机卡绑定方法、计算机存储介质及电子设备与流程

1.本申请涉及物联网技术，具体地，涉及一种机卡绑定方法、计算机存储介质及电子设备。


背景技术：

2.5g通信技术正式落地，标志着物联网技术进入发展快车通道，作为物联网赋能社会智能领域的中介连接节点，物联网卡在也多重科技手段与物联网促进下迅速打开市场渠道，成功占据一定的市场份额。物联网卡机卡绑定规则是2018年8月1日运营商针对物联网卡市场推出的新规定。物联网卡机卡绑定规定使用物联网卡的硬件设备必需对物联网卡进行绑定处理，即一机一卡，机卡一体。如果更换了智能设备，物联网卡系统将立即停止使用。如果需要恢复，则必须将其提交给操作管理器进行处理。
3.现有技术中，物联网卡机卡分离时，如果需要再次进行机卡绑定，一般有两种方式，一种方式是通过运营商实现物联网机卡绑定，另一种方式是通过物联网卡代理商实现物联网机卡绑定。


技术实现要素：

4.本申请实施例中提供了一种机卡绑定方法、计算机存储介质及电子设备，以解决上述技术问题。
5.根据本申请实施例的第一个方面，提供了一种机卡绑定方法，应用于管理平台，所述方法包括：接收终端设备发送的所述终端设备的设备标识和物联网卡的卡标识；若未存储有所述设备标识和所述卡标识之间的对应关系，则根据所述卡标识获取所述物联网卡的数字证书，基于所述数字证书向所述终端设备发送验证信息，在接收到所述终端设备反馈的验证信息响应后，根据所述验证信息响应确定所述设备标识与所述卡标识之间是否具有真实的对应关系；若具有真实的对应关系，则向所述终端设备发送绑定指示，以使所述终端设备基于所述绑定指示完成所述终端设备与所述物联网卡之间的绑定。
6.可选地，所述根据所述验证信息响应确定所述设备标识与所述卡标识之间是否具有真实的对应关系之后，还包括：若具有真实的对应关系，则存储所述设备标识与所述卡标识之间的对应关系，并记录存储时间。
7.可选地，所述方法还包括：若存储有所述设备标识和所述卡标识之间的对应关系，则确定存储的所述设备标识和所述卡标识之间的对应关系的最后存储时间，以及存储的所述设备标识对应的所有对应关系的最后存储时间；若存储的所述设备标识和所述卡标识之间的对应关系的最后存储时间与存储的
所述设备标识对应的所有对应关系的最后存储时间相同，则将存储的所述设备标识和所述卡标识之间的对应关系的最后存储时间更新为当前时间，并向所述终端设备发送绑定指示，以使所述终端设备基于所述绑定指示完成所述终端设备与所述物联网卡之间的绑定；若存储的所述设备标识和所述卡标识之间的对应关系的最后存储时间与存储的所述设备标识对应的所有对应关系的最后存储时间不相同，则根据所述卡标识获取所述物联网卡的数字证书，基于所述数字证书向所述终端设备发送验证信息，在接收到所述终端设备反馈的验证信息响应后，根据所述验证信息响应确定所述设备标识与所述卡标识之间是否具有真实的对应关系；若具有真实的对应关系，则将存储的所述设备标识和所述卡标识之间的对应关系的最后存储时间更新为当前时间，并向所述终端设备发送绑定指示，以使所述终端设备基于所述绑定指示完成所述终端设备与所述物联网卡之间的绑定。
8.可选地，所述根据所述卡标识获取所述物联网卡的数字证书，基于所述数字证书向所述终端设备发送验证信息，包括：根据所述卡标识，从证书颁发机构ca处获取所述ca向所述物联网卡发送的数字证书，所述数字证书中包括所述物联网卡的公钥；生成随机数，将所述随机数用所述公钥进行加密后，将加密后的信息作为验证信息发送给所述终端设备。
9.可选地，所述根据所述验证信息响应确定所述设备标识与所述卡标识之间是否具有真实的对应关系，包括：通过所述管理平台的私钥对所述验证信息响应进行解密，若解密后的内容与所述随机数相同，则确定所述设备标识与所述卡标识之间是否具有真实的对应关系。
10.根据本申请实施例的第二个方面，提供了一种机卡绑定方法，应用于终端设备，所述方法包括：接收到物联网卡发送的物联网卡的卡标识后，将所述卡标识以及所述终端设备的设备标识发送至管理平台，以使所述管理平台在未存储有所述设备标识和所述卡标识之间的对应关系的情况下根据所述卡标识获取所述物联网卡的数字证书；接收到所述管理平台发送的验证信息后，基于所述验证信息确定响应信息，并向所述管理平台反馈响应信息，以使所述管理平台在接收到所述终端设备反馈的验证信息响应后，根据所述验证信息响应确定所述设备标识与所述卡标识之间是否具有真实的对应关系；接收到所述管理平台发送的绑定指示后，与所述物联网卡进行绑定。
11.可选地，所基于所述验证信息确定响应信息，并向所述管理平台反馈响应信息，包括：通过所述终端设备的私钥将所述验证信息进行加密，并将加密后的验证信息发送至所述物联网卡，以使所述物联网卡反馈基于所述加密后的验证信息得到的加密后的数据；将所述加密后的数据作为验证信息响应反馈至所述管理平台。
12.根据本申请实施例的第三个方面，提供了一种机卡绑定方法，应用于物联网卡，所述方法包括：
获取终端设备发送的加密后的验证信息；基于预先获取的绑定对象的公钥对加密后的验证信息进行解密，若解密成功，则通过所述物联网卡的私钥对所述验证信息进行解密，并将解密后的数据通过所述管理平台的公钥进行加密，将加密后的数据通过的终端设备反馈给所述管理平台。
13.根据本申请实施例的第四个方面，提供了一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面，或者，第二方面，或者，第三方面所述方法的步骤。
14.根据本申请实施例的第五个方面，提供了一种电子设备，包括存储器、以及一个或多个处理器，所述存储器用于存储一个或多个程序；所述一个或多个程序被所述一个或多个处理器执行时，实现如上述第一方面，或者，第二方面，或者，第三方面所述的方法。
15.本实施例中提供的方案中，在未存储设备标识和卡标识之间的对应关系的情况下，根据卡标识获取物联网卡的数字证书确定设备标识与卡标识之间是否具有真实的对应关系，进而实现了分离的机卡之间的自动绑定。
附图说明
16.此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1示出了本申请实施例中提供的第一种机卡绑定方法的流程示意图；图2示出了本申请实施例中提供的第二种机卡绑定方法的流程示意图；图3示出了本申请实施例中提供的第三种机卡绑定方法的流程示意图；图4示出了本申请实施例中提供的第四种机卡绑定方法的流程示意图；图5示出了本申请实施例中提供的第五种机卡绑定方法的流程示意图；图6示出了本申请实施例中提供的一种电子设备的结构示意图。
具体实施方式
17.现有技术中，物联网卡机卡分离时，如果需要再次进行机卡绑定，一般有两种方式，一种方式是通过运营商实现物联网机卡绑定，另一种方式是通过物联网卡代理商实现物联网机卡绑定。
18.基于此，本申请提供一种机卡绑定方法，在未存储设备标识和卡标识之间的对应关系的情况下，根据卡标识获取物联网卡的数字证书确定设备标识与卡标识之间是否具有真实的对应关系，进而实现了分离的机卡之间的自动绑定。
19.参见图1，本实施例提供的应用于管理平台的一种机卡绑定方法具体包括：101，接收终端设备发送的终端设备的设备标识和物联网卡的卡标识。
20.102，若未存储有设备标识和卡标识之间的对应关系，则根据卡标识获取物联网卡的数字证书，基于数字证书向终端设备发送验证信息，在接收到终端设备反馈的验证信息响应后，根据验证信息响应确定设备标识与卡标识之间是否具有真实的对应关系。
21.可选地，根据卡标识获取物联网卡的数字证书，基于数字证书向终端设备发送验证信息，包括：根据卡标识，从ca（certificate authority，证书颁发机构）处获取ca向物联网卡
发送的数字证书，数字证书中包括物联网卡的公钥。
22.生成随机数，将随机数用公钥进行加密后，将加密后的信息作为验证信息发送给终端设备。
23.103，若具有真实的对应关系，则向终端设备发送绑定指示，以使终端设备基于绑定指示完成终端设备与物联网卡之间的绑定。
24.另外，在具有真实的对应关系时，还可以存储设备标识与卡标识之间的对应关系，并记录存储时间。
25.若存储有设备标识和卡标识之间的对应关系，则确定存储的设备标识和卡标识之间的对应关系的最后存储时间，以及存储的设备标识对应的所有对应关系的最后存储时间。
26.若存储的设备标识和卡标识之间的对应关系的最后存储时间与存储的设备标识对应的所有对应关系的最后存储时间相同，则将存储的设备标识和卡标识之间的对应关系的最后存储时间更新为当前时间，并向终端设备发送绑定指示，以使终端设备基于绑定指示完成终端设备与物联网卡之间的绑定。
27.若存储的设备标识和卡标识之间的对应关系的最后存储时间与存储的设备标识对应的所有对应关系的最后存储时间不相同，则根据卡标识获取物联网卡的数字证书，基于数字证书向终端设备发送验证信息，在接收到终端设备反馈的验证信息响应后，根据验证信息响应确定设备标识与卡标识之间是否具有真实的对应关系。
28.可选地，根据验证信息响应确定设备标识与卡标识之间是否具有真实的对应关系，包括：通过管理平台的私钥对验证信息响应进行解密，若解密后的内容与随机数相同，则确定设备标识与卡标识之间是否具有真实的对应关系。
29.若具有真实的对应关系，则将存储的设备标识和卡标识之间的对应关系的最后存储时间更新为当前时间，并向终端设备发送绑定指示，以使终端设备基于绑定指示完成终端设备与物联网卡之间的绑定。
30.本实施例提供的方法，管理平台在未存储设备标识和卡标识之间的对应关系的情况下，根据卡标识获取物联网卡的数字证书确定设备标识与卡标识之间是否具有真实的对应关系，进而实现了分离的机卡之间的自动绑定。
31.参见图2，本实施例提供的应用于终端设备的一种机卡绑定方法具体包括：201，接收到物联网卡发送的物联网卡的卡标识后，将卡标识以及终端设备的设备标识发送至管理平台。
32.通过本步骤可以使管理平台在未存储有设备标识和卡标识之间的对应关系的情况下根据卡标识获取物联网卡的数字证书。
33.202，接收到管理平台发送的验证信息后，基于验证信息确定响应信息，并向管理平台反馈响应信息。
34.通过本步骤可以使管理平台在接收到终端设备反馈的验证信息响应后，根据验证信息响应确定设备标识与卡标识之间是否具有真实的对应关系。
35.其中，所基于验证信息确定响应信息，并向管理平台反馈响应信息，包括：通过终端设备的私钥将验证信息进行加密，并将加密后的验证信息发送至物联网
卡，以使物联网卡反馈基于加密后的验证信息得到的加密后的数据。
36.将加密后的数据作为验证信息响应反馈至管理平台。
37.203，接收到管理平台发送的绑定指示后，与物联网卡进行绑定。
38.本实施例提供的方法，终端设备在管理平台未存储设备标识和卡标识之间的对应关系的情况下，接收到管理平台发送的验证信息后，基于验证信息确定响应信息，并在接收到管理平台发送的绑定指示后，与物联网卡进行绑定，进而实现了分离的机卡之间的自动绑定。
39.参见图3，本实施例提供的应用于物联网卡的一种机卡绑定方法具体包括：301，获取终端设备发送的加密后的验证信息。
40.302，基于预先获取的绑定对象的公钥对加密后的验证信息进行解密，若解密成功，则通过物联网卡的私钥对验证信息进行解密，并将解密后的数据通过管理平台的公钥进行加密，将加密后的数据通过的终端设备反馈给管理平台。
41.本实施例提供的方法，物联网卡在管理平台未存储设备标识和卡标识之间的对应关系的情况下，基于预先获取的绑定对象的公钥对加密后的验证信息进行解密，若解密成功，则通过物联网卡的私钥对验证信息进行解密，并将解密后的数据通过管理平台的公钥进行加密，将加密后的数据通过的终端设备反馈给管理平台，以使管理平台进行分离的机卡之间的自动绑定。
42.下面参见图4，在由物联网卡、终端设备、管理平台组成的系统中，其中，物联网卡要与终端设备绑定，管理平台对物联网卡和终端设备之间是否具有绑定关系进行管理。本实施例提供的机卡绑定方法实现流程如下：401，物联网卡与终端设备进行通信连接，将物联网卡的卡标识发送给终端设备。
43.本实施例中的物联网卡是欲与终端设备绑定的物联网卡。物联网卡可以通过将其放入终端设备相应的卡槽中，实现与终端设备的通信连接。还可以，物联网卡通过nfc（near field communication，近场通信），蓝牙，wifi等方式实现与终端设备之间的通信。
44.在物联网卡与终端设备连接后，需要进行物联网卡与终端设备之间的绑定，以便进行后续的数据采集等活动。
45.在绑定时，物理网卡会向终端设备发送物联网卡的卡标识。
46.402，终端设备接收到物联网卡发送的物联网卡的卡标识后，将卡标识以及终端设备的设备标识发送至管理平台。
47.终端设备在接收到物联网卡的卡标识之后，需要确认该卡标识是可以与终端设备绑定的卡标识，因此，终端设备会将自己的设备标识以及物联网卡的卡标识发送给管理平台，以使管理平台确认终端设备与物联网卡之间是否具有绑定关系。
48.403，管理平台接收终端设备发送的终端设备的设备标识和物联网卡的卡标识后，确定管理平台是否存储有设备标识和卡标识之间的对应关系。如果未存储有设备标识和卡标识之间的对应关系，则执行步骤404至409，如果存储有设备标识和卡标识之间的对应关系，则执行步骤410至411。
49.终端设备每次与一张物联网卡进行绑定时，或者，物联网卡每次与一个终端设备进行绑定时，均会通过相应的终端设备将设备标识和卡标识发送给管理平台，如果终端设备和物联网卡存在绑定关系，那么管理平台会记录设备标识和卡标识之间的对应关系。因
此，管理平台接收终端设备发送的终端设备的设备标识和物联网卡的卡标识后，会首先确定管理平台是否存储有此次接收到的设备标识和卡标识之间的对应关系。
50.如果没存储，则说明此次的物联网卡与终端设备之间是首次绑定，或者，曾经二者进行过绑定，但是绑定无效（如非法绑定）。如果存储了，则说明此次的物联网卡与终端设备之间曾经进行过有效的绑定。
51.此处的没存储可以为，既没存储有设备标识，也没存储有卡标识，或者，存储有设备标识，但没存储有卡标识，或者，没存储设备标识，但存储有卡标识，或者，既存储有设备标识，也存储有卡标识，但是没有二者之间的对应关系。
52.此处的存储了，只是存储有设备标识，也存储有卡标识，还存储有二者之间的对应关系。
53.404，管理平台根据卡标识获取物联网卡的数字证书。
54.具体的，管理平台根据卡标识，从证书颁发机构ca处获取ca向物联网卡发送的数字证书。
55.其中，数字证书中包括物联网卡的公钥。
56.405，管理平台基于数字证书向终端设备发送验证信息。
57.具体的，管理平台生成随机数，将随机数用物联网卡的公钥进行加密后，将加密后的信息作为验证信息发送给终端设备。
58.406，终端设备接收到管理平台发送的验证信息后，基于验证信息确定响应信息，并向管理平台反馈响应信息。
59.具体的，1、终端设备通过终端设备的私钥将验证信息进行加密，并将加密后的验证信息发送至物联网卡。
60.终端设备并非对管理平台发送的验证信息进行解密处理，而是采取终端设备自己的私钥对该验证信息再次进行加密，并将加密后的验证信息发送给物联网卡。
61.2、物联网卡获取终端设备发送的加密后的验证信息。
62.3、物联网卡基于预先获取的绑定对象的公钥对加密后的验证信息进行解密，若解密成功，则通过物联网卡的私钥对验证信息进行解密，并将解密后的数据通过管理平台的公钥进行加密，将加密后的数据反馈给终端设备。
63.物联网卡在于终端设备进行绑定之前，会由用户通过现场，网上等多种形式确定物联网卡的绑定对象。例如，由用户拿着自身身份证去营业厅办理物联网卡与终端设备之间的绑定业务，此时办理的终端设备即为物联网卡的绑定对象。再例如，具有业务绑定设置权限的用户，在通过身份认证和权限认证后，通过网络确定（输入、选择等多种方式）物联网卡和终端设备，此时的终端设备就是物联网卡的绑定对象。
64.当确定绑定对象后，会向物联网卡中写入绑定对象的公钥。此处的写入可以是烧录在物联网的芯片中，也可以是存储在物联网的存储设备中。
65.物联网终端在获取终端设备发送的加密后的验证信息之后，用预先写入的公钥对验证信息进行解密。
66.如果解密成功，说明预先写入的公钥就是发送验证信息的终端设备的公钥，即发送验证信息的终端设备就是要绑定的终端设备。那么，解密后的内容为验证信息，该验证信
息应该为通过物联网卡公钥加密的随机数，此时，物联网卡通过物联网卡的私钥对验证信息进行解密，此时解密后的数据就应该为随机数。物联网卡将解密后的数据（即随机数）通过管理平台的公钥进行加密，将加密后的数据反馈给终端设备。通过管理平台的公钥对随机数加密可以证明物联网卡可以成功的对终端设备发送的加密后的验证信息进行解密，该终端设备是该物联网卡的合法绑定对象，实现终端设备和物联网卡的绑定关系的认定。
67.如果解密失败，则说明发送验证信息的终端设备并非要绑定的终端设备，终止绑定流程，如向终端设备发送终止绑定的指令等。
68.4、终端设备将物联网卡反馈的加密后的数据作为验证信息响应反馈至管理平台。
69.407，管理平台在接收到终端设备反馈的验证信息响应后，根据验证信息响应确定设备标识与卡标识之间是否具有真实的对应关系。若具有真实的对应关系则执行步骤408至409。若不具有真实的对应关系，则终止机卡绑定流程。
70.管理平台可以通过管理平台的私钥对验证信息响应进行解密，若解密后的内容与随机数相同，则确定设备标识与卡标识之间是否具有真实的对应关系。
71.408，管理平台向终端设备发送绑定指示。
72.管理平台除了向终端设备发送绑定指示之外，还会存储设备标识与卡标识之间的对应关系，并记录存储时间，以备下次绑定使用。
73.本步骤不对本步骤中的存储动作与发送动作之间的关系进行限定，可以先向终端设备发送绑定指示，再存储设备标识与卡标识之间的对应关系，并记录存储时间，还可以，先存储设备标识与卡标识之间的对应关系，并记录存储时间，再向终端设备发送绑定指示，还可以同时向终端设备发送绑定指示，以及存储设备标识与卡标识之间的对应关系，并记录存储时间。
74.409，终端设备接收到管理平台发送的绑定指示后，与物联网卡进行绑定。
75.本步骤的绑定过程为现有的绑定过程，此处不再赘述。
76.本步骤执行完毕后，终端设备完成基于绑定指示完成终端设备与物联网卡之间的绑定。
77.410，管理平台确定存储的设备标识和卡标识之间的对应关系的最后存储时间，以及存储的设备标识对应的所有对应关系的最后存储时间。
78.管理平台存储有设备标识和卡标识之间的对应关系，则说明该终端设备和物联网卡层级成功绑定过，如终端设备与物联网卡一直处于绑定关系，但由于震动等原因造成了物联网卡与终端设备之间脱离，此时进行的二次绑定。或者，终端设备曾经与物联网卡进行了绑定，但中途换了其他的物联网卡与该终端设备绑定，或者，中途换了其他的终端设备与该物联网卡绑定，此时二者进行重新绑定。
79.但是，每次物联网卡与终端设备绑定后，均会记录最后的绑定关系存储时间。如果已经存在绑定关系，则仅更新最后存储时间为当前时间即可。如果首次进行绑定，则既存储绑定关系又记录当前的存储时间。
80.另外，若该终端设备曾经与其他物联网卡进行过绑定，那么管理平台，还会存储有该终端标识与其他卡标识之间的对应关系，本步骤会获取该终端标识对应的所有对应关系中，最后的存储时间。
81.411，管理平台确定其存储的设备标识和卡标识之间的对应关系的最后存储时间
与存储的设备标识对应的所有对应关系的最后存储时间是否相同。
82.如果存储的设备标识和卡标识之间的对应关系的最后存储时间与存储的设备标识对应的所有对应关系的最后存储时间相同，则说明该物联网设备之前就是与该物联网卡绑定，只不过由于某种原因，二者脱离，现在进行二次绑定。此时只需要将存储的设备标识和卡标识之间的对应关系的最后存储时间更新为当前时间，并向终端设备发送绑定指示，以使终端设备基于绑定指示完成终端设备与物联网卡之间的绑定即可。
83.如果存储的设备标识和卡标识之间的对应关系的最后存储时间与存储的设备标识对应的所有对应关系的最后存储时间不相同，则说明终端设备在此之前与其他的物联网卡绑定，此时需要1）根据卡标识获取物联网卡的数字证书，基于数字证书向终端设备发送验证信息，如，根据卡标识，从证书颁发机构ca处获取ca向物联网卡发送的数字证书，数字证书中包括物联网卡的公钥。生成随机数，将随机数用公钥进行加密后，将加密后的信息作为验证信息发送给终端设备。2）在接收到终端设备反馈的验证信息响应后，根据验证信息响应确定设备标识与卡标识之间是否具有真实的对应关系。如通过管理平台的私钥对验证信息响应进行解密，若解密后的内容与随机数相同，则确定设备标识与卡标识之间是否具有真实的对应关系。3）若具有真实的对应关系，则将存储的设备标识和卡标识之间的对应关系的最后存储时间更新为当前时间，并向终端设备发送绑定指示，以使终端设备基于绑定指示完成终端设备与物联网卡之间的绑定。
84.执行至此，完成机卡的绑定。
85.下面再以物联网卡与终端设备进行了绑定，但是由于针对二者分离之后，在此绑定场景为例，对本实施例提供的方法进行再次说明，详见图5。
86.步骤11，物联网卡和终端设备建立连接，物联网卡向终端设备发送第一注册请求。
87.具体地，终端设备是使用物联网卡进行通信的终端，可以但不限于是工业机器人、摄像头、对讲机、pos机、智能门锁、医疗卫生、汽车联网等。还可以应用到智能家居中。在此并不做具体的限定。
88.物联网卡和终端设备建立连接，是将物联网卡置于终端设备卡槽中，如将卡插入终端，终端开机注册，首次认证通过后，建立连接。此时的连接仅限于相互通信，并不是绑定成功。
89.具体地，物联网卡向终端设备发送注册请求中可以包含物联网卡标识。如终端开机，进行附着，注册到特定的网络服务器。
90.步骤12，终端设备向物联网卡发送第一注册响应请求。
91.其中，注册响应请求用于告知物联网卡，其与终端设备建立了通信连接，可以进行相互通信，但并不是二者已完成绑定。
92.步骤13，终端设备向管理平台发送第一通知消息。
93.其中，通知消息中包含设备标识和卡标识。
94.步骤14，管理获得绑定关系。
95.管理平台确认设备标识和卡标识之间具有真是的对应关系后，获得设备标识和卡标识之间的绑定关系。存储该绑定关系。
96.步骤15，终端设备和物联网卡完成绑定。
97.管理平台向终端设备发送绑定指示，终端设备接收到绑定指示之后与物联网卡进
行绑定。
98.步骤16，终端设备和物联网卡发生机卡分离，物联网卡停止使用。
99.该种情况下，可能是物联网卡被人为的取出，也可能是自然条件造成的分类。
100.在发生机卡分离时，终端设备imei变化，但卡还是处于激活状态，只是被运营商停止使用，需要运营商核实认证后、重新绑定才可使用。
101.步骤17，物理网卡和终端设备再次建立连接，物联网卡向终端设备发送第二注册请求。
102.需要说明的是，终端设备和物联网卡首次绑定后会完成首次认证，为便于阐述，将首次绑定完成的认证过程称之为一次认证。在某种条件下，终端设备与物联网卡建立连接后发生机卡分离，此时如果终端设备可通过网络网卡建立通信连接，则需要再次认证，为便于阐述，将本次完成的认证称之为二次认证。
103.步骤18，物联网卡向终端设备发送第二注册响应请求，以及终端设备向管理平台发送第二认证请求。
104.本提案主要是针对二次认证流程进行详细阐述，因此二次认证过程中的注册响应请求（即图中第二注册响应请求）中包含的该物联网卡的卡标识。
105.终端设备向管理平台发送的第二认证请求中，包含终端设备的设备标识和卡标识。
106.步骤19，管理平台接收第二认证请求中，完成二次认证。
107.步骤20，终端设备和物联网卡完成绑定，终端设备通过物联网卡接入物联网。
108.本实施例提供的方法，在未存储设备标识和卡标识之间的对应关系的情况下，根据卡标识获取物联网卡的数字证书确定设备标识与卡标识之间是否具有真实的对应关系，进而实现了分离的机卡之间的自动绑定。
109.基于同一发明构思，本实施例提供了一种计算机存储介质，该计算机存储介质为管理平台的计算机存储介质，该计算机存储介质上存储有计算机程序所述程序被处理器执行时实现如下步骤。
110.接收终端设备发送的终端设备的设备标识和物联网卡的卡标识；若未存储有设备标识和卡标识之间的对应关系，则根据卡标识获取物联网卡的数字证书，基于数字证书向终端设备发送验证信息，在接收到终端设备反馈的验证信息响应后，根据验证信息响应确定设备标识与卡标识之间是否具有真实的对应关系；若具有真实的对应关系，则向终端设备发送绑定指示，以使终端设备基于绑定指示完成终端设备与物联网卡之间的绑定。
111.可选地，根据验证信息响应确定设备标识与卡标识之间是否具有真实的对应关系之后，还包括：若具有真实的对应关系，则存储设备标识与卡标识之间的对应关系，并记录存储时间。
112.可选地，若存储有设备标识和卡标识之间的对应关系，则确定存储的设备标识和卡标识之间的对应关系的最后存储时间，以及存储的设备标识对应的所有对应关系的最后存储时间；若存储的设备标识和卡标识之间的对应关系的最后存储时间与存储的设备标识
对应的所有对应关系的最后存储时间相同，则将存储的设备标识和卡标识之间的对应关系的最后存储时间更新为当前时间，并向终端设备发送绑定指示，以使终端设备基于绑定指示完成终端设备与物联网卡之间的绑定；若存储的设备标识和卡标识之间的对应关系的最后存储时间与存储的设备标识对应的所有对应关系的最后存储时间不相同，则根据卡标识获取物联网卡的数字证书，基于数字证书向终端设备发送验证信息，在接收到终端设备反馈的验证信息响应后，根据验证信息响应确定设备标识与卡标识之间是否具有真实的对应关系；若具有真实的对应关系，则将存储的设备标识和卡标识之间的对应关系的最后存储时间更新为当前时间，并向终端设备发送绑定指示，以使终端设备基于绑定指示完成终端设备与物联网卡之间的绑定。
113.可选地，根据卡标识获取物联网卡的数字证书，基于数字证书向终端设备发送验证信息，包括：根据卡标识，从证书颁发机构ca处获取ca向物联网卡发送的数字证书，数字证书中包括物联网卡的公钥；生成随机数，将随机数用公钥进行加密后，将加密后的信息作为验证信息发送给终端设备。
114.可选地，根据验证信息响应确定设备标识与卡标识之间是否具有真实的对应关系，包括：通过管理平台的私钥对验证信息响应进行解密，若解密后的内容与随机数相同，则确定设备标识与卡标识之间是否具有真实的对应关系。
115.本实施例提供的计算机存储介质，管理平台在未存储设备标识和卡标识之间的对应关系的情况下，根据卡标识获取物联网卡的数字证书确定设备标识与卡标识之间是否具有真实的对应关系，进而实现了分离的机卡之间的自动绑定。
116.基于同一发明构思，本实施例提供了一种计算机存储介质，该计算机存储介质为终端设备的计算机存储介质，该计算机存储介质上存储有计算机程序所述程序被处理器执行时实现如下步骤。
117.接收到物联网卡发送的物联网卡的卡标识后，将卡标识以及终端设备的设备标识发送至管理平台，以使管理平台在未存储有设备标识和卡标识之间的对应关系的情况下根据卡标识获取物联网卡的数字证书；接收到管理平台发送的验证信息后，基于验证信息确定响应信息，并向管理平台反馈响应信息，以使管理平台在接收到终端设备反馈的验证信息响应后，根据验证信息响应确定设备标识与卡标识之间是否具有真实的对应关系；接收到管理平台发送的绑定指示后，与物联网卡进行绑定。
118.可选地，所基于验证信息确定响应信息，并向管理平台反馈响应信息，包括：通过终端设备的私钥将验证信息进行加密，并将加密后的验证信息发送至物联网卡，以使物联网卡反馈基于加密后的验证信息得到的加密后的数据；将加密后的数据作为验证信息响应反馈至管理平台。
119.本实施例提供的计算机存储介质，终端设备在管理平台未存储设备标识和卡标识之间的对应关系的情况下，接收到管理平台发送的验证信息后，基于验证信息确定响应信
息，并在接收到管理平台发送的绑定指示后，与物联网卡进行绑定，进而实现了分离的机卡之间的自动绑定。
120.基于同一发明构思，本实施例提供了一种计算机存储介质，该计算机存储介质为物联网卡的计算机存储介质，该计算机存储介质上存储有计算机程序所述程序被处理器执行时实现如下步骤。
121.获取终端设备发送的加密后的验证信息；基于预先获取的绑定对象的公钥对加密后的验证信息进行解密，若解密成功，则通过物联网卡的私钥对验证信息进行解密，并将解密后的数据通过管理平台的公钥进行加密，将加密后的数据通过的终端设备反馈给管理平台。
122.本实施例提供的计算机存储介质，终端设备在管理平台未存储设备标识和卡标识之间的对应关系的情况下，接收到管理平台发送的验证信息后，基于验证信息确定响应信息，并在接收到管理平台发送的绑定指示后，与物联网卡进行绑定，进而实现了分离的机卡之间的自动绑定。
123.基于同一发明构思，本实施例提供了一种电子设备，参见图6，包括存储器601、处理器602、总线603以及存储在存储器601上并可在处理器602上运行的计算机程序，若该电子设备为应用管理平台，则所述处理器602执行所述程序时实现如下步骤。
124.接收终端设备发送的终端设备的设备标识和物联网卡的卡标识；若未存储有设备标识和卡标识之间的对应关系，则根据卡标识获取物联网卡的数字证书，基于数字证书向终端设备发送验证信息，在接收到终端设备反馈的验证信息响应后，根据验证信息响应确定设备标识与卡标识之间是否具有真实的对应关系；若具有真实的对应关系，则向终端设备发送绑定指示，以使终端设备基于绑定指示完成终端设备与物联网卡之间的绑定。
125.可选地，根据验证信息响应确定设备标识与卡标识之间是否具有真实的对应关系之后，还包括：若具有真实的对应关系，则存储设备标识与卡标识之间的对应关系，并记录存储时间。
126.可选地，方法还包括：若存储有设备标识和卡标识之间的对应关系，则确定存储的设备标识和卡标识之间的对应关系的最后存储时间，以及存储的设备标识对应的所有对应关系的最后存储时间；若存储的设备标识和卡标识之间的对应关系的最后存储时间与存储的设备标识对应的所有对应关系的最后存储时间相同，则将存储的设备标识和卡标识之间的对应关系的最后存储时间更新为当前时间，并向终端设备发送绑定指示，以使终端设备基于绑定指示完成终端设备与物联网卡之间的绑定；若存储的设备标识和卡标识之间的对应关系的最后存储时间与存储的设备标识对应的所有对应关系的最后存储时间不相同，则根据卡标识获取物联网卡的数字证书，基于数字证书向终端设备发送验证信息，在接收到终端设备反馈的验证信息响应后，根据验证信息响应确定设备标识与卡标识之间是否具有真实的对应关系；若具有真实的对应关系，则将存储的设备标识和卡标识之间的对应关系的最后存
储时间更新为当前时间，并向终端设备发送绑定指示，以使终端设备基于绑定指示完成终端设备与物联网卡之间的绑定。
127.可选地，根据卡标识获取物联网卡的数字证书，基于数字证书向终端设备发送验证信息，包括：根据卡标识，从证书颁发机构ca处获取ca向物联网卡发送的数字证书，数字证书中包括物联网卡的公钥；生成随机数，将随机数用公钥进行加密后，将加密后的信息作为验证信息发送给终端设备。
128.可选地，根据验证信息响应确定设备标识与卡标识之间是否具有真实的对应关系，包括：通过管理平台的私钥对验证信息响应进行解密，若解密后的内容与随机数相同，则确定设备标识与卡标识之间是否具有真实的对应关系。
129.若该电子设备为终端设备，则所述处理器602执行所述程序时实现如下步骤。
130.接收到物联网卡发送的物联网卡的卡标识后，将卡标识以及终端设备的设备标识发送至管理平台，以使管理平台在未存储有设备标识和卡标识之间的对应关系的情况下根据卡标识获取物联网卡的数字证书；接收到管理平台发送的验证信息后，基于验证信息确定响应信息，并向管理平台反馈响应信息，以使管理平台在接收到终端设备反馈的验证信息响应后，根据验证信息响应确定设备标识与卡标识之间是否具有真实的对应关系；接收到管理平台发送的绑定指示后，与物联网卡进行绑定。
131.可选地，所基于验证信息确定响应信息，并向管理平台反馈响应信息，包括：通过终端设备的私钥将验证信息进行加密，并将加密后的验证信息发送至物联网卡，以使物联网卡反馈基于加密后的验证信息得到的加密后的数据；将加密后的数据作为验证信息响应反馈至管理平台。
132.若该电子设备为应用物联网卡，则所述处理器602执行所述程序时实现如下步骤。
133.获取终端设备发送的加密后的验证信息；基于预先获取的绑定对象的公钥对加密后的验证信息进行解密，若解密成功，则通过物联网卡的私钥对验证信息进行解密，并将解密后的数据通过管理平台的公钥进行加密，将加密后的数据通过的终端设备反馈给管理平台。
134.本实施例提供的电子设备，在未存储设备标识和卡标识之间的对应关系的情况下，根据卡标识获取物联网卡的数字证书确定设备标识与卡标识之间是否具有真实的对应关系，进而实现了分离的机卡之间的自动绑定。
135.本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd
‑
rom、光学存储器等）上实施的计算机程序产品的形式。
136.本申请是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流
程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。
137.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。
138.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。
139.尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
140.显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。