CN114422188A - 网关设备的串口功能控制方法、装置、存储介质及设备 - Google Patents
网关设备的串口功能控制方法、装置、存储介质及设备 Download PDFInfo
- Publication number
- CN114422188A CN114422188A CN202111576152.2A CN202111576152A CN114422188A CN 114422188 A CN114422188 A CN 114422188A CN 202111576152 A CN202111576152 A CN 202111576152A CN 114422188 A CN114422188 A CN 114422188A
- Authority
- CN
- China
- Prior art keywords
- serial port
- port function
- control instruction
- verification
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000012795 verification Methods 0.000 claims abstract description 106
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 30
- 230000006870 function Effects 0.000 claims description 147
- 238000004590 computer program Methods 0.000 claims description 17
- 230000004044 response Effects 0.000 claims description 5
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 2
- 238000013478 data encryption standard Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网关设备的串口功能控制方法、装置、存储介质及设备,所述方法包括:接收串口控制指令;其中,所述串口控制指令中包括加密的验证信息;根据预设的加密算法和加密秘钥,对所述串口控制指令进行解密,获得所述验证信息;根据预设的待加密明文对所述验证信息进行验证,获得验证结果;当所述验证结果为验证成功时,响应所述串口控制指令对本网关设备的串口功能进行启动或禁用控制。采用本发明的技术方案通过灵活启动或者禁用串口的输入/输出功能,能够在方便技术人员调试问题的同时,有效提高网关设备的安全性。
Description
技术领域
本发明涉及串口安全技术领域,尤其涉及一种网关设备的串口功能控制方法、装置、计算机可读存储介质及网关设备。
背景技术
目前,大多数的网关设备支持通过串口显示系统日志,并且可以通过串口登陆网关设备,进而对网关设备发出控制指令或者更改配置文件内容。当技术人员对网关设备进行问题调试时,串口的输入与输出功能可以带来极大的便利。
但是,其他无关人员也可以通过串口日志了解到机密信息,或者通过串口登陆网关设备进行恶意攻击,从而导致网关设备的信息泄露,系统崩溃,无法继续正常工作,这会给网关设备的安全性带来极大的影响。
发明内容
本发明实施例所要解决的技术问题在于,提供一种网关设备的串口功能控制方法、装置、计算机可读存储介质及网关设备,通过灵活启动或者禁用串口的输入/输出功能,能够在方便技术人员调试问题的同时,有效提高网关设备的安全性。
为了解决上述技术问题,本发明实施例提供了一种网关设备的串口功能控制方法,包括:
接收串口控制指令;其中,所述串口控制指令中包括加密的验证信息;
根据预设的加密算法和加密秘钥,对所述串口控制指令进行解密,获得所述验证信息;
根据预设的待加密明文对所述验证信息进行验证,获得验证结果;
当所述验证结果为验证成功时,响应所述串口控制指令对本网关设备的串口功能进行启动或禁用控制。
进一步地,所述串口控制指令由电子设备发送至本网关设备,所述电子设备通过有线或无线方式与本网关设备连接通信。
进一步地,所述加密算法至少为AES、DES、3DES、RSA、ECC中的任意一种;所述加密秘钥根据所述加密算法随机生成;所述待加密明文至少为本网关设备的MAC地址、SN码、预设的加密对象中的任意一种。
进一步地,所述根据预设的待加密明文对所述验证信息进行验证,获得验证结果,具体包括:
将所述待加密明文与所述验证信息进行对比;
当所述待加密明文与所述验证信息相同时,获得所述验证结果为验证成功;
当所述待加密明文与所述验证信息不相同时,获得所述验证结果为验证失败。
进一步地,在所述响应所述串口控制指令对本网关设备的串口功能进行启动或禁用控制之后,所述方法还包括:
根据本网关设备的串口功能的启动或禁用状态,更新预设的串口功能标志位的值;其中,所述串口功能标志位存储在本网关设备的非易失性存储器中;
当本网关设备重启时,读取所述串口功能标志位的值;
根据所述串口功能标志位的值,控制本网关设备的串口功能维持启动或禁用设置。
进一步地,在所述响应所述串口控制指令对本网关设备的串口功能进行启动或禁用控制之后,所述方法还包括:
根据本网关设备的串口功能的启动或禁用状态,更新预设的串口功能标志位的值;其中,所述串口功能标志位存储在本网关设备的易失性存储器中;
当本网关设备软重启时,读取所述串口功能标志位的值;
根据所述串口功能标志位的值,控制本网关设备的串口功能维持启动或禁用设置。
进一步地,所述方法还包括:
当本网关设备硬重启时,控制本网关设备的串口功能恢复到默认设置。
为了解决上述技术问题,本发明实施例还提供了一种网关设备的串口功能控制装置,包括:
控制指令接收模块,用于接收串口控制指令;其中,所述串口控制指令中包括加密的验证信息;
控制指令解密模块,用于根据预设的加密算法和加密秘钥,对所述串口控制指令进行解密,获得所述验证信息;
控制指令验证模块,用于根据预设的待加密明文对所述验证信息进行验证,获得验证结果;
串口功能控制模块,用于当所述验证结果为验证成功时,响应所述串口控制指令对本网关设备的串口功能进行启动或禁用控制。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行上述任一项所述的网关设备的串口功能控制方法。
本发明实施例还提供了一种网关设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现上述任一项所述的网关设备的串口功能控制方法。
与现有技术相比,本发明实施例提供了一种网关设备的串口功能控制方法、装置、计算机可读存储介质及网关设备,本网关设备通过接收串口控制指令,所述串口控制指令中包括加密的验证信息,并根据预设的加密算法和加密秘钥,对所述串口控制指令进行解密,获得所述验证信息,以及根据预设的待加密明文对所述验证信息进行验证,获得验证结果,当所述验证结果为验证成功时,响应所述串口控制指令对本网关设备的串口功能进行启动或禁用控制;通过灵活启动或者禁用串口的输入/输出功能,能够在方便技术人员调试问题的同时,有效提高网关设备的安全性。
附图说明
图1是本发明提供的一种网关设备的串口功能控制方法的一个优选实施例的流程图;
图2是本发明提供的一种网关设备的串口功能控制装置的一个优选实施例的结构框图;
图3是本发明提供的一种网关设备的一个优选实施例的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本技术领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种网关设备的串口功能控制方法,参见图1所示,是本发明提供的一种网关设备的串口功能控制方法的一个优选实施例的流程图,所述方法包括步骤S11至步骤S14:
步骤S11、接收串口控制指令;其中,所述串口控制指令中包括加密的验证信息;
步骤S12、根据预设的加密算法和加密秘钥,对所述串口控制指令进行解密,获得所述验证信息;
步骤S13、根据预设的待加密明文对所述验证信息进行验证,获得验证结果;
步骤S14、当所述验证结果为验证成功时,响应所述串口控制指令对本网关设备的串口功能进行启动或禁用控制。
具体的,本网关设备通过软件层面的修改可以默认禁用自身的串口功能,并且支持接收特定指令对自身的串口功能进行相应控制,其中,串口功能具体包括输入功能和输出功能,串口功能的控制具体包括启动串口功能和禁用串口功能;在实际控制过程中,本网关设备启动完成后,可以通过有线方式(例如,通过自身的LAN口)接收串口控制指令,或者通过无线方式(例如,通过WiFi)接收串口控制指令,该串口控制指令中包括加密处理后的验证信息,采用预先设置的加密算法对验证信息进行加密处理,即可获得串口控制指令;当本网关设备接收到串口控制指令时,会根据预先设置的加密算法和加密秘钥,对接收到的串口控制指令进行解密处理,相应获得串口控制指令中携带的验证信息,并根据预先设置的待加密明文对解密获得的验证信息进行验证,相应获得验证结果,可以理解的,当获得的验证结果为验证成功时,本网关设备则响应接收到的串口控制指令,对本网关设备的串口功能进行启动或禁用控制;当获得的验证结果为验证失败时,本网关设备则不会响应接收到的串口控制指令。
需要说明的是,上述控制方案需要先确定加密算法、加密密钥和待加密明文,只有在加密算法、加密密钥和待加密明文均已知时,才可以生成串口控制指令,而确定的加密算法、加密密钥和待加密明文都会被编译进本网关设备的软件中,本网关设备才能对接收到的串口控制指令进行解密以及验证处理,并且只有当解密并且验证成功后,本网关设备才会正确响应串口控制指令,即执行启用串口功能或禁用串口功能,极大地提高了安全性。
本发明实施例所提供的一种网关设备的串口功能控制方法,采用特定的加密算法计算获得串口控制指令,网关设备可以通过输入串口控制指令,灵活启动或者禁用串口的输入/输出功能,从而能够在方便技术人员调试问题的同时,有效提高网关设备的安全性。
在另一个优选实施例中,所述串口控制指令由电子设备发送至本网关设备,所述电子设备通过有线或无线方式与本网关设备连接通信。
具体的,结合上述实施例,本网关设备接收到的串口控制指令,可以由其他电子设备发送至本网关设备,其中,电子设备可以是电脑、手机等设备电子设备,并且电子设备可以通过有线方式或者无线方式与本网关设备进行连接通信。例如,电子设备通过网线与本网关设备的LAN口进行连接,而后通过LAN侧的电子设备远程管理本网关设备。
在实际控制过程中,电子设备可以通过telnet(或ssh等其他网络协议)向本网关设备发送串口控制指令,使得本网关设备根据接收到的串口控制指令进行相应处理。
需要说明的是,加密算法、加密密钥和待加密明文一般是内部技术人员才可以知道的机密信息,电子设备本身并不参与加密过程,加密过程是技术人员自己进行的。技术人员通过加密算法计算出串口控制指令后,将串口控制指令输入到电子设备中即可,电子设备会通过telnet或ssh等把串口控制指令传递给网关设备进行验证。因此,只有知道网关设备采用的加密算法、加密密钥和待加密明文,才可以正确得到密文指令,才可以控制网关设备的串口功能。
在又一个优选实施例中,所述加密算法至少为AES、DES、3DES、RSA、ECC中的任意一种;所述加密秘钥根据所述加密算法随机生成;所述待加密明文至少为本网关设备的MAC地址、SN码、预设的加密对象中的任意一种。
具体的,结合上述实施例,预先设置的加密算法可以采用AES(AdvancedEncryption Standard,高级加密标准)、DES(Data Encryption Standard,数据加密标准)、3DES(Triple DES,三重数据加密标准)、RSA(非对称加密算法)、ECC(Elliptic curvecryptography,椭圆曲线密码学)中的任意一种加密算法,也可以采用其他加密算法,加密秘钥则可以根据所选择的加密算法随机生成;待加密明文可以采用本网关设备的MAC地址、本网关设备的SN码、预先设置的加密对象中的任意一种,其中,预先设置的加密对象可以是字符串、数字等。需要说明的是,本发明实施例对加密算法、加密密钥和待加密明文的选取不作具体限定。
在又一个优选实施例中,所述根据预设的待加密明文对所述验证信息进行验证,获得验证结果,具体包括:
将所述待加密明文与所述验证信息进行对比;
当所述待加密明文与所述验证信息相同时,获得所述验证结果为验证成功;
当所述待加密明文与所述验证信息不相同时,获得所述验证结果为验证失败。
具体的,结合上述实施例,在根据预先设置的待加密明文对解密获得的验证信息进行验证时,可以直接将预先设置的待加密明文与解密获得的验证信息进行对比,可以理解的,当待加密明文与验证信息相同时,获得的验证结果即为验证成功,当待加密明文与验证信息不相同时,获得的验证结果即为验证失败。
在又一个优选实施例中,在所述响应所述串口控制指令对本网关设备的串口功能进行启动或禁用控制之后,所述方法还包括:
根据本网关设备的串口功能的启动或禁用状态,更新预设的串口功能标志位的值;其中,所述串口功能标志位存储在本网关设备的非易失性存储器中;
当本网关设备重启时,读取所述串口功能标志位的值;
根据所述串口功能标志位的值,控制本网关设备的串口功能维持启动或禁用设置。
具体的,结合上述实施例,为了便于技术人员进行问题调试,可以将网关设备的串口功能是否被禁用作为一个串口功能标志位,并保存到网关设备的非易失性存储器中,则,本网关设备在响应接收到的串口控制指令,对本网关设备的串口功能进行启动或禁用控制之后,可以根据本网关设备当前的串口功能的启动状态或禁用状态,对应更新串口功能标志位的值,当本网关设备重启时,就可以从非易失性存储器中读取串口功能标志位的值,并根据读取到的串口功能标志位的值,相应控制本网关设备的串口功能维持原有的启动或禁用设置。
需要说明的是,将串口功能标志位保存到非易失性存储器(例如flash等)中,当网络设备重启时,无论是硬重启还是软重启,均可以读取到串口功能标志位的值,从而维持网关设备原有的串口功能设置,方便技术人员进行调试。
在又一个优选实施例中,在所述响应所述串口控制指令对本网关设备的串口功能进行启动或禁用控制之后,所述方法还包括:
根据本网关设备的串口功能的启动或禁用状态,更新预设的串口功能标志位的值;其中,所述串口功能标志位存储在本网关设备的易失性存储器中;
当本网关设备软重启时,读取所述串口功能标志位的值;
根据所述串口功能标志位的值,控制本网关设备的串口功能维持启动或禁用设置。
具体的,结合上述实施例,为了便于技术人员进行问题调试,可以将网关设备的串口功能是否被禁用作为一个串口功能标志位,并保存到网关设备的易失性存储器中,则,本网关设备在响应接收到的串口控制指令,对本网关设备的串口功能进行启动或禁用控制之后,可以根据本网关设备当前的串口功能的启动状态或禁用状态,对应更新串口功能标志位的值,当本网关设备软重启时,就可以从易失性存储器中读取串口功能标志位的值,并根据读取到的串口功能标志位的值,相应控制本网关设备的串口功能维持原有的启动或禁用设置。
需要说明的是,将串口功能标志位保存到易失性存储器(例如内存等)中,当网络设备重启时,只有软重启,才可以读取到串口功能标志位的值,从而维持网关设备原有的串口功能设置,方便技术人员进行调试。
作为上述方案的改进,所述方法还包括:
当本网关设备硬重启时,控制本网关设备的串口功能恢复到默认设置。
具体的,结合上述实施例,将串口功能标志位保存到易失性存储器中,当本网络设备硬重启时,易失性存储器中存储的数据丢失,无法读取到串口功能标志位的值,则直接控制本网关设备的串口功能恢复到默认设置(一般默认禁用串口功能)。
本发明实施例还提供了一种网关设备的串口功能控制装置,参见图2所示,是本发明提供的一种网关设备的串口功能控制装置的一个优选实施例的结构框图,所述装置包括:
控制指令接收模块11,用于接收串口控制指令;其中,所述串口控制指令中包括加密的验证信息;
控制指令解密模块12,用于根据预设的加密算法和加密秘钥,对所述串口控制指令进行解密,获得所述验证信息;
控制指令验证模块13,用于根据预设的待加密明文对所述验证信息进行验证,获得验证结果;
串口功能控制模块14,用于当所述验证结果为验证成功时,响应所述串口控制指令对本网关设备的串口功能进行启动或禁用控制。
优选地,所述串口控制指令由电子设备发送至本网关设备,所述电子设备通过有线或无线方式与本网关设备连接通信。
优选地,所述加密算法至少为AES、DES、3DES、RSA、ECC中的任意一种;所述加密秘钥根据所述加密算法随机生成;所述待加密明文至少为本网关设备的MAC地址、SN码、预设的加密对象中的任意一种。
优选地,所述控制指令验证模块13具体包括:
验证信息对比单元,用于将所述待加密明文与所述验证信息进行对比;
第一验证单元,用于当所述待加密明文与所述验证信息相同时,获得所述验证结果为验证成功;
第二验证单元,用于当所述待加密明文与所述验证信息不相同时,获得所述验证结果为验证失败。
优选地,所述装置还包括第一串口功能维持模块,用于:
根据本网关设备的串口功能的启动或禁用状态,更新预设的串口功能标志位的值;其中,所述串口功能标志位存储在本网关设备的非易失性存储器中;
当本网关设备重启时,读取所述串口功能标志位的值;
根据所述串口功能标志位的值,控制本网关设备的串口功能维持启动或禁用设置。
优选地,所述装置还包括第二串口功能维持模块,用于:
根据本网关设备的串口功能的启动或禁用状态,更新预设的串口功能标志位的值;其中,所述串口功能标志位存储在本网关设备的易失性存储器中;
当本网关设备软重启时,读取所述串口功能标志位的值;
根据所述串口功能标志位的值,控制本网关设备的串口功能维持启动或禁用设置。
优选地,所述第二串口功能维持模块,还用于当本网关设备硬重启时,控制本网关设备的串口功能恢复到默认设置。
需要说明的是,本发明实施例所提供的一种网关设备的串口功能控制装置,能够实现上述任一实施例所述的网关设备的串口功能控制方法的所有流程,装置中的各个模块、单元的作用以及实现的技术效果分别与上述实施例所述的网关设备的串口功能控制方法的作用以及实现的技术效果对应相同,这里不再赘述。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行上述任一实施例所述的网关设备的串口功能控制方法。
本发明实施例还提供了一种网关设备,参见图3所示,是本发明提供的一种网关设备的一个优选实施例的结构框图,所述网关设备包括处理器10、存储器20以及存储在所述存储器20中且被配置为由所述处理器10执行的计算机程序,所述处理器10在执行所述计算机程序时实现上述任一实施例所述的网关设备的串口功能控制方法。
优选地,所述计算机程序可以被分割成一个或多个模块/单元(如计算机程序1、计算机程序2、······),所述一个或者多个模块/单元被存储在所述存储器20中,并由所述处理器10执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述网关设备中的执行过程。
所述处理器10可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,通用处理器可以是微处理器,或者所述处理器10也可以是任何常规的处理器,所述处理器10是所述网关设备的控制中心,利用各种接口和线路连接所述网关设备的各个部分。
所述存储器20主要包括程序存储区和数据存储区,其中,程序存储区可存储操作系统、至少一个功能所需的应用程序等,数据存储区可存储相关数据等。此外,所述存储器20可以是高速随机存取存储器,还可以是非易失性存储器,例如插接式硬盘,智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡和闪存卡(Flash Card)等,或所述存储器20也可以是其他易失性固态存储器件。
需要说明的是,上述网关设备可包括,但不仅限于,处理器、存储器,本领域技术人员可以理解,图3结构框图仅仅是上述网关设备的示例,并不构成对网关设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件。
综上,本发明实施例所提供的一种网关设备的串口功能控制方法、装置、计算机可读存储介质及网关设备,具有以下有益效果:
(1)采用特定的加密算法计算获得串口控制指令,网关设备可以通过输入串口控制指令,灵活启动或者禁用串口的输入/输出功能,从而能够在方便技术人员调试问题的同时,有效提高网关设备的安全性;
(2)将串口功能被启用或禁用作为一个标志位保存到非易失性存储器或易失性存储器中,这样当网关设备进行重启时,可以读取该标志位,维持原有的串口功能设置,方便技术人员进行调试。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (10)
1.一种网关设备的串口功能控制方法,其特征在于,包括:
接收串口控制指令;其中,所述串口控制指令中包括加密的验证信息;
根据预设的加密算法和加密秘钥,对所述串口控制指令进行解密,获得所述验证信息;
根据预设的待加密明文对所述验证信息进行验证,获得验证结果;
当所述验证结果为验证成功时,响应所述串口控制指令对本网关设备的串口功能进行启动或禁用控制。
2.如权利要求1所述的网关设备的串口功能控制方法,其特征在于,所述串口控制指令由电子设备发送至本网关设备,所述电子设备通过有线或无线方式与本网关设备连接通信。
3.如权利要求1所述的网关设备的串口功能控制方法,其特征在于,所述加密算法至少为AES、DES、3DES、RSA、ECC中的任意一种;所述加密秘钥根据所述加密算法随机生成;所述待加密明文至少为本网关设备的MAC地址、SN码、预设的加密对象中的任意一种。
4.如权利要求1所述的网关设备的串口功能控制方法,其特征在于,所述根据预设的待加密明文对所述验证信息进行验证,获得验证结果,具体包括:
将所述待加密明文与所述验证信息进行对比;
当所述待加密明文与所述验证信息相同时,获得所述验证结果为验证成功;
当所述待加密明文与所述验证信息不相同时,获得所述验证结果为验证失败。
5.如权利要求1~4中任一项所述的网关设备的串口功能控制方法,其特征在于,在所述响应所述串口控制指令对本网关设备的串口功能进行启动或禁用控制之后,所述方法还包括:
根据本网关设备的串口功能的启动或禁用状态,更新预设的串口功能标志位的值;其中,所述串口功能标志位存储在本网关设备的非易失性存储器中;
当本网关设备重启时,读取所述串口功能标志位的值;
根据所述串口功能标志位的值,控制本网关设备的串口功能维持启动或禁用设置。
6.如权利要求1~4中任一项所述的网关设备的串口功能控制方法,其特征在于,在所述响应所述串口控制指令对本网关设备的串口功能进行启动或禁用控制之后,所述方法还包括:
根据本网关设备的串口功能的启动或禁用状态,更新预设的串口功能标志位的值;其中,所述串口功能标志位存储在本网关设备的易失性存储器中;
当本网关设备软重启时,读取所述串口功能标志位的值;
根据所述串口功能标志位的值,控制本网关设备的串口功能维持启动或禁用设置。
7.如权利要求6所述的网关设备的串口功能控制方法,其特征在于,所述方法还包括:
当本网关设备硬重启时,控制本网关设备的串口功能恢复到默认设置。
8.一种网关设备的串口功能控制装置,其特征在于,包括:
控制指令接收模块,用于接收串口控制指令;其中,所述串口控制指令中包括加密的验证信息;
控制指令解密模块,用于根据预设的加密算法和加密秘钥,对所述串口控制指令进行解密,获得所述验证信息;
控制指令验证模块,用于根据预设的待加密明文对所述验证信息进行验证,获得验证结果;
串口功能控制模块,用于当所述验证结果为验证成功时,响应所述串口控制指令对本网关设备的串口功能进行启动或禁用控制。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序;其中,所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如权利要求1~7中任一项所述的网关设备的串口功能控制方法。
10.一种网关设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如权利要求1~7中任一项所述的网关设备的串口功能控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111576152.2A CN114422188A (zh) | 2021-12-21 | 2021-12-21 | 网关设备的串口功能控制方法、装置、存储介质及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111576152.2A CN114422188A (zh) | 2021-12-21 | 2021-12-21 | 网关设备的串口功能控制方法、装置、存储介质及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114422188A true CN114422188A (zh) | 2022-04-29 |
Family
ID=81267733
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111576152.2A Pending CN114422188A (zh) | 2021-12-21 | 2021-12-21 | 网关设备的串口功能控制方法、装置、存储介质及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114422188A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5179661A (en) * | 1989-10-30 | 1993-01-12 | Hayes Microcomputer Products, Inc. | Method and apparatus for serial data flow control |
| US20020012329A1 (en) * | 2000-06-02 | 2002-01-31 | Timothy Atkinson | Communications apparatus interface and method for discovery of remote devices |
| CN110457244A (zh) * | 2018-05-08 | 2019-11-15 | 深圳市优必选科技有限公司 | 一种串口的通信方式转换方法、系统及处理器 |
| CN111125675A (zh) * | 2018-10-30 | 2020-05-08 | 阿里巴巴集团控股有限公司 | 一种控制调试端口的方法和系统、以及测试方法 |
| CN113364760A (zh) * | 2021-06-01 | 2021-09-07 | 平安科技(深圳)有限公司 | 一种数据加密处理方法、装置、计算机设备及存储介质 |
-
2021
- 2021-12-21 CN CN202111576152.2A patent/CN114422188A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5179661A (en) * | 1989-10-30 | 1993-01-12 | Hayes Microcomputer Products, Inc. | Method and apparatus for serial data flow control |
| US20020012329A1 (en) * | 2000-06-02 | 2002-01-31 | Timothy Atkinson | Communications apparatus interface and method for discovery of remote devices |
| CN110457244A (zh) * | 2018-05-08 | 2019-11-15 | 深圳市优必选科技有限公司 | 一种串口的通信方式转换方法、系统及处理器 |
| CN111125675A (zh) * | 2018-10-30 | 2020-05-08 | 阿里巴巴集团控股有限公司 | 一种控制调试端口的方法和系统、以及测试方法 |
| CN113364760A (zh) * | 2021-06-01 | 2021-09-07 | 平安科技(深圳)有限公司 | 一种数据加密处理方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9893882B1 (en) | Apparatus, system, and method for detecting device tampering | |
| US20070150755A1 (en) | Microcomputer, method for writing program to microcomputer, and writing system | |
| EP4322464A1 (en) | Information transmission method, storage medium and electronic device | |
| US11405202B2 (en) | Key processing method and apparatus | |
| CN107124279B (zh) | 擦除终端数据的方法及装置 | |
| CN107368737A (zh) | 一种防止拷贝攻击的处理方法、服务器及客户端 | |
| WO2022126644A1 (zh) | 模型保护装置及方法、计算装置 | |
| CN114491611B (zh) | 基于备份数据的安全芯片防攻击方法及装置 | |
| CN115859267A (zh) | 一种应用程序安全启动的方法、存储控制芯片和电子设备 | |
| CN111901117A (zh) | 基于jtag接口的安全认证方法及系统 | |
| JP2009253783A (ja) | 携帯端末、データ保護方法およびデータ保護用プログラム | |
| JP2005157930A (ja) | 機密情報処理システムおよびlsi | |
| WO2020187053A1 (zh) | 一种确定网络设备状态的方法、相关设备及系统 | |
| EP4080818A1 (en) | Communication method and device, ecu, vehicle and storage medium | |
| WO2016101559A1 (zh) | 一种数据安全存取方法、装置和计算机存储介质 | |
| CN114297686A (zh) | 系统安全加解密方法、装置、计算机设备及存储介质 | |
| WO2022052665A1 (zh) | 无线终端及无线终端在Uboot模式下的接口访问鉴权方法 | |
| CN109891823B (zh) | 用于凭证加密的方法、系统以及非暂态计算机可读介质 | |
| CN110932853B (zh) | 一种基于可信模块的密钥管理装置和密钥管理方法 | |
| WO2021084220A1 (en) | Iterative key generation for constrained devices | |
| CN110674525A (zh) | 一种电子设备及其文件处理方法 | |
| CN114422188A (zh) | 网关设备的串口功能控制方法、装置、存储介质及设备 | |
| CN110502360B (zh) | 一种高级加密标准协处理器自检的方法 | |
| CN108449249B (zh) | 一种总线控制系统及方法 | |
| CN113343215A (zh) | 嵌入式软件的授权和认证方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |