读取硬件标识,再次判断所述硬件标识是否在所述许可硬件标识范围内。
[0036]本实施例,可以达到用私钥加密许可硬件标识范围,公钥解密许可硬件标识范围,整个过程中的不对称加密使得整个授权认证的安全性,将植入与授权分离,可以保证授权的更改时,不需要中间件作任何变化,采用不定时、重复检查机制,可以防止在软件初始化时就被破解,用显示版权提示信息的方式,可以直接告知用户使用的是盗版中间件。
[0037]实施例二
[0038]图3示出了本发明实施例二提供的中间件授权认证装置的结构框图,为了便于说明,仅示出了与本发明实施例相关的部分。在本实施例中,该中间件授权认证装置包括:力口密单元31、植入单元32、解密单元33、授权单元34、提示单元35和再验证单元36。
[0039]其中,加密单元31,用于使用私钥加密许可硬件标识范围获得加密标识;
[0040]植入单元32,用于将所述加密标识和公钥分别植入到中间件中,所述公钥与所述私钥为一对数字签名;
[0041]解密单元33,用于运行时,使用所述公钥解密所述加密标识得到所述许可硬件标识范围;
[0042]授权单元34,用于通过移植层的API接口读取硬件标识,判断所述硬件标识是否在所述许可硬件标识范围内,若是,则获取授权认证。
[0043]本实施例,可以达到用私钥加密许可硬件标识范围,公钥解密许可硬件标识范围,整个过程中的不对称加密使得整个授权认证的安全性。
[0044]进一步地,所述植入单元32具体用于将所述私钥对应的公钥写入中间件的头文件中,将所述加密标识写入到链接库中。
[0045]本实施例,将植入与授权分离,可以保证授权的更改时,不需要中间件作任何变化。
[0046]进一步地,所述装置还包括:
[0047]提示单元35,用于所述硬件标识不在所述许可硬件标识范围,显示授权提示信息。
[0048]本实施例,用显示授权提示信息的方式,可以直接告知用户使用的是盗版中间件。
[0049]进一步地,所述装置还包括:
[0050]再验证单元36,用于不定时地通过移植层的API接口读取硬件标识,再次判断所述硬件标识是否在所述许可硬件标识范围内。[0051 ] 本实施例,采用不定时、重复检查机制,可以防止在软件初始化时就被破解。
[0052]进一步地,所述硬件标识为机顶盒ID。
[0053]本发明实施例提供的中间件授权认证装置可以应用在前述对应的方法实施例一中,详情参见上述实施例一的描述,在此不再赘述。
[0054]值得注意的是,上述系统实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
[0055]另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如R0M/RAM、磁盘或光盘等。
[0056]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种中间件授权认证方法,其特征在于,所述方法包括: 使用私钥加密许可硬件标识范围获得加密标识; 将所述加密标识和公钥分别植入到中间件中,所述公钥与所述私钥为一对数字签名; 运行时,使用所述公钥解密所述加密标识得到所述许可硬件标识范围; 通过移植层的API接口读取硬件标识,判断所述硬件标识是否在所述许可硬件标识范围内,若是,则获取授权认证。2.如权利要求1所述的方法,其特征在于,所述将所述加密标识和所述私钥对应的公钥分别植入到中间件中具体为: 将所述私钥对应的公钥写入中间件的头文件中,将所述加密标识写入到链接库中。3.如权利要求1所述的方法,其特征在于,所述方法还包括: 所述硬件标识不在所述许可硬件标识范围,显示授权提示信息。4.如权利要求1所述的方法,其特征在于,所述获取授权认证之后还包括: 不定时地通过移植层的API接口读取硬件标识,再次判断所述硬件标识是否在所述许可硬件标识范围内。5.如权利要求1、2、3或4所述的方法,其特征在于,所述硬件标识为机顶盒ID。6.一种中间件授权认证装置,其特征在于,所述装置包括: 加密单元,用于使用私钥加密许可硬件标识范围获得加密标识; 植入单元,用于将所述加密标识和公钥分别植入到中间件中,所述公钥与所述私钥为一对数字签名; 解密单元,用于运行时,使用所述公钥解密所述加密标识得到所述许可硬件标识范围; 授权单元,用于通过移植层的API接口读取硬件标识,判断所述硬件标识是否在所述许可硬件标识范围内,若是,则获取授权认证。7.如权利要求6所述的装置,其特征在于,所述植入单元具体用于将所述私钥对应的公钥写入中间件的头文件中,将所述加密标识写入到链接库中。8.如权利要求6所述的装置,其特征在于,所述装置还包括: 提示单元,用于所述硬件标识不在所述许可硬件标识范围,显示授权提示信息。9.如权利要求6所述的装置,其特征在于,所述装置还包括: 再验证单元,用于不定时地通过移植层的API接口读取硬件标识,再次判断所述硬件标识是否在所述许可硬件标识范围内。10.如权利要求6、7、8或9所述的装置,其特征在于,所述硬件标识为机顶盒ID。
【专利摘要】本发明适用于机顶盒技术领域,提供了一种中间件授权认证方法及装置,所述方法包括:使用私钥加密许可硬件标识范围获得加密标识;将所述加密标识和公钥分别植入到中间件中,所述公钥与所述私钥为一对数字签名;运行时,使用所述公钥解密所述加密标识得到所述许可硬件标识范围;通过移植层的API接口读取硬件标识,判断所述硬件标识是否在所述许可硬件标识范围内,若是,则获取授权认证。本发明,用私钥加密许可硬件标识范围,公钥解密许可硬件标识范围,整个过程中的不对称加密使得整个授权认证的安全性。
【IPC分类】G06F21/44, G06F21/64
【公开号】CN105022952
【申请号】CN201410178001
【发明人】徐佳宏, 熊文, 朱吕亮, 张建国
【申请人】深圳市茁壮网络股份有限公司
【公开日】2015年11月4日
【申请日】2014年4月28日