CN111737660A - 软件授权的实现方法、系统和存储介质 - Google Patents

软件授权的实现方法、系统和存储介质 Download PDF

Info

Publication number
CN111737660A
CN111737660A CN202010598965.0A CN202010598965A CN111737660A CN 111737660 A CN111737660 A CN 111737660A CN 202010598965 A CN202010598965 A CN 202010598965A CN 111737660 A CN111737660 A CN 111737660A
Authority
CN
China
Prior art keywords
authorization
chip
information
software
slave
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010598965.0A
Other languages
English (en)
Other versions
CN111737660B (zh
Inventor
杨加文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Dahua Technology Co Ltd
Original Assignee
Zhejiang Dahua Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Dahua Technology Co Ltd filed Critical Zhejiang Dahua Technology Co Ltd
Priority to CN202010598965.0A priority Critical patent/CN111737660B/zh
Publication of CN111737660A publication Critical patent/CN111737660A/zh
Application granted granted Critical
Publication of CN111737660B publication Critical patent/CN111737660B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例提供了一种软件授权的实现方法、系统和存储介质,该方法中从芯片向主芯片发送信息获取请求,其中,所述信息获取请求包括:随机码和信息索引,所述信息索引为软件授权信息在所述主芯片上的授权许可文件中的索引;响应于所述信息获取请求,所述主芯片根据所述信息索引在所述授权许可文件中获取所述软件授权信息,基于所述随机码根据密钥生成算法生成第一密钥,采用所述第一密钥对所述软件授权信息进行加密,并将加密后的所述软件授权信息后发送至所述从芯片;所述从芯片基于所述随机码根据所述密钥生成算法生成第二密钥,采用所述第二密钥对加密后的所述软件授权信息进行解密得到所述软件授权信息,并根据所述软件授权信息进行校验。

Description

软件授权的实现方法、系统和存储介质
技术领域
本发明实施例涉及安全技术领域,具体而言,涉及一种软件授权的实现方法、系统和存储介质。
背景技术
为了提高设备能力的扩展性,引入了主从芯片的技术,产品可以使用多个芯片(一个主控芯片加一个或多个从芯片),通过主从芯片的协同工作,即可实现多种设备能力的扩展。
从芯片上运行软件时,为了保护软件不被非法使用,限制软件功能、使用期限、使用资源等,需要对从芯片上软件程序进行授权,然而,如何进行从芯片上软件程序的安全授权,是亟待解决的问题。
发明内容
本发明实施例提供了一种软件授权的实现方法、系统和存储介质,以至少解决相关技术中如何进行从芯片上软件程序的安全授权的问题。
根据本发明的一个实施例,提供了一种软件授权的实现方法,包括:从芯片向主芯片发送信息获取请求,其中,所述信息获取请求包括:随机码和信息索引,所述信息索引为软件授权信息在所述主芯片上的授权许可文件中的索引;响应于所述信息获取请求,所述主芯片根据所述信息索引在所述授权许可文件中获取所述软件授权信息,基于所述随机码根据密钥生成算法生成第一密钥,采用所述第一密钥对所述软件授权信息进行加密,并将加密后的所述软件授权信息后发送至所述从芯片;所述从芯片基于所述随机码根据所述密钥生成算法生成第二密钥,采用所述第二密钥对加密后的所述软件授权信息进行解密得到所述软件授权信息,并根据所述软件授权信息进行校验。
在至少一个示例性实施例中,所述从芯片向所述主芯片发送所述信息获取请求包括:响应于所述从芯片中的从芯片应用程序发起的业务启动请求,所述从芯片中的从芯片业务库向所述从芯片的从芯片授权库发起软件校验请求;响应于所述软件校验请求,所述从芯片授权库生成所述随机码,并通过所述从芯片应用程序向所述主芯片发送包括所述随机码和所述信息索引的所述信息获取请求。
在至少一个示例性实施例中,通过所述从芯片应用程序向所述主芯片发送包括所述随机码和所述信息索引的所述信息获取请求包括:所述从芯片授权库将所述随机码和所述信息索引作为输入参数调用回调函数,其中,所述回调函数由所述从芯片应用程序设置,用于触发所述从芯片应用程序向所述主芯片发送包括所述随机码和所述信息索引的所述信息获取请求。
在至少一个示例性实施例中,所述主芯片基于所述随机码根据密钥生成算法生成第一密钥包括:所述主芯片的主芯片授权库采用与所述从芯片的从芯片授权库协商的第三密钥对所述随机码进行加密得到所述第一密钥;所述从芯片基于所述随机码根据所述密钥生成算法生成第二密钥包括:所述从芯片的从芯片授权库采用与所述主芯片的主芯片授权库协商的所述第三密钥对所述随机码进行加密得到所述第二密钥。
在至少一个示例性实施例中,在响应于所述信息获取请求,所述主芯片根据所述信息索引在所述授权许可文件中获取所述软件授权信息之前,还包括:所述主芯片的主芯片应用程序将所述授权许可文件发送至所述主芯片的主芯片授权库,其中,所述授权许可文件与目标硬件信息绑定。
在至少一个示例性实施例中,所述主芯片根据所述信息索引在所述授权许可文件中获取所述软件授权信息包括以下至少之一:在所述主芯片的所述主芯片授权库中未查找到所述授权许可文件的情况下,所述主芯片授权库获取的所述软件授权信息为空或为无效值;在所述主芯片的所述主芯片授权库中查找到所述授权许可文件,但所述主芯片授权库所在的所述主芯片的硬件信息与所述目标硬件信息不一致的情况下,所述主芯片授权库读取所述授权许可文件失败,获取的所述软件授权信息为空或为无效值;在所述主芯片的所述主芯片授权库中查找到所述授权许可文件,且所述主芯片授权库所在的所述主芯片的硬件信息与所述目标硬件信息一致的情况下,所述主芯片授权库根据所述信息索引在所述授权许可文件中读取所述软件授权信息。
在至少一个示例性实施例中,所述主芯片授权库中用于读取所述授权许可文件的接口支持多线程,所述多线程分别用于针对来自多个从芯片的信息获取请求分别执行所述授权许可文件的读取。
在至少一个示例性实施例中,所述从芯片采用所述第二密钥对加密后的所述软件授权信息进行解密得到所述软件授权信息包括:所述从芯片的从芯片授权库采用所述第二密钥对加密后的所述软件授权信息进行解密,得到密文形式的软件授权信息;所述从芯片授权库基于预设的解密算法对所述密文形式的软件授权信息进行解密,得到明文形式的软件授权信息。
在至少一个示例性实施例中,所述从芯片根据所述软件授权信息进行校验包括:所述从芯片的从芯片授权库根据所述软件授权信息进行校验,并将校验结果发送给所述从芯片的从芯片业务库;在所述校验结果指示校验成功的情况下,所述从芯片业务库确定软件授权成功,否则确定软件授权失败。
根据本发明的另一个实施例,提供了一种软件授权的实现系统,包括主芯片和从芯片,其中,所述从芯片设置为向所述主芯片发送信息获取请求,其中,所述信息获取请求包括:随机码和信息索引,所述信息索引为软件授权信息在所述主芯片上的授权许可文件中的索引;所述主芯片设置为响应于所述信息获取请求,根据所述信息索引在所述授权许可文件中获取所述软件授权信息,基于所述随机码根据密钥生成算法生成第一密钥,采用所述第一密钥对所述软件授权信息进行加密,并将加密后的所述软件授权信息后发送至所述从芯片;所述从芯片设置为基于所述随机码根据所述密钥生成算法生成第二密钥,采用所述第二密钥对加密后的所述软件授权信息进行解密得到所述软件授权信息,并根据所述软件授权信息进行校验。
根据本发明的又一个实施例,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,由于主从芯片之间基于随机码来对传递的软件授权信息进行加密和解密,从而保证了主从芯片之间的软件授权信息的安全,因为采用了请求响应的方式来提供软件授权信息,通过随机码的使用保证了非法主芯片无法通过重放的方式为从芯片进行软件授权信息传递,另外,因为从芯片通过向主芯片请求获取软件授权信息来进行从芯片上的软件授权,无需在从芯片上进行授权许可文件的存储,所以从芯片可以不配备存储介质,降低了硬件成本。综上,该方案可以很好地解决相关技术中如何进行从芯片上软件程序的安全授权的问题。
附图说明
图1是根据本发明实施例的软件授权的实现方法的流程图;
图2是根据本发明实施例的软件授权的实现系统的结构框图;
图3是根据本发明实施例的软件授权的实现系统的详细结构框图;
图4是根据本发明实施例的软件授权的实现方案的详细流程图。
具体实施方式
相关技术中,从芯片上运行软件时,为了保护软件不被非法使用,限制软件功能、使用期限、使用资源等,需要对从芯片上软件程序进行授权,如何进行从芯片上软件程序的安全授权,是亟待解决的问题,非法的主芯片可以通过重放的手段模拟信令发送给从芯片,从而导致从芯片面临安全风险,另外,从芯片向主芯片请求信息时或主芯片向从芯片传递信息时,存在被第三方截获的风险,从而导致信息泄露,对主从芯片双方产生安全隐患。
基于上述问题,本发明实施例提供了一种软件授权的实现方案,以解决上述问题至少之一。下文中将参考附图并结合实施例来详细说明本发明的实施例。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本申请实施例中所提供的方法实施例可以在主从芯片应用场景中实现从芯片上软件程序的安全授权。图1是根据本发明实施例的软件授权的实现方法的流程图,如图1所示,该流程包括如下步骤:
步骤S102,从芯片向主芯片发送信息获取请求,其中,所述信息获取请求包括:随机码和信息索引,所述信息索引为软件授权信息(包括用于实现从芯片上的软件授权的授权信息、授权时长等等内容)在所述主芯片上的授权许可文件中的索引;
步骤S104,响应于所述信息获取请求,所述主芯片根据所述信息索引在所述授权许可文件中获取所述软件授权信息,基于所述随机码根据密钥生成算法生成第一密钥,采用所述第一密钥对所述软件授权信息进行加密,并将加密后的所述软件授权信息后发送至所述从芯片;
步骤S106,所述从芯片基于所述随机码根据所述密钥生成算法生成第二密钥,采用所述第二密钥对加密后的所述软件授权信息进行解密得到所述软件授权信息,并根据所述软件授权信息进行校验。
通过上述步骤,由于主从芯片之间基于随机码来对传递的软件授权信息进行加密和解密,从而保证了主从芯片之间的软件授权信息的安全,因为采用了请求响应的方式来提供软件授权信息,通过随机码的使用保证了非法主芯片无法通过重放的方式为从芯片进行软件授权信息传递,另外,因为从芯片通过向主芯片请求获取软件授权信息来进行从芯片上的软件授权,无需在从芯片上进行授权许可文件的存储,所以从芯片可以不配备存储介质,降低了硬件成本。综上,该方案可以很好地解决相关技术中如何进行从芯片上软件程序的安全授权的问题。
步骤S104中,“所述主芯片根据所述信息索引在所述授权许可文件中获取所述软件授权信息”,以及“基于所述随机码根据密钥生成算法生成第一密钥”之间没有特定的执行顺序要求,也就是说,二者的执行过程没有关联或依赖关系,二者的执行顺序可以任意指定。
在至少一个示例性实施例中,步骤S102中所述从芯片向所述主芯片发送所述信息获取请求可以包括:
响应于所述从芯片中的从芯片应用程序发起的业务启动请求,所述从芯片中的从芯片业务库向所述从芯片的从芯片授权库发起软件校验请求;
响应于所述软件校验请求,所述从芯片授权库生成所述随机码,并通过所述从芯片应用程序向所述主芯片发送包括所述随机码和所述信息索引的所述信息获取请求。
在至少一个示例性实施例中,从芯片授权库可以通过回调从芯片应用程序的方式实现将信息获取请求发送到主芯片,例如,通过所述从芯片应用程序向所述主芯片发送包括所述随机码和所述信息索引的所述信息获取请求可以包括:
所述从芯片授权库将所述随机码和所述信息索引作为输入参数调用回调函数,其中,所述回调函数由所述从芯片应用程序设置,用于触发所述从芯片应用程序向所述主芯片发送包括所述随机码和所述信息索引的所述信息获取请求。
在至少一个示例性实施例中,步骤S104中,所述主芯片基于所述随机码根据密钥生成算法生成第一密钥可以包括:所述主芯片的主芯片授权库采用与所述从芯片的从芯片授权库协商的第三密钥对所述随机码进行加密得到所述第一密钥;相应地,步骤S106中,所述从芯片基于所述随机码根据所述密钥生成算法生成第二密钥可以包括:所述从芯片的从芯片授权库采用与所述主芯片的主芯片授权库协商的所述第三密钥对所述随机码进行加密得到所述第二密钥。通过该方式,可以使得加密使用的第一密钥以及解密使用的第二密钥都与一随机码相关,无法通过重放的方式伪造信令。
在至少一个示例性实施例中,在步骤S104响应于所述信息获取请求,所述主芯片根据所述信息索引在所述授权许可文件中获取所述软件授权信息之前,还可以包括:
所述主芯片的主芯片应用程序将所述授权许可文件发送至所述主芯片的主芯片授权库,其中,所述授权许可文件与目标硬件信息绑定。通过该方法让授权许可文件与特定的目标硬件信息绑定,也就是说,所述授权许可文件仅在所述主芯片授权库所在的所述主芯片的硬件信息与所述目标硬件信息一致的情况下允许被读取,可以防止非法主芯片根据该授权许可文件进行从芯片的软件授权,进一步保证了从芯片上软件授权过程的安全性。
在至少一个示例性实施例中,在步骤S104中,所述主芯片根据所述信息索引在所述授权许可文件中获取所述软件授权信息可以包括以下至少之一:
在所述主芯片的所述主芯片授权库中未查找到所述授权许可文件的情况下,所述主芯片授权库获取的所述软件授权信息为空或为无效值,也就是说,当主芯片上没有授权许可文件时,主芯片是无法提供软件授权信息完成从芯片的软件授权的,此时从芯片接收到的软件授权信息为空或无效值,从芯片上的校验失败;
在所述主芯片的所述主芯片授权库中查找到所述授权许可文件,但所述主芯片授权库所在的所述主芯片的硬件信息与所述目标硬件信息不一致的情况下,所述主芯片授权库读取所述授权许可文件失败,获取的所述软件授权信息为空或为无效值,也就是说,当主芯片上有授权许可文件但是该文件并不属于该主芯片时,主芯片也是无法提供软件授权信息完成从芯片的软件授权的,此时从芯片接收到的软件授权信息为空或无效值,从芯片上的校验失败;
在所述主芯片的所述主芯片授权库中查找到所述授权许可文件,且所述主芯片授权库所在的所述主芯片的硬件信息与所述目标硬件信息一致的情况下,所述主芯片授权库根据所述信息索引在所述授权许可文件中读取所述软件授权信息,也就是说,当主芯片上有授权许可文件且该文件属于该主芯片时,表明此时主芯片合法,主芯片能够提供软件授权信息完成从芯片的软件授权的,此时从芯片接收到的软件授权信息为有效值,从芯片可以据此执行校验过程。
在至少一个示例性实施例中,所述主芯片授权库中用于读取所述授权许可文件的接口支持多线程,所述多线程分别用于针对来自多个从芯片的信息获取请求分别执行所述授权许可文件的读取。通过该方式,主芯片可以同时支持多个从芯片的信息获取请求,通过保证多线程读取安全,配合多个从芯片完成软件授权过程。
在至少一个示例性实施例中,步骤S106中,所述从芯片采用所述第二密钥对加密后的所述软件授权信息进行解密得到所述软件授权信息可以包括:
所述从芯片的从芯片授权库采用所述第二密钥对加密后的所述软件授权信息进行解密,得到密文形式的软件授权信息;
所述从芯片授权库基于预设的解密算法对所述密文形式的软件授权信息进行解密,得到明文形式的软件授权信息。
在至少一个示例性实施例中,步骤S106中,所述从芯片根据所述软件授权信息进行校验可以包括:
所述从芯片的从芯片授权库根据所述软件授权信息进行校验,并将校验结果发送给所述从芯片的从芯片业务库;
在所述校验结果指示校验成功的情况下,所述从芯片业务库确定软件授权成功,否则确定软件授权失败。
通过上述过程,在从芯片上完成了基于从主芯片获取的软件授权信息进行校验的过程,最终完成了从芯片上的软件授权。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
在本实施例中还提供了一种软件授权的实现系统,该系统用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“授权库”“业务库”“应用程序”等等可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图2是根据本发明实施例的软件授权的实现系统的结构框图,如图2所示,该系统包括主芯片22和从芯片24,其中,
所述从芯片24设置为向所述主芯片22发送信息获取请求,其中,所述信息获取请求包括:随机码和信息索引,所述信息索引为软件授权信息(包括用于实现从芯片24上的软件授权的授权信息、授权时长等等内容)在所述主芯片22上的授权许可文件中的索引;
所述主芯片22设置为响应于所述信息获取请求,根据所述信息索引在所述授权许可文件中获取所述软件授权信息,基于所述随机码根据密钥生成算法生成第一密钥,采用所述第一密钥对所述软件授权信息进行加密,并将加密后的所述软件授权信息后发送至所述从芯片24,在实际应用中,“所述主芯片22根据所述信息索引在所述授权许可文件中获取所述软件授权信息”,以及“基于所述随机码根据密钥生成算法生成第一密钥”之间没有特定的执行顺序要求,也就是说,二者的执行过程没有关联或依赖关系,二者的执行顺序可以任意指定;
所述从芯片24设置为基于所述随机码根据所述密钥生成算法生成第二密钥,采用所述第二密钥对加密后的所述软件授权信息进行解密得到所述软件授权信息,并根据所述软件授权信息进行校验。
通过上述系统,由于主从芯片之间基于随机码来对传递的软件授权信息进行加密和解密,从而保证了主从芯片之间的软件授权信息的安全,因为采用了请求响应的方式来提供软件授权信息,通过随机码的使用保证了非法主芯片无法通过重放的方式为从芯片24进行软件授权信息传递,另外,因为从芯片24通过向主芯片22请求获取软件授权信息来进行从芯片24上的软件授权,无需在从芯片24上进行授权许可文件的存储,所以从芯片24可以不配备存储介质,降低了硬件成本。综上,该方案可以很好地解决相关技术中如何进行从芯片24上软件程序的安全授权的问题。
图3是根据本发明实施例的软件授权的实现系统的详细结构框图,如图3所示,所述主芯片22可以包括主芯片授权库222和主芯片应用程序224,所述从芯片24可以包括从芯片应用程序242、从芯片授权库244和从芯片业务库246。以下详细描述基于该系统架构实现从芯片24上的软件授权的实现方案。
在至少一个示例性实施例中,所述从芯片24向所述主芯片22发送所述信息获取请求可以通过以下方式实现:
所述从芯片24中的从芯片业务库246设置为响应于所述从芯片24中的从芯片应用程序242发起的业务启动请求,向所述从芯片24的从芯片授权库244发起软件校验请求;
所述从芯片授权库244设置为响应于所述软件校验请求,生成所述随机码,并通过所述从芯片应用程序242向所述主芯片22发送包括所述随机码和所述信息索引的所述信息获取请求。
在至少一个示例性实施例中,从芯片授权库244可以通过回调从芯片应用程序242的方式实现将信息获取请求发送到主芯片22,例如,通过所述从芯片应用程序242向所述主芯片22发送包括所述随机码和所述信息索引的所述信息获取请求可以通过以下方式实现:
所述从芯片授权库244设置为将所述随机码和所述信息索引作为输入参数调用回调函数,其中,所述回调函数由所述从芯片应用程序242设置,用于触发所述从芯片应用程序242向所述主芯片22发送包括所述随机码和所述信息索引的所述信息获取请求。
在至少一个示例性实施例中,所述主芯片22基于所述随机码根据密钥生成算法生成第一密钥可以通过以下方式实现:所述主芯片22的主芯片授权库222设置为采用与所述从芯片24的从芯片授权库244协商的第三密钥对所述随机码进行加密得到所述第一密钥;相应地,所述从芯片24基于所述随机码根据所述密钥生成算法生成第二密钥可以通过以下方式实现:所述从芯片24的从芯片授权库244设置为采用与所述主芯片22的主芯片授权库222协商的所述第三密钥对所述随机码进行加密得到所述第二密钥。通过该方式,可以使得加密使用的第一密钥以及解密使用的第二密钥都与一随机码相关,无法通过重放的方式伪造信令。
在至少一个示例性实施例中,为了在主芯片授权库222中配备授权许可文件,所述主芯片22的主芯片应用程序224设置为将所述授权许可文件发送至所述主芯片22的主芯片授权库222,其中,所述授权许可文件与目标硬件信息绑定。通过该方法让授权许可文件与特定的目标硬件信息绑定,也就是说,所述授权许可文件仅在所述主芯片授权库222所在的所述主芯片22的硬件信息与所述目标硬件信息一致的情况下允许被读取,可以防止非法主芯片根据该授权许可文件进行从芯片24的软件授权,进一步保证了从芯片24上软件授权过程的安全性。
在至少一个示例性实施例中,所述主芯片22根据所述信息索引在所述授权许可文件中获取所述软件授权信息通过以下至少之一方式来实现:
在所述主芯片22的所述主芯片授权库222中未查找到所述授权许可文件的情况下,所述主芯片授权库222获取的所述软件授权信息为空或为无效值,也就是说,当主芯片22上没有授权许可文件时,主芯片22是无法提供软件授权信息完成从芯片24的软件授权的,此时从芯片24接收到的软件授权信息为空或无效值,从芯片24上的校验失败;
在所述主芯片22的所述主芯片授权库222中查找到所述授权许可文件,但所述主芯片授权库222所在的所述主芯片22的硬件信息与所述目标硬件信息不一致的情况下,所述主芯片授权库222读取所述授权许可文件失败,获取的所述软件授权信息为空或为无效值,也就是说,当主芯片22上有授权许可文件但是该文件并不属于该主芯片22时,主芯片22也是无法提供软件授权信息完成从芯片24的软件授权的,此时从芯片24接收到的软件授权信息为空或无效值,从芯片24上的校验失败;
在所述主芯片22的所述主芯片授权库222中查找到所述授权许可文件,且所述主芯片授权库222所在的所述主芯片22的硬件信息与所述目标硬件信息一致的情况下,所述主芯片授权库222根据所述信息索引在所述授权许可文件中读取所述软件授权信息,也就是说,当主芯片22上有授权许可文件且该文件属于该主芯片22时,表明此时主芯片22合法,主芯片22能够提供软件授权信息完成从芯片24的软件授权的,此时从芯片24接收到的软件授权信息为有效值,从芯片24可以据此执行校验过程。
在至少一个示例性实施例中,所述主芯片授权库222中用于读取所述授权许可文件的接口支持多线程,所述多线程分别用于针对来自多个从芯片24的信息获取请求分别执行所述授权许可文件的读取。通过该方式,主芯片22可以同时支持多个从芯片24的信息获取请求,通过保证多线程读取安全,配合多个从芯片24完成软件授权过程。
在至少一个示例性实施例中,所述从芯片24采用所述第二密钥对加密后的所述软件授权信息进行解密得到所述软件授权信息可以通过如下方式实现:
所述从芯片24的从芯片授权库244设置为采用所述第二密钥对加密后的所述软件授权信息进行解密,得到密文形式的软件授权信息;
所述从芯片授权库244设置为基于预设的解密算法对所述密文形式的软件授权信息进行解密,得到明文形式的软件授权信息。
在至少一个示例性实施例中,所述从芯片24根据所述软件授权信息进行校验可以通过以下方式实现:
所述从芯片24的从芯片授权库244设置为根据所述软件授权信息进行校验,并将校验结果发送给所述从芯片24的从芯片业务库246;
所述从芯片业务库246设置为在所述校验结果指示校验成功的情况下,确定软件授权成功,否则确定软件授权失败。
通过上述方案,在从芯片24上完成了基于从主芯片22获取的软件授权信息进行校验的过程,最终完成了从芯片24上的软件授权。
需要说明的是,上述各个“授权库”“业务库”“应用程序”是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述主芯片授权库和主芯片应用程序可以存储于主芯片的相同或不同存储介质中,由同一或不同处理器进行读取、执行;上述从芯片授权库、从芯片应用程序和从芯片业务库可以存储于从芯片的相同或不同存储介质中,由同一或不同处理器进行读取、执行。
本发明的实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
在本实施例中,上述计算机可读存储介质可以被设置为存储用于执行以下步骤的计算机程序:
步骤S1,从芯片向主芯片发送信息获取请求,其中,所述信息获取请求包括:随机码和信息索引,所述信息索引为软件授权信息(包括用于实现从芯片上的软件授权的授权信息、授权时长等等内容)在所述主芯片上的授权许可文件中的索引;
步骤S2,响应于所述信息获取请求,所述主芯片根据所述信息索引在所述授权许可文件中获取所述软件授权信息,基于所述随机码根据密钥生成算法生成第一密钥,采用所述第一密钥对所述软件授权信息进行加密,并将加密后的所述软件授权信息后发送至所述从芯片;
步骤S3,所述从芯片基于所述随机码根据所述密钥生成算法生成第二密钥,采用所述第二密钥对加密后的所述软件授权信息进行解密得到所述软件授权信息,并根据所述软件授权信息进行校验。
在一个示例性实施例中,上述计算机可读存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本实施例中的具体示例可以参考上述实施例及示例性实施方式中所描述的示例,本实施例在此不再赘述。
以下通过一具体实施例详细描述本发明实施例的软件授权的实现方案,该方案针对于从芯片没有存储介质或者从芯片较多时,如何进行从芯片软件的授权,从芯片如何得到可信的授权信息,提出了一种安全、高效的从芯片软件授权机制。
图4是根据本发明实施例的软件授权的实现方案的详细流程图,如图4所示,该流程包括以下步骤:
步骤S401,主芯片应用程序调用主芯片授权库初始化接口,传入license内容;
步骤S402,从芯片应用程序调用从芯片授权库接口设置回调函数,该步骤和步骤S401不分先后;
步骤S403,从芯片应用程序调用从芯片业务库接口启动业务;
步骤S404,从芯片业务库调用从芯片授权库触发校验;
步骤S405,从芯片授权库回调步骤S402设置的函数,输入参数为blockID和随机数R,其中blockID为license文件中获取特定块信息的索引,其中R是由从芯片授权库产生,其中license文件为授权许可文件,该文件和主芯片所在设备硬件绑定,就是说该文件只能用于该设备;
步骤S406,从芯片应用程序发送blockID和随机数R到主芯片应用程序,其中的通信协议不限;
步骤S407,主芯片应用程序调用主芯片授权库接口,输出参数为blockID和随机数R;
步骤S408,主芯片授权库根据blockID从license中获取块信息block(为了安全,block本身可以是密文形式);
步骤S409,主芯片授权库对R用密钥K1进行AES加密得到K2,其中K1保存在主芯片授权库代码中;
步骤S410,主芯片授权库对block用密钥K2进行AES加密得到block1,并返回给主芯片应用程序;
步骤S411,主芯片应用程序返回block1给从芯片应用程序;
步骤S412,从芯片应用程序返回block1给从芯片授权库;
步骤S413,从芯片授权库对R用密钥K1进行AES加密得到K2;
步骤S414,从芯片授权库对block1用密钥K2进行AES解密得到block;
步骤S415,从芯片授权库对block(block本身是密文形式)解密得到授权信息明文;
步骤S416,从芯片授权库根据授权信息明文等信息校验授权,并返回校验结果给从芯片业务库;
步骤S417,从芯片业务库判断校验成功正常执行,否则返回错误码。
以下给出上述方案的几种运行示例,用于说明该软件授权方案运行中的各种情况。
示例-A
主芯片读不到license文件,那么,主芯片所返回的授权块信息是无效值或为空,则从芯片校验失败,从芯片业务库异常。
示例-B
主芯片读到license文件,但该文件不属于该设备,主芯片所返回的授权块信息是无效值或为空,则从芯片会校验失败,从芯片业务库异常。
示例-C
主芯片读到合法的license文件,从芯片能获取到对应的授权块信息,可以正常进行校验。
示例-D
如果主芯片应用程序每次返回相同的块信息,从芯片解密出来的授权信息是错误的,因为每次从芯片向主芯片获取块信息,返回的块信息密文使用的密钥都必须随着随机数的不同而变化,所以在这种情况下,主芯片若重放块信息从芯片是无法通过校验的。
示例-E
主芯片读到合法的license文件,有多个从芯片同时工作,每个从芯片都能获取到对应的授权块信息,可以正常进行校验。因此,为了支持多个从芯片的软件授权,主芯片授权库提供的获取块信息接口函数应当是多线程安全的。
综上,以上的软件授权的实现方案具有以下优点:
运行在从芯片上的软件,通过加入随机数向主芯片远程获取授权块信息,授权块信息使用动态密钥加密,使在跨芯片远程调用获取授权信息的过程是加密保护的,传输数据的随机性确保数据无法模拟和伪造,提升了安全性;
主芯片通过多线程技术支持多个从芯片同时请求获取授权块信息,以支持一主多从的部署方式;
从芯片无需提供存放授权许可证的存储介质,而是直接使用主芯片提供的授权块信息即可达到验证授权的目的,降低了硬件成本;
一台主从芯片设备,只需要申请一次license许可文件,而不必给每块芯片申请license,降低了维护成本和易用性。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (11)

1.一种软件授权的实现方法,其特征在于,包括:
从芯片向主芯片发送信息获取请求,其中,所述信息获取请求包括:随机码和信息索引,所述信息索引为软件授权信息在所述主芯片上的授权许可文件中的索引;
响应于所述信息获取请求,所述主芯片根据所述信息索引在所述授权许可文件中获取所述软件授权信息,基于所述随机码根据密钥生成算法生成第一密钥,采用所述第一密钥对所述软件授权信息进行加密,并将加密后的所述软件授权信息后发送至所述从芯片;
所述从芯片基于所述随机码根据所述密钥生成算法生成第二密钥,采用所述第二密钥对加密后的所述软件授权信息进行解密得到所述软件授权信息,并根据所述软件授权信息进行校验。
2.根据权利要求1所述的方法,其特征在于,所述从芯片向所述主芯片发送所述信息获取请求包括:
响应于所述从芯片中的从芯片应用程序发起的业务启动请求,所述从芯片中的从芯片业务库向所述从芯片的从芯片授权库发起软件校验请求;
响应于所述软件校验请求,所述从芯片授权库生成所述随机码,并通过所述从芯片应用程序向所述主芯片发送包括所述随机码和所述信息索引的所述信息获取请求。
3.根据权利要求2所述的方法,其特征在于,通过所述从芯片应用程序向所述主芯片发送包括所述随机码和所述信息索引的所述信息获取请求包括:
所述从芯片授权库将所述随机码和所述信息索引作为输入参数调用回调函数,其中,所述回调函数由所述从芯片应用程序设置,用于触发所述从芯片应用程序向所述主芯片发送包括所述随机码和所述信息索引的所述信息获取请求。
4.根据权利要求1所述的方法,其特征在于,
所述主芯片基于所述随机码根据密钥生成算法生成第一密钥包括:
所述主芯片的主芯片授权库采用与所述从芯片的从芯片授权库协商的第三密钥对所述随机码进行加密得到所述第一密钥;
所述从芯片基于所述随机码根据所述密钥生成算法生成第二密钥包括:
所述从芯片的从芯片授权库采用与所述主芯片的主芯片授权库协商的所述第三密钥对所述随机码进行加密得到所述第二密钥。
5.根据权利要求1所述的方法,其特征在于,在响应于所述信息获取请求,所述主芯片根据所述信息索引在所述授权许可文件中获取所述软件授权信息之前,还包括:
所述主芯片的主芯片应用程序将所述授权许可文件发送至所述主芯片的主芯片授权库,其中,所述授权许可文件与目标硬件信息绑定。
6.根据权利要求5所述的方法,其特征在于,所述主芯片根据所述信息索引在所述授权许可文件中获取所述软件授权信息包括以下至少之一:
在所述主芯片的所述主芯片授权库中未查找到所述授权许可文件的情况下,所述主芯片授权库获取的所述软件授权信息为空或为无效值;
在所述主芯片的所述主芯片授权库中查找到所述授权许可文件,但所述主芯片授权库所在的所述主芯片的硬件信息与所述目标硬件信息不一致的情况下,所述主芯片授权库读取所述授权许可文件失败,获取的所述软件授权信息为空或为无效值;
在所述主芯片的所述主芯片授权库中查找到所述授权许可文件,且所述主芯片授权库所在的所述主芯片的硬件信息与所述目标硬件信息一致的情况下,所述主芯片授权库根据所述信息索引在所述授权许可文件中读取所述软件授权信息。
7.根据权利要求5所述的方法,其特征在于,所述主芯片授权库中用于读取所述授权许可文件的接口支持多线程,所述多线程分别用于针对来自多个从芯片的信息获取请求分别执行所述授权许可文件的读取。
8.根据权利要求1所述的方法,其特征在于,所述从芯片采用所述第二密钥对加密后的所述软件授权信息进行解密得到所述软件授权信息包括:
所述从芯片的从芯片授权库采用所述第二密钥对加密后的所述软件授权信息进行解密,得到密文形式的软件授权信息;
所述从芯片授权库基于预设的解密算法对所述密文形式的软件授权信息进行解密,得到明文形式的软件授权信息。
9.根据权利要求1-7中任一项所述的方法,其特征在于,所述从芯片根据所述软件授权信息进行校验包括:
所述从芯片的从芯片授权库根据所述软件授权信息进行校验,并将校验结果发送给所述从芯片的从芯片业务库;
在所述校验结果指示校验成功的情况下,所述从芯片业务库确定软件授权成功,否则确定软件授权失败。
10.一种软件授权的实现系统,其特征在于,包括主芯片和从芯片,其中,
所述从芯片设置为向所述主芯片发送信息获取请求,其中,所述信息获取请求包括:随机码和信息索引,所述信息索引为软件授权信息在所述主芯片上的授权许可文件中的索引;
所述主芯片设置为响应于所述信息获取请求,根据所述信息索引在所述授权许可文件中获取所述软件授权信息,基于所述随机码根据密钥生成算法生成第一密钥,采用所述第一密钥对所述软件授权信息进行加密,并将加密后的所述软件授权信息后发送至所述从芯片;
所述从芯片设置为基于所述随机码根据所述密钥生成算法生成第二密钥,采用所述第二密钥对加密后的所述软件授权信息进行解密得到所述软件授权信息,并根据所述软件授权信息进行校验。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至9任一项中所述的方法。
CN202010598965.0A 2020-06-28 2020-06-28 软件授权的实现方法、系统和存储介质 Active CN111737660B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010598965.0A CN111737660B (zh) 2020-06-28 2020-06-28 软件授权的实现方法、系统和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010598965.0A CN111737660B (zh) 2020-06-28 2020-06-28 软件授权的实现方法、系统和存储介质

Publications (2)

Publication Number Publication Date
CN111737660A true CN111737660A (zh) 2020-10-02
CN111737660B CN111737660B (zh) 2023-11-17

Family

ID=72651424

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010598965.0A Active CN111737660B (zh) 2020-06-28 2020-06-28 软件授权的实现方法、系统和存储介质

Country Status (1)

Country Link
CN (1) CN111737660B (zh)

Citations (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1782941A (zh) * 2004-12-04 2006-06-07 鸿富锦精密工业(深圳)有限公司 软件授权与保护装置及方法
US20060274898A1 (en) * 2005-06-07 2006-12-07 Pedlow Leo M Jr Key table and authorization table management
CN101281569A (zh) * 2008-05-14 2008-10-08 北京深思洛克数据保护中心 一种使用网络版软件保护装置控制软件客户端数量的方法
CN101291477A (zh) * 2007-04-16 2008-10-22 中兴通讯股份有限公司 一种对手机终端内部软件进行授权的系统和方法
CN101562520A (zh) * 2009-05-21 2009-10-21 普天信息技术研究院有限公司 业务密钥分发方法及系统、密钥分发方法
CN101742509A (zh) * 2009-12-16 2010-06-16 中兴通讯股份有限公司 客户端软件鉴权的方法和装置
US20100162370A1 (en) * 2008-12-23 2010-06-24 Ahmet Altay Managing host application privileges
CN101866404A (zh) * 2010-06-13 2010-10-20 用友软件股份有限公司 软件系统模块独立授权控制方法和装置
CN102467634A (zh) * 2010-11-10 2012-05-23 财团法人工业技术研究院 软件授权系统及方法
CN102739656A (zh) * 2012-06-12 2012-10-17 北京英华高科科技有限公司 一种控制非主节点类型和规模的方法和系统
CN102750479A (zh) * 2012-06-12 2012-10-24 北京英华高科科技有限公司 一种分层软件版权保护方法和系统
CN102957708A (zh) * 2012-11-19 2013-03-06 中国联合网络通信集团有限公司 应用软件加解密方法、服务器和终端
US20130268357A1 (en) * 2011-09-15 2013-10-10 Stephan HEATH Methods and/or systems for an online and/or mobile privacy and/or security encryption technologies used in cloud computing with the combination of data mining and/or encryption of user's personal data and/or location data for marketing of internet posted promotions, social messaging or offers using multiple devices, browsers, operating systems, networks, fiber optic communications, multichannel platforms
CN105303071A (zh) * 2015-09-18 2016-02-03 许继集团有限公司 一种嵌入式设备程序授权保护方法
US20170017662A1 (en) * 2015-07-13 2017-01-19 Pure Storage, Inc. Method and system for accessing a file
CN108376211A (zh) * 2018-02-07 2018-08-07 杭州矩视科技有限公司 一种软件授权管理方法、服务器及系统
CN109543367A (zh) * 2018-11-14 2019-03-29 苏州科达科技股份有限公司 基于量子加密的软件授权方法、装置及存储介质
CN109995532A (zh) * 2019-04-11 2019-07-09 晏福平 一种终端主密钥的在线管理方法及系统
CN110457870A (zh) * 2019-08-01 2019-11-15 浙江大华技术股份有限公司 可执行文件的处理方法及装置、嵌入式设备和存储介质
CN110798466A (zh) * 2019-10-29 2020-02-14 西安雷风电子科技有限公司 一种虚拟机场景下软件license的验证方法及系统

Patent Citations (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1782941A (zh) * 2004-12-04 2006-06-07 鸿富锦精密工业(深圳)有限公司 软件授权与保护装置及方法
US20060274898A1 (en) * 2005-06-07 2006-12-07 Pedlow Leo M Jr Key table and authorization table management
CN101291477A (zh) * 2007-04-16 2008-10-22 中兴通讯股份有限公司 一种对手机终端内部软件进行授权的系统和方法
CN101281569A (zh) * 2008-05-14 2008-10-08 北京深思洛克数据保护中心 一种使用网络版软件保护装置控制软件客户端数量的方法
US20100162370A1 (en) * 2008-12-23 2010-06-24 Ahmet Altay Managing host application privileges
CN101562520A (zh) * 2009-05-21 2009-10-21 普天信息技术研究院有限公司 业务密钥分发方法及系统、密钥分发方法
CN101742509A (zh) * 2009-12-16 2010-06-16 中兴通讯股份有限公司 客户端软件鉴权的方法和装置
CN101866404A (zh) * 2010-06-13 2010-10-20 用友软件股份有限公司 软件系统模块独立授权控制方法和装置
CN102467634A (zh) * 2010-11-10 2012-05-23 财团法人工业技术研究院 软件授权系统及方法
US20130268357A1 (en) * 2011-09-15 2013-10-10 Stephan HEATH Methods and/or systems for an online and/or mobile privacy and/or security encryption technologies used in cloud computing with the combination of data mining and/or encryption of user's personal data and/or location data for marketing of internet posted promotions, social messaging or offers using multiple devices, browsers, operating systems, networks, fiber optic communications, multichannel platforms
CN102750479A (zh) * 2012-06-12 2012-10-24 北京英华高科科技有限公司 一种分层软件版权保护方法和系统
CN102739656A (zh) * 2012-06-12 2012-10-17 北京英华高科科技有限公司 一种控制非主节点类型和规模的方法和系统
CN102957708A (zh) * 2012-11-19 2013-03-06 中国联合网络通信集团有限公司 应用软件加解密方法、服务器和终端
US20170017662A1 (en) * 2015-07-13 2017-01-19 Pure Storage, Inc. Method and system for accessing a file
CN105303071A (zh) * 2015-09-18 2016-02-03 许继集团有限公司 一种嵌入式设备程序授权保护方法
CN108376211A (zh) * 2018-02-07 2018-08-07 杭州矩视科技有限公司 一种软件授权管理方法、服务器及系统
CN109543367A (zh) * 2018-11-14 2019-03-29 苏州科达科技股份有限公司 基于量子加密的软件授权方法、装置及存储介质
CN109995532A (zh) * 2019-04-11 2019-07-09 晏福平 一种终端主密钥的在线管理方法及系统
CN110457870A (zh) * 2019-08-01 2019-11-15 浙江大华技术股份有限公司 可执行文件的处理方法及装置、嵌入式设备和存储介质
CN110798466A (zh) * 2019-10-29 2020-02-14 西安雷风电子科技有限公司 一种虚拟机场景下软件license的验证方法及系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
KHALED E. AHMED 等: "Hardware/Software Co-Design of A Dynamically Configurable SHA-3 System-on-Chip (SoC)", 2015 ICECS, pages 617 - 620 *
ZHENYA ZANG 等: "Reconfigurable RISC-V Secure Processor And SoC Integration", 2019 ICIT, pages 827 - 832 *
何永瑾 等: "基于注册码的软件授权保护系统的设计与实现", 信息技术与网络安全, pages 46 - 49 *
李章兵;李曙红;冯建湘;: "一种动态证书副本的软件版权保护模型研究", 小型微型计算机系统, vol. 32, no. 08, pages 1633 - 1638 *

Also Published As

Publication number Publication date
CN111737660B (zh) 2023-11-17

Similar Documents

Publication Publication Date Title
EP2506175B1 (en) Enabling a software application to be executed on a mobile station
CN110311787B (zh) 授权管理方法、系统、设备及计算机可读存储介质
JP2005050320A (ja) アクセス方法
CN108270739B (zh) 一种管理加密信息的方法及装置
CN101404056A (zh) 一种软件的保护方法、装置及设备
KR101509585B1 (ko) 모바일 애플리케이션의 위변조 방지 장치, 사용자 디바이스, 방법 및 시스템
CN111310213A (zh) 一种业务数据保护方法、装置、设备及可读存储介质
US11516194B2 (en) Apparatus and method for in-vehicle network communication
CN111191217B (zh) 一种密码管理方法及相关装置
US20200044838A1 (en) Data encryption method and system using device authentication key
EP3203407B1 (en) Information processing method and information processing device
US7721100B2 (en) Granting an access to a computer-based object
JP2023542099A (ja) 無線端末、及び無線端末のUbootモードにおけるインタフェースアクセス認証方法
CN114969768A (zh) 一种数据处理方法及设备、存储介质
US20230058046A1 (en) Apparatus and Method for Protecting Shared Objects
CN110287725B (zh) 一种设备及其权限控制方法、计算机可读存储介质
CN116226940B (zh) 一种基于pcie的数据安全处理方法以及数据安全处理系统
CN110457959B (zh) 一种基于Trust应用的信息传输方法及装置
US9135449B2 (en) Apparatus and method for managing USIM data using mobile trusted module
CN111737660A (zh) 软件授权的实现方法、系统和存储介质
CN110764797A (zh) 一种芯片中文件的升级方法、装置、系统及服务器
CN113569265B (zh) 一种数据处理方法、系统及装置
CN105022651A (zh) 一种设备生产过程中的防盗版方法及固件烧写装置
CN111542050B (zh) 一种基于tee的保障虚拟sim卡远程初始化安全的方法
CN110909318B (zh) 用于用户设备的操作系统防盗刷方法及装置、终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant