[发明专利]网关离线认证方法、装置、系统及计算机可读存储介质

说明书

本发明涉及一种网关离线认证方法、装置、系统及计算机可读存储介质，属于通信领域。客户端先向数据平台发起验证信息验证是否与目标网关已建立绑定关系，在数据平台确定客户端与目标网关建立了绑定关系后，生成密钥，然后再通过预先获取到的与目标网关对应的公钥以及与客户端对应的私钥对密钥进行多重加密，得到多重加密密钥，并将密钥以及多重加密密钥发送给客户端，使得客户端将多重加密密钥发送给目标网关。目标网关再根据预先保存的与自身对应的私钥以及与客户端对应的公钥对多重加密密钥进行解密，得到密钥。由于在传递密钥这一过程中，对密钥也进行加密、解密，因此，可以保证网关离线认证过程的安全性。

技术领域

本申请属于通信领域，具体涉及一种网关离线认证方法、装置、系统及计算机可读存储介质。

背景技术

用户在租赁或者购买离线网关后，需要对离线网关进行相关的配置才能激活网关的功能。

在现有技术中，用户直接使用数据平台通过网络传输为在线网关下发配置信息或者使用命令行的方式对在线网关下发配置，但是，如果网关处于离线状态，需要将配置信息发送到网关进行初始化。再者，用户通过网络向网关下发配置或者命令，这个过程很容易被抓包，破解。因此，如何安全地将配置信息发送到离线网关是我们亟待解决的问题。

发明内容

有鉴于此，本申请的目的在于提供一种网关离线认证方法、装置、系统及计算机可读存储介质，以实现密钥的安全传递。

本申请的实施例是这样实现的：

第一方面，本申请实施例提供一种网关离线认证方法，应用于网关，所述方法包括：获取与所述网关完成绑定的客户端无线传输的多重加密密钥，所述多重加密密钥由数据平台在确定所述客户端与所述网关完成绑定后，基于预先保存的与所述客户端对应的私钥以及与所述网关对应的公钥对预先生成的密钥多次加密后生成；基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密，得到用于与所述客户端进行通信的密钥，其中，与所述客户端对应的公钥由所述网关与所述客户端建立绑定关系时获取到。由于在传递密钥这一过程中，对密钥也进行加密、解密，因此，可以保证网关离线认证过程的安全性，从而保障通信双方的通信数据安全。

结合第一方面实施例，在一种可能的实施方式中，所述基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密，得到用于与所述客户端进行通信的密钥，包括：基于与所述客户端对应的公钥对所述多重加密密钥进行解密，得到第一重密钥；基于与所述网关对应的私钥对所述第一重密钥进行解密，得到所述密钥；其中，所述数据平台先基于与所述网关对应的公钥对所述密钥进行加密，得到所述第一重密钥，再基于与所述客户端对应的私钥对所述第一重密钥进行加密，得到所述多重加密密钥。即在解密过程中，同时需要与客户端对应的公钥以及与网关对应的私钥，保证了密钥的安全。

结合第一方面实施例，在一种可能的实施方式中，在所述获取与所述网关完成绑定的客户端无线传输的多重加密密钥之前，所述方法还包括：获取所述客户端无线发送的与所述客户端对应的公钥以及客户端ID，所述客户端对应的公钥以及所述客户端ID由所述客户端在向数据平台发起注册请求时，由所述数据平台分配给所述客户端；在确定所述网关未与其它客户端完成绑定时，与所述客户端建立绑定关系，并将与所述网关对应的网关ID发送给所述客户端。即客户端先向数据平台发起验证信息，以验证客户端与所述某一个网关是否已经建立好绑定关系。

结合第一方面实施例，在一种可能的实施方式中，在所述基于预先保存的与所述网关对应的私钥以及与所述客户端对应的公钥对所述多重加密密钥进行解密之后，所述方法还包括：在基于预先设置的密钥有效时长确定所述密钥失效时，通知所述数据平台重新生成新的密钥以及新的多重加密密钥，所述网关获取所述数据平台发送的所述新的多重加密密钥；对所述新的多重加密密钥进行解密，得到用于与所述客户端进行通信的所述新的密钥。即为了进一步提高密钥的安全性，可以在网关侧配置密钥的有效时长。