CN109784032B - 测试设备验证方法、测试设备、验证设备和存储装置 - Google Patents
测试设备验证方法、测试设备、验证设备和存储装置 Download PDFInfo
- Publication number
- CN109784032B CN109784032B CN201811592405.3A CN201811592405A CN109784032B CN 109784032 B CN109784032 B CN 109784032B CN 201811592405 A CN201811592405 A CN 201811592405A CN 109784032 B CN109784032 B CN 109784032B
- Authority
- CN
- China
- Prior art keywords
- verification
- encrypted data
- test equipment
- legal
- test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了测试设备验证方法、测试设备、验证设备和存储装置。该测试设备验证方法包括:测试设备生成至少一个第一随机数;将至少一个第一随机数与验证标识组合为组合数据,其中,验证标识用于指示测试设备的合法状态;将组合数据进行加密,得到第一加密数据;将第一加密数据发送给验证设备,使得验证设备根据解密第一加密数据而获得的验证标识给出验证结果。通过上述方式,本发明能够有效避免测试设备被盗用或滥用。
Description
技术领域
本发明涉及测试领域,特别是涉及测试设备验证方法、测试设备、验证设备和存储装置。
背景技术
生产测试设备主要由电脑测试软件及测试设备构成。测试设备由委托方提供给测试工厂,测试工厂很容易使用委托方提供的测试设备去给委托方竞争对手进行生产测试。委托方无有效手段来管控测试过程、产品测试的数量等,测试设备被盗用或者滥用也无法得知,无法有效维护自身利益。
发明内容
本发明主要解决的技术问题是提供测试设备验证方法、测试设备、验证设备和存储装置,能够有效避免测试设备被盗用或滥用。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种测试设备验证方法,包括:测试设备生成至少一个第一随机数;将所述至少一个第一随机数与验证标识组合为组合数据,其中,所述验证标识用于指示所述测试设备的合法状态;将所述组合数据进行加密,得到第一加密数据;将所述第一加密数据发送给验证设备,使得所述验证设备根据解密所述第一加密数据而获得的所述验证标识给出验证结果。
为解决上述技术问题,本发明采用的另一个技术方案是:提供一种测试设备验证方法,包括:验证设备接收由测试设备发送的第一加密数据,所述第一加密数据由所述测试设备将生成的至少一个第一随机数与验证标识组合成的组合数据加密得到;解密所述第一加密数据,获取所述验证标识;判断所述验证标识是否合法,并向所述测试设备发送验证结果。
为解决上述技术问题,本发明采用的另一个技术方案是:提供一种测试设备,包括:处理器、存储器和通信电路,所述处理器耦接所述存储器和所述通信电路;其中,所述存储器用于存储程序指令;所述处理器和所述通信电路用于执行所述存储器存储的程序指令以实现如上所述的测试设备验证方法。
为解决上述技术问题,本发明采用的另一个技术方案是:提供一种验证设备,包括:处理器、存储器和通信电路,所述处理器耦接所述存储器和所述通信电路;其中,所述存储器用于存储程序指令;所述处理器和所述通信电路用于执行所述存储器存储的程序指令以实现如上所述的测试设备验证方法。
为解决上述技术问题,本发明采用的另一个技术方案是:提供一种具有存储功能的装置,存储有程序指令,所述程序指令能够被执行以实现如上所述的测试设备验证方法。
本发明的有益效果是:区别于现有技术的情况,本发明通过在传输包括验证标识的组合数据前对其进行加密生成第一加密数据,可以有效提高数据传输的安全性和可靠性,验证设备根据解密第一加密数据得到的验证标识验证测试设备是否合法,并给出验证结果,该验证结果的可靠性提升,根据验证结果判断是否测试设备是否可以使用,可以有效避免测试设备被盗用或滥用。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:
图1是本发明提供的测试设备验证方法的第一实施例的流程示意图;
图2是本发明提供的测试设备验证方法的第二实施例的流程示意图;
图3是本发明提供的测试设备验证方法的第三实施例的流程示意图;
图4是本发明提供的测试设备验证方法的第四实施例的流程示意图;
图5是本发明提供的测试设备验证方法的第五实施例的流程示意图;
图6是本发明提供的测试设备验证方法的第六实施例的流程示意图;
图7是本发明提供的测试设备一实施例的结构示意图;
图8是本发明提供的验证设备一实施例的结构示意图;
图9是本发明提供的具有存储功能的装置一实施例的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,均属于本申请保护的范围。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
请参阅图1,图1是本发明提供的测试设备验证方法的第一实施例的流程示意图。本发明提供的测试设备验证方法包括:
S101:测试设备生成至少一个第一随机数。
在一个具体的实施场景中,测试设备生成至少一个第一随机数,以用于后续的测试设备验证的相关步骤。具体地说,测试设备生成这些第一随机数后,还需记录下这些第一随机的数值以及顺序。留待后续测试设备验证的相关步骤使用。在本实施场景中,测试设备生成两个第一随机数,在其他实施场景中,测试设备也可以生成一个第一随机数或者三个及更多个第一随机数。
S102:将所述至少一个第一随机数与验证标识组合为组合数据,其中,所述验证标识用于指示所述测试设备的合法状态。
在一个具体的实施场景中,测试设备生成至少一个第一随机数,在本实施场景中,是两个第一随机数,将这两个第一随机数与验证标识组合为组合数据。该验证标识用于指示该测试设备的合法状态。例如,该验证标识可以是测试设备的硬件标识,可以通过检验该硬件标识的位数或者关键位上的数字来检验该测试设备是否合法,或者通过检索预存的合法硬件标识列表中是否与该接收到的硬件标识一致的合法硬件标识来判断该测试设备是否合法。又例如,该验证标识可以是时间戳,通过检测该时间戳所表示的时间、当前检测的所需的时间、签核对象等要求是否符合预设要求来检验该测试设备是否合法。
在本实施场景中,将两个第一随机数据与验证标识组合为组合数据可以是两个第一随机数据和验证标识依次排列,也可以是按照特定的顺序排列。若按照特定的顺序排列,需要提前或者至少在该组合数据被发送的之前或同时,通知测试设备与验证设备双方该特定的顺序。
S103:将所述组合数据进行加密,得到第一加密数据。
在一个具体的实施场景中,为了避免出现组合数据在发送给验证设备验证的过程中被他人窃取,从而他人使用窃取到的验证标识来盗用或滥用测试设备的情况,因此对组合数据进行加密,得到第一加密数据。加密的方法可以是对称加密、非对称加密、高级标准加密等,可根据实际情况需要选择合适的加密的方法。
为了提升加密和解密的效率,在进行加密之前,事先在测试设备与验证设备双方设置好加密和解密所需的秘钥。
S104:将所述第一加密数据发送给验证设备,使得所述验证设备根据解密所述第一加密数据而获得的所述验证标识给出验证结果。
在一个具体的实施场景中,测试设备对组合数据进行加密后,得到第一加密数据,将该第一加密数据发送给验证设备。使得验证设备在接收到该第一加密数据后,使用对应的解密方法解密该第一加密数据。从而得到了组合数据,即两个第一随机数和验证标识。验证设备可以通过检验该验证标识给出验证结果。例如,验证设备检验该验证标识,若该验证标识指示该测试设备合法,则判定该测试设备合法,给出验证合法的验证结果。若该验证标识指示该测试设备不合法,则判定该测试设备不合法,给出验证失败的验证结果。
在本实施场景中,若验证合法,则可使用该测试设备进行测试,若验证失败,则不能使用该测试设备进行测试。从而可以通过验证设备检验测试设备是否合法从而判断该验证是否被盗用或滥用,当检验到测试设备不合法时,可以不允许该测试设备测试,从而避免了测试设备被盗用或滥用的情况,维护了委托方的利益。
通过上述描述可知,本实施例通过将由至少一个第一随机数与用于指示测试设备合法状态的验证标识组合成的组合数据进行加密得到第一加密数据,通过对组合数据进行加密,可以有效提高数据传输的安全性,从而提高验证设备验证结果的可靠性和准确性。将该第一加密数据发送给验证设备,使得验证设备可以通过解密第一加密数据获得验证标识,并通过验证该验证标识验证测试设备的合法状态并给出验证结果,根据验证结果判断是否测试设备是否可以使用,可以有效避免测试设备被盗用或滥用。
请参阅图2,图2是本发明提供的测试设备验证方法的第二实施例的流程示意图。本发明提供的测试设备验证方法包括:
S201:接收所述验证设备发送的证书,验证所述证书是否合法。
在一个具体的实施场景中,测试设备需要对验证设备的合法状态进行验证。接收验证设备发送的证书,通过验证该证书的合法状态来判断该证书是否合法。
在本实施场景中,验证设备为彼此之间相互通信的第一服务器和第二服务器。因此第一服务器和第二服务器分别向测试设备发送各自的证书。测试设备接收到第一服务和第二服务器发送的各自的证书后,验证这两个证书是否合法,从而验证第一服务器和第二服务器是否合法。
S202:若所述证书合法,测试设备生成至少一个第一随机数。
在一个具体的实施场景中,验证设备发送的证书合法,则测试设备生成至少一个第一随机数,在本实施场景中,测试设备验证第一服务和第二服务器的证书均合法,则生成两个第一随机数。生成两个第一随机数的步骤与本发明提供的测试设备验证方法的第一实施例中的步骤S101所述内容基本一致,此处不再进行赘述。
在其他实施场景中,测试设备验证证书不合法,则测试设备和/或验证设备给出的验证结果为验证失败,则不能使用该测试设备进行测试。
S203:将所述至少一个第一随机数与验证标识组合为组合数据,其中,所述验证标识用于指示所述测试设备的合法状态。
在一个具体的实施场景中,验证标识为该测试设备的硬件标识。可以通过检验该硬件标识的位数或者关键位上的数字来检验该测试设备是否合法,或者通过检索预存的合法硬件标识列表中是否与该接收到硬件标识一致的合法硬件标识来判断该测试设备是否合法。将步骤S202中生成的至少一个随机数与该测试设备的硬件标识组合为组合数据。
S204:将所述组合数据进行两次加密,得到第一加密数据,以由所述第一服务器和第二服务器分别进行解密。
在一个具体的实施场景中,测试设备将组合数据进行两次加密,因为该加密数据将发送给第一服务器和第二服务器以分别进行解密。在本实施场景中,这两次加密为非对称加密,这两次非对称加密的公钥和私钥可以一致,也可以不一致。在加密前可以在测试设备和第一服务器、第二服务器中进行预先设置。在其他实施场景中,也可以采用对称加密、高级标准加密等其他加密方法。
S205:接收所述验证设备发送的第二加密数据,所述第二加密数据由所述验证设备将所述至少一个第一随机数运算并加密后得到。
在一个具体的实施场景中,由于证书很容易被他人窃取,因此可靠性不高,为了加强本次测试设备的验证的可靠性,测试设备需要再次验证验证设备的合法状态。本实施场景中,第一服务器和第二服务器验证测试设备的验证标识合法,于是将解密第一加密数据得到的组合数据中的两个第一随机数运算后依次进行非对称加密得到第二加密数据,并将该第二加密数据发送给测试设备,测试设备接收该第二加密数据。在本实施场景中,该运算为交叉,即为将两个第一随机数交叉后进行两次分对称加密。在其他实施场景中,该运算也可以是加减乘除等其他运算方法。
S206:对所述第二加密数据执行两次解密,获得所述两个第一随机数,通过校验所述两个第一随机数获取所述验证结果。
在一个具体的实施场景中,由于第二加密数据被第一服务器和第二服务器依次进行了加密,因此测试设备接收到第二加密数据后,需要对第二加密数据执行两次解密,从而获得被运算后的两个第一随机数。例如,在本实施场景中,第二加密数据采用的非对称加密的方法进行加密,因此测试设备接收到第二加密数据后,对第二加密数据执行两次非对称解密,从而获得运算后的两个第一随机数。在本实施场景中,该运算为交叉,则获得的是交叉后的两个第一随机数。
将这两个第一随机数的位置再次交叉,得到这两个第一随机数原先的位置。将这个两个第一随机数的位置与数值与本实施例中步骤S202中的两个第一随机数的位置与数值进行对比,以校验这两个第一随机数,若这两个第一随机数的位置与数值与与本实施例中步骤S202中的两个第一随机数一致,则验证第一服务器和第二服务器合法,反之,则验证第一服务器和第二服务器中至少一个不合法。
在其他实施场景中,该运算为加减乘除之类的运算,因此,解密后得到的是两个第一随机数的运算结果,则将步骤S202中的两个第一随机数进行同样的运算,将得到的结果与解密的结果进行对比,若相同则验证第一服务器和第二服务器合法,反之,则验证第一服务器和第二服务器中至少一个不合法。在本实施场景中,若验证第一服务器和第二服务器合法,则本次验证成功,可以使用该测试设备,反之,则本次验证失败,不能使用该测试设备。
通过上述描述可知,本实施例中验证设备包括两个相互通信的服务器,且加密方式采用非对称加密,可以有效提升数据传输过程中的安全性和可靠性,从而在服务器判断测试设备是否被盗用或滥用时的判断结果可靠性更高,在服务器验证测试设备的合法状态后测试设备对服务器的合法状态也进行验证,可以进一步提升服务器判断测试设备是否被盗用或滥用时的判断结果可靠性。
请参阅图3,图3是本发明提供的测试设备验证方法的第三实施例的流程示意图。本发明提供的测试设备验证方法包括:
S301:接收所述验证设备发送的证书,验证所述证书是否合法。
在一个具体的实施场景中,测试设备需要对验证设备的合法状态进行验证。接收验证设备发送的证书,通过验证该证书的合法状态来判断该证书是否合法。
在本实施场景中,验证设备为移动证书。测试设备通过电脑连接该移动证书。移动证书通过电脑将证书发送给测试设备。测试设备验证该证书是否合法。
S302:若验证所述证书合法,则所述测试设备生成一个第二随机数,将所述第二随机数与所述测试设备的硬件标识组合生成基于分组密码的消息认证码。
在一个具体的实施场景中,测试设备验证移动证书的证书合法,则生成一第二随机数,将该第二随机数与该测试设备的硬件标识组合成CMAC(Cipher-based MessageAuthentication Code,基于分组密码的消息认证码)。该第二随机数与该测试设备的硬件标识的位置可以任意排列也可以预先设置。
在其他实施场景中,测试设备验证证书不合法,则测试设备和/或验证设备给出的验证结果为验证失败,则不能使用该测试设备进行测试。
S303:将所述基于分组密码的消息认证码进行加密,得到第三加密数据。
在一个具体的实施场景中,将由第二随机数与该测试设备的硬件标识组合成的CMAC进行加密,得到第三加密数据,在本实施场景中,该加密为非对称加密。采用非对称加密可以有效提高数据传输的安全性。在其他实施场景中,也可以采用对称加密或者高级标准加密等加密方法。
S304:将所述第三加密数据发送给所述移动证书,使得所述移动证书通过解密所述第三加密数据获得所述硬件标识,从而根据所述硬件标识判断所述测试设备是否合法。
在一个具体的实施场景中,将第三加密数据发送给移动证书。移动证书对接收到的第三加密数据进行解密,得到CMAC,该CMAC包括第二随机数和该测试设备的硬件标识。在本实施场景中,由于步骤S303中采用的加密方法为对称加密,因此本步骤中的解密方法为非对称解密。在其他实施场景中,也可以根据步骤S303中的加密方法对应选择解密方法。移动证书可以通过检验该硬件标识的位数或者关键位上的数字来检验该测试设备是否合法,或者通过检索预存的合法硬件标识列表中是否与该接收到硬件标识一致的合法硬件标识来判断该测试设备是否合法。
S305:接收电脑发送的离线验证指令和所述时间戳,其中,所述离线指令和所述时间戳是所述移动证书判断所述测试设备合法的情况通知电脑发送的。
在一个具体的实施场景中,移动证书验证测试设备合法后,向电脑发送一个验证合法的通知,电脑接收到该验证合法的通知后向测试设备发送离线验证指令和时间戳。时间戳是一个能表示一份数据在某个特定时间之前已经存在的、完整的、可验证的数据,通常是一个字符序列,唯一地标识某一刻的时间。测试设备接收电脑发送的离线验证指令和时间戳。
S306:测试设备生成至少一个第一随机数。
在一个具体的实施场景中,测试设备接收到离线验证指令和时间戳后,生成至少一个第一随机数,在本实施场景中,测试设备生成两个第一随机数。具体生成这两个第一随机数的步骤与本发明提供的测试设备的验证方法的第一实施例中的步骤S101基本一致,此处不再进行赘述。
S307:将所述至少一个第一随机数与所述时间戳组合为所述组合数据。
在一个具体的实施场景中,将该至少一个第一随机与和在步骤S305中接收到的时间戳组合为组合数据。在本实施场景中,生成的第一随机数为两个,因此,将这两个第一随机与与时间戳组合为组合数据,当验证标识可以是时间戳时,验证设备可以通过检测该时间戳所表示的时间、当前检测的所需的时间、签核对象等要求是否符合预设要求来检验该测试设备是否合法。
在本实施场景中,将两个第一随机数据与时间戳组合为组合数据可以是两个第一随机数据和时间戳依次排列,也可以是按照特定的顺序排列。若按照特定的顺序排列,需要提前或者至少在该组合数据被发送的同时,通知测试设备与移动证书双方该特定的顺序。
S308:接收所述验证设备发送的第二加密数据,所述第二加密数据由所述验证设备将所述至少一个第一随机数运算并加密后得到。
在一个具体的实施场景中,由于证书很容易被他人窃取,因此可靠性不高,为了加强本次测试设备的验证的可靠性,测试设备需要再次验证验证设备的合法状态。验证设备,即本实施场景中的移动证书,验证测试设备的时间戳合法,于是将解密第一加密数据得到的组合数据中的两个第一随机数运算后依次进行加密得到第二加密数据,并将该第二加密数据发送给测试设备,测试设备接收该第二加密数据。在本实施场景中,该加密方法为AES(Advanced Encryption Standard,高级标准加密),在其他实施场景中,还可以使用其他加密方法,例如非对称加密、对称加密等。其中,本次高级标准加密的秘钥为移动证书在步骤S304中得到的CMAC。在本实施场景中,该运算为交叉,在其他实施场景中,该运算方法可是加减乘除等其他运算方法。
S309:对所述第二加密数据进行解密,获得所述两个第一随机数,通过校验所述两个第一随机数获取所述验证结果。
在一个具体的实施场景中,测试设备利用在步骤S303中得到的CMAC对接收到的第二加密数据进行AES解密,得到从而获得被运算后的两个第一随机数,在本实施场景中,该运算为交叉,将这两个第一随机数的位置再次交叉,得到这两个第一随机数原先的位置。将这个两个第一随机数的位置与数值与本实施例中步骤S306中的两个第一随机数的位置与数值进行对比,以校验这两个第一随机数,若这两个第一随机数的位置与数值与本实施例中步骤S306中得到的两个第一随机数一致,则验证移动证书合法,反之,则验证移动证书不合法。
在其他实施场景中,该运算可以是加减乘除等运算方法,因此,解密后得到的是两个第一随机数的运算结果,则将步骤S306中的两个第一随机数进行同样的运算,将得到的结果与解密的结果进行对比,若相同,则验证移动证书合法,反之,则验证移动证书不合法。
在本实施场景中,若验证移动证书合法,则本次验证成功,可以使用该测试设备,反之,则本次验证失败,不能使用该测试设备。
通过上述描述可知,本实施中采用移动证书通过验证测试设备是否合法以及计数器是否有效来判断测试设备是否可以使用,解决了在离线条件下无法连线服务器来判断的问题,采用高级标准加密的方法加密第一数据,数据传输的安全性和保密性更高,进一步提升移动证书判断测试设备是否被盗用或滥用时的判断结果可靠性。
请参阅图4,图4是本发明提供的测试设备验证方法的第四实施例的流程示意图。本发明提供的测试设备验证方法包括:
S401:验证设备接收由测试设备发送的第一加密数据,所述第一加密数据由所述测试设备将生成的至少一个第一随机数与验证标识组合成的组合数据加密得到。
在一个具体的实施场景中,验证设备接收测试设备发送的第一加密数据,以验证测试设备是否合法。测试设备首先生成至少一个第一随机数,在本实施场景中,测试设备生成两个第一随机数。再将这两个第一随机数与验证标识组合为组合数据。该验证标识是用于指示该测试设备的合法状态。例如,该验证标识可以是测试设备的硬件标识,通过检验该硬件标识的位数或者关键位上的数字可以检验该测试设备是否合法,或者通过检索预存的合法硬件标识列表中是否与该接收到硬件标识一致的合法硬件标识来判断该测试设备是否合法。又例如,该验证标识可以是时间戳,通过检测该时间戳所表示的时间与当前检测的所需的时间、签核对象等要求是否符合预设要求来检验该测试设备是否合法。
在本实施场景中,将该至少一个第一随机数据与验证标识组合为组合数据可以是将至少一个第一随机数据和验证标识依次排列,也可以是按照特定的顺序排列。若按照特定的顺序排列,需要提前或者至少在该组合数据被发送的同时,通知测试设备与验证设备双方该特定的顺序。在本实施场景中,生成两个第一随机数,在其他实施场景中,第一随机数的个数可以为一个、三个或者更多个。
S402:解密所述第一加密数据,获取所述验证标识。
在一个具体的实施场景中,验证设备接收到该第一加密数据后,解密该第一加密数据,得到组合数据,组合数据包括两个第一随机数和验证标识,验证设备从中读取验证标识。
S403:判断所述验证标识是否合法,并向所述测试设备发送验证结果。
在一个具体的实施场景中,验证设备可以通过检验该验证标识给出验证结果。例如,验证设备检验该验证标识,若该验证标识指示该测试设备合法,则给出验证合法的验证结果。若该验证标识指示该测试设备不合法,则给出验证失败的验证结果。
在本实施场景中,若验证合法,则可使用该测试设备进行测试,若验证失败,则不能使用该测试设备进行测试。从而可以通过验证设备检验测试设备是否合法从而判断该验证是否被盗用或滥用,当检验到测试设备不合法时,可以不允许该测试设备测试,从而避免了测试设备被盗用或滥用的情况,维护了委托方的利益。
通过上述描述可知,本实施例中验证设备接收对由两个第一随机数与用于指示测试设备合法状态的验证标识组合成的组合数据进行加密得到第一加密数据,通过解密该第一加密数据获得验证标识,并通过验证该验证标识验证测试设备的合法状态并给出验证结果,根据验证结果判断是否测试设备是否可以使用,可以有效避免测试设备被盗用或滥用,通过对组合数据进行加密,可以有效提高数据传输的安全性,从而提高验证设备验证结果的可靠性和准确性。
请参阅图5,图5是本发明提供的测试设备验证方法的第五实施例的流程示意图。本发明提供的测试设备验证方法包括:
S501:向所述测试设备下发证书,使得所述测试设备判断所述证书是否合法。
在一个具体的实施场景中,测试设备需要对验证设备的合法状态进行验证。验证设备向测试设备下发证书,使得测试设备能判断该证书是否合法。在本实施场景中,验证设备为彼此之间相互通信的第一服务器和第二服务器。因此第一服务器和第二服务器分别向测试设备发送各自的证书。测试设备接收到第一服务和第二服务器发送的证书后,验证这两个证书是否合法,从而验证第一服务器和第二服务器是否合法。
S502:验证设备接收由测试设备发送的第一加密数据,所述第一加密数据由所述测试设备将生成的至少一个第一随机数与验证标识组合成的组合数据加密得到。
在一个具体的实施场景中,测试设备判定该证书合法,表示可以由该验证设备判断测试设备是否合法,于是测试设备向该验证设备发送第一加密数据。该第一加密数据由测试设备将生成的至少一个第一随机数和测试设备的硬件标识组合而成的组合进行两次非对称加密得到。在其他实施场景中,也可以采用对称加密等其他加密方法。验证设备接收该第一加密数据。在本实施场景中,测试设备生成的第一随机数为两个,在其他实施场景中,测试设备生成的第一随机数可以是一个、三个或者更多个。
S503:解密所述第一加密数据,获取所述验证标识。
在一个具体的实施场景中,由于验证设备包括彼此相互通信的第一服务和第二服务器。则该第一加密数据由第一服务器先接收,第一服务器对接收到的第一加密数据进行一次非对称解密,得到了一解密结果,将该解密结果发送给第二服务器,第二服务器对该解密结果继续进行一次非对称解密,得到了组合数据。该组合数据包括两个第一随机数和该测试设备的硬件标识。
S504:判断所述验证标识是否合法。
在一个具体的实施场景中,第二服务器通过检验该硬件标识的位数或者关键位上的数字来检验该测试设备是否合法,或者通过检索预存的合法硬件标识列表中是否与该接收到硬件标识一致的合法硬件标识来判断该测试设备是否合法。若该硬件标识指示该测试设备合法,则第二服务器给出验证合法的验证结果。若该硬件标识指示该测试设备不合法,则第二服务器给出验证失败的验证结果。
S505:所述验证设备将所述至少一个第一随机数运算并加密,生成第二加密数据,将所述第二加密数据发送给所述测试设备,使得所述测试根据解密所述第二加密数据而获取的所述至少一个第一随机数判断所述验证结果是否合法,若判定所述验证结果为合法,则允许使用所述测试设备。
在一个具体的实施场景中,由于证书很容易被他人窃取,因此可靠性不高,为了加强本次测试设备的验证的可靠性,测试设备需要再次验证验证设备的合法状态。第二服务器将在步骤S503中得到的组合数据中的两个第一随机数运算并进行一次加密,得到一次加密结果,将该一次加密结果发送给第一服务器,第一服务器对该第一加密结果再进行一次加密,得到第二加密数据。在本实施场景中,该加密为非对称加密,采用非对称加密可以有效提高数据传输的安全性。在其他实施场景中,也可以采用对称加密或者高级标准加密等加密方法。在本实施场景中,该运算为交叉,在其他实施场景中,该运算为加减乘除。
将该第二加密数据发送给测试设备,使得该测试设备接收到第二加密数据后,需要对第二加密数据执行两次非对称解密,从而获得被运算后的两个第一随机数,在本实施场景中该运算为交叉,则获得是的交叉后的两个第一随机数,将这两个第一随机数的位置再次运算,得到这两个第一随机数原先的位置。将这个两个第一随机数的位置与数值与原先的两个第一随机数的位置与数值进行对比,以校验这两个第一随机数,若这两个第一随机数的位置与数值与与原先的两个第一随机数一致,则验证第一服务器和第二服务器合法,反之,则验证第一服务器和第二服务器中至少一个不合法。
在其他实施场景中,该运算可以是加减乘除等运算方法,因此,解密后得到的是两个第一随机数的运算结果,则将这两个第一随机数进行同样的运算,将得到的结果与解密的结果进行对比,若相同则验证第一服务器和第二服务器合法,反之,则验证第一服务器和第二服务器中至少一个不合法。
在本实施场景中,若验证第一服务器和第二服务器合法,则本次验证成功,可以使用该测试设备,反之,则本次验证失败,不能使用该测试设备。
通过上述描述可知,本实施例中验证设备包括两个相互通信的服务器,且加密方式采用非对称加密,可以有效提升数据传输过程中的安全性和可靠性,从而在服务器判断测试设备是否被盗用或滥用时的判断结果可靠性更高,在服务器验证测试设备的合法状态后测试设备对服务器的合法状态也进行验证,可以进一步提升服务器判断测试设备是否被盗用或滥用时的判断结果可靠性。
请参阅图6,图6是本发明提供的测试设备验证方法的第六实施例的流程示意图。本发明提供的测试设备验证方法包括:
S601:向所述测试设备下发证书,使得所述测试设备判断所述证书是否合法。
在一个具体的实施场景中,在一个具体的实施场景中,测试设备需要对验证设备的合法状态进行验证。验证设备向测试设备下发证书,使得测试设备能判断该证书是否合法。在本实施场景中,验证设备为移动证书。移动证书和测试设备通过电脑连接。移动证书通过电脑将证书发送给测试设备。测试设备判断该证书是否合法。
S602:接收所述测试设备发送的第三加密数据,其中,所述第三加密数据由所述测试设备将生成的一个第二随机数与所述测试设备的所述硬件标识组合生成基于分组密码的消息认证码进行加密得到。
在一个具体的实施场景中,测试设备验证证书合法,则生成一第二随机数,将该第二随机数与该测试设备的硬件标识组合成CMAC(Cipher-based Message AuthenticationCode,基于分组密码的消息认证码)。该第二随机数与该测试设备的硬件标识的位置可以任意排列也可以预先设置。再对CMAC进行加密,得到第三加密数据。在本实施场景中,该加密方法为非对称加密,采用非对称加密可以有效提高数据传输的安全性。在其他实施场景中,也可以采用对称加密或者高级标准加密等加密方法。测试设备将该第三加密数据发送给移动证书,移动证书接收该第三加密数据。
S603:解密所述第三加密数据,获取所述测试设备的所述硬件标识,判断所述测试设备的所述硬件标识是否合法,若判定所述测试设备的所述硬件标识合法,则通知电脑向所述测试设备发送离线验证指令和所述时间戳。
在一个具体的实施场景中,移动证书接收到该第三加密数据后解密该第三加密数据,得到CMAC,CMAC包括第二随机数与该测试设备的硬件标识。在本实施场景中,对应步骤S602中的加密方法对第三加密数据进行解密,例如在本实施场景中采用非对称解密方法。移动证书通过检验该硬件标识的位数或者关键位上的数字来检验该测试设备是否合法,或者通过检索预存的合法硬件标识列表中是否与该接收到硬件标识一致的合法硬件标识来判断该测试设备是否合法。若移动证书判定该测试设备的硬件标识合法,则通知电脑发送离线验证指令和时间戳给测试设备。
S604:接收由测试设备发送的第一加密数据,所述第一加密数据由所述测试设备将生成的至少一个第一随机数与验证标识组合成的组合数据加密得到。
在一个具体的实施场景中,移动证书接收测试设备发送的第一加密数据,该第一加密数据由测试设备将生成的至少一个第一随机数和测试设备在步骤S603中接收的时间戳组合而成的组合进行高级标准加密得到。其中,加密该第一加密数据的秘钥即为移动证书在步骤603中得到的CMAC。在其他实施场景中,也可以采用对称加密、非对称加密等其他加密方法。在本实施场景中,测试设备生成的第一随机数为两个,在其他实施场景中,测试设备生成的第一随机数可以是一个、三个或者更多个。
S605:所述移动证书判断所述移动证书的计数器是否有效,若判定所述计数器有效,则解密所述第一加密数据,获取所述组合数据中包括的所述时间戳。
在一个具体的实施场景中,移动证书判断其计数器是否有效。计数器用于记录测试设备被使用的次数,每一次测试设备被使用,计数器加一,计数器中预设有次数的上限值,当测试设备的使用次数达到该上限值时,计数器失效。若计数器有效,则表示测试设备依旧可以使用。因此,采用高级标准解密该第一加密数据,获取组合数据,其中高级标准解密的秘钥为移动证书在步骤S603中得到的CMAC。移动证书获得组合数据后,得到该组合数据包括的两个第一随机数和时间戳。
S606:判断所述验证标识是否合法。
在一个具体的实施场景中,移动证书通过检测该时间戳所表示的时间、当前检测的所需的时间、签核对象等要求是否符合预设要求来检验该测试设备是否合法。若该时间戳合法,则移动证书给出验证合法的验证结果。若该时间戳不合法,则移动证书给出验证失败的验证结果。
S607:所述验证设备将所述至少一个第一随机数运算并加密,生成第二加密数据,将所述第二加密数据发送给所述测试设备,使得所述测试根据解密所述第二加密数据而获取的所述至少一个第一随机数判断所述验证结果是否合法,若判定所述验证结果为合法,则允许使用所述测试设备。
在一个具体的实施场景中,由于证书很容易被他人窃取,因此可靠性不高,为了加强本次测试设备的验证的可靠性,测试设备需要再次验证验证设备的合法状态。移动证书将在步骤S605中得到的组合数据中的两个第一随机数运算并进行加密,生成第二加密数据,将该第二加密数据发送给测试设备。在本实施场景中,该加密方法为AES加密。在本实施场景中,该运算为交叉,在其他实施场景中,该运算为加减乘除等其他运算方法。测试设备对该第二数据进行解密,从而获得被运算后的两个第一随机数,将这两个第一随机数的位置再次运算,得到这两个第一随机数原先的位置。将这个两个第一随机数的位置与数值与原先的两个第一随机数的位置与数值进行对比,以校验这两个第一随机数,若这两个第一随机数的位置与数值与与原先的两个第一随机数一致,则验证移动证书合法,反之,则移动证书不合法。
在本实施场景中,该解密方法为AES解密,在其他实施场景中,则根据加密的方法选择对应的解密方法。在其他实施场景中,该运算可以是加减乘除等运算方法,因此,解密后得到的是两个第一随机数的运算结果,则将这两个第一随机数进行同样的运算,将得到的结果与解密的结果进行对比,若相同,则验证移动证书合法,反之,则移动证书不合法。
在本实施场景中,若验证移动证书合法,则本次验证成功,可以使用该测试设备,反之,则本次验证失败,不能使用该测试设备。
通过上述描述可知,本实施例中本实施中采用移动证书通过验证测试设备是否合法以及计数器是否有效来判断测试设备是否可以使用,解决了在离线条件下无法连线服务器来判断的问题,采用高级标准加密的方法加密第一数据,数据传输的安全性和保密性更高,进一步提升移动证书判断测试设备是否被盗用或滥用时的判断结果可靠性。
请参阅图7,图7是本发明提供的测试设备的一实施例的结构示意图。测试设备10包括处理器11、存储器12和通信电路13,处理器11耦接存储器12和通信电路13。存储器12用于存储程序指令,处理器11结合通信电路13用于运行存储器12中的程序指令以进行通信并执行如下方法:
测试设备10的处理器11采用算法生成两个第一随机数,并将两个第一随机数与验证标识组合为组合数据,其中,验证标识用于指示测试设备的合法状态。处理器11将组合数据进行加密,得到第一加密数据。通信电路13将第一加密数据发送给验证设备,使得验证设备根据解密第一加密数据而获得的验证标识给出验证结果。
通过上述描述可知,本实施例中的测试设备通过将包括用于指示测试设备合法状态的验证标识的组合数据进行加密得到第一加密数据发送给验证设备,使得验证设备可以通过解密获得验证标识,并通过验证该验证标识验证测试设备的合法状态并给出验证结果,可以有效避免测试设备被盗用或滥用,通过在传输前对数据进行加密,可以有效提高数据传输的安全性,从而提高验证设备验证结果的可靠性和准确性。
请参阅图8,图8是本发明提供的验证设备的一实施例的结构示意图。测试设备20包括处理器21、存储器22和通信电路23,处理器21耦接存储器22和通信电路23。存储器22用于存储程序指令,处理器21结合通信电路23用于运行存储器22中的程序指令以进行通信并执行如下方法:
验证设备20的通信电路23接收由测试设备发送的第一加密数据,第一加密数据由测试设备将生成的两个第一随机数与验证标识组合成的组合数据加密得到;验证设备20的处理器11解密第一加密数据,获取验证标识;处理器11判断验证标识是否合法,并向测试设备发送验证结果。
通过上述描述可知,本实施例中验证设备接收对包括用于指示测试设备合法状态的验证标识的组合数据进行加密得到第一加密数据,通过解密该第一加密数据获得验证标识,并通过验证该验证标识验证测试设备的合法状态并给出验证结果,根据验证结果判断是否测试设备是否可以使用,可以有效避免测试设备被盗用或滥用,通过在数据传输前进行加密,可以有效提高数据传输的安全性,从而提高验证设备验证结果的可靠性和准确性。
请参阅图9,图9是本发明提供的具有存储功能的装置的一实施例的结构示意图。具有存储功能的装置30中存储有至少一个程序指令31,程序指令31用于执行如图1-图6所示的方法。在一个实施例中,具有存储功能的装置可以是设备中的存储芯片、硬盘或者是移动硬盘或者优盘、光盘等其他可读写存储的工具,还可以是服务器等。
通过上述描述可知,本实施例中的具有存储功能的装置实施例中存储的程序指令可以用于使得测试设备将包括用于指示测试设备合法状态的验证标识的组合数据进行加密已生成第一加密数据,并将第一加密数据发送给验证设备,验证设备解密该第一加密数据得到可以验证测试设备是否合法的验证标识,并给出验证结果,根据验证结果判断是否测试设备是否可以使用,可以有效避免测试设备被盗用或滥用,通过在数据传输前进行加密,可以有效提高数据传输的安全性,从而提高验证设备验证结果的可靠性和准确性。
区别于现有技术,本发明的测试设备的验证标识经过加密发送给验证设备,可以有效提升数据传输的安全性和可靠性,验证设备通过接收测试设备的验证标识验证测试设备是否合法,并给出验证结果,该验证结果的可靠性也得到提升,根据验证结果判断是否测试设备是否可以使用,可以有效避免测试设备被盗用或滥用。
以上所述仅为本发明的实施方式,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种测试设备验证方法,其特征在于,包括:
接收验证设备发送的证书,验证所述证书是否合法;其中,所述验证设备为移动证书;
若所述证书合法,所述测试设备生成一个第二随机数,将所述第二随机数与所述测试设备的硬件标识组合生成基于分组密码的消息认证码;
将所述基于分组密码的消息认证码进行加密,得到第三加密数据;
将所述第三加密数据发送给所述验证设备,使得所述验证设备通过解密所述第三加密数据获得所述硬件标识,从而根据所述硬件标识判断所述测试设备是否合法;
所述测试设备接收电脑发送的离线验证指令和时间戳;其中,所述电脑连接所述测试设备和所述验证设备;所述离线验证指令和所述时间戳是所述验证设备判断所述测试设备合法通知所述电脑发送的;
所述测试设备生成至少一个第一随机数;
将所述至少一个第一随机数与验证标识组合为组合数据,其中,所述验证标识用于指示所述测试设备的合法状态;其中,所述验证标识为所述测试设备的所述时间戳;
采用所述基于分组密码的消息认证码为秘钥将所述组合数据进行加密,得到第一加密数据;
将所述第一加密数据发送给验证设备,使得所述验证设备根据解密所述第一加密数据而获得的所述验证标识给出验证结果。
2.根据权利要求1所述的方法,其特征在于,所述将所述第一加密数据发送给验证设备之后,包括:
接收所述验证设备发送的第二加密数据,所述第二加密数据由所述验证设备将所述至少一个第一随机数运算并加密后得到;
解密所述第二加密数据,获得所述至少一个第一随机数,通过校验所述至少一个第一随机数获取所述验证结果;
若所述验证结果为合法,则允许所述测试设备使用。
3.一种测试设备验证方法,其特征在于,包括:
验证设备向所述测试设备下发证书,使得所述测试设备判断所述证书是否合法;其中,若所述测试设备判定所述证书合法,则向所述验证设备发送第三加密数据;其中,所述验证设备为移动证书;
接收所述测试设备发送的所述第三加密数据,其中,所述第三加密数据由所述测试设备将生成的一个第二随机数与所述测试设备的硬件标识组合生成基于分组密码的消息认证码进行加密得到;
解密所述第三加密数据,获取所述测试设备的所述硬件标识,判断所述测试设备的所述硬件标识是否合法,若判定所述测试设备的所述硬件标识合法,则通知电脑向所述测试设备发送离线验证指令和时间戳;其中,所述电脑连接所述测试设备和所述验证设备;
接收由所述测试设备发送的第一加密数据,所述第一加密数据由所述测试设备将生成的至少一个第一随机数与验证标识组合成的组合数据加密得到;其中,所述验证标识为所述测试设备的所述时间戳;
以所述基于分组密码的消息认证码作为秘钥解密所述第一加密数据,获取所述组合数据中包括的所述验证标识;
判断所述验证标识是否合法,并向所述测试设备发送验证结果。
4.根据权利要求3所述的方法,其特征在于,所述向所述测试设备发送验证结果,包括:
所述验证设备将所述至少一个第一随机数运算并加密,生成第二加密数据,将所述第二加密数据发送给所述测试设备,使得所述测试根据解密所述第二加密数据而获取的所述至少一个第一随机数判断所述验证结果是否合法,若判定所述验证结果为合法,则允许使用所述测试设备。
5.根据权利要求4所述的方法,其特征在于,所述以所述基于分组密码的消息认证码作为秘钥解密所述第一加密数据,获取所述组合数据中包括的所述验证标识,包括:
所述移动证书判断计数器是否有效,若判定所述计数器有效,则解密所述第一加密数据,获取所述组合数据中包括的所述时间戳。
6.一种测试设备,其特征在于,包括:处理器、存储器和通信电路,所述处理器耦接所述存储器和所述通信电路;
其中,所述存储器用于存储程序指令;
所述处理器和所述通信电路用于执行所述存储器存储的程序指令以实现如权利要求1-2任一项所述的测试设备验证方法。
7.一种验证设备,其特征在于,包括:处理器、存储器和通信电路,所述处理器耦接所述存储器和所述通信电路;
其中,所述存储器用于存储程序指令;
所述处理器和所述通信电路用于执行所述存储器存储的程序指令以实现如权利要求3-5任一项所述的测试设备验证方法。
8.一种具有存储功能的装置,其特征在于,存储有程序指令,所述程序指令能够被执行以实现如权利要求1-5任一项所述的测试设备验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811592405.3A CN109784032B (zh) | 2018-12-25 | 2018-12-25 | 测试设备验证方法、测试设备、验证设备和存储装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811592405.3A CN109784032B (zh) | 2018-12-25 | 2018-12-25 | 测试设备验证方法、测试设备、验证设备和存储装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109784032A CN109784032A (zh) | 2019-05-21 |
| CN109784032B true CN109784032B (zh) | 2022-02-11 |
Family
ID=66498239
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811592405.3A Active CN109784032B (zh) | 2018-12-25 | 2018-12-25 | 测试设备验证方法、测试设备、验证设备和存储装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109784032B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112904182B (zh) * | 2021-01-28 | 2021-12-07 | 无锡众星微系统技术有限公司 | 测试模式进入控制方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1632836A2 (en) * | 2004-09-07 | 2006-03-08 | Sony Corporation | Information processing apparatus and method, program, and recording medium |
| CN102422296A (zh) * | 2009-05-13 | 2012-04-18 | 纳格拉影像股份有限公司 | 对由测试装置对安全芯片的访问进行认证的方法 |
| CN104901935A (zh) * | 2014-09-26 | 2015-09-09 | 易兴旺 | 一种基于cpk的双向认证及数据交互安全保护方法 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN106656481A (zh) * | 2016-10-28 | 2017-05-10 | 美的智慧家居科技有限公司 | 身份认证方法、装置以及系统 |
-
2018
- 2018-12-25 CN CN201811592405.3A patent/CN109784032B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1632836A2 (en) * | 2004-09-07 | 2006-03-08 | Sony Corporation | Information processing apparatus and method, program, and recording medium |
| CN102422296A (zh) * | 2009-05-13 | 2012-04-18 | 纳格拉影像股份有限公司 | 对由测试装置对安全芯片的访问进行认证的方法 |
| CN104901935A (zh) * | 2014-09-26 | 2015-09-09 | 易兴旺 | 一种基于cpk的双向认证及数据交互安全保护方法 |
| CN106656481A (zh) * | 2016-10-28 | 2017-05-10 | 美的智慧家居科技有限公司 | 身份认证方法、装置以及系统 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109784032A (zh) | 2019-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108667608B (zh) | 数据密钥的保护方法、装置和系统 | |
| US10708062B2 (en) | In-vehicle information communication system and authentication method | |
| KR101237632B1 (ko) | 토큰과 검증자 사이의 인증을 위한 네크워크 헬퍼 | |
| CN101828357B (zh) | 用于证书提供的方法和装置 | |
| WO2018050081A1 (zh) | 设备身份认证的方法、装置、电子设备及存储介质 | |
| TWI497336B (zh) | 用於資料安全之裝置及電腦程式 | |
| US9253162B2 (en) | Intelligent card secure communication method | |
| CN103248491B (zh) | 一种电子签名令牌私钥的备份方法和系统 | |
| JP6950745B2 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、及び鍵交換プログラム | |
| CN109831311B (zh) | 一种服务器验证方法、系统、用户终端及可读存储介质 | |
| US10547451B2 (en) | Method and device for authentication | |
| CN103678174A (zh) | 数据安全方法、存储装置和数据安全系统 | |
| CN103269271A (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN112241527B (zh) | 物联网终端设备的密钥生成方法、系统及电子设备 | |
| CN106576237A (zh) | 移动管理实体、归属服务器、终端、身份认证系统和方法 | |
| CN114692218A (zh) | 一种面向个人用户的电子签章方法、设备和系统 | |
| CN104735064B (zh) | 一种标识密码系统中标识安全撤销并更新的方法 | |
| CN111901303A (zh) | 设备认证方法和装置、存储介质及电子装置 | |
| CN112769789B (zh) | 一种加密通信方法及系统 | |
| CN109784032B (zh) | 测试设备验证方法、测试设备、验证设备和存储装置 | |
| CN105873043B (zh) | 一种用于移动终端的网络私匙的生成及应用方法及其系统 | |
| CN114760046A (zh) | 一种身份鉴别方法和装置 | |
| CN103281188A (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN107343276B (zh) | 一种终端的sim卡锁数据的保护方法及系统 | |
| CN103248490A (zh) | 一种备份电子签名令牌中信息的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |