CN106557682B - 加密狗的授权验证方法及装置 - Google Patents

Abstract

本发明提供一种加密狗的授权验证方法及装置。该方法包括：若加密狗在医疗检测设备上登录成功，则从所述加密狗中获取解密信息；当所述解密信息满足预设条件时，将所述解密信息中的机器码与所述医疗检测设备中存储的机器码进行匹配；若匹配成功，则从所述医疗检测设备中获取已使用加密狗的最大序列号，将所述医疗检测设备中已使用加密狗的最大序列号与所述解密信息中的序列号进行比较；若所述医疗检测设备中已使用加密狗的最大序列号小于或等于所述解密信息中的序列号，则确定所述加密狗授权成功，并将所述医疗检测设备中加密狗的最大序列号更新为所述解密信息中的序列号。本发明实现了对加密狗安全高效的授权。

Description

加密狗的授权验证方法及装置

技术领域

本发明涉及数据安全技术领域，尤其涉及一种加密狗的授权验证方法及装置。

背景技术

现有的医疗检测设备中一般都设置有处理器以及内置入处理器中的应用软件，当想要对该医疗检测设备进行诸如维护、配置等操作时，操作者需要登录应用软件，待进行合法性验证之后才能进行相应的操作。在实际应用中，可以通过加密狗实现上述合法性验证。

目前，通过加密狗进行合法性验证时，需要先对加密狗进行授权，因此，对于本领域技术人员来说亟需一种能够实现加密狗安全高效的授权方案。

发明内容

本发明提供一种加密狗的授权验证方法及装置，以实现对加密狗的安全高效的授权操作。

第一方面，本发明提供一种加密狗的授权验证方法，包括：

若加密狗在医疗检测设备上登录成功，则从所述加密狗中获取解密信息；

当所述解密信息满足预设条件时，将所述解密信息中的机器码与所述医疗检测设备中存储的机器码进行匹配；

若匹配成功，则从所述医疗检测设备中获取已使用加密狗的最大序列号，将所述医疗检测设备中已使用加密狗的最大序列号与所述解密信息中的序列号进行比较；

若所述医疗检测设备中已使用加密狗的最大序列号小于或等于所述解密信息中的序列号，则确定所述加密狗授权成功，并将所述医疗检测设备中已使用加密狗的最大序列号更新为所述解密信息中的序列号。

第二方面，本发明提供一种加密狗的授权验证装置，包括：

获取模块，用于若加密狗在医疗检测设备上登录成功，则从所述加密狗中获取解密信息；

处理模块，用于当所述解密信息满足预设条件时，将所述解密信息中的机器码与所述医疗检测设备中存储的机器码进行匹配；

若匹配成功，则所述处理模块，还用于从所述医疗检测设备中获取已使用加密狗的最大序列号，将所述医疗检测设备中已使用加密狗的最大序列号与所述解密信息中的序列号进行比较；

所述处理模块，还用于若所述医疗检测设备中已使用加密狗的最大序列号小于或等于所述解密信息中的序列号，则确定所述加密狗授权成功，并将所述医疗检测设备中已使用加密狗的最大序列号更新为所述解密信息中的序列号。

本发明加密狗的授权验证方法及装置，通过从所述加密狗中获取解密信息；当所述解密信息满足预设条件时，将所述解密信息中的机器码与所述医疗检测设备中存储的机器码进行匹配；若匹配成功，则从所述医疗检测设备中获取已使用加密狗的最大序列号，将所述医疗检测设备中已使用加密狗的最大序列号与所述解密信息中的序列号进行比较；若所述医疗检测设备中已使用加密狗的最大序列号小于或等于所述解密信息中的序列号，则确定所述加密狗授权成功，并将所述医疗检测设备中已使用加密狗的最大序列号更新为所述解密信息中的序列号，实现了对加密狗安全高效的授权方式。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明加密狗的授权验证方法一实施例的流程示意图；

图2为本发明法一实施例的授权流程示意图；

图3为本发明法一实施例的验证流程示意图；

图4为本发明加密狗的授权验证装置一实施例的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一项软件的成功开发是由软件研发人员经过艰苦努力工作的结果。然而，当软件所有者将软件投放市场后不久，即出现大量的盗版软件或者未经授权的拷贝软件，严重影响了软件所有者的利益，给其带来巨大的损失。造成这种局面的原因是多方面的，其中一种重要的原因就是开发者对软件本身的保护措施不到位，致使软件发行后使用者可以任意使用。加密狗的出现从一定程度上解决了上述问题。加密狗是一种对数据进行加密以保证数据安全的硬件设备。加密狗通过计算机通用接口与计算机设备连接，并在软件执行过程中与计算机设备交换数据并对数据进行加密。

本发明实施例应用于医疗检测设备中，由于加密狗必须进行授权后才能使用，因此本发明实施例实现了一种安全高效的授权方案。

下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图1为本发明加密狗的授权验证方法一实施例的流程示意图。图2为本发明法一实施例的授权流程示意图。如图1、图2所示，本实施例的方法，包括：

步骤101、若加密狗在医疗检测设备上登录成功，则从所述加密狗中获取解密信息；

步骤102、当所述解密信息满足预设条件时，将所述解密信息中的机器码与所述医疗检测设备中存储的机器码进行匹配；

步骤103、若匹配成功，则从所述医疗检测设备中获取已使用加密狗的最大序列号，将所述医疗检测设备中已使用加密狗的最大序列号与所述解密信息中的序列号进行比较；

步骤104、若所述医疗检测设备中已使用加密狗的最大序列号小于或等于所述解密信息中的序列号，则确定所述加密狗授权成功，并将所述医疗检测设备中已使用加密狗的最大序列号更新为所述解密信息中的序列号。

具体的，当插入一个新的加密狗至医疗检测设备时，进入软件授权界面进行授权；首先，需要输入预先设定好的账号和密码进行登录；

登录后，在软件授权界面输入加密狗的登录信息进行登录，登录信息例如可以是加密狗的标识、序列号等；若登录失败则授权失败。

登录成功后从加密狗中的存储区域中读取存储的信息(即加密数据)进行解密，获取解密信息，解密信息例如包括机器码、序列号(SN)、可用次数等信息；若数据格式错误或解密失败则授权失败；此时预设条件即为数据格式正确，解密成功。加密狗的存储区域中包含机器码、序列号(SN)、可用次数等信息，若解密之后的机器码、序列号(SN)或可用次数的数据格式错误，或解密失败则授权失败。

其中，在实际应用中，步骤102具体可以采用如下方式实现：

将所述解密信息中的机器码与所述医疗检测设备中的当前机器码文件的机器码进行比较；

若相同，则匹配成功；

若不相同，则将所述解密信息中的机器码与从医疗检测设备中保存的历史机器码文件中的机器码进行比较，若相同，则匹配成功，并将所述解密信息中的机器码更新为所述医疗检测设备中的当前机器码文件的机器码。

具体的，将解密信息中的机器码与医疗检测设备中保存的当前机器码文件中的机器码进行比对，若不匹配则与从医疗检测设备中所保存的历史机器码文件中获取的机器码进行比对，若依然不匹配则授权失败；匹配指的是机器码相同；若解密信息中的机器码与从医疗检测设备中所保存的历史机器码文件中获取的机器码匹配则更新加密狗中存储区域的机器码为医疗检测设备中保存的机器码文件中的机器码。

匹配成功后，从医疗检测设备所保存的多个加密狗历史文件中解密获得已使用的加密狗的最大序列号；具体的，可以是分别从多个文件中解密获得最大序列号，并进行比对，若多个最大序列号相等，则取任一个序列号为最大SN；若不相等，则取数值最大的序列号为最大序列号，同时将此最大序列号更新到其他几个文件；

将从医疗检测设备的加密狗历史文件中读取的已使用最大序列号与从加密狗的存储区域的加密数据解析出来的序列号进行比对，若大于加密狗中的序列号，则将加密狗置为不可用；授权失败；

若从医疗检测设备的加密狗历史文件中读取的已使用最大序列号小于或等于加密狗中存储的序列号，则更新医疗检测设备保存的多个加密狗历史文件中的最大序列号为加密狗中的序列号；授权成功。

图2中的本机指的是该医疗检测设备。

进一步的，加密狗出厂时已经写入对应医疗检测设备的初始机器码和序列号。一台医疗检测设备可以同时生产多个加密狗，且加密狗的序列号为增序。

医疗检测设备中保存的机器码文件和历史机器码文件以加密形式保存；使用动态密钥加密。

医疗检测设备中保存的机器码文件包含当前最新的机器码。

医疗检测设备中保存的历史机器码文件包含该医疗检测设备所用过的历史机器码。

其中，在实际应用中，机器码是基于该医疗检测设备的中央处理器(CentralProcessing Unit，简称CPU)标识、媒体访问控制(Media AccessControl，简称MAC)地址、硬盘标识等信息的组合并进行加密而生成的信息，值得说明的是，在本发明实施例中并不限于以上所述的信息的组合。

本实施例提供的加密狗授权验证方法，通过从所述加密狗中获取解密信息；当所述解密信息满足预设条件时，将所述解密信息中的机器码与所述医疗检测设备中存储的机器码进行匹配；若匹配成功，则从所述医疗检测设备中获取已使用加密狗的最大序列号，将所述医疗检测设备中已使用加密狗的最大序列号与所述解密信息中的序列号进行比较；若所述医疗检测设备中已使用加密狗的最大序列号小于或等于所述解密信息中的序列号，则确定所述加密狗授权成功，并将所述医疗检测设备中已使用加密狗的最大序列号更新为所述解密信息中的序列号，实现了对加密狗安全高效的授权方式。

图3为本发明法一实施例的验证流程示意图。在上述实施例的基础上，对加密狗进行授权后，需要对待验证应用软件进行验证，本实施例中，如图3所示，验证的具体过程如下，即步骤104之后还可以进行如下操作：

在诊断系统软件开启后，在所述医疗检测设备上登录所述加密狗；

若所述加密狗在所述医疗检测设备上登录成功，则从所述加密狗中获取解密信息；

当所述解密信息满足预设条件时，将所述解密信息中的机器码与所述医疗检测设备中存储的机器码进行匹配；

若匹配成功，则从所述医疗检测设备中获取已使用加密狗的最大序列号，将所述医疗检测设备中已使用加密狗的最大序列号与所述解密信息中的序列号进行比较；

若所述医疗检测设备中已使用加密狗的最大序列号小于或等于所述解密信息中的序列号，则确定待验证应用软件校验成功。

具体的，医疗检测设备开机后，诊断系统软件开启，首先在医疗检测设备上登录加密狗，若登录失败则待验证应用软件不可用；具体登录过程可以参见上述实施例；

若成功登录加密狗后，从加密狗的存储区域读取加密数据进行解密，获取解密信息；若解密信息不满足预设条件，例如数据格式错误或解析失败则待验证应用软件不可用；

将解密信息中的机器码与医疗检测设备中保存的机器码文件中机器码进行比对，若不匹配则待验证应用软件不可用；

若匹配成功后，从医疗检测设备所保存的多个加密狗历史文件中解密获得已使用的加密狗的最大序列号；

将该最大序列号与从加密狗的存储区域的加密数据解析出来的序列号进行比对，若大于加密狗中的序列号，则将加密狗置为不可用，待验证应用软件也不可用；例如插入序列号为5的加密狗之后，则序列号为4的加密狗不可用；

若该最大序列号小于或等于加密狗中的最大序列号，则当前加密狗为可用；待验证应用软件可用，或者还可以进行其他校验至正常使用。

图3中的本机指的是该医疗检测设备。

图4为本发明加密狗的授权验证装置一实施例的结构示意图。如图4所示，本实施例的加密狗授权验证装置，包括：

获取模块401和处理模块402；

其中，获取模块401，用于若加密狗在医疗检测设备上登录成功，则从所述加密狗中获取解密信息；

处理模块402，用于当所述解密信息满足预设条件时，将所述解密信息中的机器码与所述医疗检测设备中存储的机器码进行匹配；

若匹配成功，则所述处理模块402，还用于从所述医疗检测设备中获取已使用加密狗的最大序列号，将所述医疗检测设备中已使用加密狗的最大序列号与所述解密信息中的序列号进行比较；

所述处理模块402，还用于若所述医疗检测设备中已使用加密狗的最大序列号小于或等于所述解密信息中的序列号，则确定所述加密狗授权成功，并将所述医疗检测设备中已使用加密狗的最大序列号更新为所述解密信息中的序列号。

可选地，作为一种可实施的方式，还包括：

登录模块，用于在所述医疗检测设备的软件授权界面输入预设的登录信息进行登录。

可选地，作为一种可实施的方式，还包括：

验证模块，用于：

在诊断系统软件开启后，在所述医疗检测设备上登录所述加密狗；

若所述加密狗在所述医疗检测设备上登录成功，则从所述加密狗中获取解密信息；

当所述解密信息满足预设条件时，将所述解密信息中的机器码与所述医疗检测设备中存储的机器码进行匹配；

若匹配成功，则从所述医疗检测设备中获取已使用加密狗的最大序列号，将所述医疗检测设备中已使用加密狗的最大序列号与所述解密信息中的序列号进行比较；

若所述医疗检测设备中已使用加密狗的最大序列号小于或等于所述解密信息中的序列号，则确定待验证应用软件校验成功。

可选地，作为一种可实施的方式，所述验证模块，具体用于：

将所述解密信息中的机器码与所述医疗检测设备中的当前机器码文件的机器码进行比较；

若相同，则匹配成功；

若不相同，则将所述解密信息中的机器码与从医疗检测设备中保存的历史机器码文件中的机器码进行比较，若相同，则匹配成功，并将所述解密信息中的机器码更新为所述医疗检测设备中的当前机器码文件的机器码。

可选地，作为一种可实施的方式，所述机器码为对所述医疗检测设备的CPU标识、MAC地址和硬盘标识进行组合并加密后的信息。

本实施例的装置，可以用于执行如图1所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (6)

1.一种加密狗的授权验证方法，其特征在于，包括：

若加密狗在医疗检测设备上登录成功，则从所述加密狗中获取解密信息；

当所述解密信息满足预设条件时，将所述解密信息中的机器码与所述医疗检测设备中存储的机器码进行匹配；

若匹配成功，则从所述医疗检测设备中获取已使用加密狗的最大序列号，将所述医疗检测设备中已使用加密狗的最大序列号与所述解密信息中的序列号进行比较；

若所述医疗检测设备中已使用加密狗的最大序列号小于或等于所述解密信息中的序列号，则确定所述加密狗授权成功，并将所述医疗检测设备中已使用加密狗的最大序列号更新为所述解密信息中的序列号；

在诊断系统软件开启后，在所述医疗检测设备上登录所述加密狗；

若所述加密狗在所述医疗检测设备上登录成功，则从所述加密狗中获取解密信息；

当所述解密信息满足预设条件时，将所述解密信息中的机器码与所述医疗检测设备中存储的机器码进行匹配；

若匹配成功，则从所述医疗检测设备中获取已使用加密狗的最大序列号，将所述医疗检测设备中已使用加密狗的最大序列号与所述解密信息中的序列号进行比较；

若所述医疗检测设备中已使用加密狗的最大序列号小于或等于所述解密信息中的序列号，则确定待验证应用软件校验成功；

将所述解密信息中的机器码与所述医疗检测设备中存储的机器码进行匹配，包括：

将所述解密信息中的机器码与所述医疗检测设备中的当前机器码文件的机器码进行比较；

若相同，则匹配成功；

若不相同，则将所述解密信息中的机器码与从医疗检测设备中保存的历史机器码文件中的机器码进行比较，若相同，则匹配成功，并将所述解密信息中的机器码更新为所述医疗检测设备中的当前机器码文件的机器码。

2.根据权利要求1所述的方法，其特征在于，从所述加密狗中获取解密信息之前，还包括：

在所述医疗检测设备的软件授权界面输入预设的登录信息进行登录。

3.根据权利要求1所述的方法，其特征在于，从所述医疗检测设备中获取已使用加密狗的最大序列号，包括：

从所述医疗检测设备中保存的多个历史加密狗文件中获取已使用加密狗的最大序列号。

4.根据权利要求1或2所述的方法，其特征在于，所述机器码为对所述医疗检测设备的CPU标识、MAC地址和硬盘标识进行组合并加密后的信息。

5.一种加密狗的授权验证装置，其特征在于，包括：

获取模块，用于若加密狗在医疗检测设备上登录成功，则从所述加密狗中获取解密信息；

处理模块，用于当所述解密信息满足预设条件时，将所述解密信息中的机器码与所述医疗检测设备中存储的机器码进行匹配；

若匹配成功，则所述处理模块，还用于从所述医疗检测设备中获取已使用加密狗的最大序列号，将所述医疗检测设备中已使用加密狗的最大序列号与所述解密信息中的序列号进行比较；

所述处理模块，还用于若所述医疗检测设备中已使用加密狗的最大序列号小于或等于所述解密信息中的序列号，则确定所述加密狗授权成功，并将所述医疗检测设备中已使用加密狗的最大序列号更新为所述解密信息中的序列号；

验证模块，用于：

在诊断系统软件开启后，在所述医疗检测设备上登录所述加密狗；

若所述加密狗在所述医疗检测设备上登录成功，则从所述加密狗中获取解密信息；

当所述解密信息满足预设条件时，将所述解密信息中的机器码与所述医疗检测设备中存储的机器码进行匹配；

若匹配成功，则从所述医疗检测设备中获取已使用加密狗的最大序列号，将所述医疗检测设备中已使用加密狗的最大序列号与所述解密信息中的序列号进行比较；

若所述医疗检测设备中已使用加密狗的最大序列号小于或等于所述解密信息中的序列号，则确定待验证应用软件校验成功；

所述验证模块，具体用于：

将所述解密信息中的机器码与所述医疗检测设备中的当前机器码文件的机器码进行比较；

若相同，则匹配成功；

若不相同，则将所述解密信息中的机器码与从医疗检测设备中保存的历史机器码文件中的机器码进行比较，若相同，则匹配成功，并将所述解密信息中的机器码更新为所述医疗检测设备中的当前机器码文件的机器码。

6.根据权利要求5所述的装置，其特征在于，还包括：

登录模块，用于在所述医疗检测设备的软件授权界面输入预设的登录信息进行登录。