(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111598258.2 (22)申请日 2021.12.24 (71)申请人 北京深思数盾科技股份有限公司 地址 100193 北京市海淀区西北旺东路10 号院东区5号楼5层510 (72)发明人 孙吉平　练美英　 (74)专利代理 机构 北京金信知识产权代理有限 公司 11225 代理人 韩岳松 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 智能设备的激活方法、 服务端、 终端设备及 智能设备 (57)摘要 本申请公开了一种智能设备的激活方法、 服 务端、 终端设备及智能设备， 该应用于智能设备 的方法包括： 通过终端设备获取服务端发送的第 一激活码， 其中， 第一激活码为服务端利用第二 设备密钥和第一数据而生 成， 第一数据为服务端 从终端设备获取到的用于激活智能设备的数据； 在智能设备的安全可信模块中基于第一设备密 钥验证第一激活码； 在第一激活码被验证通过的 情况下， 激活智能设备； 其中， 第一设备密钥和第 二设备密钥对应， 第一设备密钥与智能设备一一 对应， 被存储在安全可信模块中。 该方法增加了 智能设备激活过程的安全性， 防止了智能设备被 破解后非法实施的多次激活一台或者多台智能 设备， 进而被非法 设备利用。 权利要求书4页 说明书18页 附图7页 CN 114268502 A 2022.04.01 CN 114268502 A 1.一种智能设备的激活方法， 其特 征在于， 该 方法应用于智能设备， 该 方法包括： 通过终端设备获取服务端发送的第一激活码， 其中， 所述第一激活码为所述服务端利 用第二设备密钥和 第一数据而生成， 所述第一数据为所述服务端从终端设备获取到的用于 激活所述智能设备的数据； 在所述智能设备的安全可信模块中基于第一设备密钥验证所述第一激活码； 在所述第一激活码被验证通过的情况 下， 激活所述智能设备； 其中， 所述第一设备密钥和所述第二设备密钥对应， 所述第一设备密钥与所述智能设 备一一对应， 被存 储在所述 安全可信模块中。 2.根据权利要求1所述的方法， 其特征在于， 所述智能设备的通信模块在未激活时被禁 止使用； 所述激活所述智能设备， 包括： 将所述智能设备激活为部 分激活状态或完全激活状 态； 相应地， 所述方法还 包括： 在所述智能设备处于部分激活状态的情况下， 通过所述智能设备的通信模块， 向所述 服务端发送用于对所述智能设备实施身份鉴权的第一鉴权数据， 以使 所述服务端基于所述 第一鉴权数据对所述智能设备实施身份鉴权； 在确定所述身份鉴权通过的情况 下， 确定所述智能设备为完全激活状态； 或者， 所述方法还 包括： 在所述智能设备处于完全激活状态的情况下， 通过所述智能设备的通信模块， 向所述 服务端发送用于对所述智能设备实施身份鉴权的第二 鉴权数据； 在所述第二鉴权数据通过所述服务端的验证的情况下， 与所述服务端交互与 所述智能 设备相关的数据。 3.根据权利要求2所述的方法， 其特征在于， 其中， 所述第一鉴权数据或者第二鉴权数 据包括在所述安全可信模块中生成的用于验证所述第一激活码的第二激活码， 所述第二激 活码能够用于对比所述 服务端存储的第一激活码， 以实施所述身份鉴权 。 4.根据权利要求2所述的方法， 其特征在于， 其中， 所述第一鉴权数据或者第二鉴权数 据还包括激活所述智能设备的激活时间， 所述激活时间能够用于对比所述服务端存储的注 册时间， 以实施所述身份鉴权 。 5.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 在所述智能设备处于所述完全激活状态的情况下， 基于所述第 一设备密钥向所述服务 端发送认证请求， 以使所述 服务端基于所述第二设备密钥认证所述智能设备。 6.根据权利要求1至5任一项所述的方法， 其特征在于， 所述通过终端设备获取服务端 发送的第一激活码， 包括： 通过能够与所述服务端通信的终端设备， 获取由所述服务端发送的所述第一激活码， 其中， 所述第一激活码为所述服务端利用第一算法、 所述第二设备密钥和所述第一数据而 确定。 7.根据权利要求1至6任一项所述的方法， 其特征在于， 所述在所述智能设备的安全可 信模块中基于第一设备密钥验证所述第一激活码， 包括： 在所述安全可信模块中， 至少利用所述第一设备密钥和第二数据生成第二激活码， 其 中， 所述第二数据与所述第一数据相关联；权　利　要　求　书 1/4 页 2 CN 114268502 A 2对比所述第一激活码和所述第二激活码， 以根据对比结果验证所述第一激活码。 8.一种智能设备的激活方法， 其特 征在于， 该 方法应用于服 务端， 该方法包括： 从终端设备获取用于 激活智能设备的第一数据； 利用第二设备密钥和第一数据， 生成第一激活码； 将所述第一激活码 发送至所述终端设备， 以使所述智能设备在通过所述终端设备获取 所述第一激活码的情况下， 能够基于第一设备密钥对所述第一激活码验证， 并在验证通过 的情况下实施激活操作； 其中， 所述第一设备密钥和所述第二设备密钥对应， 所述第一设备密钥与所述智能设 备一一对应， 被存 储在所述智能设备的安全可信模块中。 9.根据权利要求8所述的方法， 其特征在于， 所述智能设备的通信模块在未激活时被禁 止使用； 所述激活操作包括： 将所述智能设备激活为部分激活状态或完全激活状态； 相应地， 所述方法还 包括： 接收处于部分激活状态的所述智能设备的通信模块发送的第 一鉴权数据， 其中所述第 一鉴权数据用于对所述智能设备实施身份鉴权； 基于所述第一 鉴权数据对所述智能设备实施身份鉴权； 在确定所述智能设备的身份符合身份要求的情况下， 向所述智能设备返回第 一反馈数 据， 所述第一反馈数据用于指示所述智能设备将所述智能设备的状态确定为完全激活状 态； 或者， 所述方法还 包括： 接收处于完全激活状态的所述智能设备的通信模块发送的第 二鉴权数据， 其中所述第 二鉴权数据用于对所述智能设备实施身份鉴权； 基于所述第二 鉴权数据对所述智能设备实施身份鉴权； 在确定所述智能设备通过所述身份鉴权的情况下， 与 所述智能设备交互与 所述智能设 备相关的数据。 10.根据权利要求9所述的方法， 其特征在于， 所述第一鉴权数据或者第二鉴权数据包 括在所述安全可信模块中生成的用于验证所述第一激活码的第二激活码， 所述基于所述第 一鉴权数据或者第二 鉴权数据对所述智能设备实施身份鉴权， 包括： 基于所述第二设备密钥对所述第一 鉴权数据或者第二 鉴权数据进行解密； 在所述第一鉴权数据或者第 二鉴权数据被合法解密的情况下， 对比所述第 二激活码和 存储的所述第一激活码， 以实施所述身份鉴权 。 11.根据权利要求9所述的方法， 其特征在于， 所述第一鉴权数据或者第二鉴权数据还 包括激活所述智能设备的激活时间， 所述基于所述第一鉴权数据或者第二鉴权数据对所述 智能设备实施身份鉴权， 包括： 对比所述激活时间和存 储的注册时间， 以实施所述身份鉴权 。 12.根据权利要求9所述的方法， 其特 征在于， 所述方法还 包括： 从处于所述完全激活状态下的所述智能设备接收认证请求； 响应所述认证请求， 基于所述第二设备密钥认证所述智能设备。 13.根据权利要求8至12任一项所述的方法， 其特征在于， 所述利用第二设备密钥和第 一数据， 生成第一激活码， 包括：权　利　要　求　书 2/4 页 3 CN 114268502 A 3