本申請實施例涉及設(shè)備可信連接，尤其涉及一種基于openharmony系統(tǒng)的設(shè)備可信連接方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、隨著科技的發(fā)展，系統(tǒng)安全也越來越受到重視，其中，設(shè)備的可信連接作為系統(tǒng)安全的基石，對其連接的可信要求越來越高。

2、目前，在進行可信連接計算的場景中，通常針對系統(tǒng)的安全配置進行檢測，其通常會涉及到設(shè)備端和介入平臺，但是對于設(shè)備之間的連接，無法做出可信安全判斷。

技術(shù)實現(xiàn)思路

1、本申請實施例提供一種基于openharmony系統(tǒng)的設(shè)備可信連接方法、裝置、設(shè)備及存儲介質(zhì)，以實現(xiàn)相互連接的設(shè)備之間的可信安全判斷。

2、第一方面，本申請實施例提供了一種基于openharmony系統(tǒng)的設(shè)備可信連接方法，方法包括：

3、在開始對多個設(shè)備進行局域網(wǎng)組網(wǎng)的情況下，根據(jù)分布式軟總線協(xié)議將多個設(shè)備進行星閃主從節(jié)點的分配，得到一星閃主節(jié)點和至少一個星閃從節(jié)點；

4、對于任一星閃從節(jié)點，將星閃從節(jié)點的設(shè)備可信證明發(fā)送給星閃主節(jié)點；

5、星閃主節(jié)點根據(jù)設(shè)備可信證明對星閃從節(jié)點進行可信認證，若認證通過，為星閃從節(jié)點分配可信身份標(biāo)識并將可信身份標(biāo)識廣播到其他星閃從節(jié)點；

6、組網(wǎng)完成后，周期性進行星閃從節(jié)點的被動可信認證和星閃主節(jié)點主動可信認證。

7、第二方面，本申請實施例提供了一種基于openharmony系統(tǒng)的設(shè)備可信連接裝置，包括：

8、節(jié)點分配模塊，用于在開始對多個設(shè)備進行局域網(wǎng)組網(wǎng)的情況下，根據(jù)分布式軟總線協(xié)議將多個設(shè)備進行星閃主從節(jié)點的分配，得到一星閃主節(jié)點和至少一個星閃從節(jié)點；

9、發(fā)送模塊，用于對于任一星閃從節(jié)點，將星閃從節(jié)點的設(shè)備可信證明發(fā)送給星閃主節(jié)點；

10、可信認證模塊，用于星閃主節(jié)點根據(jù)設(shè)備可信證明對星閃從節(jié)點進行可信認證，若認證通過，為星閃從節(jié)點分配可信身份標(biāo)識并將可信身份標(biāo)識廣播到其他星閃從節(jié)點；

11、周期性認證模塊，用于組網(wǎng)完成后，周期性進行星閃從節(jié)點的被動可信認證和星閃主節(jié)點主動可信認證。

12、第三方面，本申請實施例還提供了一種基于openharmony系統(tǒng)的設(shè)備可信連接設(shè)備，基于openharmony系統(tǒng)的設(shè)備可信連接設(shè)備包括：

13、一個或多個處理器；

14、存儲裝置，用于存儲一個或多個程序，

15、當(dāng)一個或多個程序被一個或多個處理器執(zhí)行，使得一個或多個處理器實現(xiàn)如本申請任一實施例提供的基于openharmony系統(tǒng)的設(shè)備可信連接方法。

16、第四方面，本申請實施例還提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，該程序被處理器執(zhí)行時實現(xiàn)如本申請任一實施例提供的基于openharmony系統(tǒng)的設(shè)備可信連接方法。

17、本申請實施例的技術(shù)方案，在開始對多個設(shè)備進行局域網(wǎng)組網(wǎng)的情況下，根據(jù)分布式軟總線協(xié)議將多個設(shè)備進行星閃主從節(jié)點的分配，得到一星閃主節(jié)點和至少一個星閃從節(jié)點；對于任一星閃從節(jié)點，將星閃從節(jié)點的設(shè)備可信證明發(fā)送給星閃主節(jié)點；星閃主節(jié)點根據(jù)設(shè)備可信證明對星閃從節(jié)點進行可信認證，若認證通過，為星閃從節(jié)點分配可信身份標(biāo)識并將可信身份標(biāo)識廣播到其他星閃從節(jié)點；組網(wǎng)完成后，周期性進行星閃從節(jié)點的被動可信認證和星閃主節(jié)點主動可信認證。基于此，本實施例利用主從節(jié)點架構(gòu)，對從節(jié)點進行可信認證，并通過分配可信身份標(biāo)識的方式，使連接的從節(jié)點之間達到可信效果，從而實現(xiàn)連接的設(shè)備之間的快速可靠的可信認證。

技術(shù)特征：

1.一種基于openharmony系統(tǒng)的設(shè)備可信連接方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述星閃主節(jié)點根據(jù)所述設(shè)備可信證明對所述星閃從節(jié)點進行可信認證，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述設(shè)備可信證明包括硬件規(guī)格度量值、型號、ip和mac，所述硬件規(guī)格度量值為設(shè)備出廠時對硬件規(guī)格參數(shù)進行哈希計算得到的值；

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述根據(jù)所述設(shè)備可信證明中的型號檢測所述星閃從節(jié)點的硬件規(guī)格參數(shù)，并根據(jù)檢測到的所述硬件規(guī)格參數(shù)確定對應(yīng)硬件規(guī)格度量對比值，包括：

5.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述星閃主節(jié)點根據(jù)所述設(shè)備可信證明對所述星閃從節(jié)點進行軟件可信認證，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述為所述星閃從節(jié)點分配可信身份標(biāo)識，包括：

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述周期性進行星閃從節(jié)點的被動可信認證和星閃主節(jié)點主動可信認證，包括：

8.一種基于openharmony系統(tǒng)的設(shè)備可信連接裝置，其特征在于，包括：

9.一種基于openharmony系統(tǒng)的設(shè)備可信連接設(shè)備，其特征在于，包括：

10.一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，該程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-7中任一所述的基于openharmony系統(tǒng)的設(shè)備可信連接方法。

技術(shù)總結(jié)
本申請實施例公開了一種基于OpenHarmony系統(tǒng)的設(shè)備可信連接方法、裝置、設(shè)備及存儲介質(zhì)。該方法包括：在開始對多個設(shè)備進行局域網(wǎng)組網(wǎng)的情況下，根據(jù)分布式軟總線協(xié)議將多個設(shè)備進行星閃主從節(jié)點的分配，得到一星閃主節(jié)點和至少一個星閃從節(jié)點；對于任一星閃從節(jié)點，將星閃從節(jié)點的設(shè)備可信證明發(fā)送給星閃主節(jié)點；星閃主節(jié)點根據(jù)設(shè)備可信證明對星閃從節(jié)點進行可信認證，若認證通過，為星閃從節(jié)點分配可信身份標(biāo)識并將可信身份標(biāo)識廣播到其他星閃從節(jié)點；組網(wǎng)完成后，周期性進行星閃從節(jié)點的被動可信認證和星閃主節(jié)點主動可信認證。利用主從節(jié)點架構(gòu)，對從節(jié)點進行可信認證，并通過分配可信身份標(biāo)識的方式，使連接的從節(jié)點之間達到可信效果。

技術(shù)研發(fā)人員：謝金保,秦杰勇,葉曉賓
受保護的技術(shù)使用者：鴻湖萬聯(lián)（江蘇）科技發(fā)展有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/4/28