著录项信息
专利名称 | 一种家庭网关设备生产测试中授权生产和改制的实现方法 |
申请号 | CN201610235288.X | 申请日期 | 2016-04-15 |
法律状态 | 授权 | 申报国家 | 暂无 |
公开/公告日 | 2016-08-31 | 公开/公告号 | CN105915345A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | H04L9/32 | IPC分类号 | H;0;4;L;9;/;3;2;;;H;0;4;L;9;/;3;0;;;H;0;4;L;9;/;0;6查看分类表>
|
申请人 | 烽火通信科技股份有限公司 | 申请人地址 | 湖北省武汉市东湖开发区光谷创业街67号
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 烽火通信科技股份有限公司 | 当前权利人 | 烽火通信科技股份有限公司 |
发明人 | 杨柳;曹祁生 |
代理机构 | 武汉智权专利代理事务所(特殊普通合伙) | 代理人 | 彭程程 |
摘要
一种家庭网关设备生产测试中授权生产和改制的实现方法,涉及家庭网关领域,包括:代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地址;公司根据代工厂提供的mac地址,加上不同家庭网关设备分别对应的特定字符串,一起作为输入数据,依次经过3DES和RSA算法加密后,生成授权文件提供给代工厂;代工厂在家庭网关设备生产和改制升级时,通过PC导入授权文件,并在家庭网关设备上解密,还原mac地址和特定字符串;当mac地址与连接的PC机mac地址相同、特定字符串与家庭网关设备对应,则授权成功,进行生产或改制升级。本发明通过授权的方式限制设备的生产数量,避免使用兼容软件对不同系列的和设备授权。
1.一种家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于,包括步骤:
S1.代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地址;
S2.公司根据代工厂提供的mac地址,加上不同家庭网关设备分别对应的特定字符串,一起作为输入数据,依次经过3DES和RSA算法加密后,生成授权文件提供给代工厂;
S3.代工厂在家庭网关设备生产和改制升级时,通过PC导入授权文件,并在家庭网关设备上解密,还原mac地址和特定字符串;当mac地址与连接的PC机mac地址相同、特定字符串与家庭网关设备对应,则授权成功,进行生产或改制升级。
2.如权利要求1所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于:步骤S2中,3DES加密时,公司首先构造DES键值,使用所述DES键值为输入数据进行加密,形成3DES加密数据。
3.如权利要求2所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于:步骤S2中,使用RSA算法对3DES加密数据进行PKCS#1加密,进一步得到授权信息,并将授权信息写入授权文件。
4.如权利要求3所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于:步骤S3中,通过PC导入授权文件后,通过家庭网关设备上的私钥对授权文件进行PKCS#1解密,得到3DES加密数据。
5.如权利要求4所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于:根据DES键值生成规则,生成对应DES键值,对3DES加密数据进行解密,还原到输入数据。
6.如权利要求1所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于:步骤S3中,通过解密还原出mac地址和特定字符串,其中mac地址与家庭网关设备连接的PC机mac地址不同时,或者是特定字符串与家庭网关设备的信息不对应,表示授权失败,代工厂不能进行生产或改制升级。
7.如权利要求1所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于:所述3DES的密钥和RSA算法的一对密钥都是保存于公司,不与代工厂共享的。
8.如权利要求7所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于:RSA算法的密钥生成中,随机产生的公钥E和私钥D,加密时使用公钥E,解密时使用公钥D。
一种家庭网关设备生产测试中授权生产和改制的实现方法\n技术领域\n[0001] 本发明涉及家庭网关领域,具体来讲是一种家庭网关设备生产测试中授权生产和改制的实现方法。\n背景技术\n[0002] 目前,许多公司的产品设备都需要在合作的代工厂进行生产测试,包括设备的生产和改制。而在这一过程中,公司对代工厂的加工和测试没有完善的管制,代工厂可以不受限制的对代工的设备进行生产和改制,导致设备存在一些安全隐患和漏洞。比如,一些设备的生产数量超过合同限额,导致公司的设备外流;或者使用兼容的软件对不同系列设备进行相互授权,随意进行改制升级,进而导致市场上出现设备串货等。\n[0003] 因此,有必要采取一种授权方法,实现公司对代工厂加工设备的有效管理。\n发明内容\n[0004] 针对现有技术中存在的缺陷,本发明的目的在于提供一种家庭网关设备生产测试中授权生产和改制的实现方法,通过授权的方式限制设备的生产数量,避免使用兼容软件对不同系列的和设备授权。\n[0005] 为达到以上目的,本发明采取一种家庭网关设备生产测试中授权生产和改制的实现方法,包括步骤:S1.代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地址;S2.公司根据代工厂提供的mac地址,加上不同家庭网关设备分别对应的特定字符串,一起作为输入数据,依次经过3DES和RSA算法加密后,生成授权文件提供给代工厂;S3.代工厂在家庭网关设备生产和改制升级时,通过PC导入授权文件,并在家庭网关设备上解密,还原mac地址和特定字符串;当mac地址与连接的PC机mac地址相同、特定字符串与家庭网关设备对应,则授权成功,进行生产或改制升级。\n[0006] 在上述技术方案的基础上,步骤S2中,3DES加密时,公司首先构造DES键值,使用所述DES键值为输入数据进行加密,形成3DES加密数据。\n[0007] 在上述技术方案的基础上,步骤S2中,使用RSA算法对3DES加密数据进行PKCS#1加密,进一步得到授权信息,并将授权信息写入授权文件。\n[0008] 在上述技术方案的基础上,步骤S3中,通过PC导入授权文件后,通过家庭网关设备上的私钥对授权文件进行PKCS#1解密,得到3DES加密数据。\n[0009] 在上述技术方案的基础上,根据DES键值生成规则,生成对应DES键值,对3DES加密数据进行解密,还原到输入数据。\n[0010] 在上述技术方案的基础上,步骤S3中,通过解密还原出mac地址和特定字符串,其中mac地址与家庭网关设备连接的PC机mac地址不同时,或者是特定字符串与家庭网关设备的信息不对应,表示授权失败,代工厂不能进行生产或改制升级。\n[0011] 在上述技术方案的基础上,所述3DES的密钥和RSA算法的一对密钥都是保存于公司,不与代工厂共享的。\n[0012] 在上述技术方案的基础上,RSA算法的密钥生成中,随机产生的公钥E和私钥D,加密时使用公钥E,解密时使用公钥D。\n[0013] 本发明的有益效果在于:公司通过代工厂提供的PC机mac地址,加上不同家庭网关设备分别对应的特定字符串作为输入数据,经过3DES和RSA算法加密后,生成授权文件提供给代工厂;代工厂对授权文件解密后,当解密出来的mac地址与连接的PC机mac地址相同,并且特定字符串与家庭网关设备对应,才能够对连接PC的家庭网关设备进行生产或改制升级。否则,对于没有授权的PC,不能对家庭网关设备进行生产或改制升级,防止代工厂生产数量超过合同限额,导致公司的家庭网关设备外流;同时,特定字符串与家庭网关设备对应,也避免了使用兼容软件对不同系列的和设备授权,避免代工厂随意进行改制升级,避免市场上因此出现设备串货。\n附图说明\n[0014] 图1为本发明实施例家庭网关设备生产测试中授权生产和改制的实现方法流程图;\n[0015] 图2为本发明实施例中授权生成的流程图;\n[0016] 图3为本发明实施例中授权校验的流程图。\n具体实施方式\n[0017] 以下结合附图及实施例对本发明作进一步详细说明。\n[0018] 如图1所示,本发明家庭网关设备生产测试中授权生产和改制的实现方法,包括步骤:\n[0019] S1.代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地址。\n[0020] S2.授权生成;公司根据代工厂提供的mac地址,加上不同家庭网关设备分别对应的特定字符串,一起作为输入数据,依次经过3DES(或称为Triple DES,Triple Data Encryption Standard,三重数据加密算法)和RSA算法加密后,生成授权文件提供给代工厂。\n[0021] S3.授权校验;代工厂在家庭网关设备生产和改制升级时,通过连接家庭网关设备的PC导入授权文件,并在家庭网关设备上解密,还原出包括mac地址和特定字符串的输入数据;当mac地址与连接的PC机mac地址相同、且特定字符串与家庭网关设备对应时,则授权成功,进行生产或改制升级;否则授权失败,不能进行生产或改制升级。\n[0022] 如图2所示,授权生成的过程具体包括如下步骤:\n[0023] S201.根据DES(Data Encryption Standard,数据加密算法)键值生成规则,公司首先构造DES键值和输入数据,输入数据为代工厂发来的mac地址加上不同家庭网关设备分别对应的特定字符串。\n[0024] S202.3DES加密,使用构造的DES键值为输入数据进行加密,形成3DES加密数据。\n3DES算法是扩展DES密钥长度的一种方法,可使加密密钥长度扩展到128比特(112比特有效)或192比特(168比特有效)。本实施例使用了两个不同的密钥,即使加密密钥扩充到了\n128比特。\n[0025] 具体的,3DES使用两个密钥对明文(输入数据)进行三次加密,假设两个密钥是key1和key2,首先用密钥key1对输入数据进行DES加密,生成P1;然后用密钥key2对DES加密后的结果P1进行DES解密,生成P2;再对解密结果P2使用密钥key1进行DES加密,生成P3。采用D-E-D模式,有一个好处是,当密钥key1和key2相同时,可以兼容一重DES(3DES退化成\n1DES了),提高程序的通用性。对于DES来说,加密流程和解密流程其实是等效的,只是解密流程是逆向使用加密流程的子密钥的,对于相同密钥来说,加密和解密的效果正好相互抵消,所以恢复成之前的明文;若是加密和解密是不同的密钥相当于两次加密过程。\n[0026] S203.使用RSA算法,对3DES加密数据进行PKCS#1加密,进一步得到我们需要的授权信息,并将授权信息写入授权文件。\n[0027] S204.将授权文件提供给代工厂。\n[0028] 如图3所示,授权校验的过程具体包括如下步骤:\n[0029] S301.代工厂的生产测试人员,将家庭网关设备连接对应PC,通过PC导入授权文件。\n[0030] S302.根据家庭网关设备上的私钥对授权文件中的授权信息进行PKCS#1解密,得到3DES加密数据。\n[0031] S303.根据DES键值生成规则,生成所需的DES键值,对3DES加密数据进行3DES解密,还原到输入数据。\n[0032] 具体的,3DES解密仍然是使用密钥key1和key2,首先用密钥key1进行DES解密,再用密钥key2对解密后的结果进行DES加密,最后对加密后的结果使用密钥key1再次进行DES解密。\n[0033] S304.判断输入数据中的mac地址与家庭网关设备连接的PC机mac地址是否相同,并且输入数据中的特定字符串与家庭网关设备的信息是否对应,若二者均为是,进入S305;\n否则,进入S306。\n[0034] S305.授权成功,代工厂的生产测试人员可以对此时连接PC的家庭网关设备,进行生产或改制升级,结束。\n[0035] S306.授权失败,输入数据中的mac地址与家庭网关设备连接的PC机mac地址不相同,说明此时与家庭网关设备连接的PC机mac地址,并非是代工厂提供给公司的mac地址;输入数据中的特定字符串与家庭网关设备的信息不对应,说明此时的授权文件并非是连接PC的家庭网关设备的授权文件;代工厂不能进行生产或改制升级,结束。\n[0036] 所述RSA算法非对称算法,同一算法用于加密和解密,但加密和解密使用不同的密钥。其加密解密过程如下:\n[0037] (1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。\n[0038] (2)甲方获取乙方的公钥,然后用获取的公钥对信息加密。\n[0039] (3)乙方得到加密后的信息,用私钥解密。\n[0040] RSA算法是基于寻求两个大素数容易,而将他们的乘积分解开困难这一原理设计的。\n[0041] 由于n=p*q是公开的,且n的二进制长度就是密钥的长度,p、q是两个大素数且是保密的。n的欧拉函数 随机选择一个已知整数e,条件是 且e\n与 互质。可以计算出e对于 的模反元素d;这样得出: 如\n果已知e和 可以计算出d,封装出加密的公钥E=(n,e),解密的私钥D=(n,d)。实际应用中,公钥和私钥的数据都采用ASN.1格式表达。\n[0042] 本实施例中,3DES的密钥和RSA算法的一对密钥都是保存于公司,不与代工厂共享的。RSA算法的密钥生成中,随机产生的公钥E和私钥D,加密时使用公钥E,解密时使用公钥D。\n[0043] 本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
法律信息
- 2019-04-26
- 2016-09-28
实质审查的生效
IPC(主分类): H04L 9/32
专利申请号: 201610235288.X
申请日: 2016.04.15
- 2016-08-31
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2006-06-28
|
2005-12-23
| | |
2
| | 暂无 |
2011-11-04
| | |
3
| |
2014-07-09
|
2014-03-25
| | |
4
| |
2013-09-04
|
2013-05-30
| | |
5
| |
2016-03-09
|
2015-10-29
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |