发明内容
有鉴于此,需提供一种线缆调制解调器,能对存入到线缆调制解调器的证书进行全面检查,有效提高产品测试效率。
另外,还需提供一种测试方法,能对存入到线缆调制解调器的证书进行全面检查,有效提高产品测试效率。
一种线缆调制解调器,用于对所述线缆调制解调器中的证书进行测试,其中所述证书包括根数字证书授权的证书及公开密钥,制造商数字证书授权的证书,以及线缆调制解调器的数字证书、公开密钥和私有密钥,包括存储模块、根数字证书测试模块、制造商数字证书测试模块及线缆调制解调器数字证书测试模块。存储模块用于储存所述证书。根数字证书测试模块用于读取所述根数字证书授权的公开密钥,并判断所述根数字证书授权的公开密钥是否符合公开密钥的行业标准。制造商数字证书测试模块用于在所述根数字证书授权的公开密钥符合公开密钥的行业标准时,判断所述制造商数字证书授权的证书是否由所述根数字证书授权的证书产生。线缆调制解调器数字证书测试模块用于在所述制造商数字证书授权的证书由所述根数字证书授权的证书产生时,判断所述线缆调制解调器的数字证书是否由所述制造商数字证书授权的证书产生,并在所述线缆调制解调器的数字证书由所述制造商数字证书授权的证书产生时,判断所述线缆调制解调器的数字证书是否符合数字证书的行业标准,并在所述线缆调制解调器的数字证书符合数字证书的行业标准时,判断线缆调制解调器的公开密钥和私有密钥是否匹配,以及在线缆调制解调器的公开密钥和私有密钥相匹配时,返回所述证书测试成功的信息。
一种线缆调制解调器的测试方法,用于对所述线缆调制解调器中的证书进行测试,其中所述证书包括根数字证书授权的证书及公开密钥,制造商数字证书授权的证书,以及线缆调制解调器的数字证书、公开密钥和私有密钥,包括以下步骤:读取所述根数字证书授权的公开密钥,并判断所述根数字证书授权的公开密钥是否符合公开密钥的行业标准;若所述根数字证书授权的公开密钥符合公开密钥的行业标准,则判断所述制造商数字证书授权的证书是否由所述根数字证书授权的证书产生;若所述制造商数字证书授权的证书由所述根数字证书授权的证书产生,则判断所述线缆调制解调器的数字证书是否由所述制造商数字证书授权的证书产生;若所述线缆调制解调器的数字证书由所述制造商数字证书授权的证书产生,则读取所述线缆调制解调器的数字证书中的所有字段,并判断所述线缆调制解调器的数字证书是否符合数字证书的行业标准;若所述线缆调制解调器的数字证书符合数字证书的行业标准,则判断所述线缆调制解调器的公开密钥和私有密钥是否匹配;及若所述线缆调制解调器的公开密钥和私有密钥相匹配,则返回所述证书测试成功的信息。
本发明实施方式所提供的线缆调制解调器及其证书测试方法,内建于线缆调制解调内部对其证书进行测试,从而可以不必借助CMTS等额外的设备对存入到线缆调制解调器的证书进行全面检查,提高产品的测试效率。
具体实施方式
请参阅图1,所示为本发明一实施方式中线缆调制解调器(Cable Modem)10的结构示意图。线缆调制解调器10包括多种需测试的重要信息,如证书、媒体访问控制(Media AccessControl,MAC)地址等,线缆调制解调器10除完成正常的网络接入的功能外,还能完成证书、MAC地址等重要信息的测试。
在本实施方式中,线缆调制解调器10包括存储模块100、根数字证书测试模块102、制造商数字证书测试模块104、线缆调制解调器数字证书测试模块106。
存储模块100用于储存线缆调制解调器10的证书。在本实施方式中,证书包括根数字证书授权(Root Certificate Authority,Root CA)的证书、公开密钥(Public Key)及私有密钥(Private Key),制造商数字证书授权(Manufacture Certificate Authority,MFG CA)的证书、公开密钥及私有密钥,以及线缆调制解调器的数字证书、公开密钥及私有密钥。在本实施方式中,线缆调制解调器10所存储的Root CA证书,MFG CA证书及线缆调制解调器证书分为三个层次的结构,如图2所示,其证书之间的授权关系为,MFG CA证书由Root CA证书授权产生,线缆调制解调器证书由MFG CA证书授权产生。
根证书测试模块102用于读取Root CA的公开密钥,并判断Root CA的公开密钥是否符合公开密钥的行业标准。在现有技术中,公开密钥存在欧洲标准和美国标准等两种行业标准,因此,在生产线缆调制解调器的过程中一般会存储欧洲标准的公开密钥或存储美国标准的公开密钥,亦或者同时存储两种标准的公开密钥。在本实施方式中,两种标准的公开密钥均是27个字节(27 bytes),不同点在于,欧洲标准的公开密钥与美国标准的公开密钥所包含的字段及其内容不同。在本实施方式中,只有当该公开密钥所包含的字段及其内容都与欧洲标准或者美国标准的公开密钥相同时,才能判断其符合欧洲标准或者美国标准。若Root CA的公开密钥不符合欧洲标准或者美国标准,则返回所述证书测试失败的信息,并状态报告失败。
制造商数字证书测试模块104用于判断MFG CA的证书是否由所述Root CA的证书产生。在本实施方式中,制造商数字证书测试模块104先利用Root CA的私有密钥对MFG CA证书上所包含的所有字段内容进行加密,再利用Root CA的公开密钥对加密过的数据进行解密,然后判断解密后的内容是否与加密前的MFG CA证书上所包含的所有字段内容相同,若相同,则表明MFG CA是由Root CA产生,若不相同,则表明线缆调制解调器10所存入的证书存在问题,此时报告状态失败,以供工厂做进一步处理。
线缆调制解调器数字证书测试模块106用于判断线缆调制解调器的数字证书是否由MFGCA的证书产生。在本实施方式中,调制解调器证书测试模块105先利用MFG CA的私有密钥对线缆调制解调器证书上所包含的所有字段内容进行加密,再利用MFG CA的公开密钥对加密过的数据进行解密,然后判断解密后的内容是否与加密前的线缆调制解调器证书上所包含的所有字段内容相同,若相同,则表明线缆调制解调器证书是由MFG CA产生,若不相同,则表明线缆调制解调器所存入的证书存在问题,此时报告状态失败。
在本实施方式中,线缆调制解调器数字证书测试模块106还用于判断线缆调制解调器的数字证书是否符合数字证书的行业标准。在本实施方式中,行业标准是指在现有技术中线缆调制解调器的数字证书所通用的标准,如X.509标准。在本实施方式中,线缆调制解调器数字证书测试模块106先判断该线缆调制解调器的数字证书是否包括有X.509标准下规定的所有基本字段,再判断其中每个字段上是否都存储有相关内容。在本实施方式中,只有当该线缆调制解调器的数字证书包括有X.509标准下规定的所有基本字段,且每个字段都存储有相关内容时,才能判断该线缆调制解调器的数字证书是符合数字证书的行业标准。在本实施方式中,若线缆调制解调器的数字证书中的所有字段与X.509标准中所规定的所有基本字段不相同,或者线缆调制解调器数字证书中存在有字段没有存储相关内容,则返回证书测试失败的信息。通过这种测试方式,可以检查出设备证书中所漏存的字段,并能及时发现以做进一步处理。
线缆调制解调器数字证书测试模块106还用于判断公开密钥与私有密钥是否匹配。在本实施方式中,线缆调制解调器数字证书测试模块106在线缆调制解调器的数字证书符合数字证书的行业标准时,先利用线缆调制解调器的私有密钥对预设数据进行加密,再利用线缆调制解调器的公开密钥对加密的数据进行解密,然后判断解密之后的数据与加密之前的预设数据是否相同,在解密之后的数据与加密之前的预设数据相同时,返回证书测试成功的信息,或者在解密之后的数据与加密之前的所述预设数据不相同时,返回证书测试失败的信息。在本实施方式中,该预设的数据既可以为输入到线缆调制解调器的特定数据,也可以为线缆调制解调器本身所存储的相关数字证书数据。通过这种方式,可以检查出存入线缆调制解调器的数字证书中的错误信息,并能及时发现以做进一步处理。
线缆调制解调器10还包括地址测试模块108。在本实施方式中,线缆调制解调器10除了可以测试证书之外,还可以测试MAC地址。
地址测试模块108用于测试线缆调制解调器中所有硬件电路模块的MAC地址的连续性。在本实施方式中,线缆调制解调器包括有多个硬件电路模块,例如USB接口电路模块、WiFi接口电路模块等,而每个硬件电路模块都具有唯一的MAC地址,且线缆调制解调器中所有硬件电路模块的MAC地址一般具有连续性。在本实施方式中,如果检查到线缆调制解调器中所包含的所有硬件电路模块的MAC地址不具有连续性,则表明在生产线缆调制解调器时,所存入的MAC地址有错误或者有部分硬件电路模块的MAC地址漏存,通过这种方式可以检查出线缆调制解调器中MAC地址是否有存入错误,或是漏存,或者被修改等,并能及时做进一步的处理。在本实施方式中,如果检查到线缆调制解调器中所包含的所有硬件电路模块的MAC地址具有连续性,则返回线缆调制解调器测试成功的消息。
请参阅图3,所示为本发明一实施方式中线缆调制解调器的测试方法的流程图。在本实施方式中,该方法通过图1所示的各个模块来实现。
在步骤S300中,根证书测试模块102读取存储模块100中的Root CA的公开密钥并判断Root CA的公开密钥是否符合公开密钥行业标准。在本实施方式中,该公开密钥的行业标准包括欧洲标准或者美国标准,若Root CA的公开密钥不符合欧洲标准或者美国标准,则根证书测试模块102返回所述证书测试失败的信息。
若根证书测试模块102判断Root CA的公开密钥符合行业标准,则在步骤S302中,制造商数字证书测试模块104判断MFG CA的证书是否由所述Root CA的证书产生。在本实施方式中,判断MFG CA的证书是否由Root CA的证书产生的具体步骤如下:首先,利用Root CA的私有密钥对MFG CA证书上所包含的所有字段内容进行加密;其次,利用Root CA的公开密钥对加密过的数据进行解密;再次,判断解密后的内容是否与加密前的MFG CA证书上所包含的所有字段内容相同,若相同,则表明MFG CA是由Root CA产生,若不相同,则表明线缆调制解调器所存入的证书存在问题,此时制造商数字证书测试模块104则返回所述证书测试失败的信息,以供工厂做进一步处理。
若制造商数字证书测试模块104判断MFG CA的证书是由Root CA的证书产生,则在步骤S304中,线缆调制解调器数字证书测试模块106判断线缆调制解调器的数字证书是否由MFGCA的证书产生。在本实施方式中,判断线缆调制解调器证书是否由MFG CA证书产生的具体步骤如下:首先,利用MFG CA的私有密钥对线缆调制解调器证书上所包含的所有字段内容进行加密;其次,利用MFG CA的公开密钥对加密过的数据进行解密;再次,判断解密后的内容是否与加密前的线缆调制解调器证书上所包含的所有字段内容相同,若相同,则表明线缆调制解调器证书是由MFG CA产生,若不相同,则表明线缆调制解调器所存入的证书存在问题,此时线缆调制解调器数字证书测试模块106则返回所述证书测试失败的信息,以供工厂做进一步处理。
若线缆调制解调器的数字证书是由MFG CA的证书产生,则在步骤S306中,线缆调制解调器数字证书测试模块106判断该线缆调制解调器的数字证书是否符合数字证书的行业标准。在本实施方式中,行业标准是指在现有技术中线缆调制解调器的数字证书所通用的标准,如X.509标准。在本实施方式中,线缆调制解调器数字证书测试模块106判断该线缆调制解调器的数字证书是否符合数字证书的行业标准的具体步骤如下:先判断该线缆调制解调器的数字证书是否包括有X.509标准下规定的所有基本字段,再判断其中每个字段上是否都存储有相关内容。在本实施方式中,只有当该线缆调制解调器的数字证书包括有X.509标准下规定的所有基本字段,且每个字段都存储有相关内容时,才能判断该线缆调制解调器的数字证书是符合数字证书的行业标准。在本实施方式中,若线缆调制解调器的数字证书中的所有字段与X.509标准中所规定的所有基本字段不相同,或者线缆调制解调器数字证书中存在有字段没有存储相关内容,则线缆调制解调器数字证书测试模块106返回证书测试失败的信息,如步骤S316所示。通过这种测试方式,可以检查出设备证书中所漏存的字段,并能及时发现以做进一步处理。
若线缆调制解调器的数字证书符合数字证书的行业标准,则在步骤S308中,线缆调制解调器数字证书测试模块106判断线缆调制解调器的私有密钥与公有密钥是否匹配。在本实施方式中,线缆调制解调器数字证书测试模块106先利用线缆调制解调器的私有密钥对预设数据进行加密,然后利用线缆调制解调器的公开密钥对加密的数据进行解密,再判断解密之后的数据与加密之前的预设数据是否相同。在本实施方式中,如果解密之后的数据与加密之前的预设数据相同,则表示线缆调制解调器的私有密钥与公有密钥匹配,此时,返回所述证书测试成功的信息,如步骤S310所示,以表明存入线缆调制解调器的证书信息符合要求。反之,如果解密之后的数据与加密之前的预设数据不相同,则表示线缆调制解调器的私有密钥与公有密钥不匹配,此时,返回证书错误的信息。通过这种方式,可以检查出存入线缆调制解调器的数字证书中的错误信息,并能及时发现以做进一步处理。在本实施方式中,该预设的数据既可以为输入到线缆调制解调器的特定数据,也可以为线缆调制解调器本身所存储的相关数字证书数据。
在步骤S312中,地址测试模块108判断所述线缆调制解调器中所有硬件电路模块的MAC地址是否连续。在本实施方式中,线缆调制解调器中的所有硬件电路模块的MAC地址一般具有连续性。在本实施方式中,如果检查到线缆调制解调器中所包含的所有硬件电路模块的MAC地址不具有连续性,则进入步骤S316中,返回证书测试失败的信息,表明线缆调制解调器所存入的MAC地址有错误或者有部分硬件电路模块的MAC地址漏存,通过这种方式可以检查出线缆调制解调器中MAC地址是否有存入错误,或是漏存,或者被修改等,并能及时做进一步的处理。在本实施方式中,如果检查到线缆调制解调器中所包含的所有硬件电路模块的MAC地址具有连续性,则进入步骤S314中,返回线缆调制解调器测试成功的信息,以表明该线缆调制解调器所存入的证书、MAC地址等重要信息符合要求。
本发明实施方式所提供的线缆调制解调器及其证书测试方法,内建于线缆调制解调内部对其证书进行测试,从而可以不必借助CMTS等额外的设备对存入到线缆调制解调器的证书进行全面检查,提高产品的测试效率。