(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210966602.7 (22)申请日 2022.08.12 (71)申请人 天津灵创智恒软件技 术有限公司 地址 300000 天津市津南区八里台工业园 区丰泽四大道10号1号楼3138室 (72)发明人 崔军　刘琦　林志贵　栗晓东　 李忠献　朱勋　栗李川　张德强　 (74)专利代理 机构 北京方圆嘉 禾知识产权代理 有限公司 1 1385 专利代理师 程华 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 一种物联网设备防克隆结构与方法 (57)摘要 本发明涉及一种物联网设备防克隆结构与 方法。 该结构包括相 互连接的终端设备、 设备管 理系统和业务管理系统。 该方法包括将初次使用 的终端设备和设备管理系统建立连接， 对所述终 端设备进行设备激活， 生成激活码； 设备激活成 功后， 将激活后的终端设备与业务管理系统进行 双向设备认证， 并更新激活码； 设备认 证成功后， 将终端设备与业务系统进行数据交互， 并更新激 活码； 数据交互成功后， 得到设备防克隆及被克 隆后的终端设备， 对终端设备进行恢复。 本发明 能够解决物联网设备防克隆能力差、 被克隆后没 有有效应对措施的问题。 权利要求书2页 说明书7页 附图3页 CN 115333732 A 2022.11.11 CN 115333732 A 1.一种物联网设备防克隆结构， 其特征在于， 包括相互连接的终端设备、 设备管理系统 和业务管 理系统； 所述 终端设备用于预置 设备端公私钥对、 设备端证书和CA 根证书； 所述设 备管理系统用于预置设备管理系统公私钥对、 设备管理系统证书和CA根证书； 所述业务管 理系统用于预置业 务端公私钥对、 业 务端证书和CA根证书。 2.一种基于 权利要求1所述的结构的物联网设备防克隆方法， 其特 征在于， 包括： 将初次使用的终端设备和设备管理系统建立连接， 对所述终端设备进行设备激活， 生 成激活码； 设备激活成功后， 将激活后的终端设备与业务管理系统进行双 向设备认证， 并更新激 活码； 设备认证成功后， 将所述终端设备与所述 业务管理系统进行 数据交互， 并更新激活码； 数据交互成功后， 得到设备防克隆及被克隆后的终端设备， 对所述设备防克隆及被克 隆后的终端设备进行恢复。 3.根据权利要求2所述的物联网设备防克隆方法， 其特征在于， 在所述设备认证成功 后， 将所述终端设备与所述 业务管理系统进行 数据交互， 并更新激活码之前， 还 包括： 对更新后的激活码进行 校验。 4.根据权利要求2所述的物联网设备防克隆方法， 其特征在于， 所述将初次使用的终端 设备和设备 管理系统建立连接， 对所述终端设备进行设备激活， 生成激活码， 具体包括： 将终端设备与设备 管理系统建立连接， 双方生成随机数并交换； 获取设备端ID、 设备端证书、 初始激活码和设备端证书； 在所述终端设备中， 对接收到的随机数签名， 得到第 一随机数签名值； 将所述第 一随机 数签名值、 所述设备端ID、 所述设备端证书和所述初始激活码打包发送至所述设备管理系 统； 在所述设备管理系统中， 对所述设备端证书和所述第一随机数签名值验签， 验签通过 后， 保存所述设备端证书， 使用设备管理系统公钥对接收到的随机数进 行签名操作， 得到第 二随机数签名值； 使用随机数生成器产生一个随机数作为新激活码， 并将所述设备端ID、 所 述新激活码、 所述设备管理系统证书和所述第二 随机数签名值打包发送至所述终端设备， 同时将所述设备端ID及所述 新激活码发送至所述 业务管理系统； 在所述终端设备中， 对所述设备管理系统证书和所述第二随机数签名值进行验签， 验 签通过后激活成功， 并将初始激活码替换为 新激活码。 5.根据权利要求2所述的物联网设备防克隆方法， 其特征在于， 所述设备激活成功后， 将激活后的终端设备与业 务管理系统进行双向设备认证， 并更新激活码， 具体包括： 对终端设备与业 务管理系统建立连接， 双方生成随机数并交换； 获取设备端ID、 设备端证书、 激活码和业 务管理系统证书； 在所述终端设备中， 使用私钥对接收到的随机数签名， 得到第三随机数签名值， 将所述 第三随机数签名值、 所述设备端ID、 所述设备端证书和所述激活码打包发送至所述业务管 理系统； 在所述业务管理系统中， 对所述设备端证书和所述第三随机数签名值进行验签； 验签 通过后， 保存所述设备端证书， 使用所述业务管 理系统私钥对接收到的随机数签名， 得到第 四随机数签名值， 并产生一个随机数作为新激活码； 将所述设备端ID、 所述新激活码、 所述权　利　要　求　书 1/2 页 2 CN 115333732 A 2业务管理系统证书、 所述第四随机数签名值打包发送至所述终端设备； 在所述终端设备中， 对所述业务管理系统证书和所述第 四随机数签名值进行验签， 验 签通过后认证成功， 并将旧激活码替换为 新激活码。 6.根据权利要求2所述的物联网设备防克隆方法， 其特征在于， 所述设备认证成功后， 将所述终端设备与所述 业务管理系统进行 数据交互， 并更新激活码， 具体包括： 在所述终端设备中， 产生 一个随机数并进行签名， 得到第五随机数签名值； 获取随机数原文、 设备端ID、 激活码和数据密文； 将所述第五随机数签名值、 所述随机数原文、 所述设备端ID、 所述激活码和所述数据密 文打包发送至所述 业务管理系统； 在所述业务管理系统中， 使用设备端公钥对所述第五随机数签名值进行验签， 验签通 过后， 对所述设备端ID和所述激活码进 行校验， 校验通过后得到加密数据， 调用密码模块对 所述加密数据进行解密得到明文数据； 产生一个随机数作为新激活码， 对所述明文数据和 所述新激活码进行加密得到密文， 将所述密文发送至终端设备； 在所述终端设备中， 对所述密文 进行解密并保存激活码。 7.根据权利要求2所述的物联网设备防克隆方法， 其特征在于， 所述数据交互成功后， 得到设备防克隆及被克隆后的终端设备， 对所述设备防克隆及被克隆后的终端设备进 行恢 复， 具体包括： 当业务管理系统发现终端设备通过验签认证， 但激活码校验失败时， 拒 绝接入， 发出警 告， 并通过定位分析找到被抄板的终端设备； 对所述被抄板的终端设备进行重新激活与认证， 恢复所述终端设备的功能。权　利　要　求　书 2/2 页 3 CN 115333732 A 3