一种加密认证方法和系统的制作方法
【技术领域】
[0001]本发明涉及信息识别技术领域,尤其涉及一种加密认证方法和系统。
【背景技术】
[0002]随着科学技术的不断发展,各种设备(硬件设备和虚拟机设备)的应用越来越多。目前,多采用产品序列号SN号作为确认一台硬件设备或者虚拟机设备的唯一标识(UniqueIdentifieOUIDJN号一般是一串字符加数字的条形码号,不同的SN号指示不同的设备。然而,通常是在设备的硬件存储中导入一个唯一的文件来保存该设备的SN号,通过读取该文件,来获取该设备的SN号。例如,对于硬件设备来说,在CF卡或者硬盘中导入一个唯一的文件,保存该设备的SN号,从而对该硬件设备进行标记;对于虚拟机设备来说,在虚拟硬盘中导入一个唯一的文件,保存该虚拟机的SN号,从而对该虚拟机进行标记。
[0003]现有技术以设备的SN号作为控制设备的加密文件的唯一标识UID,利用加密文件控制设备。当加密文件的唯一标识UID与设备的唯一标识UID相同时,允许设备使用加密文件授权的功能。然而由于存储介质的原因,对于硬件设备来说,可能出现将CF卡制作镜像后反复烧卡,制作多张CF卡,或者通过硬盘拷贝,制作多块硬盘的情况;对于虚拟机设备来说,可能出现复制虚拟设备,制作多台虚拟机的情况。这会导致不同的设备具有相同SN号的情况出现,使同一加密文件可能对多台设备生效。
【发明内容】
[0004]为了避免以同一加密文件对多台设备生效,本发明提供了一种加密认证方法和系统。
[0005]本发明的第一方面提供了一种加密认证方法,包括生成加密文件的步骤和对加密文件认证的步骤;其中,
[0006]所述生成加密文件的步骤包括:
[0007]获取待加密硬件所在处理设备的CPU信息和网卡物理地址信息;
[0008]拼接所述CPU信息和所述网卡物理地址信息生成待加密硬件的标识信息;
[0009]对所述标识信息加密生成待加密硬件的唯一标识;根据待加密硬件的唯一标识生成加密文件;
[0010]所述对加密文件认证的步骤包括;
[0011]按所述生成加密文件的步骤生成待认证处理设备的唯一标识;
[0012]读取加密文件中的唯一标识并与所述待认证处理设备的唯一标识比对得到认证结果。
[0013]进一步的,所述加密文件为license文件。
[0014]进一步的,所述加密文件还包括期限信息;
[0015]所述方法还包括:
[0016]根据所述期限信息确定所述加密文件的使用期限。
[0017]进一步的,所述CPU信息包括:
[0018]待加密硬件所在处理设备的CPU信息的字符串。
[0019]进一步的,所述待加密硬件所在处理设备的CPU信息的字符串是利用dmidecode命令获取的。
[0020]进一步的,所述对所述标识信息加密生成待加密硬件的唯一标识,包括:
[0021 ]对所述标识信息执行MD5加密,获取MD5检验值作为待加密硬件的唯一标识。
[0022]本发明的第二方面提供了一种加密认证系统,包括:加密文件生成模块和加密文件验证模块;
[0023]所述加密文件生成模块,包括:
[0024]第一信息获取单元,用于获取待加密硬件所在处理设备的CPU信息和网卡物理地址信息;
[0025]信息拼接单元,用于拼接所述CPU信息和所述网卡物理地址信息生成待加密硬件的标识信息;
[0026]信息加密单元,用于对所述标识信息加密生成待加密硬件的唯一标识;根据待加密硬件的唯一标识生成加密文件;
[0027]所述加密文件验证模块,包括:
[0028]第二信息获取单元,用于按加密文件生成模块生成加密文件的步骤获取待认证处理设备的唯一标识;
[0029 ]比对单元,用于读取加密文件中的唯一标识并与待认证处理设备的唯一标识比对得到认证结果。
[0030]进一步的,所述第一信息获取单元,具体用于:获取待加密硬件所在处理设备的CHJ信息的字符串;
[0031]所述信息拼接单元,具体用于拼接待加密硬件所在处理设备的CPU信息的字符串和所述网卡物理地址信息,生成待加密硬件的标识信息字符串;
[0032]所述信息加密单元,具体用于对所述标识信息字符串加密生成待加密硬件的唯一标识O
[0033]进一步的,所述第一信息获取单元,具体用于:
[0034]利用dmidecode命令获取待加密硬件所在处理设备的CPU信息的字符串。
[0035]进一步的,所述信息加密单元,具体用于:
[0036]对所述标识信息执行MD5加密,获取MD5检验值作为待加密硬件的唯一标识。
[0037]本发明提供的加密认证方法,通过获取待加密硬件所在处理设备的CPU信息和网卡物理地址信息;加密所述CPU信息和所述网卡物理地址信息拼接成的标识信息,生成待加密硬件的唯一标识;从而能够生成具有唯一标识的加密文件。此外,本方法通过按生成加密文件的步骤获取待认证处理设备的唯一标识;读取加密文件中的唯一标识并与所述待认证处理设备的唯一标识比对得到认证结果。从而可以使加密文件唯一地对应一台处理设备,为利用加密文件唯一地控制一台处理设备对软件的使用权限奠定基础。
【附图说明】
[0038]图1是本发明第一实施例提供的加密认证方法中生成加密文件的步骤的流程示意图;
[0039]图2是本发明第一实施例提供的加密认证方法中对加密文件认证的步骤的流程示意图;
[0040]图3是本发明第二实施例提供的加密认证系统中加密文件生成模块的结构示意图;
[0041]图4是本发明第二实施例提供的加密认证系统中加密文件验证模块的结构示意图。
【具体实施方式】
[0042]下面结合附图,对本发明的【具体实施方式】作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
[0043]本发明的第一实施例提供的加密认证方法,包括生成加密文件的步骤和对加密文件认证的步骤;其中,
[0044]所述生成加密文件的步骤包括:
[0045]步骤SlOl,获取待加密硬件所在处理设备的CPU信息和网卡物理地址信息;
[0046]步骤S102,拼接所述CPU信息和所述网卡物理地址信息生成待加密硬件的标识信息;
[0047]步骤S103,对所述标识信息加密生成待加密硬件的唯一标识;根据待加密硬件的唯一标识生成加密文件;
[0048]所述对加密文件认证的步骤,如图2所示,包括;
[0049]步骤S201,按所述生成加密文件的步骤生成待认证处理设备的唯一标识;
[0050]步骤S202,读取加密文件中的唯一标识并与所述待认证处理设备的唯一标识比对得到认证结果。
[0051]本发明提供的加密认证方法,通过获取待加密硬件所在处理设备的CPU信息和网卡物理地址信息;加密所述CPU信息和所述网卡物理地址信息拼接成的标识信息,生成待加密硬件的唯一标识;从而能够生成具有唯一标识的加密文件。此外,本方法通过按生成加密文件的步骤获取待认证处理设备的唯一标识;读取加密文件中的唯一标识并与所述待认证处理设备的唯一标识比对得到认证结果。从而可以使加密文件唯一地对应一台处理设备,为利用加密文件唯一地控制一台处理设备对软件的使用权限奠定基础。
[0052 ]在具体实施时,生成待认证处理设备的唯一标识的方法,可以包括以下步骤:
[0053]获取待认证处理设备的CPU信息和网卡物理地址信息;
[0054]拼接待认证处理设备的CPU信息和网卡物理地址信息生成待认证处理设备的标识信息;
[0055]对待认证处理设备的标识信息加密生成待认证处理设备的唯一标识。
[0056]在具体实施时,待加密硬件所在处理设备和待认证处理设备可以为手机、PC(Personal Computer)电脑、平板电脑、车载电脑、智能手表或者其他智能设备。在具体实施时,待加密硬件所在处理设备和待认证设备也可以为虚拟机等虚拟设备。
[0057]在具体实施时,待加密硬件可以为CF卡、硬盘或者虚拟硬盘。在具体实施时,所述加密文件可以为license文件。
[0058]如此设计的好处在于,可以采用根据待加密硬件的唯一标识UID生成的Iicense文件对软件进行加密,当license文件的唯一标识UID与待认证处理设备的唯一标识UID相同时,license文件才允许其加密的软件对该待认证处理设备进行授权,该待认证处理设备才可以使用该软件中I icense文件授权的功能。从而避免因I icense文件无法对处理设备进行唯一认证而使软件制造商承受经济损失。
[0059]在具体实施时,所述加密文件还可以包括期限信息;
[0060]所