CN114301687B - 一种无线通信设备认证方法、装置、电子设备及计算机可读存储介质 - Google Patents
一种无线通信设备认证方法、装置、电子设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN114301687B CN114301687B CN202111636177.7A CN202111636177A CN114301687B CN 114301687 B CN114301687 B CN 114301687B CN 202111636177 A CN202111636177 A CN 202111636177A CN 114301687 B CN114301687 B CN 114301687B
- Authority
- CN
- China
- Prior art keywords
- code information
- wireless communication
- information
- identification
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 233
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000012360 testing method Methods 0.000 claims description 29
- 238000004422 calculation algorithm Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请的实施例提供了一种无线通信设备认证方法、装置、电子设备及计算机可读存储介质,方法包括:在无线通信设备进行入网到主机时,主机接收无线通信设备的设备码信息和第一标识明码信息,基于设备码信息与第一标识明码信息,计算第一匹配值,确定云端下发的白名单列表,将无线通信设备的设备码信息分别与白名单列表中的各标识明码信息进行计算,得到各第二匹配值,若任一第二匹配值与第一匹配值一致,则无线通信设备认证通过。基于设备码信息和标识明码信息的结合,对无线通信设备进行认证和对设备进行管理,提高设备认证的安全性,且实现对设备的精细化管理。基于主机对无线通信设备进行认证,可以实现在局域网中进行设备认证。
Description
技术领域
本申请涉及设备认证技术领域,具体而言,涉及一种无线通信设备认证方法、装置、电子设备及计算机可读存储介质。
背景技术
现有技术中,将无线通信设备添加至管理云端或本地服务器,基于管理云端或本地服务器对无线通信设备进行统一管理。
目前在将无线通信设备添加至管理云端或本地服务器时,通过设备码信息进行认证,认证成功后将无线通信设备添加至管理云端或本地服务器。目前通过单一维度对无线通信设备进行认证存在安全隐患。并且仅基于设备码信息对无线通信设备进行管理,无法实现对设备的精细化管理。
发明内容
本申请的目的在于提供一种无线通信设备认证方法、装置、电子设备及计算机可读存储介质,能够提高设备认证安全性,且能够对设备实现精细化管理。
为了实现上述目的,本申请实施例采用的技术方案如下:
第一方面,本申请实施例提供了一种无线通信设备认证方法,应用于无线通信设备认证装置,所述无线通信设备认证装置包括无线通信设备、云端以及主机,所述方法包括:
在无线通信设备进行入网到所述主机时,所述主机接收所述无线通信设备的设备码信息和第一标识明码信息;
基于所述设备码信息与所述第一标识明码信息,计算第一匹配值;
确定所述云端下发的白名单列表,其中,所述白名单列表包括不同标识明码信息;
将所述无线通信设备的设备码信息分别与所述白名单列表中的各所述标识明码信息进行计算,得到各第二匹配值;
将所述第一匹配值分别与各所述第二匹配值进行匹配;
若任一所述第二匹配值与所述第一匹配值一致,则所述无线通信设备认证通过。
在可选的实施方式中,所述白名单列表还包括设备类型信息,每个所述标识明码信息对应有不同的设备类型信息,在所述若任一所述第二匹配值与所述第一匹配值一致的步骤之后,所述方法还包括:
所述主机获取所述无线通信设备的目标设备类型信息;
确定目标标识明码信息,其中,所述目标标识明码信息为所述白名单列表中的标识明码信息,且所述目标标识明码信息与所述设备码信息计算得到的第二匹配值与所述第一匹配值一致;
确定所述目标标识明码信息对应的第一设备类型信息;
在所述第一设备类型信息包含所述目标设备类型信息的情况下,执行所述无线通信设备认证成功的步骤。
在可选的实施方式中,所述方法还包括:
在主机进行授权时,所述云端向所述主机下发白名单列表;
或,
在所述白名单列表发生变更时,所述云端向所述主机下发白名单列表。
在可选的实施方式中,所述方法还包括:
所述无线通信设备接收测试工具发送的配置码信息;
确定所述配置码信息中第一预设位置的随机码信息;
获取所述无线通信设备的配置接口中的标识暗码信息;
将所述随机码信息与所述标识暗码信息进行异或,得到第二标识明码信息;
基于所述第二标识明码信息与所述随机码信息,计算得到第一校验码信息;
获取所述配置码信息的第二预设位置的第二校验码信息;
在所述第一校验码信息与所述第二校验码信息一致的情况下,确定所述第二标识明暗信息为所述无线通信设备的第一标识明码信息。
在可选的实施方式中,所述方法还包括:
所述测试工具配置所述配置码信息;
所述测试工具配置所述配置码信息的步骤,包括:
所述测试工具生成随机码;
从预设列表中获取所述无线通信设备的第一标识明码信息;
将所述随机码与所述第一标识明码信息进行异或,得到标识暗码信息;
获取第一信息和第二信息,其中,所述第一信息为获取所述第一标识明码信息中的第一预设字节数量的信息,所述第二信息为获取所述随机码的第二预设字节数量的信息;
将所述第一信息和所述第二信息累加,得到校验码;
将所述标识暗码信息、随机码以及校验码组成所述无线通信设备的配置码信息。
在可选的实施方式中,所述方法还包括:
测试工具为所述无线通信设备配置第三标识明码信息;
将所述第三标识明码信息与工单中的各工单标识明码信息比较,其中,所述工单中包括多个无线通信设备的标识明码信息;
在所述第三标识明码信息与任一工单标识明码信息一致时,确定对所述无线通信设备的标识明码信息配置成功。
在可选的实施方式中,所述方法还包括:
若所述第一匹配值与各所述第二匹配值均不一致,则所述无线通信设备认证失败。
在可选的实施方式中,所述方法还包括:
在所述第一设备类型信息未包含所述目标设备类型的情况下,所述无线通信设备认证失败。
第二方面,本申请实施例提供了一种无线通信设备认证装置,所述装置包括无线通信设备、云端以及主机:
所述主机,用于在无线通信设备进行入网到所述主机时,接收所述无线通信设备发送的设备码信息和第一标识明码信息;
基于所述设备码信息与所述第一标识明码信息,计算第一匹配值;
确定所述云端下发的白名单列表,其中,所述白名单列表包括不同标识明码信息;
将所述无线通信设备的设备码信息分别与所述白名单列表中的各所述标识明码信息进行计算,得到各第二匹配值;
将所述第一匹配值分别与各所述第二匹配值进行匹配;
若任一所述第二匹配值与所述第一匹配值一致,则所述无线通信设备认证通过。
第三方面,本申请实施例提供了一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现所述无线通信设备认证方法的步骤。
第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述无线通信设备认证方法的步骤。
本申请具有以下有益效果:
本申请通过在无线通信设备进行入网到主机时,主机接收无线通信设备的设备码信息和第一标识明码信息,基于设备码信息与第一标识明码信息,计算第一匹配值,确定云端下发的白名单列表,其中,白名单列表包括不同标识明码信息,将无线通信设备的设备码信息分别与白名单列表中的各标识明码信息进行计算,得到各第二匹配值,将第一匹配值分别与各第二匹配值进行匹配,若任一第二匹配值与第一匹配值一致,则无线通信设备认证通过。基于设备码信息和标识明码信息的结合,对无线通信设备进行认证和对设备进行管理,提高设备认证的安全性,且实现对设备的精细化管理。并且基于主机对无线通信设备进行认证,可以实现在局域网中进行设备认证。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的电子设备的方框示意图;
图2为本申请实施例提供的一种无线通信设备认证方法的步骤流程图之一;
图3为本申请实施例提供的一种无线通信设备认证方法的步骤流程图之二;
图4为本申请实施例提供的一种无线通信设备认证方法的步骤流程图之三;
图5为本申请实施例提供的一种无线通信设备认证装置的结构框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本申请的描述中,需要说明的是,若出现术语“上”、“下”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
此外,若出现术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
经过发明人大量研究发现,现有技术提供的设备认证方式仅通过设备码进行设备认证的方式存在安全隐患,且仅基于设备码对设备进行管理,无法实现对设备的精细化管理。
有鉴于对上述问题的发现,本实施例提供了一种无线通信设备认证方法、装置、电子设备及计算机可读存储介质,实现基于设备码信息和标识明码信息的结合,对无线通信设备进行认证和对设备进行管理,提高设备认证的安全性,且实现对设备的精细化管理。基于主机对无线通信设备进行认证,可以实现在局域网中进行设备认证,下面对本实施例提供的方案进行详细阐述。
本实施例提供一种可以对无线通信设备进行认证的电子设备。在一种可能的实现方式中,所述电子设备可以为用户终端,例如,电子设备可以是,但不限于,服务器、智能手机、个人电脑(PersonalComputer,PC)、平板电脑、个人数字助理(Personal DigitalAssistant,PDA)、移动上网设备(Mobile Internet Device,MID)等。
请参照图1,图1是本申请实施例提供的电子设备100的结构示意图。所述电子设备100还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
所述电子设备100包括无线通信设备认证装置110、存储器120及处理器130。
所述存储器120及处理器130各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述无线通信设备认证装置110包括至少一个可以软件或固件(firmware)的形式存储于所述存储器120中或固化在所述电子设备100的操作系统(operating system,OS)中的软件功能模块。所述处理器130用于执行所述存储器120中存储的可执行模块,例如所述基于无线通信设备认证装置110所包括的软件功能模块及计算机程序等。
其中,所述存储器120可以是,但不限于,随机存取存储器(RandomAccess Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable ProgrammableRead-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable ProgrammableRead-Only Memory,EEPROM)等。其中,存储器120用于存储程序,所述处理器130在接收到执行指令后,执行所述程序。
请参照图2,为应用于图1的电子设备100的一种无线通信设备认证方法的流程图,以下将方法包括各个步骤进行详细阐述。
步骤201:在无线通信设备进行入网到主机时,主机接收无线通信设备的设备码信息和第一标识明码信息。
步骤202:基于设备码信息与第一标识明码信息,计算第一匹配值。
步骤203:确定云端下发的白名单列表。
其中,白名单列表包括不同标识明码信息。
步骤204:将无线通信设备的设备码信息分别与白名单列表中的各标识明码信息进行计算,得到各第二匹配值。
步骤205:将第一匹配值分别与各第二匹配值进行匹配。
步骤206:若任一第二匹配值与第一匹配值一致,则无线通信设备认证通过。
需要说明的是,无线通信设备有多种,例如:无线通信设备可以为zigbee设备、蓝牙设备、wifi设备等,本申请实施例对此不做具体限制。
在无线通信设备连入主机时,需要对无线通信设备进行认证,在无线通信设备认证成功时,主机允许无线通信设备连入主机,当无线通信设备认证失败时,则主机不允许该无线通信设备连入主机。
在主机对无线通信设备认证时,无线通信设备携带有设备码信息和第一标识明码信息。设备码信息用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的设备码信息。无线通信设备将自身携带的设备码信息和第一标识明码信息发送至主机,主机接收无线通信设备发送的设备码信息和第一标识明码信息,主机和无线通信设备可以通过局域网进行通信、通过互联网进行通信、通过通信端口进行通信。
需要说明的是,设备码信息可以为mac(Media Access Control Address)信息,它是一个用来确认网络设备位置的位址。标识明码信息可以为ODM(Original DesignManufacturer,原始设计制造商)信息,即品牌信息。
在主机收到无线通信设备的设备码信息和第一标识明码信息时,需要基于上述信息对无线通信设备进行认证,从而确认是否将该无线通信设备连入主机。示例性的:主机基于无线通信设备的设备码信息和第一标识明码信息,通过匹配算法,计算得到第一匹配值。
需要说明的是,匹配算法可以为md5算法。md5(Media Access Control Address,消息摘要算法)可以产生出一个128位的散列值,用于确保信息传输完整一致。将无线通信设备的设备码信息和第一标识明码信息通过md5算法计算,可以得到第一md5值。
主机中存储有不同标识明码信息,基于不同标识明码信息,形成一个白名单列表。白名单列表是由云端向主机下发的,云端向主机下发白名单列表的时机具体为:
在主机向云端进行授权时,云端向主机下发白名单列表;或,在白名单列表发生变更时,云端向主机下发白名单列表。
云端向主机下发白名单列表,使得在后续对无线通信设备进行认证时,在局域网中即可实现认证。
当白名单列表发生变更时,云端将变更后的白名单列表下发至主机,从而保证在白名单更新时,对主机中的白名单进行同步更新,从而提高对设备认证的准确性。
主机将基于无线通信设备发送的设备码信息,分别与白名单列表中各标识明码信息采用匹配算法计算,得到多个第二匹配值,主机将无线通信设备计算得到的第一匹配值,分别与第二匹配值进行匹配,若第一匹配值与任一第二匹配值一致,则认为无线通信设备认证通过。若第一匹配值与各第二匹配值均不一致,则无线通信设备认证失败。
示例性的,白名单列表中包括标识1明码信息、标识2明码信息、标识3明码信息,无线通信设备的设备码信息为a,主机计算得到的无线通信设备的第一匹配值为A,分别将a与标识1明码信息、标识2明码信息、标识3明码信息计算得到B、C、D,其中,B、C、D为第二匹配值,将A分别与B、C、D进行比较,当B、C、D中有一个值与A一致,则表明无线通信设备通过认证。
在另一示例中,主机可以依次将无线通信设备的设备码信息与白名单列表中的标识明码信息进行计算,计算出一个第二匹配值,将该匹配值与第一匹配值进行比较,在第一匹配值与第二匹配值不一致的情况下,主机再获取白名单列表中第二个标识明码信息与无线通信设备的设备码信息进行计算,将第二个第二匹配值与第一匹配值进行比较,直到第一匹配值与遍历到的第二匹配值一致,则表征无线通信设备认证通过。
示例性的,白名单列表中包括标识1明码信息、标识2明码信息、标识3明码信息,无线通信设备的设备码信息为a,主机计算得到的无线通信设备的第一匹配值为A,先获取标识1明码信息与a计算得到B,将A与B进行匹配,在A与B不一致时,表明无线通信设备认证失败,再获取标识2明码信息与a计算得到C,将A与C进行匹配,在A与C一致时,则表明无线通信设备通过认证,此时无需再计算a与标识3明码信息的计算结果。
在另一示例中,无线通信设备可以向主机发送设备码信息和第一匹配值,第一匹配值依然是无线通信设备的第一标识明码信息与设备码信息通过匹配算法得到的。该种方式下,主机无需计算无线通信设备的第一匹配值,从而减少主机的计算量,提升主机对无线通信设备认证的效率。
本申请通过在无线通信设备进行入网到主机时,主机接收无线通信设备的设备码信息和第一标识明码信息,基于设备码信息与第一标识明码信息,计算第一匹配值,确定云端下发的白名单列表,其中,白名单列表包括不同标识明码信息,将无线通信设备的设备码信息分别与白名单列表中的各标识明码信息进行计算,得到各第二匹配值,将第一匹配值分别与各第二匹配值进行匹配,若任一第二匹配值与第一匹配值一致,则无线通信设备认证通过。基于设备码信息和标识明码信息的结合,对无线通信设备进行认证和对设备进行管理,提高设备认证的安全性,且实现对设备的精细化管理。并且基于主机对无线通信设备进行认证,可以实现在局域网中进行设备认证。
为了进一步增加无线通信设备认证的安全性,在本申请的另一实施例汇总,如图3所示,提供了一种无线通信设备认证方法,具体包括如下步骤:
步骤301:主机获取无线通信设备的目标设备类型信息。
步骤302:确定目标标识明码信息。
其中,目标标识明码信息为白名单列表中的标识明码信息,且目标标识明码信息与设备码信息计算得到的第二匹配值与第一匹配值一致;
步骤303:确定目标标识明码信息对应的第一设备类型信息。
步骤304:在第一设备类型信息包含目标设备类型信息的情况下,无线通信设备认证通过。
在主机计算到任一第二匹配值与第一匹配值一致时,表明无线通信设备的标识明码信息认证成功,主机获取白名单列表中的设备类型信息,白名单列表中每个标识明码信息对应有不同设备类型信息。
示例性的,在白名单列表中包括标识1明码信息、标识2明码信息、标识3明码信息时,标识1明码信息对应有多个设备类型信息,标识2明码信息对应有多个设备类型信息,标识3明码信息对应有多个设备类型信息。
无线通信设备除了携带有第一标识明码信息和设备码信息以外,还携带有无线通信设备的目标设备类型信息,在某个第二匹配值与第一匹配值一致时,确定该第二匹配值对应的目标标识明码信息,目标标识明码信息属于白名单列表中。确定目标标识明码信息对应的不同设备类型信息,即为第一设备类型信息,将第一设备类型信息与无线通信设备的目标设备类型信息匹配,判断第一设备类型信息是否包含目标设备类型信息,在包含的情况下,确定无线通信设备认证通过。在第一设备类型信息未包含目标设备类型的情况下,无线通信设备认证失败。
示例性的,无线通信设备的目标设备类型信息为开关,确定白名单列表中目标标识明码信息对应的第一设备类型信息,第一设备类型信息可以包括开关、温控器、插座、调光设备等,则开关包含在第一设备类型信息中,因此,该无线通信设备认证成功。
通过上述实施例,在无线通信设备基于标识明码信息管控的基础上,标识明码信息还对应有不同设备类型信息,即某标识明码信息对应的品牌下可以接入哪些类型的设备,因此采用标识明码信息以及对应的不同设备类型信息对无线通信设备的管控,可以实现设备的精细化管理。
除了采用上述标识明码信息、设备类型信息对无线通信设备进行管理以外,还可以在固定标识明码信息下,确定无线通信设备的销售属性,其中,销售属性包括销售渠道和销售区域,最终基于无线通信设备的标识明码信息、设备类型信息以及销售属性信息对无线通信设备进行管理。
为了防止标识明码信息在上报和应答中,被人模仿和看破,无线通信设备的第一标识明码信息的上报、认证应答均需要加密,在本申请的另一实施例中,如图4所示,提供了一种无线通信设备认证方法,具体包括如下步骤:
步骤401:无线通信设备接收测试工具发送的配置码信息。
步骤402:确定配置码信息中第一预设位置的随机码信息。
步骤403:获取无线通信设备的配置接口中的标识暗码信息。
步骤404:将随机码信息与标识暗码信息进行异或,得到第二标识明码信息。
步骤405:基于第二标识明码信息与随机码信息,计算得到第一校验码信息。
步骤406:获取配置码信息的第二预设位置的第二校验码信息。
步骤407:在第一校验码信息与第二校验码信息一致的情况下,确定第二标识明暗信息为无线通信设备的第一标识明码信息。
在无线通信设备生产完成时,测试工具会向无线通信设备发送一个基于无线通信设备第一标识明码信息处理得到的配置码信息,测试工具通过写属性的方式写到无线通信设备的簇ID=0xFE00、属性ID=0x0020的属性中。测试工具将无线通信设备的第一标识明码信息对应的标识暗码信息配置在无线通信设备的配置接口中。
示例性的,无线通信设备读取配置接口中的标识暗码信息,zigbee设备收到后取出配置码信息中的第三个字节的随机码信息,即获取第一预设位置的随机码信息,将随机码信息与读取的标识暗码信息进行异或计算,得到第二标识明码信息,将计算出的第二标识明码信息与随机码信息进行计算得到第一校验码。读取无线通信设备接收的配置码信息中第二预设位置的第二校验码信息,即获取配置码信息中的第四个字节的第二校验码信息,将第一校验码信息与第二校验码信息进行对比,若一致,则确定第二标识明暗信息为无线通信设备的第一标识明码信息,将第一标识明码信息永久储存起来,供加网时使用。
通过上述实施方式,测试工具是在无线通信设备出厂时,为无线通信设备配置标识明码信息,为了避免标识明码信息被其他人直接获取,在对无线通信设备配置标识明码信息时,需要为标识明码信息进行加密,标识明码信息加密后即为配置码信息。基于配置码信息,采用解密的规则,得到无线通信设备的标识明码信息。从而提升无线通信设备的标识明码信息传输的安全性。
配置码信息的生成是测试工具基于预设规则生成的,具体生成方式为:测试工具生成随机码;从预设列表中获取无线通信设备的第一标识明码信息;将随机码与第一标识明码信息进行异或,得到标识暗码信息;获取第一信息和第二信息,其中,第一信息为获取第一标识明码信息中的第一预设字节数量的信息,第二信息为获取随机码的第二预设字节数量的信息;将第一信息和第二信息累加,得到校验码;将标识暗码信息、随机码以及校验码组成无线通信设备的配置码信息。
第一标识明码信息:从预设列表中拿到无线通信设备的第一标识明码信息。随机码信息:产品测试工具随机产生一个随机码信息。标识暗码信息:将随机码信息与第一标识明码信息的每个字节异或,计算出标识暗码信息。校验码信息:获取第一预设字节数量,即获取两字节的第一标识明码信息作为第一信息,获取第二预设字节数量,即获取一字节的随机码信息作为第二信息,将第一信息和第二信息进行累加和校验,计算得到校验码信息。将标识暗码信息、随机码以及校验码组成无线通信设备的配置码信息。
示例性的,无线通信设备的第一标识明码信息为0x8001,测试工具随机产生一个随机码信息为0x83,将随机码信息0x83与第一标识明码信息0x8001的每个字节异或,计算出标识暗码信息0x0382,获取0x8001中两字节的第一信息,获取随机码信息0x83中一字节的信息作为第二信息。将第一信息和第二信息进行累加和校验,得到校验码信息0x04,最终将标识暗码信息、随机码以及校验码组成无线通信设备的配置码信息,即配置码信息为0x03828304。
当其他设备读取到无线通信设备的信息时,仅能读取到配置码信息为0x03828304,即无法了解该信息的含义,从而保证无线通信设备的信息的安全性。
当无线通信设备收到0x03828304配置码信息后,取出随机码信息,获取配置端口的标识暗码信息0x0382。基于随机码信息和标识暗码信息分别进行异或,得到第二标识明码信息0x8001,基于第二标识明码信息与随机码信息,计算得到第一校验码信息0x04,获取配置码信息的第二预设位置的第二校验码信息0x04,第一校验码信息和第二校验码信息一致,则确定第二标识明暗信息0x8001为无线通信设备的第一标识明码信息0x8001。
通过上述实施例,在测试工具为无线通信设备配置配置码信息时,基于加密规则,将无线通信设备的标识明码信息进行加密,从而保证在标识明码信息传输时的安全性。
为了保障标识明码信息在出厂时的准确性,测试工具为无线通信设备配置第三标识明码信息,将第三标识明码信息与工单中的各工单标识明码信息比较,其中,工单中包括多个无线通信设备的标识明码信息;在第三标识明码信息与任一工单标识明码信息一致时,确定对无线通信设备的标识明码信息配置成功。
为了保证在无线通信设备出厂时,对无线通信设备的标识明码信息配置的准确性,防止无线通信设备的标识明码信息配置错误,将为无线通信设备配置的第三标识明码信息,与工单中的各工单标识明码信息匹配,在任一工单标识明码信息与第三标识明码信息一致,则确定无线通信设备的标识明码信息配置成功。
示例性的,在产品测试页面上显示配置结果。
请参照图5,本申请实施例还提供了一种应用于图1所述电子设备100的无线通信设备认证装置110,所述无线通信设备认证装置110包括:无线通信设备111、云端112以及主机113。
所述主机113,用于在无线通信设备111进行入网到所述主机时,接收所述无线通信设备111发送的设备码信息和第一标识明码信息;
基于所述设备码信息与所述第一标识明码信息,计算第一匹配值;
确定所述云端112下发的白名单列表,其中,所述白名单列表包括不同标识明码信息;
将所述无线通信设备的设备码信息分别与所述白名单列表中的各所述标识明码信息进行计算,得到各第二匹配值;
将所述第一匹配值分别与各所述第二匹配值进行匹配;
若任一所述第二匹配值与所述第一匹配值一致,则所述无线通信设备认证通过。
可选地,所述白名单列表还包括设备类型信息,每个所述标识明码信息对应有不同的设备类型信息,所述主机113还用于:
获取所述无线通信设备的目标设备类型信息;
确定目标标识明码信息,其中,所述目标标识明码信息为所述白名单列表中的标识明码信息,且所述目标标识明码信息与所述设备码信息计算得到的第二匹配值与所述第一匹配值一致;
确定所述目标标识明码信息对应的第一设备类型信息;
在所述第一设备类型信息包含所述目标设备类型信息的情况下,执行所述无线通信设备认证成功的步骤。
可选地,所述云端112用于:
在主机进行授权时,所述云端向所述主机下发白名单列表;
或,
在所述白名单列表发生变更时,所述云端向所述主机下发白名单列表。
可选地,所述无线通信设备111用于:
所述无线通信设备接收测试工具发送的配置码信息;
确定所述配置码信息中第一预设位置的随机码信息;
获取所述无线通信设备的配置接口中的标识暗码信息;
将所述随机码信息与所述标识暗码信息进行异或,得到第二标识明码信息;
基于所述第二标识明码信息与所述随机码信息,计算得到第一校验码信息;
获取所述配置码信息的第二预设位置的第二校验码信息;
在所述第一校验码信息与所述第二校验码信息一致的情况下,确定所述第二标识明暗信息为所述无线通信设备的第一标识明码信息。
可选地,所述无线通信设备认证装置还包括:测试工具114;
所述测试工具用于:
所述测试工具配置所述配置码信息;
所述测试工具配置所述配置码信息的步骤,包括:
所述测试工具生成随机码;
从预设列表中获取所述无线通信设备的第一标识明码信息;
将所述随机码与所述第一标识明码信息进行异或,得到标识暗码信息;
获取第一信息和第二信息,其中,所述第一信息为获取所述第一标识明码信息中的第一预设字节数量的信息,所述第二信息为获取所述随机码的第二预设字节数量的信息;
将所述第一信息和所述第二信息累加,得到校验码;
将所述标识暗码信息、随机码以及校验码组成所述无线通信设备的配置码信息。
可选地,所述测试工具还用于:
所述测试工具为所述无线通信设备配置第三标识明码信息;
将所述第三标识明码信息与工单中的各工单标识明码信息比较,其中,所述工单中包括多个无线通信设备的标识明码信息;
在所述第三标识明码信息与任一工单标识明码信息一致时,确定对所述无线通信设备的标识明码信息配置成功。
可选地,所述主机113还用于:
若所述第一匹配值与各所述第二匹配值均不一致,则所述无线通信设备认证失败。
可选地,所述主机113还用于:
在所述第一设备类型信息未包含所述目标设备类型的情况下,所述无线通信设备认证失败。
综上,本申请通过在无线通信设备进行入网到主机时,主机接收无线通信设备的设备码信息和第一标识明码信息,基于设备码信息与第一标识明码信息,计算第一匹配值,确定云端下发的白名单列表,其中,白名单列表包括不同标识明码信息,将无线通信设备的设备码信息分别与白名单列表中的各标识明码信息进行计算,得到各第二匹配值,将第一匹配值分别与各第二匹配值进行匹配,若任一第二匹配值与第一匹配值一致,则无线通信设备认证通过。基于设备码信息和标识明码信息的结合,对无线通信设备进行认证和对设备进行管理,提高设备认证的安全性,且实现对设备的精细化管理。基于主机对无线通信设备进行认证,可以实现在局域网中进行设备认证。
本申请还提供一种电子设备100,电子设备100包括处理器130以及存储器120。存储器120存储有计算机可执行指令,计算机可执行指令被处理器130执行时,实现该无线通信设备认证方法。
本申请实施例还提供一种计算机可读存储介质,存储介质存储有计算机程序,计算机程序被处理器130执行时,实现该无线通信设备认证方法。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本申请的各种实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种无线通信设备认证方法,应用于无线通信设备认证装置,其特征在于,所述无线通信设备认证装置包括无线通信设备、云端以及主机,所述方法包括:
在无线通信设备进行入网到所述主机时,所述主机接收所述无线通信设备的设备码信息和第一标识明码信息;
基于所述设备码信息与所述第一标识明码信息,计算第一匹配值,其中,无线通信设备的设备码信息和第一标识明码信息,通过匹配算法,计算得到第一匹配值,所述匹配算法为md5算法;
确定所述云端下发的白名单列表,其中,所述白名单列表包括不同标识明码信息;
将所述无线通信设备的设备码信息分别与所述白名单列表中的各所述标识明码信息进行计算,得到各第二匹配值;
将所述第一匹配值分别与各所述第二匹配值进行匹配;
若任一所述第二匹配值与所述第一匹配值一致,则所述无线通信设备认证通过;所述白名单列表还包括设备类型信息,每个所述标识明码信息对应有不同的设备类型信息,在所述若任一所述第二匹配值与所述第一匹配值一致的步骤之后,所述方法还包括:
所述主机获取所述无线通信设备的目标设备类型信息;
确定目标标识明码信息,其中,所述目标标识明码信息为所述白名单列表中的标识明码信息,且所述目标标识明码信息与所述设备码信息计算得到的第二匹配值与所述第一匹配值一致;
确定所述目标标识明码信息对应的第一设备类型信息;
在所述第一设备类型信息包含所述目标设备类型信息的情况下,执行所述无线通信设备认证成功的步骤。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在主机进行授权时,所述云端向所述主机下发白名单列表;
或,
在所述白名单列表发生变更时,所述云端向所述主机下发白名单列表。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述无线通信设备接收测试工具发送的配置码信息;
确定所述配置码信息中第一预设位置的随机码信息;
获取所述无线通信设备的配置接口中的标识暗码信息;
将所述随机码信息与所述标识暗码信息进行异或,得到第二标识明码信息;
基于所述第二标识明码信息与所述随机码信息,计算得到第一校验码信息;
获取所述配置码信息的第二预设位置的第二校验码信息;
在所述第一校验码信息与所述第二校验码信息一致的情况下,确定所述第二标识明码信息为所述无线通信设备的第一标识明码信息。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述测试工具配置所述配置码信息;
所述测试工具配置所述配置码信息的步骤,包括:
所述测试工具生成随机码;
从预设列表中获取所述无线通信设备的第一标识明码信息;
将所述随机码与所述第一标识明码信息进行异或,得到标识暗码信息;
获取第一信息和第二信息,其中,所述第一信息为获取所述第一标识明码信息中的第一预设字节数量的信息,所述第二信息为获取所述随机码的第二预设字节数量的信息;
将所述第一信息和所述第二信息累加,得到校验码;
将所述标识暗码信息、随机码以及校验码组成所述无线通信设备的配置码信息。
5.根据权利要求3中所述的方法,其特征在于,所述方法还包括:
测试工具为所述无线通信设备配置第三标识明码信息;
将所述第三标识明码信息与工单中的各工单标识明码信息比较,其中,所述工单中包括多个无线通信设备的标识明码信息;
在所述第三标识明码信息与任一工单标识明码信息一致时,确定对所述无线通信设备的标识明码信息配置成功。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述第一匹配值与各所述第二匹配值均不一致,则所述无线通信设备认证失败。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述第一设备类型信息未包含所述目标设备类型的情况下,所述无线通信设备认证失败。
8.一种无线通信设备认证装置,其特征在于,所述装置包括无线通信设备、云端以及主机:
所述主机,用于在无线通信设备进行入网到所述主机时,接收所述无线通信设备发送的设备码信息和第一标识明码信息;
基于所述设备码信息与所述第一标识明码信息,计算第一匹配值,其中,无线通信设备的设备码信息和第一标识明码信息,通过匹配算法,计算得到第一匹配值,所述匹配算法为md5算法;
确定所述云端下发的白名单列表,其中,所述白名单列表包括不同标识明码信息;
将所述无线通信设备的设备码信息分别与所述白名单列表中的各所述标识明码信息进行计算,得到各第二匹配值;
将所述第一匹配值分别与各所述第二匹配值进行匹配;
若任一所述第二匹配值与所述第一匹配值一致,则所述无线通信设备认证通过;
所述白名单列表还包括设备类型信息,每个所述标识明码信息对应有不同的设备类型信息,在所述若任一所述第二匹配值与所述第一匹配值一致的步骤之后,所述主机还用于:
获取所述无线通信设备的目标设备类型信息;
确定目标标识明码信息,其中,所述目标标识明码信息为所述白名单列表中的标识明码信息,且所述目标标识明码信息与所述设备码信息计算得到的第二匹配值与所述第一匹配值一致;
确定所述目标标识明码信息对应的第一设备类型信息;
在所述第一设备类型信息包含所述目标设备类型信息的情况下,执行所述无线通信设备认证成功的步骤。
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1-7任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-7中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111636177.7A CN114301687B (zh) | 2021-12-29 | 2021-12-29 | 一种无线通信设备认证方法、装置、电子设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111636177.7A CN114301687B (zh) | 2021-12-29 | 2021-12-29 | 一种无线通信设备认证方法、装置、电子设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114301687A CN114301687A (zh) | 2022-04-08 |
| CN114301687B true CN114301687B (zh) | 2024-05-14 |
Family
ID=80971558
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111636177.7A Active CN114301687B (zh) | 2021-12-29 | 2021-12-29 | 一种无线通信设备认证方法、装置、电子设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114301687B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8984296B1 (en) * | 2009-03-29 | 2015-03-17 | Cypress Semiconductor Corporation | Device driver self authentication method and system |
| CN109076070A (zh) * | 2016-02-03 | 2018-12-21 | 艾佛伦美国公司 | 用于辅助无摩擦双因素认证的方法和装置 |
| CN110099065A (zh) * | 2019-05-10 | 2019-08-06 | 北京百度网讯科技有限公司 | 物联网设备及认证方法、云服务器、处理设备、可读介质 |
| CN110505606A (zh) * | 2018-05-18 | 2019-11-26 | 阿里巴巴集团控股有限公司 | 蓝牙Mesh网络及其配网鉴权方法、设备和存储介质 |
| WO2021227866A1 (zh) * | 2020-05-09 | 2021-11-18 | 华为技术有限公司 | 网络认证方法及装置、系统 |
-
2021
- 2021-12-29 CN CN202111636177.7A patent/CN114301687B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8984296B1 (en) * | 2009-03-29 | 2015-03-17 | Cypress Semiconductor Corporation | Device driver self authentication method and system |
| CN109076070A (zh) * | 2016-02-03 | 2018-12-21 | 艾佛伦美国公司 | 用于辅助无摩擦双因素认证的方法和装置 |
| CN110505606A (zh) * | 2018-05-18 | 2019-11-26 | 阿里巴巴集团控股有限公司 | 蓝牙Mesh网络及其配网鉴权方法、设备和存储介质 |
| CN110099065A (zh) * | 2019-05-10 | 2019-08-06 | 北京百度网讯科技有限公司 | 物联网设备及认证方法、云服务器、处理设备、可读介质 |
| WO2021227866A1 (zh) * | 2020-05-09 | 2021-11-18 | 华为技术有限公司 | 网络认证方法及装置、系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114301687A (zh) | 2022-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11258792B2 (en) | Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium | |
| EP3163793B1 (en) | Tag, related method and system for identifying and/or authenticating objects | |
| US9971986B2 (en) | Method and system for validating a device that uses a dynamic identifier | |
| CN110427785B (zh) | 设备指纹的获取方法和装置、存储介质及电子装置 | |
| US9734091B2 (en) | Remote load and update card emulation support | |
| CN112689833B (zh) | 信息通信设备、信息通信设备用认证程序以及认证方法 | |
| US20190068381A1 (en) | Communication system, hardware security module, terminal device, communication method, and program | |
| CN110795742B (zh) | 高速密码运算的度量处理方法、装置、存储介质及处理器 | |
| CN108282453B (zh) | 物联网读取装置、安全存取方法以及控制中心设备 | |
| EP2200218A1 (en) | Dynamic identifier for use in identification of a device | |
| CN110909340A (zh) | 一种登录处理方法、系统、装置、电子设备及存储介质 | |
| CN114257376A (zh) | 数字证书更新方法、装置、计算机设备和存储介质 | |
| CN112564901B (zh) | 密钥的生成方法和系统、存储介质及电子装置 | |
| CN114301687B (zh) | 一种无线通信设备认证方法、装置、电子设备及计算机可读存储介质 | |
| EP4139869A1 (en) | An ownership data management system and method | |
| CN110061988B (zh) | 嵌入式设备的鉴权方法、嵌入式设备、业务服务器及存储介质 | |
| CN100566238C (zh) | 获取用户信息的方法和系统 | |
| JP6318868B2 (ja) | 認証システム、及び携帯通信端末 | |
| CN115982735A (zh) | 生产数据的自动化处理方法、设备、存储介质 | |
| CN115086090A (zh) | 基于UKey的网络登录认证方法及装置 | |
| EP2770663A1 (en) | Encryption Key-Based Product Authentication System and Method | |
| US11443022B2 (en) | Method for controlling access to a security module | |
| CN110858803B (zh) | 认证方法、系统、服务器和计算机可读存储介质 | |
| CN117176472B (zh) | 基于智能密码安全设备数据防篡改方法、装置及系统 | |
| KR20180056351A (ko) | 보안 정보의 주입을 위한 부품 및 이를 포함하는 제품 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |