[发明专利]一种基于椭圆曲线算法的设备授权的离线校验方法及系统

说明书

本申请公开了一种基于椭圆曲线算法的设备授权的离线校验方法，包括：通过私钥对待效验设备的识别信息及特定字符串组成的消息摘要进行数字签名，并生成签名；将与所述私钥对应的公钥及所述签名写入所述待效验设备；网关读取所述识别信息、所述公钥及所述签名；所述网关通过ECDSA算法，将所述公钥及所述签名生成待比对信息摘要；当所述待比对信息摘要与所述信息摘要相同时，验证通过。与现有技术相比，本申请具有如下有益效果：在校验的过程离线使用，不需要与云端交互即可完成校验，并且可以对网关下挂的子设备的进行管控，校验设备的合法性。因此在大量设备同时加入网络时，不需要降低对入网时间。

技术领域

本申请涉及zigbee（紫蜂）子设备授权校验领域，具体而言，涉及一种基于椭圆曲线算法的设备授权的离线校验方法。

背景技术

随着生活生活水平的不断提升，人们对于生活中的智能化要求越来越高，小到墙上的开关，大至电热水器，都通过各种方式连入网络实现智能化控制。Zigbee作为一种专为家具智能化而指定的通信协议，越来越多的设备开始集成zigbee模块实现智能化。但zigbee网络作为一种开放式的网络，只要通过适当手段，获取设备的相关信息，当只要符合该zigbee网络的相关规范就可以加入到该zigbee网络中，与网关进行数据交互，从而加重对网关以及服务器的负担。

目前常用的方式是通过读取zigbee子设备的唯一信息mac地址，上报到云端，由云端来做相关校验并且返回相关结果，此方式可以保证设备在自己的云端是有相关的登记的，但是在此方式需要有网络的支持，在无网络环境下将无法使用，而且在设备大批量入网的时候会因为需要有云端的交互从而使入网的时间的加长。

发明内容

本申请的主要目的在于提供一种基于椭圆曲线算法的设备授权的离线校验方法，包括：

通过私钥对待效验设备的识别信息及特定字符串组成的消息摘要进行数字签名，并生成签名；

将与所述私钥对应的公钥及所述签名写入所述待效验设备；

网关读取所述识别信息、所述公钥及所述签名；

所述网关通过ECDSA算法，将所述公钥及所述签名生成待比对信息摘要；

当所述待比对信息摘要与所述消息摘要相同时，验证通过。

可选地，所述网关将所述待比对信息摘要与预存的所述消息摘要比对。

可选地，云端生成所述公钥及所述私钥。

可选地，在所述待效验设备生产时，所述云端向所述待效验设备写入所述签名及所述公钥。

可选地，所述识别信息为媒体存取控制地址。

根据本申请的另一个方面，还提供了一种基于椭圆曲线算法的设备授权的离线校验系统，包括：

签名模块，用于通过私钥对待效验设备的识别信息及特定字符串组成的消息摘要进行数字签名，并生成签名；

写入模块，将与所述私钥对应的公钥及所述签名写入所述待效验设备；

读取模块，用于读取所述识别信息、所述公钥及所述签名；

生成模块，用于通过ECDSA算法，将所述公钥及所述签名生成待比对信息摘要。

本申请还公开了一种计算机设备，包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序，所述处理器执行所述计算机程序时实现上述任一项所述的方法。

本申请还公开了一种计算机可读存储介质，非易失性可读存储介质，其内存储有计算机程序，所述计算机程序在由处理器执行时实现上述任一项所述的方法。