一种通信软件授权安全管理系统及方法
【技术领域】
[0001]本发明涉及通讯软件的授权管理技术领域,具体涉及一种通信软件授权安全管理系统及方法,适用于任何一种无线通讯软件模块的嵌入式软件量产授权管理。
【背景技术】
[0002]随着物联网技术的兴起和绿色网络技术的出现,各种智能终端对短距离无线网络技术的需求日益增强,蓝牙作为一种广泛应用于手机、平板电脑等智能终端的短距离无线通讯技术,已被大量使用在人们日常生活中。低功耗蓝牙技术应用是网络节能的重要研究方向之一。蓝牙技术拥有如功耗低,辐射少,支持AES-128加密等,被广泛用于智能手机、平板电脑、家庭娱乐设备等,但在初期,由于蓝牙成本较高且需要解决与WLAN之间的同频干扰问题,其发展受到了限制,当时只作为高端手机的可选配置。随着技术的进步、成本的降低以及智慧家居、智慧城市等概念逐渐深入人心,越来越多的终端具备蓝牙功能,蓝牙技术被快速大量应用到智能手机和其他智能佩戴式设备中,尤其是智能手机、家庭医疗智能设备中,支持低功耗蓝牙技术的医疗设备如:计步器、心律血压监视器、智能仪表、传感器物联网等相继推出,大大扩展低功耗蓝牙技术的应用范围。
[0003]在日常的研究开发过程中,我们发现,用户能任意地从一个已授权的MCU/蓝牙模块中把嵌入式通讯软件拷贝出来并烧录到另一个未授权的MCU/蓝牙模块中去,这严重影响到公司对相关知识产权的保护,现有的技术不能更好的解决上述问题,基于上述现状,发明人研发了一种通信软件授权安全管理系统及方法,该方法能够较好的解决上述问题,并且取得了较好的效果。
【发明内容】
[0004]针对现有技术中存在的问题,本发明提供了一种通信软件授权安全管理系统及方法,本发明能够限制客户不能任意地从一个已授权的MCU/蓝牙模块中把嵌入式通讯软件拷贝出来并烧录到另一个未授权的MCU/蓝牙模块中去,即使用户执意地执行了拷贝操作,被拷贝的嵌入式通讯软件在未授权的MCU/蓝牙模块中仍然不能正常运行。
[0005]为了实现上述目的,本发明第一方面的实施例提供了通信软件授权安全管理系统,该模型包含4个模块:蓝牙模块1,所述蓝牙模块I具有授权控制功能,由蓝牙库(Lib)和嵌入式应用程序(App)两部分组成,采用固件独立编译的分离式工作方式,授权控制功能被包含在蓝牙库(Lib)里;授权蓝牙适配器模块2,所述授权蓝牙适配器模块2仅包含蓝牙收发器和无源蓝牙适配器;加密狗模块3,所述加密狗模块3内含授权数量验证与授权数量更新控制模块,用于生成解锁请求的回复报文并控制与更新授权数量;上位机软件模块4,所述上位机软件模块4的目的是为客户提供一个库,让客户可以自己编写自己的测试应用,同时,该模块具有授权解锁的功能。
[0006]其中,加密狗模块3与授权蓝牙适配器模块2集成在一起,仅通过一个接口与上位机软件模块4进行通信,授权在该集成模块中进行,完全是封闭式的。
[0007]为了实现上述目的,本发明第二方面的实施例提供了通信软件授权安全管理方法,该控制方法首先对蓝牙模块加锁操作,再进行解锁操作。所述蓝牙模块加锁操作步骤为:Sll判断当前蓝牙模块I是否存在授权数据;S12如果存在,那么就正常运行,否则进入未授权模式;S13在未授权模式下,所述蓝牙库在每次从调度器(gOS)调度的间隙中,去判断当前蓝牙模块I是否在未授权模式下运行超时;S14当未授权蓝牙模块I运行超时后,消息量发送到一定程度,或初始化设备应用程序编程接口调用次数到达一定程度后,蓝牙模块I将不再正常运行,并且通知用户授权校验失败,也即被加锁。
[0008]所述蓝牙模块解锁操作步骤为:S21上位机软件模块4控制授权蓝牙适配器模块2与蓝牙模块I建立连接,并向授权蓝牙适配器模块2发起查询授权蓝牙适配器模块2中授权许可余量多少的报文;S22授权蓝牙适配器模块2收到授权许可余量多少的报文后,回复授权许可余量报文;S23上位机软件模块4根据授权的余量是否大于O来判断是否进行解锁操作;S24如授权余量大于O,上位机软件模块4通过授权请求发起解锁操作,之后,上位机软件模块4等待授权响应的返回;S25授权蓝牙适配器模块2收到上位机软件模块4的授权响应后给蓝牙收发器发送ACL数据报文,该报文装载授权索引,用于指示蓝牙模块
I接下来需要进行解锁操作;S26蓝牙收发器收到该ACL数据报文后,通过LE信道把数据交给未授权的蓝牙模块1,未授权的蓝牙模块I收到数据报文后,需要对自己的授权状态进行检查,如果本模块已授权,则需要返回授权失败,以免产生因重复授权,如果本模块未授权,则需要把设备编址(UID)作为授权请求发给授权蓝牙适配器模块2 ;S27授权蓝牙适配器模块2收到该请求后,将报文中的设备编址(UID)提取出来,然后进行AES-128运算:D =e (key, UID),其中key是密钥,UID是设备编址;S28蓝牙模块I收到授权响应后,将D从报文中提取出来,并使用同样的方式计算Dl=e (key, UID),然后将D和Dl进行匹配比较,如果比较结果相等,那么将返回授权成功,否则返回授权失败;S29授权蓝牙适配器模块2收到授权返回结果后,授权过程被视为结束,并根据授权结果报告上位机软件模块4,报告的通道是HCI命令完成事件,同时,授权蓝牙适配器模块2将对授权数量进行减操作。
[0009]当蓝牙模块I被解锁后,即可处于正常工作模式,并且以后上电每次都处于正常工作模式。
[0010]本发明能够限制客户不能任意地从一个已授权的MCU/蓝牙模块中把嵌入式通讯软件拷贝出来并烧录到另一个未授权的MCU/蓝牙模块中去,即使用户执意地执行了拷贝操作,被拷贝的嵌入式通讯软件在未授权的MCU/蓝牙模块中仍然不能正常运行,从而防止嵌入式通讯软件的盗版和蓝牙模块的仿造问题,取得了积极的技术效果。
【附图说明】
[0011]图1是本发明实施例的蓝牙模块量产授权控制模型。
[0012]图2是本发明实施例的蓝牙模块加锁流程图。
【具体实施方式】
[0013]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0014]下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
[0015]下面参考附图描述根据本发明实施例的心率检测方法及装置。
[0016]本发明第一方面的实施例提出一种通信软件授权安全管理系统。
[0017]图1是本发明实施例的蓝牙模块量产授权控制模型,该模型包含4个模块:蓝牙模块1,所述蓝牙模块I具有授权控制功能,由蓝牙库(Lib)和嵌入式应用程序(App)两部分组成,采用固件独立编译的分离式工作方式,授权控制功能被包含在蓝牙库(Lib)里;授权蓝牙适配器模块2,所述授权蓝牙适配器模块2仅包含蓝牙收发器(芯片)和无源蓝牙适配器;加密狗模块3,所述加密狗模块3内含授权数量验证与授权数量更新控制模块,用于生成解锁请求的回复报文并控制与更新授权数量;上位机软件模块4,所述上位机软件模块4的目的是为客户提供一个库,让客户可以自己编写自己的测试应用,同时,该模块具有授权解锁的功能。
[0018]其中,加密狗模块3与授权蓝牙适配器模块2集成