CN114117400A - 注册方法、验证方法、客户端设备、发送卡及显示屏 - Google Patents
注册方法、验证方法、客户端设备、发送卡及显示屏 Download PDFInfo
- Publication number
- CN114117400A CN114117400A CN202111420872.XA CN202111420872A CN114117400A CN 114117400 A CN114117400 A CN 114117400A CN 202111420872 A CN202111420872 A CN 202111420872A CN 114117400 A CN114117400 A CN 114117400A
- Authority
- CN
- China
- Prior art keywords
- identifier
- registration
- sending card
- code
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种注册方法、验证方法、客户端设备、发送卡及显示屏。注册方法包括:客户端设备获取注册码和动态数,其中,注册码是由注册码生成装置对设备标识、超级权限标识以及动态数进行第一加密处理后生成,超级权限标识为注册码生成装置的唯一标识;客户端设备将注册码发送至发送卡,注册码用于指示发送卡进行注册;客户端设备接收发送卡在注册成功的情况下反馈的发送卡标识,并保存发送卡标识和动态数。采用了第三方应用软件注册码生成装置生成注册码,且注册码生成装置加入了动态码和超级权限标识与设备标识共同进行加密,从而可避免加密算法被逆向开发者通过破解客户端设备的系统软件而获取加密算法,提高了注册过程的保密性。
Description
技术领域
本申请涉及LED显示屏控制系统技术领域,特别是涉及一种注册方法、验证方法、客户端设备、发送卡及显示屏。
背景技术
显示屏产品都会与其相应控制系统和上位机之间进行通信,然而存在非法人员通过非法手段控制发送卡进行显示非法内容,对客户造成损失,为了提高显示屏控制系统和上位机之间的安全性通常采用加密方式,现有的加密方式是通过获取客户设备的唯一物理id和控制系统的发送卡唯一id组成的唯一特征码通过加密算法运算得到验证码进行加密的,该加密方式是直接在客户端设备实现的,保密性不够高,因其验证码是获取两个唯一特征码进行固定的加密算法得到的,其验证码在设备固定的情况下也是个固定值,破解者可以通过抓取数据包进行分析得到验证码,不需要去破解其加密算法,并且该方式容易被逆向开发者破解其软件而获取加密算法。
发明内容
基于此,有必要针对上述技术问题,提供一种保密性更高的的注册方法、验证方法、客户端设备、发送卡及显示屏。
第一方面,本申请的实施例提供一种注册方法,用于显示屏的发送卡注册客户端设备,所述注册方法包括:
所述客户端设备获取注册码和动态数,其中,所述注册码是由注册码生成装置对设备标识、超级权限标识以及所述动态数进行第一加密处理后生成,所述动态数由所述注册码生成装置生成,所述设备标识为所述注册码生成装置从所述客户端设备获取的所述客户端设备的唯一标识,所述超级权限标识为所述注册码生成装置的唯一标识;
所述客户端设备将所述注册码发送至显示屏的发送卡,所述注册码用于指示所述发送卡进行注册,所述发送卡用于控制所述显示屏;
所述客户端设备接收所述发送卡在注册成功的情况下反馈的发送卡标识,并保存所述发送卡标识和所述动态数,其中,所述发送卡标识为所述发送卡的唯一标识。
上述的注册方法,客户端设备并不是直接采用自身的系统软件生成注册码,而是采用了第三方应用软件注册码生成装置生成的注册码,且注册码生成装置加入了动态码和超级权限标识与设备标识共同进行加密,超级权限标识是预设的注册码生成装置的唯一标识,其是保存在注册码生成装置中,他人不易获取,从而可避免加密算法被逆向开发者通过破解客户端设备的系统软件而获取加密算法,提高了注册过程的保密性。
第二方面,本申请的实施例提供一种注册码生成方法,应用于远程服务设备,所述注册码生成方法包括:
远程服务设备获取客户端设备的设备标识;
远程服务设备生成动态数;
远程服务设备对所述设备标识、所述动态数以及超级权限标识进行第一加密处理,得到注册码,其中,所述注册码用于所述客户端设备的注册,所述超级权限标识为所述远程服务设备的唯一标识。
第三方面,本申请的实施例提供一种注册方法,用于显示屏的发送卡注册客户端设备,所述发送卡用于控制显示屏,所述注册方法包括:
所述发送卡接收客户端设备发送的注册码,所述注册码由注册码生成装置生成;
所述发送卡对所述注册码进行第一解密处理,得到设备标识、超级权限标识以及动态数,其中,所述设备标识为所述客户端设备的唯一标识,所述超级权限标识为所述注册码生成装置的唯一标识;
若所述超级权限标识与预设权限标识一致,则所述发送卡判定注册成功,并保存所述设备标识和所述动态数;
所述发送卡向所述客户端设备发送发送卡标识;其中,所述发送卡标识为所述发送卡的唯一标识。
第四方面,本申请的实施例提供一种验证方法,用于显示屏的发送卡验证客户端设备,所述发送卡用于控制显示屏,所述验证方法包括:
所述客户端设备获取预先保存的发送卡标识、预先保存的动态数以及设备标识,其中,所述发送卡标识为所述发送卡的唯一标识,所述设备标识为所述客户端设备的唯一标识;
所述客户端设备采用第一更新规则对所述预先保存的动态数进行更新;
所述客户端设备对所述预先保存的发送卡标识、设备标识以及更新后的动态数进行第二加密处理,得到验证码;
所述客户端设备将所述验证码发送至所述发送卡,所述验证码用于指示所述发送卡对所述客户端设备进行验证。
上述的验证方法,客户端设备在每次需要向发送卡发起验证而对数据进行第二加密处理之前,将获取到预存动态数均采用第一更新规则将预先保存的动态数更新为验证动态数,再同时对发送卡标识、设备标识以及验证动态数进行加密处理,由于参与加密过程的是更新的动态数,而不是加密前存储的动态数,可避免非法破解者通过抓包分析法破解验证码,增强了验证方法的保密程度。
第五方面,本申请的实施例提供一种验证方法,用于显示屏的发送卡验证客户端设备,所述发送卡用于控制显示屏,所述验证方法包括:
所述发送卡接收所述客户端设备发送的验证码;
所述发送卡对所述验证码进行第二解密处理,得到设备标识、发送卡标识以及验证动态数;
所述发送卡获取预先保存的动态数,并采用第一更新规则对所述预先保存的动态数进行更新;
若所述验证动态数与更新后的动态数一致、所述设备标识与预存设备标识一致以及所述发送卡标识与预存发送卡标识一致,则判定所述客户端设备验证通过。
第六方面,本申请的实施例提供一种注册装置,用于显示屏的发送卡注册客户端设备,所述注册装置包括:
第一获取模块,用于获取注册码和动态数,其中,所述注册码是由注册码生成装置对设备标识、超级权限标识以及所述动态数进行第一加密处理后生成,所述动态数由所述注册码生成装置生成,所述设备标识为所述注册码生成装置从所述客户端设备获取的所述客户端设备的唯一标识,所述超级权限标识为所述注册码生成装置的唯一标识。
第一发送模块,用于将所述注册码发送至显示屏的发送卡,所述注册码用于指示所述发送卡进行注册,所述发送卡用于控制所述显示屏;
第一接收模块,用于接收所述发送卡在注册成功的情况下反馈的发送卡标识,并保存所述发送卡标识和所述动态数,其中,所述发送卡标识为所述发送卡的唯一标识。
第七方面,本申请的实施例提供一种注册码生成装置,应用于远程服务设备,所述注册码生成装置包括:
第二获取模块,用于获取客户端设备的设备标识
动态数生成模块,用于生成动态数;
第一加密模块,用于对所述设备标识、所述动态数以及超级权限标识进行第一加密处理,得到注册码,其中,所述注册码用于所述客户端设备的注册,所述超级权限标识为所述远程服务设备的唯一标识。
第八方面,本申请的实施例提供一种注册装置,用于显示屏的发送卡注册客户端设备,所述发送卡用于控制显示屏,所述注册装置包括:
第二接收模块,用于接收客户端设备发送的注册码,所述注册码由注册码生成装置生成;
第一解密模块,用于对所述注册码进行第一解密处理,得到设备标识、超级权限标识以及动态数,其中,所述设备标识为所述客户端设备的唯一标识,所述超级权限标识为所述注册码生成装置的唯一标识;
第一判定模块,用于若所述超级权限标识与预设权限标识一致,则判定注册成功,并保存所述设备标识和所述动态数;
第二发送模块,用于向所述客户端设备发送发送卡标识;其中,所述发送卡标识为所述发送卡的唯一标识。
第九方面,本申请的实施例提供一种验证装置,用于显示屏的发送卡验证客户端设备,所述发送卡用于控制显示屏,所述验证装置包括:
第三获取模块,获取预先保存的发送卡标识、预先保存的动态数以及设备标识,其中,所述发送卡标识为所述发送卡的唯一标识,所述设备标识为所述客户端设备的唯一标识;
第一更新模块,用于采用第一更新规则对所述预先保存的动态数进行更新;
第二加密模块,用于对所述预先保存的发送卡标识、设备标识以及更新后的动态数进行第二加密处理,得到验证码;
第三发送模块,将所述验证码发送至所述发送卡,所述验证码用于指示所述发送卡对所述客户端设备进行验证。
第十方面,本申请的实施例提供一种验证装置,用于显示屏的发送卡验证客户端设备,所述发送卡用于控制显示屏,所述验证装置包括:
第三接收模块,用于接收所述客户端设备发送的验证码;
第二解密模块,用于对所述验证码进行第二解密处理,得到设备标识、发送卡标识以及验证动态数;
第二更新模块,用于获取预先保存的动态数,并采用第一更新规则对所述预先保存的动态数进行更新;
判定模块,用于若所述验证动态数与更新后的动态数一致、所述设备标识与预存设备标识一致以及所述发送卡标识与预存发送卡标识一致,则判定所述客户端设备验证通过。
第十一方面,本申请的实施例提供一种客户端设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一方面和第四方面及其任一种可能的方法的步骤。
第十二方面,本申请的实施例提供一种发送卡,包括控制器,所述控制器包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第三方面和第五方面及其任一种可能的方法的步骤。
第十三方面,本申请的实施例提供一种显示屏,包括上述第十二方面的发送卡。
第十四方面,本申请的实施例提供一种计算机存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面至第五方面及其任一种可能的方法的步骤。
附图说明
为了更清楚地说明本申请实施例或传统技术中的技术方案,下面将对实施例或传统技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一个实施例中注册方法和验证方法的应用场景图;
图2为一个实施例中一种注册方法的流程示意图;
图3为一个实施例中一种注册码生成方法的流程示意图;
图4为一个实施例中一种注册方法的流程示意图;
图5为一个实施例中一种验证方法的流程示意图;
图6为一个实施例中一种验证方法的流程示意图;
图7为一个实施例中发送卡、客户端设备的上位机软件以及注册码生成装置的结构示意图;
图8为一个实施例中注册码生成装置的加密模块的结构示意图;
图9为一个实施例中第一原码的拼接方式的示意图;
图10为一个实施例中注册处理模块的结构示意图;
图11为一个实施例中验证处理模块的结构示意图;
图12为一个实施例中第二原码的拼接方式的示意图;
图13为一个实施例中发送卡收发模块的结构示意图;
图14为一个实施例中发送卡的解密模块的结构示意图;
图15为一个实施例中发送卡的验证模块的结构示意图;
图16为一个实施例中发送卡的锁住/解锁模块的结构示意图;
图17为一个实施例中的一种注册方法的整体流程图;
图18为一个实施例中的一种验证方法的整体流程图。
具体实施方式
为了便于理解本申请,下面将参照相关附图对本申请进行更全面的描述。附图中给出了本申请的实施例。但是,本申请可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使本申请的公开内容更加透彻全面。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请。
可以理解,本申请所使用的术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。术语“第一”、“第二”等可在本文中用于描述各种元件,但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。此外,在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。在本申请的描述中,“若干”的含义是至少一个,例如一个,两个等,除非另有明确具体的限定。
正如背景技术所述,现有技术中的客户端设备与显示屏控制系统的发送卡之间的通信保密性差,发送卡容易被未认证或者非法软件和设备操控。在客户端设备与发送卡通信过程中,验证码容易被截取并进行非法验证通过,从而能够控制发送卡进行显示,对客户造成损失。
基于以上问题,本发明提出一种客户端设备的注册和验证方法,有效提高了客户端设备与发送卡之间的通信安全性。
本发明提供的注册方法和验证方法,可以应用在如图1所示的应用场景中,发送卡700是显示屏的控制卡,其作用是将客户端设备500的视音频信号转换并传送至显示屏。发送卡700已经经过了加密处理,客户端设备500要控制发送卡700需要经过发送卡700验证,在未验证通过的情况下,发送卡700的大部分模块是无法正常工作的,也就是说无法对发送卡700进行控制,要使发送卡700正常工作,必须先进行通信验证,而在通信验证前必须先对客户端设备500进行注册,否则发送卡700不能识别客户端设备500导致验证失败。注册码生成装置600是客户端设备500和发送卡700设备之外的第三方装置,其作用是生成客户端设备500注册所需要的注册码,在图1的应用场景中,注册码生成装置600是一种远程服务器,注册方式为远程注册,通过远程服务器生成注册码,破解者很难通过破解系统软件的方式破解注册码的加密方式。在远程注册过程中,需要通过用户参与操作,首先用户通过客户端设备500的系统软件查找到客户端设备500的设备标识,再打开注册码生成装置600的标识输入界面,将设备标识通过界面输入的方式传递至注册码生成装置600,注册码生成装置600的界面会显示生成的注册码以及一个动态数,用户再通过界面输入的方式将注册码和动态数传递至客户端设备500的系统软件界面,客户端设备500接收到注册码和动态数后将注册码发送给发送卡700进行注册,同时保存动态码,动态码用于客户端设备500的验证。发送卡700接收到注册码后对注册码进行解密,得到设备标识、超级权限标识以及动态数,若超级权限标识与预设权限标识一致,则注册成功,同时发送卡700保存该设备标识和动态数,并将发送卡标识发送至客户端设备500。客户端设备500对发送卡标识进行保存,同时保存从注册码生成装置600获取的动态数,以用于向发送卡700发起通信验证。在另一个应用场景中,注册码生成装置600安装在客户端设备500上的应用软件,该注册方式为本地注册,本地注册过程中,注册码生成装置600直接从客户端设备500的系统软件中获取设备标识并生成注册码,客户端设备500再通过注册码生成装置600将注册码发送至发送卡700。
客户端设备500通过发送卡700注册后,当客户端设备500与发送卡700需要通信时,客户端设备500向发送卡700发起验证请求。客户端设备500获取设备标识以及预先保存的发送卡标识和预先保存的动态数,并将预先保存的动态数采用第一更新规则更新成验证动态数,再对设备标识、验证动态数以及发送卡标识进行第二加密处理,得到验证码,并将验证码发送至发送卡700。发送卡700对验证码进行解密后得到设备标识、发送卡标识以及验证动态数,再将发送卡700预先存储的动态数采用第一更新规则进行更新,若更新后的动态数与验证动态数一致、且设备标识与预存设备标识一致,且发送卡标识与发送卡唯一标识一致,则判定客户端设备500验证通过。验证成功后,发送卡700解锁对应的模块以使客户端设备500能够对其进行控制,若验证失败,发送卡700锁住部分模块而不能工作。
在一个实施例中,如图2所示,提供了一种注册方法,该方法用于显示屏的发送卡注册客户端设备,该注册方法包括以下步骤:
S110、客户端设备获取注册码和动态数。
具体地,注册码是由注册码生成装置对设备标识、超级权限标识以及动态数进行第一加密处理后生成,动态数由注册码生成装置生成。客户端设备需要通过注册码生成装置获取注册码,注册码生成装置要生成注册码则需要获取待注册设备的设备标识,即注册码生成装置从客户端设备中获取该客户端设备的唯一标识,该唯一标识指的是硬件在出厂时设置的唯一ID序列,如CPU、网卡、芯片等,该设备标识可以是单个设备的唯一设备标识,也可以是多个设备的唯一设备标识的运算结果,只要能表示客户端设备的唯一标识即可。超级权限标识是存储在注册码生成装置中的标识,即可以理解为注册码生成装置的唯一标识,该超级权限标识是用于判断客户端设备是否注册成功的依据,其他的标识是无法注册的,超级权限标识也只能通过注册软件获得并且不会直接传输外部使用,在注册软件内部就会使用该超级权限标识进行生成注册码,提高数据的保密性。动态数是由注册码生成装置随机生成的一个动态数,注册码生成装置对设备标识、超级权限标识以及动态数进行加密处理,生成注册码。客户端设备获取该注册码。其中,注册码生成装置可以是安装在客户端设备上也可以是安装在其它设备上,若注册码生成装置安装在客户端设备上,则注册方式为本地注册,注册码生成装置直接可获取客户端设备的设备标识,且生成注册码后,客户端设备直接获取注册码;若注册码生成装置未安装在客户端设备上,则注册方式是远程注册,注册码生成装置通过用户界面输入的方式获取设备标识,且生成注册码后,客户端设备通过用户界面输入的方式获取注册码和动态数。
S120、客户端设备将注册码发送至发送卡,注册码用于指示发送卡进行注册。
具体地,发送卡是用于控制显示屏显示的,客户端设备若要控制显示内容,则需要控制发送卡,要控制发送卡就需要通过发送卡的验证,而在验证之前要通过发送卡注册,只有注册通过才能向发送卡发起验证。客户端设备将注册码发送给发送卡,发送卡对注册码进行解密处理,得到用于注册的验证信息,通过该验证信息确定客户端设备是否能够注册成功。
S130、客户端设备接收发送卡在注册成功的情况下反馈的发送卡标识,并保存发送卡标识和动态数。
具体地,发送卡标识是发送卡的唯一标识,发送卡确定注册成功后,客户端设备接收到发送卡传来的发送卡标识,动态数是客户端设备直接从注册码生成装置获取(注册方式为本地注册),也可以通过界面输入的方式获取(注册方式为远程注册)。客户端设备将发送卡标识和动态数保存,发送卡标识和动态数用于向发送卡发起通信验证请求。
上述实施例中,注册码生成装置是用于对客户端设备的设备标识、超级权限标识以及动态数进行第一加密处理得到注册码,客户端设备通过注册码生成装置获取该注册码以及动态数,并将该注册码发送至发送卡,发送卡根据该注册码确定客户端设备是否成功注册,若成功注册,则发送卡将发送卡标识发送至客户端设备,客户端设备保存发送卡标识和动态数,保存的发送卡标识和动态数用于向发送卡发送通信验证请求。通过注册码生成装置采用超级权限标识同时与设备标识以及动态数进行加密,超级权限标识是预先设定的注册码生成装置的标识,采用第三方注册的方式避免加密算法被破解,提高了客户端设备与发送卡之间的通信保密程度。
在一个实施例中,客户端设备安装有注册码生成装置,步骤S110具体包括:
S111、响应于注册指令,注册码生成装置读取客户端设备的设备标识,并生成动态数;
S112、注册码生成装置基于第一预设密钥对设备标识、超级权限标识以及动态数进行第一加密处理,得到注册码。
具体地,注册码生成装置安装在客户端设备上,此时注册方式为本地注册,注册码是客户端设备通过安装在其上的注册码生成装置生成,客户端设备连接发送卡后就可以通过注册码生成装置一键注册。客户端设备通过注册码生成装置生成动态数,再通过注册码生成装置对设备标识、超级权限标识以及动态数进行第一加密处理,从而直接得到注册码。在注册结束后,将注册码生成装置从客户端设备上删除,避免他人通过破解客户端设备软件得到超级权限标识。
在一个实施例中,步骤S112具体包括:注册码生成装置将设备标识、动态数以及超级权限标识进行拼接,得到第一原码;注册码生成装置对第一原码进行位变换处理,得到第一变换码;注册码生成装置采用单字节加法运算将第一变换码与第一预设密钥相加,得到注册码。
具体地,在注册方式是本地注册的情况下,第一加密处理的过程是由客户端设备通过注册码生成装置实现,客户端设备通过注册码生成装置将设备标识、动态数以及超级权限标识进行拼接,拼接的顺序并不设限,可以按照设备标识、动态数、超级权限标识的顺序依次拼接,也可以按照超级权限标识、动态数、设备标识的顺序依次拼接,但需要与发送卡约定好采用的拼接顺序,以使发送卡解密后得到正确的设备标识、动态数和超级权限标识。将设备标识、动态数和超级权限标识拼接后得到第一原码,注册码生成装置再将第一原码进行加密得到注册码。第一原码是一个二进制数,其的长度没有限制,如128bit、256bit的二进制数。第一原码的长度可以不限长度,若拼接后的得到的二进制数的长度未达到预设位数,则在其后补充数据0,得到具有预设长度的第一原码。再对第一原码进行位变换处理,位变换处理是指将第一原码中数值的位置按照预设变换方式进行变换,预设变换方式并没有限定,只要能使第一原码中的字符位置变换即可。得到第一变换码后,采用单字节加法运算将第一变换码与第一预设密钥相加,第一预设密钥的长度与第一变换码的长度相同,将第一变换码中的数值按照从最低位到最高位的顺序划分字节,同时第一预设密钥也按照从最低位到最高位的顺序划分字节,则第一变换码的字节数与第一预设密钥的字节数相同,将第一变换码和第一预设密钥以一个字节为单元进行无符号加法运算,每个单元的加密运算独立,即第一变换码的第一个字节与第一预设密钥的第一个字节进行无符号加法运算,第一变换码的第二个字节与第一预设密钥的第二个字节进行无符号加法运算,以此类推,最后得到注册码。
在一个实施例中,第一原码的第j位上的数值与第一变换码的第i位上的数值相同,其中,j为第一预设位变换数组的第i位数组元素,第一预设位变换数组的长度、第一原码的长度、第一变换码的长度相同,i、j均为自然数。
具体地,本实施例采用的位变换公式为:Temp[i]=Scode[BitChange[i]],其中,Scode[j]为第一原码,Temp[i]为第一变换码,j=BitChange[i]为第一预设位变换数组,BitChange[i]中的数值为0~n不重复的整数,i与BitChange[i]的关系就是位变换关系,n为第一原码的长度。这样就可以使得第一变换码、第一原码和第一预设位变换数组的长度相同。为更具体地说明,以4Bit位变换为例,第一原码Sc的长度为4,Scode[j]表示4位中的第j位的数值,j的值为0~3,第一预设位变换数组BitChange中的数值为在0~3内的不重复数值,即BitChange的长度也是4,BitChange[i]表示4位中的第i位的数值,i的值为0~3。假设位变换数组为BC[4]={3,1,2,0},第一原码Sc=1010,则T[0]=Sc[BC[0]]=Sc[3]=0,T[1]=Sc[BC[1]]=Sc[1]=0,T[2]=Sc[BC[2]]=Sc[2]=1,T[3]=Sc[BC[3]]=Sc[0]=1,所以位变换后得到的第一变换码T=0011。
在其中一个实施例中,第一原码Scode的长度为128,Scode[j]表示128位中的第j位的数值,j的值为0~127,第一预设位变换数组BitChange中的数值为在0~127内的不重复数值,即BitChange的长度也是128,BitChange[i]表示128位中的第i位的数值。完成位变换处理后得到第一变换码Temp。将第一变换码Temp与第一预设密钥SKey进行单字节加法运算,第一变换码Temp的长度是128bit,位置从第0位(即最低位)开始按顺序每8个bit被划分为一个字节,则Temp被划分为16个字节的中间变量Temp1,第一预设密钥SKey的长度与第一变换码长度相同,也按该方式划分成16字节,单字节加法运算是按字节为一个单元进行相加,单字节加法运算公式为:Rcode[j]=Temp1[j]+SKey[j],其中,Temp1[j]表示Temp1的第j个字节,SKey[j]为SKey的第j个字节,Rcode为注册码,Rcode[j]为Rcode的第j个字节,j为0~15。
在一个实施例中,步骤S123具体包括:将注册码组成注册帧,并将注册帧发送至发送卡,以向发送卡发起注册请求。发送卡接收到注册码后,先对注册码进行帧解析处理,通过解析处理后得到帧类型。由于注册加密过程中采用的密钥和后续验证加密过程中采用的密钥和/或位变换数组可能不相同,通过帧类型可以使发送卡判断出接收到的密文是注册码还是验证码,从而选择出正确的密钥和位变换数组对对注册码进行正确解密。在其中一个实施例中,注册帧的帧格式如表1所示:
表1注册帧的帧格式
在一个实施例中,如图3所示,提供一种注册码生成方法,应用于远程服务设备,注册码生成方法包括:
S510、远程服务设备获取客户端设备的设备标识;
S520、远程服务设备生成动态数;
S530、远程服务设备对设备标识、动态数以及超级权限标识进行第一加密处理,得到注册码,其中,注册码用于客户端设备的注册,超级权限标识为远程服务设备的唯一标识。
具体地,在注册码生成装置未安装于客户端设备的情况下为一远程服务器,此时客户端设备进行注册时采用的注册方式为远程注册,远程注册方式需要用户参与数据的获取与传递。首先用户通过待注册的客户端设备的系统软件查找到客户端设备的设备标识,并记录下该设备标识,再打开远程服务器的标识输入界面,将该设备标识通过界面输入至后,点击注册;之后远程服务设备生成动态数并调取超级权限标识,再对设备标识、超级权限标识以及动态数进行第一加密处理。生成注册码后,远程服务器的界面会显示生成的注册码以及生成的动态数;用户记录下该注册码和动态数后,再将注册码和动态数通过客户端设备的系统软件界面输入至客户端设备,点击确定后,客户端设备将注册码发送给注册码进行注册,同时客户端设备保存动态码,动态码用于客户端设备的验证。由于注册码的加密过程不是在客户端设备上进行,进一步提高了加密算法被破解的难度,增强注册过程的保密性。
在一个实施例中,如图4所示,提供了一种注册方法,用于显示屏的发送卡注册客户端设备,发送卡用于控制显示屏,该注册方法包括以下步骤:
S210、发送卡接收客户端设备发送的注册码;
S220、发送卡对注册码进行第一解密处理,得到设备标识、超级权限标识以及动态数;
S230、若超级权限标识与预设权限标识一致,则发送卡判定注册成功,并保存设备标识和动态数;
S240、发送卡向客户端设备发送发送卡标识。
具体地,客户端设备为待注册设备,注册码是由注册码生成装置生成,其具体的生成方式已在前述中说明,在此不再赘述。发送卡标识为发送卡的唯一标识,预设权限标识是发送卡与注册码生成装置预设的一个固定值,设备标识为客户端设备的唯一标识。发送卡接收到注册码后,对注册码进行第一解密处理,得到设备标识、超级权限标识以及动态数。在对解密后的信息进行判断的过程中,发送卡仅判断解密后得到的超级权限标识是否与预设权限标识一致,若是,则注册成功,并且发送卡保存解密后得到的设备标识和动态数,保存的设备标识和动态数即为在通信验证过程中的判断是否验证通过的依据。同时,发送卡将发送卡标识发送至客户端设备,发送卡标识用于给客户端设备向发送卡发起验证。第一解密处理的方式与第一加密处理的方式对应,在其中一个实施例中,发送卡是基于第一预设密钥对验证码进行解密处理,即在注册过程中加密和解密采用的密钥均为第一预设密钥
在一个具体实施例中,首先将接收到的注册码Rcode执行无符号单字节减法运算:RTemp[j]=Rcode[j]-SKey[j],RTemp为解密处理减法运算的临时结果,SKey为第一预设密钥,RTemp、Rcode和SKey计算单位都是字节,即j为字节的位数,而上述公式的运算是不对进位处理的,所以上述计算称为无符号单字节减法运算。完成密钥减法后,执行加密时的位变换的逆位变换,该操作是恢复加密时位变换得到第一原码,逆位变换和位变换原理一致,也是通过一个预设的逆位变换数组UnBitChange实现,UnBitChange数组是将预设的位变换数组BitChange的数组位置和数组值对换,UnBitChange的数学表达式为:
UnBitChange[BitChange[i]]=i,
解密原码Scode的逆位变换计算公式为:
Scode[i]=RTemp[UnBitChange[i]]。
以前述说明加密方式时的4Bit位变换为例,假设位变换数组为BC[4]={3,1,2,0},第一原码Sc=1010,那么第一变换码T为0011,而逆位变换UBC[BC[i]]=i,令i=0、1、2、3,得到数组UBC[4]={3,1,2,0},解密的结果DS[i]=T[UBC[i]],i从0到3代入计算后得到DS=1010,与原码Sc一致。
上述实施例中,发送卡对注册码进行解密后,由于预设标识是发送卡与注册码生成装置约定的一个预设固定值,其他人很难知道该预设超级权限标识,通过验证超级权限标识是否与预设标识一致,发送卡可以判断进行注册的客户端设备是否是正确的控制设备,避免了其它设备的非法注册和验证。
在一个实施例中,若解密后得到的超级权限标识与预设权限标识不一致,则注册失败,并且发送卡不保存解密后得到的设备标识和动态数,这样在通信验证的过程中可以将设备标识和动态数作为验证依据。发送卡在注册失败的情况下可将发送卡标识发送至客户端设备,也可以不发送,因为只要发送卡没有保存设备标识,客户端设备在后续的验证过程中都不能通过发送卡的验证。
在一个实施方式中,步骤S240具体包括:将注册结果与发送卡标识组成注册反馈帧,并将注册反馈帧发送至客户端设备。在其中一个实施例中,注册反馈帧的帧格式如表2所示。
表2注册反馈帧的帧格式
在一个实施例中,如图5所示,提供了一种验证方法,用于显示屏的发送卡验证客户端设备,发送卡用于控制显示屏,验证方法包括:
S310、客户端设备获取预先保存的发送卡标识、预先保存的动态数以及设备标识;
具体地,发送卡标识为发送卡的唯一标识,设备标识为客户端设备的唯一标识。客户端设备通过发送卡注册后,发送卡给客户端设备发送其发送卡标识,且客户端设备在注册时注册码生成装置生成的动态数,客户端设备保存了用于向发送卡发起验证的该发送卡标识和该动态数,客户端设备需要根据预先保存的发送卡标识、预先保存的动态数以及设备标识向发送卡发起验证请求。需要说明的是,在客户端设备经过注册后,第一次向发送卡发送验证请求的预先保存的动态数是客户端设备从注册码生成装置获取的动态数。由于每次验证请求都会将预先保存的动态数进行更新,因此从第二次验证开始,预先保存的动态数指的均是上一次验证时更新后的动态数。
S320、客户端设备采用第一更新规则对预先保存的动态数进行更新。
客户端设备在加密生成验证码采用的动态数是将预先存储的动态数更新后得到的动态数,不直接使用预先存储的动态数加密,这样可以避免非法破解者通过抓包分析法破解验证码,增强了验证方法的保密程度。动态数的更新规则可以根据所需要的保密程度自行确定,可以在每次验证时在当前的动态数的基础上加上一个预设数值,也可以是每次均在初始的动态数加上预设数值,或者乘以一个预设数值。同时,发送卡也预先存储了该更新规则的程序,使发送卡能根据该更新将发送卡预先保存的动态数进行更新,用以验证发送卡对验证码解密后得到的验证动态数。
S330、客户端设备对预先保存的发送卡标识、更新后的动态数以及设备标识进行第二加密处理,得到验证码。
客户端设备更新了动态数后,对预先存储的发送卡标识、动态数和设备标识进行第二加密处理。第二加密处理的方式与第一加密处理的方式可相同也可不相同,只要能使发送卡对验证码解密后得到对应的信息即可。
S340、客户端设备将验证码发送至发送卡。
验证码是用于指示发送卡对客户端设备进行验证,客户端设备生成验证码后,将验证码发送至发送卡,发送卡根据验证码确定客户端设备是否验证通过。
上述实施例中,客户端设备在每次需要向发送卡发起验证而对数据进行第二加密处理之前,将获取到预存动态数均采用第一更新规则将预先保存的动态数更新为验证动态数,再同时对发送卡标识、设备标识以及验证动态数进行加密处理,由于参与加密过程的是更新的动态数,而不是加密前存储的动态数,可避免非法破解者通过抓包分析法破解验证码,增强了验证方法的保密程度。
在一个实施例中,客户端设备采用第二预设密钥对预先存储的发送卡标识、更新后的动态数以及设备标识进行加密处理得到验证码。第二预设密钥与第一预设密钥可相同也可以不相同,较好的,第二预设密钥与第一预设密钥不相同,可以提高加密方法的保密性。
在一个实施例中,步骤S322具体包括:客户端设备将设备标识、更新后的动态数以及预先保存的发送卡标识进行拼接,得到第二原码;客户端设备对第二原码进行位变换处理,得到第二变换码;客户端设备采用单字节加法运算将第二变换码与第二预设密钥相加,得到验证码。
本实施例中,第二加密处理的方式与第一加密处理的方式相同,客户端设备将设备标识、更新后的动态数以及预先保存的发送卡标识进行拼接得到第二原码,拼接的顺序并不设限,但需要与发送卡约定好所采用的拼接顺序,以使发送卡对验证码解密后得到正确的信息。对第二原码进行位变换处理的方式以及采用单字节加法运算将第二变换码和第二原码进行相加的方式与上述注册时采用的加密处理方式相同,具体过程在此不再赘述。对第二原码进行位变换处理所采用第二预设位变换数组,第二预设位变换数组与第一预设位变换数组可相同也可不相同。在其中一个实施例中,对第二原码进行位变换处理所采用的第二预设位变换数组与第一预设位变换数组不相同,提高了他人破解本实施例的加密方式的难度。
在一个实施例中,步骤S330具体包括:将验证码组成验证帧,并将验证帧发送至发送卡,以向发送卡发起验证请求。发送卡接收到验证码后,先对验证码进行帧解析处理,通过解析处理后得到帧类型,通过帧类型判断出解密验证码所采用的密钥,从而对验证码进行正确解密。
在其中一个实施例中,验证帧的帧格式如表3所示:
表3验证帧的帧格式
在一个实施例中,如图6所示,提供了一种验证方法,用于显示屏的发送卡验证客户端设备,发送卡用于控制显示屏,验证方法包括:
410、发送卡接收客户端设备发送的验证码;
420、发送卡对验证码进行第二解密处理,得到设备标识、发送卡标识以及验证动态数;
430、发送卡获取预先保存的动态数,并采用第一更新规则对预先保存的动态数进行更新;
440、若验证动态数与更新后的动态数一致、设备标识与预存设备标识一致以及发送卡标识与预存发送卡标识一致,则发送卡判定客户端设备验证通过。
验证码用于客户端设备向发送卡发起验证请求。发送卡接收到验证码后,对验证码进行第二解密处理得到设备标识、发送卡标识以及验证动态数,第二解密处理的过程与第一解密处理的过程类似,在此不再赘述。在客户端设备的注册阶段并确定了客户端设备注册成功的情况下,发送卡已经存储了设备标识和动态数。客户端设备是否能够通过验证,需要检验解密验证码后得到的设备标识、发送卡标识以及验证动态数是否依次分别与预先存储的设备标识、发送卡的唯一标识以及预先存储的动态数一致,若一致,则验证通过。需要说明的是,在发送卡第一次进行验证采用的预先保存的动态数是发送卡判定注册成功后保存的设备标识,从第二次进行验证开始,所采用预先保存的动态数均是上一次通信验证时更新后的动态数,即发送卡每经过一次验证过程均将上一次保存的动态数替换成更新后的动态数。在验证时,若解密后的设备标识与发送卡经过注册成功并保存的设备标识,解密后的发送卡标识与发送卡唯一标识一致,以及解密后的验证动态数与更新后的动态数一致,则验证成功。
上述实施例中,发送卡对验证码进行解密后,由于发送卡预先存储了注册成功的客户端设备的设备标识以及动态数,而没有注册成功的设备是不会保存动态数和该设备标识,根据预先存储的设备标识、预先存储的动态数以及发送卡唯一标识一方面可以知道其加密方式是否与发送卡的解密方式对应,同时判断设备标识是否经过了注册,以确定本次验证是否是非法验证,提高了通信验证过程的保密性。
在一个实施例中,步骤430之后还包括:将验证结果组成验证反馈帧,并将验证反馈帧发送至客户端设备。在其中一个实施例中,验证反馈帧的帧格式如表4所示。
表4验证反馈帧的帧格式
在一个实施例中,发送卡基于第二预设密钥对验证码进行解密处理,得到设备标识、发送卡标识以及验证动态数。第二加密处理与第二解密处理相对应,在验证过程中加密和解密采用的密钥均为第二预设密钥。
在一些实施例中,第一预设密钥与第二预设密钥不相同。为提高保密性,注册时采用的密钥与验证时采用的密钥不相同,但注册时的加密过程与解密过程采用的密钥相同,验证时的加密过程与解密过程采用的密钥相同。
下面通过具体的实施例说明本发明的具体实现方式:
请参见图7,注册生成装置包括设备标识管理模块、超级权限标识模块、注册端处理模块、注册端收发模块以及保存模块,客户端设备中的上位机软件(即客户端设备的系统软件)包括注册信息模块、设备标识模块、注册处理模块、验证处理模块以及客户端收发模块;发送卡包括发送卡收发模块、帧解析模块、反馈帧构建模块、发送卡标识模块、验证模块、解密模块以及锁住/解锁模块。
设备标识管理模块的功能是获取客户端设备标识,并给其他模块提供获取接口。超级权限标识模块主要向其他模块提供超级权限标识。
注册端处理模块用于生成注册码,注册端处理模块的结构如图8所示,包括:计数器、拼接模块、位变换模块、加法运算模块以及注册帧构建模块,第一计数器用于生成动态数,第一拼接模块用于拼接设备标识、超级权限标识以及动态数生成第一原码(拼接方式如图9所示),位变换用于加密第一原码得到注册码第一变换码,加法运算模块用于将第一变换码与第一预设密钥相加得到注册码,注册帧构建模块用于将注册码组成注册帧。
注册端收发模块是注册码生成装置的收发数据帧模块,主要完成注册帧发送和注册反馈帧接收。
保存模块用于保存发送卡标识和动态数,本地注册时,客户端设备是直接从保存模块读取信息。
注册信息模块是客户端设备的上位机软件获取注册信息的模块,本地注册时,验证时所需的发送卡标识和动态数是保存在保存模块中,验证时是由注册信息模块直接从保存模块读取验证时所需的注册信息。远程注册时,验证时所需的发送卡标识和动态数是保存在注册处理模块,验证处理模块是从注册处理模块获取发送卡标识和动态数。
设备标识模块是用于获取设备标识的模块,本地注册时,注册码生成模块从通过系统接口从设备标识模块获取设备标识,远程注册时,注册处理模块从设备标识模块获取设备标识并将该设备标识显示在客户端设备界面。
注册处理模块是上位机软件的注册管理模块,如图10所示,该模块包括了信息获取模块、显示模块、注册码输入模块和注册帧创建模块。当本地注册后,信息获取模块通过注册信息模块获取发送卡标识和设备标识并传到注册处理模块,然后将设备标识设置到设备标识模块中,将发送卡标识设置到验证处理模块中。当远程注册时,注册处理模块通知设备标识模块通过系统接口获取设备标识并在显示模块中显示,通过界面输入的方式将设备标识传递至注册码生成装置,注册码生成装置使用设备标识生成注册码并显示注册码,再通过上位机软件界面输入注册码至注册码输入模块,注册处理模块获得注册码后在注册帧创建模块将注册码组成注册帧传递给客户端收发模块,通过客户端收发模块下发给发送卡,向发送卡发起注册请求,注册成功后接收的反馈帧中会有发送卡标识,注册处理模块将发送卡标识保存到验证处理模块中。
验证处理模块是上位机软件发起通信验证的核心模块,如图11所示,验证处理模块包括第二拼接模块、第二计数器、加密模块以及验证帧构建模块,从其他模块获取到预先保存的动态数、设备标识和预先保存的发送卡标识后,第二计数器模块在预先保存的动态数的基础上加1,得到更新后的动态数,更新后的动态数的值除了首次是注册码生成装置生成的动态数+1外,其他情况下都是在上一次发起验证时在更新的动态数的基础上加1,到达最大值后重新使动态数等于0并继续累加;得到三个参数后在第二拼接模块进行拼接得到第二原码,第二原码拼接方式与第一原码拼接方式相似(如图12所示),拼接得到第二原码后在加密模块采用第二预设密钥进行加密,加密模块与注册端处理模块的加密方式一致,加密后得到验证码,最后由验证帧构建模块组建成通信验证帧传递给客户端收发模块进行发送。
客户端收发模块是上位机软件的接收发送模块,主要完成注册帧、验证帧的发送功能和注册反馈帧和验证反馈帧的接收和分发功能,如图13所示,发送时不管是注册帧还是验证帧都不需要处理直接发送,接收时需要读取帧头信息的帧类型参数传递到帧判断模块,由帧判断模块判断是注册反馈帧还是通信验证帧在确定帧数据的接收模块进行派发。
发送卡收发模块是发送卡的接收发送模块,主要完成注册帧和通信验证帧的接收派发功能,以及注册反馈帧和通信验证反馈帧的发送功能,模块不对帧数据做任何处理,只完成发送和接受功能。
发送卡标识模块是存储发送卡标识的模块,提供设置和获取接口供外部设置和获取。
帧解析模块是发送卡接收数据处理模块,完成帧解析功能,解析指的是将收到的数据按注册帧与通信验证帧格式获取出对应位置的数据,将接收到的注册帧或者通信验证帧解析出帧类型和密文,接收的是注册帧则密文就是注册码,若接收的是通信验证帧则密文就是通信验证码。解析得到的帧类型传递给反馈帧构建模块,同时帧类型和密文传递给解密模块。
发送卡的解密模块,与注册码生成装置和上位机软件的加密模块是相对的,注册过程中,加密和解密使用的密钥是相同的,验证过程中,加密和解密使用的密钥是相同的,但是注册过程和验证过程的密钥是不同的,即第一预设密钥与第二预设密钥不相同。且注册过程和验证过程的所采用的预设位变换数组也不相同,通过接收的帧类型来区分并选择对应的密钥和位变换数组进行解密。虽然采用的密钥不同,但加密的方法是相同的。以解析注册码为例,解密模块的结构如图14所示,数组和密钥判断模块接收到帧类型,注册码的帧类型是注册帧,则选择采用第一密钥和第一预设位变换数组进行解密,注册码通过减法运算模块得到第一变换码,第一变换码通过逆位变换模块得到第一原码,第一原码通过剪切模块得到动态数、设备标识和超级权限标识,完成解密。
验证模块用于验证发送卡对注册码或验证码解密后得到的信息,根据帧类型进行区分验证,帧类型从帧解析模块获取,验证模块的结构如图15所示,解密注册码只需判断超级权限标识,而解密验证码得到的三个参数都需要判断,预先保存的动态数加上1得到更新后的动态数,验证动态数与该更新后的动态数相等表示验证成功,即本次解密后的动态数与上一次判断的动态数加1后的结果相等表示验证成功,设备标识的判断在第一标识验证模块进行,需要读取注册设备标识列表,逐个标识读取判断相等,若没有相等的表示发起验证的设备未注册,返回验证不成功,若判断有相等的表示验证成功;超级权限标识和发送卡标识的判断在第二标识验证模块进行,解密得到的超级权限标识的验证需要判断注册帧,如果是注册帧,不需要验证解密得到的动态数和设备标识,只需要验证解密得到的超级权限标识是否与预设的超级权限标识一致,若超级权限标识验证通过则保存动态数和设备标识,否则不保存动态数和设备标识,最后验证模块向反馈帧构建模块和锁住/解锁模块发出注册结果;如果是通信验证帧,需要向发送卡标识模块获取发送卡标识与接收到的发送卡标识进行相等判断,若相等表示发送卡标识验证通过,同时验证动态数和设备标识验证都通过才表示通信验证通过,通信验证通过后保存的动态数替换为本次更新的动态数,作为为下一次验证的判断依据。
反馈帧构建模块主要功能是组建注册反馈帧和通信验证反馈帧,具体反馈帧的类型由帧解析模块传递的帧类型参数决定,当收到验证模块传递的验证结果后开始组建反馈帧,注册反馈帧需要向发送卡标识模块获取发送卡标识,按反馈帧结构完成反馈帧组建后直接传递给发送卡收发模块发送。
锁住/解锁模块如图13所示,该模块用于配置发送卡需要验证才能正常工作的模块,以及根据验证结果去锁住或解锁需要验证才可以正常工作模块,同时通过端口检查模块检测通信端口是否变化。该加锁的配置方式是通过在每个模块启动前增加解锁判断,否则执行到该功能时直接跳出相当于该模块不做任何处理,导致模块无法正常工作;而验证结果直接转换成解锁和锁住状态参数进行设置;通过检测通信端口变化向上位机软件发起通信验证通知并锁住发送卡,主要检测通信端口插拔和端口号变化。
在注册阶段的总体流程如图17所示,注册码生成装置安装在客户端设备上时,设备标识管理模块通过系统接口获取客户端设备的设备标识设备标识并传给注册端处理模块;注册端处理模块从超级权限标识模块读取出预设的超级权限标识超级权限标识,注册端处理模块中的计数器模块生成动态数,注册端处理模块根据超级权限标识、设备标识和动态数进行加密处理得到注册码,将注册码组成注册帧通过注册端收发模块发送到发送卡收发模块,发送卡收发模块将注册帧传给帧解析模块解析出帧类型和注册码,帧类型传递给反馈帧构建模块,注册码传给解密模块进行解密,解密得到超级权限标识、设备标识和动态数,将超级权限标识传递给验证模块进行验证,注册验证通过则保存设备标识和动态数,否则不保存,同时通知反馈帧构建模块向发送卡标识模块获取发送卡标识,将注册结果和发送卡标识组成注册反馈帧并将注册反馈帧发送给注册端收发模块,注册端收发模块收到注册反馈帧后进行解析反馈帧得到注册结果和发送卡标识并传递给保存模块,保存模块收到注册结果和发送卡标识后,若注册失败则提示注册失败,若注册成功则将发送卡标识、设备标识和动态数一起保存到注册文件中并提示注册成功。
若注册装置未安装在客户端设备上,设备标识模块通过系统接口获取客户端设备的设备标识;通过界面输入的方式传递到设备标识管理模块,设备标识管理模块将设备标识传给注册端处理模块,注册端处理模块从超级权限标识模块读取出预设的超级权限标识超级权限标识并通过计数器模块生成动态数,注册端处理模块根据超级权限标识、设备标识和动态数进行加密处理得到注册码,并将注册码和动态数显示在界面上。通过界面输入的方式将注册码和动态数传递至客户端设备的上位机软件的注册处理模块,注册处理模块组成注册帧通过客户端收发模块发送到发送卡收发模块,向发送卡发送注册请求。
在验证阶段的总体流程如图18所示,注册成功后由上位机软件发起通信验证帧,首先上位机软件的验证处理模块从设备标识模块获取设备标识,从注册处理模块获取预先保存的动态数和发送卡标识,通过计数器将预先保存的动态数进行更新,其中,每次验证请求预先保存的动态数会在上一次是生成的新动态数的基础上累加1,到达最大值后又从0开始继续累加1。将设备标识、发送卡标识和第二动态数拼接起来,然后进行加密运算生成一个验证码,根据验证码组成验证帧,将验证帧通过客户端收发模块发送给发送卡收发模块,发送卡收发模块接收到验证帧后传递给帧解析模块解析出帧类型和验证码,将帧类型传给反馈帧构建模块,验证码传递到解密模块进行解密得到设备标识、发送卡标识和验证动态数,将设备标识、发送卡标识和验证动态数传递到验证模块进行验证信息验证,若验证通过则锁住/解锁模块将解除发送卡部分模块的限制,使发送卡部分模块正常工作;反馈帧构建模块收到验证模块验证结果,获取发送卡标识,构建反馈帧给发送卡收发模块发送到客户端收发模块,若验证未通过则锁住/解锁模块将开启发送卡部分模块的限制,同时验证模块组成验证未通过的反馈帧给发送卡收发模块发送到客户端收发模块;在客户端收发模块收到通信验证帧后反馈给验证处理模块进行解析得到验证结果进行界面提示。
应该理解的是,虽然图1-图6的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1-图6中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,提供一种注册装置,用于显示屏的发送卡注册客户端设备,注册装置包括:
第一获取模块,用于获取注册码和动态数,其中,注册码是由注册码生成装置对设备标识、超级权限标识以及动态数进行第一加密处理后生成,动态数由注册码生成装置生成,设备标识为注册码生成装置从客户端设备获取的客户端设备的唯一标识,超级权限标识为注册码生成装置的唯一标识。
第一发送模块,用于将注册码发送至显示屏的发送卡,注册码用于指示发送卡进行注册,发送卡用于控制显示屏;
第一接收模块,用于接收发送卡在注册成功的情况下反馈的发送卡标识,并保存发送卡标识和动态数,其中,发送卡标识为发送卡的唯一标识。
在一个实施例中,提供一种注册码生成装置,应用于远程服务设备,注册码生成装置包括:
第二获取模块,用于获取客户端设备的设备标识;
动态数生成模块,用于生成动态数;
第一加密模块,用于对设备标识、动态数以及超级权限标识进行第一加密处理,得到注册码,其中,注册码用于客户端设备的注册,超级权限标识为远程服务设备的唯一标识。
在一个实施例中,提供一种注册装置,用于显示屏的发送卡注册客户端设备,发送卡用于控制显示屏,注册装置包括:
第二接收模块,用于接收客户端设备发送的注册码,注册码由注册码生成装置生成;
第一解密模块,用于对注册码进行第一解密处理,得到设备标识、超级权限标识以及动态数,其中,设备标识为客户端设备的唯一标识,超级权限标识为注册码生成装置的唯一标识;
第一判定模块,用于若超级权限标识与预设权限标识一致,则判定注册成功,并保存设备标识和动态数;
第二发送模块,用于向客户端设备发送发送卡标识;其中,发送卡标识为发送卡的唯一标识。
在一个实施例中,提供一种验证装置,用于显示屏的发送卡验证客户端设备,发送卡用于控制显示屏,验证装置包括:
第三获取模块,获取预先保存的发送卡标识、预先保存的动态数以及设备标识,其中,发送卡标识为发送卡的唯一标识,设备标识为客户端设备的唯一标识;
第一更新模块,用于采用第一更新规则对预先保存的动态数进行更新;
第二加密模块,用于对发送卡标识、更新后的动态数以及设备标识进行第二加密处理,得到验证码;
第三发送模块,将验证码发送至发送卡,验证码用于指示发送卡对客户端设备进行验证。
在一个实施例中,提供一种验证装置,用于显示屏的发送卡验证客户端设备,发送卡用于控制显示屏,验证装置包括:
第三接收模块,用于接收客户端设备发送的验证码;
第二解密模块,用于对验证码进行第二解密处理,得到设备标识、发送卡标识以及验证动态数;
第二更新模块,用于获取预先保存的动态数,并采用第一更新规则对预先保存的动态数进行更新;
判定模块,用于若验证动态数与更新后的动态数一致、设备标识与预存设备标识一致以及发送卡标识与预存发送卡标识一致,则判定客户端设备验证通过。
在一个实施例中,提供一种客户端设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现上述客户端设备执行的方法的步骤。
在一个实施例中,提供一种发送卡,包括控制器,控制器包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现上述发送卡执行的方法的步骤。
在一个实施例中,提供一种显示屏,包括如上述任意一个实施例提到的发送卡。
在一个实施例中,提供一种计算机存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述任意一项实施例的方法的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (18)
1.一种注册方法,其特征在于,用于显示屏的发送卡注册客户端设备,所述注册方法包括:
所述客户端设备获取注册码和动态数,其中,所述注册码是由注册码生成装置对设备标识、超级权限标识以及所述动态数进行第一加密处理后生成,所述动态数由所述注册码生成装置生成,所述设备标识为所述注册码生成装置从所述客户端设备获取的所述客户端设备的唯一标识,所述超级权限标识为所述注册码生成装置的唯一标识;
所述客户端设备将所述注册码发送至显示屏的发送卡,所述注册码用于指示所述发送卡进行注册,所述发送卡用于控制所述显示屏;
所述客户端设备接收所述发送卡在注册成功的情况下反馈的发送卡标识,并保存所述发送卡标识和所述动态数,其中,所述发送卡标识为所述发送卡的唯一标识。
2.根据权利要求1所述的注册方法,其特征在于,所述客户端设备安装有所述注册码生成装置;所述客户端设备获取注册码和动态数包括:
响应于注册指令,所述注册码生成装置读取所述客户端设备的设备标识,并生成动态数;
所述注册码生成装置基于第一预设密钥对所述设备标识、所述超级权限标识以及所述动态数进行第一加密处理,得到注册码。
3.根据权利要求2所述的注册方法,其特征在于,所述注册码生成装置基于第一预设密钥对所述设备标识、所述超级权限标识以及所述动态数进行第一加密处理,得到注册码包括:
所述注册码生成装置将所述设备标识、所述动态数以及所述超级权限标识进行拼接,得到第一原码;
所述注册码生成装置对所述第一原码进行位变换处理,得到第一变换码;
所述注册码生成装置采用单字节加法运算将所述第一变换码与第一预设密钥相加,得到注册码。
4.根据权利要求3所述的注册方法,其特征在于,
所述第一原码的第j位上的数值与所述第一变换码的第i位上的数值相同,其中,j为第一预设位变换数组的第i位数组元素,所述第一预设位变换数组的长度、所述第一原码的长度、所述第一变换码的长度相同,i、j均为自然数。
5.一种注册码生成方法,其特征在于,应用于远程服务设备,所述注册码生成方法包括:
远程服务设备获取客户端设备的设备标识;
远程服务设备生成动态数;
远程服务设备对所述设备标识、所述动态数以及超级权限标识进行第一加密处理,得到注册码,其中,所述注册码用于所述客户端设备的注册,所述超级权限标识为所述远程服务设备的唯一标识。
6.一种注册方法,其特征在于,用于显示屏的发送卡注册客户端设备,所述发送卡用于控制显示屏,所述注册方法包括:
所述发送卡接收客户端设备发送的注册码,所述注册码由注册码生成装置生成;
所述发送卡对所述注册码进行第一解密处理,得到设备标识、超级权限标识以及动态数,其中,所述设备标识为所述客户端设备的唯一标识,所述超级权限标识为所述注册码生成装置的唯一标识;
若所述超级权限标识与预设权限标识一致,则所述发送卡判定注册成功,并保存所述设备标识和所述动态数;
所述发送卡向所述客户端设备发送发送卡标识;其中,所述发送卡标识为所述发送卡的唯一标识。
7.一种验证方法,其特征在于,用于显示屏的发送卡验证客户端设备,所述发送卡用于控制显示屏,所述验证方法包括:
所述客户端设备获取预先保存的发送卡标识、预先保存的动态数以及设备标识,其中,所述发送卡标识为所述发送卡的唯一标识,所述设备标识为所述客户端设备的唯一标识;
所述客户端设备采用第一更新规则对所述预先保存的动态数进行更新;
所述客户端设备对所述预先保存的发送卡标识、设备标识以及更新后的动态数进行第二加密处理,得到验证码;
所述客户端设备将所述验证码发送至所述发送卡,所述验证码用于指示所述发送卡对所述客户端设备进行验证。
8.根据权利要求7所述的验证方法,其特征在于,所述客户端设备对所述预先保存的发送卡标识、设备标识以及更新后的动态数进行第二加密处理,得到验证码包括:
所述客户端设备将所述设备标识、更新后的动态数以及所述预先保存的发送卡标识进行拼接,得到第二原码;
所述客户端设备对所述第二原码进行位变换处理,得到第二变换码;
所述客户端设备采用单字节加法运算将所述第二变换码与第二预设密钥相加,得到验证码。
9.一种验证方法,其特征在于,用于显示屏的发送卡验证客户端设备,所述发送卡用于控制显示屏,所述验证方法包括:
所述发送卡接收所述客户端设备发送的验证码;
所述发送卡对所述验证码进行第二解密处理,得到设备标识、发送卡标识以及验证动态数;
所述发送卡获取预先保存的动态数,并采用第一更新规则对所述预先保存的动态数进行更新;
若所述验证动态数与更新后的动态数一致、所述设备标识与预存设备标识一致以及所述发送卡标识与预存发送卡标识一致,则发送卡判定所述客户端设备验证通过。
10.一种注册装置,其特征在于,用于显示屏的发送卡注册客户端设备,所述注册装置包括:
第一获取模块,用于获取注册码和动态数,其中,所述注册码是由注册码生成装置对设备标识、超级权限标识以及所述动态数进行第一加密处理后生成,所述动态数由所述注册码生成装置生成,所述设备标识为所述注册码生成装置从所述客户端设备获取的所述客户端设备的唯一标识,所述超级权限标识为所述注册码生成装置的唯一标识。
第一发送模块,用于将所述注册码发送至显示屏的发送卡,所述注册码用于指示所述发送卡进行注册,所述发送卡用于控制所述显示屏;
第一接收模块,用于接收所述发送卡在注册成功的情况下反馈的发送卡标识,并保存所述发送卡标识和所述动态数,其中,所述发送卡标识为所述发送卡的唯一标识。
11.一种注册码生成装置,其特征在于,应用于远程服务设备,所述注册码生成装置包括:
第二获取模块,用于获取客户端设备的设备标识;
动态数生成模块,用于生成动态数;
第一加密模块,用于对所述设备标识、所述动态数以及超级权限标识进行第一加密处理,得到注册码,其中,所述注册码用于所述客户端设备的注册,所述超级权限标识为所述远程服务设备的唯一标识。
12.一种注册装置,其特征在于,用于显示屏的发送卡注册客户端设备,所述发送卡用于控制显示屏,所述注册装置包括:
第二接收模块,用于接收客户端设备发送的注册码,所述注册码由注册码生成装置生成;
第一解密模块,用于对所述注册码进行第一解密处理,得到设备标识、超级权限标识以及动态数,其中,所述设备标识为所述客户端设备的唯一标识,所述超级权限标识为所述注册码生成装置的唯一标识;
第一判定模块,用于若所述超级权限标识与预设权限标识一致,则判定注册成功,并保存所述设备标识和所述动态数;
第二发送模块,用于向所述客户端设备发送发送卡标识;其中,所述发送卡标识为所述发送卡的唯一标识。
13.一种验证装置,其特征在于,用于显示屏的发送卡验证客户端设备,所述发送卡用于控制显示屏,所述验证装置包括:
第三获取模块,获取预先保存的发送卡标识、预先保存的动态数以及设备标识,其中,所述发送卡标识为所述发送卡的唯一标识,所述设备标识为所述客户端设备的唯一标识;
第一更新模块,用于采用第一更新规则对所述预先保存的动态数进行更新;
第二加密模块,用于对所述预先保存的发送卡标识、设备标识以及更新后的动态数进行第二加密处理,得到验证码;
第三发送模块,将所述验证码发送至所述发送卡,所述验证码用于指示所述发送卡对所述客户端设备进行验证。
14.一种验证装置,其特征在于,用于显示屏的发送卡验证客户端设备,所述发送卡用于控制显示屏,所述验证装置包括:
第三接收模块,用于接收所述客户端设备发送的验证码;
第二解密模块,用于对所述验证码进行第二解密处理,得到设备标识、发送卡标识以及验证动态数;
第二更新模块,用于获取预先保存的动态数,并采用第一更新规则对所述预先保存的动态数进行更新;
第二判定模块,用于若所述验证动态数与更新后的动态数一致、所述设备标识与预存设备标识一致以及所述发送卡标识与预存发送卡标识一致,则判定所述客户端设备验证通过。
15.一种客户端设备,其特征在于,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1-4或7或8中的任意一项所述的方法的步骤。
16.一种发送卡,其特征在于,包括控制器,所述控制器包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求6或9所述的方法的步骤。
17.一种显示屏,其特征在于,包括如权利要求16所述的发送卡。
18.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-9中任意一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111420872.XA CN114117400A (zh) | 2021-11-26 | 2021-11-26 | 注册方法、验证方法、客户端设备、发送卡及显示屏 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111420872.XA CN114117400A (zh) | 2021-11-26 | 2021-11-26 | 注册方法、验证方法、客户端设备、发送卡及显示屏 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114117400A true CN114117400A (zh) | 2022-03-01 |
Family
ID=80370035
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111420872.XA Pending CN114117400A (zh) | 2021-11-26 | 2021-11-26 | 注册方法、验证方法、客户端设备、发送卡及显示屏 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114117400A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116243939A (zh) * | 2023-05-11 | 2023-06-09 | 深圳市驰普科达科技有限公司 | 软件的安装方法、装置、电子设备及存储介质 |
-
2021
- 2021-11-26 CN CN202111420872.XA patent/CN114117400A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116243939A (zh) * | 2023-05-11 | 2023-06-09 | 深圳市驰普科达科技有限公司 | 软件的安装方法、装置、电子设备及存储介质 |
| CN116243939B (zh) * | 2023-05-11 | 2023-07-21 | 深圳市驰普科达科技有限公司 | 软件的安装方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4617763B2 (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム | |
| US7681037B2 (en) | Network connection system | |
| WO2018046009A1 (zh) | 一种区块链身份系统 | |
| US8522361B2 (en) | Tokenized resource access | |
| CA2578186C (en) | System and method for access control | |
| US20210234857A1 (en) | Authentication system, authentication method, and application providing method | |
| US8590024B2 (en) | Method for generating digital fingerprint using pseudo random number code | |
| CN100512201C (zh) | 用于处理分组业务的接入-请求消息的方法 | |
| CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
| CN111435913B (zh) | 一种物联网终端的身份认证方法、装置和存储介质 | |
| US20100146275A1 (en) | Authenticating a device with a server over a network | |
| WO2016115807A1 (zh) | 无线路由器的接入处理、接入方法及装置 | |
| CN102438013A (zh) | 基于硬件的证书分发 | |
| CN111800378B (zh) | 一种登录认证方法、装置、系统和存储介质 | |
| JP4344957B2 (ja) | 処理分散システム、認証サーバ、分散サーバ及び処理分散方法 | |
| CN108712246B (zh) | 一种智能家居设备和系统以及访客密码获取方法 | |
| CN111324885A (zh) | 一种分布式身份认证方法 | |
| WO2021107755A1 (en) | A system and method for digital identity data change between proof of possession to proof of identity | |
| KR101746102B1 (ko) | 무결성 및 보안성이 강화된 사용자 인증방법 | |
| CN114117400A (zh) | 注册方法、验证方法、客户端设备、发送卡及显示屏 | |
| CN113505353A (zh) | 一种认证方法、装置、设备和存储介质 | |
| KR101996317B1 (ko) | 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법 | |
| CN115801345A (zh) | 基于pki的个人强密码管理方法、系统及电子设备 | |
| CN114238915A (zh) | 数字证书添加方法、装置、计算机设备和存储介质 | |
| CN114338222B (zh) | 一种密钥申请方法、系统、装置及服务端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |