(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211049874.7 (22)申请日 2022.08.30 (71)申请人 重庆紫光华山智安科技有限公司 地址 400700 重庆市北碚区云汉大道1 17号 附386号 (72)发明人 陈昱杞　冯宇　 (74)专利代理 机构 上海光华专利事务所(普通 合伙) 31219 专利代理师 张双凤 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/60(2013.01) G06F 21/32(2013.01) (54)发明名称 设备指令执行方法、 系统、 电子设备及可读 存储介质 (57)摘要 本发明涉及指令处理技术领域， 公开了一种 设备指令执行方法、 系统、 电子设备及可读存储 介质， 该方法通过获取相互对应的主公钥和主私 钥， 根据主公钥和目标 终端的终端编号生成子公 钥， 并将子公钥存储在目标终端， 根据主私钥和 终端编号生成子私钥， 根据子私钥对设备指令加 密， 并将加密指令进行图像化， 得到指令图像标 识， 通过目标终端识别指令图像标识， 使得目标 终端从识别到的指令图像标识中提取解析指令， 根据子公钥对解析指令进行解密并执行解密指 令， 通过目标 终端识别包含设备指令的指令图像 标识， 通过主公钥、 主私钥和终端编号确定子公 钥和子私钥， 进而对设备指令进行加密和解密， 实现了设备终端在无法连接网络的情况下执行 设备指令 。 权利要求书2页 说明书10页 附图4页 CN 115396222 A 2022.11.25 CN 115396222 A 1.一种设备指令执 行方法， 其特 征在于， 包括： 获取密钥对和目标终端， 其中， 所述密钥对包括一对相互对应的主公钥和主私钥， 所述 目标终端用于存储对应的子公钥， 所述子公钥根据所述主公钥和所述目标终端的终端编号 生成； 响应于所述目标终端对应的设备指令， 根据所述主私钥和所述终端编号生成子私钥， 并根据所述子私钥对所述设备指令进行加密， 得到加密指令； 根据预设的图像算法将所述加密指令进行图像化， 得到所述加密指令对应的指令图像 标识； 通过所述目标终端识别所述指令 图像标识， 其中， 所述目标终端还用于从识别到的指 令图像标识中提取解析指 令， 根据所述子公钥对所述解析指 令进行解密， 得到解密指 令， 并 执行所述解密指令 。 2.根据权利要求1所述的方法， 其特征在于， 根据 所述主私钥和所述终端编 号生成子私 钥， 并根据所述子私钥对所述设备指令进行加密， 得到加密指令， 包括： 获取服务器端， 所述 服务器端用于存 储所述主私钥； 将所述设备指令和所述终端编 号发送至所述服务器端， 所述服务器端还用于根据 所述 主私钥和所述终端编号生成子私钥， 并根据所述子私钥对所述设备指令进行加密， 得到加 密指令。 3.根据权利要求2所述的方法， 其特征在于， 根据 预设的图像算法将所述加密指令进行 图像化， 得到所述加密指令对应的指令图像标识， 包括： 所述服务器端还用于根据预设的图像算法将所述加密指令进行图像化， 得到所述加密 指令对应的指令图像标识， 并反馈所述指令图像标识； 接收所述 服务器端反馈的指令图像标识。 4.根据权利要求3所述的方法， 其特征在于， 获取服务器端之后， 通过所述目标终端识 别所述指令图像标识之前， 所述方法还 包括： 所述设备指令还 包括待验证生物信息； 将所述待验证生物信 息发送到所述服务器端， 所述服务器端还用于对所述待验证生物 信息进行特征值提取， 得到第一特征值， 根据所述子私钥对所述第一特征值进 行加密， 得到 加密特征值， 根据所述图像算法将所述加密特征值进行图像化， 得到所述第一特征值对应 的特征图像标识， 并反馈所述特 征图像标识； 通过所述目标终端识别所述特 征图像标识。 5.根据权利要求4所述的方法， 其特征在于， 执行所述解密指令之前， 所述目标终端还 用于： 将识别到的特 征图像标识进行解析， 得到所述加密特 征值； 根据所述子公钥对解析 得到的加密特 征值进行解密， 得到所述第一特 征值； 采集当前用户生物信息， 对采集到的当前用户生物信息进行解析， 得到所述当前用户 生物信息对应的第二特 征值； 将所述第二特 征值与所述第一特 征值进行 特征比对， 基于比对结果确定特 征相似度； 若所述特 征相似度大于或等于预设相似度阈值， 则执 行所述解密指令； 若所述特 征相似度小于预设相似度阈值， 则拒绝执 行所述解密指令 。权　利　要　求　书 1/2 页 2 CN 115396222 A 26.根据权利要求1至 5任一项所述的方法， 其特 征在于， 通过以下 方法生成子公钥： 获取随机种子， 并根据预设认证码算法对所述随机种子进行认证码计算， 得到所述随 机种子对应的认证码； 根据所述认证码的长度对所述认证码进行拆分， 得到主私钥和主链码， 并根据预设的 非对称加密算法对所述主私钥进行加密计算， 得到所述主私钥对应的主公钥； 根据预设的哈希算法将所述主公钥、 所述主链码和所述终端编号组合到一起进行哈希 计算， 根据运 算结果得到 子公钥。 7.根据权利要求6所述的方法， 其特征在于， 根据 所述主私钥和所述终端编 号生成子私 钥， 包括： 根据所述哈希算法将所述主私钥、 所述主链码和所述终端编 号组合到一起进行哈希计 算， 根据运 算结果得到 子私钥和子链码。 8.一种设备指令执 行系统， 其特 征在于， 包括： 获取模块， 用于获取密钥对和目标终端， 其中， 所述密钥对包括一对相互对应的主公钥 和主私钥， 所述目标终端用于存储对应的子公钥， 所述子公钥根据所述主公钥和所述 目标 终端的终端编号 生成； 加密模块， 用于响应于所述目标终端对应的设备指令， 根据所述主私钥和所述终端编 号生成子私钥， 并根据所述子私钥对所述设备指令进行加密， 得到加密指令； 图像化模块， 用于根据预设的图像算法将所述加密指令进行图像化， 得到所述加密指 令对应的指令图像标识； 识别模块， 用于通过所述目标终端识别所述指令图像标识， 其中， 所述目标终端还用于 从识别到的指令图像标识中提取解析指令， 根据所述子公钥对所述解析指令进行解密， 得 到解密指令， 并执 行所述解密指令 。 9.一种电子设备， 其特 征在于， 包括： 处 理器及存 储器； 所述存储器用于存储计算机程序， 所述处理器用于执行所述存储器存储的计算机程 序， 以使所述电子设备 执行如权利要求1至7任一项所述的方法。 10.一种计算机可读存 储介质， 其上存 储有计算机程序， 其特 征在于： 所述计算机程序被处 理器执行时实现如权利要求1至7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115396222 A 3