CN110704814A - 一种防拷贝方法及设备、存储介质 - Google Patents
一种防拷贝方法及设备、存储介质 Download PDFInfo
- Publication number
- CN110704814A CN110704814A CN201810746779.XA CN201810746779A CN110704814A CN 110704814 A CN110704814 A CN 110704814A CN 201810746779 A CN201810746779 A CN 201810746779A CN 110704814 A CN110704814 A CN 110704814A
- Authority
- CN
- China
- Prior art keywords
- information
- license information
- copy
- complete
- license
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000013475 authorization Methods 0.000 claims abstract description 61
- 238000012795 verification Methods 0.000 claims description 81
- 230000006870 function Effects 0.000 claims description 76
- 238000004891 communication Methods 0.000 claims description 9
- 230000001419 dependent effect Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 17
- 238000004590 computer program Methods 0.000 description 7
- 230000002265 prevention Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Remote Sensing (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Radar, Positioning & Navigation (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种防拷贝方法,该方法包括:获取功能应用信息和对应的授权时间信息;根据功能应用信息和对应的授权时间信息生成许可证信息,许可证信息为设备对应的功能应用信息的授权信息;获取设备通用唯一标识,设备通用唯一标识与设备具有一一对应的关系;基于设备通用唯一标识对许可证信息进行加密,得到防拷贝许可证信息。
Description
技术领域
本发明涉及嵌入式设备领域中的安全技术,尤其涉及一种防拷贝方法及装置、存储介质。
背景技术
嵌入式设备作为集软硬件于一体的可独立运行的器件,得到了广泛的应用,同时,嵌入式设备对应的嵌入式程序的盗版风险也逐渐增大,有必要提供一种嵌入式设备防拷贝的方法来防范这种盗版风险。
然而,现有技术中,在进行嵌入式设备的防拷贝时,常用的方案是基于物理地址或设备标识生成防拷贝许可证文件,并将防拷贝许可证文件存储在嵌入式设备的存储空间中。由于通过读取存储空间的全部内容并将该全部内容写入到相同型号的嵌入式设备对应的存储空间中时,在该相同型号的嵌入式设备中同样能实现防拷贝许可证文件的成功校验,从而导致了嵌入式设备防拷贝失败;另外,现有技术中仅对嵌入式设备的合法性和嵌入式设备的授权日期进行了校验,同一类型嵌入式设备仅具有一个功能应用形态,因此,嵌入式设备的功能应用形态具有单一性。
发明内容
为解决上述技术问题,本发明实施例期望提供一种防拷贝方法及装置、存储介质,能够有效地实现嵌入式设备的防拷贝。
本发明的技术方案是这样实现的:
本发明实施例提供了一种防拷贝方法,所述方法包括:
获取功能应用信息和对应的授权时间信息;
根据所述功能应用信息和对应的所述授权时间信息生成许可证信息,所述许可证信息为设备对应的所述功能应用信息的授权信息;
获取设备通用唯一标识,所述设备通用唯一标识与所述设备具有一一对应的关系;
基于所述设备通用唯一标识对所述许可证信息进行加密,得到防拷贝许可证信息。
在上述方案中,所述得到防拷贝许可证信息之后,所述方法还包括:
当应用所述功能应用信息时,获取校验设备通用唯一标识;
基于所述校验设备通用唯一标识对所述防拷贝许可证信息进行解密,得到所述解密后的许可证信息和解密信息;
当所述解密信息表征对所述防拷贝许可证信息解密成功时,在所述授权时间信息表征的时间范围内,加载所述解密后的许可证信息对应的所述功能应用信息。
在上述方案中,所述基于所述设备通用唯一标识对所述许可证信息进行加密之前,所述方法还包括:
基于预设校验算法对所述许可证信息进行完整加密校验,得到完整加密校验码;
将所述完整加密校验码和所述许可证信息组合为待加密许可证信息;
在上述方案中,所述基于所述设备标识对所述许可证信息进行加密,得到防拷贝许可证信息,包括:
基于所述设备通用唯一标识对所述待加密许可证信息进行加密,得到所述防拷贝许可证信息。
在上述方案中,所述在所述授权时间信息表征的时间范围内,加载所述解密后的许可证信息对应的所述功能应用信息之前,所述方法还包括:
从所述待加密许可证信息中获取所述完整加密校验码和所述许可证信息。
在上述方案中,所述在所述授权时间信息表征的时间范围内,加载所述解密后的许可证信息对应的所述功能应用信息,包括:
基于所述预设完整校验算法和所述完整加密校验码对所述许可证信息进行完整性校验,得到完整性校验信息;
当所述完整性校验信息表征所述许可证信息完整时,在所述授权时间信息表征的时间范围内,加载所述许可证信息对应的所述功能应用信息。
在上述方案中,所述基于所述预设完整校验算法和所述完整校验码对所述许可证信息进行完整性校验,得到完整性校验信息,包括:
基于所述预设校验算法对所述许可证信息进行完整解密校验,得到完整解密校验码;
将所述完整解密校验码和所述完整加密校验码进行匹配;
当所述完整解密校验码和所述完整加密校验码匹配成功时,得到表征所述许可证信息完整的所述完整性校验信息;
当所述完整解密校验码和所述完整加密校验码匹配不成功时,得到表征所述许可证信息不完整的所述完整性校验信息。
在上述方案中,所述设备通用唯一标识具有与设备相关、唯一和只读不可复制的特性。
本发明实施例提供了一种防拷贝设备,所述设备包括:处理器、接收器、存储器和通信总线,所述接收器和所述存储器通过所述通信总线与所述处理器进行通信,所述存储器存储所述处理器可执行的程序,当所述程序被执行时,通过所述处理器执行如上述所述的防拷贝方法。
本发明实施例提供了一种计算机可读存储介质,其上存储有程序,所述程序被处理器执行时实现如上述所述的防拷贝方法。
本发明实施例提供了一种防拷贝方法及装置、存储介质,首先,获取功能应用信息和对应的授权时间信息;并根据功能应用信息和对应的授权时间信息生成许可证信息,许可证信息为设备对应的功能应用信息的授权信息;然后,获取设备通用唯一标识,设备通用唯一标识与设备具有一一对应的关系;最后,基于设备通用唯一标识对许可证信息进行加密,得到防拷贝许可证信息。由于采用上述技术实现方案,对许可证信息进行加密的设备通用唯一标识与设备具有一一对应的关系,因此即使将嵌入式设备对应存储空间的全部内容写入到相同型号的嵌入式设备对应的存储空间中,在进行防拷贝许可证信息的校验时使用的该相同型号的嵌入式设备对应的设备通用唯一标识,与对许可证信息进行加密时使用的设备通用唯一标识也不相同,也就不能实现防拷贝许可证文件的成功校验,从而有效地实现了嵌入式设备的防拷贝;另外,由于许可证信息是根据嵌入式设备对应的功能应用信息和该功能应用信息对应的授权时间生成的,使得同一类型嵌入式设备因许可证信息的不同具有不同的功能应用形态,从而提高了嵌入式设备的功能应用形态的多样性。
附图说明
图1为本发明实施例提供的一种防拷贝方法实现流程图一;
图2为本发明实施例提供的一种设备的模块组成示意图;
图3为本发明实施例提供的一种示例性的防拷贝许可证信息的生成流程示意图;
图4为本发明实施例提供的一种防拷贝方法实现流程图二;
图5为本发明实施例提供的一种示例性的防拷贝许可证信息的校验流程示意图;
图6为本发明实施例提供的一种防拷贝设备的结构示意图一;
图7为本发明实施例提供的一种防拷贝设备的结构示意图二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例一
本发明实施例提供了一种防拷贝方法,图1为本发明实施例提供的一种防拷贝方法实现流程图一,如图1所示,该防拷贝方法包括:
S101、获取功能应用信息和对应的授权时间信息;
在本发明实施例中,通过许可证信息可以规定在一定范围内或一定功能的设备功能应用的使用许可信息。这里,设备在生成一个设备的许可证信息时,首先需获取该设备对应的功能应用信息和该功能应用信息对应的授权时间信息。而设备可以有多种存在形式,比如嵌入式设备。
需要说明的是,开发人员在开发程序软件时,通常是一个具有完整功能的软件系统,然后将该软件系统烧写到设备上,基于设备使用商对该设备的应用需求不同,使得同样的设备向不同的设备使用商提供的功能应用也不相同。因此,这里设备在生成使用许可证信息之前,需获取设备需应用的功能应用信息以及对应的授权时间信息。所谓烧写,就是将写好的程序编译好后写进单片机芯片的过程。
还需要说明的是,功能应用信息表征的功能应用是有时间限制的,这个时间就是该功能应用信息的授权时间信息。在功能应用信息中包含多个功能应用时,可以对应多个授权时间信息,即每个功能应用对应自身的一个授权时间信息;还可以是多个功能应用均对应一个授权时间信息,即所有的功能应用的授权时间相同;还可以是一部分功能应用对应一个授权时间信息,另一部分功能应用对应另一个授权时间信息。本发明实施例对功能应用信息和授权时间信息的对应关系不作具体限定。
示例性地,存在一嵌入式设备能够提供用户管理、库房管理和安全管理三个功能,而设备使用商需要一个嵌入式设备仅需提供库房管理和安全管理两个功能。设备供应商在了解到该设备使用商的需求后,在生成许可证信息时,获取的功能应用信息为库房管理和安全管理,对应的授权时间信息为库房管理对应的授权时间信息和安全管理对应的授权时间信息。
可以理解的是,本发明实施例通过获取设备的功能应用信息和功能应用信息对应的授权时间信息,如此同一类型的设备,因其功能应用信息不同和对应的授权时间信息不同,会生成不同的许可证信息。
S102、根据功能应用信息和对应的授权时间信息生成许可证信息,许可证信息为设备对应的功能应用信息的授权信息;
在本发明实施例中,设备在获取的功能应用信息和对应的授权时间信息后,根据该功能应用信息和对应的授权时间信息生成设备的许可证信息,这里,许可证信息为设备对应的功能应用信息的授权信息。
需要说明的是,设备使用商仅在具有设备的许可证信息的情况下,对该设备才具有使用权限。具体的使用权限就是许可证信息中规定的权限信息。
可以理解的是,本发明实施例通过根据功能应用信息和对应的授权时间信息生成许可证信息,使得同一类型的设备会生成不同的许可证信息,故,同一类型嵌入式设备因许可证信息的不同具有不同的功能应用形态,从而提高了嵌入式设备的功能应用形态的多样性。也就是说,本发明实施例中的许可证可以授权软件支持功能,能够实现同一套软件通过不同的许可证实现不同的软件功能形态。
S103、获取设备通用唯一标识,设备通用唯一标识与设备具有一一对应的关系;
在本发明实施例中,每个设备均有一个与其一一对应的设备通用唯一标识。一般来说该设备通用唯一标识具有与设备相关、唯一和只读不可复制的特性。
需要说明的是,即便是将同一设备程序烧写到同一类型的设备中,得到设备的设备通用唯一标识也不相同。
优选地,本发明实施例中的设备通用唯一标识可以为UUID(Universally UniqueIdentifier,通用唯一识别码),UUID是指在一台设备上生成的标识,该标识能够保证对在同一时空中的所有设备都是唯一的。一般来说,UUID由当前时间、时钟序列和全局唯一的IEEE(Institute of Electrical and Electronics Engineers,电气和电子工程师协会)机器识别号三部分组成。关于UUID目前最广泛应用的是微软的GUID(Global UniqueIdentifier,全局唯一标识符)。
需要说明的是,图2为本发明实施例提供的一种设备的模块组成示意图,如图2所示,1为设备,该设备1包括生产程序模块2和上位机软件模块3。其中,生产程序模块2用于烧写生产程序到设备1中,并与上位机软件模块3进行数据通信,使得上位机软件模块3能够通过生产程序模块2读取到设备1的UUID。
还需要说明的是,S103和S101-S102之间没有先后执行顺序,具体地,可以先执行S101-S102,再执行S103;还可以先执行S103,再执行S101-S102;又可以同时执行S103和S101-S102。本发明实施例对S103和S101-S102的执行顺序不作具体限定。
示例性地,UUID可以为设备芯片自带的序列号;又比如,UUID为设备硬盘UUID。
可以理解地是,本发明获取的设备通用唯一标识是设备的全球唯一只读的且不可复制的标识,为加密后的许可证信息的防拷贝提供了前提和基础。
S104、基于设备通用唯一标识对许可证信息进行加密,得到防拷贝许可证信息。
在本发明实施例中,由于许可证信息内存储的是一个设备的功能应用信息的授权信息,因此,需要对该许可证信息进行安全性保护。在设备即生成了许可证信息又获得了设备通用唯一标识,通过设备通用唯一标识对许可证信息进行加密,得到防拷贝许可证信息,在向设备使用商提供设备的同时也提供防拷贝许可证信息。
进一步地,在本发明实施例中,在S104之前,即设备基于设备通用唯一标识对许可证信息进行加密之前,该防拷贝方法还包括S105-S106,其中:
S105、基于预设校验算法对许可证信息进行完整加密校验,得到完整加密校验码;
在本发明实施例中,设备在生成防拷贝许可证信息时,还包括对许可证信息的完整性加密,首先设备基于预设校验算法对许可证信息进行完整加密校验,得到完整加密校验码。
需要说明的是,预设校验算法为现有技术中的加密算法,比如MD5(MessageDigest Algorithm 5,消息摘要算法第五版)。完整加密校验码是采用预设校验算法对许可证信息进行加密处理得到的。
S106、将完整加密校验码和许可证信息组合为待加密许可证信息;
在本发明实施例中,设备得到完整加密校验码之后,将该完整加密校验码和许可证信息组合,得到待加密许可证信息。
示例性地,对许可证信息采用MD5进行完整加密校验,得到完整加密校验码,将该完整加密校验码存储在许可证信息的末尾。
可以理解的是,通过对生成许可证信息进行完整性校验,保证了设备的完整性,从而确保了设备的可使用性。
相应地,基于设备标识对许可证信息进行加密,得到防拷贝许可证信息,具体为:
S107、基于设备通用唯一标识对待加密许可证信息进行加密,得到防拷贝许可证信息。
也就是说,本发明实施例可以直接对生成的许可证信息采用设备通用唯一标识进行加密,得到防拷贝许可证信息;也可以先对生成的许可证信息进行完整校验加密,再对采用设备通用唯一标识进行加密,得到防拷贝许可证信息。
另外,设备在得到防拷贝许可证信息之后,与设备的系统软件一并写入设备存储区域。
示例性地,图3为本发明实施例提供的一种示例性的防拷贝许可证信息的生成流程示意图,如图3所示,防拷贝许可证信息生成流程开始后,首先,生产程序模块烧写生产程序到设备中,得到设备UUID的访问接口功能应用;并启用该访问接口功能应用,具体启用方法可采用重启设备来完成;其次,设备建立上位机软件模块和生产程序模块的通信连接,上位机软件模块通过生产程序模块获取设备UUID;同时上位机软件模块生成许可证信息,该许可证信息中包含了授权哪些功能应用和授权时间描述;再次,上位机软件模块采用MD5对许可证信息进行完整加密校验,将得到的完整加密校验码存储在许可证信息末尾,得到待加密许可证信息,并根据UUID对待加密许可证信息进行加密,得到防拷贝许可证信息;最后,设备将设备的系统软件和防拷贝许可证信息写入设备存储区域;结束防拷贝许可证信息生成流程。
可以理解的是,通过对许可证信息进行加密处理得到防拷贝许可证信息,使得通过正规渠道获得的设备才能被使用,保证了设备提供商的利益。
进一步地,在本发明实施例中,还提供了另一种防拷贝方法,图4为本发明实施例提供的一种防拷贝方法实现流程图二,如图4所示,在图1的基础上,在S104设备得到防拷贝许可证信息之后,该防拷贝方法还包括S108-S110,其中:
S108、当应用功能应用信息时,获取校验设备通用唯一标识;
在本发明实施例中,实现防拷贝方法包括许可证信息的生成和防拷贝许可证信息的校验过程。在进行防拷贝许可证信息的校验时,也就是应用功能应用信息,启用功能应用时,首先设备需获取校验设备通用唯一标识。
S109、基于校验设备通用唯一标识对防拷贝许可证信息进行解密,得到解密后的许可证信息和解密信息;
在本发明实施例中,设备在对防拷贝许可证信息进行校验时,根据获取到的校验设备通用唯一标识对防拷贝许可证信息进行解密,得到解密后的许可证信息和解密信息。
需要说明的是,解密信息为使用校验设备通用唯一标识对防拷贝许可证信息进行解密的结果信息,包含了两种情况,一种是对防拷贝许可证信息解密成功,此时得到的解密后的许可证信息为能对功能应用信息进行授权的许可信息;另一种是对防拷贝许可证信息解密不成功,此时得到的解密后的许可证信息为不能对功能应用信息进行授权的许可信息。
S110、当解密信息表征对防拷贝许可证信息解密成功时,在授权时间信息表征的时间范围内,加载解密后的许可证信息对应的功能应用信息。
在本发明实施例中,只有当解密信息表征对防拷贝许可证信息解密成功时,设备使用商才能在授权时间信息表征的时间范围内,加载解密后的许可证信息对应的功能应用信息,使用设备的功能应用。
需要说明的是,这里是在设备得到防拷贝许可证信息时,生成许可证信息后直接对生成的许可证信息采用设备通用唯一标识进行加密的情况下,校验时仅根据校验设备通用唯一标识对防拷贝许可证信息进行成功解密后,就能启用对应的功能应用信息。
进一步地,在本发明实施例中,S110中的设备在授权时间信息表征的时间范围内,加载解密后的许可证信息对应的功能应用信息之前,防拷贝方法还包括:
S111、从待加密许可证信息中获取完整加密校验码和许可证信息。
在本发明实施例中,如果在得到防拷贝许可证信息时,是先对生成的许可证信息进行完整校验加密,再对采用设备通用唯一标识进行加密的情况下,校验时在对防拷贝许可证信息进行解密之后,还需要进行完整校验解密。首先,设备从对防拷贝许可证信息进行解密后得到的待加密许可证信息中获取完整加密校验码和许可证信息。
这里,完整加密校验码即是对许可证信息进行完整加密校验时生成的校验码。
相应地,S110中设备在授权时间信息表征的时间范围内,加载解密后的许可证信息对应的功能应用信息,具体包括S112-S113,其中:
S112、基于预设完整校验算法和完整加密校验码对许可证信息进行完整性校验,得到完整性校验信息;
在本发明实施例中,设备在进行完整性校验时,在获得了完整加密校验码和许可证信息之后,就能根据预设完整校验算法和完整加密校验码对许可证信息进行完整性校验,得到完整性校验信息。
进一步地,在本发明实施例中,设备基于预设完整校验算法和完整校验码对许可证信息进行完整性校验,得到完整性校验信息,具体包括S114-S117,其中:
S114、基于预设校验算法对许可证信息进行完整解密校验,得到完整解密校验码;
在本发明实施例中,设备在进行许可证信息的完整解密校验时,仍然采用完整加密校验时采用的预设校验算法,比如,MD5,通过预设校验算法对许可证信息进行完整解密校验,得到完整解密校验码。
S115、将完整解密校验码和完整加密校验码进行匹配;
在本发明实施例中,设备在得到完整加密校验码和完整界面校验码之后,通过将完整解密校验码和完整加密校验码进行匹配来完成许可证信息的完整性校验。
S116、当完整解密校验码和完整加密校验码匹配成功时,得到表征许可证信息完整的完整性校验信息;
在本发明实施例中,设备将完整解密校验码和完整加密校验码进行匹配,会得到两种结果,一种是完整解密校验码和完整加密校验码能够匹配成功,此时得到的完整性校验信息就表征许可证信息完整。
S117、当完整解密校验码和完整加密校验码匹配不成功时,得到表征许可证信息不完整的完整性校验信息。
在本发明实施例中,设备将完整解密校验码和完整加密校验码进行匹配的另一种结果是完整解密校验码和完整加密校验码能够匹配不成功,此时得到的完整性校验信息就表征许可证信息不完整。
S113、当完整性校验信息表征许可证信息完整时,在授权时间信息表征的时间范围内,加载许可证信息对应的功能应用信息。
在本发明实施例中,只有当许可证信息完整时,才表明功能应用信息可以被使用。因此,当完整性校验信息表征许可证信息完整时,设备在授权时间信息表征的时间范围内,加载许可证信息对应的功能应用信息。
需要说明的是,当校验后得到的许可证信息完整时,就可以读取许可证信息中的授权信息,根据授权信息的描述,运行已授权的功能应用。
示例性地,图5为本发明实施例提供的一种示例性的防拷贝许可证信息的校验流程示意图,如图5所示,防拷贝许可证信息校验流程开始后,首先,获取设备的校验UUID,并根据UUID对防拷贝许可证信息进行解密,得到解密后的许可证信息,并判断解密后的许可证信息是否正确,如果否,提示防拷贝许可证信息校验失败,并结束防拷贝许可证信息校验;其次,如果解密后的许可证信息,采用MD5校验解密后的许可证信息的是否完整,如果否,完整性校验失败,提示防拷贝许可证信息校验失败,并结束防拷贝许可证信息校验;再次,如果是,得到许可证信息,对许可证信息中的配置信息进行校验,包括功能应用信息和对应授权时间信息的校验等,如果校验失败,提示防拷贝许可证信息校验失败,并结束防拷贝许可证信息校验;最后,如果是,根据许可证信息的授权信息加载应用功能;结束防拷贝许可证信息校验流程。
可以理解的是,对许可证信息进行加密的设备通用唯一标识与设备具有一一对应的关系,使得防拷贝许可证信息与设备绑定在了一起,因此即使将嵌入式设备对应存储空间的全部内容写入到相同型号的嵌入式设备对应的存储空间中,在进行防拷贝许可证信息的校验时使用的该相同型号的嵌入式设备对应的设备通用唯一标识,与对许可证信息进行加密时使用的设备通用唯一标识也不相同,也就不能实现防拷贝许可证文件的成功校验,从而有效地实现了嵌入式设备的防拷贝;另外,由于许可证信息是根据嵌入式设备对应的功能应用信息和该功能应用信息对应的授权时间生成的,使得同一类型嵌入式设备因许可证信息的不同具有不同的功能应用形态,从而提高了嵌入式设备的功能应用形态的多样性。
实施例二
基于与实施例一同一发明构思,本发明实施例提供了一种防拷贝设备1,对应于一种防拷贝方法,图6为本发明实施例提供的一种防拷贝设备的结构示意图一,如图6所示,该防拷贝设备1包括:
第一获取单元10,用于获取功能应用信息和对应的授权时间信息;
生成单元11,用于根据所述功能应用信息和对应的所述授权时间信息生成许可证信息,所述许可证信息为设备对应的所述功能应用信息的授权信息;
第二获取单元12,用于获取设备通用唯一标识,所述设备通用唯一标识与所述设备具有一一对应的关系;
加密单元13,用于基于所述设备通用唯一标识对所述许可证信息进行加密,得到防拷贝许可证信息。
可选地,所述防拷贝设备1还包括:第三获取单元14、解密单元15和加载单元16,其中:
所述第三获取单元14,用于当应用所述功能应用信息时,获取校验设备通用唯一标识;
所述解密单元15,用于基于所述校验设备通用唯一标识对所述防拷贝许可证信息进行解密,得到所述解密后的许可证信息和解密信息;
所述加载单元16,用于当所述解密信息表征对所述防拷贝许可证信息解密成功时,在所述授权时间信息表征的时间范围内,加载所述解密后的许可证信息对应的所述功能应用信息。
可选地,所述防拷贝设备1还包括:校验单元17,用于基于预设校验算法对所述许可证信息进行完整加密校验,得到完整加密校验码;以及将所述完整加密校验码和所述许可证信息组合为待加密许可证信息。
可选地,所述加密单元13,具体用于基于所述设备通用唯一标识对所述待加密许可证信息进行加密,得到所述防拷贝许可证信息。
可选地,所述防拷贝设备1还包括:第四获取单元18,用于从所述待加密许可证信息中获取所述完整加密校验码和所述许可证信息。
可选地,所述加载单元16,具体用于基于所述预设完整校验算法和所述完整加密校验码对所述许可证信息进行完整性校验,得到完整性校验信息;以及当所述完整性校验信息表征所述许可证信息完整时,在所述授权时间信息表征的时间范围内,加载所述许可证信息对应的所述功能应用信息。
可选地,所述校验单元17,具体用于基于所述预设校验算法对所述许可证信息进行完整解密校验,得到完整解密校验码;以及将所述完整解密校验码和所述完整加密校验码进行匹配;并当所述完整解密校验码和所述完整加密校验码匹配成功时,得到表征所述许可证信息完整的所述完整性校验信息;而当所述完整解密校验码和所述完整加密校验码匹配不成功时,得到表征所述许可证信息不完整的所述完整性校验信息。
可选地,防拷贝设备1中的所述设备通用唯一标识具有与设备相关、唯一和只读不可复制的特性。
需要说明的是,在实际应用中,上述第一获取单元10、生成单元11、第二获取单元12、加密单元13、第三获取单元14、解密单元15、加载单元16、校验单元17和第四获取单元18可由位于防拷贝设备1上的处理器19实现,具体为CPU(Central Processing Unit,中央处理器)、MPU(Microprocessor Unit,微处理器)、DSP(Digital Signal Processing,数字信号处理器)或现场可编程门阵列(FPGA,Field Programmable Gate Array)等实现。
本发明实施例还提供了一种防拷贝设备1,如图7所示,所述防拷贝设备1包括:处理器19、接收器110、存储器111和通信总线112,所述接收器110和所述存储器111通过所述通信总线112与所述处理器19进行通信,所述存储器111存储所述处理器19可执行的程序,当所述程序被执行时,通过所述处理器19执行如实施例一所述的防拷贝方法。
本发明实施例提供了一种计算机可读存储介质,其上存储有程序,所述程序被处理器19执行时实现如实施例一所述的防拷贝方法。
可以理解的是,对许可证信息进行加密的设备通用唯一标识与设备具有一一对应的关系,使得防拷贝许可证信息与设备绑定在了一起,因此即使将嵌入式设备对应存储空间的全部内容写入到相同型号的嵌入式设备对应的存储空间中,在进行防拷贝许可证信息的校验时使用的该相同型号的嵌入式设备对应的设备通用唯一标识,与对许可证信息进行加密时使用的设备通用唯一标识也不相同,也就不能实现防拷贝许可证文件的成功校验,从而有效地实现了嵌入式设备的防拷贝;另外,由于许可证信息是根据嵌入式设备对应的功能应用信息和该功能应用信息对应的授权时间生成的,使得同一类型嵌入式设备因许可证信息的不同具有不同的功能应用形态,从而提高了嵌入式设备的功能应用形态的多样性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种防拷贝方法,其特征在于,所述方法包括:
获取功能应用信息和对应的授权时间信息;
根据所述功能应用信息和对应的所述授权时间信息生成许可证信息,所述许可证信息为设备对应的所述功能应用信息的授权信息;
获取设备通用唯一标识,所述设备通用唯一标识与所述设备具有一一对应的关系;
基于所述设备通用唯一标识对所述许可证信息进行加密,得到防拷贝许可证信息。
2.根据权利要求1所述的方法,其特征在于,所述得到防拷贝许可证信息之后,所述方法还包括:
当应用所述功能应用信息时,获取校验设备通用唯一标识;
基于所述校验设备通用唯一标识对所述防拷贝许可证信息进行解密,得到所述解密后的许可证信息和解密信息;
当所述解密信息表征对所述防拷贝许可证信息解密成功时,在所述授权时间信息表征的时间范围内,加载所述解密后的许可证信息对应的所述功能应用信息。
3.根据权利要求1所述的方法,其特征在于,所述基于所述设备通用唯一标识对所述许可证信息进行加密之前,所述方法还包括:
基于预设校验算法对所述许可证信息进行完整加密校验,得到完整加密校验码;
将所述完整加密校验码和所述许可证信息组合为待加密许可证信息。
4.根据权利要求3所述的方法,其特征在于,所述基于所述设备标识对所述许可证信息进行加密,得到防拷贝许可证信息,包括:
基于所述设备通用唯一标识对所述待加密许可证信息进行加密,得到所述防拷贝许可证信息。
5.根据权利要求2所述的方法,其特征在于,所述在所述授权时间信息表征的时间范围内,加载所述解密后的许可证信息对应的所述功能应用信息之前,所述方法还包括:
从所述待加密许可证信息中获取所述完整加密校验码和所述许可证信息。
6.根据权利要求5所述的方法,其特征在于,所述在所述授权时间信息表征的时间范围内,加载所述解密后的许可证信息对应的所述功能应用信息,包括:
基于所述预设完整校验算法和所述完整加密校验码对所述许可证信息进行完整性校验,得到完整性校验信息;
当所述完整性校验信息表征所述许可证信息完整时,在所述授权时间信息表征的时间范围内,加载所述许可证信息对应的所述功能应用信息。
7.根据权利要求6所述的方法,其特征在于,所述基于所述预设完整校验算法和所述完整校验码对所述许可证信息进行完整性校验,得到完整性校验信息,包括:
基于所述预设校验算法对所述许可证信息进行完整解密校验,得到完整解密校验码;
将所述完整解密校验码和所述完整加密校验码进行匹配;
当所述完整解密校验码和所述完整加密校验码匹配成功时,得到表征所述许可证信息完整的所述完整性校验信息;
当所述完整解密校验码和所述完整加密校验码匹配不成功时,得到表征所述许可证信息不完整的所述完整性校验信息。
8.根据权利要求1所述的方法,其特征在于,所述设备通用唯一标识具有与设备相关、唯一和只读不可复制的特性。
9.一种防拷贝设备,其特征在于,所述设备包括:处理器、接收器、存储器和通信总线,所述接收器和所述存储器通过所述通信总线与所述处理器进行通信,所述存储器存储所述处理器可执行的程序,当所述程序被执行时,通过所述处理器执行如权利要求1-8任一项所述的方法。
10.一种计算机可读存储介质,其上存储有程序,其特征在于,所述程序被处理器执行时实现如权利要求1-8任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810746779.XA CN110704814B (zh) | 2018-07-09 | 2018-07-09 | 一种防拷贝方法及设备、存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810746779.XA CN110704814B (zh) | 2018-07-09 | 2018-07-09 | 一种防拷贝方法及设备、存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110704814A true CN110704814A (zh) | 2020-01-17 |
CN110704814B CN110704814B (zh) | 2022-02-01 |
Family
ID=69192707
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810746779.XA Active CN110704814B (zh) | 2018-07-09 | 2018-07-09 | 一种防拷贝方法及设备、存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110704814B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111339523A (zh) * | 2020-02-21 | 2020-06-26 | 深圳英飞拓智能技术有限公司 | 嵌入式设备的授权方法及装置 |
CN112395559A (zh) * | 2020-10-10 | 2021-02-23 | 武汉虹旭信息技术有限责任公司 | 一种软件授权管理系统及软件授权管理方法 |
CN112784221A (zh) * | 2021-01-22 | 2021-05-11 | 京东数字科技控股股份有限公司 | 应用程序的校验方法、装置和电子设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101114329A (zh) * | 2006-07-27 | 2008-01-30 | 佳能株式会社 | 信息处理方法和信息处理装置 |
CN101320408A (zh) * | 2008-04-30 | 2008-12-10 | 钟勇 | 一种具有版权双方可控功能的数字内容硬件绑定及迁移方法 |
US20130031642A1 (en) * | 2011-07-27 | 2013-01-31 | Microsoft Corporation | Licensing verification for application use |
CN103078858A (zh) * | 2012-12-31 | 2013-05-01 | 上海同岩土木工程科技有限公司 | 基于web服务和签名证书的软件授权试用方法 |
CN103368916A (zh) * | 2012-04-01 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 基于硬件信息的计算机终端可信证明生成技术 |
CN106446620A (zh) * | 2016-10-28 | 2017-02-22 | 美的智慧家居科技有限公司 | Wifi模块的权限设置、处理方法及装置 |
CN106845160A (zh) * | 2015-12-03 | 2017-06-13 | 国家新闻出版广电总局广播科学研究院 | 一种用于智能操作系统的数字版权管理(drm)方法和系统 |
CN107341368A (zh) * | 2017-06-06 | 2017-11-10 | 广州视源电子科技股份有限公司 | 许可证有效时间校验方法及装置 |
-
2018
- 2018-07-09 CN CN201810746779.XA patent/CN110704814B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101114329A (zh) * | 2006-07-27 | 2008-01-30 | 佳能株式会社 | 信息处理方法和信息处理装置 |
CN101320408A (zh) * | 2008-04-30 | 2008-12-10 | 钟勇 | 一种具有版权双方可控功能的数字内容硬件绑定及迁移方法 |
US20130031642A1 (en) * | 2011-07-27 | 2013-01-31 | Microsoft Corporation | Licensing verification for application use |
CN103368916A (zh) * | 2012-04-01 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 基于硬件信息的计算机终端可信证明生成技术 |
CN103078858A (zh) * | 2012-12-31 | 2013-05-01 | 上海同岩土木工程科技有限公司 | 基于web服务和签名证书的软件授权试用方法 |
CN106845160A (zh) * | 2015-12-03 | 2017-06-13 | 国家新闻出版广电总局广播科学研究院 | 一种用于智能操作系统的数字版权管理(drm)方法和系统 |
CN106446620A (zh) * | 2016-10-28 | 2017-02-22 | 美的智慧家居科技有限公司 | Wifi模块的权限设置、处理方法及装置 |
CN107341368A (zh) * | 2017-06-06 | 2017-11-10 | 广州视源电子科技股份有限公司 | 许可证有效时间校验方法及装置 |
Non-Patent Citations (2)
Title |
---|
XINGANG WANG ET AL: "Application Research of Variable Screening Method in Copy and Move of File", 《IEEE》 * |
吕红伟 等: "基于入侵容忍的证书撤销列表机制研究", 《计算机应用》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111339523A (zh) * | 2020-02-21 | 2020-06-26 | 深圳英飞拓智能技术有限公司 | 嵌入式设备的授权方法及装置 |
CN111339523B (zh) * | 2020-02-21 | 2024-04-23 | 深圳英飞拓仁用信息有限公司 | 嵌入式设备的授权方法及装置 |
CN112395559A (zh) * | 2020-10-10 | 2021-02-23 | 武汉虹旭信息技术有限责任公司 | 一种软件授权管理系统及软件授权管理方法 |
CN112784221A (zh) * | 2021-01-22 | 2021-05-11 | 京东数字科技控股股份有限公司 | 应用程序的校验方法、装置和电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN110704814B (zh) | 2022-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7313828B2 (en) | Method and apparatus for protecting software against unauthorized use | |
TWI489308B (zh) | 未知安全金鑰下開機影像之安全更新 | |
KR101657613B1 (ko) | 보안 저장 장치에 저장된 디지털 컨텐츠의 백업 | |
EP2506488B1 (en) | Secure dynamic on-chip key programming | |
US8281115B2 (en) | Security method using self-generated encryption key, and security apparatus using the same | |
US20150095652A1 (en) | Encryption and decryption processing method, apparatus, and device | |
CN110704814B (zh) | 一种防拷贝方法及设备、存储介质 | |
WO2019109968A1 (zh) | 一种解锁sim卡的方法及移动终端 | |
CN107809677B (zh) | 一种在电视机中批量预置Widevine Key的系统及方法 | |
CN100447772C (zh) | 可编程逻辑控制器的外围装置及其使用方法 | |
CN104217175A (zh) | 一种数据读写方法和装置 | |
CN110489959B (zh) | 烧录文件的保护方法、烧录方法、装置、存储介质及设备 | |
EP1754134A1 (en) | Portable storage device and method of managing files in the portable storage device | |
CN102831357B (zh) | 二次开发嵌入式应用程序的加密和认证保护的方法及系统 | |
TW202009773A (zh) | 可信執行環境的啟動方法和裝置 | |
CN105022651B (zh) | 一种设备生产过程中的防盗版方法及固件烧写装置 | |
KR101711024B1 (ko) | 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치 | |
CN110674525A (zh) | 一种电子设备及其文件处理方法 | |
KR102027329B1 (ko) | 프로그램 실행권한 인증 방법 및 시스템 | |
CN112287305B (zh) | 一种数据处理方法、用户锁及服务端 | |
JP5169904B2 (ja) | データバックアップシステム、復号装置及びデータバックアップ方法 | |
CN111339523B (zh) | 嵌入式设备的授权方法及装置 | |
CN110210189B (zh) | 软件验证方法、软硬件绑定方法及其可编程器件 | |
JP2020202535A (ja) | 安全製造に適用される制御システム及び制御方法 | |
CN114223176A (zh) | 一种证书管理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |