一种基于JavaScript的中间件授权方法及装置制造方法
【专利摘要】本发明适用于机顶盒【技术领域】,提供了一种基于JavaScript的中间件授权方法及装置,所述方法包括:获取预设JavaScript描述许可硬件标识的授权验证方法;通过移植层的API接口读取本端硬件标识;调用所述授权验证方法验证所述本端硬件标识是否在所述许可硬件标识范围内,如果是,则本端中间件为合法中间件,本发明,用JavaScript的方式完整的描述了验证方法和过程,可以灵活的设置和修改验证方法和过程。
【专利说明】-种基于JavaScript的中间件授权方法及装置
【技术领域】
[0001] 本发明属于机顶盒【技术领域】,尤其涉及一种基于JavaScript的中间件授权方法 及装置。
【背景技术】
[0002] 目前,机顶盒都是硬件提供商和中间件提供商合作,向运营商提供解决方案,在这 种模式下,存在中间件盗版的情况,现有解决该问题的技术是使用私钥加密许可硬件标识 范围获得加密标识;将所述加密标识和公钥分别植入到中间件中,所述公钥与所述私钥为 一对数字签名;运行时,使用所述公钥解密所述加密标识得到所述许可硬件标识范围;通 过移植层的API接口读取硬件标识,判断所述硬件标识是否在所述许可硬件标识范围内, 若是,则获取授权认证在,这样技术用私钥加密许可硬件标识范围,公钥解密许可硬件标识 范围,整个过程中的不对称加密使得整个授权认证的安全性,然而,这种方法仅能通过授权 模块传递STBID范围的方式是进行验证,加解密的方式不够灵活。
【发明内容】
[0003] 本发明实施例提供了一种基于JavaScript的中间件授权方法及装置,旨在解决 现有技术仅能通过授权模块传递STBID范围的方式是进行验证,加解密的方式不够灵活的 问题。
[0004] -方面,提供一种基于JavaScript的中间件授权方法,所述方法包括:
[0005] 获取预设JavaScript描述许可硬件标识的授权验证方法;
[0006] 通过移植层的API接口读取本端硬件标识;
[0007] 调用所述授权验证方法验证所述本端硬件标识是否在所述许可硬件标识范围内, 如果是,则本端中间件为合法中间件。
[0008] 另一方面,提供一种基于JavaScript的中间件授权装置,所述装置包括:
[0009] 方法获取单元,用于获取预设JavaScript描述许可硬件标识的授权验证方法;
[0010] 标识获取单元,用于标识通过移植层的API接口读取本端硬件标识;
[0011] 标识认证单元,用于调用所述授权验证方法验证所述本端硬件标识是否在所述许 可硬件标识范围内,如果是,则本端中间件为合法中间件。
[0012] 在本发明实施例,获取预设JavaScript描述许可硬件标识的授权验证方法;通过 移植层的API接口读取本端硬件标识;调用所述授权验证方法验证所述本端硬件标识是否 在所述许可硬件标识范围内,如果是,则本端中间件为合法中间件,本发明,用JavaScript 的方式完整的描述了验证方法和过程,可以灵活的设置和修改验证方法和过程。
【专利附图】
【附图说明】
[0013] 图1是本发明实施例一提供的基于JavaScript的中间件授权方法的流程图;
[0014] 图2是本发明实施例四提供的基于JavaScript的中间件授权装置的结构框图。
【具体实施方式】
[0015] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。
[0016] 在本发明实施例中,获取预设JavaScript描述许可硬件标识的授权验证方法;通 过移植层的API接口读取本端硬件标识;调用所述授权验证方法验证所述本端硬件标识是 否在所述许可硬件标识范围内,如果是,则本端中间件为合法中间件。
[0017] 以下结合具体实施例对本发明的实现进行详细描述:
[0018] 实施例一
[0019] 图1示出了本发明实施例一提供的基于JavaScript的中间件授权方法的实现流 程,详述如下:
[0020] 在步骤S101中,获取预设JavaScript描述许可硬件标识的授权验证方法。
[0021] 在本实施例中,所述JavaScript是一种基于对象和事件驱动并具有相对安全性 的客户端脚本语言。同时也是一种广泛用于客户端Web开发的脚本语言,常用来给HTML 网页添加动态功能,比如响应用户的各种操作。把具体的验证方法和过程完整的描述到 JavaScript代码里,然后全部写进授权模块,这样验证方法和过程只与授权模块有关,如 果需要修改验证方法和过程,只需更换授权模块即可,更换授权模块,不会影响中间件的功 能。所以这种方式使授权验证方法和过程更加的灵活和多变,增加了破解难度。
[0022] 在步骤S102中,通过移植层的API接口读取本端硬件标识。
[0023] 在本实施例中,所述硬件标识为机顶盒ID,为唯一标识。通过移植层的 getSTBIDO获取读取本端硬件标识。
[0024] 在步骤S103中,调用所述授权验证方法验证所述本端硬件标识是否在所述许可 硬件标识范围内,如果是,则本端中间件为合法中间件。
[0025] 在本实施例中,调用所述授权验证方法验证所述本端硬件标识是否在所述许可硬 件标识范围内,如果是,则本端中间件为合法中间件。优选的,如果所述授权验证方法验 证所述本端硬件标识不在所述许可硬件标识范围内,则提示用户本端中间件为盗版中间 件。当所述授权验证方法验证所述本端硬件标识不在所述许可硬件标识范围内,通过调用 showO提示用户本端中间件为盗版中间件,showO是一个由水印模块实现的方法,用来在 电视机上显示验证消息,以此提醒用户,使用的是盗版中间件。这个方法在实现的时候,会 强制规定只能在内部调用,也就是不能在实际的HTML页面中调用,可以避免被第三者错误 调用到该方法。
[0026] 作为一个优选方案是,还可以不定时地通过移植层的API接口读取硬件标识,再 次调用所述授权验证方法验证所述本端硬件标识是否在所述许可硬件标识范围内。
[0027] 本实施例,用JavaScript的方式完整的描述了验证方法和过程,可以灵活的设置 和修改验证方法和过程。
[0028] 实施例二
[0029] 图2示出了本发明实施例二提供的基于JavaScript的中间件授权装置的具体 结构框图,为了便于说明,仅示出了与本发明实施例相关的部分。在本实施例中,该基于 JavaScript的中间件授权装置包括:方法获取单元21、标识获取单元22、标识认证单元23、 盗版提示单元24和再次验证单元25。
[0030] 其中,方法获取单元21,用于获取预设JavaScript描述许可硬件标识的授权验证 方法;
[0031] 标识获取单元22,用于标识通过移植层的API接口读取本端硬件标识;
[0032] 标识认证单元23,用于调用所述授权验证方法验证所述本端硬件标识是否在所述 许可硬件标识范围内,如果是,则本端中间件为合法中间件。
[0033] 进一步地,所述装置还包括:
[0034] 盗版提示单元24,用于如果所述授权验证方法验证所述本端硬件标识不在所述许 可硬件标识范围内,则提示用户本端中间件为盗版中间件。
[0035] 进一步地,所述装置还包括:
[0036] 再次验证单元25,用于不定时地通过移植层的API接口读取硬件标识,再次调用 所述授权验证方法验证所述本端硬件标识是否在所述许可硬件标识范围内。
[0037] 进一步地,所述硬件标识为机顶盒ID。
[0038] 本发明实施例提供的基于JavaScript的中间件授权装置可以应用在前述对应的 方法实施例一中,详情参见上述实施例一的描述,在此不再赘述。
[0039] 值得注意的是,上述系统实施例中,所包括的各个单元只是按照功能逻辑进行划 分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体 名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
[0040] 另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤 是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介 质中,所述的存储介质,如R0M/RAM、磁盘或光盘等。
[0041] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1. 一种基于JavaScript的中间件授权方法,其特征在于,所述方法包括: 获取预设JavaScript描述许可硬件标识的授权验证方法; 通过移植层的API接口读取本端硬件标识; 调用所述授权验证方法验证所述本端硬件标识是否在所述许可硬件标识范围内,如果 是,则本端中间件为合法中间件。
2. 如权利要求1所述的方法,其特征在于,所述方法还包括: 如果所述授权验证方法验证所述本端硬件标识不在所述许可硬件标识范围内,则提示 用户本端中间件为盗版中间件。
3. 如权利要求1所述的方法,其特征在于,所述方法还包括: 不定时地通过移植层的API接口读取硬件标识,再次调用所述授权验证方法验证所述 本端硬件标识是否在所述许可硬件标识范围内。
4. 如权利要求1、2或3所述的方法,其特征在于,所述硬件标识为机顶盒ID。
5. -种基于JavaScript的中间件授权装置,其特征在于,所述装置包括: 方法获取单元,用于获取预设JavaScript描述许可硬件标识的授权验证方法; 标识获取单元,用于标识通过移植层的API接口读取本端硬件标识; 标识认证单元,用于调用所述授权验证方法验证所述本端硬件标识是否在所述许可硬 件标识范围内,如果是,则本端中间件为合法中间件。
6. 如权利要求5所述的装置,其特征在于,所述装置还包括: 盗版提示单元,用于如果所述授权验证方法验证所述本端硬件标识不在所述许可硬件 标识范围内,则提示用户本端中间件为盗版中间件。
7. 如权利要求5所述的装置,其特征在于,所述装置还包括: 再次验证单元,用于不定时地通过移植层的API接口读取硬件标识,再次调用所述授 权验证方法验证所述本端硬件标识是否在所述许可硬件标识范围内。
8. 如权利要求5、6或7所述的装置,其特征在于,所述硬件标识为机顶盒ID。
【文档编号】G06F21/12GK104102859SQ201410325822
【公开日】2014年10月15日 申请日期:2014年7月9日 优先权日:2014年7月9日
【发明者】徐佳宏, 熊文, 朱吕亮, 张建国 申请人:深圳市茁壮网络股份有限公司