技术特征:
1.一种对iot设备的硬件加密模块的配置方法,其特征在于,所述方法应用于上位机,包括:在检测到待测试的iot设备后,启动对所述iot设备的前置检查;在所述前置检查通过后,执行对所述iot设备的硬件加密模块的数据配置,所述数据配置包括对密钥对的配置和对数字证书的配置。2.根据权利要求1所述的方法,其特征在于,所述前置检查包括以下一种或多种检查操作:检查所述iot设备的当前站位是否正确;检查所述iot设备是否已过站;检查所述iot设备和所述上位机是否匹配;检查所述iot设备的硬件加密模块是否已配置数据。3.根据权利要求1所述的方法,其特征在于,所述执行对所述iot设备的硬件加密模块的数据配置,包括:在将密钥对存储到所述硬件加密模块的内部指定区域后,进行密钥回读,以确认所述密钥对的存储是否成功。4.根据权利要求1所述的方法,其特征在于,所述执行对所述iot设备的硬件加密模块的数据配置,包括:在将数字证书存储到所述硬件加密模块的内部指定区域后,进行证书回读及证书校验,以确认所述数字证书的存储是否成功。5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:在所述前置检查未通过时,终止对所述iot设备的硬件加密模块的数据配置。6.根据权利要求1-4任一项所述的方法,其特征在于,所述启动对所述iot设备的前置检查之后还包括:当所述前置检查的任一项检查操作完成时,上传该项检查操作的检查结果到管理系统。7.根据权利要求1-4任一项所述的方法,其特征在于,所述执行对所述iot设备的硬件加密模块的数据配置之后还包括:当完成执行对密钥对的配置和/或对数字证书的配置时,上传对应的配置结果到管理系统。8.根据权利要求1-4任一项所述的方法,其特征在于,所述上位机包括物理机或虚拟机。9.一种用于对iot设备的硬件加密模块配置的装置,其特征在于,所述装置包括:检查单元,用于在检测到待测试的iot设备后,启动对所述iot设备的前置检查;配置单元,用于在所述前置检查通过后,执行对所述iot设备的硬件加密模块的数据配置,所述数据配置包括对密钥对的配置和对数字证书的配置。10.一种上位机,包括:存储器、处理器和通信接口,上述部件通过总线连接,其中所述存储器用于存储程序指令,所述通信接口用于实现与iot设备的通信,所述处理器用于调用存储器中的程序指令以执行如权利要求1-8任一项所描述的方法。
技术总结
本发明公开了对IoT设备的硬件加密模块的配置方法及相关设备,方法应用于上位机,包括:在检测到待测试的IoT设备后,启动对IoT设备的前置检查;在前置检查通过后,执行对IoT设备的硬件加密模块的数据配置,数据配置包括对密钥对的配置和对数字证书的配置。本申请通过增加过程控制机制和结果回溯机制可以有效解决现有配置上的芯片不良率过高等弊端,降低人力物力成本。力成本。力成本。
技术研发人员:黎京倍 湛立
受保护的技术使用者:深圳市有方科技股份有限公司
技术研发日:2021.09.16
技术公布日:2022/1/28