一种设备调试方法、装置及存储介质制造方法及图纸

本发明专利技术公开了一种设备调试方法、装置及存储介质，涉及智能设备通讯领域，所述方法包括：设备收到用于调试的连接请求后，从收到的所述连接请求中获取用于本次连接的调试公钥；所述设备从可靠通道获取用于本次连接的验证公钥；所述设备根据所述调试公钥和所述验证公钥，确定所述连接请求的请求方是否为运维工具；若所述请求方是所述运维工具，则所述设备与所述运维工具建立用于调试的连接。通过区分运维工具和非运维工具，达到仅设备厂商的运维工具可对设备进行调试的目的。

A Method, Device and Storage Medium for Equipment Debugging

The invention discloses a device debugging method, device and storage medium, which relates to the field of intelligent device communication. The method includes: after receiving a connection request for debugging, the device obtains a debugging public key for the connection from the connection request received; the device obtains a verification public key for the connection from a reliable channel; and the device obtains a debugging public key according to the debugging public key. The verification public key determines whether the requester of the connection request is an operation and maintenance tool; if the requester is the operation and maintenance tool, the device and the operation and maintenance tool establish a connection for debugging. By distinguishing operation and maintenance tools from non-operation and maintenance tools, only equipment manufacturers'operation and maintenance tools can debug equipment.

【技术实现步骤摘要】
一种设备调试方法、装置及存储介质
本专利技术涉及智能设备通讯领域，特别涉及一种调试方法、装置、设备及存储介质。
技术介绍
运维是每个设备厂商必不可缺的工作。每个设备产品出厂之后，若设备出现故障，都需要运维工具来定位调试故障发生的原因。Adb(androiddebugbridge)是android提供的一个通用的调试工具，如抓取日志、安装与卸载应用、远程连接android设备、复制文件到设备等各种调试操作。android设备厂商通过adb工具可达到对android设备运维的很多目的。目前若设备支持adb工具调试，标准流程如下。PC端的adb工具请求连接该android设备，android设备发送一个随机AUTHTOKEN报文。PC端的adb工具用自己的RSA私钥对该随机token进行签名，并发回给android设备。android设备尝试用保存在自己某处的所有RSA公钥对发回来的经过签名的token进行检查。若检查签名失败，则设备向adb工具发送新的token。若adb工具已经尝试完所有的RSA公私钥对，设备仍然检查失败，则adb工具向设备发送AUTHRSAPUBLICKEY报文，包含一个adb的RSA公钥。设备利用发过来的RSA公钥检查签名通过后弹出信息框询问是否允许(或永久允许)该adb工具使用调试接口，该信息框中一般会显示adb公钥的指纹(MD5)，而不是主机公钥本身。用户授权之后，adb工具则可以使用了。也就是说adb工具首次请求连接时会同时将代表PC的一个RSA公钥发给Android设备，android设备利用该公钥对adb工具进行鉴权，这是android的adb工具的使用标准流程。但以上标准流程，任何人都可以通过标准adb对android设备进行调试，只需用户授权一次即可。若用户糊里糊涂不知这是授权adb调试功能，按下确认按钮，那么就会被黑客利用它来操作该设备。而且很多设备厂商都不希望第三方能调试自己设备。以上标准流程android设备并不能识别是运维工具端的请求连接，还是第三方在使用android的标准adb工具在请求连接。设备厂商为达到安全目的，通常的做法是直接在出厂时将adb功能关闭。但关闭adb方法的同时也阻止了自己利用adb工具来调试。有些设备厂商通过自己开发一套运维工具来做，这样要达到adb工具同样的调试功能而进行的开发运维工具的工作量大，而且不通用。有的设备厂商则要求进行adb调试之前必须在PC端安装相应该产品的驱动，但由于驱动是通用的，一旦别人获得了一份驱动就可以在所有该产品的设备上进行adb调试。因此，如何让设备厂商利用android通用的adb工具来进行调试运维，同时又阻止第三方使用adb工具对该设备进行调试，成为亟待解决的问题。
技术实现思路
本专利技术实施例提供的一种设备调试方法、装置、设备及存储介质，实现仅设备厂商的运维工具可对设备进行调试。根据本专利技术实施例提供的一种设备调试方法，包括：设备收到用于调试的连接请求后，从收到的所述连接请求中获取用于本次连接的调试公钥；所述设备从可靠通道获取用于本次连接的验证公钥；所述设备根据所述调试公钥和所述验证公钥，确定所述连接请求的请求方是否为运维工具；若所述请求方是所述运维工具，则所述设备与所述运维工具建立用于调试的连接。优选地，所述设备从可靠通道获取用于本次连接的验证公钥包括：所述设备将用于下载所述验证公钥的请求发送至服务器；所述设备等待所述服务器根据所述请求返回的预存的所述验证公钥。优选地，所述设备根据所述调试公钥和所述验证公钥，确定所述连接请求的请求方是否为运维工具包括：若从所述服务器获取到的所述验证公钥与所述调试公钥一致，则所述设备确定所述连接请求的请求方是运维工具；若从所述服务器未获取到所述验证公钥，或者从所述服务器获取到的所述验证公钥与所述调试公钥不一致，则所述设备确定所述连接请求的请求方不是运维工具。优选地，所述设备从可靠通道获取用于本次连接的验证公钥包括：在收到所述连接请求后，所述设备与所述连接请求的请求方建立另一通信连接；所述设备通过所述另一通信连接从所述请求方获取所述验证公钥。优选地，所述设备根据所述调试公钥和所述验证公钥，确定所述连接请求的请求方是否为运维工具包括：若通过所述另一通信连接从所述请求方获取到的所述验证公钥与所述调试公钥一致，则所述设备确定所述连接请求的请求方是运维工具；若无法建立所述设备与所述请求方之间的所述另一通信连接，或者通过所述另一通信连接从所述请求方获取到的所述验证公钥与所述调试公钥不一致，则所述设备确定所述连接请求的请求方不是运维工具。优选地，所述设备从可靠通道获取用于本次连接的验证公钥包括：在收到所述连接请求后，所述设备读取指定的外置存储器；所述设备从所述外置存储器中获取所述验证公钥。优选地，所述设备根据所述调试公钥和所述验证公钥，确定所述连接请求的请求方是否为运维工具包括：若从所述外置存储器中获取的所述验证公钥与所述调试公钥一致，则所述设备确定所述连接请求的请求方是运维工具；若未找到所述外置存储器，或者从所述外置存储器未读取到所述验证公钥，或者从所述外置存储器读取的所述验证公钥已过期，或者从所述外置存储器读取的所述验证公钥与所述调试公钥不一致，则所述设备确定所述连接请求的请求方不是运维工具。优选地，所述调试公钥和所述验证公钥是公开密钥密码体制RSA密钥对中的公钥，由所述运维工具在每次发起用于调试的连接请求时重新生成。根据本专利技术实施例提供的一种设备调试装置，包括：调试公钥获取模块，用于收到用于调试设备的连接请求后，从收到的所述连接请求中获取用于本次连接的调试公钥；验证公钥获取模块，用于从可靠通道获取用于本次连接的验证公钥；请求发起方确定模块，用于根据所述调试公钥和所述验证公钥，确定所述连接请求的请求方是否为运维工具；连接请求处理模块，用于若所述请求方是所述运维工具，则建立所述设备与所述运维工具的用于调试的连接。根据本专利技术实施例提供的一种Android设备，包括：处理器，以及与所述处理器耦接的存储器；所述存储器上存储有可在所述处理器上运行的设备调试程序，所述设备调试程序被所述处理器执行时实现上述的设备调试方法的步骤。根据本专利技术实施例提供的一种存储介质，其上存储有设备调试程序，所述设备调试程序被处理器执行时实现上述的设备调试方法的步骤。本专利技术实施例提供的技术方案具有如下有益效果：本专利技术实施例的设备厂商运维工具每次向设备请求用于调试的连接时所使用的调试密钥对都要重新生成，保证传输给设备的公钥为最新公钥，这样即使被黑客获得此次连接的调试公钥，下次连接仍然不能使用旧的公钥，同时通过比较验证公钥与调试公钥是否一致，区分设备厂商运维工具请求连接或第三方调试工具请求连接，从而达到只有该设备厂商的运维工具可对设备进行调试的目的，同时兼顾了设备安全性。附图说明图1是本专利技术实施例提供的设备调试方法框图；图2是本专利技术实施例提供的设备调试装置框图；图3是服务器作为可靠通道的adb请求连接框架图；图4是运维工具与设备之间的socket链路作为可靠通道，此时android设备作为客户端时的adb请求连接流程图；图5是可靠通道采用外置存储器的adb请求连接流程图；图6是运维工具与设备之间的socket链路作为可本文档来自技高网...

【技术保护点】
1.一种设备调试方法，其特征在于，包括：设备收到用于调试的连接请求后，从收到的所述连接请求中获取用于本次连接的调试公钥；所述设备从可靠通道获取用于本次连接的验证公钥；所述设备根据所述调试公钥和所述验证公钥，确定所述连接请求的请求方是否为运维工具；若所述请求方是所述运维工具，则所述设备与所述运维工具建立用于调试的连接。

【技术特征摘要】
1.一种设备调试方法，其特征在于，包括：设备收到用于调试的连接请求后，从收到的所述连接请求中获取用于本次连接的调试公钥；所述设备从可靠通道获取用于本次连接的验证公钥；所述设备根据所述调试公钥和所述验证公钥，确定所述连接请求的请求方是否为运维工具；若所述请求方是所述运维工具，则所述设备与所述运维工具建立用于调试的连接。2.根据权利要求1所述的方法，其特征在于，所述设备从可靠通道获取用于本次连接的验证公钥包括：所述设备将用于下载所述验证公钥的请求发送至服务器；所述设备等待所述服务器根据所述请求返回的预存的所述验证公钥。3.根据权利要求2所述的方法，其特征在于，所述设备根据所述调试公钥和所述验证公钥，确定所述连接请求的请求方是否为运维工具包括：若从所述服务器获取到的所述验证公钥与所述调试公钥一致，则所述设备确定所述连接请求的请求方是运维工具；若从所述服务器未获取到所述验证公钥，或者从所述服务器获取到的所述验证公钥与所述调试公钥不一致，则所述设备确定所述连接请求的请求方不是运维工具。4.根据权利要求1所述的方法，其特征在于，所述设备从可靠通道获取用于本次连接的验证公钥包括：在收到所述连接请求后，所述设备与所述连接请求的请求方建立另一通信连接；所述设备通过所述另一通信连接从所述请求方获取所述验证公钥。5.根据权利要求4所述的方法，其特征在于，所述设备根据所述调试公钥和所述验证公钥，确定所述连接请求的请求方是否为运维工具包括：若通过所述另一通信连接从所述请求方获取到的所述验证公钥与所述调试公钥一致，则所述设备确定所述连接请求的请求方是运维工具；若无法建立所述设备与所述请求方之间的所述另一通信连接，或者通过所述另一通信连接从所述请求方获取到的所述验证公钥与所述调试公钥不一致，则所述设备确定所述连接请求的请求方不是运维工具。6.根据权利要求1...

【专利技术属性】
技术研发人员：吴职钦，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44