CN102986162B - 基于TCM或TPM的license动态管理方法、装置及系统 - Google Patents
基于TCM或TPM的license动态管理方法、装置及系统 Download PDFInfo
- Publication number
- CN102986162B CN102986162B CN201180004976.0A CN201180004976A CN102986162B CN 102986162 B CN102986162 B CN 102986162B CN 201180004976 A CN201180004976 A CN 201180004976A CN 102986162 B CN102986162 B CN 102986162B
- Authority
- CN
- China
- Prior art keywords
- license
- packet
- function
- private key
- pki
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Abstract
本发明属于信息技术领域,尤其提供一种基于TCM或TPM的license的动态管理方法、装置及系统,该方法包括:接收客户根据功能列表选择的待改变的功能;根据本地的标识信息生成一密钥对,该密钥对包括:私钥KS2和公钥KP2;生成一第一数据包,并将该第一数据包用公钥KP1加密;所述第一数据包包括:公钥KP2和待改变的功能;将加密后的数据以及本地的唯一标识发送给服务器;接收服务器发送的采用公钥KP2加密的第二数据包,该第二数据包具体包括:对该加密后数据采用私钥KS1解密并计算得到的license;采用私钥KS2对加密的第二数据包解密得到license,根据该license完成待改变功能的配置。本发明提供的技术方案具有安全性高的优点。
Description
技术领域
本发明涉及信息技术领域,尤其涉及一种基于TCM或TPM的license动态管理方法、装置及系统。
背景技术
license是客户使用产品的权限标识,不同的客户对产品的功能需求是不一致的,因此产品厂商会提供不同权限的license供客户选择购买,以满足客户的需求,但是厂商为了维护自己的利益,防止license被破解或盗用,也需要对license进行安全管理。
现有技术提供了一种license的管理方法,该方法具体操作可以为:客户机请求实用功能部件A,服务器生成临时启用消息并下发给客户机,客户机根据该临时启用消息临时启动功能部件A,在确定购买功能部件A时,客户机向服务器发送购买功能部件A的消息,服务器确定付费后,下发启动消息,客户机根据该启动消息永久启用功能部件A。
按照现有技术所提供的技术方案,发现现有技术中存在如下技术问题:
现有技术提供的技术方案在功能部件A的启用(包括临时或购买)时,并没有考虑中间交易的安全性,所以现有技术的技术方案的安全性低。
对发明的公开
技术问题
本发明的目的提供一种基于TCM或TPM的license的动态管理方法,旨在解决现有技术安全性低的问题。
本发明提供一种基于TCM或TPM的license的动态管理支持方法。
本发明提供一种基于TCM或TPM的license的动态管理装置。
本发明提供一种基于TCM或TPM的license的动态管理的支持装置。
本发明提供一种license的管理系统。
技术解决方案
一方面,本发明提供一种基于TCM或TPM的license的动态管理方法,所述方法包括:
在本地设备内配置公钥KP1;
接收客户根据功能列表选择的待改变的功能,所述功能列表包括:本地设备内的软硬件功能;
根据本地的标识信息生成一密钥对,该密钥对包括:私钥KS2和公钥KP2;
根据公钥KP2和待改变的功能生成一第一数据包,并将该第一数据包用所述公钥KP1加密,所述第一数据包包括:公钥KP2和待改变的功能;
将加密后的第一数据包以及本地的唯一标识发送给服务器;以使所述服务器能根据该本地的唯一标识获取私钥KS1;并根据该私钥KS1解密该第一数据包得到的公钥KP2和待改变的功能;
接收服务器发送的采用公钥KP2加密的第二数据包,该第二数据包具体包括:对本地的唯一标识和待改变的功能计算得到的license;
采用私钥KS2对加密的第二数据包解密得到license,根据该license完成待改变功能的配置。
另一方面,本发明提供一种基于TCM或TPM的license的动态管理支持方法,其特征在于,述方法包括:
在服务器内配置私钥KS1以及私钥KS1和客户机唯一标识的对应关系;
接收客户机发送的唯一标识和采用公钥KP1加密后的第一数据包;所述第一数据包包括:公钥KP2和待改变的功能;
根据唯一标识从私钥KS1和客户机唯一标识的对应关系中查询到私钥KS1;
采用私钥KS1对该加密后的第一数据包解密得到第一数据包内的公钥KP2和待改变的功能;
根据该唯一标识和该待改变的功能进行计算得到license,采用公钥KP2对license加密得到第二数据包,将该第二数据包发送给客户机。
下一方面,本发明还提供一种基于TCM或TPM的license的动态管理装置,所述装置包括:
配置单元,用于在本地设备内配置公钥KP1;
接收单元,用于接收客户根据功能列表选择的待改变的功能,所述功能列表包括:本地设备内的软硬件功能;
密钥生成单元,用于根据本地的标识信息生成一密钥对,该密钥对包括:私钥KS2和公钥KP2;
加密单元,用于根据公钥KP2和待改变的功能生成一第一数据包,并将该第一数据包用所述公钥KP1加密,所述第一数据包包括:公钥KP2和待改变的功能;
发送单元,用于将加密后的第一数据包以及本地的唯一标识发送给服务器;以使所述服务器能根据该本地的唯一标识获取私钥KS1;并根据该私钥KS1解密该第一数据包得到的公钥KP2和待改变的功能;
所述接收单元,还用于接收采用公钥KP2加密的第二数据包,该第二数据包具体包括:对本地的唯一标识和待改变的功能计算得到的license;
解密配置单元,用于采用私钥KS2对加密的第二数据包解密得到license,根据该license完成待改变功能的配置;所述私钥KS1和公钥KP1为一密钥对。
下一方面,本发明又提供一种基于TCM或TPM的license的动态管理的支持装置,所述装置包括:
配置单元,用于在服务器内配置私钥KS1以及私钥KS1和客户机唯一标识的对应关系;
接收单元,用于接收客户机发送的唯一标识和采用公钥KP1加密后的第一数据包,所述第一数据包包括:公钥KP2和待改变的功能;
解密单元,用于采用私钥KS1该加密后的第一数据包解密得到第一数据包内的公钥KP2和待改变的功能;
查询单元,用于根据唯一标识从私钥KS1和客户机唯一标识的对应关系中查询到私钥KS1;
计算发送单元,用于根据该唯一标识和该待改变的功能进行计算得到license,采用公钥KP2对license加密得到第二数据包,将该第二数据包发送给客户机。
最后,本发明提供一种license的管理系统,所述系统包括:客户机和服务器;其中所述客户机内存储有公钥KP1;所述服务器内存储有私钥KS以及私钥KS1和客户机唯一标识的对应关系;所述私钥KS1和公钥KP1为一密钥对;
所述客户机,用于接收客户根据功能列表选择的待改变的功能,根据本地的标识信息生成一密钥对,该密钥对包括:私钥KS2和公钥KP2;根据公钥KP2和待改变的功能生成一第一数据包,并将该第一数据包用所述公钥KP1加密,所述第一数据包包括:公钥KP2和待改变的功能;所述功能列表包括:本地设备内的软硬件功能;
所述客户机,还用于将加密后的第一数据包以及本地的唯一标识发送给服务器;
所述服务器,用于根据唯一标识从私钥KS1和客户机唯一标识的对应关系中查询到私钥KS1,采用私钥KS1该加密后的第一数据包解密得到第一数据包内的公钥KP2和待改变的功能;根据唯一标识和待改变的功能计算出license,采用公钥KP2对license加密得到第二数据包,将该第二数据包发送给客户机;
所述客户机,还用于采用私钥KS2对该第二数据包解密得到license,根据license完成待改变功能的配置。
有益效果
本发明与现有技术相比,有益效果在于:本发明在功能部件的交易过程中均实用了密钥对对消息进行加密,所以本发明提供的方法具有安全性高的优点。
附图简要说明
图1为本发明提供的一种基于TCM或TPM的license的动态管理方法的流程图;
图2为本发明提供的一种基于TCM或TPM的license的动态管理支持方法的流程图;
图3为本发明一实施例提供的一种基于TCM或TPM的license的动态管理方法的流程图;
图4为本发明另一实施例提供的一种基于TCM或TPM的license的动态管理方法的流程图;
图5为本发明提供的一种基于TCM或TPM的license的动态管理装置的结构图;
图6为本发明提供的一种基于TCM或TPM的license的动态管理的支持装置的结构图。
实施本发明的方式
本发明提供一种基于TCM或TPM的license的动态管理方法,需要说明的是,上述license管理方法一般基于可信密码模块(Trusted Cryptography Module,TCM)或可信赖平台模块(Trusted Platform Module,TPM),在国内一般基于TCM,该方法如图1所示,该方法由客户机完成,在执行下述方法之前,厂家需在本地设备内配置公钥KP1;该方法包括如下步骤:
S11、接收客户根据功能列表选择的待改变的功能,该功能列表包括:本地设备的所有的软硬件功能;
S12、根据本地的标识信息生成一密钥对,该密钥对包括:私钥KS2和公钥KP2;该本地的标识信息包括:能标识本地设备的信息;
S13、根据该公钥KP2和待改变的功能生成一第一数据包,并将该第一数据包用该公钥KP1加密得到加密后的第一数据包;
需要说明的是,上述第一数据包可以包括:公钥KP2和待改变的功能。
S14、将加密后的第一数据包以及本地的唯一标识发送给服务器;以使所述服务器能根据该本地的唯一标识获取私钥KS1;并根据该私钥KS1解密该第一数据包得到的公钥KP2和待改变的功能;
S15、接收服务器发送的采用公钥KP2加密的第二数据包,该第二数据包具体包括:对本地的唯一标识和待改变的功能计算得到的license;
其中,上述license具体可以为:服务器对S14中的加密后的第一数据包采用KS1解密得到待改变的功能,对该待改变的功能和唯一标识进行计算得到license;另外,私钥KS1可以依据唯一标识从预先配置的私钥KS1和唯一标识的对应关系中查询到私钥KS1。
S16、采用私钥KS2对加密的第二数据包解密得到license,根据该license完成待改变功能的配置。
需要说明的是,上述私钥KS2和公钥KP2为密钥对;私钥KS1和公钥KP1为另一密钥对。
需要额外说明的是,上述私钥KS1与私钥KS2属于完全不同的私钥,上述公钥KP1与公钥KP2属于完全不同的公钥;上述第一数据包和第二数据包也属于完全不同的数据。
需要说明的是,上述计算得到license的具体算法可以为:信息摘要算法5(Message Digest algorithm version5,MD5),当然在实际情况中,还可以用其他的方法,例如:软件的每个功能都有一个标识(Identificatio,ID)号,这个ID号可以使从0开始,顺序增加,然后license采用位域的方法进行比较,比如有一个功能的ID号是5,那么可以采用if(license&(1<<ID)==1)的方法判断,也就是判断license的第5位是否为1。
本发明提供的方法在进行license管理时,本地(即客户机)与服务器之间的所有数据交互均采用密钥对进行加解密,所有其之间的数据不容易泄密和被他人更改,所有该方法具有提高license管理安全性的优点,另外,由于本发明提供的方法的待改变的功能的数量是可以灵活设置的,所以其能够提高license管理的灵活性。
需要说明的是,上述待改变的功能具体可以包括:功能的退订或待激活的功能。
需要说明的是,上述退订或激活的功能的数量可以灵活的设置,例如单个功能进行激活,也可以多个功能进行激活,本发明并不限制具体的实现方式。
需要说明的是,上述第一数据包还可以包括:预先存储的密文,当该第一数据包包括预先存储的密文时,服务器在确定该密文的杂凑值与根据该唯一标识获取的杂凑值一致时,发送采用公钥KP2加密的具有私钥KS1签名的license杂凑值的第二数据包。
需要说明的是,上述S15中的加密第二数据包还可以包括:采用私钥KS2加密的得到私钥KS2签名的license杂凑值,当该加密第二数据包包括license杂凑值时,上述方法在S16具体可以包括:
采用私钥KS2对加密的第二数据包解密得到license和私钥KS1签名的license杂凑值,采用公钥KP1对私钥KS1签名的license杂凑值解密得到license杂凑值,比对解密后的license杂凑值与对license进行杂凑值计算得到的license杂凑值,如相同,根据该license完成待改变功能的配置,如不同,结束操作。
本发明提供的上述方法采用公钥KP1和私钥KS1来确定S15中的加密第二数据包是否为服务器发送的,因为公钥KP1和私钥KS1为一密钥对,如加密后的第二数据包不是服务器发送的,则公钥KP1根本无法对具有签名的license杂凑值解密,更无法进行比对和确认,所以该方式进一步提高了license管理的安全性。
本发明还提供一种基于TCM或TPM的license的动态管理支持方法,该方法由服务器完成,在实现该方法之前,先对服务器配置私钥KS1以及私钥KS1和客户机唯一标识的对应关系;该方法如图2所示,包括:
S21、接收客户机发送的唯一标识和采用公钥KP1加密后的第一数据包;
该第一数据包的具体包括的形式可以参见上述实施例中的表述,这里不再赘述。
S22、根据唯一标识从私钥KS1和客户机唯一标识的对应关系中查询到私钥KS1;
S23、采用私钥KS1该加密后的第一数据包解密得到第一数据包内的公钥KP2和待改变的功能;
S24、根据该唯一标识和该待改变的功能进行计算得到license,
S25、采用公钥KP2对license加密得到加密第二数据包;
S26、对客户机发送该加密第二数据包。
需要说明的是,上述待改变的功能具体可以包括:功能的退订或待激活的功能。
需要说明的是,上述第一数据包还可以包括:预先存储的密文,当该第一数据包包括密文时,上述方法在S21之前还可以包括:在服务器配置密文以及密文杂凑值与客户机唯一标识的对应关系,另外上述方法中的步骤在S22的同时还可以包括:
根据唯一标识从密文杂凑值与客户机唯一标识的对应关系中查询到密文杂凑值,对接收到的密文进行杂凑值运算的到计算出的杂凑值;对比查询到的杂凑值与计算出的杂凑值,如一致,执行S22—S26,否则结束操作。
需要说明的是,上述S25还可以包括:
对该license进行杂凑值计算得到的license杂凑值,对该license杂凑值采用私钥KS1加密得到私钥KS1签名的license杂凑值,采用公钥KP2对该私钥KS1签名的license杂凑值和license加密得到加密第二数据包。
本发明提供的license管理的支持方法支持了license的管理方法的实现。
本发明具体实施方式提供一实施例,本实施例提供一种license管理方法,该方法在客户机与厂家服务器之间完成,该方法以待激活的功能为例进行说明,本实施例实现的技术场景为,在客户机出厂时,进行出厂设置,具体设置可以为:通过TCM/TPM,产生密钥对(例如私钥KS1,公钥KP1),公钥保存在客户机的TCM/TPM中,私钥由厂商自己进行保存,这对密钥是用于厂商的签名,通过使用公钥和私钥加解密,可以确信相关信息是由厂商发送过来的,该密钥对只在出厂时产生一次,且每对密钥对均不相同,每台出厂的客户机都会对KP1进行保存;给客户机绑定一个唯一标识(例如客户机的MAC地址等),该标识可以是根据客户机上的各个硬件的标识产生(为了保证隐私,可以是它的加密表现),也可以是厂商给客户机定义的一个唯一编码,唯一标识只是起到了一个索引的作用,方便厂商在自己的数据库中对客户机进行相关信息的查询;给客户机随机绑定一段密文(该密文可以为随机生成的密文),存放在客户机的TCM/TPM里面,同时将该段密文的杂凑值存放在厂商服务器中,该密文是客户机的另一“身份证”,通过对该密文的杂凑值进行检查,厂商可以确定相关信息是由该客户机发送过来的,出于杂凑算法得相关特性,这里选择杂凑值保存,更加可以验证身份信息是否被修改;厂商通过上述设置,向自己管理的数据库中添加一条包含以下字段的记录,该记录可以包括:唯一标识,密文(“身份证”)杂凑值,软件功能状态列表,硬件状态列表和电子钱包金额。本实施例提供的方法如图3所示,具体可以包括:
S31、当客户在客户机上触发功能升级时,客户机显示功能列表;
需要说明的是,上述功能列表具体可以包括但不限于:所有的软硬件功能,当然还可以为本客户机激活或未激活的功能,另外,上述激活或未激活功能的显示方法可以采用多种方式,例如,激活功能采用明亮显示,未激活功能采用暗色显示,当然还可以采用,激活功能采用绿色显示,未激活功能采用红色显示等等;另外,上述功能列表具体还可以包括:能退订功能列表。
S32、客户机确定用户选择的待激活的功能(可以为软件和/或硬件)以及该功能的应用方式(例如永久或临时),
需要说明的是,本实施例并不限制该功能的数量,该数据量可以由客户自由选择,例如1、2、3或4等。
S33、客户机根据客户机上的标识信息(例如硬件的唯一标识)生成另一密钥对(私钥KS2,公钥KP2);
需要说明的是,上述标识信息可以与上述客户机的唯一标识或唯一编码相同,当然也可以不同。
S34、客户机根据密文、KP2和待激活的功能生成一第一数据包,将该第一数据包用KP1加密;
需要说明的是,上述第一数据包可以包括:密文、KP2和待激活的功能。另外,待激活的功能的具体表现形式可以为:客户当次需使用的软件功能列表,客户当次需使用的硬件列表。
S35、客户机将加密后的第一数据包和客户机的唯一标识发送给服务器;
S36、服务器根据该唯一标识查找出该唯一标识对应的KS1和杂凑值,用KS1对加密后的第一数据包解密得到上述第一数据包内的密文、KP2和待激活的功能;
S37、服务器对该第一数据包内的密文进行杂凑运算得到该密文的杂凑值,将计算得到的杂凑值与根据唯一标识查询到的杂凑值比较,如相同,进行下述操作,否则停止操作。
S38、服务器确定付费后,服务器根据该唯一标识和待激活功能计算出一个license,对license进行杂凑运算得到该license的杂凑值,用KS1对该license的杂凑值签名后,用KP2对签名后的license的杂凑值和license加密并发送给客户机;
S39、客户机用KS2进行解密得到签名后的license的杂凑值和license,对签名后的license的杂凑值用Kp1解密得到license杂凑值,比对解密后的license杂凑值与对license进行计算得到的license杂凑值,如相同,根据该license进行待激活功能的加载和配置。
需要说明的是,上述根据该license进行待激活功能的加载和配置的方法具体可以为:将license存储在客户机的TCM/TPM中;客户机重启后,从可信度量根核(Core Root of Trust Measurement,CTRM)开始建立可信任平台,最终在可信任平台中根据license进行软硬件功能(待激活功能)的配置。
本实施例提供的方法在进行功能配置和加载时,每个消息均需通过密钥对进行加解密,所以其具有提高license管理的安全性的优点,另外,本实施例在进行加密时,还采用随机的密文的杂凑值对客户机再次进行验证,进一步提高了安全性,所以其具有更高的安全性的优点,另外本实施例提供的方法客户可以根据自身的需要灵活配置待激活的功能,更能符合客户的需要,所以其具有客户可以灵活选择客户机配置的优点。
本发明具体实施方式还提供另一实施例,本实施例提供了一种license管理方法,该方法以退订功能为例进行说明,该方法与一实施例的技术场景相同,该方法具体的操作流程如图4所示,包括:
S40、当客户在客户机上触发退订时,客户机显示功能列表;
S41、客户机确定用户选择的待退订的功能(可以为软件和/或硬件),
需要说明的是,本实施例并不限制该功能的数量,该数据量可以由客户自由选择,例如1、2、3或4等,另外,原则上永久性的功能以及基本功能(即没有该功能客户机无法运行的功能)无法退订。
S42、客户机根据客户机上的标识信息(例如硬件的唯一标识)生成另外一密钥对(私钥KS3,公钥KP3);
需要说明的是,上述标识信息可以与上述客户机的唯一标识或唯一编码相同,当然也可以不同。
S43、客户机根据密文、KP3和待退订的功能生成一第一数据包,将该第一数据包用公钥KP1加密;
需要说明的是,上述第一数据包可以包括:密文、私钥KP3和待退订的功能。另外,待退订的功能的具体表现形式可以为:客户当次需退订的软件功能列表,客户当次需退订的硬件列表。
S44、客户机将加密后的数据和客户机的唯一标识发送给服务器;
S45、服务器根据该唯一标识查找出该唯一标识对应的私钥KS1和杂凑值,用私钥KS1对加密后的第一数据包解密得到上述第一数据包内的密文、私钥KP3和待退订的功能;
S46、服务器对该第一数据包内的密文进行杂凑运算得到该密文的杂凑值,将计算得到的杂凑值与根据唯一标识查询到的杂凑值比较,如相同,进行下述操作,否则停止操作。
S47、服务器根据该唯一标识和待退订功能计算出一个license,对license进行杂凑运算得到该license的杂凑值,用私钥KS1对该license的杂凑值签名后,用公钥KP3对签名后的license的杂凑值加密并发送给客户机;
S48、客户机用KS3进行解密得到签名后的license的杂凑值和license,对签名后的license的杂凑值用Kp1解密得到license杂凑值,比对解密后的license杂凑值与对license进行计算得到的license杂凑值,如相同,根据该license进行待退订功能的退订,退订成功后,生成退订成功消息给服务器;
S49、服务器计算该退订功能的剩余价值,并将该剩余价值退还给客户机。
退还给客户机的方式可以有多种,例如直接退还金额给电子钱包,当然也可以直接退还电子优惠卷给客户机等。
需要说明的是,上述根据该license进行待退订功能的退订的方法具体可以为:将license存储在客户机的TCM/TPM中;客户机重启后,从CTRM开始建立可信任平台,最终在可信任平台中根据license进行软硬件功能(待退订功能)的配置。
本实施例提供的方法提供一种功能的退订机制,扩大了license的功能,另外,该方法在进行功能退订时,均需要进过严格的加解密操作,所以其也具有安全性高的优点。
本发明具体实施例还提供一种基于TCM或TPM的license的动态管理装置,该装置如图5所示,包括:
配置单元56,用于在本地设备内配置公钥KP1;
接收单元51,用于接收客户根据功能列表选择的待改变的功能,所述功能列表包括:本地设备内所有的软硬件功能;
密钥生成单元52,用于根据本地的标识信息生成一密钥对,该密钥对包括:私钥KS2和公钥KP2,所述标识信息为:能标识本地设备的信息;
加密单元53,用于根据公钥KP2和待改变的功能生成一第一数据包,并将该第一数据包用所述公钥KP1加密;所述第一数据包包括:公钥KP2和待改变的功能;
发送单元54,用于将加密后的第一数据包以及本地的唯一标识发送给服务器;以使所述服务器能根据该本地的唯一标识获取私钥KS1;并根据该私钥KS1解密该第一数据包得到的公钥KP2和待改变的功能;
接收单元51,还用于接收采用公钥KP2加密的第二数据包,该第二数据包具体包括:对该加密后数据采用私钥KS1解密并计算得到的license;
解密配置单元55,用于采用私钥KS2对加密的第二数据包解密得到license,根据该license完成待改变功能的配置;
上述私钥KS1和公钥KP1为一密钥对。
可选的,待改变的功能包括:
功能的退订或待激活的功能。
可选的,上述加密的第二数据包还可以包括:公钥KP2签名的license杂凑值,在包含有公钥KP2签名的license杂凑值时,解密配置单元55进一步用于采用私钥KS2对加密的第二数据包解密得到license和私钥KS1签名的license杂凑值,采用公钥KP1对私钥KS1签名的license杂凑值解密得到license杂凑值,比对解密后的license杂凑值与对license进行计算得到的license杂凑值,如相同,根据该license完成待改变功能的配置。
本发明提供的装置在进行license管理时,本地(即license的管理装置,具体可以为客户机)与服务器之间的所有数据交互均采用密钥对进行加解密,所有其之间的数据不容易泄密和被他人更改,所有该装置具有提高license管理安全性的优点。
本发明具体实施方式还提供一种基于TCM或TPM的license的动态管理的支持装置,该装置如图6所示,包括:
配置单元66,用于在服务器内配置私钥KS1以及私钥KS1和客户机唯一标识的对应关系;
接收单元61,用于接收客户机发送的唯一标识和采用公钥KP1加密后的第一数据包,所述第一数据包包括:公钥KP2和待改变的功能;
查询单元62,用于根据唯一标识从预先配置的私钥KS1和唯一标识的对应关系中查询到私钥KS1;
解密单元63,用于对客户机发送的数据采用私钥KS1解密得到公钥KP2和待改变的功能;
计算发送单元64,用于根据该唯一标识和该待改变的功能进行计算得到license,采用公钥KP2对license加密得到第二数据包,将该第二数据包发送给客户机。
可选的,上述待改变的功能包括:
功能的退订或待激活的功能。
可选的,上述第一数据包还包括:密文,配置单元66还用于配置密文以及密文杂凑值与客户机唯一标识的对应关系,上述装置还包括:
杂凑值验证单元65,用于根据唯一标识从密文杂凑值与客户机唯一标识的对应关系中查询到密钥杂凑值,对比查询到的杂凑值与接收到的密文杂凑值,如一致,触发查询单元62、解密单元63和计算发送单元64执行操作。
可选的,计算发送单元64具体包括:
计算模块641,用于根据该唯一标识和该待改变的功能进行计算得到license,对该license进行杂凑值计算得到的license杂凑值;
签名模块642,用于对该license杂凑值采用私钥KS1加密得到私钥KS1签名的license杂凑值,
加密发送模块643,用于采用公钥KP2对该私钥KS1签名的license杂凑值和license加密得到加密第二数据包,将该第二数据包发送给客户机。
本发明提供的license管理的支持装置支持了上述license的管理方法的实现。
本发明具体实施方式还提供一种license的管理系统,该系统包括:客户机和服务器;其中所述客户机内存储有公钥KP1;所述服务器内存储有私钥KS以及私钥KS1和客户机唯一标识的对应关系;所述私钥KS1和公钥KP1为一密钥对;
客户机,用于接收客户根据功能列表选择的待改变的功能,根据本地的标识信息生成一密钥对,该密钥对包括:私钥KS2和公钥KP2;根据公钥KP2和待改变的功能生成一第一数据包,并将该第一数据包用公钥KP1加密;所述第一数据包包括:公钥KP2和待改变的功能;所述功能列表包括:本地设备内的软硬件功能;
客户机,还用于将加密后的第一数据包以及本地的唯一标识发送给服务器;
服务器,用于根据唯一标识从私钥KS1和客户机唯一标识的对应关系中查询到私钥KS1,采用私钥KS1该加密后的第一数据包解密得到第一数据包内的公钥KP2和待改变的功能;根据唯一标识和待改变的功能计算出license,采用公钥KP2对license加密得到第二数据包,将该第二数据包发送给客户机;
客户机,还用于采用私钥KS2对该第二数据包解密得到license,根据license完成待改变功能的配置。
本发明提供的系统中的客户机和服务器在交互时,均采用加解密方式交互信息,所以其具有提高中间数据安全性的优点。
本发明提供的技术方案具有安全性高的优点。
上述单元和系统实施例中,所包括的各个模块或单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能模块的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
本领域技术人员可以理解,本发明实施例提供的非线性容限的补偿方法中,其全部或部分步骤是可以通过程序指令相关的硬件来完成。比如可以通过计算机运行程来完成。该程序可以存储在可读取存储介质,例如,随机存储器、磁盘、光盘等。
Claims (17)
1.一种基于可信密码模块TCM或可信赖平台模块TPM的license的动态管理方法,其特征在于,所述方法包括:
在本地设备内配置公钥KP1;
接收客户根据功能列表选择的待改变的功能,所述功能列表包括:本地设备内的软硬件功能;
根据本地的标识信息生成一密钥对,该密钥对包括:私钥KS2和公钥KP2;
根据公钥KP2和待改变的功能生成一第一数据包,并将该第一数据包用所述公钥KP1加密,所述第一数据包包括:公钥KP2和待改变的功能;
将加密后的第一数据包以及本地的唯一标识发送给服务器;以使所述服务器能根据该本地的唯一标识获取私钥KS1;并根据该私钥KS1解密该第一数据包得到的公钥KP2和待改变的功能;
接收服务器发送的采用公钥KP2加密的第二数据包,该第二数据包具体包括:对本地的唯一标识和待改变的功能计算得到的license;
采用私钥KS2对加密的第二数据包解密得到license,根据该license完成待改变功能的配置。
2.根据权利要求1所述的方法,其特征在于,所述待改变的功能包括:
功能的退订或待激活的功能。
3.根据权利要求1所述的方法,其特征在于,所述方法在本地设备配置公钥KP1时,还在本地设备配置一密文;在配置有密文后,所述根据公钥KP2和待改变的功能生成一第一数据包,并将该第一数据包用所述公钥KP1加密具体包括:
根据公钥KP2、待改变的功能和所述密文生成一第一数据包,将该第一数据包用所述公钥KP1加密,所述第一数据包包括公钥KP2、待改变的功能和所述密文。
4.根据权利要求1所述的方法,其特征在于,所述加密的第二数据包还包括:私钥KS1签名的license杂凑值,且第二数据包包括上述私钥KS1签名的license杂凑值时,所述采用私钥KS2对加密的第二数据包解密得到license,根据该license完成待改变功能的配置具体包括:
采用私钥KS2对加密的第二数据包解密得到license和私钥KS1签名的license 杂凑值,采用公钥KP1对私钥KS1签名的license杂凑值解密得到license杂凑值,比对解密后的license杂凑值与对license进行计算得到的license杂凑值,如相同,根据该license完成待改变功能的配置。
5.一种基于可信密码模块TCM或可信赖平台模块TPM的license的动态管理支持方法,其特征在于,所述方法包括:
在服务器内配置私钥KS1以及私钥KS1和客户机唯一标识的对应关系;
接收客户机发送的唯一标识和采用公钥KP1加密后的第一数据包;所述第一数据包包括:公钥KP2和待改变的功能;
根据唯一标识从私钥KS1和客户机唯一标识的对应关系中查询到私钥KS1;
采用私钥KS1对该加密后的第一数据包解密得到第一数据包内的公钥KP2和待改变的功能;
根据该唯一标识和该待改变的功能进行计算得到license,采用公钥KP2对license加密得到第二数据包,将该第二数据包发送给客户机。
6.根据权利要求5所述的方法,其特征在于,所述待改变的功能包括:
功能的退订或待激活的功能。
7.根据权利要求5所述的方法,其特征在于,所述第一数据包还包括:密文,当该第一数据包包括密文时,所述方法还包括:在服务器内配置密文杂凑值与客户机唯一标识的对应关系;
所述方法根据唯一标识从私钥KS1和客户机唯一标识的对应关系中查询到私钥KS1的同时还包括:
根据唯一标识从密文杂凑值与客户机唯一标识的对应关系中查询到该唯一标识对应的密文杂凑值,对比查询到的杂凑值与接收到的密文的杂凑值,如一致,执行根据唯一标识从预先配置的私钥KS1和唯一标识的对应关系中查询到私钥KS1的后续操作。
8.根据权利要求5所述的方法,其特征在于,所述采用公钥KP2对license加密得到第二数据包具体包括:
对该license进行杂凑值计算得到的license杂凑值,对该license杂凑值采用私钥KS1加密得到私钥KS1签名的license杂凑值,采用公钥KP2对该私钥KS1签名的license杂凑值和license加密得到加密第二数据包。
9.一种基于可信密码模块TCM或可信赖平台模块TPM的license的动态管理装置,其特征在于,所述装置包括:
配置单元,用于在本地设备内配置公钥KP1;
接收单元,用于接收客户根据功能列表选择的待改变的功能,所述功能列表包括:本地设备内的软硬件功能;
密钥生成单元,用于根据本地的标识信息生成一密钥对,该密钥对包括:私钥KS2和公钥KP2;
加密单元,用于根据公钥KP2和待改变的功能生成一第一数据包,并将该第一数据包用所述公钥KP1加密,所述第一数据包包括:公钥KP2和待改变的功能;
发送单元,用于将加密后的第一数据包以及本地的唯一标识发送给服务器;以使所述服务器能根据该本地的唯一标识获取私钥KS1;并根据该私钥KS1解密该第一数据包得到的公钥KP2和待改变的功能;
所述接收单元,还用于接收采用公钥KP2加密的第二数据包,该第二数据包具体包括:对本地的唯一标识和待改变的功能计算得到的license;
解密配置单元,用于采用私钥KS2对加密的第二数据包解密得到license,根据该license完成待改变功能的配置;所述私钥KS1和公钥KP1为一密钥对。
10.根据权利要求9所述的装置,其特征在于,所述待改变的功能包括:
功能的退订或待激活的功能。
11.根据权利要求9所述的装置,其特征在于,所述加密的第二数据包还包括:私钥KS1签名的license杂凑值,所述解密配置单元进一步用于采用私钥KS2对加密的第二数据包解密得到license和私钥KS1签名的license杂凑值,采用公钥KP1对私钥KS1签名的license杂凑值解密得到license杂凑值,比对解密后的license杂凑值与对license进行计算得到的license杂凑值,如相同,根据该license完成待改变功能的配置。
12.一种基于可信密码模块TCM或可信赖平台模块TPM的license的动态管理的支持装置,其特征在于,所述装置包括:
配置单元,用于在服务器内配置私钥KS1以及私钥KS1和客户机唯一标识的对应关系;
接收单元,用于接收客户机发送的唯一标识和采用公钥KP1加密后的第一数据包,所述第一数据包包括:公钥KP2和待改变的功能;
解密单元,用于采用私钥KS1该加密后的第一数据包解密得到第一数据包内的公钥KP2和待改变的功能;
查询单元,用于根据唯一标识从私钥KS1和客户机唯一标识的对应关系中查询到私钥KS1;
计算发送单元,用于根据该唯一标识和该待改变的功能进行计算得到license,采用公钥KP2对license加密得到第二数据包,将该第二数据包发送给客户机。
13.根据权利要求12所述的装置,其特征在于,所述待改变的功能包括:
功能的退订或待激活的功能。
14.根据权利要求12所述的装置,其特征在于,所述第一数据包还包括:密文,所述配置单元还用于在服务器内配置密文杂凑值与客户机唯一标识的对应关系;
所述装置还包括:
杂凑值验证单元,用于根据唯一标识从密文杂凑值和客户机唯一标识的对应关系中查询到该唯一标识对应的密钥杂凑值,对比查询到的杂凑值与接收到的密文杂凑值,如一致,触发所述查询单元、所述解密单元和所述计算发送单元执行操作。
15.根据权利要求12所述的装置,其特征在于,所述计算发送单元具体包括:
计算模块,用于根据该唯一标识和该待改变的功能进行计算得到license,对该license进行杂凑值计算得到的license杂凑值;
签名模块,用于对该license杂凑值采用私钥KS1加密得到私钥KS1签名的license杂凑值,
加密发送模块,用于采用公钥KP2对该私钥KS1签名的license杂凑值和license加密得到加密第二数据包,将该第二数据包发送给客户机。
16.一种license的管理系统,其特征在于,所述系统包括:客户机和服务器;其中所述客户机内存储有公钥KP1;所述服务器内存储有私钥KS1以及私钥KS1和客户机唯一标识的对应关系;所述私钥KS1和公钥KP1为一密钥对;
所述客户机,用于接收客户根据功能列表选择的待改变的功能,根据本地的标识信息生成一密钥对,该密钥对包括:私钥KS2和公钥KP2;根据公钥KP2和待改变的功能生成一第一数据包,并将该第一数据包用所述公钥KP1加密,所述第一数据包包括:公钥KP2和待改变的功能;所述功能列表包括:本地设备内的软硬件功能;
所述客户机,还用于将加密后的第一数据包以及本地的唯一标识发送给服务器;
所述服务器,用于根据唯一标识从私钥KS1和客户机唯一标识的对应关系中查询到私钥KS1,采用私钥KS1该加密后的第一数据包解密得到第一数据包内的公钥KP2和待改变的功能;根据唯一标识和待改变的功能计算出license,采用公钥KP2对license加密得到第二数据包,将该第二数据包发送给客户机;
所述客户机,还用于采用私钥KS2对该第二数据包解密得到license,根据license完成待改变功能的配置。
17.根据权利要求16所述的系统,其特征在于,所述待改变的功能包括:
功能的退订或待激活的功能。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2011/079141 WO2012149717A1 (zh) | 2011-08-31 | 2011-08-31 | 基于tcm或tpm的license动态管理方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102986162A CN102986162A (zh) | 2013-03-20 |
CN102986162B true CN102986162B (zh) | 2015-08-05 |
Family
ID=47107752
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180004976.0A Active CN102986162B (zh) | 2011-08-31 | 2011-08-31 | 基于TCM或TPM的license动态管理方法、装置及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102986162B (zh) |
WO (1) | WO2012149717A1 (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103916390B (zh) * | 2014-03-20 | 2017-10-31 | 汉柏科技有限公司 | 云计算系统中license的控制方法和装置 |
CN112235107B (zh) * | 2020-10-27 | 2023-03-03 | 南方电网科学研究院有限责任公司 | 一种数据传输方法、装置、设备和存储介质 |
CN112398818B (zh) * | 2020-11-02 | 2023-03-07 | 深圳数联天下智能科技有限公司 | 一种软件激活方法及其相关装置 |
CN112597551B (zh) * | 2020-12-22 | 2023-08-18 | 南京道熵信息技术有限公司 | 一种使用License可实时更新的磁盘加密方法与系统 |
CN112865970B (zh) * | 2021-02-20 | 2022-11-04 | 普源精电科技股份有限公司 | 电子测试设备和选配功能的配置方法 |
CN113422683B (zh) * | 2021-03-04 | 2023-05-26 | 上海数道信息科技有限公司 | 一种边云协同数据传输方法、系统、存储介质及终端 |
CN114499891A (zh) * | 2022-03-21 | 2022-05-13 | 宁夏凯信特信息科技有限公司 | 一种签名服务器系统以及签名验证方法 |
CN116155633B (zh) * | 2023-04-23 | 2023-06-27 | 农数源(成都)科技有限公司 | 一种传感器外置数据安全保护与双向鉴别方法、系统、装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1372055A2 (en) * | 2002-06-12 | 2003-12-17 | Microsoft Corporation | Publishing content in connection with digital rights management (DRM) architecture |
CN1539107A (zh) * | 2001-06-07 | 2004-10-20 | ��̹�е¿عɹɷ�����˾ | 用于订阅数字权利管理的方法和系统 |
CN101631305A (zh) * | 2009-07-28 | 2010-01-20 | 交通银行股份有限公司 | 一种加密方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8935528B2 (en) * | 2008-06-26 | 2015-01-13 | Microsoft Corporation | Techniques for ensuring authentication and integrity of communications |
CN101610148B (zh) * | 2009-07-08 | 2012-08-08 | 深圳市易万卷文化产业有限公司 | 一种对等互联网络数字版权保护方法 |
-
2011
- 2011-08-31 CN CN201180004976.0A patent/CN102986162B/zh active Active
- 2011-08-31 WO PCT/CN2011/079141 patent/WO2012149717A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1539107A (zh) * | 2001-06-07 | 2004-10-20 | ��̹�е¿عɹɷ�����˾ | 用于订阅数字权利管理的方法和系统 |
EP1372055A2 (en) * | 2002-06-12 | 2003-12-17 | Microsoft Corporation | Publishing content in connection with digital rights management (DRM) architecture |
CN101631305A (zh) * | 2009-07-28 | 2010-01-20 | 交通银行股份有限公司 | 一种加密方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2012149717A1 (zh) | 2012-11-08 |
CN102986162A (zh) | 2013-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102986162B (zh) | 基于TCM或TPM的license动态管理方法、装置及系统 | |
US10855460B2 (en) | In-vehicle computer system, vehicle, key generation device, management method, key generation method, and computer program | |
CN100380274C (zh) | 用于对上下文加密密钥进行备份和恢复的方法和系统 | |
TWI701929B (zh) | 密碼運算、創建工作密鑰的方法、密碼服務平台及設備 | |
CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
CN1985466B (zh) | 使用分发cd按签署组向设备传递直接证据私钥的方法 | |
CN102025716B (zh) | 一种对动态口令令牌的种子进行更新的方法 | |
US8495383B2 (en) | Method for the secure storing of program state data in an electronic device | |
CN105022966B (zh) | 数据库数据加密解密方法和系统 | |
CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
US8948397B2 (en) | Major management apparatus, authorized management apparatus, electronic apparatus for delegated key management, and key management methods thereof | |
CN102138300A (zh) | 消息认证码预计算在安全存储器中的应用 | |
CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
CN107104795B (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
CN109921902A (zh) | 一种密钥管理方法、安全芯片、业务服务器及信息系统 | |
CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
CN102164128A (zh) | 一种互联网电视的在线支付系统及在线支付方法 | |
CN101325483B (zh) | 对称密钥更新方法和对称密钥更新装置 | |
JP2012065123A (ja) | Icカードシステム、その通信端末、携帯端末 | |
US20120198548A1 (en) | Blank smart card device issuance system | |
JP4884509B2 (ja) | コンテンツ管理サーバ、コンテンツ管理システム、およびコンテンツ管理方法 | |
JP2015104020A (ja) | 通信端末装置、通信端末関連付けシステム、通信端末関連付け方法、及びコンピュータプログラム | |
US20170324560A1 (en) | Method and Server for Providing Transaction Keys | |
CN105577650A (zh) | 一种动态令牌的远程时间同步方法及系统 | |
KR101771484B1 (ko) | 보안 토큰을 효율적으로 사용하기 위한 서명 키 생성방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |