[发明专利]一种基于椭圆曲线算法的设备授权的离线校验方法及系统

权利要求书

1.一种基于椭圆曲线算法的设备授权的离线校验方法，其特征在于，包括：

通过私钥对待效验设备的识别信息及特定字符串组成的消息摘要进行数字签名，并生成签名，所述识别信息为媒体存取控制地址；

将与所述私钥对应的公钥及所述签名写入所述待效验设备，具体步骤为：由云端生成一对公钥和私钥并且保存，使用私钥对由待效验设备的mac地址和特定字符串组成的消息摘要进行数字签名，生成签名，并且在设备生产时向待效验设备写入签名和公钥；

网关读取所述识别信息、所述公钥及所述签名；

所述网关通过ECDSA算法，将所述公钥及所述签名生成待比对信息摘要，具体步骤为：网关读取待验证设备的mac地址；待验证设备上报mac地址至网关；网关读取签名；待验证设备上报签名；网关读取公钥；待验证设备上报公钥；网关进行签名效验；

当所述待比对信息摘要与所述消息摘要相同时，验证通过。

2.根据权利要求1所述的基于椭圆曲线算法的设备授权的离线校验方法，其特征在于，所述网关将所述待比对信息摘要与预存的所述消息摘要比对。

3.根据权利要求2所述的基于椭圆曲线算法的设备授权的离线校验方法，其特征在于，云端生成所述公钥及所述私钥。

4.根据权利要求3所述的基于椭圆曲线算法的设备授权的离线校验方法，其特征在于，在所述待效验设备生产时，所述云端向所述待效验设备写入所述签名及所述公钥。

5.一种基于椭圆曲线算法的设备授权的离线校验系统，其特征在于，包括：

签名模块，用于通过私钥对待效验设备的识别信息及特定字符串组成的消息摘要进行数字签名，并生成签名，所述识别信息为媒体存取控制地址；

写入模块，将与所述私钥对应的公钥及所述签名写入所述待效验设备，具体步骤为：由云端生成一对公钥和私钥并且保存，使用私钥对由待效验设备的mac地址和特定字符串组成的消息摘要进行数字签名，生成签名，并且在设备生产时向待效验设备写入签名和公钥；

读取模块，用于读取所述识别信息、所述公钥及所述签名，具体步骤为：网关读取待验证设备的mac地址；待验证设备上报mac地址至网关；网关读取签名；待验证设备上报签名；网关读取公钥；待验证设备上报公钥；网关进行签名效验；

生成模块，用于通过ECDSA算法，将所述公钥及所述签名生成待比对信息摘要。

6.一种计算机设备，包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1-4中任一项所述的方法。

7.一种计算机可读存储介质，其内存储有计算机程序，其特征在于，所述计算机程序在由处理器执行时实现如权利要求1-4中任一项所述的方法。