下载、启动工具包的方法及装置制造方法

下载、启动工具包的方法及装置制造方法
【专利摘要】本公开是关于下载、启动工具包的方法及装置，用以实现路由器的刷机、重启，简化了目前路由器的刷机过程，便于用户操作，提高了用户体验。该方法包括：接收到下载安全外壳协议SSH工具包的选择请求后，检测当前登录账号是否绑定了路由器；若当前登录账号绑定路由器，则在SSH工具包生成后台显示所述被绑定路由器对应的SSH工具包的下载选项；若当前登录账号未绑定路由器，则显示绑定路由器的操作页面；在绑定路由器后，生成所述被绑定路由器对应的SSH工具包并显示下载选项；其中，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码。
【专利说明】下载、启动工具包的方法及装置【技术领域】
[0001]本公开涉及网络【技术领域】，尤其涉及下载、启动工具包的方法及装置。
【背景技术】
[0002]智能路由器，即智能化管理的路由器，相比于普通路由器，其像个人电脑一样，具有独立的操作系统，可以由用户自行安装各种应用，自行控制带宽、自行控制在线人数、自行控制浏览网页、自行控制在线时间、同时拥有强大的USB共享功能，真正做到网络和设备
的智能化管理。
[0003]但是，目前路由器的刷机过程繁琐，若有不慎甚至具有将路由器刷成“板砖”的危险，普通用户难以自主操作。

【发明内容】

[0004]为克服相关技术中存在的问题，本公开提供下载、启动工具包的方法及装置，用以实现路由器的刷机、重启，简化了目前路由器的刷机过程，便于用户操作，提高了用户体验。
[0005]根据本公开实施例的第一方面，提供一种下载工具包的方法，包括:
[0006]接收到下载安全外壳协议SSH工具包的选择请求后，检测当前登录账号是否绑定了路由器；
[0007]若当前登录账号绑定路由器，则在SSH工具包生成后台显示所述被绑定路由器对应的SSH工具包的下载选项；
[0008]若当前登录账号未绑定路由器，则显示绑定路由器的操作页面；在绑定路由器后，生成所述被绑定路由器对应的SSH工具包并显示下载选项；
[0009]其中，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码。
[0010]在另一实施例中，采用登录账号进入后台管理页面后，显示所述进入下载SSH工具包界面的选项；接收到下载SSH工具包的选择请求后，跳转到SSH工具包生成后台；
[0011]或者，
[0012]接收到下载SSH工具包的选择请求后，检测到非登录状态，则显示登录页面；在登录成功后，跳转到SSH工具包生成后台。
[0013]在另一实施例中，根据所述被绑定路由器的唯一身份标识生成所述初始密码，包括:
[0014]获取通用唯一识别码UUID值作为加盐值saltl，以及路由器的唯一身份标识的值，所述唯一身份标识包括序列号SN或者媒体访问控制地址MAC地址；
[0015]将所述加盐值saltl与路由器的唯一身份标识的值做MD5哈希运算，获得所述初始密码。
[0016]在另一实施例中，还包括:
[0017]根据所述被绑定路由器的唯一身份标识，对所述SSH工具的文件和/或程序和/或数据进行加密处理；
[0018]使用openssl rsa2048算法进行签名处理，所述签名处理生成的签名信息位于所述SSH工具包中的末端。
[0019]在另一实施例中，还包括:
[0020]检测到下载所述SSH工具包的下载操作后，提示选择下载路径，并将所述SSH工具包下载到被选择的存储位置；或者
[0021]检测到下载所述SSH工具包的下载操作后，并将所述SSH工具包下载到默认存储位置；或者
[0022]检测到下载所述SSH工具包的下载操作后，检测当前是否具有外接移动存储设备接入；若无具有外接移动存储设备接入，则显示插入外接移动存储设备的提示；若具有外接移动存储设备接入，则将外接移动存储设备设置为默认的存储位置。
[0023]根据本公开实施例的第二方面，提供一种启动工具包的方法，包括:
[0024]检测具有外接移动存储设备接入，且在上电的情况下复位键被激活时，从所述外接移动存储设备中读取安全外壳协议SSH工具包，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码；
[0025]对所述读取的SSH工具包进行验证成功后，将所述SSH工具包解密解压缩获得初始化程序；
[0026]启动所述初始化程序，并根据预设的登录账号向后台服务器发送验证初始密码的验证请求；
[0027]当所述服务器返回的初始密码与所述SSH工具包中的初始密码一致时，执行所述初始化程序。
[0028]在另一实施例中，根据预设的登录账号向后台服务器发送验证初始密码的验证请求，包括:
[0029]根据路由器与登录账号的绑定关系，获取自身绑定的登录账号；
[0030]向后台服务器发送包括所述登录账号的验证初始密码的验证请求；所述后台服务器向采用所述登录账号登录的终端发送验证初始密码信息，并接收所述终端返回的初始密码。
[0031]在另一实施例中，对所述读取的SSH工具包进行验证时，采用公钥对所述SSH工具包进行签名认证；签名认证成功后，根据所述被绑定路由器的唯一身份标识，进行解密。
[0032]根据本公开实施例的第三方面，提供一种下载工具包的装置，包括:
[0033]绑定检测模块，被配置为接收到下载安全外壳协议SSH工具包的选择请求后，检测当前登录账号是否绑定了路由器；
[0034]下载显示模块，被配置为若当前登录账号绑定路由器，则在SSH工具包生成后台显示所述被绑定路由器对应的SSH工具包的下载选项；
[0035]路由绑定模块，被配置为若当前登录账号未绑定路由器，则显示绑定路由器的操作页面；在绑定路由器后，生成所述被绑定路由器对应的SSH工具包并显示下载选项；
[0036]其中，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码。
[0037] 在另一实施例中，所述装置还包括:[0038]登录检测模块，被配置为检测登录账号是否已经登录；
[0039]跳转模块，被配置为采用登录账号进入后台管理页面后，下载显示模块显示所述进入下载SSH工具包界面的选项；接收到下载SSH工具包的选择请求后，跳转到SSH工具包生成后台；或者，
[0040]接收到下载SSH工具包的选择请求后，登录检测模块检测到非登录状态，则显示登录页面；在登录成功后，跳转到SSH工具包生成后台。
[0041]在另一实施例中，所述装置还包括:
[0042]初始密码生成模块,被配置为获取通用唯一识别码UUID值作为加盐值saltl,以及路由器的唯一身份标识的值，所述唯一身份标识包括序列号SN或者媒体访问控制地址MAC地址；将所述加盐值saltl与路由器的唯一身份标识的值做MD5哈希运算，获得所述初始密码。
[0043]在另一实施例中，所述装置还包括:
[0044]加密模块，被配置为根据所述被绑定路由器的唯一身份标识，对所述SSH工具的文件和/或程序和/或数据进行加密处理；使用openssl rsa2048算法进行签名处理，所述签名处理生成的签名信息位于所述SSH工具包中的末端。
[0045]在另一实施例中，所述装置还包括:
[0046]存储位置选择模块，被配置为检测到下载所述SSH工具包的下载操作后，提示选择下载路径，并将所述SSH工具包下载到被选择的存储位置；或者，检测到下载所述SSH工具包的下载操作后，并将所述SSH工具包下载到默认存储位置；或者，检测到下载所述SSH工具包的下载操作后，检测当前是否具有外接移动存储设备接入；若无具有外接移动存储设备接入，则显示插入外接移动存储设备的提示；若具有外接移动存储设备接入，则将外接移动存储设备设置为默认的存储位置。
[0047]根据本公开实施例的第四方面，提供一种启动工具包的装置，包括:
[0048]读取模块，被配置为检测具有外接移动存储设备接入，且在上电的情况下复位键被激活时，从所述外接移动存储设备中读取安全外壳协议SSH工具包，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码；
[0049]解密模块，被配置为对所述读取的SSH工具包进行验证成功后，将所述SSH工具包解密解压缩获得初始化程序；
[0050]密码验证模块，被配置为启动所述初始化程序，并根据预设的登录账号向后台服务器发送验证初始密码的验证请求；
[0051]执行模块，被配置为当所述服务器返回的初始密码与所述SSH工具包中的初始密码一致时，执行所述初始化程序。
[0052]在另一实施例中，密码验证模块被配置为根据路由器与登录账号的绑定关系，获取自身绑定的登录账号；向后台服务器发送包括所述登录账号的验证初始密码的验证请求；所述后台服务器向采用所述登录账号登录的终端发送验证初始密码信息，并接收所述终端返回的初始密码。
[0053]在另一实施例中，解密模块被配置为对所述读取的SSH工具包进行验证时，采用公钥对所述SSH工具包进行签名认证；签名认证成功后，根据所述被绑定路由器的唯一身份标识，进行解密。[0054]根据本公开实施例的第五方面，提供一种下载工具包的装置，包括:
[0055]处理器；
[0056]用于存储处理器可执行指令的存储器；
[0057]其中，所述处理器被配置为:
[0058]接收到下载安全外壳协议SSH工具包的选择请求后，检测当前登录账号是否绑定了路由器；
[0059]若当前登录账号绑定路由器，则在SSH工具包生成后台显示所述被绑定路由器对应的SSH工具包的下载选项；
[0060]若当前登录账号未绑定路由器，则显示绑定路由器的操作页面；在绑定路由器后，生成所述被绑定路由器对应的SSH工具包并显示下载选项；
[0061]其中，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码。
[0062]根据本公开实施例的第五方面，提供一种启动工具包的装置，其包括:
[0063]处理器；
[0064]用于存储处理器可执行指令的存储器；
[0065]其中，所述处理器被配置为:
[0066]检测具有外接移动存储设备接入，且在上电的情况下复位键被激活时，从所述外接移动存储设备中读取安全外壳协议SSH工具包，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码；
[0067]对所述读取的SSH工具包进行验证成功后，将所述SSH工具包解密解压缩获得初始化程序；
[0068]启动所述初始化程序，并根据预设的登录账号向后台服务器发送验证初始密码的验证请求；
[0069]当所述服务器返回的初始密码与所述SSH工具包中的初始密码一致时，执行所述初始化程序。
[0070]本公开的实施例提供的技术方案可以包括以下有益效果:利用终端设备和后台服务器端的技术配合，对路由器后台后台管理页面中提供的SSH工具包进行安全下载，实现了简化、友好的刷机包获取过程，提高了用户的体验度。
[0071]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本 公开。
【专利附图】

【附图说明】
[0072]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。
[0073]图1是根据一示例性实施例示出的一种下载工具包的方法的流程图；
[0074]图2是根据一示例性实施例示出的一种渲染页面的方法的网络拓扑图；
[0075]图3是根据一示例性实施例示出的后台管理页面示意图；
[0076]图4是根据一示例性实施例示出的SSH工具包生成后台页面示意图；
[0077]图5是根据一示例性实施例示出的SSH工具包生成后台页面示意图；[0078]图6是根据一示例性实施例示出的启动工具包的方法的流程图；
[0079]图7是根据一示例性实施例示出的一种下载工具包的方法的流程图；
[0080]图8是根据一示例性实施例示出的一种下载工具包的方法的流程图；
[0081]图9是根据一示例性实施例示出的生成SSH工具包的方法的流程图；
[0082]图10是根据一示例性实施例示出的启动工具包的方法的流程图；
[0083]图11是根据一示例性实施例示出的一种下载工具包的装置的框图；
[0084]图12是根据一示例性实施例示出的一种启动工具包的装置的框图；
[0085]图13是根据一示例性实施例示出的一种下载、启动工具包的装置的框图(服务器、路由器的一般结构)。
【具体实施方式】
[0086]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
[0087]本公开实施例提供了下载、启动工具包的方法及装置，利用终端、后台服务器端和路由器的技术配合，简化了对路由器的刷机过程，无需用户将产品拿到厂商处刷机。实现了用户通过服务器提供的后台管理页面，对绑定的路由器进行刷机操作，提高了用户体验。
[0088]图1是根据一示例性实施例示出的一种下载工具包的方法流程图，如图1所示，该下载工具包的方法用于终端设备中，包括以下步骤S101-S103:
[0089]在步骤SlOl中，接收到下载安全外壳协议SSH工具包的选择请求后，检测当前登录账号是否绑定了路由器。
[0090]如图2所示，用户可以通过终端设备访问服务器提供的后台管理页面，该后台管理页面中具有各种用于控制路由器功能的选项，例如“开启SSH工具”选项。当用户通过鼠标等选择了该选项后，终端设备接收到下载安全外壳协议SSH工具包的选择请求。进而检测当前登录账号是否绑定了路由器。该登录账号绑定路由器的信息可以在当前登录账号登录时获取，也可以在接收到下载安全外壳协议SSH工具包的选择请求后向后台服务器获取。
[0091]在步骤S102中，若当前登录账号绑定路由器，则在SSH工具包生成后台显示被绑定路由器对应的SSH工具包的下载选项。该SSH工具包中包括根据被绑定路由器的唯一身份标识生成的初始密码。
[0092]在步骤S103中，若当前登录账号未绑定路由器，则显示绑定路由器的操作页面；在绑定路由器后，生成被绑定路由器对应的SSH工具包并显示下载选项。该SSH工具包中包括根据被绑定路由器的唯一身份标识生成的初始密码。
[0093]在一个实施例中，采用登录账号进入后台管理页面后，显示进入下载安全外壳协议SSH工具包界面的选项；接收到下载安全外壳协议SSH工具包的选择请求后，跳转到SSH工具包生成后台。在该实施例中，只有采用登录账号成功登录后，后台管理页面才会显示相应功能的下载选项。并在检测到任一选项被选择后，跳转到相应的页面。例如，接收到下载安全外壳协议SSH工具包的选择请求后，跳转到SSH工具包生成后台。[0094]在一个实施例中，接收到下载安全外壳协议SSH工具包的选择请求后，检测到非登录状态，则显示登录页面；在登录成功后，跳转到SSH工具包生成后台。在该实施例中，未采用登录账号登录时，后台管理页面也可以显示相应功能的下载选项。但是，不提供下载的权限。若检测到任一选项被选择后，显示登录页面，提示用户需要合法登录。在合法登录成功后，直接跳转到相应的页面。例如，接收到下载安全外壳协议SSH工具包的选择请求后，提示用户登录，在登录成功后跳转到SSH工具包生成后台。
[0095]若当前登录账号绑定路由器，则在SSH工具包生成后台显示被绑定路由器对应的SSH工具包的下载选项。例如，如图3所示，假设登录账号为:121599，绑定了两台路由器，MIWIF1-Office和MIWIF1-Home。针对每个被绑定的路由器，提供相应的SSH工具包。若当前登录账号未绑定路由器，SSH工具包生成后台显示提示信息，提示用户绑定路由器才能使用该功能。例如，如图4所示，该登录账号未绑定路由器时，显示提示“需绑定路由才能下载SSH工具包”。还可以在页面中提供绑定路由器的操作页面的链接，或者，直接跳转到绑定路由器的操作页面。
[0096]在一个实施例中，根据被绑定路由器的唯一身份标识生成初始密码，可以包括:获取通用唯一识别码UUID值作为加盐值saltl，以及路由器的唯一身份标识的值，该唯一身份标识包括SN (Serial Number,序列号)或者MAC地址(MediaAccess Control,媒体访问控制地址)；将加盐值saltl与路由器的唯一身份标识的值做MD5哈希运算，获得初始密码。例如，采用公式md5 (sn/mac+saltl)确定出初始密码:首先获取一个UUID (UniversallyUnique Identifier，通用唯一识别码)值作为saltl，然后获取路由器的SN值或者MAC地址的值，将这两部分做MD5哈希，得到16位的初始密码。该初始密码可以显示在后台管理页面供用户查看，也可以发送到指定的邮箱、手机号码、及时通讯设备等其他终端。同样，在路由器中也按照同样的方式生成该初始密码，便于后续确认刷机权限。
[0097]在一个实施例中，根据被绑定路由器的唯一身份标识，对SSH工具的文件和/或程序和/或数据进行加密处理；再使用openssl rsa2048算法进行签名处理，该签名处理生成的签名信息位于SSH工具包的末端。例如，采用AES加解密算法对SSH工具的相关文件等进行加密处理。在该加密过程中，使用的密钥key和向量iv均可以采用类似初始密码的获取方式，例如，采用md5 (sn/mac+salt2)获得密钥key, md5 (sn/mac+salt3)获得向量iv。
[0098]在一个实施例中，检测到下载SSH工具包的下载操作后，提示选择下载路径，并将SSH工具包下载到被选择的存储位置。例如，使用PC端访问后台服务器下载该SSH工具包时，可以提示用户选择下载路径，如C:/down。用户根据提示确定存储位置后，将SSH工具包下载到被选择的存储位置。
[0099]在一个实施例中，检测到下载SSH工具包的下载操作后，并将SSH工具包下载到默认存储位置。例如，采用手机端访问后台服务器下载该SSH工具包时，可以在手机中新建一个文件夹，将该文件夹的位置设置为默认存储位置。
[0100]在一个实施例中，检测到下载SSH工具包的下载操作后，检测当前是否具有外接移动存储 设备接入；若无具有外接移动存储设备接入，则显示插入外接移动存储设备的提示；若具有外接移动存储设备接入，则将外接移动存储设备设置为默认的存储位置。例如，使用PC端访问后台服务器下载该SSH工具包时，检测当前PC的USB接口是否接入了外接移动存储设备，U盘等。若检测到接入了外接移动存储设备，则将外接移动存储设备设置为默认的存储位置。若没有，则在当前页面中显示“请把该工具包拷贝到U盘”。如图5所示，为了提示用户该SSH工具包如何安装，还可以显示提示信息，如“请把该工具包拷贝到U盘，然后插入路由器上，通过路由后台管理界面手动刷包”。
[0101]综上可见，本公开实施例提供的下载工具包的方法，利用终端设备(浏览器)和后台服务器端的技术配合，对路由器后台后台管理页面中提供的SSH工具包进行安全下载，实现了简化、友好的刷机包获取过程，提高了用户的体验度。
[0102]图6是根据一示例性实施例示出的一种启动工具包的方法流程图,如图6所示,该下载工具包的方法用于终端设备中，包括以下步骤S601-S603:
[0103]在步骤S601中、检测具有外接移动存储设备接入，且在上电的情况下复位键被激活时，从外接移动存储设备中读取安全外壳协议SSH工具包，该SSH工具包中包括根据被绑定路由器的唯一身份标识生成的初始密码；
[0104]例如，路由器检测到自身的USB接口处具有外接移动存储设备，如U盘、手机等，同时，也检测到在上电的情况下复位键被激活。在这种情况下，路由器自动读取外接移动存储设备中的内容，获取SSH工具包。其中，可以根据文件、数据、压缩包等的格式来确认哪个是SSH工具包。
[0105]在步骤S602中、对读取的SSH工具包进行验证成功后，将SSH工具包解密解压缩获得初始化程序。
[0106]在步骤S603中、启动初始化程序，并根据预设的登录账号向后台服务器发送验证初始密码的验证请求。
[0107]在步骤S604中、当服务器返回的初始密码与SSH工具包中的初始密码一致时，执行初始化程序。
[0108]在一个实施例中，步骤S602可以包括:对读取的SSH工具包进行验证时，采用公钥对SSH工具包进行签名认证；签名认证成功后，根据被绑定路由器的唯一身份标识，进行解密。由于路由器与后台服务器均采用约定的签名和加解密算法，所以，路由器根据本地生成的验证信息可以确认签名是否正确。路由器采用预置的解密算法可以将SSH工具包解密解压缩获得初始化程序。
[0109]在一个实施例中，步骤S603中根据预设的登录账号向后台服务器发送验证初始密码的验证请求，包括:根据路由器与登录账号的绑定关系，获取自身绑定的登录账号；向后台服务器发送包括登录账号的验证初始密码的验证请求；后台服务器向采用登录账号登录的终端发送验证初始密码信息，并接收终端返回的初始密码。例如，路由器启动所述初始化程序时，可以先获取自身绑定的登录账号，如123456。然后，向后台服务器发送包括登录账号的验证初始密码的验证请求。后台服务器接收到该请求后，确认哪个该登录账号在哪个终端上登录，并向该确认的终端发送验证初始密码信息。这样，终端上的后台管理页面相应的出现“请输入初始密码”等提示信息或者输入框。终端采集到输入的初始密码后，返回后台服务器。后台服务器再将该初始密码返回到路由器进行验证。在验证成功后，可以执行初始化程序。在终端上的后台管理页面可以进行SSH权限的操作，如用户可以通过后台管理页面进行手动刷包，或者其他需要根权限的操作。
[0110]以下以一实施例来说明本公开实施例提供的技术方案:
[0111]用户A想对家中的路由器进行刷包，如图7所示，利用本公开实施例提供的方法，包括以下步骤:
[0112]在步骤S701中，用户A使用电脑访问后台服务器，采用登录账号登录后台管理页面。
[0113]在步骤S702中，检测到用户A选择了下载SSH工具包的功能选项后，检测当前登录账号是否绑定了路由器；若未绑定路由器，则执行步骤703 ;否则，执行步骤704 ；
[0114]在步骤S703中，在SSH工具包生成后台显示未绑定路由器的提示信息。流程结束。
[0115]在步骤S704中，在SSH工具包生成后台显示被绑定路由器对应的SSH工具包的下载选项。
[0116]在步骤S705中，检测到下载SSH工具包的下载操作后，检测当前是否具有外接移动存储设备接入；若无具有外接移动存储设备接入，则执行步骤S706 ;否则，执行步骤S707 ；
[0117]在步骤S706中，显示插入外接移动存储设备的提示。
[0118]在步骤S707中，将外接移动存储设备设置为默认的存储位置，下载SSH工具包到外接移动存储设备中。
[0119]在另一实施例中，用户B想对公司中的路由器进行刷包，如图8所示，利用本公开实施例提供的方法，包括以下步骤:
[0120]在步骤S801中，用户B使用手机访问后台服务器，采用登录账号登录后台管理页面。
[0121] 在步骤S802中，后台服务器检测到用户B选择了下载SSH工具包的功能选项后，检测当前登录账号是否绑定了路由器；若未绑定路由器，则执行步骤803 ;否则，执行步骤805 ；
[0122]在步骤S803中，跳转到绑定路由器的操作页面。可以直接跳转到绑定路由器的操作页面，还可以先在SSH工具包生成后台显示未绑定路由器的提示信息，待用户A选择绑定路由器时，再跳转到绑定路由器的操作页面。
[0123]在步骤S804中，后台服务器根据在操作页面中绑定的路由器，生成该路由器对应的SSH工具包。
[0124]在步骤S805中，在SSH工具包生成后台显示被绑定路由器对应的SSH工具包的下载选项。可选的，还可以显示插入外接移动存储设备的提示，
[0125]在步骤S806中，检测到下载SSH工具包的下载操作后，将SSH工具包下载到手机中的默认存储位置。或者，还可以提示选择下载路径，并将SSH工具包下载到被选择的存储位置。
[0126]可选的，接收到下载安全外壳协议SSH工具包的选择请求后，检测到非登录状态，则显示登录页面。在登录成功后，再跳转到SSH工具包生成后台。
[0127]以上两个流程是本公开实施例提供的下载工具包方法的例子，其他实际等同的例子不再赘述。通过以上的描述的可以看出，利用终端设备和后台服务器端的技术配合，对路由器后台管理页面中提供的SSH工具包进行安全下载，实现了简化、友好的刷机包获取过程，提高了用户的体验度。
[0128]下面对生成SSH工具包的过程进行详细描述，当登录账号绑定了路由器后，如图9所示，执行以下步骤:[0129]在步骤S901中，后台服务器获取通用唯一识别码UUID值作为加盐值saltl，以及路由器的唯一身份标识的值。该唯一身份标识包括SN或者MAC地址。
[0130]在步骤S902中，后台服务器将加盐值saltl与路由器的唯一身份标识的值做MD5哈希运算，获得初始密码。例如，采用公式md5 (sn/mac+saltl)确定出初始密码:首先获取一个UUID (Universally Unique Identifier,通用唯一识别码)值作为saltl,然后获取路由器的SN值或者MAC地址的值，将这两部分做MD5哈希，得到16位的初始密码。该初始密码可以显示在后台管理页面供用户查看，也可以发送到指定的邮箱、手机号码、及时通讯设备等其他终端。同样，在路由器中也按照同样的方式生成该初始密码，便于后续确认刷机权限。
[0131]在步骤S903中，后台服务器根据被绑定路由器的唯一身份标识，对SSH工具的文件和/或程序和/或数据进行加密处理。
[0132]在步骤S904中，后台服务器使用openssl rsa2048算法进行签名处理，该签名处理生成的签名信息位于SSH工具包的末端。例如，采用AES加解密算法对SSH工具包进行加密处理。在该加密过程中，使用的密钥key和向量iv均可以采用类似初始密码的获取方式，例如，采用 md5 (sn/mac+salt2)获得密钥 key, md5 (sn/mac+salt3)获得向量 iv。
[0133]通过上述步骤，采用路由器的唯一身份标识信息生成每个路由器唯一对应的SSH工具包。而且，可以告知用户该初始密码，以便作为后续刷机权限的确认，启动SSH功能。
[0134]在路由器端，用户A将下载了 SSH工具包的U盘插入路由器时，如图10所示，本公开实施例提供的方法，包括以下步骤: [0135]在步骤S1001中，路由器检测具有外接移动存储设备接入，且在上电的情况下复位键被激活时，从外接移动存储设备中读取SSH工具包。其中，该SSH工具包中包括根据被绑定路由器的唯一身份标识生成的初始密码。路由器自动读取外接移动存储设备中的内容，获取SSH工具包。其中，可以根据文件、数据、压缩包等的格式来确认哪个是SSH工具包。
[0136]在步骤S1002中，路由器对读取的SSH工具包进行验证。例如，路由器采用公钥对SSH工具包进行签名认证。若验证成功，执行步骤S1003 ;否则，流程结束，或者提示用户验证错误。
[0137]在步骤S1003中，路由器启动初始化程序，并根据预设的登录账号向后台服务器发送验证初始密码的验证请求。
[0138]在步骤S1004中，后台服务器接收到验证初始密码的验证请求后，确认该登录账号登录的终端。
[0139]在步骤S1005中，后台服务器向该登录账号登录的终端发送验证初始密码信息。
[0140]在步骤S1006中，终端上的后台管理页面相应的出现“请输入初始密码”等提示信息或者输入框。
[0141]在步骤S1007中，终端采集到输入的初始密码后，返回后台服务器。
[0142]在步骤S1008中，后台服务器再将该初始密码返回到路由器进行验证。
[0143]在步骤S1009中，路由器在验证成功后，可以执行初始化程序。
[0144]通过上述步骤，在终端上的后台管理页面可以进行SSH权限的操作，如用户可以通过后台管理页面进行手动刷包，或者其他需要根权限的操作。
[0145]图11是根据另一示例性实施例示出的一种下载工具包的装置的框图，如图11所示，该渲染页面的装置用于服务器或终端中，包括:
[0146]绑定检测模块1101，被配置为接收到下载安全外壳协议SSH工具包的选择请求后，检测当前登录账号是否绑定了路由器；
[0147]下载显示模块1102，被配置为若当前登录账号绑定路由器，则在SSH工具包生成后台显示所述被绑定路由器对应的SSH工具包的下载选项；
[0148]路由绑定模块1103，被配置为若当前登录账号未绑定路由器，则显示绑定路由器的操作页面；在绑定路由器后，生成所述被绑定路由器对应的SSH工具包并显示下载选项；
[0149]其中，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码。
[0150]在另一实施例中，所述装置还包括:
[0151]登录检测模块1104，被配置为检测登录账号是否已经登录；
[0152]跳转模块1105，被配置为采用登录账号进入后台管理页面后，下载显示模块显示所述进入下载SSH工具包界面的选项；接收到下载SSH工具包的选择请求后，跳转到SSH工具包生成后台；或者，接收到下载SSH工具包的选择请求后，登录检测模块检测到非登录状态，则显示登录页面；在登录成功后，跳转到SSH工具包生成后台。
[0153]在另一实施例中，所述装置还包括:
[0154]初始密码生成模块1106，被配置为获取通用唯一识别码UUID值作为加盐值saltl,以及路由器的唯一身份标识的值，所述唯一身份标识包括序列号SN或者媒体访问控制地址MAC地址；将所述加盐值saltl与路由器的唯一身份标识的值做MD5哈希运算，获得所述初始密码。
[0155]在另一实施例中，所述装置还包括:
[0156]加密模块1107，被配置为根据所述被绑定路由器的唯一身份标识，对所述SSH工具的文件和/或程序和/或数据进行加密处理；使用openssl rsa2048算法进行签名处理，所述签名处理生成的签名信息位于所述SSH工具包中的末端。
[0157]在另一实施例中，所述装置还包括:
[0158]存储位置选择模块1108，被配置为检测到下载所述SSH工具包的下载操作后，提示选择下载路径，并将所述SSH工具包下载到被选择的存储位置；或者，检测到下载所述SSH工具包的下载操作后，并将所述SSH工具包下载到默认存储位置；或者，检测到下载所述SSH工具包的下载操作后，检测当前是否具有外接移动存储设备接入；若无具有外接移动存储设备接入，则显示插入外接移动存储设备的提示；若具有外接移动存储设备接入，则将外接移动存储设备设置为默认的存储位置。
[0159]图12是根据另一示例性实施例示出的一种启动工具包的装置的框图，如图12所示，该渲染页面的装置用于路由器中，包括:
[0160]读取模块1201，被配置为检测具有外接移动存储设备接入，且在上电的情况下复位键被激活时，从所述外接移动存储设备中读取安全外壳协议SSH工具包，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码；
[0161]解密模块1202，被配置为对所述读取的SSH工具包进行验证成功后，将所述SSH工具包解密解压缩获得初始化程序；
[0162]密码验证模块1203，被配置为启动所述初始化程序，并根据预设的登录账号向后台服务器发送验证初始密码的验证请求；
[0163]执行模块1204，被配置为当所述服务器返回的初始密码与所述SSH工具包中的初始密码一致时，执行所述初始化程序。
[0164]在另一实施例中，密码验证模块1203被配置为根据路由器与登录账号的绑定关系，获取自身绑定的登录账号；向后台服务器发送包括所述登录账号的验证初始密码的验证请求；所述后台服务器向采用所述登录账号登录的终端发送验证初始密码信息，并接收所述终端返回的初始密码。
[0165]在另一实施例中，解密模块1202被配置为对所述读取的SSH工具包进行验证时，采用公钥对所述SSH工具包进行签名认证；签名认证成功后，根据所述被绑定路由器的唯一身份标识，进行解密。
[0166]本公开实施例还提供了一种下载工具包的装置，包括:
[0167]处理器；
[0168]用于存储处理器可执行指令的存储器；
[0169]其中，处理器被配置为:
[0170]接收到下载安全外壳协议SSH工具包的选择请求后，检测当前登录账号是否绑定了路由器；
[0171]若当前登录账号绑定路由器，则在SSH工具包生成后台显示所述被绑定路由器对应的SSH工具包的下载选项；
[0172]若当前登录账号未绑定路由器，则显示绑定路由器的操作页面；在绑定路由器后，生成所述被绑定路由器对应的SSH工具包并显示下载选项；
[0173]其中，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码。
[0174] 关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
[0175]本公开实施例还提供了一种启动工具包的装置，包括:
[0176]处理器；
[0177]用于存储处理器可执行指令的存储器；
[0178]其中，所述处理器被配置为:
[0179]检测具有外接移动存储设备接入，且在上电的情况下复位键被激活时，从所述外接移动存储设备中读取安全外壳协议SSH工具包，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码；
[0180]对所述读取的SSH工具包进行验证成功后，将所述SSH工具包解密解压缩获得初始化程序；
[0181]启动所述初始化程序，并根据预设的登录账号向后台服务器发送验证初始密码的验证请求；
[0182]当所述服务器返回的初始密码与所述SSH工具包中的初始密码一致时，执行所述初始化程序。
[0183]关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。[0184]本公开实施例还提供了一种非临时性计算机可读存储介质，当存储介质中的指令由服务器或终端设备的处理器执行时，使得终端能够执行一种下载工具包的方法，该方法包括:
[0185]接收到下载安全外壳协议SSH工具包的选择请求后，检测当前登录账号是否绑定了路由器；
[0186]若当前登录账号绑定路由器，则在SSH工具包生成后台显示所述被绑定路由器对应的SSH工具包的下载选项；
[0187]若当前登录账号未绑定路由器，则显示绑定路由器的操作页面；在绑定路由器后，生成所述被绑定路由器对应的SSH工具包并显示下载选项；
[0188]其中，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码。
[0189]该存储介质还存储有:采用登录账号进入后台管理页面后，显示所述进入下载SSH工具包界面的选项；接收到下载SSH工具包的选择请求后，跳转到SSH工具包生成后台;
[0190]或者，
[0191]接收到下载SSH工具包的选择请求后，检测到非登录状态，则显示登录页面；在登录成功后，跳转到SSH工具包生成后台。
[0192]该存储介质还存储有:根据所述被绑定路由器的唯一身份标识生成所述初始密码，包括:
[0193]获取通用唯一识别码UUID值作为加盐值saltl，以及路由器的唯一身份标识的值，所述唯一身份标识包括序列号SN或者媒体访问控制地址MAC地址；
[0194]将所述加盐值saltl与路由器的唯一身份标识的值做MD5哈希运算，获得所述初始密码。
[0195]该存储介质还存储有:根据所述被绑定路由器的唯一身份标识，对所述SSH工具的文件和/或程序和/或数据进行加密处理；
[0196]使用openssl rsa2048算法进行签名处理，所述签名处理生成的签名信息位于所述SSH工具包中的末端。
[0197]该存储介质还存储有:检测到下载所述SSH工具包的下载操作后，提示选择下载路径，并将所述SSH工具包下载到被选择的存储位置；或者
[0198]检测到下载所述SSH工具包的下载操作后，并将所述SSH工具包下载到默认存储位置；或者
[0199]检测到下载所述SSH工具包的下载操作后，检测当前是否具有外接移动存储设备接入；若无具有外接移动存储设备接入，则显示插入外接移动存储设备的提示；若具有外接移动存储设备接入，则将外接移动存储设备设置为默认的存储位置。
[0200]本公开实施例还提供了一种非临时性计算机可读存储介质，当存储介质中的指令由路由器的处理器执行时，使得终端能够执行一种下载工具包的方法，该方法包括:
[0201] 检测具有外接移动存储设备接入，且在上电的情况下复位键被激活时，从所述外接移动存储设备中读取安全外壳协议SSH工具包，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码；[0202]对所述读取的SSH工具包进行验证成功后，将所述SSH工具包解密解压缩获得初始化程序；
[0203]启动所述初始化程序，并根据预设的登录账号向后台服务器发送验证初始密码的验证请求；
[0204]当所述服务器返回的初始密码与所述SSH工具包中的初始密码一致时，执行所述初始化程序。
[0205]该存储介质还存储有:根据预设的登录账号向后台服务器发送验证初始密码的验证请求，包括:
[0206]根据路由器与登录账号的绑定关系，获取自身绑定的登录账号；
[0207]向后台服务器发送包括所述登录账号的验证初始密码的验证请求；所述后台服务器向采用所述登录账号登录的终端发送验证初始密码信息，并接收所述终端返回的初始密码。
[0208]该存储介质还存储有:对所述读取的SSH工具包进行验证时，采用公钥对所述SSH工具包进行签名认证；签名认证成功后，根据所述被绑定路由器的唯一身份标识，进行解
LU O
[0209]图13是根据一示例性实施例示出的一种用于下载、启动工具包的装置1900的框图。例如，装置1900可以被提供为一服务器、终端设备、或者路由器。参照图13，装置1900包括处理组件1922，其进 一步包括一个或多个处理器，以及由存储器1932所代表的存储器资源，用于存储可由处理部件1922的执行的指令，例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件1922被配置为执行指令，以执行上述方法。
[0210]装置1900还可以包括一个电源组件1926被配置为执行装置1900的电源管理，一个有线或无线网络接口 1950被配置为将装置1900连接到网络，和一个输入输出(I/O)接口 1958。装置1900可以操作基于存储在存储器1932的操作系统，例如Windows ServerTM,Mac OS XTM, UnixTM, LinuxTM, FreeBSDTM 或类似。
[0211]本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本【技术领域】中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。
[0212]应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
【权利要求】
1.一种下载工具包的方法，其特征在于，包括: 接收到下载安全外壳协议SSH工具包的选择请求后，检测当前登录账号是否绑定了路由器； 若当前登录账号绑定路由器，则在SSH工具包生成后台显示所述被绑定路由器对应的SSH工具包的下载选项； 若当前登录账号未绑定路由器，则显示绑定路由器的操作页面；在绑定路由器后，生成所述被绑定路由器对应的SSH工具包并显示下载选项； 其中，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码。
2.如权利要求1所述的方法，其特征在于，采用登录账号进入后台管理页面后，显示所述进入下载SSH工具包界面的选项；接收到下载SSH工具包的选择请求后，跳转到SSH工具包生成后台； 或者， 接收到下载SSH工具包的选择请求后，检测到非登录状态，则显示登录页面；在登录成功后，跳转到SSH工具包生成后台。
3.如权利要求1所述的方法，其特征在于，根据所述被绑定路由器的唯一身份标识生成所述初始密码，包括: 获取通用唯一识别码UUID值作为加盐值saltl，以及路由器的唯一身份标识的值，所述唯一身份标识包括序列号SN或者媒体访问控制地址MAC地址； 将所述加盐值saltl与路由器的唯一身份标识的值做MD5哈希运算，获得所述初始密 码。
4.如权利要求1所述的方法，其特征在于，所述方法还包括: 根据所述被绑定路由器的唯一身份标识，对所述SSH工具的文件和/或程序和/或数据进行加密处理； 使用OpenSSlrSa2048算法进行签名处理，所述签名处理生成的签名信息位于所述SSH工具包中的末端。
5.如权利要求1所述的方法，其特征在于，所述方法还包括: 检测到下载所述SSH工具包的下载操作后，提示选择下载路径，并将所述SSH工具包下载到被选择的存储位置；或者 检测到下载所述SSH工具包的下载操作后，并将所述SSH工具包下载到默认存储位置；或者 检测到下载所述SSH工具包的下载操作后，检测当前是否具有外接移动存储设备接入；若无具有外接移动存储设备接入，则显示插入外接移动存储设备的提示；若具有外接移动存储设备接入，则将外接移动存储设备设置为默认的存储位置。
6.一种启动工具包的方法,其特征在于,包括: 检测具有外接移动存储设备接入，且在上电的情况下复位键被激活时，从所述外接移动存储设备中读取安全外壳协议SSH工具包，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码； 对所述读取的SSH工具包进行验证成功后，将所述SSH工具包解密解压缩获得初始化程序； 启动所述初始化程序，并根据预设的登录账号向后台服务器发送验证初始密码的验证请求； 当所述服务器返回的初始密码与所述SSH工具包中的初始密码一致时，执行所述初始化程序。
7.如权利要求6所述的方法，其特征在于，根据预设的登录账号向后台服务器发送验证初始密码的验证请求，包括: 根据路由器与登录账号的绑定关系，获取自身绑定的登录账号； 向后台服务器发送包括所述登录账号的验证初始密码的验证请求；所述后台服务器向采用所述登录账号登录的终端发送验证初始密码信息，并接收所述终端返回的初始密码。
8.如权利要求6所述的方法，其特征在于，对所述读取的SSH工具包进行验证时，采用公钥对所述SSH工具包进行签名认证； 签名认证成功后，根据所述被绑定路由器的唯一身份标识，进行解密。
9.一种下载工具包的装置，其特征在于，包括: 绑定检测模块，被配置为接收到下载安全外壳协议SSH工具包的选择请求后，检测当前登录账号是否绑定了路由器； 下载显示模块，被配置为若当前登录账号绑定路由器，则在SSH工具包生成后台显示所述被绑定路由器对应的SSH工具包的下载选项； 路由绑定模块，被配置为若当前登录账号未绑定路由器，则显示绑定路由器的操作页面；在绑定路由器后，生成所述被绑定路由器对应的SSH工具包并显示下载选项； 其中，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码。
10.如权利要求9所述的装置，其特征在于，所述装置还包括: 登录检测模块，被配置为检测登录账号是否已经登录； 跳转模块，被配置为采用登录账号进入后台管理页面后，下载显示模块显示所述进入下载SSH工具包界面的选项；接收到下载SSH工具包的选择请求后，跳转到SSH工具包生成后台；或者， 接收到下载SSH工具包的选择请求后，登录检测模块检测到非登录状态，则显示登录页面；在登录成功后，跳转到SSH工具包生成后台。
11.如权利要求9所述的装置，其特征在于，所述装置还包括: 初始密码生成模块，被配置为获取通用唯一识别码UUID值作为加盐值saltl，以及路由器的唯一身份标识的值，所述唯一身份标识包括序列号SN或者媒体访问控制地址MAC地址；将所述加盐值saltl与路由器的唯一身份标识的值做MD5哈希运算，获得所述初始密码。
12.如权利要求9所述的装置，其特征在于，所述装置还包括: 加密模块，被配置为根据所述被绑定路由器的唯一身份标识，对所述SSH工具的文件和/或程序和/或数据进行加密处理；使用openssl rsa2048算法进行签名处理，所述签名处理生成的签名信息位于所述SSH工具包中的末端。
13.如权利要求9所述的装置，其特征在于，所述装置还包括:存储位置选择模块，被配置为检测到下载所述SSH工具包的下载操作后，提示选择下载路径，并将所述SSH工具包下载到被选择的存储位置；或者，检测到下载所述SSH工具包的下载操作后，并将所述SSH工具包下载到默认存储位置；或者，检测到下载所述SSH工具包的下载操作后，检测当前是否具有外接移动存储设备接入；若无具有外接移动存储设备接入，则显示插入外接移动存储设备的提示；若具有外接移动存储设备接入，则将外接移动存储设备设置为默认的存储位置。
14.一种启动工具包的装置，其特征在于，包括: 读取模块，被配置为检测具有外接移动存储设备接入，且在上电的情况下复位键被激活时，从所述外接移动存储设备中读取安全外壳协议SSH工具包，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码； 解密模块，被配置为对所述读取的SSH工具包进行验证成功后，将所述SSH工具包解密解压缩获得初始化程序； 密码验证模块，被配置为启动所述初始化程序，并根据预设的登录账号向后台服务器发送验证初始密码的验证请求； 执行模块，被配置为当所述服务器返回的初始密码与所述SSH工具包中的初始密码一致时，执行所述初始化程序。
15.如权利要求14所述的装置，其特征在于，密码验证模块被配置为根据路由器与登录账号的绑定关系，获取自身绑定的登录账号；向后台服务器发送包括所述登录账号的验证初始密码的验证请 求；所述后台服务器向采用所述登录账号登录的终端发送验证初始密码信息，并接收所述终端返回的初始密码。
16.如权利要求14所述的装置，其特征在于，解密模块被配置为对所述读取的SSH工具包进行验证时，采用公钥对所述SSH工具包进行签名认证；签名认证成功后，根据所述被绑定路由器的唯一身份标识，进行解密。
17.一种下载工具包的装置，其特征在于，包括: 处理器； 用于存储处理器可执行指令的存储器； 其中，所述处理器被配置为: 接收到下载安全外壳协议SSH工具包的选择请求后，检测当前登录账号是否绑定了路由器； 若当前登录账号绑定路由器，则在SSH工具包生成后台显示所述被绑定路由器对应的SSH工具包的下载选项； 若当前登录账号未绑定路由器，则显示绑定路由器的操作页面；在绑定路由器后，生成所述被绑定路由器对应的SSH工具包并显示下载选项； 其中，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码。
18.一种启动工具包的装置，其特征在于，包括: 处理器； 用于存储处理器可执行指令的存储器； 其中，所述处理器被配置为:检测具有外接移动存储设备接入，且在上电的情况下复位键被激活时，从所述外接移动存储设备中读取安全外壳协议SSH工具包，所述SSH工具包中包括根据所述被绑定路由器的唯一身份标识生成的初始密码； 对所述读取的SSH工具包进行验证成功后，将所述SSH工具包解密解压缩获得初始化程序； 启动所述初始化程序，并根据预设的登录账号向后台服务器发送验证初始密码的验证请求； 当所述服务器返回的初始密码与所述SSH工具包中的初始密码一致时，执行所述初始化程序。
【文档编号】G06F9/44GK104023008SQ201410209076
【公开日】2014年9月3日 申请日期:2014年5月16日 优先权日:2014年5月16日
【发明者】樊家麟, 屈恒, 马百鸣, 郭宇, 陈勇 申请人:小米科技有限责任公司