基于硬件指纹的授权管理系统技术方案

本发明专利技术的实施例公开基于硬件指纹的授权管理系统，涉及权限管理技术领域。所述系统，包括：授权信息生成模块，用于获取授权请求对应目标设备硬件部件的第一特定位置数据，根据目标设备硬件部件的第一特定位置数据和预设授权信息生成算法，生成目标设备的授权信息并将所述授权信息发送给所述授权请求对应的用户，以使用户根据授权信息请求目标设备系统使用权限。本发明专利技术实现了离线验证，同时也不会将授权信息存放在设备内部，有效地提高了系统安全性、扩展了使用场景。扩展了使用场景。扩展了使用场景。

【技术实现步骤摘要】
基于硬件指纹的授权管理系统


[0001]本专利技术属于权限管理
，尤其涉及基于硬件指纹的授权管理系统。

技术介绍

[0002]为了保证设备安全性，防止人员为了非法牟利盗版合法软件，授权管理系统应用而生。目前设备授权管理方案主要有两种，一种为内置激活码验证算法，此验证算法是将激活码信息(授权信息)存放在设备内部，然后使用存放的激活码信息对设备用户输入的激活码信息进行验证，验证通过后将设备系统使用权限授权给用户，但是此算法不够安全，易被破解，导致无法较好地管控设备的权限。为了提高安全性，提出了另一种在线激活验证方法，将授权信息独立于设备存放，一般放置在网络远端的验证服务器中，然后验证服务器通过网络对用户输入的授权信息进行验证，避免了授权信息轻易被恶意破解，但是此方法使用并不方便，应用场景也比较有限，一旦没有网络，即在离线场景中，此验证方法就无法使用。

技术实现思路

[0003]有鉴于此，本专利技术实施例提供基于硬件指纹的授权管理系统，用于解决现有设备授权管理方案，安全性较差，使用不方便的问题。本专利技术能够根据设备部件特定位置数据及预设授权信息生成算法，生成设备的授权信息给到用户，便于用户用此授权信息请求设备系统使用权限，实现了离线验证，同时也未将授权信息存放在设备内部，有效地提高了系统安全性，扩展了系统使用场景。
[0004]本专利技术实施例提供基于硬件指纹的授权管理系统，包括：
[0005]所述授权信息生成模块，用于获取授权请求对应目标设备硬件部件的第一特定位置数据，根据目标设备硬件部件的第一特定位置数据和预设授权信息生成算法，生成目标设备的授权信息并将所述授权信息发送给所述授权请求对应的用户，以使用户根据授权信息请求目标设备系统使用权限。
[0006]在一可选实施例中，所述基于硬件指纹的授权管理系统，还包括：
[0007]设置于设备本地的授权信息验证模块，用于根据包括待校验授权信息和目标设备标识的校验请求，读取目标设备硬件部件的第二特定位置数据，并根据所述第二特定位置数据及预设授权信息验证算法，验证所述待校验授权信息，验证通过后向所述校验请求对应的用户授权目标设备系统使用的权限。
[0008]在一可选实施例中，所述授权信息生成模块，具体用于通过邮件/纸质记录的方式将目标设备的授权信息发送给所述授权请求对应的用户。
[0009]在一可选实施例中，所述目标设备硬件部件，包括设备内存、存储、计算部件中的一个。
[0010]在一可选实施例中，所述授权信息生成模块，包括：
[0011]第一获取单元，用于根据所述授权请求，获取目标设备硬件部件的第一特定位置
数据、第一特定位置数据的位数；
[0012]授权信息生成单元，用于根据目标设备硬件部件的第一特定位置的地址编码、第一特定位置数据、第一特定位置数据的位数，基于第一公式计算目标设备的授权信息，并将生成的授权信息发送给用户；
[0013]所述授权信息验证模块，包括：
[0014]接收单元，用于接收校验请求；
[0015]第二获取单元，用于根据所述待校验授权信息及第二公式，获取目标设备硬件部件的第二特定位置数据；
[0016]验证单元，用于根据所述待校验授权信息和目标设备硬件部件的第二特定位置数据，基于第三公式计算授予用户的系统权限的控制值；并在所述控制值为0时，向用户授权目标设备系统使用的权限；
[0017]其中，所述第一公式为：
[0018][0019]在第一公式中，D
16
(a)表示计算出的目标设备的授权信息的十六进制形式中的第a位上的数值，a＝1,2,3,
…
,2*([len(Y
16
)]16
+B)]；W
16
表示目标设备硬件部件的第一特定位置的地址编码，此编码为十六进制形式；B表示目标设备硬件部件的第一地址编码W
16
对应的第一特定位置数据的位数，Y
16
表示目标设备硬件部件的第一地址编码W
16
对应的第一特定位置数据的前b位数据，采用了十六进制形式，其中b为[1,B]中的随机数；len()表示求取括号内十六进制数据的总位数；％表示取余；<<表示左移符号；表示十六进制数据{[len(Y
16
)]16
<<B+W
16
}的第位上的数值；表示所述Y
16
的第位上的数值。
[0020]所述第二公式为：
[0021]A
16
＝y
16
>>(len(y
16
)
‑
L)
[0022]其中，
[0023]在第二公式中，d
16
表示用户输入的目标设备的授权信息的十六进制形式数据；d
16
(2
×
i)表示用户输入的目标设备的授权信息的十六进制形式中的第2
×
i位上的数值；i表示整数变量，<<表示左移符号；>>表示右移符号；T
16
表示第一中间运算量数据，采用十六进制形式；w
16
表示根据待校验授权信息确定的第二特定位置的地址编码，采用十六进制形式；L表示根据待校验授权信息确定的第二特定位置数据的位数；A
16
为
目标设备硬件部件的第二特定位置数据的前L位数据，y
16
为目标设备硬件部件的第二特定位置的地址编码w
16
对应的第二特定位置数据；
[0024]所述第三公式为：
[0025][0026]第三公式中，E表示授予用户的系统权限的控制值；P
16
表示第二中间运算量数据，采用十六进制形式。
[0027]在一可选实施例中，所述B的值为预先设定的固定值；
[0028]或者，
[0029]所述授权信息生成单元生成的授权信息携带提取位数标签，所述提取位数等于第一特定位置数据的位数；所述校验请求中的所述待校验授权信息包括提取位数标签。
[0030]在一可选实施例中，所述授权信息验证模块，还包括：
[0031]记录单元，用于在所述验证单元向所述校验请求对应的用户授权目标设备系统使用的权限后，将本次用户授权验证通过的信息存储在本地存储空间中；
[0032]登录单元，用于检索本地存储空间中是否存在当前登录用户授权验证通过的信息，是则向当前登录用户授权目标设备系统使用的权限；否则提示当前登录用户输入目标设备的授权信息。
[0033]在一可选实施例中，所述验证单元，还用于在所述授予用户的系统权限的控制值为1时，将记录的该用户对应的授权信息错误累计值加1；其中，授权信息错误累计值的初始值为0。
[0034]所述授本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于硬件指纹的授权管理系统，其特征在于，包括：授权信息生成模块，用于获取授权请求对应目标设备硬件部件的第一特定位置数据，根据目标设备硬件部件的第一特定位置数据和预设授权信息生成算法，生成目标设备的授权信息并将所述授权信息发送给所述授权请求对应的用户，以使用户根据授权信息请求目标设备系统使用权限。2.如权利要求1所述的基于硬件指纹的授权管理系统，其特征在于，该系统还包括：设置于设备本地的授权信息验证模块，用于根据包括待校验授权信息和目标设备标识的校验请求，读取目标设备硬件部件的第二特定位置数据，并根据所述第二特定位置数据及预设授权信息验证算法，验证所述待校验授权信息，验证通过后向所述校验请求对应的用户授权目标设备系统使用的权限。3.如权利要求1所述的基于硬件指纹的授权管理系统，其特征在于，所述授权信息生成模块，具体用于通过邮件/纸质记录的方式将目标设备的授权信息发送给所述授权请求对应的用户。4.如权利要求1所述的基于硬件指纹的授权管理系统，其特征在于，所述目标设备硬件部件，包括设备内存、存储、计算部件中的一个。5.如权利要求2所述的基于硬件指纹的授权管理系统，其特征在于，所述授权信息生成模块，包括：第一获取单元，用于根据所述授权请求，获取目标设备硬件部件的第一特定位置数据、第一特定位置数据的位数；授权信息生成单元，用于根据目标设备硬件部件的第一特定位置的地址编码、第一特定位置数据、第一特定位置数据的位数，基于第一公式计算目标设备的授权信息，并将生成的授权信息发送给用户；所述授权信息验证模块，包括：接收单元，用于接收校验请求；第二获取单元，用于根据所述待校验授权信息及第二公式，获取目标设备硬件部件的第二特定位置数据；验证单元，用于根据所述待校验授权信息和目标设备硬件部件的第二特定位置数据，基于第三公式计算授予用户的系统权限的控制值，并在所述控制值为0时，向用户授权目标设备系统使用的权限；其中，所述第一公式为：在第一公式中，D
16
(a)表示计算出的目标设备的授权信息的十六进制形式中的第a位上的数值，a＝1,2,3,
…
,2*([len(Y
16
)]
16
+B)]；W
16
表示目标设备硬件部件的第一特定位置的地址编码，此编码为十六进制形式；B表示目标设备硬件部件的第一地址编码W
16
对应的第一
特定位置数据的位数，Y
16
表示目标设备硬件部件的第一地址编码W
16
对应的第一特定位置数据的前b位数据，采用了十六进制形式，其中b为[1,B]中的随机数；len()表示求取括号内十六进制数据的总位数；％表示取余；<<表示左移符号；表示十六进制数据{[...

【专利技术属性】
技术研发人员：邢智涣，兰雨晴，余丹，王丹星，
申请(专利权)人：慧之安信息技术股份有限公司，
类型：发明
国别省市：