技術領域

本發明涉及設備通信領域，具體地，涉及一種設備合法性驗證和授權信息生成的方法及通信設備。

背景技術

在現有技術中，設備的媒介接入控制(MAC)地址是在設備被生產的時候被燒錄到設備的閃存flash中。設備的MAC地址是唯一的，但是一旦被黑客侵入獲得設備的MAC地址以后，可以克隆flash數據，就可以生產與該設備具有相同MAC地址的未許可設備，從而接入該設備生產商的一些服務(例如云服務器)。

因此，需要一種更安全的用于驗證設備合法性的措施。

發明內容

本發明的目的是提供一種用于驗證設備合法性的方法、授權信息生成的方法以及通信設備。

為了實現上述目的，本發明的一個方面提供一種用于驗證設備的合法性的方法，該方法包括：讀取通信設備的媒介接入控制MAC地址；讀取分配給所述通信設備的唯一標識；將所述通信設備的MAC地址與分配給所述通信設備的唯一標識進行拼接以形成授權信息；以及將所述授權信息與預先存儲的授權信息進行比較以驗證所述通信設備是否是被授權設備。

優選地，將所述通信設備的MAC地址與分配給所述通信設備的唯一標識進行拼接以形成授權信息包括：將所述通信設備的MAC地址與分配給所述通信設備的唯一標識進行拼接以形成拼接字符；將所述拼接字符進行哈希運算，將所得到的哈希值作為所述授權信息。

優選地，所述將所述通信設備的MAC地址與分配給所述通信設備的唯一標識進行拼接以形成拼接字符包括：將所述通信設備的MAC地址與分配給所述通信設備的唯一標識進行異或拼接以形成所述拼接字符。

優選地，所述分配給所述通信設備的唯一標識是配備給所述通信設備的安全芯片的芯片標識。

優選地，所述安全芯片被添加到所述通信設備的無線通信模塊中。

優選地，所述無線通信模塊是近場通信模塊。

本發明的另一方面提供一種用于生成通信設備的授權信息的方法，所述方法包括：給所述通信設備分配媒介接入控制MAC地址；給所述通信設備分配唯一標識；將所述MAC地址與所述唯一標識拼接以生成授權信息；以及存儲所述MAC地址、所述唯一標識以及所述授權信息。

優選地，所述存儲所述MAC地址、所述唯一標識以及所述授權信息包括存儲MAC地址-唯一標識-授權信息映射表，所述映射表包含MAC地址項、唯一標識項和授權信息項。

優選地，所述將所述MAC地址與所述唯一標識拼接以生成授權信息包括：將所述MAC地址與所述唯一標識進行拼接以形成拼接字符；將所述拼接字符進行哈希運算，將所得到的哈希值作為所述授權信息。

優選地，所述將所述MAC地址與所述唯一標識進行拼接以形成拼接字符包括：將所述MAC地址與所述唯一標識進行異或拼接以形成所述拼接字符。

優選地，所述唯一標識是配備給所述通信設備的安全芯片的芯片標識。

優選地，所述安全芯片被添加到所述通信設備的無線通信模塊中。

優選地，所述方法還包括將所述MAC地址和所述唯一標識燒錄到所述通信設備的存儲器中。

優選地，所述存儲器是閃存flash存儲器。

優選地，所述無線通信模塊是近場通信模塊。

本發明的還一個方面提供一種通信設備，所述通信設備包括：無線通信模塊；安全芯片，所述安全芯片附著到所述無線通信模塊且具有唯一標識；處理器，被配置成：讀取所述通信設備的媒介接入控制MAC地址和所述安全芯片的所述唯一標識；將讀取的所述MAC地址和所述唯一標識進行拼接以形成拼接字符；對所述拼接字符進行哈希運算，將得到的哈希值作為所述通信設備的授權信息；以及無線通信模塊被配置成將所述授權信息發送給權限驗證方。

通過上述技術方案，可以將通信設備的MAC地址與分配給通信設備的唯一標識進行相應處理生成授權信息，可以很好地避免設備的MAC地址被克隆并應用到未授權設備上，從而避免未授權設備使用只能由授權設備使用的一些服務或功能。

本發明的其它特征和優點將在隨后的具體實施方式部分予以詳細說明。

附圖說明

附圖是用來提供對本發明的進一步理解，并且構成說明書的一部分，與下面的具體實施方式一起用于解釋本發明，但并不構成對本發明的限制。在附圖中：

圖1是根據本發明的實施方式的用于驗證通信設備的合法性的方法的示例流程圖；

圖2是根據本發明的實施方式的用于生成通信設備的授權信息的示例流程圖；以及