本發(fā)明屬于工業(yè)互聯(lián)網(wǎng)，具體涉及一種基于加密功能的標(biāo)識(shí)碼管理方法、系統(tǒng)、終端及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、工業(yè)互聯(lián)網(wǎng)是新一代信息通信技術(shù)與工業(yè)經(jīng)濟(jì)深度融合的全新工業(yè)生態(tài)、關(guān)鍵基礎(chǔ)設(shè)施和新型應(yīng)用模式。隨著工業(yè)數(shù)字化轉(zhuǎn)型加速，越來(lái)越多的工業(yè)設(shè)備接入工業(yè)互聯(lián)網(wǎng)平臺(tái)，標(biāo)識(shí)技術(shù)的出現(xiàn)可以解決產(chǎn)品的溯源與多設(shè)備的管理耗費(fèi)大量資源的問(wèn)題。

2、目前，標(biāo)識(shí)管理體系的管理方法大多是管理服務(wù)器基于業(yè)務(wù)節(jié)點(diǎn)的身份認(rèn)證信息為業(yè)務(wù)節(jié)點(diǎn)生成標(biāo)識(shí)，建立標(biāo)識(shí)與身份認(rèn)證信息的綁定關(guān)系。在標(biāo)識(shí)管理過(guò)程中需要通過(guò)網(wǎng)絡(luò)進(jìn)行標(biāo)識(shí)或身份認(rèn)證信息的交互，容易導(dǎo)致數(shù)據(jù)泄漏。對(duì)于對(duì)數(shù)據(jù)安全要求較高的領(lǐng)域，無(wú)法滿足其需求。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)現(xiàn)有技術(shù)的上述不足，本發(fā)明提供一種基于加密功能的標(biāo)識(shí)碼管理方法、系統(tǒng)、終端及存儲(chǔ)介質(zhì)，以解決上述技術(shù)問(wèn)題。

2、第一方面，本發(fā)明提供一種基于加密功能的標(biāo)識(shí)碼管理方法，包括：

3、在專屬存儲(chǔ)區(qū)域存儲(chǔ)身份憑證、設(shè)備秘鑰和芯片秘鑰；

4、利用所述設(shè)備秘鑰、加解密算法和消息認(rèn)證碼算法對(duì)身份憑證進(jìn)行雙重處理，并將得到的身份認(rèn)證數(shù)據(jù)發(fā)送至遠(yuǎn)端服務(wù)器；

5、接收遠(yuǎn)端服務(wù)器在獲取身份認(rèn)證數(shù)據(jù)后下發(fā)的加密標(biāo)識(shí)管理數(shù)據(jù)，基于所述設(shè)備秘鑰從所述加密標(biāo)識(shí)管理數(shù)據(jù)中提取標(biāo)識(shí)碼管理命令；

6、基于所述芯片秘鑰獲取對(duì)所述專屬存儲(chǔ)區(qū)域的讀寫(xiě)權(quán)限，執(zhí)行所述標(biāo)識(shí)碼管理命令。

7、在一個(gè)可選的實(shí)施方式中，利用所述設(shè)備秘鑰、加解密算法和消息認(rèn)證碼算法對(duì)身份憑證進(jìn)行雙重處理，并將得到的身份認(rèn)證數(shù)據(jù)發(fā)送至遠(yuǎn)端服務(wù)器，包括：

8、從所述專屬存儲(chǔ)區(qū)域讀取身份憑證和設(shè)備秘鑰；

9、基于設(shè)備秘鑰和加解密算法對(duì)身份憑證進(jìn)行單次加密，生成身份憑證數(shù)據(jù)密文，所述加解密算法采用sm4算法；

10、利用所述設(shè)備秘鑰和消息認(rèn)證碼算法對(duì)身份憑證進(jìn)行加密處理，得到固定長(zhǎng)度的身份憑證認(rèn)證碼；

11、基于身份認(rèn)證數(shù)據(jù)密文和身份憑證認(rèn)證碼生成身份認(rèn)證數(shù)據(jù)；

12、通過(guò)遠(yuǎn)程安全通信協(xié)議，將身份認(rèn)證數(shù)據(jù)上傳到遠(yuǎn)端服務(wù)器。

13、在一個(gè)可選的實(shí)施方式中，接收遠(yuǎn)端服務(wù)器在獲取身份認(rèn)證數(shù)據(jù)后下發(fā)的加密標(biāo)識(shí)管理數(shù)據(jù)，基于所述設(shè)備秘鑰從所述加密標(biāo)識(shí)管理數(shù)據(jù)中提取標(biāo)識(shí)碼管理命令，包括：

14、從所述加密標(biāo)識(shí)管理數(shù)據(jù)中分離出原始認(rèn)證碼oac和命令數(shù)據(jù)；

15、讀取預(yù)設(shè)在所述專屬存儲(chǔ)區(qū)域的設(shè)備秘鑰和標(biāo)識(shí)碼加密次數(shù)n，所述標(biāo)識(shí)碼加密次數(shù)由遠(yuǎn)端服務(wù)器指定；

16、利用所述設(shè)備秘鑰和消息認(rèn)證碼算法對(duì)所述命令數(shù)據(jù)進(jìn)行解密，得到認(rèn)證碼；

17、將原始認(rèn)證碼與所述認(rèn)證碼進(jìn)行一致性比對(duì)，以驗(yàn)證身份和消息的完整性；

18、驗(yàn)證通過(guò)后，基于設(shè)備秘鑰和加解密算法將命令數(shù)據(jù)進(jìn)行n次解密，得到操作命令類型與標(biāo)識(shí)碼明文數(shù)據(jù)，所述操作命令類型包括增加、刪除。

19、在一個(gè)可選的實(shí)施方式中，基于所述芯片秘鑰獲取對(duì)所述專屬存儲(chǔ)區(qū)域的讀寫(xiě)權(quán)限，執(zhí)行所述標(biāo)識(shí)碼管理命令，包括：

20、讀取芯片秘鑰，并獲取加密芯片生成的隨機(jī)數(shù)；

21、利用所述芯片秘鑰和加解密算法對(duì)所述隨機(jī)數(shù)進(jìn)行加密，得到權(quán)限認(rèn)證數(shù)據(jù)；

22、將所述權(quán)限認(rèn)證數(shù)據(jù)傳輸至加密芯片，以獲取加密芯片授予的對(duì)所述專屬存儲(chǔ)區(qū)域的讀寫(xiě)權(quán)限；

23、若所述操作命令類型為增加且專屬存儲(chǔ)區(qū)域不存在操作狀態(tài)標(biāo)識(shí)，則將所述標(biāo)識(shí)碼明文數(shù)據(jù)寫(xiě)入所述專屬存儲(chǔ)區(qū)域，在寫(xiě)操作執(zhí)行期間為所述專屬存儲(chǔ)區(qū)域生成操作狀態(tài)標(biāo)識(shí)；

24、若所述操作命令類型為刪除且專屬存儲(chǔ)區(qū)域不存在操作狀態(tài)標(biāo)識(shí)，則基于所述標(biāo)識(shí)碼明文數(shù)據(jù)從所述專屬存儲(chǔ)區(qū)域中查詢目標(biāo)標(biāo)識(shí)碼，刪除所述目標(biāo)標(biāo)識(shí)碼并在執(zhí)行刪除執(zhí)行期間為所述專屬存儲(chǔ)區(qū)域生成操作狀態(tài)標(biāo)識(shí)。

25、在一個(gè)可選的實(shí)施方式中，所述方法還包括：

26、確認(rèn)所述標(biāo)識(shí)碼管理命令執(zhí)行完成，通過(guò)校驗(yàn)標(biāo)識(shí)碼更新結(jié)果驗(yàn)證標(biāo)識(shí)碼管理命令是否執(zhí)行成功；

27、若執(zhí)行成功，則將更新后的標(biāo)識(shí)碼上傳至遠(yuǎn)端服務(wù)器；

28、若執(zhí)行不成功，則重復(fù)執(zhí)行所述標(biāo)識(shí)碼管理命令，直至執(zhí)行成功或重復(fù)次數(shù)達(dá)到設(shè)定的次數(shù)閾值。

29、在一個(gè)可選的實(shí)施方式中，將更新后的標(biāo)識(shí)碼上傳至遠(yuǎn)端服務(wù)器，包括：

30、從所述專屬存儲(chǔ)區(qū)域讀取芯片秘鑰、設(shè)備秘鑰和標(biāo)識(shí)碼加密次數(shù)n；

31、利用所述芯片秘鑰獲取讀寫(xiě)權(quán)限，并基于所述讀寫(xiě)權(quán)限從加密芯片讀取標(biāo)識(shí)碼明文數(shù)據(jù)；

32、利用所述設(shè)備秘鑰和加解密算法對(duì)所述標(biāo)識(shí)碼明文數(shù)據(jù)進(jìn)行n次加密，得到標(biāo)識(shí)碼密文數(shù)據(jù)，其中n的預(yù)設(shè)值為1，n的取值范圍為1~100；

33、利用所述設(shè)備秘鑰和消息認(rèn)證碼算法對(duì)所述標(biāo)識(shí)碼密文數(shù)據(jù)進(jìn)行計(jì)算，得到固定長(zhǎng)度的消息認(rèn)證碼；

34、將所述標(biāo)識(shí)碼密文數(shù)據(jù)和所述消息認(rèn)證碼拼接為標(biāo)識(shí)數(shù)據(jù)幀，將標(biāo)識(shí)數(shù)據(jù)幀上傳到遠(yuǎn)端服務(wù)器。

35、在一個(gè)可選的實(shí)施方式中，所述方法還包括：

36、啟動(dòng)計(jì)時(shí)器記錄芯片秘鑰的使用時(shí)長(zhǎng)，若所述使用時(shí)長(zhǎng)達(dá)到設(shè)定的時(shí)間閾值則觸發(fā)生成芯片秘鑰更新任務(wù)；

37、基于芯片秘鑰和從加密芯片獲取的隨機(jī)數(shù)進(jìn)行權(quán)限認(rèn)證；

38、確認(rèn)通過(guò)權(quán)限認(rèn)證，將獲取到的隨機(jī)數(shù)數(shù)據(jù)作為新芯片秘鑰存儲(chǔ)在原芯片秘鑰的緩存地址；

39、使用原始芯片秘鑰對(duì)新芯片秘鑰進(jìn)行單次sm4加密，得到新芯片秘鑰密文；

40、將修改密鑰命令碼和新芯片秘鑰密文發(fā)送到加密芯片，以使加密芯片同步更新芯片秘鑰。

41、第二方面，本發(fā)明提供一種基于加密功能的標(biāo)識(shí)碼管理系統(tǒng)，包括：

42、存儲(chǔ)管理模塊，用于在專屬存儲(chǔ)區(qū)域存儲(chǔ)身份憑證、設(shè)備秘鑰和芯片秘鑰；

43、身份認(rèn)證模塊，用于利用所述設(shè)備秘鑰、加解密算法和消息認(rèn)證碼算法對(duì)身份憑證進(jìn)行雙重處理，并將得到的身份認(rèn)證數(shù)據(jù)發(fā)送至遠(yuǎn)端服務(wù)器；

44、命令解析模塊，用于接收遠(yuǎn)端服務(wù)器在獲取身份認(rèn)證數(shù)據(jù)后下發(fā)的加密標(biāo)識(shí)管理數(shù)據(jù)，基于所述設(shè)備秘鑰從所述加密標(biāo)識(shí)管理數(shù)據(jù)中提取標(biāo)識(shí)碼管理命令；

45、命令執(zhí)行模塊，用于基于所述芯片秘鑰獲取對(duì)所述專屬存儲(chǔ)區(qū)域的讀寫(xiě)權(quán)限，執(zhí)行所述標(biāo)識(shí)碼管理命令。

46、第三方面，提供一種終端，包括：

47、存儲(chǔ)器，用于存儲(chǔ)基于加密功能的標(biāo)識(shí)碼管理程序；

48、處理器，用于執(zhí)行所述基于加密功能的標(biāo)識(shí)碼管理程序時(shí)實(shí)現(xiàn)如第一方面提供的基于加密功能的標(biāo)識(shí)碼管理方法的步驟。

49、第四方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)介質(zhì)上存儲(chǔ)有基于加密功能的標(biāo)識(shí)碼管理程序，基于加密功能的標(biāo)識(shí)碼管理程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面提供的基于加密功能的標(biāo)識(shí)碼管理方法的步驟。

50、本發(fā)明的有益效果在于，本發(fā)明提供的基于加密功能的標(biāo)識(shí)碼管理方法、系統(tǒng)、終端及存儲(chǔ)介質(zhì)，采用獨(dú)特且可追溯的管理標(biāo)識(shí)碼，確保了產(chǎn)品、資產(chǎn)及信息的監(jiān)管與追溯流程的高效性，顯著提升了管理的精確度與可控水平。本創(chuàng)新方案能夠?qū)崿F(xiàn)對(duì)設(shè)備的精細(xì)化管理，強(qiáng)化了系統(tǒng)的安全防護(hù)機(jī)制，有效阻止未授權(quán)訪問(wèn)與使用行為的發(fā)生。隨著大量工業(yè)設(shè)備融入標(biāo)識(shí)體系之中，本發(fā)明所提供的高加密技術(shù)與設(shè)備唯一性標(biāo)識(shí)，構(gòu)筑起一道堅(jiān)固防線，有效防范惡意篡改風(fēng)險(xiǎn)，進(jìn)一步鞏固了系統(tǒng)的穩(wěn)定性與可靠性。

51、此外，本發(fā)明設(shè)計(jì)原理可靠，結(jié)構(gòu)簡(jiǎn)單，具有非常廣泛的應(yīng)用前景。