远程激活授权系统、远程激活授权方法与流程

1.本发明涉及数据处理技术领域，具体涉及一种远程激活授权系统和。


背景技术：

2.随着科技的发展，嵌入式终端也深入到各行业，为保障开发者和相应客户的利益，嵌入式终端的核心功能的软件防止盗版或是拷贝非常重要的。
3.相关技术中，一般采用以下方式进行核心功能保障：一种是把嵌入式终端主芯片和相关电路用特殊物质覆盖，使之外部无法读出，但此种方法后续维护不方便；另外一种是使用了加密芯片/专用芯片，设备每次工作前，确认加密芯片正常后才工作，这种方法一会增加成本，二是加密芯片为同一种型号，破解后就会导致批量盗版。


技术实现要素：

4.本发明为解决上述技术问题，提出了一种远程激活授权系统。
5.本发明还提出一种远程激活授权方法。
6.本发明采用的技术方案如下：
7.本发明第一方面实施例提出了一种远程激活授权系统，包括：嵌入式终端、pc(personalcomputer，个人计算机)机软件和激活授权平台，其中，所述pc机软件用于从所述嵌入式终端获取嵌入式终端的硬件信息，并将所述硬件信息上报至所述激活授权平台；所述激活授权平台用于在接收到所述pc机软件上报的硬件信息后，判断所述硬件信息是否合法，如果所述硬件信息合法，则所述激活授权平台生成加密的激活授权码并下发给所述pc机软件，以使所述pc机软件将所述加密的激活授权码发送至所述嵌入式终端；所述嵌入式终端用于在接收到所述加密的激活授权码时，判断所述加密的激活授权码是否合法，如果所述加密的激活授权码合法，则将所述加密的激活授权码写入第一存储区域，并使所述第一存储区域使能；所述嵌入式终端还用于在嵌入式终端中的主程序运行前，检测所述第一存储区域是否处于使能状态，如果所述第一存储区域处于使能状态，则读取所述加密的激活授权码，并在读取所述加密的激活授权码成功后进行解密，以及在解密成功后运行主程序功能。
8.根据本发明的一个实施例，所述硬件信息包括：设备sn(serial number，序列号)，芯片id(identity document，身份标识号)和imei(international mobile equipment identity，国际移动设备标识)。
9.根据本发明的一个实施例，所述嵌入式终端还用于：在嵌入式终端中的主程序运行前，如果检测到所述第一存储区域处于失能状态，则不运行主程序功能或运行简易版主程序功能；在嵌入式终端中的主程序运行前，检测到所述第一存储区域处于使能状态时读取所述加密的激活授权码，如果读取所述加密的激活授权码失败，则不运行主程序功能或运行简易版主程序功能；在嵌入式终端中的主程序运行前，检测所述第一存储区域处于使能状态时读取所述加密的激活授权码，并在读取所述加密的激活授权码成功后进行解密，
如果解密失败，则不运行主程序功能或运行简易版主程序功能。
10.根据本发明的一个实施例，所述第一存储区域为slib(一种源程序庫)数据存储区，所述第一存储区域由内部d-code总线(一条基于ahb-lite总线协议的32位总线)读取，且所述第一存储区域使能后禁止写入数据，所述第一存储区域失能后，擦除所述第一存储区域中的数据。
11.本发明第二方面实施例提出了一种远程激活授权方法，包括以下步骤：pc机软件从嵌入式终端获取嵌入式终端的硬件信息，并将所述硬件信息上报至激活授权平台；所述激活授权平台在接收到所述pc机软件上报的硬件信息后，判断所述硬件信息是否合法，如果所述硬件信息合法，则所述激活授权平台生成加密的激活授权码并下发给所述pc机软件，以使所述pc机软件将所述加密的激活授权码发送至嵌入式终端；所述嵌入式终端用于在接收到所述加密的激活授权码时，判断所述加密的激活授权码是否合法，如果所述加密的激活授权码合法，则将所述加密的激活授权码写入第一存储区域，并使所述第一存储区域使能；所述嵌入式终端在嵌入式终端中的主程序运行前，检测所述第一存储区域是否处于使能状态，如果所述第一存储区域处于使能状态，则读取所述加密的激活授权码，并在读取所述加密的激活授权码成功后进行解密，以及在解密成功后运行主程序功能。
12.根据本发明的一个实施例，上述方法还包括：在嵌入式终端中的主程序运行前，如果检测到所述第一存储区域处于失能状态，则不运行主程序功能或运行简易版主程序功能；在嵌入式终端中的主程序运行前，所述嵌入式终端检测所述第一存储区域处于使能状态时，则读取所述加密的激活授权码，如果读取所述加密的激活授权码失败，则所述嵌入式终端不运行主程序功能或运行简易版主程序功能；在嵌入式终端中的主程序运行前，所述嵌入式终端检测到所述第一存储区域处于使能状态时读取所述加密的激活授权码，并在读取所述加密的激活授权码成功后进行解密，如果解密失败，则所述嵌入式终端不运行主程序功能或运行简易版主程序功能。
13.根据本发明的一个实施例，所述第一存储区域为slib数据存储区，所述第一存储区域由内部d-code总线读取，且所述第一存储区域使能后禁止写入数据，所述第一存储区域失能后，擦除所述第一存储区域中的数据。
14.本发明的有益效果：
15.本发明利用嵌入式终端主芯片的专用区域特性，可以在不额外增加外部加密芯片的情况下，利用pc机软件联通激活授权平台实现嵌入式终端的远程激活授权，既方便维护，又方便终端委外代工及主芯片软件与第三方合作开发的场景，保护软件不被盗版。
附图说明
16.图1是根据本发明一个实施例的远程激活授权系统的结构示意图；
17.图2是根据本发明一个实施例的远程激活授权方法的流程图。
具体实施方式
18.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例，都属于本发明保护的范围。
19.图1是根据本发明一个实施例的远程激活授权系统的结构示意图，如图1所示，该系统包括：嵌入式终端1、pc机软件2和激活授权平台3。
20.其中，pc机软件2用于从嵌入式终端1获取嵌入式终端的硬件信息，并将硬件信息上报至激活授权平台3；激活授权平台3用于在接收到pc机软件上报的硬件信息后，判断硬件信息是否合法，如果硬件信息合法，则激活授权平台3生成加密的激活授权码并下发给pc机软件2，以使pc机软件2将加密的激活授权码发送至嵌入式终端1；嵌入式终端1用于在接收到加密的激活授权码时，判断加密的激活授权码是否合法，如果加密的激活授权码合法，则将加密的激活授权码写入第一存储区域11，并使第一存储区域11使能；嵌入式终端1还用于在嵌入式终端1中的主程序运行前，检测第一存储区域11是否处于使能状态，如果第一存储区域11处于使能状态，则读取加密的激活授权码，并在读取加密的激活授权码成功后进行解密，以及在解密成功后运行主程序功能。
21.进一步地，根据本发明的一个实施例，硬件信息可以包括：设备sn，芯片id和imei等。
22.根据本发明的一个实施例，第一存储区域为slib数据存储区，第一存储区域由内部d-code总线读取，且第一存储区域使能后禁止写入数据，第一存储区域失能后，擦除第一存储区域中的数据。
23.具体地，嵌入式终端1主程序芯片内部有块专门存储激激活授权码和加密算法的区域，即本发明中的第一存储区域11，此区域默认为失能状态(未启用)，如果此处区域处于使能状态，则此区域受保护，只能由内部d-code总线读取，且不能再写入数据，如果此处区域处于失能状态，则此区域中的数据也被擦除。
24.pc机软件2负责连接嵌入式终端1和激活授权平台3，pc机软件运行时，将从嵌入式终端1获取相关硬件信息(比如设备sn、芯片id和mei号等)，然后将这些硬件信息上报到激活授权平台3，激活授权平台3确认这些信息合法后，通过加密算法，例如aes(advanced encryption standard，高级加密标准)加密算法，生成加密的激活授权码下发给pc机软件2，pc机软件2将此码转发给嵌入式终端1，嵌入式终端1收后检验此码的合法性，如果合法，则将此码写入到第一存储区域11并将此区域使能，此区域使能后，则此区域受保护，只能由内部d-code总线读取，且不能再写入数据。
25.主程序在烧录到嵌入式终端中后，主程序在每次上电/运行前，检测第一存储区域是否处于使能状态，如果第一存储区域处于使能状态，则读取加密的激活授权码，并在读取加密的激活授权码成功后进行解密，以及在解密成功后运行主程序功能。
26.激活授权平台3可以根据订单信息(设备型号、客户等)，在平台上生成对应订单的激活/授权任务(类似license)，在后续设备生产中收到产生激活授权码请求时，生成对应的激活授权码下发，并在平台上标记相应状态，例如如果激活授权码已下发，则标记该设备对应的状态为已激活，如果激活授权码未下发，则标记该设备对应的状态为未激活。
27.由此，利用嵌入式终端主芯片的专用区域特性，可以在不额外增加外部加密芯片的情况下，利用pc机软件联通激活授权平台实现嵌入式终端的远程激活授权，既方便维护，又方便终端委外代工及主芯片软件与第三方合作开发的场景，保护软件不被盗版。
28.根据本发明的一个实施例，嵌入式终端2还用于：在嵌入式终端中的主程序运行
前，如果检测到第一存储区域处于失能状态，则不运行主程序功能或运行简易版主程序功能；在嵌入式终端中的主程序运行前，检测到第一存储区域处于使能状态时读取加密的激活授权码，如果读取加密的激活授权码失败，则不运行主程序功能或运行简易版主程序功能；在嵌入式终端中的主程序运行前，检测第一存储区域处于使能状态时读取加密的激活授权码，并在读取加密的激活授权码成功后进行解密，如果解密失败，则不运行主程序功能或运行简易版主程序功能。
29.也就是说，主程序在烧录到嵌入式终端中后，主程序在每次上电/运行前，先检测此区域是否使能，若未使能，或使能了但未读取出来加密的激活码授权码，或者读取出来的加密的激活码授权码解密后不成功，则不运行主程序功能，或运行简版程序功能。
30.可以理解的是，远程激活授权可以在嵌入式终端在工厂生产的最后一个环节来执行，由激活授权码控制方提供对应的pc机软件和查验软件，在确保设备成功激活后出厂。
31.综上，根据本发明实施例的远程激活授权系统，利用嵌入式终端主芯片的专用区域特性，可以在不额外增加外部加密芯片的情况下，利用pc机软件联通激活授权平台实现嵌入式终端的远程激活授权，既方便维护，又方便终端委外代工及主芯片软件与第三方合作开发的场景，保护软件不被盗版。
32.与上述的远程激活授权系统相对应，本发明还提出一种远程激活授权方法。由于本发明的方法实施例与上述的系统实施例相对应，对于方法实施例未披露的细节可参照上述的系统实施例，本发明中不再进行赘述。
33.图2是根据本发明一个实施例的远程激活授权方法的流程图，如图2所示，该方法包括以下步骤：
34.s1，pc机软件从嵌入式终端获取嵌入式终端的硬件信息，并将硬件信息上报至激活授权平台。
35.s2，激活授权平台在接收到pc机软件上报的硬件信息后，判断硬件信息是否合法，如果硬件信息合法，则激活授权平台生成加密的激活授权码并下发给pc机软件，以使pc机软件将加密的激活授权码发送至嵌入式终端。
36.s3，嵌入式终端在接收到加密的激活授权码时，判断加密的激活授权码是否合法，如果加密的激活授权码合法，则将加密的激活授权码写入第一存储区域，并使第一存储区域使能。
37.s4，嵌入式终端在嵌入式终端中的主程序运行前，检测第一存储区域是否处于使能状态，如果第一存储区域处于使能状态，则读取加密的激活授权码，并在读取加密的激活授权码成功后进行解密，以及在解密成功后运行主程序功能。
38.根据本发明的一个实施例，上述方法还包括：在嵌入式终端中的主程序运行前，如果检测到第一存储区域处于失能状态，则不运行主程序功能或运行简易版主程序功能；在嵌入式终端中的主程序运行前，嵌入式终端检测第一存储区域处于使能状态时，则读取加密的激活授权码，如果读取加密的激活授权码失败，则嵌入式终端不运行主程序功能或运行简易版主程序功能；在嵌入式终端中的主程序运行前，嵌入式终端检测到第一存储区域处于使能状态时读取加密的激活授权码，并在读取加密的激活授权码成功后进行解密，如果解密失败，则嵌入式终端不运行主程序功能或运行简易版主程序功能。
39.根据本发明的一个实施例，第一存储区域为slib数据存储区，第一存储区域由内
部d-code总线读取，且第一存储区域使能后禁止写入数据，第一存储区域失能后，擦除第一存储区域中的数据。
40.根据本发明实施例的远程激活授权方法，利用嵌入式终端主芯片的专用区域特性，可以在不额外增加外部加密芯片的情况下，利用pc机软件联通激活授权平台实现嵌入式终端的远程激活授权，既方便维护，又方便终端委外代工及主芯片软件与第三方合作开发的场景，保护软件不被盗版。
41.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
42.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
43.流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。
44.在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，
″
计算机可读介质
″
可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。
45.应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如，如果用硬件来实现和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编
程门阵列(fpga)等。
46.本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
47.此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
48.上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。