【技术实现步骤摘要】
Lib库的权限管控系统及管控方法
[0001]本专利技术涉及通信
,尤其是涉及一种Lib库的权限管控系统及管控方法。
技术介绍
[0002]功能软件可以向用户提供各种各样的功能,而功能软件在提供功能的时候需要调用函数以实现功能,而一旦函数过多,需要使用数据库存储,例如,出于保密原因,使用Lib库(静态链接库)存储。Lib库可以有效防止技术机密被泄露。
[0003]但是,现有技术中,Lib库并没有安全限制功能,任何产品或者任何个人只要能够拿到Lib库,均可以调用Lib库内部的函数。因此,一些涉及到安全功能的Lib库,如果遭到泄露会发生重大的安全事故,造成不可挽回的后果。
技术实现思路
[0004]本专利技术的目的在于提供一种Lib库的权限管控系统及管控方法,可以保障Lib库的安全性。
[0005]为了达到上述目的,本专利技术提供了一种Lib库的权限管控系统,用于对产品包含的Lib库进行加密,并且与所述Lib库进行验证,验证通过后,所述产品包含的功能软件获得调用所述Lib库的资格,包括:
【技术保护点】
【技术特征摘要】
1.一种Lib库的权限管控系统,用于对产品包含的Lib库进行加密,并且与所述Lib库进行验证,验证通过后,所述产品包含的功能软件获得调用所述Lib库的资格,其特征在于,包括:加密芯片,用于向所述Lib库发送芯片权限证书和加密芯片ID,同时,还用于获取所述Lib库发送的随机数,并向所述Lib库返回随机数签名,一个所述加密芯片具有一个所述加密芯片ID、一个所述芯片权限证书和一个私钥;烧录工具,用于从所述加密芯片读取公钥和所述加密芯片ID,并返回芯片权限证书,一个所述公钥对应一个所述私钥;以及其中,所述Lib库、功能软件和加密芯片集成于同一产品上,所述Lib库验证所述权限证书和所述随机数签名均合法后,则认为所述加密芯片与所述Lib库的验证通过。2.如权利要求1所述的管控系统,其特征在于,还包括:云平台,用于从所述Lib库获取所述加密芯片ID和随机数以判断所述加密芯片ID是否重复或合法,同时,还用于向所述Lib库返回平台证书以及加密芯片ID和随机数的签名。3.如权利要求2所述的管控系统,其特征在于,所述Lib库包括根证书,用于对所述芯片权限证书和平台证书是否合法进行验证。4.如权利要求1所述的管控系统,其特征在于,所述加密芯片还用于存储所述芯片权限证书和私钥。5.如权利要求1所述的管控系统,其特征在于,所述Lib库包括随机数产生模块,用于产生随机数。6.如权利要求1所述的管控系统,其特征在于,所述加密芯片包括签名模块,用...
【专利技术属性】
技术研发人员:席义立,张琳,张善睿,邓波,
申请(专利权)人:北谷电子无锡有限公司泺谷科技上海有限公司北谷电子有限公司上海分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。