CN105915345B - 一种家庭网关设备生产测试中授权生产和改制的实现方法 - Google Patents
一种家庭网关设备生产测试中授权生产和改制的实现方法 Download PDFInfo
- Publication number
- CN105915345B CN105915345B CN201610235288.XA CN201610235288A CN105915345B CN 105915345 B CN105915345 B CN 105915345B CN 201610235288 A CN201610235288 A CN 201610235288A CN 105915345 B CN105915345 B CN 105915345B
- Authority
- CN
- China
- Prior art keywords
- gateway equipment
- family gateway
- restructuring
- foundries
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/3033—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to pseudo-prime or prime number generation, e.g. primality test
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种家庭网关设备生产测试中授权生产和改制的实现方法,涉及家庭网关领域,包括:代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地址;公司根据代工厂提供的mac地址,加上不同家庭网关设备分别对应的特定字符串,一起作为输入数据,依次经过3DES和RSA算法加密后,生成授权文件提供给代工厂;代工厂在家庭网关设备生产和改制升级时,通过PC导入授权文件,并在家庭网关设备上解密,还原mac地址和特定字符串;当mac地址与连接的PC机mac地址相同、特定字符串与家庭网关设备对应,则授权成功,进行生产或改制升级。本发明通过授权的方式限制设备的生产数量,避免使用兼容软件对不同系列的和设备授权。
Description
技术领域
本发明涉及家庭网关领域,具体来讲是一种家庭网关设备生产测试中授权生产和改制的实现方法。
背景技术
目前,许多公司的产品设备都需要在合作的代工厂进行生产测试,包括设备的生产和改制。而在这一过程中,公司对代工厂的加工和测试没有完善的管制,代工厂可以不受限制的对代工的设备进行生产和改制,导致设备存在一些安全隐患和漏洞。比如,一些设备的生产数量超过合同限额,导致公司的设备外流;或者使用兼容的软件对不同系列设备进行相互授权,随意进行改制升级,进而导致市场上出现设备串货等。
因此,有必要采取一种授权方法,实现公司对代工厂加工设备的有效管理。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种家庭网关设备生产测试中授权生产和改制的实现方法,通过授权的方式限制设备的生产数量,避免使用兼容软件对不同系列的和设备授权。
为达到以上目的,本发明采取一种家庭网关设备生产测试中授权生产和改制的实现方法,包括步骤:S1.代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地址;S2.公司根据代工厂提供的mac地址,加上不同家庭网关设备分别对应的特定字符串,一起作为输入数据,依次经过3DES和RSA算法加密后,生成授权文件提供给代工厂;S3.代工厂在家庭网关设备生产和改制升级时,通过PC导入授权文件,并在家庭网关设备上解密,还原mac地址和特定字符串;当mac地址与连接的PC机mac地址相同、特定字符串与家庭网关设备对应,则授权成功,进行生产或改制升级。
在上述技术方案的基础上,步骤S2中,3DES加密时,公司首先构造DES键值,使用所述DES键值为输入数据进行加密,形成3DES加密数据。
在上述技术方案的基础上,步骤S2中,使用RSA算法对3DES加密数据进行PKCS#1加密,进一步得到授权信息,并将授权信息写入授权文件。
在上述技术方案的基础上,步骤S3中,通过PC导入授权文件后,通过家庭网关设备上的私钥对授权文件进行PKCS#1解密,得到3DES加密数据。
在上述技术方案的基础上,根据DES键值生成规则,生成对应DES键值,对3DES加密数据进行解密,还原到输入数据。
在上述技术方案的基础上,步骤S3中,通过解密还原出mac地址和特定字符串,其中mac地址与家庭网关设备连接的PC机mac地址不同时,或者是特定字符串与家庭网关设备的信息不对应,表示授权失败,代工厂不能进行生产或改制升级。
在上述技术方案的基础上,所述3DES的密钥和RSA算法的一对密钥都是保存于公司,不与代工厂共享的。
在上述技术方案的基础上,RSA算法的密钥生成中,随机产生的公钥E和私钥D,加密时使用公钥E,解密时使用公钥D。
本发明的有益效果在于:公司通过代工厂提供的PC机mac地址,加上不同家庭网关设备分别对应的特定字符串作为输入数据,经过3DES和RSA算法加密后,生成授权文件提供给代工厂;代工厂对授权文件解密后,当解密出来的mac地址与连接的PC机mac地址相同,并且特定字符串与家庭网关设备对应,才能够对连接PC的家庭网关设备进行生产或改制升级。否则,对于没有授权的PC,不能对家庭网关设备进行生产或改制升级,防止代工厂生产数量超过合同限额,导致公司的家庭网关设备外流;同时,特定字符串与家庭网关设备对应,也避免了使用兼容软件对不同系列的和设备授权,避免代工厂随意进行改制升级,避免市场上因此出现设备串货。
附图说明
图1为本发明实施例家庭网关设备生产测试中授权生产和改制的实现方法流程图;
图2为本发明实施例中授权生成的流程图;
图3为本发明实施例中授权校验的流程图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
如图1所示,本发明家庭网关设备生产测试中授权生产和改制的实现方法,包括步骤:
S1.代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地址。
S2.授权生成;公司根据代工厂提供的mac地址,加上不同家庭网关设备分别对应的特定字符串,一起作为输入数据,依次经过3DES(或称为Triple DES,Triple DataEncryption Standard,三重数据加密算法)和RSA算法加密后,生成授权文件提供给代工厂。
S3.授权校验;代工厂在家庭网关设备生产和改制升级时,通过连接家庭网关设备的PC导入授权文件,并在家庭网关设备上解密,还原出包括mac地址和特定字符串的输入数据;当mac地址与连接的PC机mac地址相同、且特定字符串与家庭网关设备对应时,则授权成功,进行生产或改制升级;否则授权失败,不能进行生产或改制升级。
如图2所示,授权生成的过程具体包括如下步骤:
S201.根据DES(Data Encryption Standard,数据加密算法)键值生成规则,公司首先构造DES键值和输入数据,输入数据为代工厂发来的mac地址加上不同家庭网关设备分别对应的特定字符串。
S202.3DES加密,使用构造的DES键值为输入数据进行加密,形成3DES加密数据。3DES算法是扩展DES密钥长度的一种方法,可使加密密钥长度扩展到128比特(112比特有效)或192比特(168比特有效)。本实施例使用了两个不同的密钥,即使加密密钥扩充到了128比特。
具体的,3DES使用两个密钥对明文(输入数据)进行三次加密,假设两个密钥是key1和key2,首先用密钥key1对输入数据进行DES加密,生成P1;然后用密钥key2对DES加密后的结果P1进行DES解密,生成P2;再对解密结果P2使用密钥key1进行DES加密,生成P3。采用D-E-D模式,有一个好处是,当密钥key1和key2相同时,可以兼容一重DES(3DES退化成1DES了),提高程序的通用性。对于DES来说,加密流程和解密流程其实是等效的,只是解密流程是逆向使用加密流程的子密钥的,对于相同密钥来说,加密和解密的效果正好相互抵消,所以恢复成之前的明文;若是加密和解密是不同的密钥相当于两次加密过程。
S203.使用RSA算法,对3DES加密数据进行PKCS#1加密,进一步得到我们需要的授权信息,并将授权信息写入授权文件。
S204.将授权文件提供给代工厂。
如图3所示,授权校验的过程具体包括如下步骤:
S301.代工厂的生产测试人员,将家庭网关设备连接对应PC,通过PC导入授权文件。
S302.根据家庭网关设备上的私钥对授权文件中的授权信息进行PKCS#1解密,得到3DES加密数据。
S303.根据DES键值生成规则,生成所需的DES键值,对3DES加密数据进行3DES解密,还原到输入数据。
具体的,3DES解密仍然是使用密钥key1和key2,首先用密钥key1进行DES解密,再用密钥key2对解密后的结果进行DES加密,最后对加密后的结果使用密钥key1再次进行DES解密。
S304.判断输入数据中的mac地址与家庭网关设备连接的PC机mac地址是否相同,并且输入数据中的特定字符串与家庭网关设备的信息是否对应,若二者均为是,进入S305;否则,进入S306。
S305.授权成功,代工厂的生产测试人员可以对此时连接PC的家庭网关设备,进行生产或改制升级,结束。
S306.授权失败,输入数据中的mac地址与家庭网关设备连接的PC机mac地址不相同,说明此时与家庭网关设备连接的PC机mac地址,并非是代工厂提供给公司的mac地址;输入数据中的特定字符串与家庭网关设备的信息不对应,说明此时的授权文件并非是连接PC的家庭网关设备的授权文件;代工厂不能进行生产或改制升级,结束。
所述RSA算法非对称算法,同一算法用于加密和解密,但加密和解密使用不同的密钥。其加密解密过程如下:
(1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。
(2)甲方获取乙方的公钥,然后用获取的公钥对信息加密。
(3)乙方得到加密后的信息,用私钥解密。
RSA算法是基于寻求两个大素数容易,而将他们的乘积分解开困难这一原理设计的。
由于n=p*q是公开的,且n的二进制长度就是密钥的长度,p、q是两个大素数且是保密的。n的欧拉函数随机选择一个已知整数e,条件是且e与互质。可以计算出e对于的模反元素d;这样得出:如果已知e和可以计算出d,封装出加密的公钥E=(n,e),解密的私钥D=(n,d)。实际应用中,公钥和私钥的数据都采用ASN.1格式表达。
本实施例中,3DES的密钥和RSA算法的一对密钥都是保存于公司,不与代工厂共享的。RSA算法的密钥生成中,随机产生的公钥E和私钥D,加密时使用公钥E,解密时使用公钥D。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (8)
1.一种家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于,包括步骤:
S1.代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地址;
S2.公司根据代工厂提供的mac地址,加上不同家庭网关设备分别对应的特定字符串,一起作为输入数据,依次经过3DES和RSA算法加密后,生成授权文件提供给代工厂;
S3.代工厂在家庭网关设备生产和改制升级时,通过PC导入授权文件,并在家庭网关设备上解密,还原mac地址和特定字符串;当mac地址与连接的PC机mac地址相同、特定字符串与家庭网关设备对应,则授权成功,进行生产或改制升级。
2.如权利要求1所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于:步骤S2中,3DES加密时,公司首先构造DES键值,使用所述DES键值为输入数据进行加密,形成3DES加密数据。
3.如权利要求2所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于:步骤S2中,使用RSA算法对3DES加密数据进行PKCS#1加密,进一步得到授权信息,并将授权信息写入授权文件。
4.如权利要求3所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于:步骤S3中,通过PC导入授权文件后,通过家庭网关设备上的私钥对授权文件进行PKCS#1解密,得到3DES加密数据。
5.如权利要求4所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于:根据DES键值生成规则,生成对应DES键值,对3DES加密数据进行解密,还原到输入数据。
6.如权利要求1所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于:步骤S3中,通过解密还原出mac地址和特定字符串,其中mac地址与家庭网关设备连接的PC机mac地址不同时,或者是特定字符串与家庭网关设备的信息不对应,表示授权失败,代工厂不能进行生产或改制升级。
7.如权利要求1所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于:所述3DES的密钥和RSA算法的一对密钥都是保存于公司,不与代工厂共享的。
8.如权利要求7所述的家庭网关设备生产测试中授权生产和改制的实现方法,其特征在于:RSA算法的密钥生成中,随机产生的公钥E和私钥D,加密时使用公钥E,解密时使用公钥D。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610235288.XA CN105915345B (zh) | 2016-04-15 | 2016-04-15 | 一种家庭网关设备生产测试中授权生产和改制的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610235288.XA CN105915345B (zh) | 2016-04-15 | 2016-04-15 | 一种家庭网关设备生产测试中授权生产和改制的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105915345A CN105915345A (zh) | 2016-08-31 |
| CN105915345B true CN105915345B (zh) | 2019-04-26 |
Family
ID=56747108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610235288.XA Active CN105915345B (zh) | 2016-04-15 | 2016-04-15 | 一种家庭网关设备生产测试中授权生产和改制的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105915345B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110445749B (zh) * | 2019-06-12 | 2022-04-01 | 冯威 | 一种产品生产授权的方法 |
| CN112052432A (zh) * | 2020-09-01 | 2020-12-08 | 禾麦科技开发(深圳)有限公司 | 终端设备授权方法及装置 |
| CN113722742B (zh) * | 2021-09-13 | 2024-04-16 | 青岛海信宽带多媒体技术有限公司 | 终端及终端对光模块mcu的固件文件加密存储方法 |
| CN115695091B (zh) * | 2022-10-31 | 2023-08-01 | 东土科技(宜昌)有限公司 | 网关设备的授权方法、装置及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1794258A (zh) * | 2005-12-23 | 2006-06-28 | 左长进 | 利用网卡物理地址防止软件非授权使用的方法 |
| WO2012063724A1 (ja) * | 2010-11-12 | 2012-05-18 | 日立オートモティブシステムズ株式会社 | 車載ネットワークシステム |
| CN103281373A (zh) * | 2013-05-30 | 2013-09-04 | 烽火通信科技股份有限公司 | 家庭网关智能升级装置及升级方法 |
| CN103916663A (zh) * | 2014-03-25 | 2014-07-09 | 烽火通信科技股份有限公司 | 一种实现iptv机顶盒远程调试的方法 |
| CN105391705A (zh) * | 2015-10-29 | 2016-03-09 | 青岛海尔智能家电科技有限公司 | 一种对应用服务进行认证的方法及装置 |
-
2016
- 2016-04-15 CN CN201610235288.XA patent/CN105915345B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1794258A (zh) * | 2005-12-23 | 2006-06-28 | 左长进 | 利用网卡物理地址防止软件非授权使用的方法 |
| WO2012063724A1 (ja) * | 2010-11-12 | 2012-05-18 | 日立オートモティブシステムズ株式会社 | 車載ネットワークシステム |
| CN103281373A (zh) * | 2013-05-30 | 2013-09-04 | 烽火通信科技股份有限公司 | 家庭网关智能升级装置及升级方法 |
| CN103916663A (zh) * | 2014-03-25 | 2014-07-09 | 烽火通信科技股份有限公司 | 一种实现iptv机顶盒远程调试的方法 |
| CN105391705A (zh) * | 2015-10-29 | 2016-03-09 | 青岛海尔智能家电科技有限公司 | 一种对应用服务进行认证的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105915345A (zh) | 2016-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105553951B (zh) | 数据传输方法和装置 | |
| CN103716157B (zh) | 分组多密钥加密方法及装置 | |
| CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
| CN103138938B (zh) | 基于csp的sm2证书申请及应用方法 | |
| CN109274503A (zh) | 分布式协同签名方法及分布式协同签名装置、软盾系统 | |
| CN103118027A (zh) | 基于国密算法建立tls通道的方法 | |
| CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN101005357A (zh) | 一种更新认证密钥的方法和系统 | |
| CN105915345B (zh) | 一种家庭网关设备生产测试中授权生产和改制的实现方法 | |
| CN110889696A (zh) | 一种基于sgx技术的联盟区块链秘钥存储方法、装置、设备及介质 | |
| CN102833246A (zh) | 一种社交视频信息安全方法与系统 | |
| CN104967612A (zh) | 一种数据加密存储方法、服务器及系统 | |
| Rhouma et al. | Cryptanalysis of a spatiotemporal chaotic image/video cryptosystem | |
| CN109800588A (zh) | 条码动态加密方法及装置、条码动态解密方法及装置 | |
| CN109600224A (zh) | 一种sm2密钥生成、签名方法、终端、服务器和存储介质 | |
| CN108270558A (zh) | 一种基于临时密钥对的私钥导入方法 | |
| CN107070642B (zh) | 多品牌密码机异构资源池复用技术 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN107707562A (zh) | 一种非对称动态令牌加、解密算法的方法、装置 | |
| CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
| CN102811124B (zh) | 基于两卡三码技术的系统验证方法 | |
| CN109150505A (zh) | 一种用于sap系统的信息传输方法及装置 | |
| CN105376221A (zh) | 基于动态密码的游戏消息加密机制及游戏系统 | |
| KR101602803B1 (ko) | 편광을 이용한 암호화 및 복호화방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |