括:
[0167]显示子单元,用于显示用户认证界面;
[0168]第一接收子单元,用于接收用户输入的认证码;
[0169]发送子单元,用于向第一运行模块52发送认证请求,认证请求中携带有安全性报告,及认证码和第一系统生成的随机数;
[0170]第二接收子单元,用于接收第一运行模块52发送的授权凭证;
[0171]校验子单元,用于对授权凭证进行校验,根据校验结果判断是否认证通过;
[0172]相应的,第一运行模块52还可以包括:
[0173]第一接收单元,用于接收发送子单元发送的认证请求;
[0174]第三发送单元,用于向网络侧的授权服务器发送安全性报告,电子设备的身份识别信息,认证码和随机数;
[0175]第二接收单元,用于接收授权服务器发送的授权凭证,授权凭证由授权服务器对电子设备的身份识别信息、安全性报告和认证码进行校验,校验通过后基于随机数生成;
[0176]第四发送单元,用于向第二接收子单元发送授权凭证。
[0177]本发明实施例还提供一种电子设备,该电子设备具有双系统,其中,双系统中的第一系统的安全性高于双系统中的第二系统的安全性,第一系统和第二系统逻辑隔离,该电子设备包括如上任意一装置实施例公开的软件授权装置。
[0178]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0179]对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【主权项】
1.一种软件授权方法,其特征在于,应用于具有双系统的电子设备,其中,所述双系统中的第一系统的安全性高于所述双系统中的第二系统的安全性,所述第一系统和所述第二系统逻辑隔离;所述方法包括: 所述第二系统下载所述软件的第一代码; 所述第二系统运行所述第一代码,所述第一代码的运行的过程包括: 下载加密后的第二代码和加密后的第三代码,所述第一代码和所述第二代码组成所述软件的业务逻辑; 向所述第一系统发送第一请求消息,以使所述第一系统对所述加密后的第三代码进行解密; 在所述第一系统对所述加密后的第三代码解密并启动成功后,向所述第一系统发送第二请求消息,以使所述第一系统对所述加密后的第二代码进行解密; 所述第一系统对所述加密后的第二代码解密成功后,将所述第二代码拷贝到所述第一系统和所述第二系统的共享内存中; 其中,所述第二代码由所述第一系统运行所述第三代码而得到,所述第三代码的运行过程包括:接收到所述第二请求消息后,在检测出所述第一系统和所述第二系统均安全时,发起认证过程,当认证通过时,对所述加密后的第二代码进行解密得到所述第二代码。2.根据权利要求1所述的方法,其特征在于,所述第一系统对所述加密后的第三代码进行解密包括: 所述第一系统使用所述电子设备绑定的第一密钥对所述加密后的第三代码进行解密。3.根据权利要求1所述的方法,其特征在于,所述第一系统对所述加密后的第二代码进行解密包括: 所述第一系统使用所述第三代码中携带的第二密钥对所述加密后的第二代码进行解tMI_L| O4.根据权利要求1所述的方法,其特征在于,检测所述第一系统和所述第二系统的安全性的过程包括: 分别获取所述第一系统和所述第二系统的状态列表; 将所述第一系统的状态列表中的各个状态值与所述第一系统的预期状态值进行比较,并将所述第二系统的状态列表中的各个状态值与所述第二系统的预期状态值进行比较;当所述第一系统的状态列表中的各个状态值均与所述第一系统的预期状态值一致,且所述第二系统的状态列表中的各个状态值均与所述第二系统的预期状态值一致时,确定所述第一系统和所述第二系统均安全。5.根据权利要求1所述的方法,其特征在于,所述认证过程包括: 所述第一系统显示用户认证界面; 接收用户输入的认证码; 向所述第二系统发送第一认证请求,所述认证请求中携带有安全性报告,所述认证码和所述第一系统生成的随机数; 所述第二系统接收到所述第一认证请求后,向网络侧的授权服务器发送第二认证请求,所述第二认证请求中携带有所述安全性报告,所述电子设备的身份识别信息,所述认证码和所述随机数; 所述第二系统接收到所述授权服务器发送的授权凭证后,向所述第一系统发送所述授权凭证,所述授权凭证由所述授权服务器对所述电子设备的身份识别信息、所述安全性报告和所述认证码进行校验,校验通过后基于所述随机数生成; 所述第一系统对所述授权凭证进行校验,根据校验结果判断是否认证通过。6.—种软件授权装置,其特征在于,应用于具有双系统的电子设备,其中,所述双系统中的第一系统的安全性高于所述双系统中的第二系统的安全性,所述第一系统和所述第二系统逻辑隔离;所述装置包括:运行在所述第二系统下的下载模块,第一运行模块,以及,运行在所述第一系统下的解密模块,第二运行模块和加载模块;其中, 所述下载模块用于下载所述软件的第一代码; 所述第一运行模块用于运行所述第一代码,包括:下载单元,用于下载加密后的第二代码和加密后的第三代码,所述第一代码和所述第二代码组成所述软件的业务逻辑;第一发送单元,用于向所述解密模块发送第一请求消息,以使所述解密模块对所述加密后的第三代码进行解密;第二发送单元,用于在所述解密模块对所述加密后的第三代码解密并启动成功后,向所述第二运行模块发送第二请求消息,以使所述第二运行模块对所述加密后的第二代码进行解密; 所述第二运行模块用于运行所述第三代码,包括:检测单元,用于在收到所述第二请求消息后,检测所述第一系统和所述第二系统的安全性;认证单元,用于在所述检测单元在检测出所述第一系统和所述第二系统均安全时,发起认证过程;第一解密单元,用于在所述认证单元确定认证通过时,对所述加密后的第二代码进行解密得到所述第二代码; 所述加载模块用于在所述第二运行模块对所述加密后的第二代码解密成功后,将所述第二代码拷贝到所述第一系统与所述第二系统的共享内存中。7.根据权利要求6所述的装置,其特征在于,所述解密模块包括: 第二解密单元,用于使用所述电子设备绑定的第一密钥对所述加密后的第三代码进行解密。8.根据权利要求6所述的装置,其特征在于,所述第一解密单元包括: 解密子单元,用于使用所述第三代码中携带的第二密钥对所述加密后的第二代码进行解密。9.根据权利要求6所述的装置,其特征在于,所述检测单元包括: 获取子单元,用于分别获取所述第一系统和所述第二系统的状态列表; 比较子单元,用于将所述第一系统的状态列表中的各个状态值与所述第一系统的预期状态值进行比较,并将所述第二系统的状态列表中的各个状态值与所述第二系统的预期状态值进行比较; 确定子单元,用于当所述第一系统的状态列表中的各个状态值均与所述第一系统的预期状态值一致,且所述第二系统的状态列表中的各个状态值均与所述第二系统的预期状态值一致时,确定所述第一系统和所述第二系统均安全。10.根据权利要求6所述的装置,其特征在于,所述认证单元包括: 显示子单元,用于显示用户认证界面; 第一接收子单元,用于接收用户输入的认证码; 发送子单元,用于向所述第一运行模块发送认证请求,所述认证请求中携带有安全性报告,及所述认证码和所述第一系统生成的随机数; 第二接收子单元,用于接收所述第一运行模块发送的授权凭证; 校验子单元,用于对所述授权凭证进行校验,根据校验结果判断是否认证通过; 相应的,所述第一运行模块还包括: 第一接收单元,用于接收所述发送子单元发送的认证请求; 第三发送单元,用于向网络侧的授权服务器发送所述安全性报告,所述电子设备的身份识别信息,所述认证码和所述随机数; 第二接收单元,用于接收所述授权服务器发送所述的授权凭证,所述授权凭证由所述授权服务器对所述电子设备的身份识别信息、所述安全性报告和所述认证码进行校验,校验通过后基于所述随机数生成; 第四发送单元,用于向所述第二接收子单元发送所述授权凭证。11.一种电子设备,其特征在于,该电子设备具有双系统,其中,所述双系统中的第一系统的安全性高于所述双系统中的第二系统的安全性,所述第一系统和所述第二系统逻辑隔离;该电子设备包括如权利要求6-10任意一项所述的软件授权装置。
【专利摘要】本发明实施例公开了一种软件授权方法、装置及电子设备,将软件解密过程和认证授权的过程都放置在安全环境(即第一系统)下运行,普通环境下的攻击不影响安全环境下的安全,而且,本发明实施例提供的软件授权方法包括两次解密过程,第二次解密过程是在双系统均安全,且认证通过的情况下进行的,在保证电子设备安全的情况下,保证软件的运行是在授权许可下进行,提高了软件被破解的难度,提高了软件的安全性。
【IPC分类】G06F21/12, G06F21/53
【公开号】CN104992082
【申请号】CN201510487279
【发明人】余小龙, 李新国, 肖文涛, 朱贺, 黄俞琅
【申请人】深圳数字电视国家工程实验室股份有限公司
【公开日】2015年10月21日
【申请日】2015年8月10日