CN114553531A - 一种插件授权方法 - Google Patents

Abstract

本发明提供一种插件授权方法，通过RSA算法生成插件授权码，包括如下步骤：步骤1、创建RSA密钥对，密钥对的私钥保存在服务端，公钥保存在客户端；步骤2、再创建AES密钥，保存在服务端和客户端；步骤3、创建动态AES IV初始向量，并使用AES密钥进行加密；步骤4、使用AES密钥加密信息整体，并传递给客户端被加密的AES初始向量IV和AES加密过的信息整体。本发明的有益效果是：通过平台统一管理，为开发做到安全性，管理性。

Description

一种插件授权方法

技术领域

本发明属于物联网技术领域，尤其涉及一种插件授权方法。

背景技术

物联网系统中的插件授权实现都有明显不足与缺点：RSA算法的加密长度为2048位，因此对于服务端的消耗是比较大的，所以计算的速度也会比较慢，效率相对较低。RSA算法比起其他的算法而言，它的安全性并不算非常的高，容易被攻击，所以它的防御能力并不高。RSA算法在运行的过程之中，内容使用比较多，这也是其效率低下、消耗高的原因之一。

发明内容

为了克服现有技术所指出的缺陷，本发明涉及一种插件授权方法，是通过如下方案实现的。

一种插件授权方法，通过RSA算法生成插件授权码，包括如下步骤：

步骤1、创建RSA密钥对，密钥对的私钥保存在服务端，公钥保存在客户端；

步骤2、再创建AES密钥，保存在服务端和客户端；

步骤3、创建动态AES IV初始向量，并使用AES密钥进行加密；

步骤4、使用AES密钥加密信息整体，并传递给客户端被加密的AES初始向量IV和AES加密过的信息整体。

本发明的有益效果在于：开发者开发的插件得到加密保护，通过平台统一管理，为开发做到安全性，管理性，算法的安全在于是随机生成的，已知e和N，想要找到p，在计算上是不能行的。因此，通过本发明的方法，提高插件授权的安全性。

附图说明

图1是本发明实施例中插件授权方法的流程图。

具体实施方式

以下结合实施例对本发明作进一步的阐述，所述的实施例仅为本发明一部分的实施例，这些实施例仅用于解释本发明，对本发明的范围并不构成任何限制。

如图1所示，一种插件授权方法，通过RSA算法生成插件授权码，包括如下步骤：

步骤1、创建RSA密钥对，密钥对的私钥保存在服务端，公钥保存在客户端；

步骤2、再创建AES密钥，保存在服务端和客户端；

步骤3、创建动态AES IV(初始化向量的值依密码算法而不同。最基本的要求是“唯一性”，也就是说同一把密钥不重复使用同一个初始化向量。这个特性无论在区块加密或流加密中都非常重要。)初始向量，并使用AES密钥进行加密；

步骤4、使用AES密钥加密

信息整体(插件信息，插件工程，依赖包，授权时间，SN号等信息)，并传递给客户端被加密的AES初始向量IV和AES加密过的信息整体。

本发明的原理是：密钥加密的插件安全系数高，其无法进行重放(伪造服务端)，也无法重复生成AES的IV，AES的IV由服务器中的RSA私钥进行加密且AES的IV每次随机生成。想要伪造服务端重放唯一的办法是爆破RSA私钥或hook掉解密AES密钥的地方或修改公钥使用自己的密钥，而针对hook点检查是容易实现的，无论是通过线程上下文(int 3)还是jmp法，只要确保函数首部没被篡改即可，然后再针对公钥那段内存地址做检测。确保密钥加密的插件的安全性。

RSA私钥进行加密，动态生成的是AES的IV而不是动态生成AES密钥，因为IV只需要16字节(128位加密)，而RSA私钥进行加密只需要满足随机性即可。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。

Claims (1)

1.一种插件授权方法，其特征在于，通过RSA算法生成插件授权码，包括如下步骤：

步骤1、创建RSA密钥对，密钥对的私钥保存在服务端，公钥保存在客户端；

步骤2、再创建AES密钥，保存在服务端和客户端；

步骤3、创建动态AES IV初始向量，并使用AES密钥进行加密；

步骤4、使用AES密钥加密信息整体，并传递给客户端被加密的AES初始向量IV和AES加密过的信息整体。

Images