一種家庭網(wǎng)關(guān)設(shè)備生產(chǎn)測試中授權(quán)生產(chǎn)和改制的實現(xiàn)方法
【專利摘要】一種家庭網(wǎng)關(guān)設(shè)備生產(chǎn)測試中授權(quán)生產(chǎn)和改制的實現(xiàn)方法,涉及家庭網(wǎng)關(guān)領(lǐng)域�����,包括:代工廠提供產(chǎn)線上用于家庭網(wǎng)關(guān)設(shè)備生產(chǎn)、改制升級的PC機mac地址�;公司根據(jù)代工廠提供的mac地址,加上不同家庭網(wǎng)關(guān)設(shè)備分別對應(yīng)的特定字符串����,一起作為輸入數(shù)據(jù),依次經(jīng)過3DES和RSA算法加密后��,生成授權(quán)文件提供給代工廠�����;代工廠在家庭網(wǎng)關(guān)設(shè)備生產(chǎn)和改制升級時�,通過PC導(dǎo)入授權(quán)文件,并在家庭網(wǎng)關(guān)設(shè)備上解密��,還原mac地址和特定字符串�����;當(dāng)mac地址與連接的PC機mac地址相同�、特定字符串與家庭網(wǎng)關(guān)設(shè)備對應(yīng),則授權(quán)成功����,進行生產(chǎn)或改制升級�����。本發(fā)明通過授權(quán)的方式限制設(shè)備的生產(chǎn)數(shù)量��,避免使用兼容軟件對不同系列的和設(shè)備授權(quán)�����。
【專利說明】
一種家庭網(wǎng)關(guān)設(shè)備生產(chǎn)測試中授權(quán)生產(chǎn)和改制的實現(xiàn)方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及家庭網(wǎng)關(guān)領(lǐng)域����,具體來講是一種家庭網(wǎng)關(guān)設(shè)備生產(chǎn)測試中授權(quán)生產(chǎn)和 改制的實現(xiàn)方法���。
【背景技術(shù)】
[0002] 目前�,許多公司的產(chǎn)品設(shè)備都需要在合作的代工廠進行生產(chǎn)測試��,包括設(shè)備的生 產(chǎn)和改制����。而在這一過程中��,公司對代工廠的加工和測試沒有完善的管制�,代工廠可以不受 限制的對代工的設(shè)備進行生產(chǎn)和改制�,導(dǎo)致設(shè)備存在一些安全隱患和漏洞����。比如,一些設(shè)備 的生產(chǎn)數(shù)量超過合同限額�����,導(dǎo)致公司的設(shè)備外流;或者使用兼容的軟件對不同系列設(shè)備進 行相互授權(quán)���,隨意進行改制升級����,進而導(dǎo)致市場上出現(xiàn)設(shè)備串貨等�。
[0003] 因此,有必要采取一種授權(quán)方法�����,實現(xiàn)公司對代工廠加工設(shè)備的有效管理��。
【發(fā)明內(nèi)容】
[0004] 針對現(xiàn)有技術(shù)中存在的缺陷����,本發(fā)明的目的在于提供一種家庭網(wǎng)關(guān)設(shè)備生產(chǎn)測試 中授權(quán)生產(chǎn)和改制的實現(xiàn)方法���,通過授權(quán)的方式限制設(shè)備的生產(chǎn)數(shù)量,避免使用兼容軟件 對不冋系列的和設(shè)備授權(quán)��。
[0005] 為達到以上目的���,本發(fā)明采取一種家庭網(wǎng)關(guān)設(shè)備生產(chǎn)測試中授權(quán)生產(chǎn)和改制的實 現(xiàn)方法���,包括步驟:SI.代工廠提供產(chǎn)線上用于家庭網(wǎng)關(guān)設(shè)備生產(chǎn)、改制升級的PC機mac地 址;S2.公司根據(jù)代工廠提供的mac地址���,加上不同家庭網(wǎng)關(guān)設(shè)備分別對應(yīng)的特定字符串��,一 起作為輸入數(shù)據(jù)��,依次經(jīng)過3DES和RSA算法加密后��,生成授權(quán)文件提供給代工廠;S3.代工廠 在家庭網(wǎng)關(guān)設(shè)備生產(chǎn)和改制升級時���,通過PC導(dǎo)入授權(quán)文件,并在家庭網(wǎng)關(guān)設(shè)備上解密���,還原 mac地址和特定字符串�����;當(dāng)mac地址與連接的PC機mac地址相同����、特定字符串與家庭網(wǎng)關(guān)設(shè)備 對應(yīng)����,則授權(quán)成功,進行生產(chǎn)或改制升級�����。
[0006] 在上述技術(shù)方案的基礎(chǔ)上��,步驟S2中�����,3DES加密時���,公司首先構(gòu)造 DES鍵值�,使用所 述DES鍵值為輸入數(shù)據(jù)進行加密,形成3DES加密數(shù)據(jù)�。
[0007] 在上述技術(shù)方案的基礎(chǔ)上,步驟S2中��,使用RSA算法對3DES加密數(shù)據(jù)進行PKCS#1加 密�,進一步得到授權(quán)信息,并將授權(quán)信息寫入授權(quán)文件�。
[0008] 在上述技術(shù)方案的基礎(chǔ)上,步驟S3中����,通過PC導(dǎo)入授權(quán)文件后,通過家庭網(wǎng)關(guān)設(shè)備 上的私鑰對授權(quán)文件進行PKCS#1解密���,得到3DES加密數(shù)據(jù)�。
[0009] 在上述技術(shù)方案的基礎(chǔ)上����,根據(jù)DES鍵值生成規(guī)則,生成對應(yīng)DES鍵值��,對3DES加密 數(shù)據(jù)進行解密���,還原到輸入數(shù)據(jù)����。
[0010] 在上述技術(shù)方案的基礎(chǔ)上,步驟S3中��,通過解密還原出mac地址和特定字符串����,其 中mac地址與家庭網(wǎng)關(guān)設(shè)備連接的PC機mac地址不同時����,或者是特定字符串與家庭網(wǎng)關(guān)設(shè)備 的信息不對應(yīng),表示授權(quán)失敗�����,代工廠不能進行生產(chǎn)或改制升級�����。
[0011]在上述技術(shù)方案的基礎(chǔ)上���,所述3DES的密鑰和RSA算法的一對密鑰都是保存于公 司�,不與代工廠共享的�。
[0012] 在上述技術(shù)方案的基礎(chǔ)上�,RSA算法的密鑰生成中��,隨機產(chǎn)生的公鑰E和私鑰D����,加 密時使用公鑰E,解密時使用公鑰D���。
[0013] 本發(fā)明的有益效果在于:公司通過代工廠提供的PC機mac地址�����,加上不同家庭網(wǎng)關(guān) 設(shè)備分別對應(yīng)的特定字符串作為輸入數(shù)據(jù)���,經(jīng)過3DES和RSA算法加密后,生成授權(quán)文件提供 給代工廠;代工廠對授權(quán)文件解密后��,當(dāng)解密出來的mac地址與連接的PC機mac地址相同���,并 且特定字符串與家庭網(wǎng)關(guān)設(shè)備對應(yīng)���,才能夠?qū)B接PC的家庭網(wǎng)關(guān)設(shè)備進行生產(chǎn)或改制升 級。否則�,對于沒有授權(quán)的PC��,不能對家庭網(wǎng)關(guān)設(shè)備進行生產(chǎn)或改制升級�����,防止代工廠生產(chǎn) 數(shù)量超過合同限額����,導(dǎo)致公司的家庭網(wǎng)關(guān)設(shè)備外流����;同時�,特定字符串與家庭網(wǎng)關(guān)設(shè)備對 應(yīng),也避免了使用兼容軟件對不同系列的和設(shè)備授權(quán)����,避免代工廠隨意進行改制升級,避免 市場上因此出現(xiàn)設(shè)備串貨��。
【附圖說明】
[0014] 圖1為本發(fā)明實施例家庭網(wǎng)關(guān)設(shè)備生產(chǎn)測試中授權(quán)生產(chǎn)和改制的實現(xiàn)方法流程 圖�;
[0015] 圖2為本發(fā)明實施例中授權(quán)生成的流程圖;
[0016] 圖3為本發(fā)明實施例中授權(quán)校驗的流程圖��。
【具體實施方式】
[0017] 以下結(jié)合附圖及實施例對本發(fā)明作進一步詳細(xì)說明�����。
[0018] 如圖1所示,本發(fā)明家庭網(wǎng)關(guān)設(shè)備生產(chǎn)測試中授權(quán)生產(chǎn)和改制的實現(xiàn)方法��,包括步 驟:
[0019] SI.代工廠提供產(chǎn)線上用于家庭網(wǎng)關(guān)設(shè)備生產(chǎn)�����、改制升級的PC機mac地址�。
[0020] S2.授權(quán)生成;公司根據(jù)代工廠提供的mac地址�,加上不同家庭網(wǎng)關(guān)設(shè)備分別對應(yīng) 的特定字符串,一起作為輸入數(shù)據(jù)��,依次經(jīng)過3DES(或稱為Triple DES ,Triple Data Encryption Standard��,三重數(shù)據(jù)加密算法)和RSA算法加密后����,生成授權(quán)文件提供給代工 廠。
[0021] S3.授權(quán)校驗;代工廠在家庭網(wǎng)關(guān)設(shè)備生產(chǎn)和改制升級時����,通過連接家庭網(wǎng)關(guān)設(shè)備 的PC導(dǎo)入授權(quán)文件,并在家庭網(wǎng)關(guān)設(shè)備上解密�,還原出包括mac地址和特定字符串的輸入數(shù) 據(jù)��;當(dāng)mac地址與連接的PC機mac地址相同���、且特定字符串與家庭網(wǎng)關(guān)設(shè)備對應(yīng)時,則授權(quán)成 功����,進行生產(chǎn)或改制升級;否則授權(quán)失敗,不能進行生產(chǎn)或改制升級�。
[0022] 如圖2所示,授權(quán)生成的過程具體包括如下步驟:
[0023] S201 ·根據(jù)DES(Data Encryption Standard��,數(shù)據(jù)加密算法)鍵值生成規(guī)則����,公司 首先構(gòu)造 DES鍵值和輸入數(shù)據(jù)����,輸入數(shù)據(jù)為代工廠發(fā)來的mac地址加上不同家庭網(wǎng)關(guān)設(shè)備分 別對應(yīng)的特定字符串。
[0024] S202.3DES加密�,使用構(gòu)造的DES鍵值為輸入數(shù)據(jù)進行加密,形成3DES加密數(shù)據(jù)�。 3DES算法是擴展DES密鑰長度的一種方法,可使加密密鑰長度擴展到128比特(112比特有 效)或192比特(168比特有效)�����。本實施例使用了兩個不同的密鑰,即使加密密鑰擴充到了 128比特��。
[0025]具體的���,3DES使用兩個密鑰對明文(輸入數(shù)據(jù))進行三次加密�,假設(shè)兩個密鑰是 keyl和key2,首先用密鑰key 1對輸入數(shù)據(jù)進行DES加密��,生成Pl;然后用密鑰key2對DES加密 后的結(jié)果Pl進行DES解密�,生成P2;再對解密結(jié)果P2使用密鑰keyl進行DES加密,生成P3����。采 用D-E-D模式,有一個好處是����,當(dāng)密鑰keyl和key2相同時,可以兼容一重DES(3DES退化成 IDES了)���,提高程序的通用性��。對于DES來說��,加密流程和解密流程其實是等效的��,只是解密 流程是逆向使用加密流程的子密鑰的��,對于相同密鑰來說��,加密和解密的效果正好相互抵 消�����,所以恢復(fù)成之前的明文;若是加密和解密是不同的密鑰相當(dāng)于兩次加密過程��。
[0026] S203 .使用RSA算法�,對3DES加密數(shù)據(jù)進行PKCS#1加密,進一步得到我們需要的授 權(quán)信息�����,并將授權(quán)信息寫入授權(quán)文件����。
[0027] S204.將授權(quán)文件提供給代工廠�����。
[0028] 如圖3所示,授權(quán)校驗的過程具體包括如下步驟:
[0029] S301.代工廠的生產(chǎn)測試人員�����,將家庭網(wǎng)關(guān)設(shè)備連接對應(yīng)PC����,通過PC導(dǎo)入授權(quán)文 件。
[0030] S302.根據(jù)家庭網(wǎng)關(guān)設(shè)備上的私鑰對授權(quán)文件中的授權(quán)信息進行PKCS#1解密�,得 到3DES加密數(shù)據(jù)。
[0031] S303 .根據(jù)DES鍵值生成規(guī)則���,生成所需的DES鍵值���,對3DES加密數(shù)據(jù)進行3DES解 密,還原到輸入數(shù)據(jù)�。
[0032] 具體的,3DES解密仍然是使用密鑰keyl和key2,首先用密鑰keyl進行DES解密����,再 用密鑰key2對解密后的結(jié)果進行DES加密,最后對加密后的結(jié)果使用密鑰keyl再次進行DES 解密���。
[0033] S304.判斷輸入數(shù)據(jù)中的mac地址與家庭網(wǎng)關(guān)設(shè)備連接的PC機mac地址是否相同��, 并且輸入數(shù)據(jù)中的特定字符串與家庭網(wǎng)關(guān)設(shè)備的信息是否對應(yīng)�,若二者均為是,進入S305; 否則�����,進入S306�。
[0034] S305.授權(quán)成功,代工廠的生產(chǎn)測試人員可以對此時連接PC的家庭網(wǎng)關(guān)設(shè)備��,進行 生產(chǎn)或改制升級����,結(jié)束。
[0035] S306.授權(quán)失敗���,輸入數(shù)據(jù)中的mac地址與家庭網(wǎng)關(guān)設(shè)備連接的PC機mac地址不相 同���,說明此時與家庭網(wǎng)關(guān)設(shè)備連接的PC機mac地址�,并非是代工廠提供給公司的mac地址;輸 入數(shù)據(jù)中的特定字符串與家庭網(wǎng)關(guān)設(shè)備的信息不對應(yīng),說明此時的授權(quán)文件并非是連接PC 的家庭網(wǎng)關(guān)設(shè)備的授權(quán)文件;代工廠不能進行生產(chǎn)或改制升級��,結(jié)束。
[0036] 所述RSA算法非對稱算法�����,同一算法用于加密和解密���,但加密和解密使用不同的密 鑰�����。其加密解密過程如下:
[0037] (1)乙方生成兩把密鑰(公鑰和私鑰)�����。公鑰是公開的����,任何人都可以獲得���,私鑰則 是保密的�。
[0038] (2)甲方獲取乙方的公鑰����,然后用獲取的公鑰對信息加密�����。
[0039] (3)乙方得到加密后的信息����,用私鑰解密���。
[0040] RSA算法是基于尋求兩個大素數(shù)容易���,而將他們的乘積分解開困難這一原理設(shè)計 的。
[0041] 由于n = p*q是公開的��,且η的二進制長度就是密鑰的長度��,p����、q是兩個大素數(shù)且是 保密的。11的歐拉函數(shù)9(11)=你-1)付-1)����,隨機選擇一個已知整數(shù)6,條件是1<&<({)(11)�,且 e與φ (η)互質(zhì)??梢杂嬎愠鰁對于φ (η)的模反元素 d;這樣得出:ed = I (mod φ (η))。 如果已知e和φ(η)�����,可以計算出d���,封裝出加密的公鑰E=(n����,e)��,解密的私鑰D=(n�,d)。實際 應(yīng)用中�,公鑰和私鑰的數(shù)據(jù)都采用ASN. 1格式表達。
[0042]本實施例中�,3DES的密鑰和RSA算法的一對密鑰都是保存于公司,不與代工廠共享 的���。RSA算法的密鑰生成中����,隨機產(chǎn)生的公鑰E和私鑰D,加密時使用公鑰E�����,解密時使用公鑰 D0
[0043]本發(fā)明不局限于上述實施方式�����,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說����,在不脫離 本發(fā)明原理的前提下,還可以做出若干改進和潤飾���,這些改進和潤飾也視為本發(fā)明的保護 范圍之內(nèi)���。本說明書中未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。
【主權(quán)項】
1. 一種家庭網(wǎng)關(guān)設(shè)備生產(chǎn)測試中授權(quán)生產(chǎn)和改制的實現(xiàn)方法��,其特征在于����,包括步驟:51. 代工廠提供產(chǎn)線上用于家庭網(wǎng)關(guān)設(shè)備生產(chǎn)、改制升級的PC機mac地址�����;52. 公司根據(jù)代工廠提供的mac地址,加上不同家庭網(wǎng)關(guān)設(shè)備分別對應(yīng)的特定字符串�����, 一起作為輸入數(shù)據(jù)�,依次經(jīng)過3DES和RSA算法加密后�,生成授權(quán)文件提供給代工廠;53. 代工廠在家庭網(wǎng)關(guān)設(shè)備生產(chǎn)和改制升級時�,通過PC導(dǎo)入授權(quán)文件,并在家庭網(wǎng)關(guān)設(shè) 備上解密���,還原mac地址和特定字符串�;當(dāng)mac地址與連接的PC機mac地址相同���、特定字符串 與家庭網(wǎng)關(guān)設(shè)備對應(yīng)�����,則授權(quán)成功���,進行生產(chǎn)或改制升級��。2. 如權(quán)利要求1所述的家庭網(wǎng)關(guān)設(shè)備生產(chǎn)測試中授權(quán)生產(chǎn)和改制的實現(xiàn)方法�,其特征 在于:步驟S2中�,3DES加密時,公司首先構(gòu)造 DES鍵值���,使用所述DES鍵值為輸入數(shù)據(jù)進行加 密���,形成3DES加密數(shù)據(jù)。3. 如權(quán)利要求2所述的家庭網(wǎng)關(guān)設(shè)備生產(chǎn)測試中授權(quán)生產(chǎn)和改制的實現(xiàn)方法�����,其特征 在于:步驟S2中�,使用RSA算法對3DES加密數(shù)據(jù)進行PKCS#1加密,進一步得到授權(quán)信息�����,并將 授權(quán)信息寫入授權(quán)文件�。4. 如權(quán)利要求3所述的家庭網(wǎng)關(guān)設(shè)備生產(chǎn)測試中授權(quán)生產(chǎn)和改制的實現(xiàn)方法,其特征 在于:步驟S3中�����,通過PC導(dǎo)入授權(quán)文件后,通過家庭網(wǎng)關(guān)設(shè)備上的私鑰對授權(quán)文件進行 PKCS# 1解密�����,得到3DES加密數(shù)據(jù)�。5. 如權(quán)利要求4所述的家庭網(wǎng)關(guān)設(shè)備生產(chǎn)測試中授權(quán)生產(chǎn)和改制的實現(xiàn)方法,其特征 在于:根據(jù)DES鍵值生成規(guī)則���,生成對應(yīng)DES鍵值,對3DES加密數(shù)據(jù)進行解密�����,還原到輸入數(shù) 據(jù)����。6. 如權(quán)利要求1所述的家庭網(wǎng)關(guān)設(shè)備生產(chǎn)測試中授權(quán)生產(chǎn)和改制的實現(xiàn)方法,其特征 在于:步驟S3中����,通過解密還原出mac地址和特定字符串,其中mac地址與家庭網(wǎng)關(guān)設(shè)備連接 的PC機mac地址不同時���,或者是特定字符串與家庭網(wǎng)關(guān)設(shè)備的信息不對應(yīng)���,表示授權(quán)失敗�����, 代工廠不能進行生產(chǎn)或改制升級��。7. 如權(quán)利要求1所述的家庭網(wǎng)關(guān)設(shè)備生產(chǎn)測試中授權(quán)生產(chǎn)和改制的實現(xiàn)方法���,其特征 在于:所述3DES的密鑰和RSA算法的一對密鑰都是保存于公司,不與代工廠共享的�。8. 如權(quán)利要求7所述的家庭網(wǎng)關(guān)設(shè)備生產(chǎn)測試中授權(quán)生產(chǎn)和改制的實現(xiàn)方法,其特征 在于:RSA算法的密鑰生成中��,隨機產(chǎn)生的公鑰E和私鑰D��,加密時使用公鑰E����,解密時使用公 鑰D。
【文檔編號】H04L9/32GK105915345SQ201610235288
【公開日】2016年8月31日
【申請日】2016年4月15日
【發(fā)明人】楊柳, 曹祁生
【申請人】烽火通信科技股份有限公司