一种家庭网关设备生产测试中授权生产和改制的实现方法
【专利摘要】一种家庭网关设备生产测试中授权生产和改制的实现方法,涉及家庭网关领域,包括:代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地址;公司根据代工厂提供的mac地址,加上不同家庭网关设备分别对应的特定字符串,一起作为输入数据,依次经过3DES和RSA算法加密后,生成授权文件提供给代工厂;代工厂在家庭网关设备生产和改制升级时,通过PC导入授权文件,并在家庭网关设备上解密,还原mac地址和特定字符串;当mac地址与连接的PC机mac地址相同、特定字符串与家庭网关设备对应,则授权成功,进行生产或改制升级。本发明通过授权的方式限制设备的生产数量,避免使用兼容软件对不同系列的和设备授权。
【专利说明】
一种家庭网关设备生产测试中授权生产和改制的实现方法
技术领域
[0001] 本发明涉及家庭网关领域,具体来讲是一种家庭网关设备生产测试中授权生产和 改制的实现方法。
【背景技术】
[0002] 目前,许多公司的产品设备都需要在合作的代工厂进行生产测试,包括设备的生 产和改制。而在这一过程中,公司对代工厂的加工和测试没有完善的管制,代工厂可以不受 限制的对代工的设备进行生产和改制,导致设备存在一些安全隐患和漏洞。比如,一些设备 的生产数量超过合同限额,导致公司的设备外流;或者使用兼容的软件对不同系列设备进 行相互授权,随意进行改制升级,进而导致市场上出现设备串货等。
[0003] 因此,有必要采取一种授权方法,实现公司对代工厂加工设备的有效管理。
【发明内容】
[0004] 针对现有技术中存在的缺陷,本发明的目的在于提供一种家庭网关设备生产测试 中授权生产和改制的实现方法,通过授权的方式限制设备的生产数量,避免使用兼容软件 对不冋系列的和设备授权。
[0005] 为达到以上目的,本发明采取一种家庭网关设备生产测试中授权生产和改制的实 现方法,包括步骤:SI.代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地 址;S2.公司根据代工厂提供的mac地址,加上不同家庭网关设备分别对应的特定字符串,一 起作为输入数据,依次经过3DES和RSA算法加密后,生成授权文件提供给代工厂;S3.代工厂 在家庭网关设备生产和改制升级时,通过PC导入授权文件,并在家庭网关设备上解密,还原 mac地址和特定字符串;当mac地址与连接的PC机mac地址相同、特定字符串与家庭网关设备 对应,则授权成功,进行生产或改制升级。
[0006] 在上述技术方案的基础上,步骤S2中,3DES加密时,公司首先构造 DES键值,使用所 述DES键值为输入数据进行加密,形成3DES加密数据。
[0007] 在上述技术方案的基础上,步骤S2中,使用RSA算法对3DES加密数据进行PKCS#1加 密,进一步得到授权信息,并将授权信息写入授权文件。
[0008] 在上述技术方案的基础上,步骤S3中,通过PC导入授权文件后,通过家庭网关设备 上的私钥对授权文件进行PKCS#1解密,得到3DES加密数据。
[0009] 在上述技术方案的基础上,根据DES键值生成规则,生成对应DES键值,对3DES加密 数据进行解密,还原到输入数据。
[0010] 在上述技术方案的基础上,步骤S3中,通过解密还原出mac地址和特定字符串,其 中mac地址与家庭网关设备连接的PC机mac地址不同时,或者是特定字符串与家庭网关设备 的信息不对应,表示授权失败,代工厂不能进行生产或改制升级。
[0011]在上述技术方案的基础上,所述3DES的密钥和RSA算法的一对密钥都是保存于公 司,不与代工厂共享的。
[0012] 在上述技术方案的基础上,RSA算法的密钥生成中,随机产生的公钥E和私钥D,加 密时使用公钥E,解密时使用公钥D。
[0013] 本发明的有益效果在于:公司通过代工厂提供的PC机mac地址,加上不同家庭网关 设备分别对应的特定字符串作为输入数据,经过3DES和RSA算法加密后,生成授权文件提供 给代工厂;代工厂对授权文件解密后,当解密出来的mac地址与连接的PC机mac地址相同,并 且特定字符串与家庭网关设备对应,才能够对连接PC的家庭网关设备进行生产或改制升 级。否则,对于没有授权的PC,不能对家庭网关设备进行生产或改制升级,防止代工厂生产 数量超过合同限额,导致公司的家庭网关设备外流;同时,特定字符串与家庭网关设备对 应,也避免了使用兼容软件对不同系列的和设备授权,避免代工厂随意进行改制升级,避免 市场上因此出现设备串货。
【附图说明】
[0014] 图1为本发明实施例家庭网关设备生产测试中授权生产和改制的实现方法流程 图;
[0015] 图2为本发明实施例中授权生成的流程图;
[0016] 图3为本发明实施例中授权校验的流程图。
【具体实施方式】
[0017] 以下结合附图及实施例对本发明作进一步详细说明。
[0018] 如图1所示,本发明家庭网关设备生产测试中授权生产和改制的实现方法,包括步 骤:
[0019] SI.代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地址。
[0020] S2.授权生成;公司根据代工厂提供的mac地址,加上不同家庭网关设备分别对应 的特定字符串,一起作为输入数据,依次经过3DES(或称为Triple DES ,Triple Data Encryption Standard,三重数据加密算法)和RSA算法加密后,生成授权文件提供给代工 厂。
[0021] S3.授权校验;代工厂在家庭网关设备生产和改制升级时,通过连接家庭网关设备 的PC导入授权文件,并在家庭网关设备上解密,还原出包括mac地址和特定字符串的输入数 据;当mac地址与连接的PC机mac地址相同、且特定字符串与家庭网关设备对应时,则授权成 功,进行生产或改制升级;否则授权失败,不能进行生产或改制升级。
[0022] 如图2所示,授权生成的过程具体包括如下步骤:
[0023] S201 ·根据DES(Data Encryption Standard,数据加密算法)键值生成规则,公司 首先构造 DES键值和输入数据,输入数据为代工厂发来的mac地址加上不同家庭网关设备分 别对应的特定字符串。
[0024] S202.3DES加密,使用构造的DES键值为输入数据进行加密,形成3DES加密数据。 3DES算法是扩展DES密钥长度的一种方法,可使加密密钥长度扩展到128比特(112比特有 效)或192比特(168比特有效)。本实施例使用了两个不同的密钥,即使加密密钥扩充到了 128比特。
[0025]具体的,3DES使用两个密钥对明文(输入数据)进行三次加密,假设两个密钥是 keyl和key2,首先用密钥key 1对输入数据进行DES加密,生成Pl;然后用密钥key2对DES加密 后的结果Pl进行DES解密,生成P2;再对解密结果P2使用密钥keyl进行DES加密,生成P3。采 用D-E-D模式,有一个好处是,当密钥keyl和key2相同时,可以兼容一重DES(3DES退化成 IDES了),提高程序的通用性。对于DES来说,加密流程和解密流程其实是等效的,只是解密 流程是逆向使用加密流程的子密钥的,对于相同密钥来说,加密和解密的效果正好相互抵 消,所以恢复成之前的明文;若是加密和解密是不同的密钥相当于两次加密过程。
[0026] S203 .使用RSA算法,对3DES加密数据进行PKCS#1加密,进一步得到我们需要的授 权信息,并将授权信息写入授权文件。
[0027] S204.将授权文件提供给代工厂。
[0028] 如图3所示,授权校验的过程具体包括如下步骤:
[0029] S301.代工厂的生产测试人员,将家庭网关设备连接对应PC,通过PC导入授权文 件。
[0030] S302.根据家庭网关设备上的私钥对授权文件中的授权信息进行PKCS#1解密,得 到3DES加密数据。
[0031] S303 .根据DES键值生成规则,生成所需的DES键值,对3DES加密数据进行3DES解 密,还原到输入数据。
[0032] 具体的,3DES解密仍然是使用密钥keyl和key2,首先用密钥keyl进行DES解密,再 用密钥key2对解密后的结果进行DES加密,最后对加密后的结果使用密钥keyl再次进行DES 解密。
[0033] S304.判断输入数据中的mac地址与家庭网关设备连接的PC机mac地址是否相同, 并且输入数据中的特定字符串与家庭网关设备的信息是否对应,若二者均为是,进入S305; 否则,进入S306。
[0034] S305.授权成功,代工厂的生产测试人员可以对此时连接PC的家庭网关设备,进行 生产或改制升级,结束。
[0035] S306.授权失败,输入数据中的mac地址与家庭网关设备连接的PC机mac地址不相 同,说明此时与家庭网关设备连接的PC机mac地址,并非是代工厂提供给公司的mac地址;输 入数据中的特定字符串与家庭网关设备的信息不对应,说明此时的授权文件并非是连接PC 的家庭网关设备的授权文件;代工厂不能进行生产或改制升级,结束。
[0036] 所述RSA算法非对称算法,同一算法用于加密和解密,但加密和解密使用不同的密 钥。其加密解密过程如下:
[0037] (1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则 是保密的。
[0038] (2)甲方获取乙方的公钥,然后用获取的公钥对信息加密。
[0039] (3)乙方得到加密后的信息,用私钥解密。
[0040] RSA算法是基于寻求两个大素数容易,而将他们的乘积分解开困难这一原理设计 的。
[0041] 由于n = p*q是公开的,且η的二进制长度就是密钥的长度,p、q是两个大素数且是 保密的。11的欧拉函数9(11)=你-1)付-1),随机选择一个已知整数6,条件是1<&<({)(11),且 e与φ (η)互质。可以计算出e对于φ (η)的模反元素 d;这样得出:ed = I (mod φ (η))。 如果已知e和φ(η),可以计算出d,封装出加密的公钥E=(n,e),解密的私钥D=(n,d)。实际 应用中,公钥和私钥的数据都采用ASN. 1格式表达。
[0042]本实施例中,3DES的密钥和RSA算法的一对密钥都是保存于公司,不与代工厂共享 的。RSA算法的密钥生成中,随机产生的公钥E和私钥D,加密时使用公钥E,解密时使用公钥 D0
[0043]本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离 本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护 范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
【主权项】
1. 一种家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于,包括步骤:51. 代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地址;52. 公司根据代工厂提供的mac地址,加上不同家庭网关设备分别对应的特定字符串, 一起作为输入数据,依次经过3DES和RSA算法加密后,生成授权文件提供给代工厂;53. 代工厂在家庭网关设备生产和改制升级时,通过PC导入授权文件,并在家庭网关设 备上解密,还原mac地址和特定字符串;当mac地址与连接的PC机mac地址相同、特定字符串 与家庭网关设备对应,则授权成功,进行生产或改制升级。2. 如权利要求1所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征 在于:步骤S2中,3DES加密时,公司首先构造 DES键值,使用所述DES键值为输入数据进行加 密,形成3DES加密数据。3. 如权利要求2所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征 在于:步骤S2中,使用RSA算法对3DES加密数据进行PKCS#1加密,进一步得到授权信息,并将 授权信息写入授权文件。4. 如权利要求3所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征 在于:步骤S3中,通过PC导入授权文件后,通过家庭网关设备上的私钥对授权文件进行 PKCS# 1解密,得到3DES加密数据。5. 如权利要求4所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征 在于:根据DES键值生成规则,生成对应DES键值,对3DES加密数据进行解密,还原到输入数 据。6. 如权利要求1所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征 在于:步骤S3中,通过解密还原出mac地址和特定字符串,其中mac地址与家庭网关设备连接 的PC机mac地址不同时,或者是特定字符串与家庭网关设备的信息不对应,表示授权失败, 代工厂不能进行生产或改制升级。7. 如权利要求1所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征 在于:所述3DES的密钥和RSA算法的一对密钥都是保存于公司,不与代工厂共享的。8. 如权利要求7所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征 在于:RSA算法的密钥生成中,随机产生的公钥E和私钥D,加密时使用公钥E,解密时使用公 钥D。
【文档编号】H04L9/32GK105915345SQ201610235288
【公开日】2016年8月31日
【申请日】2016年4月15日
【发明人】杨柳, 曹祁生
【申请人】烽火通信科技股份有限公司