本申请公开了一种显示设备及显示设备系统登录验证的方法,所述方法包括在检测到插入外接存储设备后,接收用户输入的第一指令;基于显示设备信息和外接存储设备信息生成第一设备信息证书文件并加密;将临时申请设备证书文件传输到所述外接存储设备中;在将所述外接存储设备重新插入后,接收用户输入的第二指令;对所述临时授权设备证书文件进行解密,得到第二设备信息证书文件,如果验证所述第二设备信息证书文件有效,登录显示设备的系统。本申请实施例通过临时申请设备证书文件验证系统登录者的身份,证书内容关联目标显示设备的型号和外接存储设备,实现一台显示设备对应一个外接存储设备对应一个临时申请设备证书文件,提高系统的安全性。提高系统的安全性。提高系统的安全性。
【技术实现步骤摘要】
一种显示设备及显示设备系统登录验证的方法
[0001]本申请涉及智能显示设备
,尤其涉及一种显示设备及显示设备系统登录验证的方法。
技术介绍
[0002]在显示设备系统中,为了开发调试的便利,显示设备主板上往往保留通用异步收发传输器(Universal Asynchronous Receiver/Transmitter,UART)接口。开发人员或售后人员可以通过电脑串口工具连接到显示设备系统,通过输入一些系统命令以查看显示设备的运行状态,获取显示设备的运行日志,修改显示设备上的文件等。一旦这种通过串口接入显示设备后台的方式泄露,任何人都可以轻松通过串口读取或篡改显示设备中的系统文件,不法人员也可以轻松将显示设备中的内容拷贝到显示设备外进行研究,造成显示设备公司的研发成果的泄露,存在极大的安全隐患。
[0003]行业中的通用做法是:设置非公开的固定的后台登录方式,只有公司内部人员知道如何通过串口进入到显示设备后台。比如在特定的菜单输入特定的指令、在接入串口时增加登录口令等。由于接入的流程是固定的,内部员工可能在不经意间将登录方法流出公司外部,另外内部员工的离职等也会造成登录方式的泄露。
技术实现思路
[0004]本申请提供了一种显示设备及显示设备系统登录验证的方法,采用临时申请设备证书文件验证系统登录者的身份,证书文件由产品生产方发放并加密,证书内容关联目标显示设备的型号,还关联外接存储设备,实现一台显示设备对应一个外接存储设备且对应一个临时申请设备证书文件,提高系统的安全性。
[0005]本申请实施例第一方面提供一种显示设备,包括:
[0006]显示器;
[0007]外部装置接口,被配置为连接外接存储设备;
[0008]控制器,被配置为:
[0009]在检测到插入外接存储设备后,接收用户输入的第一指令;
[0010]基于显示设备信息和外接存储设备信息生成第一设备信息证书文件,并将所述第一设备信息证书文件采用第一加密方式生成临时申请设备证书文件;其中,所述显示设备信息包括显示设备标识;所述外接存储设备信息包括所述外接存储设备的厂商和序列号;
[0011]将所述临时申请设备证书文件传输到所述外接存储设备中;
[0012]在检测到存储有临时授权设备证书文件的所述外接存储设备重新插入后,接收用户输入的第二指令,其中,所述临时授权设备证书文件由授权服务器基于所述临时申请设备证书文件生成;
[0013]对所述临时授权设备证书文件进行解密,得到第二设备信息证书文件,如果验证所述第二设备信息证书文件有效,登录所述显示设备的系统。
[0014]结合第一方面,在第一种实施方式中,所述控制器,被配置为采用以下方法执行基于所述显示设备信息和外接存储设备信息生成第一设备信息证书文件:
[0015]采用第二加密方式对所述显示设备信息和外接存储设备信息进行加密;
[0016]基于加密后的所述显示设备信息和外接存储设备信息,以及,所述第二加密方式对应的序列值生成第一设备信息证书文件。
[0017]结合第一方面,在第二种实施方式中,所述显示设备信息还包括所述显示设备的规则版本,所述控制器,被配置为采用以下方法执行基于所述显示设备信息和外接存储设备信息生成第一设备信息证书文件:
[0018]采用与所述显示设备的规则版本对应的加密方式对所述显示设备标识和外接存储设备信息进行加密;
[0019]基于加密后的所述显示设备标识和外接存储设备信息,以及,所述显示设备的规则版本生成第一设备信息证书文件。
[0020]结合第一方面,在第三种实施方式中,所述控制器,被配置为采用以下方法执行将所述第一设备信息证书文件采用第一加密方式加密生成临时申请设备证书文件:
[0021]将所述第一设备信息证书文件通过预置密钥和非对称加密算法加密生成临时申请设备证书文件。
[0022]结合第一方面,在第四种实施方式中,所述临时授权设备证书文件由授权服务器将临时申请设备证书文件解密的得到第一设备信息证书文件增加授权算法,生成第二设备信息证书文件,并将第二设备信息证书文件加密生成的。
[0023]结合第一方面,在第五种实施方式中,所述控制器,被配置为采用以下方式执行如果验证所述第二设备信息证书文件有效,登录所述显示设备的系统:
[0024]如果所述第二设备信息证书文件中的显示设备信息与当前显示设备的信息相同,且所述第二设备信息证书文件中的外接存储设备信息是否与当前插入的外接存储设备的信息相同,登录所述显示设备的系统。
[0025]结合第一方面,在第六种实施方式中,所述显示设备信息还包括所述显示设备的规则版本,所述第二设备信息证书文件中还包括授权有效时间;所述控制器,被配置为采用以下方式执行如果验证所述第二设备信息证书文件有效,登录所述显示设备的系统:
[0026]如果所述第二设备信息证书文件中的显示设备信息与当前显示设备的信息相同,且所述第二设备信息证书文件中的外接存储设备信息是否与当前插入的外接存储设备的信息相同,则获取所述显示设备的规则版本;
[0027]如果所述显示设备的规则版本是预设规则版本,获取所述第二设备信息证书文件的有效授权时间;
[0028]如果当前时间在所述第二设备信息证书文件的有效授权时间内,登录所述显示设备的系统。
[0029]结合第一方面,在第七种实施方式中,所述显示设备信息还包括所述显示设备的规则版本,所述第二设备信息证书文件中还包括剩余授权次数;所述控制器,被配置为采用以下方式执行如果验证所述第二设备信息证书文件有效,登录所述显示设备的系统:
[0030]如果所述第二设备信息证书文件中的显示设备信息与当前显示设备的信息相同,且所述第二设备信息证书文件中的外接存储设备信息是否与当前插入的外接存储设备的
信息相同,则获取所述显示设备的规则版本;
[0031]如果所述显示设备的规则版本是预设规则版本,获取所述第二设备信息证书文件的剩余授权次数;
[0032]如果所述剩余授权次数不为零,登录所述显示设备的系统。
[0033]结合第一方面,在第八种实施方式中,所述显示设备信息还包括所述显示设备的系统版本、所述显示设备的硬件版本和所述显示设备的网卡地址。
[0034]第二方面,本申请实施例提供一种显示设备系统登录验证的方法,包括:
[0035]在插入外接存储设备后,接收用户输入的第一指令;
[0036]基于所述显示设备信息和外接存储设备信息生成第一设备信息证书文件,并将所述第一设备信息证书文件采用第一加密方式生成临时申请设备证书文件;其中,所述显示设备信息包括所述显示设备标识;所述外接存储设备信息包括所述外接存储设备的厂商和序列号;
[0037]将所述临时申请设备证书文件传输到所述外接存储设备中;
[0038]在将所述外接存储设备拔出并将存储有临时授权设备证书文件的所述外接存储设备重新插入后,接收用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种显示设备,其特征在于,包括:显示器;外部装置接口,被配置为连接外接存储设备;控制器,被配置为:在检测到插入外接存储设备后,接收用户输入的第一指令;基于显示设备信息和外接存储设备信息生成第一设备信息证书文件,并将所述第一设备信息证书文件采用第一加密方式生成临时申请设备证书文件,所述显示设备信息包括显示设备标识;所述外接存储设备信息包括所述外接存储设备的厂商和序列号;将所述临时申请设备证书文件传输到所述外接存储设备中;在检测到存储有临时授权设备证书文件的所述外接存储设备重新插入后,接收用户输入的第二指令,其中,所述临时授权设备证书文件由授权服务器基于所述临时申请设备证书文件生成;对所述临时授权设备证书文件进行解密,得到第二设备信息证书文件,如果验证所述第二设备信息证书文件有效,登录所述显示设备的系统。2.根据权利要求1所述的显示设备,其特征在于,所述控制器,被配置为采用以下方法执行基于所述显示设备信息和外接存储设备信息生成第一设备信息证书文件:采用第二加密方式对所述显示设备信息和外接存储设备信息进行加密;基于加密后的所述显示设备信息和外接存储设备信息,以及,所述第二加密方式对应的序列值生成第一设备信息证书文件。3.根据权利要求1所述的显示设备,其特征在于,所述显示设备信息还包括所述显示设备的规则版本,所述控制器,被配置为采用以下方法执行基于所述显示设备信息和外接存储设备信息生成第一设备信息证书文件:采用与所述显示设备的规则版本对应的加密方式对所述显示设备标识和外接存储设备信息进行加密;基于加密后的所述显示设备标识和外接存储设备信息,以及,所述显示设备的规则版本生成第一设备信息证书文件。4.根据权利要求1所述的显示设备,其特征在于,所述控制器,被配置为采用以下方法执行将所述第一设备信息证书文件采用第一加密方式加密生成临时申请设备证书文件:将所述第一设备信息证书文件通过预置密钥和非对称加密算法加密生成临时申请设备证书文件。5.根据权利要求1所述的显示设备,其特征在于,所述临时授权设备证书文件由授权服务器将临时申请设备证书文件解密得到的第一设备信息证书文件增加授权算法,生成第二设备信息证书文件,并将所述第二设备信息证书文件加密生成的。6.根据权利要求1所述的显示设备,其特征在于,所述控制器,被配置为采用以下方式执行如果验证所述第二设备信息证书文件有效,登录所述显示设备的系统:如果所述第二设备信息证书文件中的显示设备信息与当前显示设备的信息相同,且所...
【专利技术属性】
技术研发人员:赵青风,
申请(专利权)人:青岛海信传媒网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。