电子设备的正版验证方法、服务端、设备端和用户端技术

本发明专利技术涉及了一种电子设备的正版验证方法、服务端、设备端和用户端，该正版验证方法包括：在接收到用户端发送的资源请求时，发送第一验证请求；接收设备端发送的第一返回信息，并获取设备端的设备ID；发送第二验证请求；接收第二返回信息，并从第二返回信息中获取生产信息密文，以所获取的设备ID为密钥，对生产信息密文进行解密，以获取生产信息明文；根据预先存储的多个正版设备端的生产信息表，对所获取的生产信息明文进行合法性验证；在验证通过时，根据所接收的资源请求向用户端返回相应的资源。实施本发明专利技术的技术方案，用户无需网站注册，减少了记忆用户名、密码的麻烦，也减少了用户的手机号、emal等隐私信息泄露风险。

【技术实现步骤摘要】
电子设备的正版验证方法、服务端、设备端和用户端
本专利技术涉及信息安全领域，尤其涉及一种电子设备的正版验证方法、服务端、设备端和用户端。
技术介绍
目前，很多电子产品的正常使用都需要用到官网的资源，例如，在基于电子积木的编程教育系统中，包括有三类组件：电子积木(设备端)；主机端软件(用户端)；官网(服务端)，其中，电子积木可以被编程以及模块组合，实现用户设计的功能；主机端软件是一个应用程序，运行于用户的PC/手机/平板上，且用户的PC/手机/平板可通过蓝牙或USB与电子积木相连接，该主机端软件用于为用户提供集成编码环境，且将用户编写的程序放到电子积木上运行；官网可提供在线教育资源，包括论坛、教学课件、例程等。当用户需要访问官网资源时，例如，下载及使用官方例程、官网论坛、其它学员分享的代码、教学资源等，官网需要对用户权限进行验证。在进行权限验证时，目前常采用的方法为：用户进行网站注册并关联电子设备，而这种方法由于需要用户记忆用户名/密码，操作复杂，而且，注册往往还需提供手机、email等信息，也增加了隐私泄露的风险。
技术实现思路
本专利技术要解决的技术问题在于，现有技术存在的操作复杂且有隐私信息泄漏的风险的缺陷。本专利技术解决其技术问题所采用的技术方案是：构造一种电子设备的正版验证方法，应用于服务端，包括：步骤S10.在接收到用户端发送的资源请求时，通过所述用户端向相应的设备端发送第一验证请求；步骤S20.通过所述用户端接收所述设备端发送的第一返回信息，并根据所述第一返回信息获取所述设备端的设备ID；步骤S30.通过所述用户端向所述设备端发送第二验证请求；步骤S40.通过所述用户端接收所述设备端发送的第二返回信息，并从所述第二返回信息中获取生产信息密文，而且，以所获取的所述设备ID为密钥，对所述生产信息密文进行解密，以获取生产信息明文；其中，所述生产信息密文是在产测阶段由产测工具以所述设备端的设备ID为密钥对所述设备端的生产信息进行加密而生成并存储至所述设备端的；步骤S50.根据预先存储的多个正版设备端的生产信息表，对所获取的生产信息明文进行合法性验证；步骤S60.在验证通过时，根据所接收的资源请求向所述用户端返回相应的资源。优选地，所述步骤S10包括：在接收到用户端发送的资源请求时，生成第一随机数，并通过所述用户端向相应的设备端发送第一验证请求，所述第一验证请求包括所述第一随机数；所述步骤S20包括：步骤S21.通过所述用户端接收所述设备端发送的第一返回信息，其中，所述第一返回信息包括ID密文，且所述ID密文由所述设备端在收到所述第一验证请求时以所述第一随机数为密钥对自身的设备ID进行加密而生成；步骤S22.以所述第一随机数为密钥对所接收的设备ID密文进行解密，以获取所述设备端的ID。优选地，所述步骤S30包括：步骤S31.根据所获取的所述设备ID确定一个私钥，并通过所述用户端向所述设备端发送第二验证请求；所述步骤S40包括：步骤S41.通过所述用户端接收所述设备端发送的第二返回信息，其中，所述第二返回信息包括中间密文，且所述中间密文通过以下方式产生：所述设备端获取预先存储的私钥，并使用所述私钥对预先存储的生产信息密文进行二次加密以获取中间密文，而且，所述私钥是在产测阶段由产测工具根据所述设备端的设备ID生成并存储至所述设备端的；步骤S42.以所述步骤S41所确定的私钥对所接收的中间密文进行解密，以获取生产信息密文；步骤S43.以所获取的设备ID为密钥对所接收的生产信息密文进行解密，以获取生产信息明文。优选地，所述步骤S31包括：步骤S311.根据所获取的所述设备ID产生所述设备端的多个私钥，并生成第二随机数，且根据所述第二随机数从所述多个私钥中确定一个待使用的私钥；步骤S312.通过所述用户端向所述设备端发送第二验证请求，其中，所述第二验证请求包括所述第二随机数；在所述步骤S41中，所述中间密文通过以下方式产生：设备端以自身的设备ID对预先存储的私钥密文进行解密以获取多个私钥，并根据所述第二随机数确定一个待使用的私钥，其中，所述私钥密文是在产测阶段由产测工具根据所述设备端的设备ID生成并存储至所述设备端的；使用所述待使用的私钥对预先存储的生产信息密文进行二次加密以获取中间密文。优选地，所述生产信息明文包括：生成日期、生产厂家、设备型号、设备序号、设备ID；而且，所述步骤S50包括：步骤S51.判断所获取的生产信息明文是否存在于预先存储的多个正版设备端的生产信息表中，若是，则执行步骤S52；若否，则验证不通过；步骤S52.判断所述步骤S20中所获取的设备ID是否与所获取的生产信息明文中的设备ID相一致，若是，则验证通过；若否，则验证不通过。本专利技术还构造一种电子设备的正版验证方法，应用于设备端，包括：步骤D10.通过相应的用户端接收服务端发送的第一验证请求，其中，所述服务端在接收到所述用户端发送的资源请求时产生第一验证请求；步骤D20.根据自身的设备ID生成第一返回信息，并通过所述用户端向所述服务端发送所述第一返回信息；步骤D30.通过所述用户端接收所述服务端发送的第二验证请求，其中，所述服务端在根据所接收的第一返回信息获取所述设备端的设备ID后产生第二验证请求；步骤D40.根据预先存储的生产信息密文生成第二返回信息，并通过所述用户端向所述服务端发送所述第二返回信息，以使所述服务端以所获取的设备ID为密钥对所接收的所述第二返回信息中的生产信息密文进行解密而获取生产信息明文，并根据预先存储的多个正版设备端的生产信息表，对所获取的生产信息明文进行合法性验证，且在验证通过时，根据所接收的资源请求向所述用户端返回相应的资源；其中，所述生产信息密文是在产测阶段由产测工具以所述设备端的设备ID为密钥对所述设备端的生产信息进行加密而生成并存储至所述设备端的。优选地，在所述步骤D10中，所述第一验证请求包括所述服务端在接收到所述用户端发送的资源请求时所生成第一随机数；所述步骤D20包括：步骤D21.以所述第一随机数为密钥对自身的设备ID进行加密以生成ID密文，并根据所述ID密文生成第一返回信息；步骤D22.通过所述用户端向所述服务端发送所述第一返回信息。优选地，所述步骤D40包括：步骤D41.获取预先存储的私钥，并使用所述私钥对预先存储的生产信息密文进行二次加密以获取中间密文，其中，所述私钥是在产测阶段由产测工具根据所述设备端的设备ID生成并存储至所述设备端的；步骤D42.根据所述中间密文生成第二返回信息，并通过所述用户端向所述服务端发送所述第二返回信息，以使所述服务端根据所获取的所述设备ID生成私钥，并以所述私钥对所接收的中间密文进行解密，以获取生产信息密文，而且，以所获取的设备ID为密钥对所接收的生产信息密文进行解密而获取生产信息本文档来自技高网...

【技术保护点】
1.一种电子设备的正版验证方法，应用于服务端，其特征在于，包括：/n步骤S10.在接收到用户端发送的资源请求时，通过所述用户端向相应的设备端发送第一验证请求；/n步骤S20.通过所述用户端接收所述设备端发送的第一返回信息，并根据所述第一返回信息获取所述设备端的设备ID；/n步骤S30.通过所述用户端向所述设备端发送第二验证请求；/n步骤S40.通过所述用户端接收所述设备端发送的第二返回信息，并从所述第二返回信息中获取生产信息密文，而且，以所获取的所述设备ID为密钥，对所述生产信息密文进行解密，以获取生产信息明文；其中，所述生产信息密文是在产测阶段由产测工具以所述设备端的设备ID为密钥对所述设备端的生产信息进行加密而生成并存储至所述设备端的；/n步骤S50.根据预先存储的多个正版设备端的生产信息表，对所获取的生产信息明文进行合法性验证；/n步骤S60.在验证通过时，根据所接收的资源请求向所述用户端返回相应的资源。/n

【技术特征摘要】
1.一种电子设备的正版验证方法，应用于服务端，其特征在于，包括：
步骤S10.在接收到用户端发送的资源请求时，通过所述用户端向相应的设备端发送第一验证请求；
步骤S20.通过所述用户端接收所述设备端发送的第一返回信息，并根据所述第一返回信息获取所述设备端的设备ID；
步骤S30.通过所述用户端向所述设备端发送第二验证请求；
步骤S40.通过所述用户端接收所述设备端发送的第二返回信息，并从所述第二返回信息中获取生产信息密文，而且，以所获取的所述设备ID为密钥，对所述生产信息密文进行解密，以获取生产信息明文；其中，所述生产信息密文是在产测阶段由产测工具以所述设备端的设备ID为密钥对所述设备端的生产信息进行加密而生成并存储至所述设备端的；
步骤S50.根据预先存储的多个正版设备端的生产信息表，对所获取的生产信息明文进行合法性验证；
步骤S60.在验证通过时，根据所接收的资源请求向所述用户端返回相应的资源。


2.根据权利要求1所述的电子设备的正版验证方法，其特征在于，所述步骤S10包括：
在接收到用户端发送的资源请求时，生成第一随机数，并通过所述用户端向相应的设备端发送第一验证请求，所述第一验证请求包括所述第一随机数；
所述步骤S20包括：
步骤S21.通过所述用户端接收所述设备端发送的第一返回信息，其中，所述第一返回信息包括ID密文，且所述ID密文由所述设备端在收到所述第一验证请求时以所述第一随机数为密钥对自身的设备ID进行加密而生成；
步骤S22.以所述第一随机数为密钥对所接收的设备ID密文进行解密，以获取所述设备端的ID。


3.根据权利要求1所述的电子设备的正版验证方法，其特征在于，所述步骤S30包括：
步骤S31.根据所获取的所述设备ID确定一个私钥，并通过所述用户端向所述设备端发送第二验证请求；
所述步骤S40包括：
步骤S41.通过所述用户端接收所述设备端发送的第二返回信息，其中，所述第二返回信息包括中间密文，且所述中间密文通过以下方式产生：所述设备端获取预先存储的私钥，并使用所述私钥对预先存储的生产信息密文进行二次加密以获取中间密文，而且，所述私钥是在产测阶段由产测工具根据所述设备端的设备ID生成并存储至所述设备端的；
步骤S42.以所述步骤S41所确定的私钥对所接收的中间密文进行解密，以获取生产信息密文；
步骤S43.以所获取的设备ID为密钥对所接收的生产信息密文进行解密，以获取生产信息明文。


4.根据权利要求3所述的电子设备的正版验证方法，其特征在于，所述步骤S31包括：
步骤S311.根据所获取的所述设备ID产生所述设备端的多个私钥，并生成第二随机数，且根据所述第二随机数从所述多个私钥中确定一个待使用的私钥；
步骤S312.通过所述用户端向所述设备端发送第二验证请求，其中，所述第二验证请求包括所述第二随机数；
在所述步骤S41中，所述中间密文通过以下方式产生：
设备端以自身的设备ID对预先存储的私钥密文进行解密以获取多个私钥，并根据所述第二随机数确定一个待使用的私钥，其中，所述私钥密文是在产测阶段由产测工具根据所述设备端的设备ID生成并存储至所述设备端的；
使用所述待使用的私钥对预先存储的生产信息密文进行二次加密以获取中间密文。


5.根据权利要求3所述的电子设备的正版验证方法，其特征在于，所述生产信息明文包括：生成日期、生产厂家、设备型号、设...

【专利技术属性】
技术研发人员：杨佳谋，宋政斌，
申请(专利权)人：深圳矽递科技股份有限公司，
类型：发明
国别省市：广东;44