(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210176358.4 (22)申请日 2022.02.25 (71)申请人 北京全路通信 信号研究设计院集团 有限公司 地址 100070 北京市丰台区丰台科技园汽 车博物馆南路1号院B座837 (72)发明人 邱兆阳　付立民　张盼盼　刘迪　 孙超　陈光　 (74)专利代理 机构 北京品源专利代理有限公司 11332 专利代理师 郭德霞 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 关键指令确认方法、 装置、 介质及电子设备 (57)摘要 本申请实施例公开了一种关键指令确认方 法、 装置、 介质及电子设备。 所述方法包括： 响应 于关键指令确认请求， 基于关键指令确认请求中 的指令确认矩阵获取用户确认数据； 利用第一私 钥对指令确认序列进行加密处理， 将得到的加密 结果确定为第一数字签名； 根据用户确认数据和 第一数字签名生成指令确认反馈， 并将指令确认 反馈发送至第二设备， 以供第二 设备对所述指令 确认反馈中的第一数字签名和用户确认数据进 行验证， 根据验证结果确定是否执行关键指令； 其中， 第一设备的安全完整性等级低于第二设 备。 执行本申请实施例保证了关键指令确认的准 确性， 降低了关键命令下发错误的可能性， 可 以 为关键指令的安全执 行提供了保证 。 权利要求书3页 说明书14页 附图4页 CN 114826600 A 2022.07.29 CN 114826600 A 1.一种关键指令确认方法， 其特 征在于， 由第一设备 执行， 所述方法包括： 响应于关键指令确 认请求， 基于所述关键指令确 认请求中的指令确 认矩阵获取用户确 认数据； 其中， 所述关键指 令确认请求由第二设备响应于接收到 关键指令， 根据所述指 令确 认矩阵和指令确认序列生成； 利用第一私钥对所述指令确 认序列进行加密处理， 将得到的加密结果确定为第 一数字 签名； 根据所述用户确认数据和所述第 一数字签名生成指令确 认反馈， 并将所述指令确 认反 馈发送至所述第二设备， 以供所述第二设备对 所述指令确认反馈中的所述第一数字签名和 所述用户确认数据进 行验证， 根据验证结果确定是否执行所述关键指 令； 其中， 所述第一设 备的安全完整性 等级低于所述第二设备。 2.根据权利要求1所述的方法， 其特征在于， 基于所述关键指令确认请求中的指令确 认 矩阵获取用户确认数据， 包括： 展示所述指令确认矩阵和与 所述指令确 认矩阵关联的用户确 认规则， 以指示用户基于 所述用户确认规则， 从所述指令确认 矩阵中选择目标矩阵元 素； 根据用户的矩阵元素选择操作， 将用户在所述指令确 认矩阵中实际选择的矩阵元素确 定为所述用户确认数据。 3.根据权利要求1所述的方法， 其特征在于， 根据 所述用户确 认数据和所述第 一数字签 名生成指令确认反馈， 并将所述指令确认反馈发送至所述第二设备， 包括： 根据所述用户确认数据、 所述第 一数字签名与 所述指令确认序列生成所述指令确 认反 馈； 将所述指令确认反馈发送至中间设备， 以使所述中间设备执行如下操作： 基于第一公 钥对所述指令确认反馈中的所述第一数字签名进 行验证， 若验证通过则利用第二私钥对所 述指令确认反馈中的所述指令确认序列进 行加密处理， 将得到的加密结果确定为第二数字 签名； 将所述第二数字签名添加至所述指令确认反馈， 并将添加有所述第二数字签名的指 令确认反馈发送至所述第二设备， 以供所述第二设备对所述指 令确认反馈中的所述第一数 字签名、 所述第二数字签名和所述用户确认数据进行验证， 根据验证结果确定是否执行所 述关键指 令； 其中， 所述第一私钥不同于所述第二私钥； 所述中间设备的安全完整性等级低 于所述第二设备。 4.一种关键指令确认方法， 其特 征在于， 由第二设备 执行， 所述方法包括： 响应于接收到第一设备发送的关键指令， 生成指令确认序列， 并根据所述指令确认序 列生成指令确认 矩阵； 基于所述指令确认序列和所述指令确认矩阵生成关键指令确 认请求， 并将所述关键指 令确认请求发送至所述第一设备， 以使所述第一设备执行以下操作： 响应于所述关键指令 确认请求， 基于所述指令确认矩阵获取用户确认数据； 利用第一私钥对所述指令确认序列 进行加密处理， 将得到的加密结果确定为第一数字签名； 根据所述用户确认数据和所述第 一数字签名生成指令确认反馈， 并将所述指令确认反馈发送至所述第二设备； 对所述指令确 认反馈中的所述第 一数字签名和所述用户确认数据进行验证， 根据验证 结果确定是否执行所述关键指令； 其中， 所述第一设备 的安全完整性等级低于所述第二设 备。权　利　要　求　书 1/3 页 2 CN 114826600 A 25.根据权利要求4所述的方法， 其特征在于， 根据所述指令确认序列生成指令确认矩 阵， 包括： 从所述指令确 认序列中抽取设定数量的序列元素作为目标序列 元素， 并将所述目标序 列元素进行组合， 在得到的侯选序列元 素组合中确定目标 元素组合； 基于所述目标 元素组合， 生成所述指令确认 矩阵； 将所述目标序列元素对应的抽取方式和组合方式作为用户确 认规则， 并建立所述用户 确认规则与所述指令确认矩阵之间的关联关系； 其中， 所述用户确认规则用于指示用户基 于所述用户确认规则， 从所述指令确认 矩阵中选择 所述目标 元素组合。 6.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 响应于接收到 中间设备发送的指令确认反馈， 分别利用第 一公钥和第 二公钥对所述指 令确认反馈中的所述第一数字签名和 第二数字签名进 行验证， 得到签名验证结果； 其中， 所 述第二数字签名由所述中间设备利用第二私钥对所述指令确认序列进行加密处 理得到； 将所述指令确 认反馈中的所述用户确认数据与目标元素组合进行比对， 得到确认数据 比对结果； 若所述签名验证结果和所述确认数据比对结果均为通过， 则执行所述关键指令， 并将 关键指令的执 行结果通过所述中间设备反馈给 所述第一设备。 7.一种关键指令确认装置， 其特 征在于， 配置 于第一设备， 所述装置包括： 用户确认数据获取模块， 用于响应于关键指令确认请求， 基于所述关键指令确认请求 中的指令确认矩阵获取用户确认数据； 其中， 所述关键指令确认请求由第二设备响应于接 收到关键指令， 根据所述指令确认 矩阵和指令确认序列生成； 第一签名数据确定模块， 用于利用第一私钥对所述指令确认序列进行加密处理， 将得 到的加密结果确定为第一数字签名； 指令确认反馈生成模块， 用于根据 所述用户确 认数据和所述第 一数字签名生成指令确 认反馈， 并将所述指令确认反馈发送至所述第二设备， 以供所述第二设备对所述指令确认 反馈中的所述第一数字签名和所述用户确认数据进行验证， 根据验证结果确定是否执行所 述关键指令； 其中， 所述第一设备的安全完整性 等级低于所述第二设备。 8.一种关键指令确认装置， 其特 征在于， 配置 于所述第二设备， 所述装置包括： 指令确认数据生成模块， 用于响应于接收到第一设备发送的关键指令， 生成指令确认 序列， 并根据所述指令确认序列生成指令确认 矩阵； 关键指令确 认请求生成模块， 用于基于所述指令确认序列和所述指令确认矩阵生成关 键指令确认请求， 并将所述关键指令确认请求发送至所述第一设备， 以使所述第一设备执 行以下操作： 响应于所述关键指 令确认请求， 基于所述指 令确认矩阵获取用户确认数据； 利 用第一私钥对所述指令确认序列进行加密处理， 将得到的加密结果确定为第一数字签名； 根据所述用户确认数据和所述第一数字签名生成指 令确认反馈， 并将所述指令确认反馈发 送至所述第二设备； 指令确认反馈验证模块， 用于对所述指令确认反馈 中的所述第 一数字签名和所述用户 确认数据进 行验证， 根据验证结果确定是否执行所述关键指 令； 其中， 所述第一设备的安全 完整性等级低于所述第二设备。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执权　利　要　求　书 2/3 页 3 CN 114826600 A 3