本发明专利技术涉及一种基于授权装置的设备授权方法,包括如下步骤:S1、设置授权装置的可授权次数且可授权次数仅首次设置有效;S2、授权装置生成授权文件并写入至被授权设备;S3、被授权设备验证所述授权文件,若验证结果为通过,则被授权设备获得授权,否则被授权设备未获得授权。本发明专利技术通过控制授权文件的生成次数,固定每个授权装置的可授权次数,同时被授权设备与授权文件一一对应,所得的授权文件不具有通用性,防止通过烧录授权文件以授权多个设备,从而实现了对设备授权的管理。
【技术实现步骤摘要】
一种基于授权装置的设备授权方法
本专利技术涉及一种基于授权装置的设备授权方法,属于设备认证授权领域。
技术介绍
设备制造商出于某些目的,会为设备(如扫码设备)设置一层保护机制,设备只有经授权后才能使用。常见的授权方法为:通过烧录授权文件至被授权设备获取授权,尤其是使用STM8、STM32等芯片的设备。但由于授权文件的被烧录次数不受限制且授权文件具有通用性,设备的授权管理不受限制,导致保护机制形同虚设,还造成一定的安全隐患(如添加恶意程序代码攻击设备或者进行设备伪造等等)。其中,烧录是把想要的数据通过刻录机等工具刻制到光盘、烧录卡(GBA)等介质中。公开号为CN105373723A的专利《设备自动授权方法和装置》公开了以下步骤:接收由设备运营商发起的针对自助设备的注册请求,并根据所述注册请求中包含为所述自助设备预配置的唯一设备编号,执行设备注册操作;接收由所述自助设备发起的授权请求,并当所述授权请求中的唯一设备编号已注册时,向所述自助设备返回授权证书。通过本申请的技术方案,可以避免授权证书外泄,在提升授权安全性的同时,也简化了授权过程,可以实现全自动远程授权。
技术实现思路
为了解决上述现有技术中存在的问题,本专利技术提供一种基于授权装置的设备授权方法,通过固定每个授权装置的可授权次数,并根据芯片ID生成授权文件以进行授权,所得的授权文件不具有通用性,从而实现了对设备授权的管理。本专利技术的技术方案如下:技术方案一:一种基于授权装置的设备授权方法,包括如下步骤:>S1、设置授权装置的可授权次数且可授权次数仅首次设置有效;S2、授权装置获取被授权设备的设备标识,根据设备标识,判断是否存在与该被授权设备对应的授权文件,若存在,则将所述授权文件写入被授权设备;否则,授权装置根据设备标识,生成与该被授权设备对应的授权文件,将可授权次数减一,并将所述授权文件写入被授权设备,所述可授权次数为零时,授权装置不生成授权文件;S3、被授权设备验证所述授权文件,若验证结果为通过,则被授权设备获得授权,否则跳转至步骤S2,再次尝试获得授权。进一步的,授权装置内设有一用于存储可授权次数的安全芯片,所述安全芯片设置一熔丝位,所述熔丝位用于读取安全芯片的熔丝状态;利用所述熔丝位实现可授权次数仅首次设置有效:安全芯片执行写入可授权次数指令前,检查熔丝位状态,若熔丝位不变,则允许写入可授权次数;否则,不允许写入可授权次数;在第一次写入可授权次数至安全芯片后,对安全芯片作熔断处理,则熔丝位改变。进一步的,所述生成授权文件和验证授权文件的具体步骤如下:S21、设置一对公钥与私钥,授权装置内存有私钥,被授权设备内存有公钥;S22、授权装置通过私钥对所述设备标识进行签名,得到授权文件,并将授权文件发送至被授权设备;S23、被授权设备通过公钥对授权文件进行验签,验签成功,则被授权设备获得授权,否则被授权设备未获得授权。进一步的,所述设备标识为被授权设备内芯片的芯片ID或被授权设备的设备编号。技术方案二:一种授权装置,其特征在于,包括:处理器、安全芯片和USB接口;所述处理器分别与安全芯片、USB接口电连接;所述USB接口用于与被授权设备数据通信;所述处理器用于通过USB接口获取被授权设备的设备标识,并将设备标识发送至安全芯片;所述安全芯片用于存储预先写入且不可被其他装置修改的可授权次数,并根据设备标识,判断是否存在与该被授权设备对应的授权文件,若存在,则安全芯片将所述授权文件发送至处理器;否则,安全芯片根据设备标识,生成与该被授权设备对应的授权文件,将可授权次数减一,并将所述授权文件发送至处理器,所述可授权次数为零时,安全芯片不生成授权文件;所述处理器还用于通过USB接口将授权文件写入至被授权设备。进一步的,所述安全芯片设置一熔丝位,所述熔丝位用于读取安全芯片的熔丝状态;所述安全芯片设置一熔丝位,所述熔丝位用于读取安全芯片的熔丝状态;安全芯片执行写入可授权次数指令前,检查熔丝位状态,若熔丝位不变,则允许写入可授权次数;否则,不允许写入可授权次数;在第一次写入可授权次数至安全芯片后,对安全芯片作熔断处理,则熔丝位改变。进一步的,所述安全芯片内存有私钥,被授权设备内存有与所述私钥对应的公钥;所述安全芯片通过私钥对所述设备标识进行签名,得到授权文件,并将授权文件发送给被授权设备;被授权设备通过公钥对授权文件进行验签,验签成功,则被授权设备获得授权,否则被授权设备未获得授权。进一步的,所述设备标识为被授权设备内部芯片的芯片ID或被授权设备的设备编号。本专利技术具有如下有益效果:1、本专利技术通过控制授权文件的生成次数,固定每个授权装置的可授权次数(即一个授权装置最多可以授权a台设备),同时被授权设备与授权文件一一对应,所得的授权文件不具有通用性,防止通过烧录授权文件以授权多个设备(即一个授权装置授权固定的a台设备),从而实现了对设备授权的管理。2、本专利技术利用熔断处理不可逆的物理特性,以熔丝位为是否写入可授权次数的标志,熔丝位不可更改,则避免可授权次数遭到篡改,同时可授权次数可随授权装置的使用而更改。2、本专利技术利用非对称算法,被授权设备可以确认授权装置的身份并获取授权文件,实现授权文件与被授权设备的对应关系。附图说明图1为本专利技术流程图;图2为授权装置结构示意图;图3为实施例三流程图。具体实施方式下面结合附图和具体实施例来对本专利技术进行详细的说明。实施例一一种基于授权装置的设备授权方法,包括如下步骤:S1、设置授权装置的可授权次数(设备制造商根据客户的实际需求设置可授权次数),且可授权次数仅首次设置有效;S2、被授权设备通过公钥对设备标识进行加密,得到设备标识密文,并将其发送至授权装置。授权装置通过私钥对设备标识密文进行解密,得到设备标识。授权装置中保存有多个设备标识,在其中查找解密得到的设备标识,若存在,则表示装置中存在与该被授权设备对应的授权文件,并将所述授权文件写入被授权设备;否则,授权装置保存解密得到的设备标识,并根据设备标识,生成与该被授权设备对应的授权文件,将可授权次数减一,将所述授权文件写入被授权设备。所述可授权次数为零时,授权装置不生成授权文件。S3、被授权设备验证所述授权文件,若验证结果为通过,则被授权设备获得授权,否则被授权设备提示未获得授权,跳转至步骤S2,再次尝试获得授权。本实施例的有益效果在于:通过控制授权文件的生成次数,固定每个授权装置的可授权次数(即一个授权装置最多可以授权a台设备),同时被授权设备与授权文件一一对应,所得的授权文件不具有通用性,防止通过烧录授权文件以授权多个设备(即一个授权装置可以授权固定的a台设备),从而实现了对设备授权的管理。实施例二熔断处理是指熔断芯片中的微小的电阻丝,从而达到本文档来自技高网...
【技术保护点】
1.一种基于授权装置的设备授权方法,其特征在于,包括如下步骤:/nS1、设置授权装置的可授权次数且可授权次数仅首次设置有效;/nS2、授权装置获取被授权设备的设备标识,根据设备标识,判断是否存在与该被授权设备对应的授权文件,若存在,则将所述授权文件写入被授权设备;否则,授权装置根据设备标识,生成与该被授权设备对应的授权文件,将可授权次数减一,并将所述授权文件写入被授权设备,所述可授权次数为零时,授权装置不生成授权文件;/nS3、被授权设备验证所述授权文件,若验证结果为通过,则被授权设备获得授权,否则跳转至步骤S2,再次尝试获得授权。/n
【技术特征摘要】
1.一种基于授权装置的设备授权方法,其特征在于,包括如下步骤:
S1、设置授权装置的可授权次数且可授权次数仅首次设置有效;
S2、授权装置获取被授权设备的设备标识,根据设备标识,判断是否存在与该被授权设备对应的授权文件,若存在,则将所述授权文件写入被授权设备;否则,授权装置根据设备标识,生成与该被授权设备对应的授权文件,将可授权次数减一,并将所述授权文件写入被授权设备,所述可授权次数为零时,授权装置不生成授权文件;
S3、被授权设备验证所述授权文件,若验证结果为通过,则被授权设备获得授权,否则跳转至步骤S2,再次尝试获得授权。
2.根据权利要求1所述的一种基于授权装置的设备授权方法,其特征在于,授权装置内设有一用于存储可授权次数的安全芯片,所述安全芯片设置一熔丝位,所述熔丝位用于读取安全芯片的熔丝状态;利用所述熔丝位实现可授权次数仅首次设置有效:
安全芯片执行写入可授权次数指令前,检查熔丝位状态,若熔丝位不变,则允许写入可授权次数;否则,不允许写入可授权次数;在第一次写入可授权次数至安全芯片后,对安全芯片作熔断处理,则熔丝位改变。
3.根据权利要求2所述的一种基于授权装置的设备授权方法,其特征在于,所述生成授权文件和验证授权文件的具体步骤如下:
S21、设置一对公钥与私钥,授权装置内存有私钥,被授权设备内存有公钥;
S22、授权装置通过私钥对所述设备标识进行签名,得到授权文件,并将授权文件发送至被授权设备;
S23、被授权设备通过公钥对授权文件进行验签,验签成功,则被授权设备获得授权,否则被授权设备未获得授权。
4.根据权利要求3所述的一种基于授权装置的设备授权方法,其特征在于,所述设备标识为被授权设备内芯片的芯片ID或...
【专利技术属性】
技术研发人员:林海堤,黄晓明,
申请(专利权)人:新大陆福建公共服务有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。