一种家庭网关设备生产测试中授权生产和改制的实现方法技术

一种家庭网关设备生产测试中授权生产和改制的实现方法，涉及家庭网关领域，包括:代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地址；公司根据代工厂提供的mac地址，加上不同家庭网关设备分别对应的特定字符串，一起作为输入数据，依次经过3DES和RSA算法加密后，生成授权文件提供给代工厂；代工厂在家庭网关设备生产和改制升级时，通过PC导入授权文件，并在家庭网关设备上解密，还原mac地址和特定字符串；当mac地址与连接的PC机mac地址相同、特定字符串与家庭网关设备对应，则授权成功，进行生产或改制升级。本发明专利技术通过授权的方式限制设备的生产数量，避免使用兼容软件对不同系列的和设备授权。

【技术实现步骤摘要】

本专利技术涉及家庭网关领域，具体来讲是一种家庭网关设备生产测试中授权生产和改制的实现方法。
技术介绍
目前，许多公司的产品设备都需要在合作的代工厂进行生产测试，包括设备的生产和改制。而在这一过程中，公司对代工厂的加工和测试没有完善的管制，代工厂可以不受限制的对代工的设备进行生产和改制，导致设备存在一些安全隐患和漏洞。比如，一些设备的生产数量超过合同限额，导致公司的设备外流；或者使用兼容的软件对不同系列设备进行相互授权，随意进行改制升级，进而导致市场上出现设备串货等。因此，有必要采取一种授权方法，实现公司对代工厂加工设备的有效管理。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种家庭网关设备生产测试中授权生产和改制的实现方法，通过授权的方式限制设备的生产数量，避免使用兼容软件对不同系列的和设备授权。为达到以上目的，本专利技术采取一种家庭网关设备生产测试中授权生产和改制的实现方法，包括步骤：S1.代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地址；S2.公司根据代工厂提供的mac地址，加上不同家庭网关设备分别对应的特定字符串，一起作为输入数据，依次经过3DES和RSA算法加密后，生成授权文件提供给代工厂；S3.代工厂在家庭网关设备生产和改制升级时，通过PC导入授权文件，并在家庭网关设备上解密，还原mac地址和特定字符串；当mac地址与连接的PC机mac地址相同、特定字符串与家庭网关设备对应，则授权成功，进行生产或改制升级。在上述技术方案的基础上，步骤S2中，3DES加密时，公司首先构造DES键值，使用所述DES键值为输入数据进行加密，形成3DES加密数据。在上述技术方案的基础上，步骤S2中，使用RSA算法对3DES加密数据进行PKCS#1加密，进一步得到授权信息，并将授权信息写入授权文件。在上述技术方案的基础上，步骤S3中，通过PC导入授权文件后，通过家庭网关设备上的私钥对授权文件进行PKCS#1解密，得到3DES加密数据。在上述技术方案的基础上，根据DES键值生成规则，生成对应DES键值，对3DES加密数据进行解密，还原到输入数据。在上述技术方案的基础上，步骤S3中，通过解密还原出mac地址和特定字符串，其中mac地址与家庭网关设备连接的PC机mac地址不同时，或者是特定字符串与家庭网关设备的信息不对应，表示授权失败，代工厂不能进行生产或改制升级。在上述技术方案的基础上，所述3DES的密钥和RSA算法的一对密钥都是保存于公司，不与代工厂共享的。在上述技术方案的基础上，RSA算法的密钥生成中，随机产生的公钥E和私钥D，加密时使用公钥E，解密时使用公钥D。本专利技术的有益效果在于：公司通过代工厂提供的PC机mac地址，加上不同家庭网关设备分别对应的特定字符串作为输入数据，经过3DES和RSA算法加密后，生成授权文件提供给代工厂；代工厂对授权文件解密后，当解密出来的mac地址与连接的PC机mac地址相同，并且特定字符串与家庭网关设备对应，才能够对连接PC的家庭网关设备进行生产或改制升级。否则，对于没有授权的PC，不能对家庭网关设备进行生产或改制升级，防止代工厂生产数量超过合同限额，导致公司的家庭网关设备外流；同时，特定字符串与家庭网关设备对应，也避免了使用兼容软件对不同系列的和设备授权，避免代工厂随意进行改制升级，避免市场上因此出现设备串货。附图说明图1为本专利技术实施例家庭网关设备生产测试中授权生产和改制的实现方法流程图；图2为本专利技术实施例中授权生成的流程图；图3为本专利技术实施例中授权校验的流程图。具体实施方式以下结合附图及实施例对本专利技术作进一步详细说明。如图1所示，本专利技术家庭网关设备生产测试中授权生产和改制的实现方法，包括步骤：S1.代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地址。S2.授权生成；公司根据代工厂提供的mac地址，加上不同家庭网关设备分别对应的特定字符串，一起作为输入数据，依次经过3DES(或称为Triple DES，Triple Data Encryption Standard，三重数据加密算法)和RSA算法加密后，生成授权文件提供给代工厂。S3.授权校验；代工厂在家庭网关设备生产和改制升级时，通过连接家庭网关设备的PC导入授权文件，并在家庭网关设备上解密，还原出包括mac地址和特定字符串的输入数据；当mac地址与连接的PC机mac地址相同、且特定字符串与家庭网关设备对应时，则授权成功，进行生产或改制升级；否则授权失败，不能进行生产或改制升级。如图2所示，授权生成的过程具体包括如下步骤：S201.根据DES(Data Encryption Standard，数据加密算法)键值生成规则，公司首先构造DES键值和输入数据，输入数据为代工厂发来的mac地址加上不同家庭网关设备分别对应的特定字符串。S202.3DES加密，使用构造的DES键值为输入数据进行加密，形成3DES加密数据。3DES算法是扩展DES密钥长度的一种方法，可使加密密钥长度扩展到128比特(112比特有效)或192比特(168比特有效)。本实施例使用了两个不同的密钥，即使加密密钥扩充到了128比特。具体的，3DES使用两个密钥对明文(输入数据)进行三次加密，假设两个密钥是key1和key2，首先用密钥key1对输入数据进行DES加密，生成P1；然后用密钥key2对DES加密后的结果P1进行DES解密，生成P2；再对解密结果P2使用密钥key1进行DES加密，生成P3。采用D-E-D模式，有一个好处是，当密钥key1和key2相同时，可以兼容一重DES(3DES退化成1DES了)，提高程序的通用性。对于DES来说，加密流程和解密流程其实是等效的，只是解密流程是逆向使用加密流程的子密钥的，对于相同密钥来说，加密和解密的效果正好相互抵消，所以恢复成之前的明文；若是加密和解密是不同的密钥相当于两次加密过程。S203.使用RSA算法，对3DES加密数据进行PKCS#1加密，进一步得到我们需要的授权信息，并将授权信息写入授权文件。S204.将授权文件提供给代工厂。如图3所示，授权校验的过程具体包括如下步骤：S301.代工厂的生产测试人员，将家庭网关设备连接对应PC，通过PC导入授权文件。S302.根据家庭网关设备上的私钥对授权文件中的授权信息进行PKCS#1解密，得到3DES加密数据。S303.根据DES键值生成规则，生成所需的DES键值，对3DES加密数据进行3DES解密，还原到输入数据。具体的，3DES解密仍然是使用密钥key1和key2，首先用密钥key1进行DES解密，再用密钥key2对解密后的结果进行DES加密，最后对加密后的结果使用密钥key1再次进行DES解密。S304.判断输入数据中的mac地址与家庭网关设备连接的PC机mac地址是否相同，并且输入数据中的特定字符串与家庭网关设备的信息是否对应，若二者均为是，进入S305；否则，进入S306。S305.授权成功，代工厂的生产测试人员可以对此时连接PC的家庭网关设备，进行生产或改制升级，结束。S306.授权失败，输入数据中的mac地址与家庭网关设备连接的PC机mac地址不相同，说明此时与家庭网关设备连接的PC机mac地址，并非是代工厂本文档来自技高网...

【技术保护点】
一种家庭网关设备生产测试中授权生产和改制的实现方法，其特征在于，包括步骤：S1.代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地址；S2.公司根据代工厂提供的mac地址，加上不同家庭网关设备分别对应的特定字符串，一起作为输入数据，依次经过3DES和RSA算法加密后，生成授权文件提供给代工厂；S3.代工厂在家庭网关设备生产和改制升级时，通过PC导入授权文件，并在家庭网关设备上解密，还原mac地址和特定字符串；当mac地址与连接的PC机mac地址相同、特定字符串与家庭网关设备对应，则授权成功，进行生产或改制升级。

【技术特征摘要】
1.一种家庭网关设备生产测试中授权生产和改制的实现方法，其特征在于，包括步骤：S1.代工厂提供产线上用于家庭网关设备生产、改制升级的PC机mac地址；S2.公司根据代工厂提供的mac地址，加上不同家庭网关设备分别对应的特定字符串，一起作为输入数据，依次经过3DES和RSA算法加密后，生成授权文件提供给代工厂；S3.代工厂在家庭网关设备生产和改制升级时，通过PC导入授权文件，并在家庭网关设备上解密，还原mac地址和特定字符串；当mac地址与连接的PC机mac地址相同、特定字符串与家庭网关设备对应，则授权成功，进行生产或改制升级。2.如权利要求1所述的家庭网关设备生产测试中授权生产和改制的实现方法，其特征在于：步骤S2中，3DES加密时，公司首先构造DES键值，使用所述DES键值为输入数据进行加密，形成3DES加密数据。3.如权利要求2所述的家庭网关设备生产测试中授权生产和改制的实现方法，其特征在于：步骤S2中，使用RSA算法对3DES加密数据进行PKCS#1加密，进一步得到授权信息，并将授权信息写入授权文件。4.如权利要求3所述的家...

【专利技术属性】
技术研发人员：杨柳，曹祁生，
申请(专利权)人：烽火通信科技股份有限公司，
类型：发明
国别省市：湖北;42