技術領域

本發明涉及信息安全領域，具體而言，涉及一種串口設備注冊的方法和裝置。

背景技術

隨著通信網絡技術的發展，數據信息的安全和保密性體現的尤為重要。串口設備上存儲著越來越多的個人信息和商業信息，同時，一些串口設備還需要通過無線與其他串口設備進行通信。針對這些應用的產生，如何有效地保證串口設備間的注冊，并保證用戶和系統信息的安全，已成為迫切需要解決的問題。

針對相關技術中串口設備在注冊時間缺少安全認證機制的問題，目前尚未提出有效的解決方案。

發明內容

本發明的主要目的在于提供一種串口設備注冊的方法和裝置，以至少解決上述串口設備在注冊時缺少安全認證機制的問題。

根據本發明的一個方面，提供了一種串口設備注冊的方法，該方法包括：第一串口設備與第二串口設備建立連接；第一串口設備向第二串口設備上報第一串口設備的設備屬性信息，用以發起在第二串口設備中注冊第一串口設備過程；在注冊過程中，第一串口設備接收到第二串口設備索要簽名證書的請求后，向第二串口設備發送第一簽名證書；第一串口設備接收第二串口設備返回的第一挑戰碼，對該第一挑戰碼進行運算，得到第一簽名值；第一串口設備將該第一簽名值發送給第二串口設備，以使第二串口設備根據第一簽名證書對第一簽名值進行認證，并將認證結果返回給第一串口設備；第一串口設備通過認證后，第一串口設備完成在第二串口設備上的注冊。

上述第一串口設備與第二串口設備建立連接包括：第一串口設備插接在第二串口設備上后，以第一波特率向第二串口設備發送檢測字符和設置設備屬性信息的請求；如果在指定時間內，第一串口設備未收到第二串口設備返回的應答信息，第一串口設備調整第一波特率，以調整后的第一波特率向第二串口設備重新發送檢測字符。

上述第一串口設備向第二串口設備上報第一串口設備的設備屬性信息包括：第一串口設備接收到應答信息，判斷應答信息是否為允許設置設備屬性信息；如果是，向第二串口設備上報第一串口設備的設備屬性信息；如果否，向第二串口設備發送識別設備類型命令，并在接收到第二串口設備索要設備屬性信息的請求指令時，第一串口設備根據請求指令向第二串口設備上報第一串口設備的設備屬性信息。

上述應答信息為允許設置設備屬性信息時，第一串口設備向第二串口設備上報設備屬性信息采用上報以下設置設備屬性指令實現：設置設備標識ID指令、設置設備能力指令、設置設備信息指令和設置設備協議字串指令；其中，設置設備信息指令包括：設置設備名稱指令、設置設備軟件版本指令、設置設備硬件版本指令、設置設備制造商名稱指令、設置設備型號指令和設置設備射頻認證指令。

上述設置設備屬性指令還包括：設置設備序列號指令和/或設置設備應用字串指令。

上述應答信息不為允許設置設備屬性信息時，第一串口設備根據請求指令上報的設備屬性信息包括：第一串口設備的設備名稱、設備軟件版本屬性信息、設備硬件版本屬性信息、設備制造商名稱屬性信息和設備型號屬性信息。

上述設備屬性信息還包括：第一串口設備的設備序列號屬性信息和/或設備支持數據包最大長度屬性信息。

上述方法還包括：第一串口設備認證第二串口設備，包括：第一串口設備向第二串口設備獲取第二簽名證書；第一串口設備向第二串口設備發送第二挑戰碼，以使第二串口設備根據第二挑戰碼生成第二簽名值，將第二簽名值返回給第一串口設備；第一串口設備使用第二簽名證書對第二簽名值進行認證，認證通過后，向第二串口設備發送認證成功信息。

如果第一串口設備或第二串口設備的認證結果為認證失敗，上述方法還包括：第一串口設備重新向第二串口設備上報設備屬性信息，重新啟動注冊過程，直至認證成功。

根據本發明的另一個方面，還提供了一種串口設備間注冊的裝置，該裝置設置在第一串口設備上，該裝置包括：連接建立模塊，用于與第二串口設備建立連接；設備屬性上報模塊，用于向第二串口設備上報第一串口設備的設備屬性信息，用以發起在第二串口設備中注冊第一串口設備過程；認證模塊，用于在注冊過程中，第一串口設備接受認證；認證模塊包括：證書發送單元，用于接收到第二串口設備索要簽名證書的請求后，向第二串口設備發送第一簽名證書；運算單元，用于接收第二串口設備返回的第一挑戰碼，對第一挑戰碼進行運算，得到第一簽名值；簽名值發送單元，用于將第一簽名值發送給第二串口設備，以使第二串口設備根據第一簽名證書對第一簽名值進行認證，并接收返回的認證結果；確認完成注冊模塊，用于第一串口設備通過認證后，確認完成在第二串口設備上的注冊。