通過ip地址將臨時終端連接產(chǎn)線證書分發(fā)服務(wù)器。

27、進(jìn)一步地，產(chǎn)線證書分發(fā)mcu根據(jù)通信模組的國際移動設(shè)備識別碼imei演算證書保存地址，并根據(jù)通信模組的imei從產(chǎn)線證書分發(fā)服務(wù)器獲取證書，具體包括：

28、產(chǎn)線證書分發(fā)mcu向通信模組的sdk發(fā)送imei查詢指令，以使sdk查詢通信模組以獲取通信模組的imei，并向產(chǎn)線證書分發(fā)mcu發(fā)送imei，產(chǎn)線證書分發(fā)mcu根據(jù)接收到的imei演算證書保存地址；

29、產(chǎn)線證書分發(fā)mcu向通信模組的sdk發(fā)送公鑰查詢指令，以使sdk向產(chǎn)線證書分發(fā)mcu發(fā)送預(yù)存儲的公鑰，產(chǎn)線證書分發(fā)mcu根據(jù)接收到的公鑰加密imei以形成證書請求密文，并將證書請求密文發(fā)送給產(chǎn)線證書分發(fā)服務(wù)器，以使產(chǎn)線證書分發(fā)服務(wù)器使用預(yù)存儲的私鑰對證書請求密文解密，并根據(jù)解密獲得的imei向產(chǎn)線證書分發(fā)mcu發(fā)送證書。

30、進(jìn)一步地，產(chǎn)線證書分發(fā)mcu根據(jù)接收到的imei演算證書保存地址，具體包括：

31、產(chǎn)線證書分發(fā)mcu將通信模組的imei通過代碼轉(zhuǎn)換、冗余校驗(yàn)、哈希處理和地址偏移，以獲取閃存flash地址作為證書保存地址。

32、進(jìn)一步地，產(chǎn)線證書分發(fā)mcu將證書保存地址和證書發(fā)送給通信模組，具體包括：

33、產(chǎn)線證書分發(fā)mcu向通信模組的sdk發(fā)送采用at接口命令封裝的證書保存地址；

34、產(chǎn)線證書分發(fā)mcu驗(yàn)證來自產(chǎn)線證書分發(fā)服務(wù)器的證書的有效性，并向通信模組的sdk發(fā)送采用at接口命令封裝的驗(yàn)證為有效的證書。

35、進(jìn)一步地，產(chǎn)線證書分發(fā)mcu將證書保存地址和證書發(fā)送給通信模組之后，所述方法還包括：

36、產(chǎn)線證書分發(fā)mcu接收來自通信模組的sdk的證書保存成功的消息，并向產(chǎn)線證書分發(fā)服務(wù)器發(fā)送接收到的證書保存成功的消息，以使產(chǎn)線證書分發(fā)服務(wù)器記錄證書分發(fā)時間。

37、進(jìn)一步地，向產(chǎn)線證書分發(fā)服務(wù)器發(fā)送接收到的證書保存成功的消息之后，所述方法還包括：

38、響應(yīng)于接收到來自產(chǎn)線證書分發(fā)服務(wù)器的修改/刪除證書指令，向通信模組的sdk發(fā)送修改/刪除證書的at接口命令，以使sdk調(diào)用預(yù)先封裝的修改/刪除證書的應(yīng)用程序編程接口api，以修改/刪除證書保存地址對應(yīng)的flash地址段范圍中保存的證書。

39、第三方面，本公開提供一種通信模組，通信模組中預(yù)置軟件開發(fā)工具包sdk，且包括：

40、第一連接模塊，用于與產(chǎn)線證書分發(fā)微控制單元mcu連接以組成臨時終端，臨時終端連接產(chǎn)線證書分發(fā)服務(wù)器；

41、第一收發(fā)模塊，與第一連接模塊連接，用于接收來自產(chǎn)線證書分發(fā)mcu的證書保存地址和證書，證書保存地址由產(chǎn)線證書分發(fā)mcu根據(jù)通信模組的國際移動設(shè)備識別碼imei演算而來，證書由產(chǎn)線證書分發(fā)mcu根據(jù)通信模組的imei從產(chǎn)線證書分發(fā)服務(wù)器獲??；

42、第一保存模塊，與第一收發(fā)模塊連接，用于通過sdk根據(jù)證書保存地址保存證書。

43、第四方面，本公開提供一種產(chǎn)線證書分發(fā)裝置，產(chǎn)線證書分發(fā)裝置包括產(chǎn)線證書分發(fā)微控制單元mcu和產(chǎn)線證書分發(fā)服務(wù)器，且產(chǎn)線證書分發(fā)mcu包括：

44、第二連接模塊，用于與通信模組連接以組成臨時終端，臨時終端連接產(chǎn)線證書分發(fā)服務(wù)器；

45、第二獲取模塊，與第二連接模塊連接，用于根據(jù)通信模組的國際移動設(shè)備識別碼imei演算證書保存地址，并根據(jù)通信模組的imei從產(chǎn)線證書分發(fā)服務(wù)器獲取證書；

46、第二收發(fā)模塊，與第二獲取模塊連接，用于將證書保存地址和證書發(fā)送給通信模組，以使通信模組通過預(yù)置的軟件開發(fā)工具包sdk根據(jù)證書保存地址保存證書。

47、第五方面，本公開提供一種計算機(jī)可讀存儲介質(zhì)，所述計算機(jī)可讀存儲介質(zhì)中存儲有計算機(jī)程序，當(dāng)所述計算機(jī)程序被處理器運(yùn)行時，實(shí)現(xiàn)如上所述的證書分發(fā)方法。

48、本公開提供一種證書分發(fā)方法、通信模組、產(chǎn)線證書分發(fā)裝置以及計算機(jī)可讀存儲介質(zhì)，通過在產(chǎn)線上設(shè)置證書分發(fā)mcu，以與通信模組組成臨時終端，通過臨時終端連接產(chǎn)線證書分發(fā)服務(wù)器實(shí)現(xiàn)通信模組的證書分發(fā)，同時通過imei演算證書寫入通信模組的地址，通過預(yù)置統(tǒng)一的sdk實(shí)現(xiàn)將證書按照證書保存地址寫入通信模組，統(tǒng)一的模組sdk可實(shí)現(xiàn)給模組快速自動分發(fā)唯一的證書，與imei關(guān)聯(lián)的證書保存地址可以避免存放的證書被無意篡改或破解，實(shí)現(xiàn)證書高效安全分發(fā)。