CN104537299B - 一种电子设备检测方法及其***、相关设备 - Google Patents

一种电子设备检测方法及其***、相关设备 Download PDF

Info

Publication number
CN104537299B
CN104537299B CN201410756738.0A CN201410756738A CN104537299B CN 104537299 B CN104537299 B CN 104537299B CN 201410756738 A CN201410756738 A CN 201410756738A CN 104537299 B CN104537299 B CN 104537299B
Authority
CN
China
Prior art keywords
file
electronic equipment
information
system software
current
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410756738.0A
Other languages
English (en)
Other versions
CN104537299A (zh
Inventor
何晨光
李烨
樊小毛
何青云
王俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Institute of Advanced Technology of CAS
Original Assignee
Shenzhen Institute of Advanced Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Institute of Advanced Technology of CAS filed Critical Shenzhen Institute of Advanced Technology of CAS
Priority to CN201410756738.0A priority Critical patent/CN104537299B/zh
Publication of CN104537299A publication Critical patent/CN104537299A/zh
Application granted granted Critical
Publication of CN104537299B publication Critical patent/CN104537299B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明实施例公开一种电子设备检测方法及其***、相关设备,其中方法包括如下步骤:使用第一散列算法对电子设备的唯一标识计算生成当前识别码,并获取预先保存的原识别码,当当前识别码与原识别码相同时,根据内置的***软件的主执行文件和电子设备的标识信息生成校验文件,对校验文件进行保存,以使在与用户终端相连接时,用户终端采用校验文件确定***软件的使用权限。通过利用电子设备的唯一标识确定***软件的使用权限,这样在未增加复杂的设备接口和成本的情况下还可实现检测电子设备和***软件,有较好的保护效果,还提高了电子设备的可靠性。

Description

一种电子设备检测方法及其***、相关设备
技术领域
本发明涉及电子技术领域,尤其涉及一种电子设备检测方法及其***、相关设备。
背景技术
随着手机、电脑、家电、汽车、医疗等领域中电子设备的迅速发展,印制电路板(Printed Circuit Board,PCB)的需求也随之提高,同时也使得电子设备的复制行为日益严峻。电子设备主要由PCB板和***软件组成,对电子设备的复制包括对PCB板的复制和对***软件的拷贝。由于对电子设备的复制减少了大量的研发工作,使得复制的电子设备成本远低于原生产电子设备,损害了原生产电子设备厂商利益。现有技术可通过对电子设备增加复杂设备接口防止PCB板复制,这样会增加实现成本,并且是对PCB板和***软件分别进行保护,影响了其保护效果,降低了电子设备的可靠性。
发明内容
本发明实施例提供一种电子设备检测方法及其***、相关设备,可提高电子设备的可靠性。
本发明实施例第一方面提供了一种电子设备检测方法,包括:
使用第一散列算法对电子设备的唯一标识计算生成当前识别码,并获取预先保存的原识别码;
当所述当前识别码与所述原识别码相同时,根据内置的***软件的主执行文件和所述电子设备的标识信息生成校验文件;
对所述校验文件进行保存,以使在与用户终端相连接时,所述用户终端采用所述校验文件确定所述***软件的使用权限。
本发明实施例第二方面提供了一种电子设备检测方法,包括:
当与电子设备建立连接时,接收所述电子设备发送的***软件,获取并保存所述***软件的主执行文件和许可文件,所述许可文件包括根许可文件、注册许可文件、试用许可文件;
获取所述电子设备预先保存的校验文件;
根据所述校验文件确定所述***软件的使用权限。
本发明实施例第三方面提供了一种电子设备,包括:
当前识别码生成模块,用于使用第一散列算法对电子设备的唯一标识计算生成当前识别码,并获取预先保存的原识别码;
校验文件生成模块,用于当所述当前识别码与所述原识别码相同时,根据内置的***软件的主执行文件和所述电子设备的标识信息生成校验文件;
校验文件保存模块,用于对所述校验文件进行保存,以使在与用户终端相连接时,所述用户终端采用所述校验文件确定所述***软件的使用权限。
本发明实施例第四方面提供了一种用户终端,包括:
***软件接收模块,用于当与电子设备建立连接时,接收所述电子设备发送的***软件,获取并保存所述***软件的主执行文件和许可文件,所述许可文件包括根许可文件、注册许可文件、试用许可文件;
校验文件获取模块,用于获取所述电子设备预先保存的校验文件;
使用权限确定模块,用于根据所述校验文件确定所述***软件的使用权限。
本发明实施例第五方面提供了一种电子设备检测***,包括如上述第三方面提供的一种电子设备以及上述第四方面提供的一种用户终端。
本发明实施例中,通过使用第一散列算法对电子设备的唯一标识计算生成当前识别码,并获取预先保存的原识别码,在当前识别码与原识别码相同时,根据内置的***软件的主执行文件和电子设备的标识信息生成校验文件,对所述校验文件进行保存,以使在与用户终端相连接时,用户终端采用校验文件确定***软件的使用权限。通过利用电子设备的唯一标识确定***软件的使用权限,这样在未增加复杂的设备接口和成本的情况下还可实现检测电子设备和***软件,有较好的保护效果,还提高了电子设备的可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种电子设备检测方法的流程示意图;
图2是本发明实施例提供的另一种电子设备检测方法的流程示意图;
图3是本发明实施例提供的又一种电子设备检测方法的流程示意图;
图4是本发明实施例提供的又一种电子设备检测方法的流程示意图;
图5是本发明实施例提供的又一种电子设备检测方法的流程示意图;
图6是本发明实施例提供的检测文件完整的流程示意图;
图7是本发明实施例提供的注册***软件的流程示意图;
图8是本发明实施例提供的一种电子设备的结构示意图;
图9是本发明实施例提供的另一种电子设备的结构示意图;
图10是本发明实施例提供的标识信息生成模块的结构示意图;
图11是本发明实施例提供的一种用户终端的结构示意图;
图12是本发明实施例提供的使用权限确定模块的结构示意图;
图13是本发明实施例提供的检测单元的结构示意图;
图14是本发明实施例提供的注册单元的结构示意图;
图15是本发明实施例提供的一种电子设备检测***。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例所述的电子设备检测方法可以应用于检测数据采集设备的场景,例如:使用第一散列算法对数据采集设备的唯一标识计算生成当前识别码,并获取预先保存的原识别码,当所述当前识别码与所述原识别码相同时,根据内置的***软件的主执行文件和所述电子设备的标识信息生成校验文件,对所述校验文件进行保存,以使在与用户终端相连接时,所述用户终端采用所述校验文件确定所述***软件的使用权限。通过利用数据采集设备的唯一标识确定***软件的使用权限,这样在未增加复杂的设备接口和成本的情况下还可实现检测数据采集设备和***软件,有较好的保护效果,还提高了数据采集设备的可靠性。
本发明实施例涉及的用户终端可以包括:平板电脑、智能手机、笔记本电脑、掌上电脑以及移动互联网设备(MID)等终端设备;所述服务器可以为包含用户身份验证、加密数据生成等功能在内的后台设备。
下面将结合附图1-附图6,对本发明实施例提供的电子设备检测方法进行详细介绍。
请参见图1,为本发明实施例提供了一种电子设备检测方法的流程示意图。如图1所示,本发明实施例的所述方法可以包括以下步骤S101-步骤S103。
S101,使用第一散列算法对电子设备的唯一标识计算生成当前识别码,并获取预先保存的原识别码;
具体的,所述电子设备的唯一标识可以是电子设备中标识性元器件如微控制单元(Micro Control Unit,MCU)的序列号。所述第一散列算法可以为信息-摘要算法(MessageDigest Algorithm 5,MD5)、安全哈希算法(Secure Hash Algorithm,SHA)等散列算法,并且单向散列函数具有一个特性:如果对于根据同一函数得到的两个散列值不相同的,那么这两个散列值的原始输入也是不同的。因此可优选单向散列算法对电子设备的唯一标识计算生成当前识别码,用以与预先保存的原识别码对比,判断两者是否相同,因此需要获取所述电子设备预先保存的原识别码,以进行对比。
S102,当所述当前识别码与所述原识别码相同时,根据内置的***软件的主执行文件和所述电子设备的标识信息生成校验文件;
具体的,将所述电子设备的所述当前识别码与所述原识别码进行对比,若是同一电子设备,则预先保存的原识别码与当前识别码应是相同的,若是不同的电子设备,则预先保存的原识别码与当前识别码应是不相同的。当所述当前识别码与所述原识别码相同时,根据所述电子设备中内置的***软件生成检验文件,所述检验文件是根据所述***软件的主执行文件和所述电子设备的标识信息生成的。
S103,对所述校验文件进行保存;
具体的,所述电子设备将生成的所述校验文件保存至所述电子设备的存储空间,以使在所述电子设备与用户终端相连接时,所述用户终端采用所述校验文件确定所述***软件的使用权限。
本发明实施例中,通过使用第一散列算法对电子设备的唯一标识计算生成当前识别码,并获取预先保存的原识别码,在当前识别码与原识别码相同时,根据内置的***软件的主执行文件和电子设备的标识信息生成校验文件,对所述校验文件进行保存,以使在与用户终端相连接时,用户终端采用校验文件确定***软件的使用权限。通过利用电子设备的唯一标识确定***软件的使用权限,这样在未增加复杂的设备接口和成本的情况下还可实现检测电子设备和***软件,有较好的保护效果,还提高了电子设备的可靠性。
请参见图2,为本发明实施例提供了另一种电子设备检测方法的流程示意图。如图2所示,本发明实施例的所述方法可包括以下步骤S201-步骤S205。
S201,根据电子设备的唯一标识与生产时间生成标识信息,并对所述标识信息进行保存;
具体的,所述电子设备在生产阶段会根据所述电子设备中标识性元器件如MCU的序列号与生产时间生成标识信息。所述标识信息包括原识别码和原序列号。并将所述标识信息保存至所述电子设备的存储空间,优选带电可擦可编程只读存储器(ElectricallyErasable Programmable Read-Only Memory,EEPROM),以使保证在断电时,所保存的数据不会丢失。
具体的,请一并参数图3,为本发明实施例提供了步骤S201详细的流程示意图。如图3所示,本发明实施例的所述步骤S201包括以下步骤S301-步骤S304。
S301,使用第一散列算法对电子设备的唯一标识计算生成原识别码;
具体的,所述第一散列算法可以为MD5、SHA等散列算法,优选单向的MD5、SHA散列函数,是因为单向散列函数具有特性:如果对于根据同一函数得到的两个散列值不相同的,那么这两个散列值的原始输入也是不同的。使用所述第一散列算法对所述电子设备的唯一标识计算生成原识别码,以使通过检测原识别码的唯一性确定所述电子设备的唯一性。
S302,使用第二散列算法对电子设备的生产时间计算生成密钥;
具体的,所述第二散列算法可以为MD5、SHA等散列算法,优选单向的MD5、SHA散列函数。使用所述第二散列算法对所述电子设备的生产时间计算生成密钥,由于生产时间的唯一性和不可重复性,可将生产时间通过计算生成密钥,用以检测电子设备。
S303,使用加密算法对所述唯一标识计算生成原序列号;
具体的,所述加密算法可采用数据加密算法(Data Encryption Standard,DES)、国际数据加密算法(International Data Encryption Algorithm,DEA)、MD5算法等。使用加密算法对所述电子设备中标识性元器件的MCU序列号生成原序列号,以使所述电子设备连接至用户终端时,检测***软件是否注册成功。
S304,对所述原识别码和所述原序列号进行保存,并发送所述密钥、所述原序列号、所述电子设备的绑定信息至所述电子设备的服务器;
具体的,所述原识别码和所述原序列号即为所述标识信息,将所述标识信息保存至所述电子设备的存储空间,优选EEPROM,以使保证在断电时,所述电子设备所保存的数据不会丢失。所述电子设备并将所述密钥、所述原序列号、所述电子设备的绑定信息发送至所述电子设备的服务器,以使所述服务器关联保存所述密钥、所述原序列号、所述绑定信息。其中,所述电子设备的绑定信息是所述电子设备连接用户终端时,与所述用户终端绑定的绑定信息,因此当所述***软件未在所述用户终端安装时,所述绑定信息为0;当所述***软件在所述用户终端安装之后,所述绑定信息为通过读取安装所述***软件的硬盘序列号,并对所述硬盘序列号使用第三散列算法所生成的信息。所述第三散列算法可以为MD5、SHA等散列算法,优选单向的MD5、SHA散列函数。
需要说明的是,所述S201步骤是在生产阶段进行的第一次烧录,用以生成所述电子设备的原识别码、密钥、原序列号,在EEPROM中保存原识别码和原序列号,用以检测电子设备;并发送密钥、原序列号、绑定信息至服务器,其中生产阶段,设置绑定信息为0,以使所述服务器关联保存所述密钥、所述原序列号、所述绑定信息。最后在第一次烧录完成之后,删除第一次烧录程序,仅保留第一次烧录所产生的数据信息。
S202,使用第一散列算法对电子设备的唯一标识计算生成当前识别码,并获取预先保存的原识别码;
具体的,所述电子设备的唯一标识可以是电子设备中标识性元器件MCU序列号。所述第一散列算法与生成原识别码的算法是同一散列算法,对电子设备的唯一标识计算生成当前识别码,并获取预先保存在所述电子设备存储空间的原识别码,通过与预先保存的原识别码对比,判断两者是否相同。
S203,当所述当前识别码与所述原识别码相同时,使用第四散列算法对所述内置的***软件的所述主执行文件计算生成所述主执行文件数字签名;
具体的,将所述电子设备的所述当前识别码与所述原识别码进行对比,若是同一电子设备,则预先保存的原识别码与当前识别码应是相同的,若是不同的电子设备,则预先保存的原识别码与当前识别码应是不相同的。当所述当前识别码与所述原识别码相同时,使用第四散列算法对所述内置的***软件的所述主执行文件计算生成所述主执行文件数字签名。
S204,根据所述电子设备的标识信息生成根许可文件,并使用第五散列算法对所述根许可文件计算生成所述根文件数字签名;
具体的,所述电子设备生成根许可文件,所述根许可文件包含原识别码和原序列号,并使用第五散列算法对所述根许可文件计算生成所述根文件数字签名。
本实施例的步骤S203-步骤S204可以为图1所示实施例的步骤S102的具体细化步骤。
S205,对所述校验文件进行保存;
具体的,所述校验文件包括主执行文件数字签名、根文件数字签名,所述电子设备将主执行文件数字签名、根文件数字签名保存至所述电子设备的存储空间,以使在所述电子设备与用户终端相连接时,所述用户终端采用所述校验文件确定所述***软件的使用权限。
需要说明的是,在本实施例中所提到的第一散列算法、第二散列算法、第三散列算法、第四散列算法、第五散列算法为MD5、SHA等散列算法,优选单向的MD5、SHA散列函数,且这五者可为完全相同或者部分相同或者完全不同的散列算法。此外,在电子设备生产阶段,本实施例的步骤S202-步骤S205是在步骤S201的第一次烧录结束之后进行的第二次烧录,是通过对电子设备的当前识别码的检测完成制作;另外在电子设备使用阶段,所述电子设备接通电源后,首先是对各个电子元器件的上电状态进行检测,以保证各个元器件状态正常,然后执行本实施例的步骤S202-步骤S205,当所述当前识别码正确并生成校验文件后,可开始使用,例如,所述电子设备为数据采集设备时,可执行数据采集工作。
本发明实施例中,通过使用第一散列算法对电子设备的唯一标识计算生成当前识别码,并获取预先保存的原识别码,在当前识别码与原识别码相同时,根据内置的***软件的主执行文件和电子设备的标识信息生成校验文件,对所述校验文件进行保存,以使在与用户终端相连接时,用户终端采用校验文件确定***软件的使用权限。通过利用电子设备的唯一标识确定***软件的使用权限,这样在未增加复杂的设备接口和成本的情况下还可实现检测电子设备和***软件,有较好的保护效果,还提高了电子设备的可靠性。
请参见图4,为本发明实施例提供了又一种电子设备检测方法的流程示意图。如图4所示,本发明实施例的所述方法可包括以下步骤S401-步骤S403。
S401,当与电子设备建立连接时,接收所述电子设备发送的***软件,获取并保存所述***软件的主执行文件和许可文件;
具体的,当与电子设备建立连接时,用户终端接收所述电子设备发送的***软件,安装所述***软件,并保存所述***软件的主执行文件和许可文件,所述许可文件包括根许可文件、注册许可文件、试用许可文件。
S402,获取所述电子设备预先保存的校验文件;
具体的,所述用户终端与电子设备建立连接可通过通用串行总线(UniversalSerial Bus,USB)方式连接,所述用户终端可通过USB获取所述电子设备保存在存储空间的校验文件,所述校验文件包括主执行文件数字签名、根文件数字签名,以使确定所述***软件的使用权限。
S403,根据所述校验文件确定所述***软件的使用权限;
具体的,所述用户终端根据所述校验文件中的主执行文件数字签名、根文件数字签名检测所述***软件的主执行文件、许可文件的是否完整,并确定所述***软件的使用权限。
本发明实施例中,当与电子设备建立连接时,用户终端接收电子设备发送的***软件,获取并保存***软件的主执行文件和许可文件,获取所述电子设备预先保存的校验文件,根据校验文件确定***软件的使用权限。通过利用电子设备的校验文件确定***软件的使用权限,这样在未增加复杂的设备接口和成本的情况下还可实现检测电子设备和***软件,有较好的保护效果,还提高了电子设备的可靠性。
请参见图5,为本发明实施例提供了又一种电子设备检测方法的流程示意图。如图5所示,本发明实施例的所述方法可包括以下步骤S501-步骤S514。
S501,当与电子设备建立连接时,接收所述电子设备发送的***软件,获取并保存所述***软件的主执行文件和许可文件;
具体的,当与电子设备建立连接时,用户终端接收所述电子设备发送的***软件,安装所述***软件,并保存所述***软件的主执行文件和许可文件,所述许可文件包括根许可文件、注册许可文件、试用许可文件。
S502,获取所述电子设备预先保存的校验文件;
具体的,所述用户终端与电子设备建立连接可通过USB方式连接,所述用户终端可通过USB获取所述电子设备保存在存储空间的校验文件,所述校验文件包括主执行文件数字签名、根文件数字签名,以使确定所述***软件的使用权限。
S503,根据所述校验文件检测所述主执行文件和根许可文件是否完整;
具体的,请一并参数图6,为本发明实施例提供了步骤S503详细的流程示意图。如图6所示,本发明实施例的所述步骤S503包括以下步骤S601-步骤S604。
S601,获取所述校验文件中的主执行文件数字签名;
具体的,在所述用户终端与所述电子设备以USB方式连接之后,所述用户终端获取保存在所述电子设备存储空间的主执行文件签名,用以确定所述用户终端安装的***软件中主执行文件的完整性。
S602,使用第四散列算法对所述主执行文件计算生成当前主执行文件数字签名;
具体的,使用生成主执行文件数字签名的第四散列算法,对所述用户终端保存的主执行文件计算生成当前主执行文件数字签名。
S603,当所述主执行文件数字签名与所述当前主执行文件数字签名相同时,对所述根许可文件使用第五散列算法生成当前根文件数字签名,并获取所述校验文件中根文件数字签名;
具体的,所述用户终端将所述主执行文件签名与所述当前主执行文件数字签名进行比较,当所述主执行文件数字签名与所述当前主执行文件数字签名相同时,使用生成根文件数字签名的第五散列算法,对所述用户终端保存的根许可文件计算生成当前根文件数字签名,并获取保存在所述电子设备存储空间的根文件数字签名,将所述根文件数字签名与所述当前根文件数字签名进行对比,以使检测所述主执行文件与根许可文件是否完整。
S604,当所述根文件数字签名与所述当前根文件数字签名相同时,确定所述主执行文件和根许可文件完整;
具体的,当所述根文件数字签名与所述当前根文件数字签名相同时,所述用户终端确定所述主执行文件和根许可文件完整,并进一步确定所述***软件的使用权限。
S504,当所述主执行文件和根许可文件完整时,获取所述注册许可文件中的注册信息;
具体的,当确定所述主执行文件和根许可文件完整时,所述用户终端获取注册许可文件的注册信息,所述注册信息是在所述用户终端安装所述***软件时生成的。具体而言,所述注册信息由所述电子设备预先保存的原识别码、原序列号、绑定信息计算得到,所述注册信息可将原识别码、原序列号、绑定信息以异或的计算方式生成,或者选择同或、加法、减法、乘法、除法等其他计算方式。
S505,获取安装所述***软件的硬盘序列号,并使用第三散列算法对所述硬盘序列号计算生成当前绑定信息;
具体的,获取所述用户终端安装所述***软件的硬盘序列号,使用生成绑定信息的第三散列算法,计算生成所述***软件的当前绑定信息。
S506,根据所述原识别码、所述原序列号、所述当前绑定信息生成当前注册信息;
具体的,所述用户终端获取所述电子设备保存在存储空间的原识别码、原序列号、当前绑定信息根据生成所述注册信息的计算方式,生成当前注册信息。
S507,当所述注册信息与所述当前注册信息相同时,确定所述***软件有使用权限;
具体的,将所述注册信息与所述当前注册信息进行对比,当所述注册信息与所述当前注册信息相同时,所述用户终端确定所述***软件有使用权限。
本实施例的步骤S503-步骤S507可以为图4所示实施例的步骤S403的具体细化步骤。
S508,当所述注册信息与所述当前注册信息不相同时,检测所输入的选择信息,所述选择信息包括选择输入注册码或选择试用;
具体的,当所述注册信息与所述当前注册信息不相同时,则所述用户终端还不能使用所述***软件,同时所述***软件会给出选择信息,所述选择信息包括选择输入注册码或者选择试用,所述用户终端检测所输入的选择信息。
S509,当检测到所输入的是所述选择输入注册码时,发送所述原序列号至所述电子设备的服务器;
具体的,当检测到所输入的选择信息时选择所述注册码时,所述用户终端将所述电子设备的原序列号发送至所述电子设备的服务器,用以查询所述服务器中是否有存储所述原序列号的关联保存信息,若所述服务器中没有所述原序列号,则提示所述用户终端所述原序列号不存在;若所述服务器中有所述原序列号,则将与所述原序列号所关联的密钥和绑定信息发送至所述用户终端,以使所述用户终端进行注册。
S510,接收所述服务器发送的与所述原序列号相对应的所述密钥和绑定信息;
S511,当所述绑定信息为0时,所述用户终端进行注册所述***软件;
具体的,由于当所述***软件未在所述用户终端安装时,绑定信息为0。因此当所述绑定信息为0时,则说明所述***软件还未被绑定,需要所述用户终端进行注册所述***软件。
具体的,请一并参数图7,为本发明实施例提供了步骤S511详细的流程示意图。如图7所示,本发明实施例的所述步骤S511包括以下步骤S701-步骤S704。
S701,发送所述当前绑定信息至所述服务器,并更新所述服务器中与所述原序列号相对应的所述绑定信息;
具体的,将步骤S505生成的当前绑定信息发送至服务器,所述服务器根据原序列号确定向对应的绑定信息,用所述当前绑定信息更新所述绑定信息。
S702,使用所述密钥对所述原序列号解密,获得所述电子设备的唯一标识;
具体的,根据所述服务器发送的密钥,对所述原序列号进行解密,获得所述电子设备的唯一标识,即标志性元器件的MCU序列号。
S703,检测所输入的唯一标识,并使用所述第一散列算法对所述所输入的唯一标识计算生成当前序列号;
具体的,所述用户终端检测所输入的唯一标识,对所述唯一标识使用生成原序列号的所述第一散列算法计算生成当前序列号,以使检测所述***软件是否有使用权限。
S704,当所述当前序列号与所述原序列号相同时,提示所述***软件注册成功,同时生成当前注册信息并保存在所述注册许可文件中;
具体的,所述用户终端判断所述当前序列号与所述原序列号是否相同,当所述当前序列号与所述原序列号相同时,则提示所述***软件注册成功,同时生成当前注册信息并保存至所述注册许可文件中。
S512,当所述绑定信息不为0时,判断所述绑定信息与所述当前绑定信息是否相同;
具体的,当所述绑定信息不为0,则所述***软件已被安装,需要判断所述绑定信息与当前绑定信息是否相同。
S513,当所述绑定信息与所述当前绑定信息相同时,则确定所述***软件有使用权限;
具体的,当判断所述绑定信息与所述当前绑定信息相同是,则所述用户终端确定所述***软件有使用权限,所述用户终端可正常运行所述***软件。
S514,当检测到所输入的是所述选择试用时,查找所述试用许可文件,并根据所述试用许可文件在预设试用次数内运行所述***软件;
具体的,当检测到所输入的选择信息是选择试用时,所述用户终端查找所述试用许可文件,并根据所述试用许可文件在预设次数内运行所述***软件,可以理解的是,当所述用户终端首次试用所述***软件时,先生成试用许可文件并保存至所述用户终端,并且在超出所述预设次数之后,则需要注册所述***软件。
需要说明的是,在本实施例中所提到的第一散列算法、第三散列算法、第四散列算法、第五散列算法为MD5、SHA等散列算法,优选单向的MD5、SHA散列函数,并且所述用户终端中所使用的散列算法与所述电子设备中所使用的散列算法是相互对应的,如所述电子设备的原识别码与所述用户终端的当前识别码都是采用第一散列算法计算生成的。
本发明实施例中,当与电子设备建立连接时,用户终端接收电子设备发送的***软件,获取并保存***软件的主执行文件和许可文件,获取所述电子设备预先保存的校验文件,根据校验文件确定***软件的使用权限。通过利用电子设备的校验文件确定***软件的使用权限,这样在未增加复杂的设备接口和成本的情况下还可实现检测电子设备和***软件,有较好的保护效果,还提高了电子设备的可靠性。
下面将结合附图7-附图9,对本发明实施例提供的电子设备进行详细介绍。需要说明的是,附图7-附图9所示的电子设备,用于执行本发明图1-图3所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图1-图3所示的实施例。
请参见图7,为本发明实施例提供了一种电子设备的结构示意图。如图7所示,本发明实施例的所述电子设备可以包括:当前识别码生成模块11、校验文件生成模块12、校验文件保存模块13。
当前识别码生成模块11,用于使用第一散列算法对电子设备的唯一标识计算生成当前识别码,并获取预先保存的原识别码;
具体实现中,所述电子设备的唯一标识可以是电子设备中标识性元器件如MCU的序列号。所述第一散列算法可以为MD5、SHA等散列算法,并且单向散列函数具有一个特性:如果对于根据同一函数得到的两个散列值不相同的,那么这两个散列值的原始输入也是不同的。因此所述当前识别码生成模块11可优选单向散列算法对电子设备的唯一标识计算生成当前识别码,用以与预先保存的原识别码对比,判断两者是否相同,因此需要获取所述电子设备预先保存的原识别码,以进行对比。
校验文件生成模块12,用于当所述当前识别码与所述原识别码相同时,根据内置的***软件的主执行文件和所述电子设备的标识信息生成校验文件;
具体实现中,将所述电子设备的所述当前识别码与所述原识别码进行对比,若是同一电子设备,则预先保存的原识别码与当前识别码应是相同的,若是不同电子设备,则预先保存的原识别码与当前识别码应是不相同的。当所述当前识别码与所述原识别码相同时,所述校验文件生成模块12根据所述电子设备中内置的***软件生成检验文件,所述检验文件是根据所述***软件的主执行文件和所述电子设备的标识信息生成的。
校验文件保存模块13,用于对所述校验文件进行保存;
具体实现中,所述校验文件保存模块13将生成的所述校验文件保存至所述电子设备的存储空间,以使在所述电子设备与用户终端相连接时,所述用户终端采用所述校验文件确定所述***软件的使用权限。
本发明实施例中,通过使用第一散列算法对电子设备的唯一标识计算生成当前识别码,并获取预先保存的原识别码,在当前识别码与原识别码相同时,根据内置的***软件的主执行文件和电子设备的标识信息生成校验文件,对所述校验文件进行保存,以使在与用户终端相连接时,用户终端采用校验文件确定***软件的使用权限。通过利用电子设备的唯一标识确定***软件的使用权限,这样在未增加复杂的设备接口和成本的情况下还可实现检测电子设备和***软件,有较好的保护效果,还提高了电子设备的可靠性。
请参见图9,为本发明实施例提供了另一种电子设备的结构示意图。如图9所示,本发明实施例的所述电子设备可以包括:当前识别码生成模块11、校验文件生成模块12、校验文件保存模块13、标识信息生成模块14。
标识信息生成模块14,用于根据电子设备的唯一标识与生产时间生成标识信息,并对所述标识信息进行保存;
具体实现中,所述电子设备在生产阶段,所述标识信息生成模块14根据所述电子设备中标识性元器件如MCU的序列号与生产时间生成标识信息。所述标识信息包括原识别码和原序列号。并将所述标识信息保存至所述电子设备的存储空间,优选EEPROM,以使保证在断电时,所保存的数据不会丢失。
具体的,请一并参见图10,为本发明实施例提供了标识信息生成模块的结构示意图。如图10所示,本发明实施例的所述标识信息生成模块14可以包括:原识别码生成单元141、密钥生成单元142、原序列号生成单元143、标识信息保存单元144。
原识别码生成单元141,用于使用第一散列算法对电子设备的唯一标识计算生成原识别码;
具体实现中,所述第一散列算法可以为MD5、SHA等散列算法,优选单向的MD5、SHA散列函数,是因为单向散列函数具有特性:如果对于根据同一函数得到的两个散列值不相同的,那么这两个散列值的原始输入也是不同的。所述原识别码生成单元141使用所述第一散列算法对所述电子设备的唯一标识计算生成原识别码,以使通过检测原识别码的唯一性确定所述电子设备的唯一性。
密钥生成单元142,用于使用第二散列算法对电子设备的生产时间计算生成密钥;
具体实现中,所述第二散列算法可以为MD5、SHA等散列算法,优选单向的MD5、SHA散列函数。所述密钥生成单元142使用所述第二散列算法对所述电子设备的生产时间计算生成密钥,由于生产时间的唯一性和不可重复性,可将生产时间通过计算生成密钥,用以检测电子设备。
原序列号生成单元143,用于使用加密算法对所述唯一标识计算生成原序列号;
具体实现中,所述加密算法可采用DES、DEA、MD5算法等。所述原序列号生成单元143使用加密算法对所述电子设备中标识性元器件的MCU序列号生成原序列号,以使所述电子设备连接至用户终端时,检测***软件是否注册成功。
标识信息保存单元144,用于对所述原识别码和所述原序列号进行保存,并发送所述密钥、所述原序列号、所述电子设备的绑定信息至所述电子设备的服务器;
具体实现中,所述原识别码和所述原序列号即为所述标识信息,所述标识信息保存单元144将所述标识信息进行保存,保存至所述电子设备的存储空间,优选EEPROM,以使保证在断电时,所述标识信息保存单元144所保存的数据不会丢失。所述标识信息保存单元144并将所述密钥、所述原序列号、所述电子设备的绑定信息发送至所述电子设备的服务器,以使所述服务器关联保存所述密钥、所述原序列号、所述绑定信息。其中,所述电子设备的绑定信息是所述电子设备连接用户终端时,与所述用户终端绑定的绑定信息,因此当所述***软件未在所述用户终端安装时,所述绑定信息为0;当所述***软件在所述用户终端安装之后,所述绑定信息为通过读取安装所述***软件的硬盘序列号,并对所述硬盘序列号使用第三散列算法所生成的信息。所述第三散列算法可以为MD5、SHA等散列算法,优选单向的MD5、SHA散列函数。
需要说明的是,所述标识信息生成模块14是在生产阶段进行的第一次烧录,用以生成所述电子设备的原识别码、密钥、原序列号,在EEPROM中保存原识别码和原序列号,用以检测电子设备;并发送密钥、原序列号、绑定信息至服务器,其中生产阶段,设置绑定信息为0,以使所述服务器关联保存所述密钥、所述原序列号、所述绑定信息。最后在第一次烧录完成之后,删除第一次烧录程序,仅保留第一次烧录所产生的数据信息。
当前识别码生成模块11,用于使用第一散列算法对电子设备的唯一标识计算生成当前识别码,并获取预先保存的原识别码;
具体实现中,所述电子设备的唯一标识可以是电子设备中标识性元器件MCU序列号。所述第一散列算法与生成原识别码的算法是同一散列算法,所述当前识别码生成模块11对电子设备的唯一标识计算生成当前识别码,并获取预先保存在所述电子设备存储空间的原识别码,通过与预先保存的原识别码对比,判断两者是否相同。
校验文件生成模块12,用于当所述当前识别码与所述原识别码相同时,根据内置的***软件的主执行文件和所述电子设备的标识信息生成校验文件;
具体实现中,所述校验文件包括主执行文件数字签名、根文件数字签名。所述校验文件生成模块12将所述电子设备的所述当前识别码与所述原识别码进行对比,若是同一电子设备,则预先保存的原识别码与当前识别码应是相同的,若是不同的电子设备,则预先保存的原识别码与当前识别码应是不相同的。当所述当前识别码与所述原识别码相同时,校验文件生成模块12使用第四散列算法对所述内置的***软件的所述主执行文件计算生成所述主执行文件数字签名。所述校验文件生成模块12还用于生成根许可文件,所述根许可文件包含原识别码和原序列号,并使用第五散列算法对所述根许可文件计算生成所述根文件数字签名。
校验文件保存模块13,用于对所述校验文件进行保存;
具体实现中,所述校验文件包括主执行文件数字签名、根文件数字签名,所述校验文件保存模块13将主执行文件数字签名、根文件数字签名保存至所述电子设备的存储空间,以使在所述电子设备与用户终端相连接时,所述用户终端采用所述校验文件确定所述***软件的使用权限。
需要说明的是,在本实施例中所提到的第一散列算法、第二散列算法、第三散列算法、第四散列算法、第五散列算法为MD5、SHA等散列算法,优选单向的MD5、SHA散列函数,且这五者可为完全相同或者部分相同或者完全不同的散列算法。此外,在电子设备生产阶段,本实施例的当前识别码生成模块11、校验文件生成模块12、校验文件保存模块13是在标识信息生成模块14的第一次烧录结束之后进行的第二次烧录,是通过对电子设备的当前识别码的检测完成制作;另外在电子设备使用阶段,所述电子设备接通电源后,首先是对各个电子元器件的上电状态进行检测,以保证各个元器件状态正常,然后执行本实施例的当前识别码生成模块11、校验文件生成模块12、校验文件保存模块13,当所述当前识别码正确并生成校验文件后,可开始使用,例如,所述电子设备为数据采集设备时,可执行数据采集工作。
本发明实施例中,通过使用第一散列算法对电子设备的唯一标识计算生成当前识别码,并获取预先保存的原识别码,在当前识别码与原识别码相同时,根据内置的***软件的主执行文件和电子设备的标识信息生成校验文件,对所述校验文件进行保存,以使在与用户终端相连接时,用户终端采用校验文件确定***软件的使用权限。通过利用电子设备的唯一标识确定***软件的使用权限,这样在未增加复杂的设备接口和成本的情况下还可实现检测电子设备和***软件,有较好的保护效果,还提高了电子设备的可靠性。
下面将结合附图11-附图14,对本发明实施例提供的用户终端进行详细介绍。需要说明的是,附图11-附图14所示的用户终端,用于执行本发明图4-图6所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图4-图6所示的实施例。
请参见图11,为本发明实施例提供了一种用户终端的结构示意图。如图11所示,本发明实施例的所述用户终端可以包括:***软件接收模块21、校验文件获取模块22、使用权限确定模块23。
***软件接收模块21,用于当与电子设备建立连接时,接收所述电子设备发送的***软件,获取并保存所述***软件的主执行文件和许可文件;
具体实现中,当与电子设备建立连接时,所述***软件接收模块21接收所述电子设备发送的***软件,安装所述***软件,并保存所述***软件的主执行文件和许可文件,所述许可文件包括根许可文件、注册许可文件、试用许可文件。
校验文件获取模块22,用于获取所述电子设备预先保存的校验文件;
具体实现中,所述用户终端与电子设备建立连接可通过USB方式连接,所述校验文件获取模块22可通过USB获取所述电子设备保存在存储空间的校验文件,所述校验文件包括主执行文件数字签名、根文件数字签名,以使确定所述***软件的使用权限。
使用权限确定模块23,用于根据所述校验文件确定所述***软件的使用权限;
具体实现中,所述使用权限确定模块23根据所述校验文件中的主执行文件数字签名、根文件数字签名检测所述***软件的主执行文件、许可文件的是否完整,并确定所述***软件的使用权限。
具体的,请一并参见图12,为本发明实施例提供了使用权限确定模块的结构示意图。如图12所示,本发明实施例的所述使用权限确定模块23可以包括:检测单元230、注册信息获取单元231、信息生成单元232、使用权限确定单元233、选择信息检测单元234、发送单元235、接收单元236、注册单元237、判断单元238、查找单元239。
检测单元230,用于根据所述校验文件检测所述主执行文件和根许可文件是否完整。
具体的,请一并参见图13,为本发明实施例提供了检测单元的结构示意图。如图13所示,本发明实施例的所述检测单元230可以包括:签名获取子单元2301、签名生成子单元2302、确定子单元2303。
签名获取子单元2301,用于获取所述校验文件中的主执行文件数字签名;
具体实现中,在所述用户终端与所述电子设备以USB方式连接之后,所述签名获取子单元2301用于获取保存在所述电子设备存储空间的主执行文件签名,用以确定所述用户终端安装的***软件中主执行文件的完整性。
签名生成子单元2302,用于使用第四散列算法对所述主执行文件计算生成当前主执行文件数字签名;
具体实现中,所述签名生成子单元2302用于使用生成主执行文件数字签名的第四散列算法,对所述用户终端保存的主执行文件计算生成当前主执行文件数字签名。
所述签名生成子单元2302,还用于当所述主执行文件数字签名与所述当前主执行文件数字签名相同时,对所述根许可文件使用第五散列算法生成当前根文件数字签名;
具体实现中,所述签名生成子单元2302还用于将所述主执行文件签名与所述当前主执行文件数字签名进行比较,当所述主执行文件数字签名与所述当前主执行文件数字签名相同时,使用生成根文件数字签名的第五散列算法,对所述用户终端保存的根许可文件计算生成当前根文件数字签名。
所述签名获取子单元2301,还用于获取所述校验文件中根文件数字签名;
具体实现中,所述签名获取子单元2301还用于获取保存在所述电子设备存储空间的根文件数字签名,将所述根文件数字签名与所述当前根文件数字签名进行对比,以使检测所述主执行文件与根许可文件是否完整。
确定子单元2303,用于当所述根文件数字签名与所述当前根文件数字签名相同时,确定所述主执行文件和根许可文件完整;
具体实现中,当所述根文件数字签名与所述当前根文件数字签名相同时,所述确定子单元2303用于确定所述主执行文件和根许可文件完整,并进一步确定所述***软件的使用权限。
注册信息获取单元231,用于当所述主执行文件和根许可文件完整时,获取所述注册许可文件中的注册信息;
具体实现中,当确定所述主执行文件和根许可文件完整时,所述注册信息获取单元231获取注册许可文件的注册信息,所述注册信息是在所述用户终端安装所述***软件时生成的。具体而言,所述注册信息由所述电子设备预先保存的原识别码、原序列号、绑定信息计算得到,所述注册信息可将原识别码、原序列号、绑定信息以异或的计算方式生成,或者选择同或、加法、减法、乘法、除法等其他计算方式。
信息生成单元232,用于获取安装所述***软件的硬盘序列号,并使用第三散列算法对所述硬盘序列号计算生成当前绑定信息;
具体实现中,所述信息生成单元232用于获取所述用户终端安装所述***软件的硬盘序列号,使用生成绑定信息的第三散列算法,计算生成所述***软件的当前绑定信息。
所述信息生成单元232,还用于根据所述原识别码、所述原序列号、所述当前绑定信息生成当前注册信息;
具体实现中,所述信息生成单元232还用于获取所述电子设备保存在存储空间的原识别码、原序列号、当前绑定信息根据生成所述注册信息的计算方式,生成当前注册信息。
使用权限确定单元233,用于当所述注册信息与所述当前注册信息相同时,确定所述***软件有使用权限;
具体实现中,将所述注册信息与所述当前注册信息进行对比,当所述注册信息与所述当前注册信息相同时,所述使用权限确定单元233用于确定所述***软件有使用权限。
选择信息检测单元234,用于当所述注册信息与所述当前注册信息不相同时,检测所输入的选择信息,所述选择信息包括选择输入注册码或选择试用;
具体实现中,当所述注册信息与所述当前注册信息不相同时,则所述用户终端还不能使用所述***软件,同时所述***软件会给出选择信息,所述选择信息包括选择输入注册码或者选择试用,所述选择信息检测单元234用于检测所输入的选择信息。
发送单元235,用于当检测到所输入的是所述选择输入注册码时,发送所述原序列号至所述电子设备的服务器;
具体实现中,当检测到所输入的选择信息时选择所述注册码时,所述发送单元235将所述电子设备的原序列号发送至所述电子设备的服务器,用以查询所述服务器中是否有存储所述原序列号的关联保存信息,若所述服务器中没有所述原序列号,则提示所述用户终端所述原序列号不存在;若所述服务器中有所述原序列号,则将与所述原序列号所关联的密钥和绑定信息发送至所述用户终端,以使所述用户终端进行注册。
接收单元236,用于接收所述服务器发送的与所述原序列号相对应的所述密钥和绑定信息;
注册单元237,用于当所述绑定信息为0时,所述用户终端进行注册所述***软件;
具体实现中,由于当所述***软件未在所述用户终端安装时,绑定信息为0。因此当所述绑定信息为0时,则说明所述***软件还未被绑定,需要所述注册单元237进行注册所述***软件。
具体的,请一并参见图14,为本发明实施例提供了注册单元的结构示意图。如图14所示,本发明实施例的所述注册单元237可以包括:更新子单元2371、解密子单元2372、生成子单元2373、提示子单元2374。
更新子单元2371,用于发送所述当前绑定信息至所述服务器,并更新所述服务器中与所述原序列号相对应的所述绑定信息;
具体实现中,将当前绑定信息发送至服务器,所述服务器根据原序列号确定向对应的绑定信息,所述更新子单元2371用所述当前绑定信息更新所述绑定信息。
解密子单元2372,用于使用所述密钥对所述原序列号解密,获得所述电子设备的唯一标识;
具体实现中,所述解密子单元2372根据所述服务器发送的密钥,对所述原序列号进行解密,获得所述电子设备的唯一标识,即标志性元器件的MCU序列号。
生成子单元2373,用于检测所输入的唯一标识,并使用所述第一散列算法对所述所输入的唯一标识计算生成当前序列号;
具体实现中,所述生成子单元2373检测所输入的唯一标识,对所述唯一标识使用生成原序列号的所述第一散列算法计算生成当前序列号,以使检测所述***软件是否有使用权限。
提示子单元2374,用于当所述当前序列号与所述原序列号相同时,提示所述***软件注册成功,同时生成当前注册信息并保存在所述注册许可文件中;
具体实现中,所述提示子单元2374判断所述当前序列号与所述原序列号是否相同,当所述当前序列号与所述原序列号相同时,则提示所述***软件注册成功,同时生成当前注册信息并保存至所述注册许可文件中。
判断单元238,用于当所述绑定信息不为0时,判断所述绑定信息与所述当前绑定信息是否相同;
具体实现中,当所述绑定信息不为0,则所述***软件已被安装,所述判断单元238需要判断所述绑定信息与当前绑定信息是否相同。
所述使用权限确定单元233,还用于当所述绑定信息与所述当前绑定信息相同时,则确定所述***软件有使用权限;
具体实现中,当判断所述绑定信息与所述当前绑定信息相同是,则所述使用权限确定单元233确定所述***软件有使用权限,所述用户终端可正常运行所述***软件。
查找单元239,用于当检测到所输入的是所述选择试用时,查找所述试用许可文件,并根据所述试用许可文件在预设试用次数内运行所述***软件;
具体实现中,当检测到所输入的选择信息是选择试用时,所述查找单元239查找所述试用许可文件,并根据所述试用许可文件在预设次数内运行所述***软件,可以理解的是,当所述用户终端首次试用所述***软件时,先生成试用许可文件并保存至所述用户终端,并且在超出所述预设次数之后,则需要注册所述***软件。
需要说明的是,在本实施例中所提到的第一散列算法、第三散列算法、第四散列算法、第五散列算法为MD5、SHA等散列算法,优选单向的MD5、SHA散列函数,并且所述用户终端中所使用的散列算法与所述电子设备中所使用的散列算法是相互对应的,如所述电子设备的原识别码与所述用户终端的当前识别码都是采用第一散列算法计算生成的。
本发明实施例中,当与电子设备建立连接时,用户终端接收电子设备发送的***软件,获取并保存***软件的主执行文件和许可文件,获取所述电子设备预先保存的校验文件,根据校验文件确定***软件的使用权限。通过利用电子设备的校验文件确定***软件的使用权限,这样在未增加复杂的设备接口和成本的情况下还可实现检测电子设备和***软件,有较好的保护效果,还提高了电子设备的可靠性。
请参见图15,为本发明实施例提供了一种电子设备检测***的结构示意图。如图15所示,本发明实施例的所述参数更新***可以包括:电子设备1、用户终端2,电子设备1与用户终端2可以通过USB连接。其中,所述电子设备1具体为图8-图10任一实施例的电子设备1,所述用户终端2具体为图11-图14任一实施例的用户终端2,在此不进行赘述。
本发明实施例的电子设备检测***中,通过使用第一散列算法对电子设备的唯一标识计算生成当前识别码,并获取预先保存的原识别码,在当前识别码与原识别码相同时,根据内置的***软件的主执行文件和电子设备的标识信息生成校验文件,对所述校验文件进行保存,当用户终端与电子设备建立连接时,用户终端接收电子设备发送的***软件,获取并保存***软件的主执行文件和许可文件,获取所述电子设备预先保存的校验文件,根据校验文件确定***软件的使用权限。通过利用电子设备的标识信息与主执行文件生成的校验文件确定***软件的使用权限,这样在未增加复杂的设备接口和成本的情况下还可实现检测电子设备和***软件,有较好的保护效果,还提高了电子设备的可靠性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (23)

1.一种电子设备检测方法,其特征在于,包括:
使用第一散列算法对电子设备的唯一标识计算生成当前识别码,并获取预先保存的原识别码;
当所述当前识别码与所述原识别码相同时,根据内置的***软件的主执行文件和所述电子设备的标识信息生成校验文件;
对所述校验文件进行保存,以使在与用户终端相连接时,所述用户终端采用所述校验文件确定所述***软件的使用权限;
其中,所述校验文件包括主执行文件数字签名、根文件数字签名;
所述根据内置的***软件的主执行文件和所述电子设备的标识信息生成校验文件,包括:
使用第四散列算法对所述内置的***软件的主执行文件计算生成所述主执行文件数字签名;
根据所述电子设备的标识信息生成根许可文件,并使用第五散列算法对所述根许可文件计算生成所述根文件数字签名。
2.根据权利要求1所述的方法,其特征在于,所述使用第一散列算法对电子设备的唯一标识计算生成当前识别码之前,还包括:
根据电子设备的唯一标识与生产时间生成标识信息,并对所述标识信息进行保存,所述标识信息包括原识别码和原序列号。
3.根据权利要求2所述的方法,其特征在于,所述根据电子设备的唯一标识与生产时间生成所述标识信息,并对所述标识信息进行保存,包括:
使用第一散列算法对电子设备的唯一标识计算生成原识别码;
使用第二散列算法对电子设备的生产时间计算生成密钥;
使用加密算法对所述唯一标识计算生成原序列号;
对所述原识别码和所述原序列号进行保存,并发送所述密钥、所述原序列号、所述电子设备的绑定信息至所述电子设备的服务器,以使所述服务器关联保存所述密钥、所述原序列号、所述绑定信息。
4.根据权利要求3所述的方法,其特征在于,所述绑定信息包括:
当所述***软件未在所述用户终端安装时,所述绑定信息为0;
当所述***软件在所述用户终端安装之后,所述绑定信息为通过读取安装所述***软件的硬盘序列号,并对所述硬盘序列号使用第三散列算法所生成的信息。
5.一种电子设备检测方法,其特征在于,包括:
当与电子设备建立连接时,接收所述电子设备发送的***软件,获取并保存所述***软件的主执行文件和许可文件,所述许可文件包括根许可文件、注册许可文件、试用许可文件;
获取所述电子设备预先保存的校验文件;
根据所述校验文件确定所述***软件的使用权限;
其中,所述校验文件包括主执行文件数字签名、根文件数字签名;所述主执行文件数字签名用于验证所述主执行文件,所述根文件数字签名用于验证所述根许可文件。
6.根据权利要求5所述的方法,其特征在于,所述根据所述校验文件确定所述***软件的使用权限,包括:
根据所述校验文件检测所述主执行文件和根许可文件是否完整;
当所述主执行文件和根许可文件完整时,获取所述注册许可文件中的注册信息,所述注册信息由所述电子设备预先保存的原识别码、原序列号、绑定信息计算得到;
获取安装所述***软件的硬盘序列号,并使用第三散列算法对所述硬盘序列号计算生成当前绑定信息;
根据所述原识别码、所述原序列号、所述当前绑定信息生成当前注册信息;
当所述注册信息与所述当前注册信息相同时,确定所述***软件有使用权限。
7.根据所述权利要求6所述的方法,其特征在于,所述根据所述校验文件检测所述主执行文件和根许可文件是否完整,包括:
获取所述校验文件中的主执行文件数字签名;
使用第四散列算法对所述主执行文件计算生成当前主执行文件数字签名;
当所述主执行文件数字签名与所述当前主执行文件数字签名相同时,对所述根许可文件使用第五散列算法生成当前根文件数字签名,并获取所述校验文件中根文件数字签名;
当所述根文件数字签名与所述当前根文件数字签名相同时,确定所述主执行文件和根许可文件完整。
8.根据权利要求6所述的方法,其特征在于,还包括:
当所述注册信息与所述当前注册信息不相同时,检测所输入的选择信息,所述选择信息包括选择输入注册码或选择试用。
9.根据权利要求8所述的方法,其特征在于,还包括:
当检测到所输入的是所述选择输入注册码时,发送所述原序列号至所述电子设备的服务器,以使所述服务器查找与所述原序列号相对应的密钥和绑定信息;
接收所述服务器发送的与所述原序列号相对应的所述密钥和绑定信息;
当所述绑定信息为0时,注册所述***软件;
当所述绑定信息不为0时,判断所述绑定信息与所述当前绑定信息是否相同;
当所述绑定信息与所述当前绑定信息相同时,则确定所述***软件有使用权限。
10.根据权利要求9所述的方法,所述进行注册所述***软件包括:
发送所述当前绑定信息至所述服务器,并更新所述服务器中与所述原序列号相对应的所述绑定信息;
使用所述密钥对所述原序列号解密,获得所述电子设备的唯一标识;
检测所输入的唯一标识,并使用第一散列算法对所述所输入的唯一标识计算生成当前序列号;
当所述当前序列号与所述原序列号相同时,提示所述***软件注册成功,同时生成当前注册信息并保存在所述注册许可文件中。
11.根据权利要求8所述的方法,其特征在于,还包括:
当检测到所输入的是所述选择试用时,查找所述试用许可文件,并根据所述试用许可文件在预设试用次数内运行所述***软件。
12.一种电子设备,其特征在于,包括:
当前识别码生成模块,用于使用第一散列算法对电子设备的唯一标识计算生成当前识别码,并获取预先保存的原识别码;
校验文件生成模块,用于当所述当前识别码与所述原识别码相同时,根据内置的***软件的主执行文件和所述电子设备的标识信息生成校验文件;
校验文件保存模块,用于对所述校验文件进行保存,以使在与用户终端相连接时,所述用户终端采用所述校验文件确定所述***软件的使用权限;
其中,所述校验文件包括主执行文件数字签名、根文件数字签名;
所述校验文件生成模块具体用于:
使用第四散列算法对所述内置的***软件的主执行文件计算生成所述主执行文件数字签名;
根据所述电子设备的标识信息生成根许可文件,并使用第五散列算法对所述根许可文件计算生成所述根文件数字签名。
13.根据权利要求12所述的电子设备,其特征在于,还包括:
标识信息生成模块,用于根据电子设备的唯一标识与生产时间生成标识信息,并对所述标识信息进行保存,所述标识信息包括原识别码和原序列号。
14.根据权利要求13所述的电子设备,其特征在于,所述标识信息生成模块包括:
原识别码生成单元,用于使用第一散列算法对电子设备的唯一标识计算生成原识别码;
密钥生成单元,用于使用第二散列算法对电子设备的生产时间计算生成密钥;
原序列号生成单元,用于使用加密算法对所述唯一标识计算生成原序列号;
标识信息保存单元,用于对所述原识别码和所述原序列号进行保存,并发送所述密钥、所述原序列号、所述电子设备的绑定信息至所述电子设备的服务器,以使所述服务器关联保存所述密钥、所述原序列号、所述绑定信息。
15.根据权利要求14所述的电子设备,其特征在于,所述绑定信息包括:
当所述***软件未在所述用户终端安装时,所述绑定信息为0;
当所述***软件在所述用户终端安装之后,所述绑定信息为通过读取安装所述***软件的硬盘序列号,并对所述硬盘序列号使用第三散列算法所生成的信息。
16.一种用户终端,其特征在于,包括:
***软件接收模块,用于当与电子设备建立连接时,接收所述电子设备发送的***软件,获取并保存所述***软件的主执行文件和许可文件,所述许可文件包括根许可文件、注册许可文件、试用许可文件;
校验文件获取模块,用于获取所述电子设备预先保存的校验文件;
使用权限确定模块,用于根据所述校验文件确定所述***软件的使用权限;
其中,所述校验文件包括主执行文件数字签名、根文件数字签名;所述主执行文件数字签名用于验证所述主执行文件,所述根文件数字签名用于验证所述根许可文件。
17.根据权利要求16所述的用户终端,其特征在于,所述使用权限确定模块包括:
检测单元,用于根据所述校验文件检测所述主执行文件和根许可文件是否完整;
注册信息获取单元,用于当所述主执行文件和根许可文件完整时,获取所述注册许可文件中的注册信息,所述注册信息由所述电子设备预先保存的原识别码、原序列号、绑定信息计算得到;
信息生成单元,用于获取安装所述***软件的硬盘序列号,并使用第三散列算法对所述硬盘序列号计算生成当前绑定信息;
所述信息生成单元,还用于根据所述原识别码、所述原序列号、所述当前绑定信息生成当前注册信息;
使用权限确定单元,用于当所述注册信息与所述当前注册信息相同时,确定所述***软件有使用权限。
18.根据所述权利要求17所述的用户终端,其特征在于,所述检测单元包括:
签名获取子单元,用于获取所述校验文件中的主执行文件数字签名;
签名生成子单元,用于使用第四散列算法对所述主执行文件计算生成当前主执行文件数字签名;
所述签名生成子单元,用于当所述主执行文件数字签名与所述当前主执行文件数字签名相同时,对所述根许可文件使用第五散列算法生成当前根文件数字签名;
所述签名获取子单元,用于获取所述校验文件中根文件数字签名;
确定子单元,用于当所述根文件数字签名与所述当前根文件数字签名相同时,确定所述主执行文件和根许可文件完整。
19.根据权利要求17所述的用户终端,其特征在于,还包括:
选择信息检测单元,用于当所述注册信息与所述当前注册信息不相同时,检测所输入的选择信息,所述选择信息包括选择输入注册码或选择试用。
20.根据权利要求19所述的用户终端,其特征在于,还包括:
发送单元,用于当检测到所输入的是所述选择输入注册码时,发送所述原序列号至所述电子设备的服务器,以使所述服务器查找与所述原序列号相对应的密钥和绑定信息;
接收单元,用于接收所述服务器发送的与所述原序列号相对应的所述密钥和绑定信息;
注册单元,用于当所述绑定信息为0时,所述用户终端进行注册所述***软件;
判断单元,用于当所述绑定信息不为0时,判断所述绑定信息与所述当前绑定信息是否相同;
所述使用权限确定单元,还用于当所述判断单元判断所述绑定信息与所述当前绑定信息相同时,确定所述***软件有使用权限。
21.根据权利要求20所述的用户终端,所述注册单元包括:
更新子单元,用于发送所述当前绑定信息至所述服务器,并更新所述服务器中与所述原序列号相对应的所述绑定信息;
解密子单元,用于使用所述密钥对所述原序列号解密,获得所述电子设备的唯一标识;
生成子单元,用于检测所输入的唯一标识,并使用第一散列算法对所述所输入的唯一标识计算生成当前序列号;
提示子单元,用于当所述当前序列号与所述原序列号相同时,提示所述***软件注册成功,同时生成当前注册信息并保存在所述注册许可文件中。
22.根据权利要求19所述的用户终端,其特征在于,还包括:
查找单元,用于当检测到所输入的是所述选择试用时,查找所述试用许可文件,并根据所述试用许可文件在预设试用次数内运行所述***软件。
23.一种电子设备检测***,其特征在于,包括如权利要求12至15任一项所述的电子设备以及如权利要求16至22任一项所述的用户终端。
CN201410756738.0A 2014-12-10 2014-12-10 一种电子设备检测方法及其***、相关设备 Active CN104537299B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410756738.0A CN104537299B (zh) 2014-12-10 2014-12-10 一种电子设备检测方法及其***、相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410756738.0A CN104537299B (zh) 2014-12-10 2014-12-10 一种电子设备检测方法及其***、相关设备

Publications (2)

Publication Number Publication Date
CN104537299A CN104537299A (zh) 2015-04-22
CN104537299B true CN104537299B (zh) 2017-10-24

Family

ID=52852821

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410756738.0A Active CN104537299B (zh) 2014-12-10 2014-12-10 一种电子设备检测方法及其***、相关设备

Country Status (1)

Country Link
CN (1) CN104537299B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105653902B (zh) * 2016-02-01 2018-11-13 深圳市新产业生物医学工程股份有限公司 软件注册方法和装置,注册码生成方法和装置
CN108226744A (zh) * 2016-12-22 2018-06-29 比亚迪股份有限公司 板卡测试方法、装置及板卡
CN106982210B (zh) * 2017-03-28 2021-01-15 联想(北京)有限公司 一种数据下载方法和电子设备
CN109150813B (zh) * 2017-06-27 2021-11-05 杭州海康存储科技有限公司 一种设备的验证方法及装置
CN107688756B (zh) * 2017-08-08 2019-09-13 深圳市海邻科信息技术有限公司 硬盘控制方法、设备及可读存储介质
CN110955869A (zh) * 2018-09-26 2020-04-03 南昌欧菲生物识别技术有限公司 终端软件权限管理方法、装置、终端和存储介质
CN111610732B (zh) * 2020-04-28 2021-09-24 同方泰德国际科技(北京)有限公司 更换可配置型输入/输出模块的方法、装置及设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1886963A (zh) * 2003-11-27 2006-12-27 纳格拉卡德股份有限公司 应用程序认证方法
CN101882189A (zh) * 2010-06-30 2010-11-10 华南理工大学 一种保证程序完整性的嵌入式***及其实现方法
CN102314578A (zh) * 2011-09-26 2012-01-11 浪潮(北京)电子信息产业有限公司 一种实现软件保护的***及方法
CN102880838A (zh) * 2012-09-04 2013-01-16 深圳市芯海科技有限公司 电子设备的检测方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7062650B2 (en) * 2001-09-28 2006-06-13 Intel Corporation System and method for verifying integrity of system with multiple components

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1886963A (zh) * 2003-11-27 2006-12-27 纳格拉卡德股份有限公司 应用程序认证方法
CN101882189A (zh) * 2010-06-30 2010-11-10 华南理工大学 一种保证程序完整性的嵌入式***及其实现方法
CN102314578A (zh) * 2011-09-26 2012-01-11 浪潮(北京)电子信息产业有限公司 一种实现软件保护的***及方法
CN102880838A (zh) * 2012-09-04 2013-01-16 深圳市芯海科技有限公司 电子设备的检测方法及装置

Also Published As

Publication number Publication date
CN104537299A (zh) 2015-04-22

Similar Documents

Publication Publication Date Title
CN104537299B (zh) 一种电子设备检测方法及其***、相关设备
CN107395614B (zh) 单点登录方法及***
CN107864115B (zh) 一种利用便携式终端进行用户账号登录验证的方法
CN106778283B (zh) 一种***分区关键数据的保护方法及***
RU2018105186A (ru) Верификация портативных потребительских устройств
US9716584B2 (en) Systems and methods for operating secure elliptic curve cryptosystems
CN105160227A (zh) 远程指纹验证方法和用户终端及指纹验证***
CN106919811B (zh) 文件检测方法和装置
CN104484629A (zh) 一种计算机启动方法及装置
CN104065633B (zh) 一种利用验证图进行校验的方法、装置及***
JPWO2013108318A1 (ja) 不正接続検知装置、不正接続検知システム及び不正接続検知方法
CN104980278A (zh) 验证生物特征图像的可用性的方法和装置
EP3525181A1 (en) Method, apparatus and system for identity validity verification
CN107818253B (zh) 人脸模板数据录入控制方法及相关产品
CN103488922A (zh) 一种用于提供验证码的方法与设备
US8615798B2 (en) Optimizing a data deduplication system using client authentication information
CN105574948A (zh) 一种考勤方法及其设备
CN105577644A (zh) 一种加密认证方法和***
CN105550627A (zh) 指纹校验方法及装置
CN104954329A (zh) 一种生物特征信息的处理方法及装置
CN104363087A (zh) 加解密方法和装置
CN108229210A (zh) 一种保护数据的方法、终端及计算机可读存储介质
CN107612915A (zh) 基于验证码变换的双保密形式的防密码破解的方法和装置
CN111209577B (zh) 添加水印数据的方法、装置、存储介质及电子设备
CN107204959B (zh) 验证码的验证方法、装置及***

Legal Events

Date Code Title Description
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant