[发明专利]串口设备注册的方法和装置

说明书

技术领域

本发明涉及信息安全领域，具体而言，涉及一种串口设备注册的方法和装置。

背景技术

随着通信网络技术的发展，数据信息的安全和保密性体现的尤为重要。串口设备上存储着越来越多的个人信息和商业信息，同时，一些串口设备还需要通过无线与其他串口设备进行通信。针对这些应用的产生，如何有效地保证串口设备间的注册，并保证用户和系统信息的安全，已成为迫切需要解决的问题。

针对相关技术中串口设备在注册时间缺少安全认证机制的问题，目前尚未提出有效的解决方案。

发明内容

本发明的主要目的在于提供一种串口设备注册的方法和装置，以至少解决上述串口设备在注册时缺少安全认证机制的问题。

根据本发明的一个方面，提供了一种串口设备注册的方法，该方法包括：第一串口设备与第二串口设备建立连接；第一串口设备向第二串口设备上报第一串口设备的设备属性信息，用以发起在第二串口设备中注册第一串口设备过程；在注册过程中，第一串口设备接收到第二串口设备索要签名证书的请求后，向第二串口设备发送第一签名证书；第一串口设备接收第二串口设备返回的第一挑战码，对该第一挑战码进行运算，得到第一签名值；第一串口设备将该第一签名值发送给第二串口设备，以使第二串口设备根据第一签名证书对第一签名值进行认证，并将认证结果返回给第一串口设备；第一串口设备通过认证后，第一串口设备完成在第二串口设备上的注册。

上述第一串口设备与第二串口设备建立连接包括：第一串口设备插接在第二串口设备上后，以第一波特率向第二串口设备发送检测字符和设置设备属性信息的请求；如果在指定时间内，第一串口设备未收到第二串口设备返回的应答信息，第一串口设备调整第一波特率，以调整后的第一波特率向第二串口设备重新发送检测字符。

上述第一串口设备向第二串口设备上报第一串口设备的设备属性信息包括：第一串口设备接收到应答信息，判断应答信息是否为允许设置设备属性信息；如果是，向第二串口设备上报第一串口设备的设备属性信息；如果否，向第二串口设备发送识别设备类型命令，并在接收到第二串口设备索要设备属性信息的请求指令时，第一串口设备根据请求指令向第二串口设备上报第一串口设备的设备属性信息。

上述应答信息为允许设置设备属性信息时，第一串口设备向第二串口设备上报设备属性信息采用上报以下设置设备属性指令实现：设置设备标识ID指令、设置设备能力指令、设置设备信息指令和设置设备协议字串指令；其中，设置设备信息指令包括：设置设备名称指令、设置设备软件版本指令、设置设备硬件版本指令、设置设备制造商名称指令、设置设备型号指令和设置设备射频认证指令。

上述设置设备属性指令还包括：设置设备序列号指令和/或设置设备应用字串指令。

上述应答信息不为允许设置设备属性信息时，第一串口设备根据请求指令上报的设备属性信息包括：第一串口设备的设备名称、设备软件版本属性信息、设备硬件版本属性信息、设备制造商名称属性信息和设备型号属性信息。

上述设备属性信息还包括：第一串口设备的设备序列号属性信息和/或设备支持数据包最大长度属性信息。

上述方法还包括：第一串口设备认证第二串口设备，包括：第一串口设备向第二串口设备获取第二签名证书；第一串口设备向第二串口设备发送第二挑战码，以使第二串口设备根据第二挑战码生成第二签名值，将第二签名值返回给第一串口设备；第一串口设备使用第二签名证书对第二签名值进行认证，认证通过后，向第二串口设备发送认证成功信息。

如果第一串口设备或第二串口设备的认证结果为认证失败，上述方法还包括：第一串口设备重新向第二串口设备上报设备属性信息，重新启动注册过程，直至认证成功。

根据本发明的另一个方面，还提供了一种串口设备间注册的装置，该装置设置在第一串口设备上，该装置包括：连接建立模块，用于与第二串口设备建立连接；设备属性上报模块，用于向第二串口设备上报第一串口设备的设备属性信息，用以发起在第二串口设备中注册第一串口设备过程；认证模块，用于在注册过程中，第一串口设备接受认证；认证模块包括：证书发送单元，用于接收到第二串口设备索要签名证书的请求后，向第二串口设备发送第一签名证书；运算单元，用于接收第二串口设备返回的第一挑战码，对第一挑战码进行运算，得到第一签名值；签名值发送单元，用于将第一签名值发送给第二串口设备，以使第二串口设备根据第一签名证书对第一签名值进行认证，并接收返回的认证结果；确认完成注册模块，用于第一串口设备通过认证后，确认完成在第二串口设备上的注册。