一种离线授权方法及系统技术方案

本发明专利技术属于电子加密技术领域，特别涉及一种离线授权方法及系统。所述方法包括：离线授权设备获取序列号，根据所述序列号生成第一中间码，发送所述第一中间码；加密芯片获取所述第一中间码，根据所述第一中间码生成第一授权码，发送所述第一授权码；板载处理器获取所述序列号，根据所述序列号生成第二授权码；获取所述第一授权码，进行授权条件判断。本发明专利技术的授权方法和系统取消了授权服务器和管理服务器，引入了离线授权设备，离线授权设备为独立设备，结构简单小巧，便于运输。

An offline authorization method and system

【技术实现步骤摘要】
一种离线授权方法及系统
本专利技术属于电子加密
，特别涉及一种离线授权方法及系统。
技术介绍
电子加密授权是设计方对委托加工方的一种管控措施，即委托加工方必须在取得设计方授权的情况下，按照设计方给出的加工数量进行生产，设计方也可以对委托加工方生产通过率、返修率等数据进行管控。若委托加工方未按照授权数量进行生产的话，则未进行授权的产品无法正常进行使用。现有的列控设备生产电子授权方法，是在产品设计方架设产品授权服务器，在委托加工方架设工厂管理服务器，在目标板卡上设计电子加密标签模块（加密芯片），使用自动化或手持电子加密标签读写器对电子加密标签模块进行读写操作。现有的电子授权方法包括：通过电子加密标签读写器获取电子加密标签模块中的预置序列号（UID），并将所述序列号发送至工厂管理服务器；再由工厂管理服务器将所述序列号、其它校验码和授权申请发送至产品授权服务器；产品授权服务器根据所述序列号、其它校验码和授权申请生成服务器授权码；产品授权服务器再将所述服务器授权码发送至工厂管理服务器，工厂管理服务器通过电子加密标签读写器将所述服务器授权码写入电子加密标签模块，和电子加密标签模块内部生成的板卡授权码进行比对验证；验证成功则完成电子授权。上述方法在产品设计方与委托加工方同时拥有较好网络环境的条件下是可行的。但是随着产品出口的情况越来越多，多数国家要求出口产品需进行属地化生产。此时的应用环境变为委托加工方在海外，且和产品设计方不属于同一集团下，无法统一管理。此时更加需要使用电子加密授权进行管控。面对这种情况，现有的电子授权方法由于存在下列问题，导致无法满足生产需要：1、海外委托加工方网络环境通常不好，无法保证与国内产品设计方的通信网络通畅。若此时再由授权服务器进行在线实时提供中间码，就会产生很大延迟，或者根本无法通信，导致生产授权工作无法进行。2、海外委托加工方拒绝设置工厂管理服务器。海外委托加工方由于各种原因通常拒绝架设工厂管理服务器，导致工厂生产线设备和手持设备无法进行生产授权操作。另外，采用离线授权设备进行授权处理，现有的两种情况是：（1）每个板卡上均设置授权芯片，增大了生产成本，并且设计方无法对板卡生产情况进行监控；（2）只在一个板卡上设置授权芯片，其它板卡的授权处理也通过该授权芯片操作，这种方式操作极不方便，影响生产效率。
技术实现思路
针对上述问题，本专利技术提供了一种离线授权方法，包括：离线授权设备获取第一根密码和序列号，根据所述第一根密码和序列号生成第一中间码，发送所述第一中间码至加密芯片；加密芯片获取第一随机数、第二随机数和所述第一中间码，根据所述第一随机数、第二随机数和第一中间码生成第一授权码，发送所述第一授权码至板载处理器；板载处理器获取第二根密码和所述序列号，根据所述第二根密码和序列号生成第二中间码；板载处理器获取所述第一随机数和第二随机数，根据所述第一随机数、第二随机数和第二中间码生成第二授权码；板载处理器获取所述第一授权码，根据所述第一授权码和第二授权码，进行授权条件判断。进一步地，所述序列号存储在所述加密芯片中；各组序列号仅对应一组加密芯片和一组板卡；其中，所述序列号为字符串或数组。进一步地，所述离线授权设备获取序列号是指：所述离线授权设备通过标签读写器读取所述加密芯片中的序列号；所述板载处理器获取所述序列号是指：所述板载处理器通过I2C总线获取所述加密芯片中的序列号。进一步地，所述标签读写器包括自动标签读写器和手持标签读写器中的一种或两种。进一步地，所述第一根密码存储在离线授权设备中；所述离线授权设备结合所述序列号和第一根密码，执行SHA256算法，生成第一中间码。进一步地，所述第一随机数由加密芯片生成；所述第二随机数由板载处理器生成；所述加密芯片结合所述第一中间码、第一随机数和第二随机数，执行SHA256算法，计算生成第一授权码。进一步地，所述第二根密码存储在板载处理器中；所述板载处理器结合所述序列号和第二根密码，执行SHA256算法，计算生成第二中间码。进一步地，所述第一随机数由加密芯片生成；所述第二随机数由板载处理器生成；所述板载处理器结合所述第二中间码、第一随机数和第二随机数，执行SHA256算法，计算生成第二授权码。进一步地，所述板载处理器进行授权条件判断包括：若所述第一授权码和第二授权码一致，则授权成功；若所述第一授权码和第二授权码不一致，则授权失败。本专利技术还提供了一种离线授权系统，包括：离线授权设备，用于获取第一根密码和序列号，根据所述第一根密码和序列号生成第一中间码，发送所述第一中间码至加密芯片；加密芯片，用于获取第一随机数、第二随机数和所述第一中间码，根据所述第一随机数、第二随机数和第一中间码生成第一授权码，发送所述第一授权码；板载处理器，用于获取第二根密码和所述序列号，根据所述第二根密码和序列号生成第二中间码；用于获取所述第一随机数和第二随机数，根据所述第一随机数、第二随机数和第二中间码生成第二授权码；用于获取所述加密芯片生成的第一授权码，根据所述第一授权码和第二授权码，进行授权条件判断。进一步地，所述加密芯片和所述板载处理器均设置在板卡上；所述序列号存储在所述加密芯片中；各组序列号仅对应一组加密芯片和一组板卡；其中，所述序列号为字符串或数组。进一步地，所述授权系统还包括标签读写器，所述标签读取器分别与离线授权设备、加密芯片建立通信；所述离线授权设备通过所述标签读写器读取所述加密芯片中的序列号；所述加密芯片和所述板载处理器通过I2C总线连接；所述板载处理器通过I2C总线获取所述加密芯片中的序列号。进一步地，所述标签读写器包括自动标签读写器和手持标签读写器中的一种或两种。进一步地，所述第一根密码存储在离线授权设备中；所述离线授权设备结合所述序列号和第一根密码，执行SHA256算法，生成第一中间码。进一步地，所述第一随机数由加密芯片生成；所述第二随机数由板载处理器生成；所述加密芯片结合所述第一中间码、第一随机数和第二随机数，执行SHA256算法，计算生成第一授权码。进一步地，所述离线授权设备中还存储有预计产品授权数量；所述第一根密码和预计产品授权数量在所述离线授权设备中设置为写保护状态。进一步地，所述板载处理器生成并存储第二根密码；所述第二根密码在板载处理器中设置为写保护状态；所述板载处理器调用所述第二根密码，结合所述序列号和第二根密码，执行SHA256算法，计算生成第二中间码。进一步地，所述第一随机数由加密芯片生成；所述第二随机数由板载处理器生成；所述板载处理器结合所述第二中间码、第一随机数和第二随机数，执行SHA256算法，计算生成第二授权码。进一步地，所本文档来自技高网...

【技术保护点】
1.一种离线授权方法，其特征在于，包括：/n离线授权设备获取第一根密码和序列号，根据所述第一根密码和序列号生成第一中间码，发送所述第一中间码至加密芯片；/n加密芯片获取第一随机数、第二随机数和所述第一中间码，根据所述第一随机数、第二随机数和第一中间码生成第一授权码，发送所述第一授权码至板载处理器；/n板载处理器获取第二根密码和所述序列号，根据所述第二根密码和序列号生成第二中间码；/n板载处理器获取所述第一随机数和第二随机数，根据所述第一随机数、第二随机数和第二中间码生成第二授权码；/n板载处理器获取所述第一授权码，根据所述第一授权码和第二授权码，进行授权条件判断。/n

【技术特征摘要】
1.一种离线授权方法，其特征在于，包括：
离线授权设备获取第一根密码和序列号，根据所述第一根密码和序列号生成第一中间码，发送所述第一中间码至加密芯片；
加密芯片获取第一随机数、第二随机数和所述第一中间码，根据所述第一随机数、第二随机数和第一中间码生成第一授权码，发送所述第一授权码至板载处理器；
板载处理器获取第二根密码和所述序列号，根据所述第二根密码和序列号生成第二中间码；
板载处理器获取所述第一随机数和第二随机数，根据所述第一随机数、第二随机数和第二中间码生成第二授权码；
板载处理器获取所述第一授权码，根据所述第一授权码和第二授权码，进行授权条件判断。


2.根据权利要求1所述的离线授权方法，其特征在于，
所述序列号存储在所述加密芯片中；
各组序列号仅对应一组加密芯片和一组板卡；
其中，所述序列号为字符串或数组。


3.根据权利要求2所述的离线授权方法，其特征在于，
所述离线授权设备获取序列号是指：所述离线授权设备通过标签读写器读取所述加密芯片中的序列号；
所述板载处理器获取所述序列号是指：所述板载处理器通过I2C总线获取所述加密芯片中的序列号。


4.根据权利要求3所述的离线授权方法，其特征在于，
所述标签读写器包括自动标签读写器和手持标签读写器中的一种或两种。


5.根据权利要求2所述的离线授权方法，其特征在于，
所述第一根密码存储在离线授权设备中；
所述离线授权设备结合所述序列号和第一根密码，执行SHA256算法，生成第一中间码。


6.根据权利要求1或5所述的离线授权方法，其特征在于，
所述第一随机数由加密芯片生成；
所述第二随机数由板载处理器生成；
所述加密芯片结合所述第一中间码、第一随机数和第二随机数，执行SHA256算法，计算生成第一授权码。


7.根据权利要求2所述的离线授权方法，其特征在于，
所述第二根密码存储在板载处理器中；
所述板载处理器结合所述序列号和第二根密码，执行SHA256算法，计算生成第二中间码。


8.根据权利要求1或7所述的离线授权方法，其特征在于，
所述第一随机数由加密芯片生成；
所述第二随机数由板载处理器生成；
所述板载处理器结合所述第二中间码、第一随机数和第二随机数，执行SHA256算法，计算生成第二授权码。


9.根据权利要求1所述的离线授权方法，其特征在于，
所述板载处理器进行授权条件判断包括：
若所述第一授权码和第二授权码一致，则授权成功；
若所述第一授权码和第二授权码不一致，则授权失败。


10.一种离线授权系统，其特征在于，包括：
离线授权设备，用于获取第一根密码和序列号，根据所述第一根密码和序列号生成第一中间码，发送所述第一中间码至加密芯片；
加密芯片，用于获取第一随机数、第二...

【专利技术属性】
技术研发人员：孙超，罗旭，谭骁，
申请(专利权)人：北京全路通信信号研究设计院集团有限公司，
类型：发明
国别省市：北京;11