本发明专利技术公开了一种利用硬件加密狗对嵌入式设备进行授权的方法,包括响应于授权启动指令,检测硬件加密狗的状态及可用计数;根据硬件加密狗的状态和可用计数,对嵌入式设备进行串口授权处理;根据串口授权处理结果更新硬件加密狗的可用计数。本发明专利技术还公开了一种利用硬件加密狗对嵌入式设备进行授权的装置及系统。根据本发明专利技术公开的方法和装置,可以实现串口通用性与加密狗安全性的结合,增加了授权过程的安全性。
The method, device and system of authorizing embedded device with hardware dongle
【技术实现步骤摘要】
利用硬件加密狗对嵌入式设备进行授权的方法、装置及系统
本专利技术涉及设备授权
,特别是一种利用硬件加密狗对嵌入式设备进行授权的方法及装置。
技术介绍
为了确保核心技术受到各自厂商的保护和管控,免于核心技术流失外界,发生无法控制的情况,在设备上使用应用软件时,生产商一般都需要对其设备进行授权验证。目前对嵌入式设备,如智能穿戴设备的授权,一般是通过串口授权、蓝牙授权或在线授权的方式来完成。其中,串口授权是指利用设备中通用的串口模块来完成授权的实现方式,蓝牙授权是指利用设备集成的蓝牙模块来完成设备端的授权的实现方式,而在线授权则是指将设备连接到云端来完成授权的实现方式。然而,蓝牙授权和在线授权由于对设备自身的能力有特定要求,如蓝牙授权需要设备集成了蓝牙模块,在线授权需要设备有连接到互联网的能力,因而并不能普遍适用。目前,适用范围较广的即是串口授权,然而串口授权由于授权过程中的数据容易被劫持,因而存在容易被破解、安全性不高的缺陷。
技术实现思路
为了解决上述问题,专利技术人构思在串口授权的基础上结合加密狗来完成对嵌入式设备的授权,以提高授权过程中数据的安全性。根据本专利技术的第一方面,提供了一种利用硬件加密狗对嵌入式设备进行授权的方法,其包括:响应于授权启动指令,检测硬件加密狗的状态及可用计数;根据硬件加密狗的状态和可用计数,对嵌入式设备进行串口授权处理;根据串口授权处理结果更新硬件加密狗的可用计数。根据本专利技术的第二个方面,提供了一种利用硬件加密狗对嵌入式设备进行授权的装置,其包括状态检测模块,用于响应于授权启动指令,检测硬件加密狗的状态及可用计数;串口授权模块,用于根据硬件加密狗的状态和可用计数,对嵌入式设备进行串口授权处理;授权确认模块,用于根据串口授权处理结果更新硬件加密狗的可用计数。根据本专利技术的第三个方面,提供了利用硬件加密狗对嵌入式设备进行授权的的系统,其包括嵌入式设备、授权装置和硬件加密狗,所述嵌入式设备通过串口连接至所述授权装置,所述硬件加密狗通过USB接口连接至所述授权装置;其中,所述授权装置为上述的利用硬件加密狗对嵌入式设备进行授权的装置。根据本专利技术的第四个方面,提供了一种电子设备,其包括:至少一个处理器,以及与至少一个处理器通信连接的存储器,其中,存储器存储有可被至少一个处理器执行的指令,指令被所述至少一个处理器执行,以使至少一个处理器能够执行上述方法的步骤。根据本专利技术的第五个方面,提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述方法的步骤。本专利技术实施例提供的嵌入式设备的授权方案,结合了串口的通用性和硬件加密狗的安全性,使得该方法更加适用于智能穿戴设备,并且由于结合了硬件加密狗,从而大大增加了授权过程的安全性。附图说明图1为本专利技术一实施方式的利用硬件加密狗对嵌入式设备进行授权的方法的方法流程图;图2为本专利技术一实施方式的串口授权处理的方法流程图;图3为本专利技术一实施方式的利用硬件加密狗对嵌入式设备进行授权的装置的原理结构图;图4为本专利技术一实施方式的利用硬件加密狗对嵌入式设备进行授权的系统的原理结构图;图5为本专利技术一实施方式的电子设备原理示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。本专利技术可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、元件、数据结构等等。也可以在分布式计算环境中实践本专利技术,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。在本专利技术中,“模块”、“装置”、“系统”等指应用于计算机的相关实体,如硬件、硬件和软件的组合、软件或执行中的软件等。详细地说,例如,元件可以、但不限于是运行于处理器的过程、处理器、对象、可执行元件、执行线程、程序和/或计算机。还有,运行于服务器上的应用程序或脚本程序、服务器都可以是元件。一个或多个元件可在执行的过程和/或线程中,并且元件可以在一台计算机上本地化和/或分布在两台或多台计算机之间,并可以由各种计算机可读介质运行。元件还可以根据具有一个或多个数据包的信号,例如,来自一个与本地系统、分布式系统中另一元件交互的,和/或在因特网的网络通过信号与其它系统交互的数据的信号通过本地和/或远程过程来进行通信。最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”,不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。本专利技术实施例的利用硬件加密狗对嵌入式设备进行授权的方法可以应用于任何嵌入式设备上,例如,智能手机、智能手表、智能音箱、智能家居等终端设备,尤其适用于智能穿戴设备,本专利技术对此不作限制。本专利技术提供的方案可以实现硬件加密狗和串口授权技术的有效结合,通过硬件加密狗的管控实现对嵌入式设备的更安全的串口授权。下面结合附图对本专利技术作进一步详细的说明。图1示意性地显示了根据本专利技术的一种实施方式的利用硬件加密狗对嵌入式设备进行授权的方法流程,如图1所示,本实施例的方法包括如下步骤:步骤S101:响应于授权启动指令,检测硬件加密狗的状态及可用计数。当用户通过点击启动授权的选项(可以是授权工具软件的启动图标,也可以是应用软件用户界面上的启动菜单选项)进行授权操作时,会首先根据用户的该授权启动指令,对接入的硬件加密狗的状态及可用计数进行检测。其中,对硬件加密狗状态的检测是根据硬件加密狗的交互协议来检测其读取状态是否正常,而检测可用计数则是根据硬件加密狗的交互协议来读取可以计数的值进行判断。可用计数是对授权证书数量的计数,其存储在硬件加密狗中,标识了可以授权的嵌入式设备的数量。其中,硬件加密狗选用现有的产品实现,例如选用安策加密狗,对加密狗的状态和可用计数的检测可以参照产品的交互协议说明,调用相应的接口来进行数据读取和状态判断,故在此不再赘述。步骤S102:根据硬件加密狗的状态和可用计数,对嵌入式设备进行串口授权处理。通过对硬件加密狗状态的检测,在判断硬件加密狗状态正本文档来自技高网...
【技术保护点】
1.利用硬件加密狗对嵌入式设备进行授权的方法,其特征在于,包括:/n响应于授权启动指令,检测硬件加密狗的状态及可用计数;/n根据硬件加密狗的状态和可用计数,对嵌入式设备进行串口授权处理;/n根据串口授权处理结果更新硬件加密狗的可用计数。/n
【技术特征摘要】
1.利用硬件加密狗对嵌入式设备进行授权的方法,其特征在于,包括:
响应于授权启动指令,检测硬件加密狗的状态及可用计数;
根据硬件加密狗的状态和可用计数,对嵌入式设备进行串口授权处理;
根据串口授权处理结果更新硬件加密狗的可用计数。
2.根据权利要求1所述的方法,其特征在于,其中,所述根据硬件加密狗的状态和可用计数,进行串口授权处理包括
在硬件加密狗状态正常且可用计数大于零时,发送授权指令至所述嵌入式设备;
根据所述嵌入式设备对所述授权指令的响应,获取嵌入式设备的标识ID,并根据所述标识ID生成授权码返回至所述嵌入式设备;
接收所述嵌入式设备对所述授权码的操作指令,根据所述操作指令确定串口授权处理结果。
3.根据权利要求2所述的方法,其特征在于,所述根据串口授权处理结果更新硬件加密狗的可用计数包括
在接收到嵌入式设备发送的成功存储授权码的操作指令时,对硬件加密狗的可用计数做减一操作。
4.根据权利要求2或3所述的方法,其特征在于,在发送授权指令至所述嵌入式设备之前,还检测嵌入式设备的授权状态,在嵌入式设备的授权状态为未授权时,发送授权指令至所述嵌入式设备。
5.利用硬件加密狗对嵌入式设备进行授权的装置,其特征在于,包括
状态检测模块,用于响应于授权启动指令,检测硬件加密狗的状态及可用计数;
串口授权模块,用于根据硬件加密狗的状态和可用计数,对嵌入式设备进行串口授权处理;
授权确认模块,用于根据串...
【专利技术属性】
技术研发人员:方圆,刘洪彬,陈洪新,
申请(专利权)人:苏州思必驰信息科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。