一种平台认证与配置加载方法、装置、电子设备及介质与流程

本发明涉及数据处理，尤其涉及一种平台认证与配置加载方法、装置、电子设备及介质。

背景技术：

1、在物联网平台技术领域中，平台的唯一认证和配置信息的正确加载都是确保平台安全、稳定运行的关键。在现有的物联网平台管理中，平台的认证和配置通常是分开进行的，并且传统的平台认证和配置方法往往需要在不同环境间进行手动修改，这不仅增加了工作量，也要求从业者充分了解业务、具备丰富的相关知识储备，否则容易引入错误，影响平台的正常运行。

技术实现思路

1、本发明提出一种平台认证与配置加载方法、装置、电子设备及介质，旨在至少在一定程度上解决相关技术中的技术问题之一，本发明实施例能够安全高效实现平台认证与配置加载。

2、一方面，本发明实施例提供了一种平台认证与配置加载方法，包括：

3、基于目标平台的平台名称生成平台唯一标识，响应于目标对象的配置需求，获得目标平台的配置信息；

4、对平台唯一标识和配置信息进行多重加密，生成许可证文件；许可证文件包括第一公钥、密钥密文、标识密文、校验密文和信息密文；

5、将许可证文件传输到目标部署环境，以使得目标部署环境基于第一公钥对密钥密文、标识密文和信息密文进行多段解密和基于所述校验密文进行一致性校验，得到解密配置信息；

6、根据解密配置信息进行平台初始化加载。

7、可选地，方法还包括以下步骤：

8、通过管理侧数据库存储目标平台的配置数据；

9、其中，配置数据包括平台名称、配置信息、目标平台的生成时间和更新时间、预先为目标平台配置的平台说明和加密密钥；加密密钥包括多个加密算法的密钥。

10、可选地，响应于目标对象的配置需求，获得目标平台的配置信息，包括以下步骤：

11、响应于目标对象通过分组配置的方式对所有配置项的信息配置操作，获得每个配置项的管理信息；

12、其中，配置项包括许可证基本信息、设备管理、访问管理、消息流转、帮助文件和前端显示风格；

13、基于所有配置项的管理信息，整理得到目标平台的配置信息。

14、可选地，对平台唯一标识和配置信息进行多重加密，生成许可证文件，包括以下步骤：

15、获取为目标平台预先配置的第一加密算法的第一密钥、第二加密算法的第二密钥和第三加密算法的第三密钥；第一密钥包括第一公钥和第一私钥；

16、基于第一私钥，通过第一加密算法对第二密钥和第三密钥，以及，平台唯一标识依次进行第一加密处理，对应得到密钥密文和校验密文；

17、基于第二密钥，通过第二加密算法对第一公钥和平台唯一标识进行第二加密，得到标识密文；

18、基于第三密钥，通过第三加密算法对配置信息进行第三加密处理，得到信息密文。

19、可选地，基于第一公钥对密钥密文、标识密文和信息密文进行多段解密和基于所述校验密文进行一致性校验，得到解密配置信息，包括以下步骤：

20、基于第一公钥，对密钥密文进行第一解密处理，得到解密密钥；解密密钥包括哈希密钥和对称密钥；

21、基于第一公钥，对标识密文进行第二解密处理，得到解密平台唯一标识；基于解密平台唯一标识结合第一公钥和解密密钥生成标识哈希加密值；

22、当标识哈希加密值与校验密文不一致，确定许可证文件不可用；否则，

23、基于对称密钥，对信息密码进行第三解密处理，得到解密配置信息。

24、可选地，方法还包括以下步骤：

25、对目标部署环境接收的许可证文件进行有效性验证。

26、可选地，解密配置信息中包括各个配置项的完整信息；根据解密配置信息进行平台初始化加载，包括以下步骤：

27、响应于各个业务模块的调用，基于每个业务模块对应的配置项的完整信息对相应的业务模块进行加载启动。

28、另一方面，本发明实施例提供了一种平台认证与配置加载装置，包括：

29、第一模块，用于基于目标平台的平台名称生成平台唯一标识，响应于目标对象的配置需求，获得目标平台的配置信息；

30、第二模块，用于对平台唯一标识和配置信息进行多重加密，生成许可证文件；许可证文件包括第一公钥、密钥密文、标识密文、校验密文和信息密文；

31、第三模块，用于将许可证文件传输到目标部署环境，以使得目标部署环境基于第一公钥对密钥密文、标识密文和信息密文进行多段解密和基于所述校验密文进行一致性校验，得到解密配置信息；

32、第四模块，用于根据解密配置信息进行平台初始化加载。

33、可选地，装置还包括：

34、第五模块，用于通过管理侧数据库存储目标平台的配置数据；

35、其中，配置数据包括平台名称、配置信息、目标平台的生成时间和更新时间、预先为目标平台配置的平台说明和加密密钥；加密密钥包括多个加密算法的密钥。

36、可选地，装置还包括：

37、第六模块，用于对目标部署环境接收的许可证文件进行有效性验证。

38、另一方面，本发明实施例提供了一种电子设备，包括：处理器以及存储器；存储器用于存储程序；处理器执行程序实现上述平台认证与配置加载方法。

39、另一方面，本发明实施例提供了一种计算机存储介质，其中存储有处理器可执行的程序，处理器可执行的程序在由处理器执行时用于实现上述平台认证与配置加载方法。

40、本发明实施例通过基于目标平台的平台名称生成平台唯一标识，响应于目标对象的配置需求，获得目标平台的配置信息；对平台唯一标识和配置信息进行多重加密，生成许可证文件；许可证文件包括第一公钥、密钥密文、标识密文、校验密文和信息密文；将许可证文件传输到目标部署环境，以使得目标部署环境基于第一公钥对密钥密文、标识密文和信息密文进行多段解密和基于所述校验密文进行一致性校验，得到解密配置信息；根据解密配置信息进行平台初始化加载。本发明实施例采用多重加密进行生成和验证，保证了平台的安全性和唯一性，并且，本发明通过对预先配置的配置文件导入目标部署环境，能够实现在同一平台同种配置下可以重复使用，显著减少在不同环境部署时手动修改的工作量，同时降低了平台迁移的部署成本，减少人工部署引入的错误，提高了平台的部署效率和可移植性。本发明实施例能够安全高效实现平台认证与配置加载。

技术特征：

1.一种平台认证与配置加载方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的平台认证与配置加载方法，其特征在于，所述方法还包括以下步骤：

3.根据权利要求1所述的平台认证与配置加载方法，其特征在于，所述响应于目标对象的配置需求，获得所述目标平台的配置信息，包括以下步骤：

4.根据权利要求1所述的平台认证与配置加载方法，其特征在于，所述对所述平台唯一标识和所述配置信息进行多重加密，生成许可证文件，包括以下步骤：

5.根据权利要求1所述的平台认证与配置加载方法，其特征在于，所述基于所述第一公钥对所述密钥密文、所述标识密文和所述信息密文进行多段解密和基于所述校验密文进行一致性校验，得到解密配置信息，包括以下步骤：

6.根据权利要求1所述的平台认证与配置加载方法，其特征在于，所述方法还包括以下步骤：

7.根据权利要求1所述的平台认证与配置加载方法，其特征在于，所述解密配置信息中包括各个配置项的完整信息；所述根据所述解密配置信息进行平台初始化加载，包括以下步骤：

8.一种平台认证与配置加载装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括处理器以及存储器；

10.一种计算机存储介质，其中存储有处理器可执行的程序，其特征在于，所述处理器可执行的程序在由所述处理器执行时用于实现如权利要求1至7任一项所述的方法。

技术总结
本发明公开了一种平台认证与配置加载方法、装置、电子设备及介质，方法包括：基于目标平台的平台名称生成平台唯一标识，响应于目标对象的配置需求，获得目标平台的配置信息；对平台唯一标识和配置信息进行多重加密，生成许可证文件；许可证文件包括第一公钥、密钥密文、标识密文、校验密文和信息密文；将许可证文件传输到目标部署环境，以使得目标部署环境基于第一公钥对密钥密文、标识密文和信息密文进行多段解密和基于所述校验密文进行一致性校验，得到解密配置信息；根据解密配置信息进行平台初始化加载。本发明实施例能够安全高效实现平台认证与配置加载，可广泛应用于数据处理技术领域。

技术研发人员：张婕,李文慧,张峰
受保护的技术使用者：天翼物联科技有限公司
技术研发日：
技术公布日：2025/2/5