一种基于云端更换IOT设备秘钥的方法及系统与流程

一种基于云端更换iot设备秘钥的方法及系统
技术领域
1.本发明涉及物联网设备技术领域，并且更具体地，涉及一种基于云端更换iot设备秘钥的方法及系统。


背景技术：

2.物联网（internet of things，iot）设备更换密钥的技术背景是基于安全性和数据保护的需求。随着物联网的快速发展和广泛应用，越来越多的设备与互联网相连接，涉及到大量的敏感数据传输和处理。为了确保设备和数据的安全，更换密钥成为一项重要的技术措施。
3.首先，密钥更换可以防止潜在的安全威胁。物联网设备可能成为黑客攻击的目标，他们试图获取设备的敏感信息或者干扰设备的正常运行。通过定期更换密钥，可以降低黑客攻击的成功率，因为即使他们获得了一个密钥，它在更换后也会失效。
4.其次，密钥更换有助于避免密钥泄露带来的风险。即使设备的密钥在某个时间点被泄露，但通过定期更换密钥，可以减少被攻击者持续利用的机会。更换密钥可以使之前泄露的密钥变得无效，从而保护设备和数据的安全。
5.此外，密钥更换还有助于应对密码破解技术的进步。随着计算能力的提升和密码破解算法的改进，原本安全的密钥可能会面临破解的风险。通过定期更换密钥，可以提高系统的抵抗力，使得攻击者难以获得有效的密钥。
6.虽然物联网设备更换密钥有助于增强安全性，但它也存在一些缺陷和挑战：（1）复杂性和成本：物联网设备数量庞大，更换密钥对于大规模的设备部署来说是一项复杂和昂贵的任务。每个设备都需要在更换密钥时进行验证和配置，这可能需要耗费大量的时间和资源；（2）设备限制：一些物联网设备可能受到硬件和软件限制，无法轻松地进行密钥更换。这些设备可能没有足够的计算能力来支持密钥更换过程，或者缺乏必要的安全机制来确保密钥的安全传输和存储；（3）中断和不稳定性：密钥更换过程可能导致设备的中断或不稳定性，从而影响设备的正常运行和服务的可用性。如果密钥更换不正确或不及时，可能会导致设备无法与其他系统进行通信或无法正确处理数据；（4）密钥管理和分发：密钥更换需要有效的密钥管理和分发机制。确保新密钥安全地传输到每个设备并正确配置是一项复杂的任务。如果密钥管理和分发不当，可能导致密钥泄露或攻击者获取新密钥的机会。


技术实现要素：

7.针对上述问题，本发明提出了一种基于云端更换iot设备秘钥的方法，包括：查询所述物联网iot设备是否开启密钥自动更新程序，若是，且所述iot设备未更新完成，则将所述iot设备作为目标设备，并针对目标设备创建新的公私钥对，基于所述公私钥对生成csr文件；将所述csr文件上传至云端，基于云端对所述csr文件进行签名，以生成所述csr文件对应的证书文件，并通过所述云端对所述证书文件进行保存；
获取云端保存的证书文件，并使用所述证书文件，对所述iot设备的原证书文件进行更新，同时使用所述公私钥对，对所述iot设备的原公私钥对进行更换。
8.可选的，在查询所述iot设备是否开启密钥自动更新程序前，所述方法还包括：在云端添加iot设备，并为所述iot设备添加csr配置；所述为所述iot设备添加csr配置，用于基于所述公私钥对生成csr文件时，提供证书使用者信息和使用者cn格式。
9.可选的，在云端添加iot设备，并为所述iot设备添加csr配置后，所述方法还包括：使用iot设备的原公私钥对，在云端对所述iot设备进行注册；在对所述iot设备进行注册时，所述云端基于预置保存的iot设备的原证书文件，对所述iot设备的原证书文件进行验证，验证通过后，允许所述iot设备进行注册；若在云端对所述iot设备进行注册时，未在云端添加iot设备，则进行注册时，在云端添加iot设备。
10.可选的，基于云端对所述csr文件进行签名，以生成所述csr文件对应的证书文件，包括：将上传至云端的csr文件下载后，上传至ca系统，基于所述ca系统对所述csr文件进行签名，并基于所述ca系统根据签名的csr文件生成证书文件。
11.可选的，方法还包括：对所述iot设备的原公私钥对进行更换后，针对iot设备，使用iot设备的公私钥对，在云端进行重新注册；在对所述iot设备进行重新注册时，所述云端基于保存的iot设备的证书文件，对所述iot设备的证书文件进行验证，验证通过后，允许所述iot设备进行重新注册。
12.再一方面，本发明还提出了一种基于云端更换iot设备秘钥的系统，包括：查询单元，用于查询所述物联网iot设备是否开启密钥自动更新程序，若是，且所述iot设备未更新完成，则将所述iot设备作为目标设备，并针对目标设备创建新的公私钥对，基于所述公私钥对生成csr文件；签名单元，用于将所述csr文件上传至云端，基于云端对所述csr文件进行签名，以生成所述csr文件对应的证书文件，并通过所述云端对所述证书文件进行保存；更新单元，用于获取云端保存的证书文件，并使用所述证书文件，对所述iot设备的原证书文件进行更新，同时使用所述公私钥对，对所述iot设备的原公私钥对进行更换。
13.可选的，查询单元在查询所述iot设备是否开启密钥自动更新程序前，还用于：在云端添加iot设备，并为所述iot设备添加csr配置；所述为所述iot设备添加csr配置，用于基于所述公私钥对生成csr文件时，提供证书使用者信息和使用者cn格式。
14.可选的，查询单元在云端添加iot设备，并为所述iot设备添加csr配置后，还用于：使用iot设备的原公私钥对，在云端对所述iot设备进行注册；在对所述iot设备进行注册时，所述云端基于预置保存的iot设备的原证书文件，对所述iot设备的原证书文件进行验证，验证通过后，允许所述iot设备进行注册；若在云端对所述iot设备进行注册时，未在云端添加iot设备，则进行注册时，在云端添加iot设备。
15.可选的，基于云端对所述csr文件进行签名，以生成所述csr文件对应的证书文件，包括：将上传至云端的csr文件下载后，上传至ca系统，基于所述ca系统对所述csr文件进行签名，并基于所述ca系统根据签名的csr文件生成证书文件。
16.可选的，更新单元还用于：对所述iot设备的原公私钥对进行更换后，针对iot设备，使用iot设备的公私钥对，在云端进行重新注册；在对所述iot设备进行重新注册时，所述云端基于保存的iot设备的证书文件，对所述iot设备的证书文件进行验证，验证通过后，允许所述iot设备进行重新注册。
17.与现有技术相比，本发明的有益效果为：本发明提供了一种基于云端更换iot设备秘钥的方法，包括：查询所述物联网iot设备是否开启密钥自动更新程序，若是，且所述iot设备未更新完成，则将所述iot设备作为目标设备，并针对目标设备创建新的公私钥对，基于所述公私钥对生成csr文件；将所述csr文件上传至云端，基于云端对所述csr文件进行签名，以生成所述csr文件对应的证书文件，并通过所述云端对所述证书文件进行保存；获取云端保存的证书文件，并使用所述证书文件，对所述iot设备的原证书文件进行更新，同时使用所述公私钥对，对所述iot设备的原公私钥对进行更换。本发明操作简单，能够较为简单的更换iot设备的秘钥，且能有效的解决iot秘钥管理不当导致泄露的问题。
附图说明
18.图1为本发明方法实施例1的流程图；图2为本发明方法实施例2和3的实施原理图；图3为本发明系统的结构图。
具体实施方式
19.现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。
20.除非另有说明，此处使用的术语（包括科技术语）对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。
21.实施例1：本发明提出了一种基于云端更换iot设备秘钥的方法s100，如图1所示，包括：步骤s101、查询所述物联网iot设备是否开启密钥自动更新程序，若是，且所述iot设备未更新完成，则将所述iot设备作为目标设备，并针对目标设备创建新的公私钥对，基于所述公私钥对生成csr文件；步骤102、将所述csr文件上传至云端，基于云端对所述csr文件进行签名，以生成
所述csr文件对应的证书文件，并通过所述云端对所述证书文件进行保存；步骤103、获取云端保存的证书文件，并使用所述证书文件，对所述iot设备的原证书文件进行更新，同时使用所述公私钥对，对所述iot设备的原公私钥对进行更换。
22.其中，在查询所述iot设备是否开启密钥自动更新程序前，所述方法还包括：在云端添加iot设备，并为所述iot设备添加csr配置；所述为所述iot设备添加csr配置，用于基于所述公私钥对生成csr文件时，提供证书使用者信息和使用者cn格式。
23.其中，在云端添加iot设备，并为所述iot设备添加csr配置后，所述方法还包括：使用iot设备的原公私钥对，在云端对所述iot设备进行注册；在对所述iot设备进行注册时，所述云端基于预置保存的iot设备的原证书文件，对所述iot设备的原证书文件进行验证，验证通过后，允许所述iot设备进行注册；若在云端对所述iot设备进行注册时，未在云端添加iot设备，则进行注册时，在云端添加iot设备。
24.其中，基于云端对所述csr文件进行签名，以生成所述csr文件对应的证书文件，包括：将上传至云端的csr文件下载后，上传至ca系统，基于所述ca系统对所述csr文件进行签名，并基于所述ca系统根据签名的csr文件生成证书文件。
25.其中，方法还包括：对所述iot设备的原公私钥对进行更换后，针对iot设备，使用iot设备的公私钥对，在云端进行重新注册；在对所述iot设备进行重新注册时，所述云端基于保存的iot设备的证书文件，对所述iot设备的证书文件进行验证，验证通过后，允许所述iot设备进行重新注册。
26.实施例2：本发明提出了一种基于云端更换iot设备秘钥的方法s200，其原理如图2所示，包括如下步骤：步骤s201、在云端添加iot设备并添加csr配置：添加csr配置，主要用于配置csr文件中的证书使用者信息、使用者cn格式，为后续步骤中生成csr文件提供部分预置信息；步骤s202、iot设备在云端进行注册：在注册前，默认 iot设备在出厂时已经预置了默认的证书和私钥，iot设备在网络连接成功时，会自动连接云端平台，并使用预置的私钥在云端进行注册，由于云端保存了iot设备预置的默认证书，可以使用该预置的默认证书验证iot设备能否允许注册。
27.其中，预置证书和私钥只能用来请求新的证书（即在生成新的证书或新的秘钥时会使用），并不用于后续实际的业务流程，通过限制预置证书和私钥的使用时机和使用范围以提升 iot 设备的安全性。
28.步骤s203、更新云端iot设备信息：iot设备在云端注册成功后，会自动上报设备属性信息到云端，如设备序列号、设备硬件型号、设备软件版本号等信息。
29.步骤s204、查询是否开启密钥自动更新：
iot设备在云端注册成功后，查询iot设备本地的配置中关于密钥自动更新的配置，该配置项保存在iot设备本地配置文件中，配置文件中会保存“是否自动更新”、“是否已经更新完成”的选项，如果配置文件中“是否自动更新”值为“是”且“是否已经更新完成”值为“否”，则iot设备启动密钥自动更新程序。
30.步骤s205、创建新的公私钥对，并根据公钥生成csr文件：iot设备启动密钥自动更新程序后，调用rsa算法自动生成一对唯一的私钥和公钥，私钥会保存在本地文件中（如果iot设备支持加密芯片，该步骤中私钥会保存在加密芯片中）。
31.iot设备获取云端关于csr文件的配置，调用rsa算法，使用自动生成的私钥和公钥对，生成csr文件；步骤206、云端获取csr文件（上传）：iot设备生成csr文件之后，会自动上传csr文件到云端，云端在获取csr文件后，可以保存csr文件到对应的文件服务器中，云端支持下载csr文件操作。
32.步骤s207、对csr文件进行签名：对csr文件进行签名在ca系统上实现，csr文件可以通过在云端下载后手动导入到ca系统，也可以通过接口直接获取云端的csr文件，对csr文件执行签名操作支持自动签名。
33.步骤s208、生成证书文件：生成证书文件在ca系统上进行操作，csr文件导入ca系统后，执行签名操作后，可以生成对应的证书文件。
34.步骤s209、获取csr对应的证书文件：云端平台可以获取ca系统生成的证书。
35.步骤s2010、保存iot设备新证书：云端平台在接收到证书文件之后，可以自动保存在云端文件服务器中。
36.步骤s2011、更新iot设备新证书：云端平台在接收到证书文件之后，需要更新iot设备使用的证书文件，将默认的证书文件替换成新生成的证书文件。
37.步骤s2012、保存新证书：云端平台在接收到证书文件，更新iot设备新证书之后，会自动下发该新证书到iot设备端，iot设备在接收到证书文件后，保存新证书文件到证书存储路径中。
38.步骤s2013、iot设备重新注册：设备在接收到新证书之后，使用上述步骤s205生成的私钥对设备重新进行注册，云端使用新生成的证书验证注册信息。
39.实施例3：本发明提出了一种基于云端更换iot设备秘钥的方法s300，其原理如图2所示，包括如下步骤：步骤s301、为iot设备并添加csr配置：添加csr配置，主要用于配置csr文件中的证书使用者信息、使用者cn格式，为后续步骤中生成csr文件提供部分预置信息；步骤s302、iot设备在云端进行注册：
在注册前，默认 iot设备在出厂时已经预置了默认的证书和私钥，iot设备在网络连接成功时，会自动连接云端平台，并使用预置的私钥在云端进行注册，由于云端保存了iot设备预置的默认证书，可以使用该预置的默认证书验证iot设备能否允许注册。
40.在注册时在云端添加iot设备，iot设备联网之后会自动在云端进行注册，注册过程会将iot设备自动添加iot设备到云端。
41.其中，预置证书和私钥只能用来请求新的证书（即在生成新的证书或新的秘钥时会使用），并不用于后续实际的业务流程，通过限制预置证书和私钥的使用时机和使用范围以提升 iot 设备的安全性。
42.步骤s303、更新云端iot设备信息：iot设备在云端注册成功后，会自动上报设备属性信息到云端，如设备序列号、设备硬件型号、设备软件版本号等信息。
43.步骤s304、查询是否开启密钥自动更新：iot设备在云端注册成功后，查询iot设备本地的配置中关于密钥自动更新的配置，该配置项保存在iot设备本地配置文件中，配置文件中会保存“是否自动更新”、“是否已经更新完成”的选项，如果配置文件中“是否自动更新”值为“是”且“是否已经更新完成”值为“否”，则iot设备启动密钥自动更新程序。
44.步骤s305、创建新的公私钥对，并根据公钥生成csr文件：iot设备启动密钥自动更新程序后，调用rsa算法自动生成一对唯一的私钥和公钥，私钥会保存在本地文件中（如果iot设备支持加密芯片，该步骤中私钥会保存在加密芯片中）。
45.iot设备获取云端关于csr文件的配置，调用rsa算法，使用自动生成的私钥和公钥对，生成csr文件；步骤306、云端获取csr文件（上传）：iot设备生成csr文件之后，会自动上传csr文件到云端，云端在获取csr文件后，可以保存csr文件到对应的文件服务器中，云端支持下载csr文件操作。
46.步骤s307、对csr文件进行签名：对csr文件进行签名在ca系统上实现，csr文件可以通过在云端下载后手动导入到ca系统，也可以通过接口直接获取云端的csr文件，对csr文件执行签名操作支持自动签名。
47.步骤s308、生成证书文件：生成证书文件在ca系统上进行操作，csr文件导入ca系统后，执行签名操作后，可以生成对应的证书文件。
48.步骤s309、获取csr对应的证书文件：云端平台可以获取ca系统生成的证书。
49.步骤s3010、保存iot设备新证书：云端平台在接收到证书文件之后，可以自动保存在云端文件服务器中。
50.步骤s3011、更新iot设备新证书：云端平台在接收到证书文件之后，需要更新iot设备使用的证书文件，将默认的证书文件替换成新生成的证书文件。
51.步骤s3012、保存新证书：
云端平台在接收到证书文件，更新iot设备新证书之后，会自动下发该新证书到iot设备端，iot设备在接收到证书文件后，保存新证书文件到证书存储路径中。
52.步骤s3013、iot设备重新注册：设备在接收到新证书之后，使用上述步骤s205生成的私钥对设备重新进行注册，云端使用新生成的证书验证注册信息。
53.本发明方法与现有技术相比：简化了操作：本发明通过设计简单且易于理解的密钥更换流程，减少用户的操作复杂性和错误。
54.提升了安全性：本发明在密钥更换前使用默认的证书对更换过程进行验证，确保只有经过授权的设备可以进行密钥更换。
55.降低了产线复杂度，既可以满足产线之后的调试过程，同时可以满足在正式环境运行安全的需求。
56.实施例4：本发明还提出了一种基于云端更换iot设备秘钥的系统400，如图3所示，包括：查询单元s401，用于查询所述物联网iot设备是否开启密钥自动更新程序，若是，且所述iot设备未更新完成，则将所述iot设备作为目标设备，并针对目标设备创建新的公私钥对，基于所述公私钥对生成csr文件；签名单元s402，用于将所述csr文件上传至云端，基于云端对所述csr文件进行签名，以生成所述csr文件对应的证书文件，并通过所述云端对所述证书文件进行保存；更新单元s403，用于获取云端保存的证书文件，并使用所述证书文件，对所述iot设备的原证书文件进行更新，同时使用所述公私钥对，对所述iot设备的原公私钥对进行更换。
57.其中，查询单元s401在查询所述iot设备是否开启密钥自动更新程序前，还用于：在云端添加iot设备，并为所述iot设备添加csr配置；所述为所述iot设备添加csr配置，用于基于所述公私钥对生成csr文件时，提供证书使用者信息和使用者cn格式。
58.其中，查询单元s401在云端添加iot设备，并为所述iot设备添加csr配置后，还用于：使用iot设备的原公私钥对，在云端对所述iot设备进行注册；在对所述iot设备进行注册时，所述云端基于预置保存的iot设备的原证书文件，对所述iot设备的原证书文件进行验证，验证通过后，允许所述iot设备进行注册；若在云端对所述iot设备进行注册时，未在云端添加iot设备，则进行注册时，在云端添加iot设备。
59.其中，基于云端对所述csr文件进行签名，以生成所述csr文件对应的证书文件，包括：将上传至云端的csr文件下载后，上传至ca系统，基于所述ca系统对所述csr文件进行签名，并基于所述ca系统根据签名的csr文件生成证书文件。
60.其中，更新单元s403还用于：对所述iot设备的原公私钥对进行更换后，针对iot设备，使用iot设备的公私钥
对，在云端进行重新注册；在对所述iot设备进行重新注册时，所述云端基于保存的iot设备的证书文件，对所述iot设备的证书文件进行验证，验证通过后，允许所述iot设备进行重新注册。
61.本发明操作简单，能够较为简单的更换iot设备的秘钥，且能有效的解决iot秘钥管理不当导致泄露的问题。
62.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。本发明实施例中的方案可以采用各种计算机语言实现，例如，面向对象的程序设计语言java和直译式脚本语言javascript等。
63.本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。
64.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。
65.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。
66.尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
67.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

技术特征：
1.一种基于云端更换iot设备秘钥的方法，其特征在于，所述方法包括：查询物联网iot设备是否开启密钥自动更新程序，若是，且所述iot设备未更新完成，则将所述iot设备作为目标设备，并针对目标设备创建新的公私钥对，基于所述公私钥对生成csr文件；将所述csr文件上传至云端，基于云端对所述csr文件进行签名，以生成所述csr文件对应的证书文件，并通过所述云端对所述证书文件进行保存；获取云端保存的证书文件，并使用所述证书文件，对所述iot设备的原证书文件进行更新，同时使用所述公私钥对，对所述iot设备的原公私钥对进行更换。2.根据权利要求1所述的方法，其特征在于，在查询所述iot设备是否开启密钥自动更新程序前，所述方法还包括：在云端添加iot设备，并为所述iot设备添加csr配置；所述为所述iot设备添加csr配置，用于基于所述公私钥对生成csr文件时，提供证书使用者信息和使用者cn格式。3.根据权利要求2所述的方法，其特征在于，所述在云端添加iot设备，并为所述iot设备添加csr配置后，所述方法还包括：使用iot设备的原公私钥对，在云端对所述iot设备进行注册；在对所述iot设备进行注册时，所述云端基于预置保存的iot设备的原证书文件，对所述iot设备的原证书文件进行验证，验证通过后，允许所述iot设备进行注册；若在云端对所述iot设备进行注册时，未在云端添加iot设备，则进行注册时，在云端添加iot设备。4.根据权利要求1所述的方法，其特征在于，所述基于云端对所述csr文件进行签名，以生成所述csr文件对应的证书文件，包括：将上传至云端的csr文件下载后，上传至ca系统，基于所述ca系统对所述csr文件进行签名，并基于所述ca系统根据签名的csr文件生成证书文件。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：对所述iot设备的原公私钥对进行更换后，针对iot设备，使用iot设备的公私钥对，在云端进行重新注册；在对所述iot设备进行重新注册时，所述云端基于保存的iot设备的证书文件，对所述iot设备的证书文件进行验证，验证通过后，允许所述iot设备进行重新注册。6.一种基于云端更换iot设备秘钥的系统，其特征在于，所述系统包括：查询单元，用于查询物联网iot设备是否开启密钥自动更新程序，若是，且所述iot设备未更新完成，则将所述iot设备作为目标设备，并针对目标设备创建新的公私钥对，基于所述公私钥对生成csr文件；签名单元，用于将所述csr文件上传至云端，基于云端对所述csr文件进行签名，以生成所述csr文件对应的证书文件，并通过所述云端对所述证书文件进行保存；更新单元，用于获取云端保存的证书文件，并使用所述证书文件，对所述iot设备的原证书文件进行更新，同时使用所述公私钥对，对所述iot设备的原公私钥对进行更换。7.根据权利要求6所述的系统，其特征在于，所述查询单元在查询所述iot设备是否开启密钥自动更新程序前，还用于：
在云端添加iot设备，并为所述iot设备添加csr配置；所述为所述iot设备添加csr配置，用于基于所述公私钥对生成csr文件时，提供证书使用者信息和使用者cn格式。8.根据权利要求7所述的系统，其特征在于，所述查询单元在云端添加iot设备，并为所述iot设备添加csr配置后，还用于：使用iot设备的原公私钥对，在云端对所述iot设备进行注册；在对所述iot设备进行注册时，所述云端基于预置保存的iot设备的原证书文件，对所述iot设备的原证书文件进行验证，验证通过后，允许所述iot设备进行注册；若在云端对所述iot设备进行注册时，未在云端添加iot设备，则进行注册时，在云端添加iot设备。9.根据权利要求6所述的系统，其特征在于，所述基于云端对所述csr文件进行签名，以生成所述csr文件对应的证书文件，包括：将上传至云端的csr文件下载后，上传至ca系统，基于所述ca系统对所述csr文件进行签名，并基于所述ca系统根据签名的csr文件生成证书文件。10.根据权利要求6所述的系统，其特征在于，所述更新单元还用于：对所述iot设备的原公私钥对进行更换后，针对iot设备，使用iot设备的公私钥对，在云端进行重新注册；在对所述iot设备进行重新注册时，所述云端基于保存的iot设备的证书文件，对所述iot设备的证书文件进行验证，验证通过后，允许所述iot设备进行重新注册。

技术总结
本发明公开了一种基于云端更换IOT设备秘钥的方法及系统，属于物联网设备技术领域。本发明方法，包括：针对目标设备创建新的公私钥对，基于所述公私钥对生成CSR文件；将所述CSR文件上传至云端，基于云端对所述CSR文件进行签名，以生成所述CSR文件对应的证书文件，并通过所述云端对所述证书文件进行保存；获取云端保存的证书文件，并使用所述证书文件，对所述IOT设备的原证书文件进行更新，同时使用所述公私钥对，对所述IOT设备的原公私钥对进行更换。本发明操作简单，能够较为简单的更换IOT设备的秘钥，且能有效的解决IOT秘钥管理不当导致泄露的问题。致泄露的问题。致泄露的问题。


技术研发人员：史儒慧 宋戈 张硕宇
受保护的技术使用者：北京云驰未来科技有限公司
技术研发日：2023.08.07
技术公布日：2023/9/9