CN107463808A - 集成在操作系统内的功能模块的调用方法 - Google Patents
集成在操作系统内的功能模块的调用方法 Download PDFInfo
- Publication number
- CN107463808A CN107463808A CN201710556667.3A CN201710556667A CN107463808A CN 107463808 A CN107463808 A CN 107463808A CN 201710556667 A CN201710556667 A CN 201710556667A CN 107463808 A CN107463808 A CN 107463808A
- Authority
- CN
- China
- Prior art keywords
- operating system
- request end
- authentication result
- authentication
- random parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000002427 irreversible effect Effects 0.000 claims abstract description 14
- 230000002441 reversible effect Effects 0.000 claims abstract description 14
- 238000004364 calculation method Methods 0.000 claims description 13
- 230000006870 function Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 238000004590 computer program Methods 0.000 description 5
- 235000013399 edible fruits Nutrition 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 241001269238 Data Species 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种集成在操作系统内的功能模块的调用方法、操作系统、请求端以及虚拟现实头戴设备,该方法包括:接收来自请求端的已加密的随机参数,请求端集成软件开发工具包,软件开发工具包包括调用接口和第一认证参数,已加密的随机参数通过调用接口发送至操作系统;接收来自请求端的第一认证结果,第一认证结果是由请求端利用加密前的随机参数和第一认证参数进行可逆加密运算得到的,且是通过调用接口发送给操作系统;对解密后的随机参数和操作系统内置的第二认证参数进行不可逆加密运算,得到第二认证结果;根据第一认证结果和第二认证结果的比对结果,确定请求端是否具有通过调用接口调用集成在操作系统内的功能模块的权限。
Description
技术领域
本发明涉及操作系统技术领域,更具体地,涉及一种集成在操作系统内的功能模块的调用方法、操作系统、请求端以及虚拟现实头戴设备。
背景技术
目前,终端设备均集成有操作系统(Operating System,简称OS)。操作系统是管理和控制终端设备硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。
操作系统内集成有多种功能模块,其中,一部分功能模块可直接打包集成出来提供给安装在终端设备的应用进行调用。这样容易造成操作系统的功能模块在非操作系统开发者规定的场合下使用,以及被破解和移植到其他系统使用,带来损失与风险。
因此,需要提供一种新的技术方案,针对上述现有技术中的至少一个技术问题进行改进。
发明内容
本发明的一个目的是提供一种集成在操作系统内的功能模块的调用方法的新技术方案。
根据本发明的第一方面,提供了一种集成在操作系统内的功能模块的调用方法,应用于操作系统,包括:
接收来自请求端的已加密的随机参数,其中,所述请求端集成软件开发工具包(Software Development Kit,简称SDK),所述软件开发工具包包括调用接口和第一认证参数,所述已加密的随机参数通过所述调用接口发送至所述操作系统;
接收来自所述请求端的第一认证结果,其中,所述第一认证结果是由所述请求端利用加密前的随机参数和所述第一认证参数进行可逆加密运算得到的,且所述第一认证结果通过所述调用接口发送给所述操作系统;
对所述已加密的随机参数进行解密,对解密后的随机参数和操作系统内置的第二认证参数进行不可逆加密运算,得到第二认证结果;
将所述第一认证结果和所述第二认证结果进行比对,得到比对结果;
根据所述比对结果确定所述请求端是否具有通过所述调用接口调用集成在操作系统内的功能模块的权限。
可选地,根据所述比对结果确定所述请求端是否具有通过所述调用接口调用集成在操作系统内的功能模块的权限,包括:
当比对结果是所述第一认证结果和所述第二认证结果一致时,允许所述请求端通过所述调用接口调用集成在操作系统内的功能模块;
当比对结果是所述第一认证结果和所述第二认证结果不一致时,拒绝所述请求端通过所述调用接口调用集成在操作系统内的功能模块。
根据本发明的第二方面,提供了一种集成在操作系统内的功能模块的调用方法,应用于请求端,所述请求端集成软件开发工具包,所述软件开发工具包包括调用接口和第一认证参数,所述方法包括:
对所述请求端生成的随机参数进行加密操作;
将已加密的随机参数通过所述调用接口发送给操作系统;
利用加密前的随机参数和所述第一认证参数进行可逆加密运算,得到第一认证结果;
将所述第一认证结果通过所述调用接口发送给所述操作系统;
根据所述操作系统对所述第一认证结果和第二认证结果的比对,确定所述请求端是否具有通过所述调用接口调用集成在操作系统内的功能模块的权限,
其中,所述第二认证结果是由所述操作系统利用解密后的随机参数和所述操作系统内置的第二认证参数进行不可逆加密运算得到的。
可选地,对所述请求端生成的随机参数进行加密操作,包括:
利用非对称加密算法对所述请求端生成的随机参数进行加密。
可选地,所述随机参数至少包括:所述请求端的安装位置信息和安装时间信息。
根据本发明的第三方面,提供了一种操作系统,包括:
第一接收模块,用于接收来自请求端的已加密的随机参数,其中,所述请求端集成软件开发工具包,所述软件开发工具包包括调用接口和第一认证参数,所述已加密的随机参数通过所述调用接口发送至所述操作系统;
第二接收模块,用于接收来自所述请求端的第一认证结果,其中,所述第一认证结果是由所述请求端利用加密前的随机参数和所述第一认证参数进行可逆加密运算得到的,且所述第一认证结果通过所述调用接口发送给所述操作系统;
加密运算模块,用于对所述已加密的随机参数进行解密,对解密后的随机参数和操作系统内置的第二认证参数进行不可逆加密运算,得到第二认证结果;
比对模块,用于将所述第一认证结果和所述第二认证结果进行比对,得到比对结果;
确定模块,用于根据所述比对结果确定所述请求端是否具有通过所述调用接口调用集成在操作系统内的功能模块的权限。
可选地,所述确定模块还用于:
当比对结果是所述第一认证结果和所述第二认证结果一致时,允许所述请求端通过所述调用接口调用集成在操作系统内的功能模块;
当比对结果是所述第一认证结果和所述第二认证结果不一致时,拒绝所述请求端通过所述调用接口调用集成在操作系统内的功能模块。
根据本发明的第四方面,提供了一种请求端,所述请求端集成软件开发工具包,所述软件开发工具包包括调用接口和第一认证参数,所述请求端包括:
第一加密运算模块,用于对所述请求端生成的随机参数进行加密操作;
第一发送模块,用于将已加密的随机参数通过所述调用接口发送给操作系统;
第二加密运算模块,用于利用加密前的随机参数和所述第一认证参数进行可逆加密运算,得到第一认证结果;
第二发送模块,用于将所述第一认证结果通过所述调用接口发送给所述操作系统;
确定模块,用于根据所述操作系统对所述第一认证结果和第二认证结果的比对,确定所述请求端是否具有通过所述调用接口调用集成在操作系统内的功能模块的权限,
其中,所述第二认证结果是由所述操作系统利用解密后的随机参数和所述操作系统内置的第二认证参数进行不可逆加密运算得到的。
可选地,第一加密运算模块还用于:
利用非对称加密算法对所述请求端生成的随机参数进行加密。
根据本发明的第五方面,提供了一种虚拟现实头戴设备,包括如上述任一所述的操作系统和如上述任一所述的请求端。
根据本发明的一个实施例,集成在操作系统的功能模块无法直接被请求端调用,需要通过请求端集成的软件开发工具包中的调用接口,并且,在调用之前,将请求端生成的第一认证结果和操作系统生成的第二认证结果进行比对,根据比对结果,确定请求端是否具有通过调用接口调用集成在操作系统内的功能模块的权限。这样避免了操作系统的功能模块在非操作系统开发者规定的场合下使用,进而避免了损失与风险。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例,并且连同其说明一起用于解释本发明的原理。
图1示出了根据本发明一个实施例的集成在操作系统内的功能模块的调用方法的处理流程图。
图2示出了根据本发明一个实施例的集成在操作系统内的功能模块的调用方法的另一种处理流程图。
图3示出了根据本发明一个实施例的集成在操作系统内的功能模块的调用方法的另一种处理流程图。
图4示出了根据本发明一个实施例的集成在操作系统内的功能模块的调用示意图。
图5示出了根据本发明一个实施例的操作系统的结构示意图。
图6示出了根据本发明一个实施例的请求端的结构示意图。
图7示出了根据本发明一个实施例的虚拟现实头戴设备的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有例子中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它例子可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本发明的一个实施例提供了一种集成在操作系统内的功能模块的调用方法,该方法应用于操作系统。图1示出了根据本发明一个实施例的集成在操作系统内的功能模块的调用方法的处理流程图。参见图1,该方法至少包括步骤S102至步骤S110。
步骤S102,接收来自请求端的已加密的随机参数,其中,请求端集成软件开发工具包,软件开发工具包包括调用接口和第一认证参数,已加密的随机参数通过调用接口发送至操作系统;
步骤S104,接收来自请求端的第一认证结果,其中,第一认证结果是由请求端利用加密前的随机参数和第一认证参数进行可逆加密运算得到的,且第一认证结果通过调用接口发送给操作系统;
步骤S106,对已加密的随机参数进行解密,对解密后的随机参数和操作系统内置的第二认证参数进行不可逆加密运算,得到第二认证结果;
步骤S108,将第一认证结果和第二认证结果进行比对,得到比对结果;
步骤S110,根据比对结果确定请求端是否具有通过调用接口调用集成在操作系统内的功能模块的权限。
本发明实施例中,集成在操作系统的功能模块无法直接被请求端调用,需要通过请求端集成的软件开发工具包中的调用接口,并且,在调用之前,将请求端生成的第一认证结果和操作系统生成的第二认证结果进行比对,根据比对结果,确定请求端是否具有通过调用接口调用集成在操作系统内的功能模块的权限。这样避免了操作系统的功能模块在非操作系统开发者规定的场合下使用,进而避免了损失与风险。
本发明实施例涉及的操作系统集成在各种类型的终端设备,例如,服务器、台式电脑、手持电脑、智能手机、智能手表、虚拟现实头戴设备等等。本发明实施例涉及的请求端可为安装在终端设备的应用,例如,音乐播放器、视频播放器等等。
本发明的一个实施例中,请求端可根据自身信息生成随机参数,例如,请求端的安装位置信息和安装时间信息等等。
本发明的一个实施例中,请求端集成软件开发工具包,其中,软件开发工具包的来源主要有两种,一种是请求端直接从操作系统的官方网站上直接下载,另一种是请求端自身集成软件开发工具包。
本发明的一个实施例中,请求端利用非对称加密算法对其生成的随机参数进行加密,并将加密后的随机参数发送至操作系统。具体地,操作系统生成一对密钥,并将其中的一个密钥作为公用密钥向请求端公开,请求端利用公用密钥对其生成的随机参数进行加密,并将加密后的随机参数发送至操作系统,操作系统接收到加密后的随机参数之后,利用另一个密钥对加密后的随机参数进行解密。
本发明的一个实施例中,当上述步骤S108的比对结果为第一认证结果和第二认证结果一致时,说明请求端具有调用集成在操作系统内的功能模块的权限,进而操作系统允许请求端通过调用接口调用集成在操作系统内的功能模块。当上述步骤S108的比对结果为第一认证结果和第二认证结果不一致时,说明请求端不具有调用集成在操作系统内的功能模块的权限,进而操作系统拒绝请求端通过调用接口调用集成在操作系统内的功能模块。
本发明的一个实施例中,集成在操作系统的多个功能模块均可被请求端进行调用时,操作系统针对每一个功能模块均设置对应的第二认证参数,相应地,请求端针对调用不同的功能模块,均需要集成相应的软件开发工具包,每个软件开发工具包均包括对应的调用接口和对应的第一认证参数。或者,操作系统针对该多个功能模块设置一个第二认证参数,相应地,请求端针对调用不同的功能模块时,均集成一个相同的软件开发工具包。
基于同一发明构思,本发明还提供了另一种集成在操作系统内的功能模块的调用方法,该方法应用于请求端。请求端集成软件开发工具包,软件开发工具包包括调用接口和第一认证参数。图2示出了根据本发明一个实施例的集成在操作系统内的功能模块的调用方法的另一种处理流程图。参见图2,该方法至少包括步骤S202至步骤S210。
步骤S202,对请求端生成的随机参数进行加密操作;
步骤S204,将已加密的随机参数通过调用接口发送给操作系统;
步骤S206,利用加密前的随机参数和第一认证参数进行可逆加密运算,得到第一认证结果;
步骤S208,将第一认证结果通过调用接口发送给操作系统;
步骤S210,根据操作系统对第一认证结果和第二认证结果的比对,确定请求端是否具有通过调用接口调用集成在操作系统内的功能模块的权限,其中,第二认证结果是由操作系统利用解密后的随机参数和操作系统内置的第二认证参数进行不可逆加密运算得到的。
本发明的一个实施例中,请求端可根据自身信息生成随机参数,例如,请求端的安装位置信息和安装时间信息等等。
本发明的一个实施例中,请求端集成软件开发工具包,其中,软件开发工具包的来源主要有两种,一种是请求端直接从操作系统的官方网站上直接下载,另一种是请求端自身集成软件开发工具包。
本发明的一个实施例中,请求端利用非对称加密算法对其生成的随机参数进行加密,并将加密后的随机参数发送至操作系统。具体地,操作系统生成一对密钥,并将其中的一个密钥作为公用密钥向请求端公开,请求端利用公用密钥对其生成的随机参数进行加密,并将加密后的随机参数发送至操作系统,操作系统接收到加密后的随机参数之后,利用另一个密钥对加密后的随机参数进行解密。
本发明的一个实施例中,当比对结果为第一认证结果和第二认证结果一致时,请求端具有调用集成在操作系统内的功能模块的权限;当比对结果为第一认证结果和第二认证结果不一致时,请求端不具有调用集成在操作系统内的功能模块的权限。
下面以一个具体实施例对本发明提供的集成在操作系统内的功能模块的调用方法进行说明。本发明实施例涉及的终端设备的操作系统集成有2D声音转3D声音的功能模块,请求端为安装在终端设备的音乐播放器。音乐播放器播放的音频为2D声音,音乐播放器在播放音频时可调用操作系统的2D声音转3D声音的功能模块。
图3示出了根据本发明一个实施例的集成在操作系统内的功能模块的调用方法的另一种处理流程图。参见图3,该方法至少包括步骤S302至步骤S322。
步骤S302,请求端集成软件开发工具包,其中,软件开发工具包包括调用接口和第一认证参数;
步骤S304,请求端生成随机参数;
步骤S306,请求端利用非对称加密算法对随机参数进行加密;
步骤S308,请求端通过调用接口将加密后的随机参数发送至操作系统;
步骤S310,请求端对生成的随机参数和第一认证参数进行可逆加密运算,得到第一认证结果;
步骤S312,请求端通过调用接口将第一认证结果发送至操作系统;
步骤S314,操作系统对加密后的随机参数进行解密;
步骤S316,操作系统对解密后的随机参数和内置的第二认证参数进行不可逆加密运算,得到第二认证结果;
步骤S318,操作系统判断第一认证结果和第二认证结果是否一致;
若步骤S318的比对结果为一致,则执行步骤S320,操作系统允许请求端通过调用接口调用2D声音转3D声音的功能模块;
若步骤S318的比对结果为不一致,则执行步骤S322,操作系统拒绝请求端通过调用接口调用2D声音转3D声音的功能模块。
图4示出了根据本发明一个实施例的集成在操作系统内的功能模块的调用示意图。参见图4,请求端通过SDK的调用接口调用集成在操作系统内的功能模块。调用接口是由SDK控制层控制。通过SDK控制层可确定集成在操作系统内的受保护的功能模块和不受保护的功能模块,其中,受保护的功能模块是指请求端需要通过SDK的调用接口调用的功能模块,不受保护的功能模块是指请求端可直接调用的功能模块。在请求端调用SDK的调用接口时,操作系统需要进行请求端是否通过调用接口调用受保护的功能模块的权限的认证。
基于同一发明构思,本发明提供了一种操作系统。操作系统集成在终端设备上,例如,服务器、台式电脑、手持电脑、智能手机、智能手表、虚拟现实头戴设备等等。
图5示出了根据本发明一个实施例的操作系统的结构示意图。参见图5,操作系统至少包括:第一接收模块510,用于接收来自请求端的已加密的随机参数,其中,请求端集成软件开发工具包,软件开发工具包包括调用接口和第一认证参数,已加密的随机参数通过调用接口发送至操作系统;第二接收模块520,用于接收来自请求端的第一认证结果,其中,第一认证结果是由请求端利用加密前的随机参数和第一认证参数进行可逆加密运算得到的,且第一认证结果通过调用接口发送给操作系统;加密运算模块530,用于对已加密的随机参数进行解密,对解密后的随机参数和操作系统内置的第二认证参数进行不可逆加密运算,得到第二认证结果;比对模块540,用于将第一认证结果和第二认证结果进行比对,得到比对结果;确定模块550,用于根据比对结果确定请求端是否具有通过调用接口调用集成在操作系统内的功能模块的权限。
本发明的一个实施例,确定模块550还用于:当比对结果是第一认证结果和第二认证结果一致时,允许请求端通过调用接口调用集成在操作系统内的功能模块;当比对结果是第一认证结果和第二认证结果不一致时,拒绝请求端通过调用接口调用集成在操作系统内的功能模块。
基于同一发明构思,本发明提供了一种请求端,请求端可为安装在终端设备的应用。请求端集成软件开发工具包,软件开发工具包包括调用接口和第一认证参数。图6示出了根据本发明一个实施例的请求端的结构示意图。参见图6,请求端至少包括:第一加密运算模块610,用于对请求端生成的随机参数进行加密操作;第一发送模块620,用于将已加密的随机参数通过调用接口发送给操作系统;第二加密运算模块630,用于利用加密前的随机参数和第一认证参数进行可逆加密运算,得到第一认证结果;第二发送模块640,用于将第一认证结果通过调用接口发送给操作系统;确定模块650,用于根据操作系统对第一认证结果和第二认证结果的比对,确定请求端是否具有通过调用接口调用集成在操作系统内的功能模块的权限,其中,第二认证结果是由操作系统利用解密后的随机参数和操作系统内置的第二认证参数进行不可逆加密运算得到的。
本发明的一个实施例中,第一加密运算模块610还用于:利用非对称加密算法对请求端生成的随机参数进行加密。
基于同一发明构思,本发明提供了一种虚拟现实头戴设备。图7示出了根据本发明一个实施例的虚拟现实头戴设备的结构示意图。参见图7,虚拟现实头戴设备700至少包括:如上述任一实施例涉及的操作系统710和如上述任一实施例涉及的请求端720。
本发明可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本发明的各个方面。
这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人员来说公知的是,通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。
Claims (10)
1.一种集成在操作系统内的功能模块的调用方法,应用于操作系统,其特征在于,包括:
接收来自请求端的已加密的随机参数,其中,所述请求端集成软件开发工具包,所述软件开发工具包包括调用接口和第一认证参数,所述已加密的随机参数通过所述调用接口发送至所述操作系统;
接收来自所述请求端的第一认证结果,其中,所述第一认证结果是由所述请求端利用加密前的随机参数和所述第一认证参数进行可逆加密运算得到的,且所述第一认证结果通过所述调用接口发送给所述操作系统;
对所述已加密的随机参数进行解密,对解密后的随机参数和操作系统内置的第二认证参数进行不可逆加密运算,得到第二认证结果;
将所述第一认证结果和所述第二认证结果进行比对,得到比对结果;
根据所述比对结果确定所述请求端是否具有通过所述调用接口调用集成在操作系统内的功能模块的权限。
2.根据权利要求1所述的方法,其特征在于,根据所述比对结果确定所述请求端是否具有通过所述调用接口调用集成在操作系统内的功能模块的权限,包括:
当比对结果是所述第一认证结果和所述第二认证结果一致时,允许所述请求端通过所述调用接口调用集成在操作系统内的功能模块;
当比对结果是所述第一认证结果和所述第二认证结果不一致时,拒绝所述请求端通过所述调用接口调用集成在操作系统内的功能模块。
3.一种集成在操作系统内的功能模块的调用方法,应用于请求端,其特征在于,所述请求端集成软件开发工具包,所述软件开发工具包包括调用接口和第一认证参数,所述方法包括:
对所述请求端生成的随机参数进行加密操作;
将已加密的随机参数通过所述调用接口发送给操作系统;
利用加密前的随机参数和所述第一认证参数进行可逆加密运算,得到第一认证结果;
将所述第一认证结果通过所述调用接口发送给所述操作系统;
根据所述操作系统对所述第一认证结果和第二认证结果的比对,确定所述请求端是否具有通过所述调用接口调用集成在操作系统内的功能模块的权限,
其中,所述第二认证结果是由所述操作系统利用解密后的随机参数和所述操作系统内置的第二认证参数进行不可逆加密运算得到的。
4.根据权利要求3所述的方法,其特征在于,对所述请求端生成的随机参数进行加密操作,包括:
利用非对称加密算法对所述请求端生成的随机参数进行加密。
5.根据权利要求3所述的方法,其特征在于,所述随机参数至少包括:所述请求端的安装位置信息和安装时间信息。
6.一种操作系统,其特征在于,包括:
第一接收模块,用于接收来自请求端的已加密的随机参数,其中,所述请求端集成软件开发工具包,所述软件开发工具包包括调用接口和第一认证参数,所述已加密的随机参数通过所述调用接口发送至所述操作系统;
第二接收模块,用于接收来自所述请求端的第一认证结果,其中,所述第一认证结果是由所述请求端利用加密前的随机参数和所述第一认证参数进行可逆加密运算得到的,且所述第一认证结果通过所述调用接口发送给所述操作系统;
加密运算模块,用于对所述已加密的随机参数进行解密,对解密后的随机参数和操作系统内置的第二认证参数进行不可逆加密运算,得到第二认证结果;
比对模块,用于将所述第一认证结果和所述第二认证结果进行比对,得到比对结果;
确定模块,用于根据所述比对结果确定所述请求端是否具有通过所述调用接口调用集成在操作系统内的功能模块的权限。
7.根据权利要求6所述的操作系统,其特征在于,所述确定模块还用于:
当比对结果是所述第一认证结果和所述第二认证结果一致时,允许所述请求端通过所述调用接口调用集成在操作系统内的功能模块;
当比对结果是所述第一认证结果和所述第二认证结果不一致时,拒绝所述请求端通过所述调用接口调用集成在操作系统内的功能模块。
8.一种请求端,其特征在于,所述请求端集成软件开发工具包,所述软件开发工具包包括调用接口和第一认证参数,所述请求端包括:
第一加密运算模块,用于对所述请求端生成的随机参数进行加密操作;
第一发送模块,用于将已加密的随机参数通过所述调用接口发送给操作系统;
第二加密运算模块,用于利用加密前的随机参数和所述第一认证参数进行可逆加密运算,得到第一认证结果;
第二发送模块,用于将所述第一认证结果通过所述调用接口发送给所述操作系统;
确定模块,用于根据所述操作系统对所述第一认证结果和第二认证结果的比对,确定所述请求端是否具有通过所述调用接口调用集成在操作系统内的功能模块的权限,
其中,所述第二认证结果是由所述操作系统利用解密后的随机参数和所述操作系统内置的第二认证参数进行不可逆加密运算得到的。
9.根据权利要求8所述的请求端,其特征在于,第一加密运算模块还用于:
利用非对称加密算法对所述请求端生成的随机参数进行加密。
10.一种虚拟现实头戴设备,其特征在于,包括如权利要求6-7任一所述的操作系统和如权利要求8-9任一所述的请求端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710556667.3A CN107463808B (zh) | 2017-07-10 | 2017-07-10 | 集成在操作系统内的功能模块的调用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710556667.3A CN107463808B (zh) | 2017-07-10 | 2017-07-10 | 集成在操作系统内的功能模块的调用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107463808A true CN107463808A (zh) | 2017-12-12 |
| CN107463808B CN107463808B (zh) | 2020-02-21 |
Family
ID=60546116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710556667.3A Active CN107463808B (zh) | 2017-07-10 | 2017-07-10 | 集成在操作系统内的功能模块的调用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107463808B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108111501A (zh) * | 2017-12-15 | 2018-06-01 | 百度在线网络技术(北京)有限公司 | 作弊流量的控制方法、装置和计算机设备 |
| CN111221302A (zh) * | 2018-11-26 | 2020-06-02 | 西门子股份公司 | 技术模块集成到技术设施上级控制层中的方法和技术模块 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035644A (zh) * | 2009-09-29 | 2011-04-27 | 国基电子(上海)有限公司 | 主密钥动态配置系统及方法 |
| US8868923B1 (en) * | 2010-07-28 | 2014-10-21 | Sandia Corporation | Multi-factor authentication |
| CN105282168A (zh) * | 2015-11-06 | 2016-01-27 | 盛趣信息技术(上海)有限公司 | 基于chap协议的数据交互方法及装置 |
| CN105827395A (zh) * | 2016-04-29 | 2016-08-03 | 上海斐讯数据通信技术有限公司 | 一种网络用户认证方法 |
-
2017
- 2017-07-10 CN CN201710556667.3A patent/CN107463808B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035644A (zh) * | 2009-09-29 | 2011-04-27 | 国基电子(上海)有限公司 | 主密钥动态配置系统及方法 |
| US8868923B1 (en) * | 2010-07-28 | 2014-10-21 | Sandia Corporation | Multi-factor authentication |
| CN105282168A (zh) * | 2015-11-06 | 2016-01-27 | 盛趣信息技术(上海)有限公司 | 基于chap协议的数据交互方法及装置 |
| CN105827395A (zh) * | 2016-04-29 | 2016-08-03 | 上海斐讯数据通信技术有限公司 | 一种网络用户认证方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108111501A (zh) * | 2017-12-15 | 2018-06-01 | 百度在线网络技术(北京)有限公司 | 作弊流量的控制方法、装置和计算机设备 |
| CN111221302A (zh) * | 2018-11-26 | 2020-06-02 | 西门子股份公司 | 技术模块集成到技术设施上级控制层中的方法和技术模块 |
| CN111221302B (zh) * | 2018-11-26 | 2023-11-24 | 西门子股份公司 | 技术模块集成到技术设施上级控制层中的方法和技术模块 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107463808B (zh) | 2020-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108197891B (zh) | 一种基于区块链的电子签约装置及方法 | |
| CN105981327B (zh) | 安全通信方法和设备以及采用该方法和设备的多媒体装置 | |
| CN108595970A (zh) | 处理组件的配置方法、装置、终端及存储介质 | |
| CN108900981A (zh) | 蓝牙音频数据的传输方法、装置及系统 | |
| CN109741063A (zh) | 基于区块链的数字签名方法和装置 | |
| CN107196907B (zh) | 一种安卓so文件的保护方法及装置 | |
| CN110290146A (zh) | 分享口令的生成方法、装置、服务器及存储介质 | |
| CN103973696B (zh) | 一种语音通话的数据处理方法 | |
| CN111931209B (zh) | 基于零知识证明的合同信息验证方法及装置 | |
| CN107241620A (zh) | 媒体内容的数字版权管理方法、drm客户端和服务端 | |
| CN109861946A (zh) | 主叫号码验真的方法、系统以及呼叫接收设备 | |
| CN109767330A (zh) | 用于管理作品的系统、方法和装置 | |
| CN100517357C (zh) | 安全许可密钥方法和系统 | |
| CN110460674A (zh) | 一种信息推送方法、装置及系统 | |
| CN107463808A (zh) | 集成在操作系统内的功能模块的调用方法 | |
| CN111010283B (zh) | 用于生成信息的方法和装置 | |
| CN103974243B (zh) | 一种语音通话的数据处理系统 | |
| CN111464295B (zh) | 银行卡制卡方法及装置 | |
| CN116346885B (zh) | 标识信息生成方法、装置、电子设备和计算机可读介质 | |
| CN103974242B (zh) | 一种语音通话的数据处理方法 | |
| CN103986711B (zh) | 一种语音通话的数据处理方法 | |
| CN111130805A (zh) | 安全传输方法、电子设备及计算机可读存储介质 | |
| CN110060046A (zh) | 一种交易处理方法、装置、系统、设备及存储介质 | |
| CN115051790A (zh) | 一种数据加密方法、数据解密方法及装置、存储介质 | |
| CN111241173B (zh) | 一种用于多个系统间数据交互的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |