本申请公开了一种许可证文件的管理方法、装置和设备,该方法包括:解析从安全存储区获得的许可证License文件后得到License文件信息,从保密文件中读取第一设备的累计运行时间,所述第一设备的累计运行时间是指第一设备在License授权使用期限内用户使用的有效运行时间的累计值;若第一设备的累计运行时间在所述License授权运行时间内,则对第一ESN的真实性进行验证;当所述第一ESN的验证结果为真时,对第一设备的License授权激活成功。本方法利用设备的累计运行时间验证License文件的有效性,有效地防止了用户通过修改系统时间或删除保密文件来延长License文件的使用期限。保密文件来延长License文件的使用期限。保密文件来延长License文件的使用期限。
A method, device and equipment for managing license files
【技术实现步骤摘要】
一种许可证文件的管理方法、装置和设备
[0001]本申请涉及认证授权
,尤其是涉及一种许可证文件的管理方法、装置和设备。
技术介绍
[0002]单板设备是软硬件结合作为一个整体设备销售给客户使用,随着市场的推广,在对单板设备销售之前,需要给客户提供设备的一定时间的试用期,单板设备给客户试用后,当达到客户的满意度之后才会被推广并做为正式产品长期使用。若违背试用的初衷,则可能影响正式产品的销售,所以有必要提供一种单板设备的许可证管理方法,以便授权给客户设备的试用期限。
[0003]目前,常用的许可证授权(LicenseAuthorization,LIC)方式一般采用网络授权方法,例如图1所示,主要利用授权中心,比如远程服务器利用Internet对单板设备上的软件应用进行授权许可。具体地,远程服务器先对单板设备上报的License信息进行解析,并根据License信息对程序的有效期及数据处理量进行控制,如果超过使用期限,则不予授权许可使用,并且会发出提示以指示退出程序。但是,在有些情况下,单板设备需要在无网络的情况下也能为客户提供授权许可,这使得License文件在有效期的限制上依赖于单板设备记录的系统时间,但是系统时间是可以任意进行修改的,这导致客户只需修改系统时间就可以延长单板设备的试用期限。
[0004]因此,在离线状态下为了防止任意篡改系统时间,对单板设备的授权使用过程中,系统会屏蔽可能影响license授权安全性的操作权限,比如屏蔽序列号信息、系统时间的修改通道等,但是屏蔽系统时间的修改通道等操作权限往往会限制设备在很多其他场景的使用与构造。比如屏蔽系统时间的修改通道后,对于需要通过修改系统时间来调试设备的某些功能(比如软件二次开发)就无法实现,进而导致屏蔽操作权限的方法来提高对单板设备的使用授权安全性的方法不够灵活。
技术实现思路
[0005]本申请提供了一种许可证License文件的管理方法、装置和设备,用于解决设备在单板无网络的情况下,对设备License文件的有效使用期限进行合法授权,避免用户通过修改系统时间或其他途径更改设备的License授权期限。具体地,本申请公开了以下技术方案:
[0006]第一方面,本申请提供了一种License文件的管理方法,该方法可应用于一种服务进程,比如第一服务进程,该服务进程为操作系统中的一个进程,所述方法包括:解析从安全存储区获得的License文件后得到License文件信息,从保密文件中读取第一设备的累计运行时间,所述第一设备的累计运行时间是指第一设备在所述License授权使用期限内用户使用的有效运行时间的累计值;若所述第一设备的累计运行时间在所述License授权运行时间内,则对所述第一ESN的真实性进行验证;当所述第一ESN的验证结果为真时,对所述
第一设备的License授权激活成功。
[0007]其中,该License文件可以从安全存储中获得。进一步地,该License文件信息包括:License授权运行时间、License授权使用期限和第一ESN等信息。
[0008]此外,所述安全存储区包括但不限于RPMB、HSM、TEE等,
[0009]本方面提供的方法,将设备的累计运行时间保存在保密文件中,保密文件会每隔一段时间(几秒或几分钟)累加记录一次设备的运行时间,在设备的单个版本试用周期内,如果累加的时间在License授权运行时间的宽度范围内才允许被激活;否则无法激活成功,即便还在截止日期内,也不允许被激活,从而防止用户通过修改系统时间或删除保密文件来绕过License文件有效性检查,以达到长期使用设备的目的,本方法提高了License文件授权和使用的安全性。
[0010]另外,本方法,不受屏蔽系统时间的修改通道影响设备上一些功能的使用与构造的限制,提高了设备的灵活性。
[0011]结合第一方面,在第一方面的一种可能的实现方式中,对所述第一ESN的真实性进行验证,包括:判断从所述安全存储区获取的第二ESN与所述第一ESN是否相匹配;如果是,则确定所述第一ESN的验证结果为真。
[0012]本实现方式利用ESN验证第一设备的License授权激活是否成功,由于ESN为鉴别一个物理硬件设备唯一的标识,所以在License激活过程中,匹配License文件中存储的ESN信息与硬件设备本身的ESN是否一致能够准确地判断出第一ESN的真实性。
[0013]结合第一方面,在第一方面的另一种可能的实现方式中,所述从保密文件中读取第一设备的累计运行时间之前,还包括:获取第一设备的系统运行时间;判断所述第一设备的系统运行时间是否在所述License授权使用期限之内,如果是,则从所述保密文件中读取第一设备的累计运行时间。其中,保密文件存储于安全存储区中,该安全存储区中的文件允许被读取,但不允许被写入或修改。
[0014]本实现方式通过记录并定期更新设备的累计运行时间,并把该信息写入保密文件,保密文件存储在设备的安全存储区,保密文件的写入操作需要鉴权,普通用户无权限写或删除保密文件,在License激活以及到期自动检查流程中,根据License的累计运行时间是否超过有效运行时间来确定License文件的授权是否到期,而非根据设备的系统时间确定,不仅可以有效防止用户通过修改系统时间到License有效起始时间与有效终止时间范围,以重新激活过期的License文件的漏洞,也可以修复已有方案中用户通过删除保密文件并修改系统时间以重新激活过期的License文件的漏洞。
[0015]结合第一方面,在第一方面的又一种可能的实现方式中,方法还包括:若所述第一设备的累计运行时间不在所述License授权运行时间内,或者,在对所述第一ESN的真实性进行验证过程中所述第一ESN的验证结果为假时,在上述两种情形下确定第一设备的License授权激活失败。
[0016]结合第一方面,在第一方面的又一种可能的实现方式中,从保密文件中读取第一设备的累计运行时间,包括:在判断所述第一设备的License授权激活流程是非首次激活时,从所述保密文件中读取第一设备的累计运行时间。
[0017]结合第一方面,在第一方面的又一种可能的实现方式中,所述License文件信息中还包括License版本信息;判断所述第一设备的License授权激活流程是非首次激活,包括:
根据所述License文件信息中的License版本信息检验所述第一设备的License授权激活流程是否是首次激活,如果所述保密文件被存储在所述安全存储区中,且所述保密文件中记录的License版本信息与所述License文件信息中的License版本信息一致,则确定是非首次激活。
[0018]本实现方式中,首次激活与非首次激活的区别在于,首次激活是设备在首次激活使用执行的流程,非首次激活则是设备在非首次激活使用执行的流程。区别首次激活与非首次激活的目的在于,能够更好地记录设备的累计运行时间,该设备的累计运行时间记录在保密文件中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种许可证License文件的管理方法,其特征在于,所述方法包括:解析从安全存储区获得的许可证License文件后得到License文件信息,所述License文件信息包括:License授权运行时间、License授权使用期限和第一电子序列号码ESN;从保密文件中读取第一设备的累计运行时间,所述第一设备的累计运行时间是指第一设备在所述License授权使用期限内用户使用的有效运行时间的累计值;若所述第一设备的累计运行时间在所述License授权运行时间内,则对所述第一ESN的真实性进行验证;当所述第一ESN的验证结果为真时,对所述第一设备的License授权激活成功。2.根据权利要求1所述的方法,其特征在于,对所述第一ESN的真实性进行验证,包括:判断从所述安全存储区获取的第二ESN与所述第一ESN是否相匹配;如果是,则确定所述第一ESN的验证结果为真。3.根据权利要求1或2所述的方法,其特征在于,所述从保密文件中读取第一设备的累计运行时间之前,还包括:获取第一设备的系统运行时间;判断所述第一设备的系统运行时间是否在所述License授权使用期限之内,如果是,则从所述保密文件中读取第一设备的累计运行时间。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,还包括:若所述第一设备的累计运行时间不在所述License授权运行时间内,或者,在对所述第一ESN的真实性进行验证过程中,所述第一ESN的验证结果为假时,所述第一设备的License授权激活失败。5.根据权利要求1
‑
3任一项所述的方法,其特征在于,从保密文件中读取第一设备的累计运行时间,包括:在判断所述第一设备的License授权激活流程是非首次激活时,从所述保密文件中读取第一设备的累计运行时间。6.根据权利要求5所述的方法,其特征在于,所述License文件信息中还包括License版本信息;判断所述第一设备的License授权激活流程是非首次激活,包括:根据所述License文件信息中的License版本信息检验所述第一设备的License授权激活流程是否是首次激活;如果所述保密文件被存储在所述安全存储区中,且所述保密文件中记录的License版本信息与所述License文件信息中的License版本信息一致,则确定是非首次激活。7.根据权利要求5所述的方法,其特征在于,还包括:在判断所述第一设备的License授权激活流程是首次激活时,在所述安全存储区中创建保密文件,并将所述第一设备的累计运行时间存储在所述创建的保密文件中。8.根据权利要求1
‑
7任一项所述的方法,其特征在于,所述解析从安全存储区获得的License文件后得到License文件信息之前,还包括:校验所述License文件是否合法;在所述License文件合法的情况下,执行解析从安全存储区获得的所述License文件并得到所述License文件信息。
9.根据权利要求8所述的方法,其特征在于,校验所述License文件是否合法,包括:通过从所述安全存储区获取的密钥对签名数据进行验签,所述签名数据为对所述License文件做加密后的数据;如果验签结果与所述License文件包含的原始数据一致,则所述License文件合法。10.根据权利要求1
‑
9任一项所述的方法,其特征在于,对所述第一设备的License授权激活成功之后,还包括:更新所述第一设备的累计运行时间;将所述更新后的第一设备的累计运行时间记录在所述保密文件中。11.一种许可证License文件的管理装置,其特征在于,所述装置包括:解析模块,用于解析从安全存储区获得的许可证License文件后得到License文件信息,所述License文件信息包括:License授权运行时间、Lic...
【专利技术属性】
技术研发人员:林晓勇,徐俊斌,叶金,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。