CN113742704A - 设备生产测试控制方法、设备及存储介质 - Google Patents
设备生产测试控制方法、设备及存储介质 Download PDFInfo
- Publication number
- CN113742704A CN113742704A CN202110978643.3A CN202110978643A CN113742704A CN 113742704 A CN113742704 A CN 113742704A CN 202110978643 A CN202110978643 A CN 202110978643A CN 113742704 A CN113742704 A CN 113742704A
- Authority
- CN
- China
- Prior art keywords
- equipment
- target
- key
- production
- tested
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/542—Event management; Broadcasting; Multicasting; Notifications
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例公开了一种设备生产测试控制方法、设备、系统及存储介质,方法包括:读取目标设备上的设备标签;在产测终端根据多个待测试设备的设备生产信息经服务器验证通过后,从服务器获取目标密钥,使用目标密钥对设备标签解密,获得目标设备的设备身份标识,目标密钥由服务器根据多个待测试设备的设备生产信息利用预设密钥生成算法生成;若目标设备的设备身份标识存在于设备身份标识列表中且未被使用,与目标设备建立无线连接,对目标设备执行测试流程;若对目标设备的测试流程通过,将设备身份标识写入目标设备,产测终端获取设备身份标识需要经过服务器验证,不需要公开设备身份标识而使用设备标签进行解密获得,降低设备身份标识泄露风险。
Description
技术领域
本申请涉及设备信息安全技术领域,尤其涉及一种设备生产测试控制方法、装置、电子设备、系统及存储介质。
背景技术
目前在公司与供应商合作开发产品过程中,通常需要公司向供应商公开设备身份标识(Identity document,ID)等信息,导致存在设备信息泄露等风险。
发明内容
本申请的主要目的在于提供一种设备生产测试控制方法、装置、电子设备、系统及存储介质,可以解决开发过程中设备身份标识存在泄露风险的问题,提高设备信息安全性。
为实现上述目的,本申请第一方面提供一种设备生产测试控制方法,所述方法包括:
读取目标设备上的设备标签;
在所述产测终端根据多个待测试设备的设备生产信息经服务器验证通过后,从所述服务器获取目标密钥,使用所述目标密钥对所述设备标签解密,获得所述目标设备的设备身份标识,所述目标密钥由服务器根据所述多个待测试设备的设备生产信息利用预设密钥生成算法生成;
若所述目标设备的设备身份标识存在于所述设备身份标识列表中且未被使用,与所述目标设备建立无线连接,对所述目标设备执行测试流程,所述设备身份标识列表从所述服务器获得,且包含所述多个待测试设备的设备身份标识;
若对所述目标设备的测试流程通过,将所述设备身份标识写入所述目标设备。
可选地,所述在所述产测终端根据多个待测试设备的设备生产信息经服务器验证通过后,从服务器获取目标密钥包括:
接收输入的所述多个待测试设备的设备生产信息;
根据所述多个待测试设备的设备生产信息和第二随机数利用所述预设密钥生成算法生成第一密钥;
利用预设加密算法以所述第一密钥为密钥对所述多个待测试设备的设备生产信息加密,生成设备加密信息;
向服务器发送验证请求,所述验证请求包括所述设备加密信息和所述第二随机数,以使所述服务器根据输入的多个待测试设备的设备生产信息和所述第二随机数利用所述预设密钥生成算法生成第三密钥,利用所述第三密钥对设备加密信息进行解密及验证;
在所述验证请求通过的情况下,接收来自所述服务器的密钥信息,所述密钥信息包括使用所述第三密钥加密的所述目标密钥;
利用所述第一密钥解密获得所述目标密钥。
可选地,所述与所述目标设备建立无线连接,对所述目标设备执行测试流程包括:
监听通信范围内的待选设备的广播信号,获取所述广播信号的信号强度,获取所述待选设备的产品信息;
查找信号强度最大并且所述产品信息与所述目标设备的产品信息匹配的待选设备作为所述目标设备,与所述目标设备建立无线连接;
通过所述无线连接读取所述目标设备的功能参数,判断所述目标设备的功能参数是否正常。
可选地,在对所述目标设备执行测试流程之后,所述方法还包括:
将所述目标设备的设备身份标识标记为已生产,并获取所述目标设备的物理地址;
使用所述目标密钥对所述设备身份标识和所述目标设备的物理地址加密,再同步至所述服务器。
为实现上述目的,本申请第二方面提供另一种设备生产测试控制方法,应用于服务器,包括:
获取多个待测试设备的设备生产信息,根据所述多个待测试设备的设备生产信息和第一随机数利用预设密钥生成算法生成目标密钥;
接收产测终端发送的验证请求,所述验证请求包括设备加密信息和所述第二随机数,所述设备加密信息是由所述产测终端利用预设加密算法以第一密钥为密钥对在产测终端输入的多个待测试设备的设备生产信息加密得到的,所述第一密钥由所述产测终端根据多个待测试设备的设备生产信息和所述第二随机数利用所述预设密钥生成算法生成;
根据所述多个待测试设备的设备生产信息和所述第二随机数利用所述预设密钥生成算法生成第三密钥,利用所述第三密钥对设备加密信息进行解密及验证;
若验证通过,向所述产测终端发送密钥信息,所述密钥信息包括使用所述第三密钥加密的所述目标密钥。
可选地,所述方法还包括:
根据所述设备生产信息和预设设备身份标识生成算法生成所述多个待测试设备的设备身份标识,获得设备身份标识列表;
向所述产测终端发送所述设备身份标识列表。
可选地,所述方法还包括:
利用所述目标密钥和预设加密算法加密所述多个待测试设备的设备身份标识,获得所述多个待测试设备的设备身份标识对应的密文,所述密文用于被打印成设备标签,所述设备标签用于张贴在各个待测试设备上。
为实现上述目的,本申请第三方面提供另一种设备生产测试控制方法,应用于验收终端,包括:
读取待验收设备的设备标签;
从服务器获取目标密钥,使用所述目标密钥对所述设备标签解密,获得所述待验收设备的设备身份标识,所述目标密钥由所述服务器根据多个待测试设备的设备生产信息利用预设密钥生成算法生成;
从所述服务器获取所述待验收设备的设备身份标识对应的物理地址,判断获取的所述物理地址是否与所述待验收设备广播的物理地址一致;
若一致,上报所述服务器验收合格;若不一致,则向所述服务器上报物理地址异常信息,所述物理地址异常信息用于所述服务器将所述待验收设备的设备身份标识标记为异常。
可选的,在所述读取待验收设备的设备标签之后,所述方法包括:
向所述服务器发送所述待验收设备的设备标签,以使所述服务器判断所述待验收设备的设备标签是否被使用;
若是,触发所述从所述服务器获取所述待验收设备的设备身份标识对应的物理地址的步骤;若否,接收所述服务器发送的异常信息,所述异常信息指示所述待验收设备的设备标签未被使用。
为实现上述目的,本申请第四方面提供一种产测终端,包括:
读取模块,用于读取目标设备上的设备标签;
通信模块,用于在所述产测终端根据多个待测试设备的设备生产信息经服务器验证通过后,从所述服务器获取目标密钥,所述目标密钥由服务器根据所述多个待测试设备的设备生产信息利用预设密钥生成算法生成;
解密模块,用于使用所述目标密钥对所述设备标签解密,获得所述目标设备的设备身份标识;
测试模块,用于若所述目标设备的设备身份标识存在于所述设备身份标识列表中且未被使用,与所述目标设备建立无线连接,对所述目标设备执行测试流程,所述设备身份标识列表从所述服务器获得,且包含所述多个待测试设备的设备身份标识;
写入模块,用于若对所述目标设备的测试流程通过,将所述设备身份标识写入所述目标设备。
本申请第五方面提供一种服务器,包括:
获取模块,用于获取多个待测试设备的设备生产信息;
生成模块,用于根据所述多个待测试设备的设备生产信息和第一随机数利用预设密钥生成算法生成目标密钥;
通信模块,用于接收产测终端发送的验证请求,所述验证请求包括设备加密信息和所述第二随机数,所述设备加密信息是由所述产测终端利用预设加密算法以第一密钥为密钥对在产测终端输入的多个待测试设备的设备生产信息加密得到的,所述第一密钥由所述产测终端根据多个待测试设备的设备生产信息和所述第二随机数利用所述预设密钥生成算法生成;
所述生成模块还用于,根据所述多个待测试设备的设备生产信息和所述第二随机数利用所述预设密钥生成算法生成第三密钥;
验证模块,用于利用所述第三密钥对设备加密信息进行解密及验证;
所述通信模块还用于,若验证通过,向所述产测终端发送密钥信息,所述密钥信息包括使用所述第三密钥加密的所述目标密钥。
本申请第六方面提供一种验收终端,包括:
读取模块,用于读取待验收设备的设备标签;
获取模块,用于从服务器获取目标密钥;
解密模块,用于使用所述目标密钥对所述设备标签解密,获得所述待验收设备的设备身份标识,所述目标密钥由所述服务器根据多个待测试设备的设备生产信息利用预设密钥生成算法生成;
所述获取模块还用于,从所述服务器获取所述待验收设备的设备身份标识对应的物理地址,判断获取的所述物理地址是否与所述待验收设备广播的物理地址一致;
上报模块,用于若获取的所述物理地址与所述待验收设备广播的物理地址一致,上报所述服务器验收合格,若获取的所述物理地址与所述待验收设备广播的物理地址不一致,向所述服务器上报物理地址异常信息,所述物理地址异常信息用于所述服务器将所述待验收设备的设备身份标识标记为异常。
为实现上述目的,本申请第七方面提供一种产测系统,该产测系统包括如第四方面所述的产测终端,及如第五方面所述的服务器,所述如第四方面所述的产测终端用于执行如第一方面所述的方法,所述如第五方面所述的服务器用于执行如第二方面所述的方法。
可选的,上述产测系统还包括如第六方面所述的验收终端,所述如第六方面所述的验收终端用于执行如第三方面所述的方法。
为实现上述目的,本申请第八方面提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如第一方面所述的方法中的各个步骤,或者执行如第二方面所述的方法中的各个步骤,或者执行如第三方面所述的方法中的各个步骤。
本申请第九方面提供一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如第一方面、第二方面或第三方面及其任一种可能的实现方式的步骤。
采用本申请实施例,具有如下有益效果:
本申请提供一种设备生产测试控制方法,应用于产测终端,通过读取目标设备上的设备标签;在所述产测终端根据多个待测试设备的设备生产信息经服务器验证通过后,从所述服务器获取目标密钥,使用所述目标密钥对所述设备标签解密,获得所述目标设备的设备身份标识,所述目标密钥由服务器根据所述多个待测试设备的设备生产信息利用预设密钥生成算法生成;若所述目标设备的设备身份标识存在于所述设备身份标识列表中且未被使用,与所述目标设备建立无线连接,对所述目标设备执行测试流程,所述设备身份标识列表从所述服务器获得,且包含所述多个待测试设备的设备身份标识;若对所述目标设备的测试流程通过,将所述设备身份标识写入所述目标设备。经过服务器验证的合法产测终端才可以获取设备身份标识,提高了安全性,产测终端可连接目标设备并写入设备身份标识,读取设备生产信息,更便捷、高效、可靠,其中在测试阶段可通过服务器提供的密钥对公开的设备标签解密获得设备身份标识,对设备是否合法进行判断,不需要直接公开设备身份标识,进一步提高了安全性,避免设备身份标识的泄露。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为本申请实施例所提供的一种设备生产测试控制方法的流程示意图;
图2为本申请实施例所提供的另一种设备生产测试控制方法的流程示意图;
图3为本申请实施例所提供的一种服务器处理流程示意图;
图4为本申请实施例所提供的又一种设备生产测试控制方法的流程示意图;
图5为本申请实施例所提供的一种设备生产测试控制方法的交互流程示意图;
图6为本申请实施例所提供的一种产测终端的结构示意图;
图7为本申请实施例所提供的一种服务器的结构示意图;
图8为本申请实施例所提供的一种验收终端的结构示意图;
图9为本申请实施例所提供的一种产测系统的结构示意图;
图10为本申请实施例所提供的一种电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本申请实施例中提到的设备身份标识(ID),是用于标识不同设备的唯一编码,是设备的一种身份证明。每个设备具有不同的设备ID,通常在设备生产测试(产测)环节中写入设备。
下面结合本申请实施例中的附图对本申请实施例进行描述。
请参阅图1,为本申请实施例中一种设备生产测试控制方法的流程示意图,该方法可应用于产测终端,包括:
101、读取目标设备上的设备标签。
本申请实施例中的产测终端用于对待测试设备进行生产测试,产测终端可以与服务器进行交互以获取和上报信息。产测终端首先读取待测试设备上的设备标签,具体的,可以通过摄像头获取图像识别或者扫码(条形码、二维码)等形式识别设备标签,此处不做限制。
上述目标设备可以为任一个待测试设备,设备标签可以由服务器生成,该设备标签通过对设备身份标识加密处理后获得,工作人员可以通过打印标签等形式将设备标签展示在对应的待测试设备上。
102、在上述产测终端根据多个待测试设备的设备生产信息经服务器验证通过后,从上述服务器获取目标密钥,使用上述目标密钥对上述设备标签解密,获得上述目标设备的设备身份标识,上述目标密钥由服务器根据上述多个待测试设备的设备生产信息和第一随机数利用预设密钥生成算法生成。
具体的,服务器可以根据待测试设备的设备生产信息和第一随机数利用预设密钥生成算法生成一个目标密钥,该目标密钥将保存在服务器中,作为该批次设备标签的解密密钥。产测终端在获取目标密钥前需要经过服务器验证,具体是根据多个待测试设备的设备生产信息进行验证通过后,产测终端可以从服务器获取该目标密钥,用于该批次设备标签的解密。其中,上述待测试设备的设备生产信息可包括产品信息、供应商信息、批次信息。上述产品信息可以包括产品类型、产品型号等产品相关信息。
密钥是一种参数,它是在明文转换为密文或者将密文转换成明文的算法中的参数,该密钥的类型可以有多种,例如可以是高级加密标准(Advanced EncryptionStandard,AES)密钥,在实际应用中,可以根据具体的需求选择相应类型的密钥,此处不做赘述。
可选的,上述在产测终端根据多个待测试设备的设备生产信息经服务器验证通过后,从服务器获取目标密钥包括:
接收输入的上述多个待测试设备的设备生产信息;
根据多个待测试设备的设备生产信息和第二随机数利用上述预设密钥生成算法生成第一密钥;
利用预设加密算法以上述第一密钥为密钥对上述多个待测试设备的设备生产信息加密,生成设备加密信息;
向服务器发送验证请求,上述验证请求包括上述设备加密信息和上述第二随机数,以使上述服务器根据输入的多个待测试设备的设备生产信息和上述第二随机数利用上述预设密钥生成算法生成第三密钥,利用上述第三密钥对设备加密信息进行解密及验证;
在上述验证请求通过的情况下,接收来自上述服务器的密钥信息,上述密钥信息包括使用上述第三密钥加密的上述目标密钥;
利用上述第一密钥解密获得上述目标密钥。
具体的,同样可以给产测终端录入待测试设备的设备生产信息,产测终端接收输入的多个待测试设备的设备生产信息之后,可以根据多个待测试设备的设备生产信息和第二随机数利用预设密钥生成算法生成第一密钥K1,再利用预设加密算法,比如AES-128加密算法(128位的高级加密算法),以第一密钥K1为密钥加密上述多个待测试设备的设备生产信息,生成设备加密信息,可选的,可以利用32字节固定字符串生成上述设备加密信息,其中上述字符串可以为固定的比特位,或者产品库存保有单位(Stock keeping Unit,SKU)、同批次产品信息等,此处不做限制。之后,向服务器发送验证请求,其中包括该设备加密信息和第二随机数,服务器可以根据输入的多个待测试设备的设备生产信息和第二随机数利用预设密钥生成算法生成第三密钥,以验证第一密钥K1;若验证正确,则实际上上述第一密钥K1与上述第三密钥为相同的值,若不相同则验证失败。
上述验证请求通过后,服务器可以向产测终端下发密钥信息,即通过第三密钥加密的目标密钥K,产测终端再利用第一密钥K1解密可获得该目标密钥K。本申请实施例中可以根据需要选择适合的密钥生成算法,比如可以选择使用预设字节的固定字符串、产品、供应商、批次信息,以及预设字节的随机数计算哈希值的方式,本申请实施例对此不做限制。可选的,在验证请求中服务器还可以验证产测终端自身的设备信息,以核实产测终端身份进一步提高安全性。
可选的,上述从服务器获取目标密钥的步骤可以在步骤101之前执行,本申请对步骤101和步骤102的执行先后顺序不做限定。
获得目标密钥K后,可以使用目标密钥K对设备标签进行解密,获得当前设备标签对应的设备ID(目标设备的设备身份标识)。可以执行步骤103以对该目标设备进行身份验证。
103、若上述目标设备的设备身份标识存在于上述设备身份标识列表中且未被使用,与上述目标设备建立无线连接,对上述目标设备执行测试流程,上述设备身份标识列表从上述服务器获得,且包含上述多个待测试设备的设备身份标识。
本申请实施例中,服务器通过录入的设备生产信息和预设设备身份标识生成算法生成多个待测试设备的设备身份标识,设备身份标识列表则包括上述多个待测试设备的设备身份标识,存储在服务器中。
可选的,在产测终端获得目标密钥K后,还可以从服务器拉取该批次的设备身份标识列表并保存。
具体的,产测终端可以判断该目标设备的设备身份标识是否存在于上述设备身份标识列表中且未被使用,若是,表示设备标签信息合法,该目标设备属于本批次的待测试设备,可以执行步骤103,即对于设备标签信息合法的目标设备,可以通过与该目标设备建立无线连接,对上述目标设备执行测试流程,读取目标设备的各项参数进行检测评估,测试流程通过后可写入设备ID。在测试流程通过之后可以执行步骤104。
若目标设备的设备身份标识不存在于设备身份标识列表中或者目标设备的设备身份标识被使用,表示设备标签信息不合法,该目标设备不属于本批次的待测试设备,可以不执行步骤103,可以输出提示信息。
104、若对上述目标设备的测试流程通过,将上述设备身份标识写入上述目标设备。
在一种可选的实施方式中,上述步骤104包括:
41、监听通信范围内的待选设备的广播信号,获取上述广播信号的信号强度,获取上述待选设备的产品信息;
42、查找上述信号强度最大并且上述产品信息与上述目标设备的产品信息匹配的待选设备作为上述目标设备,与上述目标设备建立无线连接;
43、通过上述无线连接读取上述目标设备的功能参数,判断上述目标设备的功能参数是否正常。
具体的,产测终端可以监听通信范围内的设备(此处称为待选设备)的广播信号,例如WiFi、蓝牙等信号,找到信号最强且与当前获得的目标设备的产品信息匹配的设备进行连接,并执行产测流程,读取该设备的功能参数,比如物理地址(Media Access ControlAddress)、接收信号的强度(Received Signal Strength Indication,RSSI)和测试通信速率等参数,此处不做限制。
产测终端可以根据预设的测试规则对设备的功能参数进行校验,若设备的功能参数正常,产测终端可以将目标设备的设备ID写入该设备中。产测终端可以输出目标设备的测试结果。
可选的,在上述步骤104之后,上述方法还包括:
将上述目标设备的设备身份标识标记为已生产,并获取上述目标设备的物理地址;
使用上述目标密钥对上述设备身份标识和上述目标设备的物理地址加密,再同步至上述服务器。
在对目标设备的测试流程通过后,产测终端可以将该设备ID标为已生产,并且获取该目标设备的物理地址,可以将目标设备的设备ID及其物理地址绑定存储,可以连同测试流程中的产测数据一起存储在本地。可选的,若网络正常,产测终端可将本地缓存的已生产的设备ID、该设备ID对应绑定的物理地址使用目标密钥加密后再同步至服务器存储。
目前在公司与供应商合作开发产品时,受限与工厂生产的网络环境,会出现网络波动导致设备ID和设备生产信息无法同步服务器,从而降低了生产效率。本申请实施例中在出现网络波动时,产测终端能够缓存生产测试信息,可以在网络通畅后再同步到服务器,避免连接服务器异常而降低生产效率,更高效。
另一方面,供应商需要公司提供公开的设备ID等信息,从而导致设备信息泄露等风险。而本申请提供一种设备生产测试控制方法,应用于产测终端,通过读取目标设备上的设备标签;在上述产测终端根据多个待测试设备的设备生产信息经服务器验证通过后,从上述服务器获取目标密钥,使用上述目标密钥对上述设备标签解密,获得上述目标设备的设备身份标识,上述目标密钥由服务器根据上述多个待测试设备的设备生产信息利用预设密钥生成算法生成;若上述目标设备的设备身份标识存在于上述设备身份标识列表中且未被使用,与上述目标设备建立无线连接,对上述目标设备执行测试流程,上述设备身份标识列表从上述服务器获得,且包含上述多个待测试设备的设备身份标识;若对上述目标设备的测试流程通过,将上述设备身份标识写入上述目标设备。经过服务器验证的合法产测终端才可以获取设备身份标识,连接目标设备并写入设备身份标识,读取设备生产信息,更便捷、高效、可靠,其中在测试阶段可通过服务器提供的密钥对公开的设备标签解密获得设备身份标识,对设备是否合法进行判断,不需要直接公开设备身份标识,进一步提高了安全性,避免设备身份标识的泄露。
请参阅图2,为本申请实施例提供的另一种设备生产测试控制方法的流程示意图,该方法可应用于服务器,包括:
201、获取多个待测试设备的设备生产信息,根据上述多个待测试设备的设备生产信息和第一随机数利用预设密钥生成算法生成目标密钥。
202、接收产测终端发送的验证请求,上述验证请求包括设备加密信息和上述第二随机数,上述设备加密信息是由上述产测终端利用预设加密算法以第一密钥为密钥对在产测终端输入的多个待测试设备的设备生产信息加密得到的,上述第一密钥由上述产测终端根据多个待测试设备的设备生产信息和上述第二随机数利用上述预设密钥生成算法生成。
203、根据上述多个待测试设备的设备生产信息和上述第二随机数利用上述预设密钥生成算法生成第三密钥,利用上述第三密钥对设备加密信息进行解密及验证。
204、若验证通过,向上述产测终端发送密钥信息,上述密钥信息包括使用上述第一密钥加密的上述目标密钥。
可选的,该方法还包括:
根据上述设备生产信息和预设设备身份标识生成算法生成上述多个待测试设备的设备身份标识,获得设备身份标识列表;向上述产测终端发送上述设备身份标识列表。
可选的,该方法还包括:
利用上述目标密钥和预设加密算法加密上述多个待测试设备的设备身份标识,获得上述多个待测试设备的设备身份标识对应的密文,上述密文用于被打印成设备标签,上述设备标签用于张贴在各个待测试设备上。
其中,上述步骤201-步骤204可以参考图1所示实施例中对服务器所执行步骤的具体描述,此处不再赘述。
具体的,可以参见图3所示的一种服务器处理流程示意图,如图3所示,将多个待测试设备的设备生产信息:产品信息、供应商信息和批次信息输入服务器,服务器根据多个待测试设备的设备生产信息和第一随机数利用预设密钥生成算法A生成目标密钥,以及根据多个待测试设备的设备生产信息利用预设设备ID生成算法B生成多个待测试设备的设备ID,再使用目标密钥,通过预设加密算法加密多个待测试设备的设备ID,输出各个待测试设备的设备ID密文,可以将该密文提供给工厂打印成设备标签,张贴在对应的设备上。
请参阅图4,为本申请实施例提供的另一种设备生产测试控制方法的流程示意图,该方法可应用于验收终端,包括:
401、读取待验收设备的设备标签。
本申请实施例中的验收终端可以识别设备标签,并且可以与服务器通信,以对待验收设备进行验收。验收阶段主要是为了验收生产正常的设备,以及回收生产异常或者未使用的设备ID,防止生产异常或者未使用的设备ID被工厂用来生产山寨设备。
具体的,验收终端可以通过摄像头获取图像识别或者扫码(条形码、二维码)等形式识别设备标签,此处不做限制。
402、从服务器获取目标密钥,使用上述目标密钥对上述设备标签解密,获得上述待验收设备的设备身份标识,上述目标密钥由上述服务器根据多个待测试设备的设备生产信息利用预设密钥生成算法生成。
其中,验收终端从服务器获取目标密钥的方法与产测终端类似,可以参考图1所示步骤102中的具体描述,此处不再赘述。
403、从上述服务器获取上述待验收设备的设备身份标识对应的物理地址,判断获取的上述物理地址是否与上述待验收设备广播的物理地址一致。
若获取的物理地址与待验收设备广播的物理地址一致,可以执行步骤404;若不一致,可以执行步骤405。
404、向上述服务器上报验收合格。
405、向上述服务器上报物理地址异常信息,上述物理地址异常信息用于上述服务器将上述待验收设备的设备身份标识标记为异常。
具体的,在验收设备时,利用验收终端(例如无线扫码枪)读取设备标签,验收终端可以检测从服务器获取的该设备ID对应的MAC地址是否与当前设备广播的MAC地址一致,若一致,则验收合格,否则验收不合格。
若验收终端验收不合格,可以向服务器上报物理地址异常信息,以使服务器将该待验收设备的设备身份标识标记为异常。
在一种可选的实施方式中,验收终端可以提前接收到设备广播的MAC地址,即先接收设备广播的MAC地址,再执行步骤403从服务器获得待验收设备的设备身份标识对应的物理地址,以进行判断,本申请实施例对此不做限制。
可选的,验收终端可以不执行步骤402-步骤405,即可以不在验收终端执行解密操作,而是验收终端将获取的待验收设备的设备标签直接发送给服务器,由服务器解密,并由服务器确定与该设备标签对应的MAC地址,再反馈给验收终端,由验收终端进行验证得出结果。
可选的,本申请实施例中的产测终端与验收终端可以为同一终端;产测终端与验收终端也可以不是同一个终端,即在整个测试完入库后,由验收终端完成验收,此时的验收终端为便携工具,便于灵活操作。
在一种可选的实施方式中,在上述步骤401之后,上述方法包括:
向上述服务器发送上述待验收设备的设备标签,以使上述服务器判断上述待验收设备的设备标签是否被使用;
若是,触发上述从上述服务器获取上述待验收设备的设备身份标识对应的物理地址的步骤;若否,接收上述服务器发送的异常信息,上述异常信息指示上述待验收设备的设备标签未被使用。
在同批次的产品验收结束时,服务器可以统计、检验设备标签数量,向验收终端发送该批次验收统计数据,可包括设备生产总量、异常设备数量、异常设备信息、剩余(未使用)设备标签信息等,若有缺漏,则可以在验收终端显示异常或缺漏的数量,以及异常或缺漏的设备标签(对应设备ID),经验收人员确认后,服务器可将这些设备ID进行回收,以防ID被其他厂商用去,避免了设备ID的泄露。
请参阅图5,图5为本申请实施例提供的一种设备生产测试控制方法的交互流程示意图,如图5所示,该方法包括:
501、服务器获取多个待测试设备的设备生产信息,根据上述多个待测试设备的设备生产信息和第一随机数利用预设密钥生成算法生成目标密钥;
502、产测终端读取目标设备上的设备标签;
503、产测终端接收输入的上述多个待测试设备的设备生产信息,根据上述多个待测试设备的设备生产信息和第二随机数利用上述预设密钥生成算法生成第一密钥;
504、产测终端利用预设加密算法以上述第一密钥为密钥对上述多个待测试设备的设备生产信息加密,生成设备加密信息;
505、产测终端向服务器发送验证请求,上述验证请求包括上述设备加密信息和上述第二随机数;
506、服务器根据上述多个待测试设备的设备生产信息和上述第二随机数利用上述预设密钥生成算法生成第三密钥,利用上述第三密钥对设备加密信息进行解密及验证;
507、若验证通过,服务器向上述产测终端发送密钥信息,上述密钥信息包括使用上述第三密钥加密的上述目标密钥;
508、产测终端利用上述第一密钥解密获得上述目标密钥,使用上述目标密钥对上述设备标签解密,获得上述目标设备的设备身份标识;
509、若上述目标设备的设备身份标识存在于上述设备身份标识列表中且未被使用,产测终端与上述目标设备建立无线连接,对上述目标设备执行测试流程,上述设备身份标识列表从上述服务器获得,且包含上述多个待测试设备的设备身份标识;
510、若对上述目标设备的测试流程通过,产测终端将上述设备身份标识写入上述目标设备;
511、产测终端将上述目标设备的设备身份标识标记为已生产,并获取上述目标设备的物理地址;
512、产测终端使用上述目标密钥对上述设备身份标识和上述目标设备的物理地址加密,再同步至上述服务器。
其中,所示产测终端和服务器所执行的步骤可以分别参考图1和图2所示实施例中的相应描述,此处不再赘述。
在设备生产后期,产测终端还不确定待测试设备的物理地址;产测阶段需要将设备ID与物理地址建立绑定关系,但不想泄露设备ID信息,如果泄露了设备ID,可复制多个相同设备ID,使用其他物理地址。通过本申请实施例提供了一种安全、快捷、高效的产测控制方法,只需第一次生产时录入多个待测试设备的供应商、批次、产品信息等设备生产信息,后续生产即可自动的写入设备ID、获取设备生产状态、同步数据到服务器。本申请实施例中技术人员无需再操作电脑触发产测流程和写入设备ID,产测终端可以自动获取设备ID信息,连接设备,写入设备ID,读取设备生产信息。其中,提供给供应商或工厂的都是加密的设备标签,不需要直接公开设备ID,配合产测终端进行设备产测,更安全可靠。
基于上述设备生产测试控制方法实施例的描述,本申请实施例还公开了一种产测终端,请参见图6,该产测终端600包括:
读取模块610,用于读取目标设备上的设备标签;
通信模块620,用于在上述产测终端根据多个待测试设备的设备生产信息经服务器验证通过后,从上述服务器获取目标密钥,上述目标密钥由服务器根据多个待测试设备的设备生产信息利用预设密钥生成算法生成;
解密模块630,用于使用上述目标密钥对上述设备标签解密,获得上述目标设备的设备身份标识;
测试模块640,用于若上述目标设备的设备身份标识存在于上述设备身份标识列表中且未被使用,与上述目标设备建立无线连接,对上述目标设备执行测试流程,上述设备身份标识列表从上述服务器获得,且包含上述多个待测试设备的设备身份标识;
写入模块650,用于若对上述目标设备的测试流程通过,将上述设备身份标识写入上述目标设备。
本申请实施例还公开了一种服务器,请参见图7,该服务器700包括:
获取模块710,用于获取多个待测试设备的设备生产信息;
生成模块720,用于根据上述多个待测试设备的设备生产信息和第一随机数利用预设密钥生成算法生成目标密钥;
通信模块730,用于接收产测终端发送的验证请求,上述验证请求包括设备加密信息和上述第二随机数,上述设备加密信息是由上述产测终端利用预设加密算法以第一密钥为密钥对在产测终端输入的多个待测试设备的设备生产信息加密得到的,上述第一密钥由上述产测终端根据多个待测试设备的设备生产信息和上述第二随机数利用上述预设密钥生成算法生成;
上述生成模块720还用于,根据上述多个待测试设备的设备生产信息和上述第二随机数利用上述预设密钥生成算法生成第三密钥;
验证模块740,用于利用上述第三密钥对设备加密信息进行解密及验证;
上述通信模块730还用于,若验证通过,向上述产测终端发送密钥信息,上述密钥信息包括使用上述第三密钥加密的上述目标密钥。
本申请实施例还公开了一种验收终端,请参见图8,该验收终端800包括:
读取模块810,用于读取待验收设备的设备标签;
获取模块820,用于从服务器获取目标密钥;
解密模块830,用于使用上述目标密钥对上述设备标签解密,获得上述待验收设备的设备身份标识,上述目标密钥由上述服务器根据多个待测试设备的设备生产信息利用预设密钥生成算法生成;
上述获取模块820还用于,从上述服务器获取上述待验收设备的设备身份标识对应的物理地址,判断获取的上述物理地址是否与上述待验收设备广播的物理地址一致;
上报模块840,用于若获取的上述物理地址与上述待验收设备广播的物理地址一致,上报上述服务器验收合格,若获取的上述物理地址与上述待验收设备广播的物理地址不一致,向上述服务器上报物理地址异常信息,上述物理地址异常信息用于上述服务器将上述待验收设备的设备身份标识标记为异常。
可以理解的是,涉及到图6、图7和图8中的各个模块的相关内容在前述方法实施例中已经进行详细描述,具体可以参阅方法实施例中的内容,此处不做赘述。
基于上述装置实施例的描述,本申请实施例还公开了一种产测系统,如图9所示,该产测系统900包括服务器910、产测终端920和验收终端930。其中,上述服务器910、产测终端920和验收终端930可以分别参考图6-图8所示实施例中的描述,此处不再赘述。
本申请实施例提供了一种安全、快捷、高效的产测控制方法,只需第一次生产时录入供应商、批次、产品信息等设备生产信息,后续生产即可自动的写入设备ID、获取设备生产状态、同步数据到服务器。本申请实施例中技术人员无需再操作电脑触发产测流程和写入设备ID,产测终端可以自动获取设备ID信息,连接设备,写入设备ID,读取设备生产信息。其中,经过服务器验证的合法产测终端才可以获取设备身份标识,提供给供应商或工厂的都是加密的设备标签,不需要直接公开设备ID,配合产测终端进行设备产测,更安全可靠。
图10示出了一个实施例中电子设备的内部结构图。该电子设备具体是产测终端、服务器或者验收终端。如图10所示,该电子设备包括通过系统总线连接的处理器、存储器和网络接口。其中,存储器包括非易失性存储介质和内存储器。该电子设备的非易失性存储介质存储有操作系统,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现上述方法实施例中的各个步骤。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行上述方法实施例中的各个步骤。本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的电子设备的限定,具体的电子设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提出了一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,将执行上述方法实施例中产测终端、服务器或验收终端执行的步骤。
在一个实施例中,提出了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行上述方法实施例中产测终端执行的步骤,或者,使得处理器执行上述方法实施例中服务器执行的步骤,或者,使得处理器执行上述方法实施例中验收终端执行的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种设备生产测试控制方法,其特征在于,应用于产测终端,所述方法包括:
读取目标设备上的设备标签;
在所述产测终端根据多个待测试设备的设备生产信息经服务器验证通过后,从所述服务器获取目标密钥,使用所述目标密钥对所述设备标签解密,获得所述目标设备的设备身份标识,所述目标密钥由服务器根据所述多个待测试设备的设备生产信息利用预设密钥生成算法生成;
若所述目标设备的设备身份标识存在于所述设备身份标识列表中且未被使用,与所述目标设备建立无线连接,对所述目标设备执行测试流程,所述设备身份标识列表从所述服务器获得,且包含所述多个待测试设备的设备身份标识;
若对所述目标设备的测试流程通过,将所述设备身份标识写入所述目标设备。
2.根据权利要求1所述方法,其特征在于,所述在所述产测终端根据多个待测试设备的设备生产信息经服务器验证通过后,从服务器获取目标密钥包括:
接收输入的所述多个待测试设备的设备生产信息;
根据所述多个待测试设备的设备生产信息和第二随机数利用所述预设密钥生成算法生成第一密钥;
利用预设加密算法以所述第一密钥为密钥对所述多个待测试设备的设备生产信息加密,生成设备加密信息;
向服务器发送验证请求,所述验证请求包括所述设备加密信息和所述第二随机数,以使所述服务器根据输入的多个待测试设备的设备生产信息和所述第二随机数利用所述预设密钥生成算法生成第三密钥,利用所述第三密钥对设备加密信息进行解密及验证;
在所述验证请求通过的情况下,接收来自所述服务器的密钥信息,所述密钥信息包括使用所述第三密钥加密的所述目标密钥;
利用所述第一密钥解密获得所述目标密钥。
3.根据权利要求1或2所述方法,其特征在于,在对所述目标设备执行测试流程之后,所述方法还包括:
将所述目标设备的设备身份标识标记为已生产,并获取所述目标设备的物理地址;
使用所述目标密钥对所述设备身份标识和所述目标设备的物理地址加密,再同步至所述服务器。
4.一种设备生产测试控制方法,应用于服务器,其特征在于,所述方法包括:
获取多个待测试设备的设备生产信息,根据所述多个待测试设备的设备生产信息和第一随机数利用预设密钥生成算法生成目标密钥;
接收产测终端发送的验证请求,所述验证请求包括设备加密信息和所述第二随机数,所述设备加密信息是由所述产测终端利用预设加密算法以第一密钥为密钥对在产测终端输入的多个待测试设备的设备生产信息加密得到的,所述第一密钥由所述产测终端根据多个待测试设备的设备生产信息和所述第二随机数利用所述预设密钥生成算法生成;
根据所述多个待测试设备的设备生产信息和所述第二随机数利用所述预设密钥生成算法生成第三密钥,利用所述第三密钥对设备加密信息进行解密及验证;
若验证通过,向所述产测终端发送密钥信息,所述密钥信息包括使用所述第三密钥加密的所述目标密钥。
5.根据权利要求4所述方法,其特征在于,所述方法还包括:
根据所述设备生产信息和预设设备身份标识生成算法生成所述多个待测试设备的设备身份标识,获得设备身份标识列表;
向所述产测终端发送所述设备身份标识列表。
6.根据权利要求4或5所述方法,其特征在于,所述方法还包括:
利用所述目标密钥和预设加密算法加密所述多个待测试设备的设备身份标识,获得所述多个待测试设备的设备身份标识对应的密文,所述密文用于被打印成设备标签,所述设备标签用于张贴在各个待测试设备上。
7.一种产测终端,其特征在于,包括:
读取模块,用于读取目标设备上的设备标签;
通信模块,用于在所述产测终端根据多个待测试设备的设备生产信息经服务器验证通过后,从所述服务器获取目标密钥,所述目标密钥由服务器根据所述多个待测试设备的设备生产信息利用预设密钥生成算法生成;
解密模块,用于使用所述目标密钥对所述设备标签解密,获得所述目标设备的设备身份标识;
测试模块,用于若所述目标设备的设备身份标识存在于所述设备身份标识列表中且未被使用,与所述目标设备建立无线连接,对所述目标设备执行测试流程,所述设备身份标识列表从所述服务器获得,且包含所述多个待测试设备的设备身份标识;
写入模块,用于若对所述目标设备的测试流程通过,将所述设备身份标识写入所述目标设备。
8.一种服务器,其特征在于,包括:
获取模块,用于获取多个待测试设备的设备生产信息;
生成模块,用于根据所述多个待测试设备的设备生产信息和第一随机数利用预设密钥生成算法生成目标密钥;
通信模块,用于接收产测终端发送的验证请求,所述验证请求包括设备加密信息和所述第二随机数,所述设备加密信息是由所述产测终端利用预设加密算法以第一密钥为密钥对在产测终端输入的多个待测试设备的设备生产信息加密得到的,所述第一密钥由所述产测终端根据多个待测试设备的设备生产信息和所述第二随机数利用所述预设密钥生成算法生成;
所述生成模块还用于,根据所述多个待测试设备的设备生产信息和所述第二随机数利用所述预设密钥生成算法生成第三密钥;
验证模块,用于利用所述第三密钥对设备加密信息进行解密及验证;
所述通信模块还用于,若验证通过,向所述产测终端发送密钥信息,所述密钥信息包括使用所述第三密钥加密的所述目标密钥。
9.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1-3中任一项或者权利要求4-6中任一项所述方法的步骤。
10.一种电子设备,包括存储器和处理器,其特征在于,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1-3中任一项或者权利要求4-6中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110978643.3A CN113742704A (zh) | 2021-08-25 | 2021-08-25 | 设备生产测试控制方法、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110978643.3A CN113742704A (zh) | 2021-08-25 | 2021-08-25 | 设备生产测试控制方法、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113742704A true CN113742704A (zh) | 2021-12-03 |
Family
ID=78732659
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110978643.3A Pending CN113742704A (zh) | 2021-08-25 | 2021-08-25 | 设备生产测试控制方法、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113742704A (zh) |
-
2021
- 2021-08-25 CN CN202110978643.3A patent/CN113742704A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109359691B (zh) | 基于区块链的身份验证方法和系统 | |
CN103201998B (zh) | 用于保护移动装置中的本地资源的数据处理 | |
US11258792B2 (en) | Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium | |
CN112019332B (zh) | 基于微服务的加解密方法、api网关系统及设备 | |
CN107395581B (zh) | 二维码生成及读取方法、装置、系统、设备和存储介质 | |
CN106658493A (zh) | 密钥管理方法、装置和系统 | |
US20110041046A1 (en) | Apparatus and method for protecting rfid data | |
CN108171019B (zh) | 防伪验证方法、防伪验证系统、防伪验证设备及存储介质 | |
CN109376824A (zh) | 动态二维码生成方法和系统 | |
CN111107073A (zh) | 应用自动登录方法、装置、计算机设备和存储介质 | |
CN109635610A (zh) | Rfid标签数据的读写系统及方法 | |
US20180205714A1 (en) | System and Method for Authenticating Electronic Tags | |
CN109360008B (zh) | 产品防伪认证更新方法和系统 | |
CN109391618A (zh) | 一种通信链路的建立方法及系统 | |
CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
CN109451504B (zh) | 物联网模组鉴权方法及系统 | |
CN109522988B (zh) | 产品防伪电子标签信息更新方法和系统 | |
CN108881256B (zh) | 密钥交换方法、装置、水电桩和网络设备 | |
CN104883260B (zh) | 证件信息处理和验证方法、处理终端及验证服务器 | |
CN113742704A (zh) | 设备生产测试控制方法、设备及存储介质 | |
CN114492489B (zh) | 一种基于动态数据的nfc标签验证系统 | |
CN107241341B (zh) | 访问控制方法及装置 | |
KR20160146090A (ko) | 스마트홈 시스템에서의 통신 방법 및 그 장치 | |
CN111988133B (zh) | 系统sm4加密解密验证方法、装置、设备、及存储介质 | |
US9775043B2 (en) | Network locking method and system for wireless terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |