一种基于CPU卡的授权系统技术方案

本发明专利技术公开了一种基于CPU卡的授权系统，所述系统包括非接触式CPU卡、权利提取授权装置和权利设备；所述非接触式CPU卡，用于记录权利设备的授权信息；所述权利提取授权装置，用于与所述非接触式CPU卡进行第一双向安全验证，验证通过之后更改所述非接触式CPU卡内的所述权利设备的授权信息，以对所述权利设备进行权利授权；所述权利设备，用于与所述权利提取授权装置进行第二双向安全验证，验证通过之后被所述权利提取授权装置授权。本发明专利技术可以提高权利设备权利授权的安全性。

An authorization system based on CPU card

The invention discloses an authorization system based on CPU card, the system includes a non-contact CPU card, extraction device and equipment authorization rights rights; the non-contact CPU card, used to record the right equipment authorization information; the rights authorized for extraction device, and the non-contact CPU card the first two-way security verification, the right equipment is verified by the change of the non-contact CPU card authorization information, to the right of authority for the right equipment; equipment used with the right to collect authorization device second two-way security verification, verified by the authorized by the right extraction device authorized. The invention can improve the security of the right equipment authorization.

【技术实现步骤摘要】
一种基于CPU卡的授权系统
本专利技术涉及信息授权安全
，尤其涉及一种基于CPU卡的授权系统。
技术介绍
权利授权是指在涉及商家和客户的供应关系、开发商与应用商的合作关系、开发商与其他开发商的正当或不正当竞争关系中，对商品进行授权使用的关键步骤。传统的权利授权有注册码授权、密码授权、证书授权等，但基本是以软件形式进行权利授权。软件授权最大的弊端是容易被破解，导致注册机流出、安全等级不高。一旦权利授权被破解，那么破解者可无限制地授权和使用权利，给商家带来巨大损失。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种安全性高的基于CPU卡的授权系统。为了实现上述专利技术目的，本专利技术采用的技术方案如下：本专利技术实施例第一方面提供一种基于CPU卡的授权系统，所述授权系统包括非接触式CPU卡、权利提取授权装置和权利设备；所述非接触式CPU卡，用于记录权利设备的授权信息；所述权利提取授权装置，用于与所述非接触式CPU卡进行第一双向安全验证，验证通过之后更改所述非接触式CPU卡内的所述权利设备的授权信息，以对所述权利设备进行权利授权；所述权利设备，用于与所述权利提取授权装置进行第二双向安全验证，验证通过之后被所述权利提取授权装置授权。在本专利技术的实施例中，所述授权信息包括权利次数；所述权利提取授权装置包括第一CPU卡加减值模块，用于根据一根密钥生成加值密钥和/或减值密钥，并将所述加值密钥和/或减值密钥写入所述非接触式CPU卡内；所述非接触式CPU卡包括第二CPU卡加减值模块，用于在进行所述第一双向安全验证时，生成一第一随机数R1并发送至所述权利提取授权装置中的所述第一CPU卡加减值模块；所述第一CPU卡加减值模块，还用于根据所述随机数R1和所述加值密钥或者减值密钥的上级密钥生成一第一消息认证码，同时生成一第二随机数R2并将所述第一消息认证码和所述第二随机数R2发送给所述非接触式CPU卡中的所述第二CPU卡加减值模块；所述第二CPU卡加减值模块，还用于根据所述加值密钥或者减值密钥校验所述第一消息认证码，校验通过后根据所述第二随机数R2计算一第二消息认证码并返回给所述权利提取授权装置中的所述第一CPU卡加减值模块；所述第一CPU卡加减值模块，还用于对所述第二消息认证码进行校验，校验通过后更改以增加或减少所述权利次数。在本专利技术的实施例中，所述权利设备，还用于在进行所述第二双向安全验证时，生成一第一随机标识码，采用密钥A对所述第一随机标识码进行加密得到密文A1，并将密文A1传输给所述权利提取授权装置；所述权利提取授权装置，还用于采用密钥A对所述密文A1进行解密得到所述第一随机标识码，同时生成一第二随机标识码，并采用密钥B对所述第一随机标识码和至少部分所述第二随机标识码进行加密得到密文B12，将所述密文B12传输给所述权利设备；所述权利设备，还用于采用密钥B对所述密文B12进行解密校验。在本专利技术的实施例中，所述密钥B由所述第二随机标识码中的一部分构成。在本专利技术的实施例中，所述权利设备和所述权利提取授权装置在加密和解密时均采用3DES加解密算法。在本专利技术的实施例中，所述权利设备包括：第一随机标识码计算模块，用于为不同的权利设备在不同的授权操作时计算生成不同的所述第一随机标识码。在本专利技术的实施例中，所述权利提取授权装置包括：第二随机标识码计算模块，用于在不同的时刻计算生成不同的所述第二随机标识码。在本专利技术的实施例中，所述密钥A和密钥B由所述权利设备和所述权利提取授权装置共同持有。在本专利技术的实施例中，所述权利设备包括：第一密文编解码模块，用于采用所述密钥A对所述密文A1进行解密得到所述第一随机标识码，在本专利技术的实施例中，所述权利提取授权装置包括：第二密文编解码模块，用于采用所述密钥A对所述密文A1进行解密得到所述第一随机标识码，以及采用所述密钥B对所述第一随机标识码和至少部分所述第二随机标识码进行加密。与现有技术相比，本专利技术的有益效果为：本专利技术以非接触CPU卡作为授权桥梁，由权利提取授权装置对权利设备进行授权，使用软硬件结合，破解者无法脱离其中一方进行破解，授权安全性高，提高了整个权利设备在权利授权时的安全性，且可以配合密文以及随机标识码进行授权，避免了破解者破解权利设备授权造成的商家损失，便利了商家对权利授权的掌控。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见的，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1示意性示出本专利技术实施例提供的基于CPU卡的授权系统框图；图2示意性示出本专利技术实施例提供的另一基于CPU卡的授权系统框图；图3示意性示出本专利技术实施例提供的基于CPU卡的授权系统的场景示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。图1是本专利技术实施例提出的基于CPU卡的授权系统结构图。如图1所示，所述授权系统100可以包括非接触式CPU卡101、权利提取授权装置102和权利设备103。其中：所述非接触式CPU卡101，用于记录权利设备103的授权信息。例如，所述授权信息可以包括权利次数。所述权利提取授权装置102，用于与所述非接触式CPU卡101进行第一双向安全验证，验证通过之后更改所述非接触式CPU卡101内的所述权利设备103的授权信息，以对所述权利设备103进行权利授权。所述权利设备103，用于与所述权利提取授权装置102进行第二双向安全验证，验证通过之后被所述权利提取授权装置102授权。在本专利技术的一示例性实施例中，所述权利提取授权装置102包括第一CPU卡加减值模块，用于根据一根密钥生成加值密钥和/或减值密钥，并将所述加值密钥和/或减值密钥写入所述非接触式CPU卡内。所述非接触式CPU卡101包括第二CPU卡加减值模块，用于在进行所述第一双向安全验证时，生成一第一随机数R1并发送至所述权利提取授权装置102中的所述第一CPU卡加减值模块。所述第一CPU卡加减值模块，还用于根据所述随机数R1和所述加值密钥或者减值密钥的上级密钥生成一第一消息认证码，同时生成一第二随机数R2并将所述第一消息认证码和所述第二随机数R2发送给所述非接触式CPU卡101中的所述第二CPU卡加减值模块。所述第二CPU卡加减值模块，还用于根据所述加值密钥或者减值密钥校验所述第一消息认证码，校验通过后根据所述第二随机数R2计算一第二消息认证码并返回给所述权利提取授权装置102中的所述第一CPU卡加减值模块。所述第一CPU卡加减值模块，还用于对所述第二消息认证码进行校验，校验通过后更改以增加或减少所述权利次数。在本专利技术的一示例性实施例中，所述权利设备103，还用于在进行所述第二双向安全验证时，生成一第一随机标识码，采用密钥A对所述第一随机标识码进行加密得到密文A1，并将密文A1传输给所述权利提取授权装置102。所述权利提取授权装置102，还用于采本文档来自技高网...

【技术保护点】
一种基于CPU卡的授权系统，其特征在于，所述系统包括非接触式CPU卡、权利提取授权装置和权利设备；其中：所述非接触式CPU卡，用于记录权利设备的授权信息；所述权利提取授权装置，用于与所述非接触式CPU卡进行第一双向安全验证，验证通过之后更改所述非接触式CPU卡内的所述权利设备的授权信息，以对所述权利设备进行权利授权；所述权利设备，用于与所述权利提取授权装置进行第二双向安全验证，验证通过之后被所述权利提取授权装置授权。

【技术特征摘要】
1.一种基于CPU卡的授权系统，其特征在于，所述系统包括非接触式CPU卡、权利提取授权装置和权利设备；其中：所述非接触式CPU卡，用于记录权利设备的授权信息；所述权利提取授权装置，用于与所述非接触式CPU卡进行第一双向安全验证，验证通过之后更改所述非接触式CPU卡内的所述权利设备的授权信息，以对所述权利设备进行权利授权；所述权利设备，用于与所述权利提取授权装置进行第二双向安全验证，验证通过之后被所述权利提取授权装置授权。2.根据权利要求1所述的基于CPU卡的授权系统，其特征在于，所述授权信息包括权利次数；所述权利提取授权装置包括：第一CPU卡加减值模块，用于根据一根密钥生成加值密钥和/或减值密钥，并将所述加值密钥和/或减值密钥写入所述非接触式CPU卡内；所述非接触式CPU卡包括：第二CPU卡加减值模块，用于在进行所述第一双向安全验证时，生成一第一随机数R1并发送至所述权利提取授权装置中的所述第一CPU卡加减值模块；所述第一CPU卡加减值模块，还用于根据所述随机数R1和所述加值密钥或者减值密钥的上级密钥生成一第一消息认证码，同时生成一第二随机数R2并将所述第一消息认证码和所述第二随机数R2发送给所述非接触式CPU卡中的所述第二CPU卡加减值模块；所述第二CPU卡加减值模块，还用于根据所述加值密钥或者减值密钥校验所述第一消息认证码，校验通过后根据所述第二随机数R2计算一第二消息认证码并返回给所述权利提取授权装置中的所述第一CPU卡加减值模块；所述第一CPU卡加减值模块，还用于对所述第二消息认证码进行校验，校验通过后更改以增加或减少所述权利次数。3.根据权利要求2所述的基于CPU卡的授权系统，其特征在于，所述权利设备，还用于在进行所述第二双向安全验证时，生成一第一随机标识码，...

【专利技术属性】
技术研发人员：崔顺升，陈钦宇，陈景超，段俊彪，黄福荣，
申请(专利权)人：广州安圣信息科技有限公司，
类型：发明
国别省市：广东,44