The invention discloses an authorization system based on CPU card, the system includes a non-contact CPU card, extraction device and equipment authorization rights rights; the non-contact CPU card, used to record the right equipment authorization information; the rights authorized for extraction device, and the non-contact CPU card the first two-way security verification, the right equipment is verified by the change of the non-contact CPU card authorization information, to the right of authority for the right equipment; equipment used with the right to collect authorization device second two-way security verification, verified by the authorized by the right extraction device authorized. The invention can improve the security of the right equipment authorization.
【技术实现步骤摘要】
一种基于CPU卡的授权系统
本专利技术涉及信息授权安全
,尤其涉及一种基于CPU卡的授权系统。
技术介绍
权利授权是指在涉及商家和客户的供应关系、开发商与应用商的合作关系、开发商与其他开发商的正当或不正当竞争关系中,对商品进行授权使用的关键步骤。传统的权利授权有注册码授权、密码授权、证书授权等,但基本是以软件形式进行权利授权。软件授权最大的弊端是容易被破解,导致注册机流出、安全等级不高。一旦权利授权被破解,那么破解者可无限制地授权和使用权利,给商家带来巨大损失。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种安全性高的基于CPU卡的授权系统。为了实现上述专利技术目的,本专利技术采用的技术方案如下:本专利技术实施例第一方面提供一种基于CPU卡的授权系统,所述授权系统包括非接触式CPU卡、权利提取授权装置和权利设备;所述非接触式CPU卡,用于记录权利设备的授权信息;所述权利提取授权装置,用于与所述非接触式CPU卡进行第一双向安全验证,验证通过之后更改所述非接触式CPU卡内的所述权利设备的授权信息,以对所述权利设备进行权利授权;所述权利设备,用于与所述权利提取授权装置进行第二双向安全验证,验证通过之后被所述权利提取授权装置授权。在本专利技术的实施例中,所述授权信息包括权利次数;所述权利提取授权装置包括第一CPU卡加减值模块,用于根据一根密钥生成加值密钥和/或减值密钥,并将所述加值密钥和/或减值密钥写入所述非接触式CPU卡内;所述非接触式CPU卡包括第二CPU卡加减值模块,用于在进行所述第一双向安全验证时,生成一第一随机数R1并发送至所述权利提取 ...
【技术保护点】
一种基于CPU卡的授权系统,其特征在于,所述系统包括非接触式CPU卡、权利提取授权装置和权利设备;其中:所述非接触式CPU卡,用于记录权利设备的授权信息;所述权利提取授权装置,用于与所述非接触式CPU卡进行第一双向安全验证,验证通过之后更改所述非接触式CPU卡内的所述权利设备的授权信息,以对所述权利设备进行权利授权;所述权利设备,用于与所述权利提取授权装置进行第二双向安全验证,验证通过之后被所述权利提取授权装置授权。
【技术特征摘要】
1.一种基于CPU卡的授权系统,其特征在于,所述系统包括非接触式CPU卡、权利提取授权装置和权利设备;其中:所述非接触式CPU卡,用于记录权利设备的授权信息;所述权利提取授权装置,用于与所述非接触式CPU卡进行第一双向安全验证,验证通过之后更改所述非接触式CPU卡内的所述权利设备的授权信息,以对所述权利设备进行权利授权;所述权利设备,用于与所述权利提取授权装置进行第二双向安全验证,验证通过之后被所述权利提取授权装置授权。2.根据权利要求1所述的基于CPU卡的授权系统,其特征在于,所述授权信息包括权利次数;所述权利提取授权装置包括:第一CPU卡加减值模块,用于根据一根密钥生成加值密钥和/或减值密钥,并将所述加值密钥和/或减值密钥写入所述非接触式CPU卡内;所述非接触式CPU卡包括:第二CPU卡加减值模块,用于在进行所述第一双向安全验证时,生成一第一随机数R1并发送至所述权利提取授权装置中的所述第一CPU卡加减值模块;所述第一CPU卡加减值模块,还用于根据所述随机数R1和所述加值密钥或者减值密钥的上级密钥生成一第一消息认证码,同时生成一第二随机数R2并将所述第一消息认证码和所述第二随机数R2发送给所述非接触式CPU卡中的所述第二CPU卡加减值模块;所述第二CPU卡加减值模块,还用于根据所述加值密钥或者减值密钥校验所述第一消息认证码,校验通过后根据所述第二随机数R2计算一第二消息认证码并返回给所述权利提取授权装置中的所述第一CPU卡加减值模块;所述第一CPU卡加减值模块,还用于对所述第二消息认证码进行校验,校验通过后更改以增加或减少所述权利次数。3.根据权利要求2所述的基于CPU卡的授权系统,其特征在于,所述权利设备,还用于在进行所述第二双向安全验证时,生成一第一随机标识码,...
【专利技术属性】
技术研发人员:崔顺升,陈钦宇,陈景超,段俊彪,黄福荣,
申请(专利权)人:广州安圣信息科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。