(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210927579.0 (22)申请日 2022.08.03 (65)同一申请的已公布的文献号 申请公布号 CN 114978785 A (43)申请公布日 2022.08.30 (73)专利权人 中科雨辰科技有限公司 地址 100093 北京市海淀区清琴麓 苑170号 楼2层 (72)发明人 刘羽　杨波　秦克良　谭方亮　 (74)专利代理 机构 北京锺维联合知识产权代理 有限公司 1 1579 专利代理师 黄利萍 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 105101183 A,2015.1 1.25 CN 106100854 A,2016.1 1.09 CN 113569223 A,2021.10.2 9 CN 105723650 A,2016.0 6.29 CN 113037498 A,2021.0 6.25 CN 112235276 A,2021.01.15 US 2006036860 A1,2006.02.16 JP 2017091049 A,2017.0 5.25 审查员 万沙沙 (54)发明名称 一种用于专机互联认证的控制方法 (57)摘要 本发明提供了一种用于专机互联认证的控 制方法， 包括： 主设备获取任一从设备i的设备 ID‑i和对应的接口ID； 主设备基于设定的加密规 则对获取的设备ID ‑i和对应的接口ID进行编码 并加密， 生成第一ID ‑i； 主设备将第一ID ‑i发送 给所述从设备i； 如果从设备i在设定时间T内获 取到第一ID ‑i， 从设备i基于设定的解密规则对 获取的第一ID ‑i进行解密， 得到第二ID ‑i， 并从 第二ID‑i中提取设备ID ‑i，； 从设备i将提取的设 备ID‑i，与从设备i自身的设备ID ‑i进行比较， 如 果一致， 从设备i向所述主设备发送数据； 否则， 启动自毁程序。 本发明在数据需要保密的情况 下， 能够避免数据泄密。 权利要求书2页 说明书5页 附图2页 CN 114978785 B 2022.10.25 CN 114978785 B 1.一种用于专机互联认证的控制方法， 其特征在于， 所述方法用于对n个从设备通过外 接设备向主设备传输数据时进行控制， 所述外接设备上设置有n个接口， n个从设备分别通 过n个接口与所述主设备连接， 所述主设备和所述从设备均没有与外部网络连接； 所述方法 包括： S100， 主设备获取任一从设备i的设备ID ‑i和对应的接口ID； i的取值 为1到n； S110， 主设备在从设备ID表中检索设备ID ‑i； S120， 如果主设备在从设备ID表中检索到设备ID ‑i， 则基于设定的第一加密规则对获 取的设备ID ‑i和对应的接口ID进行编码并加密， 生成第一 ID‑i， 并发送给 所述从设备i； S130， 如果主设备在从设备ID表中没有检索到设备ID ‑i， 则基于设定的第二加密规则 对获取的设备ID ‑i和对应的接口ID进行编码 并加密， 生成第一ID ‑i， 并发送给所述从设备 i； S140， 如果从设备i在设定时间T内获取到第一 ID‑i， 执行S150； S150， 从设备i基于设定 的解密规则对获取的第一ID ‑i进行解密， 得到第二ID ‑i， 并从 第二ID‑i中提取设备ID ‑i，； S160， 从设备i将提取的设备ID ‑i，与从设备i自身的设备ID ‑i进行比较， 如果一致， 则从 设备i向所述主设备发送数据； 否则， 从设备i启动自毁程序。 2.根据权利要求1所述的方法， 其特征在于， T=t1+t2+t3+t4， t1为主设备的虚拟驱动安 装时间， t2 为主设备读取设备ID ‑i和对应的接口ID的时间， t3为主设备向从设备i 发送第一 ID‑i的时间， t4 为从设备i读取第一 ID‑i的时间， t1至t4的单位 为s。 3.根据权利要求1所述的方法， 其特征在于， T=t1+t2， t1为主设备的虚拟驱动安装时 间， t2为固定时间， t1和t 2的单位为s。 4.根据权利要求1所述 的方法， 其特征在于，  T=max （T1， T2，…， Tj，…， Tm） ， Tj=max （Tj1， Tj2，…， Tjt，…， Tjk （j）） ， Tjt为与第j个主设备连接的第t个从设备从第j个主设备处获得第一 ID的时间， m为主设备的数量， k （j） 为与第j个主设备连接的从设备的数量， j的取值为1到m， t的取值为1到k （j） 。 5.根据权利要求2或3所述的方法， 其特征在于， 所述从设备i中还设置有计数器Ci， Ci的 初始值为0； 还包括如下步骤： S210， 如果从设备i在设定时间T内没有获取到第一 ID‑i， 启动计数器Ci并执行S220； S220， 从设备i在T0+t1时确定是否获取到第一ID ‑i， 如果获取到， 执行S150； 否则， 执行 S230； T0为当前时间； S230， 从设备i设置Ci=Ci+1； 如果Ci＜C， 执行S220， 否则， 从设备i启动自毁程序； C为设 定次数。 6.根据权利要求1所述的方法， 其特征在于， 所述主设备中还设置有存储器， 所述存储 器中存储有所述从设备ID表。 7.根据权利要求1所述的方法， 其特征在于， 其中， 设定的第一加密规则为主设备和从 设备约定的加密规则， 设定的第二加密规则不是主设备和从设备约定的加密规则。 8.根据权利要求1所述的方法， 其特 征在于， S13 0具体包括： 如果主设备在从设备ID表中没有检索到设备ID ‑i， 并且确定从设备i开启了自毁程序， 则基于设定的第二加密规则对获取的设备ID ‑i和对应的接口ID进 行编码并加密， 生成第一权　利　要　求　书 1/2 页 2 CN 114978785 B 2ID‑i， 并发送给 所述从设备i。权　利　要　求　书 2/2 页 3 CN 114978785 B 3