CN113326499A - 电子设备的正版验证方法、服务端、设备端和用户端 - Google Patents

电子设备的正版验证方法、服务端、设备端和用户端 Download PDF

Info

Publication number
CN113326499A
CN113326499A CN202110557058.6A CN202110557058A CN113326499A CN 113326499 A CN113326499 A CN 113326499A CN 202110557058 A CN202110557058 A CN 202110557058A CN 113326499 A CN113326499 A CN 113326499A
Authority
CN
China
Prior art keywords
equipment
ciphertext
production information
user
production
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110557058.6A
Other languages
English (en)
Inventor
杨佳谋
宋政斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seeed Development Ltd
Original Assignee
Seeed Development Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seeed Development Ltd filed Critical Seeed Development Ltd
Priority to CN202110557058.6A priority Critical patent/CN113326499A/zh
Publication of CN113326499A publication Critical patent/CN113326499A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及了一种电子设备的正版验证方法、服务端、设备端和用户端,该正版验证方法包括:在接收到用户端发送的资源请求时,发送第一验证请求;接收设备端发送的第一返回信息,并获取设备端的设备ID;发送第二验证请求;接收第二返回信息,并从第二返回信息中获取生产信息密文,以所获取的设备ID为密钥,对生产信息密文进行解密,以获取生产信息明文;根据预先存储的多个正版设备端的生产信息表,对所获取的生产信息明文进行合法性验证;在验证通过时,根据所接收的资源请求向用户端返回相应的资源。实施本发明的技术方案,用户无需网站注册,减少了记忆用户名、密码的麻烦,也减少了用户的手机号、emal等隐私信息泄露风险。

Description

电子设备的正版验证方法、服务端、设备端和用户端
技术领域
本发明涉及信息安全领域,尤其涉及一种电子设备的正版验证方法、服务端、设备端和用户端。
背景技术
目前,很多电子产品的正常使用都需要用到官网的资源,例如,在基于电子积木的编程教育系统中,包括有三类组件:电子积木(设备端);主机端软件(用户端);官网(服务端),其中,电子积木可以被编程以及模块组合,实现用户设计的功能;主机端软件是一个应用程序,运行于用户的PC/手机/平板上,且用户的PC/手机/平板可通过蓝牙或USB与电子积木相连接,该主机端软件用于为用户提供集成编码环境,且将用户编写的程序放到电子积木上运行;官网可提供在线教育资源,包括论坛、教学课件、例程等。
当用户需要访问官网资源时,例如,下载及使用官方例程、官网论坛、其它学员分享的代码、教学资源等,官网需要对用户权限进行验证。在进行权限验证时,目前常采用的方法为:用户进行网站注册并关联电子设备,而这种方法由于需要用户记忆用户名/密码,操作复杂,而且,注册往往还需提供手机、email等信息,也增加了隐私泄露的风险。
发明内容
本发明要解决的技术问题在于,现有技术存在的操作复杂且有隐私信息泄漏的风险的缺陷。
本发明解决其技术问题所采用的技术方案是:构造一种电子设备的正版验证方法,应用于服务端,包括:
步骤S10.在接收到用户端发送的资源请求时,通过所述用户端向相应的设备端发送第一验证请求;
步骤S20.通过所述用户端接收所述设备端发送的第一返回信息,并根据所述第一返回信息获取所述设备端的设备ID;
步骤S30.通过所述用户端向所述设备端发送第二验证请求;
步骤S40.通过所述用户端接收所述设备端发送的第二返回信息,并从所述第二返回信息中获取生产信息密文,而且,以所获取的所述设备ID为密钥,对所述生产信息密文进行解密,以获取生产信息明文;其中,所述生产信息密文是在产测阶段由产测工具以所述设备端的设备ID为密钥对所述设备端的生产信息进行加密而生成并存储至所述设备端的;
步骤S50.根据预先存储的多个正版设备端的生产信息表,对所获取的生产信息明文进行合法性验证;
步骤S60.在验证通过时,根据所接收的资源请求向所述用户端返回相应的资源。
优选地,所述步骤S10包括:
在接收到用户端发送的资源请求时,生成第一随机数,并通过所述用户端向相应的设备端发送第一验证请求,所述第一验证请求包括所述第一随机数;
所述步骤S20包括:
步骤S21.通过所述用户端接收所述设备端发送的第一返回信息,其中,所述第一返回信息包括ID密文,且所述ID密文由所述设备端在收到所述第一验证请求时以所述第一随机数为密钥对自身的设备ID进行加密而生成;
步骤S22.以所述第一随机数为密钥对所接收的设备ID密文进行解密,以获取所述设备端的ID。
优选地,所述步骤S30包括:
步骤S31.根据所获取的所述设备ID确定一个私钥,并通过所述用户端向所述设备端发送第二验证请求;
所述步骤S40包括:
步骤S41.通过所述用户端接收所述设备端发送的第二返回信息,其中,所述第二返回信息包括中间密文,且所述中间密文通过以下方式产生:所述设备端获取预先存储的私钥,并使用所述私钥对预先存储的生产信息密文进行二次加密以获取中间密文,而且,所述私钥是在产测阶段由产测工具根据所述设备端的设备ID生成并存储至所述设备端的;
步骤S42.以所述步骤S41所确定的私钥对所接收的中间密文进行解密,以获取生产信息密文;
步骤S43.以所获取的设备ID为密钥对所接收的生产信息密文进行解密,以获取生产信息明文。
优选地,所述步骤S31包括:
步骤S311.根据所获取的所述设备ID产生所述设备端的多个私钥,并生成第二随机数,且根据所述第二随机数从所述多个私钥中确定一个待使用的私钥;
步骤S312.通过所述用户端向所述设备端发送第二验证请求,其中,所述第二验证请求包括所述第二随机数;
在所述步骤S41中,所述中间密文通过以下方式产生:
设备端以自身的设备ID对预先存储的私钥密文进行解密以获取多个私钥,并根据所述第二随机数确定一个待使用的私钥,其中,所述私钥密文是在产测阶段由产测工具根据所述设备端的设备ID生成并存储至所述设备端的;
使用所述待使用的私钥对预先存储的生产信息密文进行二次加密以获取中间密文。
优选地,所述生产信息明文包括:生成日期、生产厂家、设备型号、设备序号、设备ID;
而且,所述步骤S50包括:
步骤S51.判断所获取的生产信息明文是否存在于预先存储的多个正版设备端的生产信息表中,若是,则执行步骤S52;若否,则验证不通过;
步骤S52.判断所述步骤S20中所获取的设备ID是否与所获取的生产信息明文中的设备ID相一致,若是,则验证通过;若否,则验证不通过。
本发明还构造一种电子设备的正版验证方法,应用于设备端,包括:
步骤D10.通过相应的用户端接收服务端发送的第一验证请求,其中,所述服务端在接收到所述用户端发送的资源请求时产生第一验证请求;
步骤D20.根据自身的设备ID生成第一返回信息,并通过所述用户端向所述服务端发送所述第一返回信息;
步骤D30.通过所述用户端接收所述服务端发送的第二验证请求,其中,所述服务端在根据所接收的第一返回信息获取所述设备端的设备ID后产生第二验证请求;
步骤D40.根据预先存储的生产信息密文生成第二返回信息,并通过所述用户端向所述服务端发送所述第二返回信息,以使所述服务端以所获取的设备ID为密钥对所接收的所述第二返回信息中的生产信息密文进行解密而获取生产信息明文,并根据预先存储的多个正版设备端的生产信息表,对所获取的生产信息明文进行合法性验证,且在验证通过时,根据所接收的资源请求向所述用户端返回相应的资源;其中,所述生产信息密文是在产测阶段由产测工具以所述设备端的设备ID为密钥对所述设备端的生产信息进行加密而生成并存储至所述设备端的。
优选地,在所述步骤D10中,所述第一验证请求包括所述服务端在接收到所述用户端发送的资源请求时所生成第一随机数;
所述步骤D20包括:
步骤D21.以所述第一随机数为密钥对自身的设备ID进行加密以生成ID密文,并根据所述ID密文生成第一返回信息;
步骤D22.通过所述用户端向所述服务端发送所述第一返回信息。
优选地,所述步骤D40包括:
步骤D41.获取预先存储的私钥,并使用所述私钥对预先存储的生产信息密文进行二次加密以获取中间密文,其中,所述私钥是在产测阶段由产测工具根据所述设备端的设备ID生成并存储至所述设备端的;
步骤D42.根据所述中间密文生成第二返回信息,并通过所述用户端向所述服务端发送所述第二返回信息,以使所述服务端根据所获取的所述设备ID生成私钥,并以所述私钥对所接收的中间密文进行解密,以获取生产信息密文,而且,以所获取的设备ID为密钥对所接收的生产信息密文进行解密而获取生产信息明文,并根据预先存储的多个正版设备端的生产信息表,对所获取的生产信息明文进行合法性验证,且在验证通过时,根据所接收的资源请求向所述用户端返回相应的资源。
优选地,在所述步骤S30中,所述第二验证请求包括所述服务端在获取到所述设备ID时所生成第二随机数;
所述步骤D41包括:
步骤D411.以自身的设备ID对预先存储的私钥密文进行解密以获取多个私钥,并根据所述第二随机数确定一个待使用的私钥,其中,所述私钥密文是在产测阶段由产测工具根据所述设备端的设备ID生成并存储至所述设备端的;
步骤D412.使用所述私钥对预先存储的生产信息密文进行二次加密以获取中间密文。
本发明还构造一种电子设备的正版验证方法,应用于用户端,在与相应设备端建立连接后,包括:
步骤C10.接收用户输入的资源请求,并将其发送至服务端,以使服务端产生第一验证请求;
步骤C20.接收所述服务端发送的所述第一验证请求,并将其转发至所述设备端,以使所述设备端根据自身的设备ID生成第一返回信息;
步骤C30.接收所述设备端发送的所述第一返回信息,并将其转发至所述服务端,以使所述服务端根据所述第一返回信息获取所述设备端的设备ID;
步骤C40.接收所述服务端发送的第二验证请求,并将其转发至所述设备端,以使所述设备端根据预先存储的生产信息密文生成第二返回信息;
步骤C50.接收所述设备端发送的所述第二返回信息,并将其转发至所述服务端,以使所述服务端以所获取的设备ID为密钥对所接收的所述第二返回信息中的生产信息密文进行解密而获取生产信息明文,而且,根据预先存储的多个正版设备端的生产信息表,对所获取的生产信息明文进行合法性验证,且在验证通过时,根据所接收的资源请求获取相应的资源;其中,所述生产信息密文是在产测阶段由产测工具以所述设备端的设备ID为密钥对所述设备端的生产信息进行加密而生成并存储至所述设备端的;
步骤C60.接收所述服务端发送的相应的资源。
本发明还构造一种服务端,包括第一处理器及存储有第一计算机程序的第一存储器,所述第一处理器在执行所述第一计算机程序时实现以上所述的电子设备的正版验证方法。
本发明还构造一种设备端,包括第二处理器及存储有第二计算机程序的第二存储器,所述第二处理器在执行所述第二计算机程序时实现以上所述的电子设备的正版验证方法。
本发明还构造一种用户端,包括第三处理器及存储有第三计算机程序的第三存储器,所述第三处理器在执行所述第三计算机程序时实现以上所述的电子设备的正版验证方法。
本发明还构造一种电子设备的应用系统,包括:
服务端;
设备端;以及
用户端。
本发明所提供的技术方案,当用户需要访问服务端的资源时,服务端会对设备端的合法性进行验证,具体地:设备端中预先存储有生产信息密文,且该生产信息密文是在产测阶段由产测工具以该设备端的设备ID为密钥对该设备端的生产信息进行加密而生成并存储至该设备端的。在验证时,服务端通过用户端向设备端请求设备ID及生产信息密文,并以所获取的设备ID为密钥对所获取的生产信息密文进行解密,以获取生产信息明文,再将其与预设的正版生产信息表做比对,如果存在于生产信息表,则验证通过,并允许用户访问服务端的资源。也就是说,只需用户使用的设备端是正版的,用户无需注册以及关联设备,即可具备正常的用户权限,例如,下载及使用官方例程、官网论坛其它学员分享的代码等相应教学资源,同时,该验证算法对CPU算力要求不高,普通MCU即可使用。因此,对于用户来说,无需网站注册,这就减少了记忆用户名、密码的麻烦,也减少了用户的手机号、emal等隐私信息泄露风险。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。附图中:
图1是本发明电子设备的正版验证方法实施例一的流程图;
图2是本发明电子设备的正版验证方法实施例二的流程图;
图3是本发明电子设备的正版验证方法实施例三的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先说明的是,本发明所提供的电子设备的应用系统包括以下三类组件:设备端(Device)、用户端(Client)、服务端(Server),其中,设备端可通过蓝牙、WIFI等与用户端建立连接;用户端内嵌浏览器,可以访问服务端的官网资源。
图1是本发明电子设备的正版验证方法实施例一的流程图,该实施例的电子设备的正版验证方法应用在服务端,而且,具体包括以下步骤:
步骤S10.在接收到用户端发送的资源请求时,通过所述用户端向相应的设备端发送第一验证请求;
步骤S20.通过所述用户端接收所述设备端发送的第一返回信息,并根据所述第一返回信息获取所述设备端的设备ID;
步骤S30.通过所述用户端向所述设备端发送第二验证请求;
步骤S40.通过所述用户端接收所述设备端发送的第二返回信息,并从所述第二返回信息中获取生产信息密文,而且,以所获取的所述设备ID为密钥,对所述生产信息密文进行解密,以获取生产信息明文;其中,所述生产信息密文是在产测阶段由产测工具以所述设备端的设备ID为密钥对所述设备端的生产信息进行加密而生成并存储至所述设备端的;
在该步骤中,需说明的是,产测工具在生成生产信息密文时所采用的加密算法与服务端在生成生产信息明文时所采用的解密算法相对应。
步骤S50.根据预先存储的多个正版设备端的生产信息表,对所获取的生产信息明文进行合法性验证;
步骤S60.在验证通过时,根据所接收的资源请求向所述用户端返回相应的资源。
在该实施例中,当用户需要访问服务端的资源时,服务端会对设备端的合法性进行验证,具体地:设备端中预先存储有生产信息密文,且该生产信息密文是在产测阶段由产测工具以该设备端的设备ID为密钥对该设备端的生产信息进行加密而生成并存储至该设备端的。在验证时,服务端通过用户端向设备端请求设备ID及生产信息密文,并以所获取的设备ID为密钥对所获取的生产信息密文进行解密,以获取生产信息明文,再将其与预设的正版生产信息表做比对,如果存在于生产信息表,则验证通过,并允许用户访问服务端的资源。也就是说,只需用户使用的设备端是正版的,用户无需注册以及关联设备,即可具备正常的用户权限,例如,下载及使用官方例程、官网论坛其它学员分享的代码等相应教学资源,同时,该验证算法对CPU算力要求不高,普通MCU即可使用。因此,对于用户来说,无需网站注册,这就减少了记忆用户名、密码的麻烦,也减少了用户的手机号、emal等隐私信息泄露风险。
进一步地,在一个可选实施例中,步骤S10包括:在接收到用户端发送的资源请求时,生成第一随机数,并通过所述用户端向相应的设备端发送第一验证请求,所述第一验证请求包括所述第一随机数;而且,步骤S20包括:
步骤S21.通过所述用户端接收所述设备端发送的第一返回信息,其中,所述第一返回信息包括ID密文,且所述ID密文由所述设备端在收到所述第一验证请求时以所述第一随机数为密钥对自身的设备ID进行加密而生成;
步骤S22.以所述第一随机数为密钥对所接收的设备ID密文进行解密,以获取所述设备端的ID。
在该实施例中,为提高传输数据的安全性,设备端对待发送的设备ID数据进行了加密,相应地,服务端采用相同的算法对所接收的数据进行解密,其中,加解密算法例如为XOR算法,还可进一步基于随机数的保护机制,在数据进行FEC编码后再加入随机数据,以增加了破解的难度。
进一步地,在一个可选实施例中,步骤S30包括:
步骤S31.根据所获取的所述设备ID确定一个私钥,并通过所述用户端向所述设备端发送第二验证请求;
所述步骤S40包括:
步骤S41.通过所述用户端接收所述设备端发送的第二返回信息,其中,所述第二返回信息包括中间密文,且所述中间密文通过以下方式产生:所述设备端获取预先存储的私钥,并使用所述私钥对预先存储的生产信息密文进行二次加密以获取中间密文,而且,所述私钥是在产测阶段由产测工具根据所述设备端的设备ID生成并存储至所述设备端的;
在该步骤中,需说明的是,服务端与产测工具在根据设备ID生成私钥时所采用的方法相同,例如,采用HASH算法。
步骤S42.以所述步骤S41所确定的私钥对所接收的中间密文进行解密,以获取生产信息密文;
步骤S43.以所获取的设备ID为密钥对所接收的生产信息密文进行解密,以获取生产信息明文。
在该实施例中,为提高传输数据的安全性,设备端对待发送的生产信息密文进行了二次加密,相应地,服务端采用相同的算法对所接收的数据进行解密,其中,加解密算法例如为XOR算法,还可进一步基于随机数的保护机制,在数据进行FEC编码后再加入随机数据,以增加了破解的难度。
进一步地,在一个可选实施例中,步骤S31包括:
步骤S311.根据所获取的所述设备ID产生所述设备端的多个私钥,并生成第二随机数,且根据所述第二随机数从所述多个私钥中确定一个待使用的私钥;
步骤S312.通过所述用户端向所述设备端发送第二验证请求,其中,所述第二验证请求包括所述第二随机数;
在步骤S41中,所述中间密文通过以下方式产生:
设备端以自身的设备ID对预先存储的私钥密文进行解密以获取多个私钥,并根据所述第二随机数确定一个待使用的私钥,其中,所述私钥密文是在产测阶段由产测工具根据所述设备端的设备ID生成并存储至所述设备端的;
使用所述待使用的私钥对预先存储的生产信息密文进行二次加密以获取中间密文。
在该实施例中,基于设备ID可生成多个私钥,而且,产测工具与服务端在生成多个私钥时所采用的算法相同,例如,对设备ID进行多轮HASH运算。另外,产测工具在生成多个私钥后,还以设备ID为密钥对该多个私钥进行加密,然后才发送至设备端的,也就是说,设备端所存储的是私钥密文。由于每个设备端都对应有多个私钥,所以根据服务端所产生的第二随机数来从多个私钥中确定出一个待使用的私钥,该第二随机数用来指示所挑选的私钥的序号。
进一步地,在一个可选实施例中,生产信息明文包括:生成日期、生产厂家、设备型号、设备序号、设备ID。而且,步骤S50包括:
步骤S51.判断所获取的生产信息明文是否存在于预先存储的多个正版设备端的生产信息表中,若是,则执行步骤S52;若否,则验证不通过。
步骤S52.判断所述步骤S20中所获取的设备ID是否与所获取的生产信息明文中的设备ID相一致,若是,则验证通过;若否,则验证不通过。
在该实施例中,设备端的生产信息中除了包括生成日期、生产厂家、设备型号、设备序号等信息外,还包括设备ID,而且,服务端预先存储有生产信息表,该生产信息表包括每个正版的设备端的生产信息。在进行合法性验证时,除了验证解密后的生产信息是否与生产信息表中的一条相匹配,还验证解密后的生产信息中的设备ID是否与步骤S20获取的设备ID相一致。
本发明还构造一种服务端,该服务端包括第一处理器及存储有第一计算机程序的第一存储器,其中,第一处理器在执行该第一计算机程序时实现上述电子设备的正版验证方法。
图2是本发明电子设备的正版验证方法实施例二的流程图,该实施例的电子设备的正版验证方法应用在设备端,而且,具体包括以下步骤:
步骤D10.通过相应的用户端接收服务端发送的第一验证请求,其中,所述服务端在接收到所述用户端发送的资源请求时产生第一验证请求;
步骤D20.根据自身的设备ID生成第一返回信息,并通过所述用户端向所述服务端发送所述第一返回信息;
步骤D30.通过所述用户端接收所述服务端发送的第二验证请求,其中,所述服务端在根据所接收的第一返回信息获取所述设备端的设备ID后产生第二验证请求;
步骤D40.根据预先存储的生产信息密文生成第二返回信息,并通过所述用户端向所述服务端发送所述第二返回信息,以使所述服务端以所获取的设备ID为密钥对所接收的所述第二返回信息中的生产信息密文进行解密而获取生产信息明文,并根据预先存储的多个正版设备端的生产信息表,对所获取的生产信息明文进行合法性验证,且在验证通过时,根据所接收的资源请求向所述用户端返回相应的资源;其中,所述生产信息密文是在产测阶段由产测工具以所述设备端的设备ID为密钥对所述设备端的生产信息进行加密而生成并存储至所述设备端的。
在该步骤中,需说明的是,产测工具在生成生产信息密文时所采用的加密算法与服务端在生成生产信息明文时所采用的解密算法相对应。
在该实施例中,当用户需要访问服务端的资源时,服务端会对设备端的合法性进行验证,具体地:设备端中预先存储有生产信息密文,且该生产信息密文是在产测阶段由产测工具以该设备端的设备ID为密钥对该设备端的生产信息进行加密而生成并存储至该设备端的。在验证时,服务端通过用户端向设备端请求设备ID及生产信息密文,并以所获取的设备ID为密钥对所获取的生产信息密文进行解密,以获取生产信息明文,再将其与预设的正版生产信息表做比对,如果该设备端的生产信息存在于生产信息表中,则验证通过,并允许用户访问服务端的资源。也就是说,只需用户使用的设备端是正版的,用户无需注册以及关联设备,即可具备正常的用户权限,例如,下载及使用官方例程、官网论坛其它学员分享的代码等相应教学资源,同时,该验证算法对CPU算力要求不高,普通MCU即可使用。因此,对于用户来说,无需网站注册,这就减少了记忆用户名、密码的麻烦,也减少了隐私泄露风险。
进一步地,在一个可选实施例中,步骤D10中,所述第一验证请求包括所述服务端在接收到所述用户端发送的资源请求时所生成第一随机数。而且,步骤D20包括:
步骤D21.以所述第一随机数为密钥对自身的设备ID进行加密以生成ID密文,并根据所述ID密文生成第一返回信息;
步骤D22.通过所述用户端向所述服务端发送所述第一返回信息。
在该实施例中,为提高传输数据的安全性,设备端对待发送的设备ID数据进行了加密,相应地,服务端采用相同的算法对所接收的数据进行解密,其中,加解密算法例如为XOR算法,还可进一步基于随机数的保护机制,在数据进行FEC编码后再加入随机数据,以增加了破解的难度。
进一步地,在一个可选实施例中,步骤D40包括:
步骤D41.获取预先存储的私钥,并使用所述私钥对预先存储的生产信息密文进行二次加密以获取中间密文,其中,所述私钥是在产测阶段由产测工具根据所述设备端的设备ID生成并存储至所述设备端的;
步骤D42.根据所述中间密文生成第二返回信息,并通过所述用户端向所述服务端发送所述第二返回信息,以使所述服务端根据所获取的所述设备ID生成私钥,并以所述私钥对所接收的中间密文进行解密,以获取生产信息密文,而且,以所获取的设备ID为密钥对所接收的生产信息密文进行解密而获取生产信息明文,并根据预先存储的多个正版设备端的生产信息表,对所获取的生产信息明文进行合法性验证,且在验证通过时,根据所接收的资源请求向所述用户端返回相应的资源。
在该实施例中,为提高传输数据的安全性,设备端对待发送的生产信息密文进行了二次加密(两次加密的算法可不同),相应地,服务端采用相同的算法对所接收的数据进行解密,其中,加解密算法例如为XOR算法,还可进一步基于随机数的保护机制,在数据进行FEC编码后再加入随机数据,以增加了破解的难度。
进一步地,在一个可选实施例中,在步骤S30中,所述第二验证请求包括所述服务端在获取到所述设备ID时所生成第二随机数,而且,步骤D41包括:
步骤D411.以自身的设备ID对预先存储的私钥密文进行解密以获取多个私钥,并根据所述第二随机数确定一个待使用的私钥,其中,所述私钥密文是在产测阶段由产测工具根据所述设备端的设备ID生成并存储至所述设备端的;
步骤D412.使用所述待使用的私钥对预先存储的生产信息密文进行二次加密以获取中间密文。
在该实施例中,基于设备ID可生成多个私钥,而且,产测工具与服务端在生成多个私钥时所采用的算法相同,例如,对设备ID进行多轮HASH运算。另外,产测工具在生成多个私钥后,还以设备ID为密钥对该多个私钥进行加密,然后才发送至设备端的,也就是说,设备端所存储的是私钥密文。由于每个设备端都对应有多个私钥,所以根据服务端所产生的第二随机数来从多个私钥中确定出一个待使用的私钥,该第二随机数用来指示所挑选的私钥的序号。
本发明还构造一种设备端,该设备端包括第二处理器及存储有第二计算机程序的第二存储器,其中,第二处理器在执行该第二计算机程序时实现上述电子设备的正版验证方法。
图3是本发明电子设备的正版验证方法实施例三的流程图,该实施例的电子设备的正版验证方法应用在用户端,而且,具体包括以下步骤:
步骤C10.接收用户输入的资源请求,并将其发送至服务端,以使服务端产生第一验证请求;
步骤C20.接收所述服务端发送的所述第一验证请求,并将其转发至所述设备端,以使所述设备端根据自身的设备ID生成第一返回信息;
步骤C30.接收所述设备端发送的所述第一返回信息,并将其转发至所述服务端,以使所述服务端根据所述第一返回信息获取所述设备端的设备ID;
步骤C40.接收所述服务端发送的第二验证请求,并将其转发至所述设备端,以使所述设备端根据预先存储的生产信息密文生成第二返回信息;
步骤C50.接收所述设备端发送的所述第二返回信息,并将其转发至所述服务端,以使所述服务端以所获取的设备ID为密钥对所接收的所述第二返回信息中的生产信息密文进行解密而获取生产信息明文,而且,根据预先存储的多个正版设备端的生产信息表,对所获取的生产信息明文进行合法性验证,且在验证通过时,根据所接收的资源请求获取相应的资源;其中,所述生产信息密文是在产测阶段由产测工具以所述设备端的设备ID为密钥对所述设备端的生产信息进行加密而生成并存储至所述设备端的;
步骤C60.接收所述服务端发送的相应的资源。
在该实施例中,当用户需要访问服务端的资源时,服务端会对设备端的合法性进行验证,只有在验证通过时,才允许用户访问服务端的资源。也就是说,只需用户使用的设备端是正版的,用户无需注册以及关联设备,即可具备正常的用户权限,例如,下载及使用官方例程、官网论坛其它学员分享的代码等相应教学资源,同时,该验证算法对CPU算力要求不高,普通MCU即可使用。因此,对于用户来说,无需网站注册,这就减少了记忆用户名、密码的麻烦,也减少了隐私泄露风险。
本发明还构造一种用户端,该用户端包括第三处理器及存储有第三计算机程序的第三存储器,该第三处理器在执行所述第三计算机程序时实现上述电子设备的正版验证方法。
本发明还构造一种电子设备的应用系统,该电子设备的应用系统包括:服务端、设备端、用户端,其中,服务端、设备端、用户端的逻辑结构可参照前文所述,在此不做赘述。
最后,关于本文所提及的加解密运算,需说明的是,进行相应加解密运算的两个设备所使用的算法应一致,例如,设备端使用第一随机数对设备ID进行加密与服务端使用第一随机数对ID密文进行解密;设备端使用一私钥对生产信息密文进行二次加密与服务端使用相同的私钥对中间密文进行解密;产测工具使用设备ID对生产信息进行加密;服务端使用设备ID对生产信息密文进行解密,等等。
在一个可选实施例中,加密算法为:直接使用密钥对待加密数据进行XOR运算,相应地,解密算法为:直接使用密钥对密文数据进行解密。
在另一个可选实施例中,加密算法为:先使用密钥对待加密数据进行XOR运算,再对加密后的数据进行FEC编码以获取中间数据(在进行FEC编码后,还可从m位的编码数据中随机选择其中的n位数据,并将其替换为随机数,其中,n<m-l,l为XOR运算后的数据长度),最后,生成随机数据,并按预设规则将该随机数据填充至中间数据中以生成最终的密文,具体地,生成r(r为大于1的自然数)位的随机数据;按预设的第一规则将中间数据与随机数据进行拼接,以获取拼接数据;按预设的第二规则对所述拼接数据进行交织混合处理,以获取最终的密文。相应地,解密算法为:先按预设规则从密文中挑选出其中的随机数据,并丢弃所述随机数据,以获取中间数据,再对中间数据进行FEC解码,最后进行XOR运算。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何纂改、等同替换、改进等,均应包含在本发明的权利要求范围之内。

Claims (10)

1.一种电子设备的正版验证方法,应用于服务端,其特征在于,包括:
步骤S10.在接收到用户端发送的资源请求时,通过所述用户端向相应的设备端发送第一验证请求;
步骤S20.通过所述用户端接收所述设备端发送的第一返回信息,并根据所述第一返回信息获取所述设备端的设备ID;
步骤S30.通过所述用户端向所述设备端发送第二验证请求;
步骤S40.通过所述用户端接收所述设备端发送的第二返回信息,并从所述第二返回信息中获取生产信息密文,而且,以所获取的所述设备ID为密钥,对所述生产信息密文进行解密,以获取生产信息明文;其中,所述生产信息密文是在产测阶段由产测工具以所述设备端的设备ID为密钥对所述设备端的生产信息进行加密而生成并存储至所述设备端的;
步骤S50.根据预先存储的多个正版设备端的生产信息表,对所获取的生产信息明文进行合法性验证;
步骤S60.在验证通过时,根据所接收的资源请求向所述用户端返回相应的资源。
2.根据权利要求1所述的电子设备的正版验证方法,其特征在于,所述步骤S10包括:
在接收到用户端发送的资源请求时,生成第一随机数,并通过所述用户端向相应的设备端发送第一验证请求,所述第一验证请求包括所述第一随机数;
所述步骤S20包括:
步骤S21.通过所述用户端接收所述设备端发送的第一返回信息,其中,所述第一返回信息包括ID密文,且所述ID密文由所述设备端在收到所述第一验证请求时以所述第一随机数为密钥对自身的设备ID进行加密而生成;
步骤S22.以所述第一随机数为密钥对所接收的设备ID密文进行解密,以获取所述设备端的ID。
3.根据权利要求1所述的电子设备的正版验证方法,其特征在于,所述步骤S30包括:
步骤S31.根据所获取的所述设备ID确定一个私钥,并通过所述用户端向所述设备端发送第二验证请求;
所述步骤S40包括:
步骤S41.通过所述用户端接收所述设备端发送的第二返回信息,其中,所述第二返回信息包括中间密文,且所述中间密文通过以下方式产生:所述设备端获取预先存储的私钥,并使用所述私钥对预先存储的生产信息密文进行二次加密以获取中间密文,而且,所述私钥是在产测阶段由产测工具根据所述设备端的设备ID生成并存储至所述设备端的;
步骤S42.以所述步骤S41所确定的私钥对所接收的中间密文进行解密,以获取生产信息密文;
步骤S43.以所获取的设备ID为密钥对所接收的生产信息密文进行解密,以获取生产信息明文。
4.根据权利要求3所述的电子设备的正版验证方法,其特征在于,所述步骤S31包括:
步骤S311.根据所获取的所述设备ID产生所述设备端的多个私钥,并生成第二随机数,且根据所述第二随机数从所述多个私钥中确定一个待使用的私钥;
步骤S312.通过所述用户端向所述设备端发送第二验证请求,其中,所述第二验证请求包括所述第二随机数;
在所述步骤S41中,所述中间密文通过以下方式产生:
设备端以自身的设备ID对预先存储的私钥密文进行解密以获取多个私钥,并根据所述第二随机数确定一个待使用的私钥,其中,所述私钥密文是在产测阶段由产测工具根据所述设备端的设备ID生成并存储至所述设备端的;
使用所述待使用的私钥对预先存储的生产信息密文进行二次加密以获取中间密文。
5.根据权利要求3所述的电子设备的正版验证方法,其特征在于,所述生产信息明文包括:生成日期、生产厂家、设备型号、设备序号、设备ID;
而且,所述步骤S50包括:
步骤S51.判断所获取的生产信息明文是否存在于预先存储的多个正版设备端的生产信息表中,若是,则执行步骤S52;若否,则验证不通过;
步骤S52.判断所述步骤S20中所获取的设备ID是否与所获取的生产信息明文中的设备ID相一致,若是,则验证通过;若否,则验证不通过。
6.一种电子设备的正版验证方法,应用于设备端,其特征在于,包括:
步骤D10.通过相应的用户端接收服务端发送的第一验证请求,其中,所述服务端在接收到所述用户端发送的资源请求时产生第一验证请求;
步骤D20.根据自身的设备ID生成第一返回信息,并通过所述用户端向所述服务端发送所述第一返回信息;
步骤D30.通过所述用户端接收所述服务端发送的第二验证请求,其中,所述服务端在根据所接收的第一返回信息获取所述设备端的设备ID后产生第二验证请求;
步骤D40.根据预先存储的生产信息密文生成第二返回信息,并通过所述用户端向所述服务端发送所述第二返回信息,以使所述服务端以所获取的设备ID为密钥对所接收的所述第二返回信息中的生产信息密文进行解密而获取生产信息明文,并根据预先存储的多个正版设备端的生产信息表,对所获取的生产信息明文进行合法性验证,且在验证通过时,根据所接收的资源请求向所述用户端返回相应的资源;其中,所述生产信息密文是在产测阶段由产测工具以所述设备端的设备ID为密钥对所述设备端的生产信息进行加密而生成并存储至所述设备端的。
7.一种电子设备的正版验证方法,应用于用户端,其特征在于,在与相应设备端建立连接后,包括:
步骤C10.接收用户输入的资源请求,并将其发送至服务端,以使服务端产生第一验证请求;
步骤C20.接收所述服务端发送的所述第一验证请求,并将其转发至所述设备端,以使所述设备端根据自身的设备ID生成第一返回信息;
步骤C30.接收所述设备端发送的所述第一返回信息,并将其转发至所述服务端,以使所述服务端根据所述第一返回信息获取所述设备端的设备ID;
步骤C40.接收所述服务端发送的第二验证请求,并将其转发至所述设备端,以使所述设备端根据预先存储的生产信息密文生成第二返回信息;
步骤C50.接收所述设备端发送的所述第二返回信息,并将其转发至所述服务端,以使所述服务端以所获取的设备ID为密钥对所接收的所述第二返回信息中的生产信息密文进行解密而获取生产信息明文,而且,根据预先存储的多个正版设备端的生产信息表,对所获取的生产信息明文进行合法性验证,且在验证通过时,根据所接收的资源请求获取相应的资源;其中,所述生产信息密文是在产测阶段由产测工具以所述设备端的设备ID为密钥对所述设备端的生产信息进行加密而生成并存储至所述设备端的;
步骤C60.接收所述服务端发送的相应的资源。
8.一种服务端,包括第一处理器及存储有第一计算机程序的第一存储器,其特征在于,所述第一处理器在执行所述第一计算机程序时实现权利要求1-5任一项所述的电子设备的正版验证方法。
9.一种设备端,包括第二处理器及存储有第二计算机程序的第二存储器,其特征在于,所述第二处理器在执行所述第二计算机程序时实现权利要求6任一项所述的电子设备的正版验证方法。
10.一种用户端,包括第三处理器及存储有第三计算机程序的第三存储器,其特征在于,所述第三处理器在执行所述第三计算机程序时实现权利要求7所述的电子设备的正版验证方法。
CN202110557058.6A 2021-05-21 2021-05-21 电子设备的正版验证方法、服务端、设备端和用户端 Pending CN113326499A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110557058.6A CN113326499A (zh) 2021-05-21 2021-05-21 电子设备的正版验证方法、服务端、设备端和用户端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110557058.6A CN113326499A (zh) 2021-05-21 2021-05-21 电子设备的正版验证方法、服务端、设备端和用户端

Publications (1)

Publication Number Publication Date
CN113326499A true CN113326499A (zh) 2021-08-31

Family

ID=77416240

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110557058.6A Pending CN113326499A (zh) 2021-05-21 2021-05-21 电子设备的正版验证方法、服务端、设备端和用户端

Country Status (1)

Country Link
CN (1) CN113326499A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114518893A (zh) * 2022-01-05 2022-05-20 厦门盈趣科技股份有限公司 一种儿童编程产品更新系统及方法
CN114598464A (zh) * 2022-03-08 2022-06-07 潍柴动力股份有限公司 一种数据更新方法和控制器

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10210026A (ja) * 1996-10-31 1998-08-07 Matsushita Electric Ind Co Ltd 秘密鍵伝送方式
JP2015162694A (ja) * 2014-02-26 2015-09-07 日本Ra株式会社 商品認証システム、認証サーバ及び商品認証方法
CN109150827A (zh) * 2018-07-06 2019-01-04 深圳虹识技术有限公司 一种数据传输的方法和设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10210026A (ja) * 1996-10-31 1998-08-07 Matsushita Electric Ind Co Ltd 秘密鍵伝送方式
JP2015162694A (ja) * 2014-02-26 2015-09-07 日本Ra株式会社 商品認証システム、認証サーバ及び商品認証方法
CN109150827A (zh) * 2018-07-06 2019-01-04 深圳虹识技术有限公司 一种数据传输的方法和设备

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114518893A (zh) * 2022-01-05 2022-05-20 厦门盈趣科技股份有限公司 一种儿童编程产品更新系统及方法
CN114598464A (zh) * 2022-03-08 2022-06-07 潍柴动力股份有限公司 一种数据更新方法和控制器
CN114598464B (zh) * 2022-03-08 2024-04-16 潍柴动力股份有限公司 一种数据更新方法和控制器

Similar Documents

Publication Publication Date Title
CN108512846B (zh) 一种终端与服务器之间的双向认证方法和装置
CN1985466B (zh) 使用分发cd按签署组向设备传递直接证据私钥的方法
JP4392672B2 (ja) ソフトウェア無線通信装置、及びソフトウェア更新方法、並びに、ソフトウェア無線通信システム
CN110519309B (zh) 数据传输方法、装置、终端、服务器及存储介质
CN108566381A (zh) 一种安全升级方法、装置、服务器、设备和介质
KR101744747B1 (ko) 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법
CN111615105B (zh) 信息提供、获取方法、装置及终端
CN112653556B (zh) 一种基于token的微服务安全认证方法、装置、存储介质
CN103701596A (zh) 文件访问及响应文件访问请求的方法、系统和设备
CN113326499A (zh) 电子设备的正版验证方法、服务端、设备端和用户端
CN111510448A (zh) 汽车ota升级中的通讯加密方法、装置及系统
CN117436043A (zh) 待执行文件的来源验证方法、设备以及可读存储介质
CN108429621B (zh) 一种身份验证方法及装置
KR20130100032A (ko) 코드 서명 기법을 이용한 스마트폰 어플리케이션 배포 방법
CN110968878A (zh) 信息传输方法、系统、电子设备及可读介质
KR20100136306A (ko) 모바일결제를 위한 오티피 생성 조건 등록방법 및 시스템과 이를 위한 기록매체
CN114238915A (zh) 数字证书添加方法、装置、计算机设备和存储介质
CN108235807B (zh) 软件加密终端、支付终端、软件包加密及解密方法及系统
CN108270741A (zh) 移动终端认证方法及系统
CN112291058A (zh) 一种管理系统的通讯方法及管理系统
CN107241185A (zh) 数据传输与接收方法及传输与接收装置
JP5101535B2 (ja) 認証方法、認証システム、プログラムおよび共有鍵生成方法
JP2008233965A (ja) 携帯端末装置とそのプログラム、及び、改竄防止システムと改竄防止方法
CN114125830B (zh) 一种app数据的加密传输方法、设备及介质
CN115361168B (zh) 一种数据加密方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210831