一种中间件授权认证方法及装置的制造方法
【技术领域】
[0001 ] 本发明属于机顶盒技术领域,尤其涉及一种中间件授权认证方法及装置。
【背景技术】
[0002]中间件是数字电视客户端机顶盒上运行的核心软件模块,这种基于中间件框架的系统结构如I所示。一般地,中间件都集成了一个浏览器,以便直接访问运行基于HTML和JavaScript的应用。数字电视中间件,作为中间件的一种,进一步地实现了对数字电视规范的解析,并封装成JavaScript扩展内置对象,运营商可以基于这套扩展的内置对象,实现与数字电视相关的应用。
[0003]目前,硬件提供商和中间件提供商合作,向运营商提供解决方案,在这种模式下,存在两种中间件盗版的情况,一种是合作三方以外的企业盗版了整个解决方案,侵害了三方的利益,另一种情况是,硬件提供商在合同外盗版,侵害了中间件提供商的利益。为了有效防止盗版,现有授权验证方法之一是直接固化机顶盒的机顶盒ID(Set Top Box ID,STBID)范围,范围信息格式的定义,需要与硬件层协商,然后直接对比STBID和固化STBID范围进行授权认证,然而这种方法由于单步调试及反汇编的存在,存在STBID被查看和修改的风险,不安全。
【发明内容】
[0004]本发明实施例提供了一种中间件授权认证方法及装置,旨在解决现有授权认证方法存在STBID被查看和修改的风险,不安全的问题。
[0005]一方面,提供一种中间件授权认证方法,所述方法包括:
[0006]使用私钥加密许可硬件标识范围获得加密标识;
[0007]将所述加密标识和公钥分别植入到中间件中,所述公钥与所述私钥为一对数字签名;
[0008]运行时,使用所述公钥解密所述加密标识得到所述许可硬件标识范围;
[0009]通过移植层的API接口读取硬件标识,判断所述硬件标识是否在所述许可硬件标识范围内,若是,则获取授权认证。
[0010]另一方面,提供一种中间件授权认证装置,所述装置包括:
[0011]加密单元,用于使用私钥加密许可硬件标识范围获得加密标识;
[0012]植入单元,用于将所述加密标识和公钥分别植入到中间件中,所述公钥与所述私钥为一对数字签名;
[0013]解密单元,用于运行时,使用所述公钥解密所述加密标识得到所述许可硬件标识范围;
[0014]授权单元,用于通过移植层的API接口读取硬件标识,判断所述硬件标识是否在所述许可硬件标识范围内,若是,则获取授权认证。
[0015]在本发明实施例,使用私钥加密许可硬件标识范围获得加密标识;将所述加密标识和公钥分别植入到中间件中,所述公钥与所述私钥为一对数字签名;运行时,使用所述公钥解密所述加密标识得到所述许可硬件标识范围;通过移植层的API接口读取硬件标识,判断所述硬件标识是否在所述许可硬件标识范围内,若是,则获取授权认证,本发明,用私钥加密许可硬件标识范围,公钥解密许可硬件标识范围,整个过程中的不对称加密使得整个授权认证的安全性。
【附图说明】
[0016]图1是【背景技术】中基于中间件框架的系统结构示意图;
[0017]图2是本发明实施例一提供的中间件授权认证方法的实现流程示意图;
[0018]图3是本发明实施例二提供的中间件授权认证装置的结构示意图。
【具体实施方式】
[0019]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0020]在本发明实施例中,使用私钥加密许可硬件标识范围获得加密标识;将所述加密标识和公钥分别植入到中间件中,所述公钥与所述私钥为一对数字签名;运行时,使用所述公钥解密所述加密标识得到所述许可硬件标识范围;通过移植层的API接口读取硬件标识,判断所述硬件标识是否在所述许可硬件标识范围内,若是,则获取授权认证。
[0021]以下结合具体实施例对本发明的实现进行详细描述:
[0022]实施例一
[0023]图2示出了本发明实施例一提供的中间件授权认证方法的实现流程示意图,详述如下:
[0024]在步骤S201中,使用私钥加密许可硬件标识范围获得加密标识。
[0025]在本实施例中,所述许可硬件标识范围是指运营商许可的有权的硬件标识范围,其获取方式可以灵活多样,如界面接收用户输入、读取配置文件等。许可硬件标识范围的格式可定义,需要与硬件层协商,最简单的情况,如果硬件层硬件标识是连续的整数,则许可硬件标识范围可以是min硬件标识-max硬件标识,即最小硬件标识-最大硬件标识,如:“0000-10000”,如果许可硬件标识范围不连续,则可以采用多段的形式,例如“min硬件标识-max硬件标识;min硬件标识-max硬件标识”。
[0026]在步骤S202中,将所述加密标识和公钥分别植入到中间件中,所述公钥与所述私钥为一对数字签名。
[0027]在本实施例中,所述数字签名包括RSA算法、DSA算法。具体的,所述将所述加密标识和所述私钥对应的公钥分别植入到中间件中具体为:
[0028]将所述私钥对应的公钥写入中间件的头文件中,将所述加密标识写入到链接库中。
[0029]具体的,所述链接库是一种共享代码的方式。通过本步骤可以将植入与授权分离,可以保证授权的更改时,不需要中间件作任何变化。
[0030]在步骤S203中,运行时,使用所述公钥解密所述加密标识得到所述许可硬件标识范围。
[0031]在本实施例中,中间件运行时,使用所述公钥解密所述加密标识得到所述许可硬件标识范围。
[0032]在步骤S204中,通过移植层的API接口读取硬件标识,判断所述硬件标识是否在所述许可硬件标识范围内,若是,则获取授权认证。
[0033]在本实施例中,所述硬件标识为机顶盒ID,为唯一标识。通过移植层的API接口读取硬件标识,判断所述硬件标识是否在所述许可硬件标识范围内,若是,则获取授权认证,若否,则显示授权提示信息。一个优化方案是,将判断所述硬件标识是否在所述许可硬件标识范围内封装成一个宏,然后作为代码片段,随机插入中间件程序中,增加安全性。
[0034]作为一个优选方案,所述获取授权认证之后还包括:
[0035]不定时地通过移植层的API接口