CN111711638B - 基于混合通信链路的授权运行方法、系统及存储介质 - Google Patents

基于混合通信链路的授权运行方法、系统及存储介质 Download PDF

Info

Publication number
CN111711638B
CN111711638B CN202010602606.8A CN202010602606A CN111711638B CN 111711638 B CN111711638 B CN 111711638B CN 202010602606 A CN202010602606 A CN 202010602606A CN 111711638 B CN111711638 B CN 111711638B
Authority
CN
China
Prior art keywords
mobile terminal
communication link
frequency
low
frequency signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010602606.8A
Other languages
English (en)
Other versions
CN111711638A (zh
Inventor
章涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Anxin Technology Development Co ltd
Original Assignee
Chongqing Anxin Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Anxin Technology Development Co ltd filed Critical Chongqing Anxin Technology Development Co ltd
Priority to CN202010602606.8A priority Critical patent/CN111711638B/zh
Publication of CN111711638A publication Critical patent/CN111711638A/zh
Application granted granted Critical
Publication of CN111711638B publication Critical patent/CN111711638B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种基于混合通信链路的授权运行方法、系统及存储介质,该方法包括待测软件所在设备端用于发射第一高频信号;移动终端接收到第一高频信号时被唤醒,并对设备端进行身份验证,待验证通过,向设备端发送第二高频信号;设备端接收并根据第二高频信号,对移动终端进行身份验证;移动终端向设备端发送第一低频信号与第一超声信号;设备端接收并根据第一低频信号与第一超声信号,判断移动终端是否位于设定有效范围内;如是,获取并运行用于测试待测软件的软件测试代码,完成对待测软件的测试。极大降低了非法侵入的风险。

Description

基于混合通信链路的授权运行方法、系统及存储介质
技术领域
本发明涉及计算机软件代码测试领域,尤其涉及一种基于混合通信链路的授权运行方法、系统及存储介质。
背景技术
随着信息技术的发展,信息安全要求越来越高,由此衍生出信息安全服务行业。针对新开发的代码,检测能否在实际应用环境下正常可靠的运行,是软件发布之前至关重要的内容,因此通过信息安全服务商进行软件安全、漏洞、性能等方面的测试,为代码优化完善提供可行性依据,是十分必要的。然而在软件测试过程中,由于不可避免地会读取客户软件代码,因此客户代码安全很难保证,很可能被非法用户窃取。目前主要是通过设置用户名+密码的方式,为测试人员进行授权,阻止非法用户读取测试。但是用户名和密码存在泄露或者被破解的问题,导致被非法窃取或者未经授权的测试运行,因此仍然存在一定的风险,基于此,如何保证待测软件的安全,是客户关注的焦点,直接成为客户选择测试服务商的重要因素之一,也是软件测试行业目前急需解决的技术问题。
发明内容
本发明提供的一种基于混合通信链路的授权运行方法、系统及存储介质,主要解决的技术问题是:如何保证待测软件的安全性。
为解决上述技术问题,本发明提供一种基于混合通信链路的授权运行方法,包括:
待测软件所在设备端用于发射第一高频信号;
所述移动终端接收到所述第一高频信号时被唤醒,并对所述设备端进行身份验证,待验证通过,向所述设备端发送第二高频信号;
所述设备端接收并根据所述第二高频信号,对所述移动终端进行身份验证;
所述移动终端向所述设备端发送第一低频信号;与第一超声信号;
所述设备端接收并根据所述第一低频信号与所述第一超声信号,判断所述移动终端是否位于设定有效范围内;如是,获取并运行用于测试所述待测软件的软件测试代码,完成对所述待测软件的测试。
可选的,在所述设备端对所述移动终端身份验证通过,且判断所述移动终端位于所述设定有效范围内之后,在所述获取并运行用于测试所述待测软件的软件测试代码之前,还包括:
建立与所述移动终端之间的混合通信链路,包含高频通信链路、低频通信链路与超声通信链路,并从所述软件测试代码中截取部分代码段,进行非对称加密后,基于所述混合通信链路发送给所述移动终端;所述移动终端解密后,再基于所述混合通信链路发送给所述设备端;所述设备端将所述解密后的代码段,按照截取顺序依次植入到所述软件测试代码中。
可选的,所述进行非对称加密后发送给所述移动终端;所述移动终端解密后,再发送给所述设备端包括:
所述设备端利用唯一授权端公钥对所述代码段进行加密后发送给所述移动终端,所述移动终端利用自身私钥进行解密后再发送给所述设备端。
可选的,所述设备端对所述代码段进行加密后发送给所述移动终端包括:
将所述代码段拆分成若干子段,针对每一子段进行顺序标记并加密,基于各子段与通信链路之间的预设对应关系,将加密后的每一子段采用与之对应的通信链路发送给所述移动终端;所述通信链路包括所述低频通信链路和所述高频通信链路。
可选的,所述设备端接收并根据所述第一低频信号与所述第一超声信号,判断所述移动终端是否位于设定有效范围内包括:
所述设备端接收所述第一低频信号,并根据所述第一低频信号的接收信号强度,计算所述移动终端的第一空间坐标位置;
所述设备端接收所述第一超声信号,利用平面四元阵算法,计算所述移动终端的第二空间坐标位置;
在所述第一空间坐标位置与所述第二空间坐标位置,均处于所述设定有效范围内时,判断所述移动终端位于所述设定有效范围内;否则,判断所述移动终端位于所述设定有效范围之外。
可选的,所述设备端还用于在判断所述移动终端位于所述设定有效范围内时,向所述移动终端发送第一提示信号;在判断所述移动终端位于所述设定有效范围之外时,向所述移动终端发送第二提示信号。
本发明还提供一种基于混合通信链路的授权运行系统,包括设备端和移动终端;所述设备端包括与第一微处理器通信连接的第一低频收发模块、超声接收模块以及第一高频收发模块;所述第一高频收发模块用于发射第一高频信号,以及接收第二高频信号;所述第一微处理器用于对所述移动终端进行身份验证;所述第一低频收发模块用于接收第一低频信号,所述超声接收模块用于接收第一超声信号,所述第一微处理器根据所述第一低频信号与所述第一超声信号,判断所述移动终端是否位于设定有效范围内;如是,获取并运行用于测试所述待测软件的软件测试代码,完成对所述待测软件的测试;
所述移动终端包括与第二微处理器通信连接的第二低频收发模块、超声发射模块以及第二高频收发模块;所述第二高频收发模块用于在接收到所述第一高频信号时,触发所述移动终端被唤醒;所述第二微处理器用于对所述设备端进行身份验证,待验证通过,控制所述第二高频收发模块向所述设备端发送所述第二高频信号;所述第二低频收发模块用于向所述设备端发送所述第一低频信号;所述超声发射模块用于向所述设备端发送所述第一超声信号。
可选的,所述第一微处理器还用于在所述设备端对所述移动终端身份验证通过,且判断所述移动终端位于所述设定有效范围内之后,在所述获取并运行用于测试所述待测软件的软件测试代码之前,建立与所述移动终端之间的混合通信链路,包含高频通信链路、低频通信链路与超声通信链路,并从所述软件测试代码中截取部分代码段,进行非对称加密后,基于所述混合通信链路控制发送给所述移动终端;所述第二微处理器解密后,再基于所述混合通信链路控制发送给所述设备端;所述第一微处理器将所述解密后的代码段,按照截取顺序依次植入到所述软件测试代码中。
本发明还提供一种存储介质,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如上所述的基于混合通信链路的授权运行方法的步骤。
本发明的有益效果是:
根据本发明提供的基于混合通信链路的授权运行方法、系统及存储介质,该方法包括待测软件所在设备端用于发射第一高频信号;移动终端接收到第一高频信号时被唤醒,并对设备端进行身份验证,待验证通过,向设备端发送第二高频信号;设备端接收并根据第二高频信号,对移动终端进行身份验证;移动终端向设备端发送第一低频信号与第一超声信号;设备端接收并根据第一低频信号与第一超声信号,判断移动终端是否位于设定有效范围内;如是,获取并运行用于测试待测软件的软件测试代码,完成对待测软件的测试。由于设备端与移动终端需要高频唤醒,以及低频无线信号和超声信号双介质定位,才能触发运行软件测试代码,相比于传统用户名+密码的授权方式,未经授权的非法人员由于无法事先获知这种授权机制,很难进行硬件复制破解;即使获知这种授权机制,由于低频无线信号和超声信号通讯距离短,限制了非法人员远程操作的可能,需要现场近距离运行设备端,因此极大降低了非法侵入的风险。
另外,移动终端硬件结构简单,体积小,方便携带,易于隐藏;授权测试人员携带移动终端进入进行测试的过程中,无需拿出移动终端,在授权测试人员靠近设备端的过程中,自动实现身份认证,实现无痕操作。
附图说明
图1为本发明实施例一的基于混合通信链路的授权运行方法流程示意图;
图2为本发明实施例一的设备端结构示意图;
图3为本发明实施例一的平面四元阵定位结构示意图;
图4为本发明实施例一的代码分段示意图;
图5为本发明实施例二的基于混合通信链路的授权运行系统结构示意图;
图6为本发明实施例二的设备端结构示意图;
图7为本发明实施例二的移动终端电路连接结构图;
图8为本发明实施例二的设备端电路连接结构图;
图9为本发明实施例二的应用场景示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面通过具体实施方式结合附图对本发明作进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一:
为了解决客户待测软件容易被非法人员窃取或者未经授权的测试运行,无法保证软件安全的问题,本发明实施例提供一种基于混合通信链路的授权运行方法,请参见图1,主要包括如下步骤:
S10、待测软件所在设备端用于发射第一高频信号。
针对设备端,可预先设置发射时间间隔,控制设备端按照发射时间间隔,周期性地进行高频信号发射,以用于唤醒授权终端。其中,高频信号指的是频率范围高于1MHz的无线电信号,本实施例中可选取315MHz、443MHz、2.4GHz的高频信号。
S20、移动终端接收到第一高频信号时被唤醒,并对设备端进行身份验证。
S30、待验证通过,向设备端发送第二高频信号。
S40、设备端接收并根据所述第二高频信号,对所述移动终端进行身份验证。
应当理解,设备端与移动终端之间身份验证方式可以采用现有任意方式,本实施例对此不做限制。
本实施例中,低频信号指的是频率范围在30~300kHz之间的无线电信号,本实施例中,可选取128KHz的低频信号。超声信号指的是频率范围高于20KHz的声波信号,本实施例中,可选取40KHz的超声信号。
S50、移动终端向设备端发送第一低频信号与第一超声信号。
S60、设备端接收并根据第一低频信号与第一超声信号,判断移动终端是否位于设定有效范围内;如是,转至步骤S70;如否,拒绝运行软件测试代码;可选的,还可以控制发出告警信号,进行告警。
设备端接收第一低频信号,并根据第一低频信号的接收信号强度,计算移动终端的第一空间坐标位置;设备端接收第一超声信号,利用平面四元阵算法,计算移动终端的第二空间坐标位置;在第一空间坐标位置与第二空间坐标位置,均处于设定有效范围内时,判断移动终端位于设定有效范围内;否则,判断移动终端位于设定有效范围之外。
请参见图2,设备端低频天线可分为两组,分别安装于设备端前后,当移动终端发射第一低频信号时,设备端低频天线会检测到接收信号强度,由于接收信号强度与发射端距离有关,因此经过物理标定后,可以算出发射源(即移动终端)与设备端低频天线之间的距离;建立空间坐标系,假设设备端低频天线坐标分别为Ml(d,0,0),M2(0,d,0),M3(0,0,d),发射源S的坐标为(x,y,z),与低频天线阵列中各天线的距离分别为D1,D2,D3,根据空间距离公式:
Figure BDA0002558681090000061
Figure BDA0002558681090000062
Figure BDA0002558681090000063
解此方程,可以得到发射源S的两个坐标(x,y,z)和(x',y',z'),其中一个为真实坐标,另一个为镜像坐标;然后根据D1+D2+D3和D4+D5+D6(相当于低频天线M4、M5、M6距离发射源S的距离和)的值的大小,判断去掉发射源S的镜像坐标,得到发射源S的真实坐标。如果D1+D2+D3小于D4+D5+D6,表明发射源距离移动终端Ml,M2,M3所在平面更近,距离移动终端M4、M5、M6所在平面更远,根据坐标(x,y,z)和(x',y',z')分别与Ml,M2,M3的距离和,即可判断哪一个坐标是发射源的真实坐标,哪一个是镜像坐标;具体的,若经计算坐标(x,y,z)相对于Ml,M2,M3的距离和更小,表明(x,y,z)是发射源的真实坐标;若(x',y',z')相对于Ml,M2,M3的距离和更小,表明(x',y',z')是发射源的真实坐标。
同理,若D1+D2+D3大于D4+D5+D6,表明发射源距离移动终端M4、M5、M6所在平面更近。具体的,若经计算坐标(x,y,z)相对于M4、M5、M6的距离和更小,表明(x,y,z)是发射源的真实坐标;若(x',y',z')相对于M4、M5、M6的距离和更小,表明(x',y',z')是发射源的真实坐标。
对于超声定位,采用平面四元阵算法,请参见图3,其原理是基于时延的几何定位方法,利用超声接收器阵列各个阵元上接收同一个声源信号的时间差(时延),以及几何关系来求出声源的方位信息。为了测出三维空间目标的俯仰角、方位角和距离,需要有三个独立的时延量,所以至少需要四个超声接收器,图3中,给出了一种平面四元阵的几何模型:四个超声接收器的坐标,假设分别为Ml(d/2,0,0),M2(0,d/2,0),M3(-d/2,0,0),M4(0,-d/2,0),声源S的坐标假设为(x,y,r),声源到坐标原点的距离为r,俯仰角为θ,方位角为
Figure BDA0002558681090000071
d为阵元间距。假设r远大于d,则可假设基阵接收的信号为平面波。设相对于Ml,声源到达阵元M2,M3,M4的时延分别为τ21、τ31、τ41,声源到M2,M3,M4与到Ml的声程差分别为d21,d31,d41
通过推导可得到声源S关于(x,y,r)的空间坐标:
Figure BDA0002558681090000072
Figure BDA0002558681090000073
Figure BDA0002558681090000074
设c为声速,声程差可表示为:
Figure BDA0002558681090000075
在本发明的其他实施例中,设备端还用于在判断移动终端位于设定有效范围内时,向移动终端发送第一提示信号;在判断移动终端位于设定有效范围之外时,向移动终端发送第二提示信号。其中,第一提示信号和第二提示信号不同,具体可以根据实际需求灵活设置,例如第一提示信号为发出一次振动信号,第二提示信号为连续两次振动信号。
S70、获取并运行用于测试待测软件的软件测试代码,完成对待测软件的测试。
可选的,在设备端对移动终端身份验证通过,且在判断移动终端位于设定有效范围内之后,在获取并运行软件测试代码之前,设备端还需要建立与移动终端之间的混合通信链路,包含高频通信链路、低频通信链路与超声通信链路,并从软件测试代码中截取部分代码段,进行非对称加密后,基于该混合通信链路发送给移动终端;移动终端解密后,再基于混合通信链路发送给设备端;设备端将解密后的代码段,按照截取顺序依次植入到软件测试代码中进行运行,可进一步验证移动终端身份,保证测试安全。
具体的,设备端利用唯一授权端公钥对截取的代码段进行加密后,发送给移动终端,移动终端利用自身私钥进行解密后,再发送给设备端。设备端将移动终端解密后的代码段,按照截取顺序依次植入到软件测试代码中进行运行。相比于直接运行软件测试代码,通过截取部分代码进行非对称加密,让移动终端解密,可进一步验证移动终端身份是否合法,也即该移动终端是否为该唯一授权终端;若移动终端不能对加密后的代码段进行解密,或者解密后的代码无法正常运行,达到测试待测软件的目的,表明该移动终端不是该唯一授权终端,属于非法侵入节点,此时,设备端拒绝执行软件测试代码,断开通信链路,同时进行告警,保证软件测试的安全。
其中,代码段的截取可以是随机的,也可以是按照设定截取方式进行截取,例如针对固定代码行进行截取,或者基于设定映射关系,确定截取位置,其中设定映射关系包括截取位置与时间+运行次数+随机数的函数关系,具体可以根据实际情况灵活设置。
为了进一步提高破解难度,设备端还可以将截取的代码段进行拆分,将其拆分成若干(大于等于2)子段,针对每一子段进行顺序标记并加密,基于各子段与通信链路之间的预设对应关系,将加密后的每一子段采用与之对应的通信链路发送给移动终端;通信链路包括低频通信链路和高频通信链路。
为了更好地理解,请参见图4,对软件测试代码进行截取,得到代码段1、代码段2和代码段3,将截取的代码段拆分成6个子段,假设分别为子段11、子段12、子段21、子段22、子段31、子段32;然后对各子段进行顺序标记和加密,假设将子段11、子段12、子段21、子段22、子段31、子段32顺序对应标记为6~1(标记顺序与实际顺序可能不同,标记顺序基于实际顺序进行变化),然后利用与设备端关联的唯一授权终端的公钥分别进行加密;再获取各子段与通信链路之间的预设对应关系,请参见如下表1所示:
表1
子段序号 通信链路
奇数 低频通信链路
偶数 高频通信链路
基于各子段与通信链路之间的预设对应关系,明确了子段12、子段22、子段32(分别对应子段序号5、3、1,为奇数)采用低频通信链路进行传输,而子段11、子段21、子段31(分别对应子段序号6、4、2,为偶数)采用高频通信链路。设备端将加密后的各子段采用对应的通信链路发送给移动终端。
移动终端基于与设备端建立的低频通信链路和高频通信链路,接收设备端发送的加密子段,然后对其进行解密,如果无法进行加密,表明移动终端不是授权终端,故设备端将拒绝运行软件测试代码;在移动终端对接收到的加密子段进行解密后,还需要对各子段的顺序进行还原(授权终端会预先存储设备端对各子段的顺序标记方式,其他移动终端由于无法获知这种顺序标记方式,因此就算获取到各个子段的内容,也无法还原代码顺序,从而也无法正常运行软件测试代码),使得各子段的顺序与其在软件测试代码中的顺序(或者截取顺序)相同,这样才能保证软件测试代码的正常运行。否则,软件测试代码通常无法正常运行,产生报错,从而达到阻止未经授权的测试读取待测软件的目的。
移动终端解密并还原各子段顺序后,利用建立的混合通信链路发送给设备端,这里可以同时采用低频通信链路、高频通信链路和超声通信链路,各子段采用不同的通信链路,避免这些子段同时被非法截获,提高被破解的难度。例如,移动终端将子段11、子段12、子段21、子段22、子段31、子段32逐一解密后,基于各子段的标记顺序,以及预先存储的设备端对各子段的顺序标记方式,得知当前标记顺序与各子段的实际顺序相反,也即子段11标记顺序为6,实际顺序为1,从而完成对各子段顺序的还原;然后采用不同的通信链路,将各子段发送给设备端。例如,针对子段11和12,采用低频通信链路,针对子段21和22,采用高频通信链路,针对子31和32,采用超声通信链路。具体可以根据实际情况灵活设置,并不限于上述方式。
移动终端还可利用设备端公钥对各子段进行加密,以避免其他外部设备非法获取利用,保证只有设备端能够解密,设备端按照还原后的顺序,依次植入各子段到原软件测试代码中,使得代码顺序正确且完整。
本实施例通过的基于混合通信链路的授权运行方法,包括待测软件所在设备端用于发射第一高频信号;移动终端接收到第一高频信号时被唤醒,并对设备端进行身份验证,待验证通过,向设备端发送第二高频信号;设备端接收并根据第二高频信号,对移动终端进行身份验证;移动终端向设备端发送第一低频信号与第一超声信号;设备端接收并根据第一低频信号与第一超声信号,判断移动终端是否位于设定有效范围内;如是,获取并运行用于测试待测软件的软件测试代码,完成对待测软件的测试。由于设备端与移动终端需要高频唤醒,以及低频无线信号和超声信号双介质定位,才能触发运行软件测试代码,相比于传统用户名+密码的授权方式,未经授权的非法人员由于无法事先获知这种授权机制,很难进行硬件复制破解;即使获知这种授权机制,由于低频无线信号和超声信号通讯距离短,限制了非法人员远程操作的可能,需要现场近距离运行设备端,因此极大降低了非法侵入的风险。
另外,移动终端硬件结构简单,体积小,方便携带,易于隐藏;授权测试人员携带移动终端进入进行测试的过程中,无需拿出移动终端,在授权测试人员靠近设备端的过程中,自动实现身份认证,实现无痕操作。
实施例二:
本实施例在上述实施例一的基础上,提供一种基于混合通信链路的授权运行系统,请参见图5,包括设备端51和移动终端52;设备端51包括与第一微处理器511通信连接的第一低频收发模块512、超声接收模块513以及第一高频收发模块514;第一高频收发模块514用于发射第一高频信号,以及接收第二高频信号;第一微处理器511用于对移动终端52进行身份验证;第一低频收发模块512用于接收第一低频信号;超声接收模块513用于接收第一超声信号;第一微处理器511根据第一低频信号与第一超声信号,判断移动终端52是否位于设定有效范围内;如是,获取并运行用于测试待测软件的软件测试代码,完成对待测软件的测试。
移动终端52包括与第二微处理器521通信连接的第二低频收发模块522、超声发射模块523以及第二高频收发模块524;第二高频收发模块524用于在接收到第一高频信号时,触发移动终端52被唤醒;第二微处理器521用于对设备端51进行身份验证,待验证通过,控制第二高频收发模块524向设备端51发送第二高频信号;第二低频收发模块522用于向设备端51发送第一低频信号;超声发射模块523用于用于向设备端51发送第一超声信号。
可选的,第一微处理器511还用于在所述设备端对所述移动终端身份验证通过,且判断所述移动终端位于所述设定有效范围内之后,在所述获取并运行用于测试所述待测软件的软件测试代码之前,建立与所述移动终端之间的混合通信链路,包含高频通信链路、低频通信链路与超声通信链路,并从软件测试代码中截取部分代码段,进行非对称加密后,基于混合通信链路控制发送给移动终端52;第二微处理器521解密后,再基于混合通信链路控制发送给设备端51;第一微处理器511将解密后的代码段,按照截取顺序依次植入到软件测试代码中;以运行该软件测试代码,实现对待测软件的测试。具体请参见上述实施例一的描述,在此不再赘述。
设备端51的第一微处理器511与设备端中央处理器相连接,可制作成防拆卸结构。
请参见图6,第一低频收发模块512包括低频天线阵列以及低频无线信号放大器,低频天线阵列通过低频无线信号放大器与第一微处理器511通信连接。超声接收模块513包括超声接收器阵列以及超声音频信号放大器,超声接收器阵列通过超声音频信号放大器与第一微处理器511通信连接。本实施例中,为了实现对移动终端的双介质定位,低频天线阵列包含6根及以上的天线,分别设置在设备端51的不同位置;超声接收器阵列包含4个及以上的超声接收器,分别设置在设备端51的不同位置。具体设置位置可以灵活设置,本实施例对此不做限制。
请参见图7,为本实施例提供的实施移动终端的电路连接结构图,其中高频模块(例如tl8920高频模块)收发端分别与微处理器(例如STM8系列以及STC8系列微处理器)的3号与1号引脚相连,2号引脚接电源,4号引脚接地,低频模块(例如PCF7991低频模块,低频天线可以采用3轴低频天线)收发端分别与微处理器的8号、7号引脚相连,超声发射模块通过驱动放大器(例如LM386)与超声喇叭(例如10mmRT分体超声波喇叭)实现,其中驱动放大器输入端与微处理器的6号引脚相连,输出端与超声喇叭相连,第三端接地。
请参见图8,为本实施例提供的实施设备端的电路连接结构图,其中6个低频模块(例如PCF7962,低频天线可采用KGEA-BFCR系列)的幅度输出端分别与微处理器(例如SMT32系列)的3~8号引脚相连,其接收端分别与微处理器的21号、23号、25号、27号、1号、9号引脚相连,其发射端分别与微处理器的22号、24号、26号、28号、2号、10号引脚相连。超声接收模块通过超声接收器(例如EU10POF300H07A)与超声放大整形电路(例如CS102芯片)实现,四个放大整形电路输出端分别与微处理器的19号、20号、16号、15号引脚相连;高频模块收发端分别与微处理器的13号、11号引脚相连;微处理器的12号引脚接入电源,14号引脚接地;16与17号引脚与设备端中央处理器建立数据通道,设备端电源控制模块控制电源驱动电路。
下面,结合具体的实际应用场景,结合图9,对本发明的使用进行进一步说明:
授权测试人员携带与待测软件所在设备端唯一关联的授权终端,设备端间隔发出高频信号,在授权测试人员达到可唤醒范围内时,这个范围由高频信号的传输距离决定,一般在几十米范围左右,此时触发授权终端与设备端进行身份验证;授权终端唤醒后,自动向设备端发送低频信号和超声信号,设备端基于接收到的低频信号和超声信号,对授权终端进行双重定位,低频信号和超声信号传输距离短,一般在10几米范围之类,可保证测试人员处于一定范围内本实施例通过设置有效进一步通过设定有效范围可保证测试人员处于特定位置是才可实现运行测试程序。在确定授权终端位于设定有效范围内(具体可以根据实际情况灵活设置,例如设备端正前方1米范围内)时,解锁设备端电源开关(在电源开关处于锁定状态下,无法手动打开,无法实现测试),授权测试人员打开电源,并输入授权信息(例如用户名+密码),待验证通过,设备端获取测试软件代码,以对待测软件进行测试。在整个测试过程中,授权测试人员的操作过程与常规测试过程并无差别,其他相关人员很难从中获悉这种授权机制,因此很难实现破解。授权设备由于硬件结构简单,体积小,因此可以做成汽车钥匙,项链,挂件等普通物品形状,具有操作方便性和隐蔽性、解决了其他认证授权方式,会暴露在其他人眼中,为非法人员破解提供了可乘之机。由于设备端与授权终端之间是相互关联授权的,即使授权终端丢失或者被盗,捡到人员或者盗窃者由于无法准确得知该终端的用途,以及与该终端对应的设备端及其所处位置,因此也就很难用到实际的非法活动中,因此客户软件代码安全可以得到很好的保证。
本实施例还提供一种存储介质,用于实施在上述系统中,以实现如实施例一中所述的方法。具体请参见上述描述,在此不再赘述。
显然,本领域的技术人员应该明白,上述本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在计算机存储介质(ROM/RAM、磁碟、光盘)中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。所以,本发明不限制于任何特定的硬件和软件结合。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (7)

1.一种基于混合通信链路的授权运行方法,其特征在于,包括:
待测软件所在设备端用于发射第一高频信号;
移动终端接收到所述第一高频信号时被唤醒,并对所述设备端进行身份验证,待验证通过,向所述设备端发送第二高频信号;
所述设备端接收并根据所述第二高频信号,对所述移动终端进行身份验证;
所述移动终端向所述设备端发送第一低频信号与第一超声信号;
所述设备端接收并根据所述第一低频信号与所述第一超声信号,判断所述移动终端是否位于设定有效范围内;如是,获取并运行用于测试所述待测软件的软件测试代码,完成对所述待测软件的测试;在所述设备端对所述移动终端身份验证通过,且判断所述移动终端位于所述设定有效范围内之后,在所述获取并运行用于测试所述待测软件的软件测试代码之前,还包括:
建立与所述移动终端之间的混合通信链路,包含高频通信链路、低频通信链路与超声通信链路,并从所述软件测试代码中截取部分代码段,进行非对称加密后,基于所述混合通信链路发送给所述移动终端;所述移动终端解密后,再基于所述混合通信链路发送给所述设备端;所述设备端将所述解密后的代码段,按照截取顺序依次植入到所述软件测试代码中。
2.如权利要求1所述的基于混合通信链路的授权运行方法,其特征在于,所述进行非对称加密后发送给所述移动终端;所述移动终端解密后,再发送给所述设备端包括:
所述设备端利用唯一授权端公钥对所述代码段进行加密后发送给所述移动终端,所述移动终端利用自身私钥进行解密后再发送给所述设备端。
3.如权利要求2所述的基于混合通信链路的授权运行方法,其特征在于,所述设备端对所述代码段进行加密后发送给所述移动终端包括:
将所述代码段拆分成若干子段,针对每一子段进行顺序标记并加密,基于各子段与通信链路之间的预设对应关系,将加密后的每一子段采用与之对应的通信链路发送给所述移动终端;所述通信链路包括所述低频通信链路和所述高频通信链路。
4.如权利要求1-3任一项所述的基于混合通信链路的授权运行方法,其特征在于,所述设备端接收并根据所述第一低频信号与所述第一超声信号,判断所述移动终端是否位于设定有效范围内包括:
所述设备端接收所述第一低频信号,并根据所述第一低频信号的接收信号强度,计算所述移动终端的第一空间坐标位置;
所述设备端接收所述第一超声信号,利用平面四元阵算法,计算所述移动终端的第二空间坐标位置;
在所述第一空间坐标位置与所述第二空间坐标位置,均处于所述设定有效范围内时,判断所述移动终端位于所述设定有效范围内;否则,判断所述移动终端位于所述设定有效范围之外。
5.如权利要求4所述的基于混合通信链路的授权运行方法,其特征在于,所述设备端还用于在判断所述移动终端位于所述设定有效范围内时,向所述移动终端发送第一提示信号;在判断所述移动终端位于所述设定有效范围之外时,向所述移动终端发送第二提示信号。
6.一种基于混合通信链路的授权运行系统,其特征在于,包括设备端和移动终端;所述设备端包括与第一微处理器通信连接的第一低频收发模块、超声接收模块以及第一高频收发模块;所述第一高频收发模块用于发射第一高频信号,以及接收第二高频信号;所述第一微处理器用于对所述移动终端进行身份验证;所述第一低频收发模块用于接收第一低频信号,所述超声接收模块用于接收第一超声信号,所述第一微处理器根据所述第一低频信号与所述第一超声信号,判断所述移动终端是否位于设定有效范围内;如是,获取并运行用于测试待测软件的软件测试代码,完成对所述待测软件的测试;
所述移动终端包括与第二微处理器通信连接的第二低频收发模块、超声发射模块以及第二高频收发模块;所述第二高频收发模块用于在接收到所述第一高频信号时,触发所述移动终端被唤醒;所述第二微处理器用于对所述设备端进行身份验证,待验证通过,控制所述第二高频收发模块向所述设备端发送所述第二高频信号;所述第二低频收发模块用于向所述设备端发送所述第一低频信号;所述超声发射模块用于向所述设备端发送所述第一超声信号;
所述第一微处理器还用于在所述设备端对所述移动终端身份验证通过,且判断所述移动终端位于所述设定有效范围内之后,在所述获取并运行用于测试所述待测软件的软件测试代码之前,建立与所述移动终端之间的混合通信链路,包含高频通信链路、低频通信链路与超声通信链路,并从所述软件测试代码中截取部分代码段,进行非对称加密后,基于所述混合通信链路控制发送给所述移动终端;所述第二微处理器解密后,再基于所述混合通信链路控制发送给所述设备端;所述第一微处理器将所述解密后的代码段,按照截取顺序依次植入到所述软件测试代码中。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1至5中任一项所述的基于混合通信链路的授权运行方法的步骤。
CN202010602606.8A 2020-06-28 2020-06-28 基于混合通信链路的授权运行方法、系统及存储介质 Active CN111711638B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010602606.8A CN111711638B (zh) 2020-06-28 2020-06-28 基于混合通信链路的授权运行方法、系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010602606.8A CN111711638B (zh) 2020-06-28 2020-06-28 基于混合通信链路的授权运行方法、系统及存储介质

Publications (2)

Publication Number Publication Date
CN111711638A CN111711638A (zh) 2020-09-25
CN111711638B true CN111711638B (zh) 2022-06-17

Family

ID=72544601

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010602606.8A Active CN111711638B (zh) 2020-06-28 2020-06-28 基于混合通信链路的授权运行方法、系统及存储介质

Country Status (1)

Country Link
CN (1) CN111711638B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104157063A (zh) * 2014-08-25 2014-11-19 南通博云物联网技术有限公司 一种门禁系统及其控制方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN204750080U (zh) * 2015-04-22 2015-11-11 北京兴科迪科技有限公司 一种用于车辆的双重认证进门控制系统
CN104786988B (zh) * 2015-04-22 2018-07-13 北京兴科迪科技有限公司 一种用于车辆的双重认证进门控制方法
CN106300465A (zh) * 2015-05-25 2017-01-04 中兴通讯股份有限公司 一种微波充电方法、基站及电动车辆
CN106696899B (zh) * 2015-07-13 2019-10-29 深圳市一体数科科技有限公司 一种车辆一键启动方法和系统、及车载终端
CN105785317A (zh) * 2016-03-11 2016-07-20 成都理想境界科技有限公司 一种空间定位系统及方法
CN107545431A (zh) * 2016-06-27 2018-01-05 李明 交易授权方法和系统以及交易方法和系统
CN106300700B (zh) * 2016-09-26 2018-09-25 江苏天安智联科技股份有限公司 一种车载无线充电设备
CN110309063A (zh) * 2019-05-29 2019-10-08 宿州学院 一种基于云计算的软件测试环境动态生成系统及其实现方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104157063A (zh) * 2014-08-25 2014-11-19 南通博云物联网技术有限公司 一种门禁系统及其控制方法

Also Published As

Publication number Publication date
CN111711638A (zh) 2020-09-25

Similar Documents

Publication Publication Date Title
CN103390301B (zh) 电子钥匙登录系统及登录方法
CN101098222B (zh) 无线通信系统、无线通信设备和在无线通信设备之间交换密钥的方法
CN102510333B (zh) 一种授权认证方法及系统
US20120069991A1 (en) Method for authenticating access to a secured chip by test device
CN105205898A (zh) 一种智能锁的电子密码权限管理系统
CN101663903A (zh) 安全的软件sim证书传送
CN106878318A (zh) 一种区块链实时轮询云端系统
CN110061846A (zh) 对区块链中用户节点进行身份认证的方法及相关设备
EP3662430B1 (en) System and method for authenticating a transaction
JPH086520B2 (ja) 遠隔アクセスシステム
CN107438230A (zh) 安全无线测距
CN103825871A (zh) 一种鉴权系统及其发射终端、接收终端和权限认证方法
CN106330442A (zh) 身份认证方法、装置及系统
US11985245B2 (en) Access security system using security card and mobile terminal, and security method for same
Habibi et al. Practical attacks on a RFID authentication protocol conforming to EPC C-1 G-2 standard
CN101488851B (zh) 一种可信计算中签发身份证明证书的方法及装置
CN104717224A (zh) 一种登录方法及装置
US20050250472A1 (en) User authentication using a wireless device
CN115527292B (zh) 安全芯片的手机终端远程车辆解锁方法及安全芯片装置
CN104796262B (zh) 数据加密方法及终端系统
CN111711638B (zh) 基于混合通信链路的授权运行方法、系统及存储介质
US11763309B2 (en) System and method for maintaining a fraud risk profile in a fraud risk engine
CN109981667B (zh) 一种用户数据传输方法和装置
US20220209940A1 (en) Method for providing encrypted object and electronic device for supporting the same
JP2013042266A (ja) 暗号化情報利用システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant