(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210181942.9 (22)申请日 2022.02.25 (71)申请人 杭州萤石软件 有限公司 地址 310051 浙江省杭州市滨江区丹 枫路 399号2号楼B楼3 02室 (72)发明人 潘龙　 (74)专利代理 机构 北京柏杉松知识产权代理事 务所(普通 合伙) 11413 专利代理师 丁芸　马敬 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种设备物理身份认证方法、 系统、 装置及 第一平台 (57)摘要 本发明实施例提供了一种设备物理身份认 证方法， 应用于第一平台， 所述方法包括： 获取待 识别设备发送的数字签名和第一设备信息， 其 中， 所述数字签名为第二平台利用平台密钥对第 二设备信息加密得到的， 所述第二设备信息为所 述待识别设备接入所述第二平台时发送至所述 第二平台的设备信息； 根据所述平台密钥， 从所 述数字签名中解析得到所述第二 设备信息； 若所 述第二设备信息与所述第一设备信息一致， 确定 所述待识别设备为合法设备。 可以实现同一设备 在不同平台的设备物理标识保持一致， 以便于对 设备进行跨平台的管理。 权利要求书2页 说明书12页 附图3页 CN 114584313 A 2022.06.03 CN 114584313 A 1.一种设备物理身份认证方法， 其特 征在于， 应用于第一平台， 所述方法包括： 获取待识别设备发送的数字签名和第一设备信息， 其中， 所述数字签名为第二平台利 用平台密钥对第二设备信息加密得到的， 所述第二设备信息为所述待识别设备接入所述第 二平台时发送至所述第二平台的设备信息； 根据所述平台密钥， 从所述数字签名中解析 得到所述第二设备信息； 若所述第二设备信息与所述第一设备信息一 致， 确定所述待识别设备为 合法设备。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 获取所述待识别设备发送的加密指示信 息， 所述加密指示信 息为所述第 二平台发送至 所述待识别设备的， 并且用于标识所述平台密钥； 根据所述加密指示信息确定所述平台密钥。 3.根据权利要求1所述的方法， 其特征在于， 所述获取待识别设备发送的数字签名和第 一设备信息， 包括： 若待识别设备已从第 二平台获取数字签名， 获取所述待识别设备发送的所述数字签名 和第一设备信息 所述方法还 包括： 若待识别设备未从所述第 二平台获取所述数字签名， 获取所述待识别设备发送的第 一 信息摘要和所述第一设备信息， 所述第一信息摘要为所述待识别设备根据短期密钥对所述 第一设备信息进行加密得到的； 使用所述短期密钥对应的长期密钥对所述第一设备信息进行加密， 得到第二信息摘 要； 若所述第一信息摘要与所述第二信息摘要一 致， 确定所述待识别设备为 合法设备。 4.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 若所述第一信 息摘要与所述第 二信息摘要一致， 利用平台密钥对所述第 一设备信 息进 行加密， 得到密文； 将所述密文发送至所述待识别设备， 作为所述待识别设备的数字签名。 5.一种跨平台物 理身份识别系统， 其特征在于， 所述系统包括第 一平台、 第 二平台以及 待识别设备， 所述第一平台与所述第二平台物理隔离； 所述待识别设备， 用于依次接入所述第二平台和所述第一平台， 并在接入所述第二平 台时向所述第二平台发送第二设备信息； 所述第二平台， 用于响应于所述待识别接入所述第二平台， 确定所述待识别设备是否 为合法设备； 若识别出所述待识别设备为合法设备， 则利用平台密钥对所述第二设备信息 加密， 得到数字签名， 并将所述数字签名发送至所述待识别设备； 所述待识别设备， 还用于在接入所述第 一平台时向所述第 一平台发送所述数字签名和 第一设备信息； 所述第一平台， 用于根据 所述平台密钥， 从所述数字签名解析得到所述第 二设备信 息； 若所述第二设备信息与所述第一设备信息一 致， 则确定所述待识别设备为 合法设备。 6.根据权利要求5所述的系统， 其特征在于， 所述第二平台， 还用于若识别出所述待识 别设备为 合法设备， 则将用于标识所述平台密钥的加密指示信息发送至所述待识别设备； 所述待识别设备， 还用于在接入所述第 一平台时向所述第 一平台发送所述加密指示信权　利　要　求　书 1/2 页 2 CN 114584313 A 2息； 所述第一平台， 还用于根据所述加密指示信息确定所述平台密钥。 7.一种设备物理身份认证装置， 其特 征在于， 应用于第一平台， 所述装置包括： 信息获取模块， 用于获取待识别设备发送的数字签名和第 一设备信 息， 其中， 所述数字 签名为第二平台利用平台密钥对第二设备信息加密得到的， 所述第二设备信息为所述待识 别设备接入所述第二平台时发送至所述第二平台的设备信息； 签名解析模块， 用于根据所述平台密钥， 从所述数字签名中解析得到所述第二设备信 息； 第一验证模块， 用于若所述第二设备信息与所述第一设备信息一致， 确定所述待识别 设备为合法设备。 8.根据权利要求7所述的装置， 其特征在于， 所述信息获取模块， 还用于获取所述待识 别设备发送的加密指示信息， 所述加密指示信息为所述第二平台发送至所述待识别设备 的， 并且用于标识所述平台密钥； 根据所述加密指示信息确定所述平台密钥。 9.根据权利要求7所述的装置， 其特征在于， 所述信 息获取模块获取待识别设备发送的 数字签名和第一设备信息， 包括： 若待识别设备已从第 二平台获取数字签名， 获取所述待识别设备发送的所述数字签名 和第一设备信息 所述装置还包括第 二验证模块， 用于若待识别设备未从所述第 二平台获取所述数字签 名， 获取所述待识别 设备发送的第一信息摘要和所述第一设备信息， 所述第一信息摘要为 所述待识别设备根据短期密钥对所述第一设备信息进行加密得到的； 使用所述短期密钥对应的长期密钥对所述第一设备信息进行加密， 得到第二信息摘 要； 若所述第一信息摘要与所述第二信息摘要一 致， 确定所述待识别设备为 合法设备。 10.根据权利要求9所述的装置， 其特征在于， 所述装置还包括签名生成模块， 用于若所 述第一信息摘要与所述第二信息摘要一致， 利用平台密钥对所述第一设备信息进行加密， 得到密文； 将所述密文发送至所述待识别设备， 作为所述待识别设备的数字签名。 11.一种第一平台， 其特 征在于， 包括： 存储器， 用于存放计算机程序； 处理器， 用于执 行存储器上所存放的程序时， 实现权利要求1 ‑4任一所述的方法步骤。 12.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质内存储有计算机 程序， 所述计算机程序被处 理器执行时实现权利要求1 ‑4任一所述的方法步骤。权　利　要　求　书 2/2 页 3 CN 114584313 A 3