本发明涉及设备安全生产方法,更具体地说是指嵌入式网络设备安全生产方法及装置。
背景技术:
1、在当前消费类嵌入式网络产品的生产过程中,通常的流程是将最终调试完成的固件发送至生产工厂,接着,产品经历主芯片的烧录和贴片、单板射频参数的校准、组装、系统参数配置的写入以及硬件功能的产测和系统参数的校验等步骤。在这个生产过程中,为了进行射频参数校准、系统参数配置写入以及参数校验等操作,设备通常需要开放一些调试接口功能,比如telnet、adb、串口、usb等软件和硬件接口。通过这些接口,操作人员可以读取和写入相关信息,以确保设备在生产过程中的各项功能和参数设定正确。
2、然而,这些开放的调试接口也可能为设备安全带来潜在风险。一旦产品量产后,这些接口可能被黑客利用,直接进入设备的软件系统内部,从而进行未经授权的操作,这种情况可能导致设备的安全性受到威胁,黑客可以利用这些漏洞来修改设备的软件配置、获取敏感信息或者对设备进行破坏性操作。
3、因此,有必要设计一种新的方法,实现确保产品在出货后不能通过软件或硬件漏洞被非法入侵,从而防止用户数据的非法获取、系统参数配置的非法篡改,提升产品的安全性和可靠性。
技术实现思路
1、本发明的目的在于克服现有技术的缺陷,提供嵌入式网络设备安全生产方法及装置。
2、为实现上述目的,本发明采用以下技术方案:嵌入式网络设备安全生产方法,包括:
3、当开始生产嵌入式网络设备时,根据设备文件系统的可写性选择量产版本或调试版本进行烧录主芯片;
4、进行设备贴片和单板射频校准;
5、对贴片且校准后的单板进行整机组装;
6、使用产测参数配置程序对组装后的整机写入系统配置参数;
7、判断写入系统配置参数后的整机的版本是否是量产版本;
8、若写入系统配置参数后的整机的版本是量产版本,则停止并删除产测参数配置程序及相关文件,并封禁与关闭调试接口;
9、对写入系统配置参数后的整机进行通用功能产测;
10、通过webui登陆设备的高级账号,读取并比对系统参数与服务器存档,以确定产品合格与否;
11、若写入系统配置参数后的整机的版本不是量产版本,则将写入系统配置参数后的整机升级为量产版本,并执行所述对写入系统配置参数后的整机进行通用功能产测。
12、其进一步技术方案为:所述当开始生产嵌入式网络设备时,根据设备文件系统的可写性选择量产版本或调试版本进行烧录主芯片,包括:
13、当开始生产嵌入式网络设备时,判断设备文件系统是否可写;
14、若设备文件系统可写,则使用量产版本烧录主芯片;
15、若设备文件系统不可写,则使用调试版本烧录主芯片。
16、其进一步技术方案为:所述停止并删除产测参数配置程序及相关文件,并封禁与关闭调试接口,包括:
17、停止产测参数配置程序的服务,并删除产测参数配置程序文件;
18、封禁调试接口,并停止内部系统的调试接口服务。
19、其进一步技术方案为:所述通过webui登陆设备的高级账号,读取并比对系统参数与服务器存档,以确定产品合格与否,包括:
20、启用webui校验系统参数,模拟登陆webui高级账号,读取系统参数;
21、判断所述系统参数与服务器存档是否一致;
22、若所述系统参数与服务器存档一致,则确认生产的嵌入式网络设备是合格产品;
23、若所述系统参数与服务器存档不一致,则确认生产的嵌入式网络设备不是合格产品。
24、其进一步技术方案为:所述确认生产的嵌入式网络设备不是合格产品之后,还包括:
25、对生产的嵌入式网络设备进行返修。
26、其进一步技术方案为:所述启用webui校验系统参数,模拟登陆webui高级账号,读取系统参数,包括:
27、使用python结合selenium软件包api,自动化模拟用户登陆webui的高级账户;
28、读取预设网页和特定元素值,以得到系统参数。
29、本发明还提供了嵌入式网络设备安全生产装置,包括:
30、烧录单元,用于当开始生产嵌入式网络设备时,根据设备文件系统的可写性选择量产版本或调试版本进行烧录主芯片;
31、贴片校准单元,用于进行设备贴片和单板射频校准;
32、组装单元,用于对贴片且校准后的单板进行整机组装;
33、写入单元,用于使用产测参数配置程序对组装后的整机写入系统配置参数;
34、版本判断单元,用于判断写入系统配置参数后的整机的版本是否是量产版本;
35、封闭单元,用于若写入系统配置参数后的整机的版本是量产版本,则停止并删除产测参数配置程序及相关文件,并封禁与关闭调试接口;
36、产测单元,用于对写入系统配置参数后的整机进行通用功能产测;
37、比对单元,用于通过webui登陆设备的高级账号,读取并比对系统参数与服务器存档,以确定产品合格与否;
38、版本升级单元,用于若写入系统配置参数后的整机的版本不是量产版本,则将写入系统配置参数后的整机升级为量产版本,并执行所述对写入系统配置参数后的整机进行通用功能产测。
39、其进一步技术方案为:所述烧录单元包括:
40、可写性判断子单元,用于当开始生产嵌入式网络设备时,判断设备文件系统是否可写;
41、第一烧录子单元,用于若设备文件系统可写,则使用量产版本烧录主芯片;
42、第二烧录子单元,用于若设备文件系统不可写,则使用调试版本烧录主芯片。
43、其进一步技术方案为:所述封闭单元包括:
44、删除子单元,用于停止产测参数配置程序的服务,并删除产测参数配置程序文件;
45、封禁子单元,用于封禁调试接口,并停止内部系统的调试接口服务。
46、其进一步技术方案为:所述比对单元包括:
47、模拟登陆子单元,用于启用webui校验系统参数,模拟登陆webui高级账号,读取系统参数;
48、一致性判断子单元,用于判断所述系统参数与服务器存档是否一致;
49、第一确认子单元,用于若所述系统参数与服务器存档一致,则确认生产的嵌入式网络设备是合格产品;
50、第二确认子单元,用于若所述系统参数与服务器存档不一致,则确认生产的嵌入式网络设备不是合格产品。
51、本发明与现有技术相比的有益效果是:本发明通过根据设备文件系统的可写性进行烧录主芯片,其次,通过射频校准和整机组装步骤,随后,使用严格的产测参数配置程序和量产版本验证流程,最后,通过webui高级账号验证系统参数与服务器存档,进一步确认产品的合格性,实现确保产品在出货后不能通过软件或硬件漏洞被非法入侵,从而防止用户数据的非法获取、系统参数配置的非法篡改,提升产品的安全性和可靠性。
52、下面结合附图和具体实施例对本发明作进一步描述。
1.嵌入式网络设备安全生产方法,其特征在于,包括:
2.根据权利要求1所述的嵌入式网络设备安全生产方法,其特征在于,所述当开始生产嵌入式网络设备时,根据设备文件系统的可写性选择量产版本或调试版本进行烧录主芯片,包括:
3.根据权利要求1所述的嵌入式网络设备安全生产方法,其特征在于,所述停止并删除产测参数配置程序及相关文件,并封禁与关闭调试接口,包括:
4.根据权利要求1所述的嵌入式网络设备安全生产方法,其特征在于,所述通过webui登陆设备的高级账号,读取并比对系统参数与服务器存档,以确定产品合格与否,包括:
5.根据权利要求4所述的嵌入式网络设备安全生产方法,其特征在于,所述确认生产的嵌入式网络设备不是合格产品之后,还包括:
6.根据权利要求4所述的嵌入式网络设备安全生产方法,其特征在于,所述启用webui校验系统参数,模拟登陆webui高级账号,读取系统参数,包括:
7.嵌入式网络设备安全生产装置,其特征在于,包括:
8.根据权利要求7所述的嵌入式网络设备安全生产装置,其特征在于,所述烧录单元包括:
9.根据权利要求7所述的嵌入式网络设备安全生产装置,其特征在于,所述封闭单元包括:
10.根据权利要求7所述的嵌入式网络设备安全生产装置,其特征在于,所述比对单元包括:
