WO2024120051A1

WO2024120051A1 - 软件程序的权限控制方法及设备

Info

Publication number: WO2024120051A1
Application number: PCT/CN2023/127463
Authority: WO
Inventors: 李晨; 郑建伟
Original assignee: 亿咖通(湖北)技术有限公司
Priority date: 2022-12-08
Filing date: 2023-10-30
Publication date: 2024-06-13
Also published as: CN116028896A

Abstract

本申请提供一种软件程序的权限控制方法及设备，该方法包括：实施方设备接收第一参与方设备发送的加密后的软件程序以及加密后的密钥信息；密钥信息用于解密经过加密后的软件程序；实施方设备生成私钥下发请求，并向第二参与方设备发送私钥下发请求；实施方设备接收第二参与方设备发送的加密后的第一私钥信息，使用第二私钥信息对加密后的第一私钥信息进行解密，获得第一私钥信息，使用第一私钥信息对加密后的密钥信息进行解密，获得密钥信息，并使用密钥信息对加密后的软件程序进行解密后运行软件程序。

Description

软件程序的权限控制方法及设备

本申请要求在2022年12月8日提交中国专利局、申请号为202211573788.6的中国专利申请的优先权，该申请的全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机技术领域，例如涉及一种软件程序的权限控制方法及设备。

背景技术

随着软件定义汽车趋势的不断加强以及车载软件复杂度的不断提高，软件信息安全及软件知识产权保护的重要性越来越受到行业的关注；比如，源代码、可执行文件或库文件等。在软件包对外发布和使用的过程中，往往需要采用各种技术手段对其进行数据加密、完整性校验、使用者鉴权等，以确保软件敏感数据不被泄露、篡改或非法使用。

相关技术中，在车机***集成过程中，首先获得原始版本软件，再对原始软件进行加密、签名等操作以对原始软件进行安全保护。

然而相关技术中，在车机***集成过程中，对原始软件进行加密保护的同时，无法对原始软件使用授权验证和访问权限的指定。

发明内容

本申请提供一种软件程序的权限控制方法及设备，用以避免相关技术在车机***集成过程中，对原始软件进行加密保护的同时，无法对原始软件使用授权验证和访问权限的指定的情况。

第一方面，本申请提供一种软件程序的权限控制方法，方法应用于实施方设备，方法包括：

接收第一参与方设备发送的加密后的软件程序以及加密后的密钥信息；密钥信息用于解密经过加密后的软件程序，加密后的密钥信息是第一参与方设备使用第二参与方设备发送的第一公钥信息对密钥信息进行加密后获得的；

生成私钥下发请求，并向第二参与方设备发送私钥下发请求，其中，私钥下发请求中包括第二公钥信息，以使第二参与方设备使用第二公钥信息对第一私钥信息进行加密；其中，第一公钥信息中的第一公钥和第一私钥信息中的第一私钥为非对称密钥对；第二公钥信息中的第二公钥和第二私钥信息中的第二私钥为非对称密钥对；

接收第二参与方设备发送的加密后的第一私钥信息，使用第二私钥信息对加密后的第一私钥信息进行解密，获得第一私钥信息；使用第一私钥信息对加密后的密钥信息进行解密，获得密钥信息，并使用密钥信息对加密后的软件程序进行解密后运行软件程序。

第二方面，本申请提供一种软件程序的权限控制方法，方法应用于第二参与方设备，方法包括：

在实施方设备接收第一参与方设备发送的加密后的软件程序以及加密后的密钥信息之后，接收实施方设备发送的私钥下发请求，私钥下发请求包括第二公钥信息，并使用第二公钥信息对第一私钥信息进行加密，获得加密后的第一私钥信息；其中，密钥信息用于解密经过加密后的软件程序，加密后的密钥信息是第一参与方设备使用第二参与方设备发送的第一公钥信息对密钥信息进行加密后获得的；

向实施方设备发送加密后的第一私钥信息，以使实施方设备使用第二私钥信息对加密后的第一私钥信息进行解密，获得第一私钥信息，以使实施方设备使用第一私钥信息对加密后的密钥信息进行解密，获得密钥信息，以使实施方设备使用密钥信息对加密后的软件程序进行解密后运行软件程序，其中，第一公钥信息中的第一公钥和第一私钥信息中的第一私钥为非对称密钥对；第二公钥信息中的第二公钥和第二私钥信息中的第二私钥为非对称密钥对。

第三方面，本申请提供一种电子设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现第一方面或/和第二方面所述的方法。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1为本申请实施例提供的一种软件程序的权限控制方法的流程示意图；

图2为本申请实施例提供的另一种软件程序的权限控制方法的流程示意图；

图3为本申请实施例提供的再一种软件程序的权限控制方法的流程示意图；

图4为本申请实施例提供的一种控制装置的结构示意图；

图5为本申请实施例提供的一种电子设备的结构示意图；

图6为本申请实施例提供的另一种软件程序的权限控制方法的流程示意图；

图7为本申请实施例提供的另一种软件程序的权限控制方法的流程示意图；

图8为本申请实施例提供的另一种软件程序的权限控制方法的流程示意图；

图9为本申请实施例提供的另一种软件程序的权限控制方法的流程示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

然而相关技术中，对原始软件进行加密保护的同时，无法对原始软件使用授权验证和访问权限的指定。

本申请实施例提供一种软件程序的权限控制，旨在避免相关技术在车机***集成过程中，对原始软件进行加密保护的同时，无法对原始软件使用授权验证和访问权限的指定的情况。本申请的技术构思是：第二参与方设备向第一参与方设备发送第一公钥信息，第一参与方设备使用第一公钥信息对密钥信息进行加密后获得的加密后的密钥信息；第一参与方设备向实施方设备发送加密后的软件程序以及加密后的密钥信息；密钥信息用于解密经过加密后的软件程序；实施方设备生成并向第二参与方设备发送私钥下发请求，私钥下发请求中包括第二公钥信息，第二参与方设备使用第二公钥信息对第一私钥信息进行加密；第二参与方设备向实施方设备发送加密后的第一私钥信息，并使用第二私钥信息对加密后的第一私钥信息进行解密，获得第一私钥信息；并使用第一私钥信息对加密后的密钥信息进行解密，获得密钥信息，并使用密钥信息对加密后的软件程序进行解密后运行软件程序。本申请的方法，首先通过第二参与方设备控制第一参与方设备对获取到的原始版本软件进行加密，第一参与方设备将加密后的文件发送给实施方设备，实施方设备并通过可信在线下发软件的密钥，且进行部署密钥安全存储的形式，可以在车机***集成过程中，对原始软件进行加密保护的同时，对原始软件使用授权验证和访问权限的指定。

下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本申请的实施例进行描述。

图1为本申请实施例提供的一种软件程序的权限控制方法的流程示意图，如图1所示，该方法包括：

S101、第二参与方设备向第一参与方设备发送第一公钥信息。

示例性地，本实施例的执行主体可以为电子设备、或者终端设备、或者软件程序的权限控制处理装置或设备、或者其他可以执行本实施例的装置或设备，对此不做限制。本实施例中以执行主体为电子设备进行介绍。

首先，第二参与方设备作为软件非对称加密密钥的生成和管理方，负责生成非对称密钥对Kpri(非对称私钥)&Kpub(非对称公钥)，即第一公钥和第一私钥，同时负责请求签证服务器生成公钥证书Certpub。第二参与方设备并通过接口通信或者数据总线通信向第一参与方设备发送第一公钥信息。其中，第二参与方设备和第一参与方设备有权限访问原始未加密软件。其中，第一公钥信息包括第一公钥和第一公钥证书。第一私钥信息包括第一私钥和第一公钥证书。第一公钥信息中第一公钥和第一私钥信息中第一私钥为非对称密钥对。

S102、第一参与方设备使用第一公钥信息对密钥信息进行加密，获得加密后的密钥信息。

示例性地，第一参与方设备作为直接获得原始未加密软件的一设备，负责使用第一公钥信息对密钥信息进行加密，并获得加密后的密钥信息。其中，密钥信息是用于解密经过加密后的软件程序；密钥信息包括对称加密密钥和认证密钥，对称加密密钥用于加密软件程序，认证密钥用于生成消息认证码。软件包括的软件程序可以是一个，也可以是多个。由于考虑到原始未加密软件在运行过程中的安全性，第一参与方设备是用来给原始未加密软件进行保护。

S103、第一参与方设备向实施方设备发送加密后的软件程序以及加密后的密钥信息。

示例性地，实施方设备负责加密后的软件程序以及加密后的密钥信息的编译和打包。第一参与方设备通过接口通信或者数据总线通信向实施方设备发送的加密后的软件程序以及加密后的密钥信息。完成***软件的集成。

考虑到原始软件的安全性，不是所有***的拥有者会获得软件的权限，实施方设备内部有多个功能模块，包括设备唯一密钥部署阶段和软件解密密钥下发阶段，用以指定软件的权限；比如，只有被授权的人才能获得软件的权限。

S104、实施方设备生成私钥下发请求。

示例性地，在第二参与方设备受控的环境中，实施方设备通过其内部所属第二参与方设备的客户端进行通信连接，并向第二参与方设备发送私钥下发指令。

示例性地，实施方设备内部与第二参与方设备有连接关系的所属对应设备收到第二参与方设备的密钥下发指令之后，并向实施方设备内部与第一参与方设备有连接关系的所属对应设备请求生成临时加密公钥和临时加密私钥。也就是第二公钥和第二私钥。第二公钥信息包括第二公钥，第二私钥信息包括第二私钥。

实施方设备首先从一次性可编程(One Time Program，OTP)存储器读取该设备的软件授权状态。若OTP数据记录该设备未被授权使用该软件，则实施方设备返回错误并终止后续流程。若OTP数据记录该设备已被授权，则实施方设备继续后续流程，也就是生成临时加密公钥和临时加密私钥。

比如，第二参与方设备可以是一个服务器，实施方设备内部所属第二参与方设备的客户端可以是服务器所连接的应用设备。

S105、实施方设备向第二参与方设备发送私钥下发请求。

私钥下发请求包括第二公钥信息，使第二参与方设备可使用第二公钥信息对第一私钥信息加密。

S106、第二参与方设备使用第二公钥信息对第一私钥信息进行加密，获得加密后的第一私钥信息。

S107、第二参与方设备向实施方设备发送加密后的第一私钥信息。

示例性地，第二参与方设备在可信的受控环境中，将加密后的第一私钥信息即密钥文件下发至实施方设备内部与第二参与方设备有连接关系的所属对应设备。

S108、实施方设备使用第二私钥信息对加密后的第一私钥信息进行解密，获得第一私钥信息；并使用第一私钥信息对加密后的密钥信息进行解密，获得密钥信息，并使用密钥信息对加密后的软件程序进行解密后，运行软件程序。

示例性地，使用第二私钥信息对加密后的第一私钥信息进行解密，获得第一私钥信息，并使用第一私钥信息对加密后的密钥信息进行解密，获得密钥信息，并使用密钥信息对加密后的软件程序进行解密后运行软件程序。

本申请实施例中，第二参与方设备向第一参与方设备发送第一公钥信息，第一参与方设备使用第一公钥信息对密钥信息进行加密后获得的加密后的密钥信息；第一参与方设备向实施方设备发送加密后的软件程序以及加密后的密钥信息；密钥信息用于解密经过加密后的软件程序；实施方设备生成并向第二参与方设备发送私钥下发请求，私钥下发请求中包括第二公钥信息，第二参与方设备使用第二公钥信息对第一私钥信息进行加密；第二参与方设备向实施方设备发送加密后的第一私钥信息，并使用第二私钥信息对加密后的第一私钥信息进行解密，获得第一私钥信息；并使用第一私钥信息对加密后的密钥信息进行解密，获得密钥信息，并使用密钥信息对加密后的软件程序进行解密后运行软件程序。本申请的方法，首先通过第二参与方设备控制第一参与方设备对获取到的原始版本软件进行加密，第一参与方设备并将加密后的文件发送给实施方设备，实施方设备并通过可信在线下发软件的密钥，且进行部署密钥安全存储的形式，可以在车机***集成过程中，对原始软件进行加密保护的同时，对原始软件使用授权验证和访问权限的指定。

图2为本申请实施例提供的另一种软件程序的权限控制方法的流程示意图，如图2所示，该方法包括：

S201、第二参与方设备向第一参与方设备发送第一公钥信息。

S202、第一参与方设备使用第一公钥信息对密钥信息进行加密，获得加密后的密钥信息。

S203、第一参与方设备向实施方设备发送的加密后的软件程序以及加密后的密钥信息。

S204、实施方设备向第二参与方设备发送实施方设备的原始身份信息。

示例性地，实施方设备内部所属第二参与方设备的客户端在可控的环境下，采集客户端的原始身份信息，其中，原始身份信息包括设备ID和绑定车辆ID。

S205、第二参与方设备根据原始身份信息生成认证身份信息。

示例性地，第二参与方设备根据原始身份信息生成客户端的认证身份信息。其中，认证身份信息用于密钥下发阶段的双向认证和加密网络连接建立过程。

其中，步骤S205还包括以下步骤：

S2051、第二参与方设备根据原始身份信息生成第三私钥、第三公钥以及第三公钥证书。

示例性地，第二参与方设备根据原始身份信息生成客户端唯一绑定的非对称密钥对Kpri-conn和Kpub-conn，同时请求签证服务器签名公钥以生成公钥证书Certpub-conn。第二参与方设备还将私钥Kpri-conn与公钥证书Certpub-conn(链)按照PKCS#12格式组成密钥文件。

实施方设备内部与第二参与方设备有连接关系的所属对应设备在可信受控环境下将私钥Kpri-conn和证书Certpub-conn(链)写入安全存储区域，并限制私钥Kpri-conn的导出。

S2052、第二参与方设备将第三私钥和第三公钥证书作为认证身份信息发送至实施方设备。

示例性地，第二参与方设备在可信的的受控环境下，通过数据总线或者接口通信将第三私钥和第三公钥证书作为认证身份信息发送至实施方设备。

S206、第二参与方设备向实施方设备发送认证身份信息。

示例性地，在第二参与方设备受控的环境中，第二参与方设备通过数据总线或者接口与实施方设备内部所属第二参与方设备的客户端进行通信连接，并向实施方设备内部所属第二参与方设备的客户端发送认证身份信息。

S207、实施方设备根据本地存储的认证身份信息生成连接请求。

示例性地，实施方设备根据本地存储的认证身份信息中的实施方设备内部所属第二参与方设备的客户端唯一密钥Kpri-conn和证书Certpub-conn，生成连接请求。

S208、实施方设备向第二参与方设备发送连接请求。

示例性地，在第二参与方设备受控的环境中，实施方设备通过其内部所属第二参与方设备的客户端进行通信连接，并向第二参与方设备发送连接请求。

S209、第二参与方设备进行身份验证后与实施方设备建立连接。

示例性地，第二参与方设备根据认证身份信息对实施方设备通过其内部所属第二参与方设备的客户端进行身份验证，与实施方设备建立双向认证的加密网络连接。

其中，步骤S201至S209可以是步骤S210之前的任一位置，此实施例不做限定。

S210、实施方设备生成私钥下发请求。

本步骤可以参见图1中的步骤S104，不再赘述。

S211、实施方设备向第二参与方设备发送私钥下发请求。

本步骤可以参见图1中的步骤S105，不再赘述。

S212、第二参与方设备使用第二公钥信息对第一私钥信息进行加密，获得加密后的第一私钥信息。

本步骤可以参见图1中的步骤S106，不再赘述。

S213、第二参与方设备向实施方设备发送加密后的第一私钥信息。

本步骤可以参见图1中的步骤S107，不再赘述。

S214、实施方设备使用第二私钥信息对加密后的第一私钥信息进行解密，获得第一私钥信息；并使用第一私钥信息对加密后的密钥信息进行解密，获得密钥信息，并使用密钥信息对加密后的软件程序进行解密后运行软件程序。

本步骤可以参见图1中的步骤S108，不再赘述。

本申请实施例中，首先通过第二参与方设备控制第一参与方设备对获取到的原始版本软件进行加密，第一参与方设备并将加密后的文件发送给实施方设备，实施方设备通过设备唯一密钥部署阶段和软件解密密钥下发阶段，实现第二参与方设备和实施方设备双向认证和加密网络连接，并通过可信在线下发软件的密钥，且进行部署密钥安全存储的形式，可以在车机***集成过程中，对原始软件进行加密保护的同时，对原始软件使用授权验证和访问权限的指定。

图3为本申请实施例提供的再一种软件程序的权限控制方法的流程示意图，如图3所示，该方法包括：

S301、第二参与方设备向第一参与方设备发送第一公钥信息。

本步骤可以参见图1中的步骤S101，不再赘述。

S302、使用第一公钥信息对密钥信息进行加密，获得加密后的密钥信息。

本步骤可以参见图1中的步骤S102，不再赘述。

S303、第一参与方设备向实施方设备发送的加密后的软件程序以及加密后的密钥信息。

本步骤可以参见图1中的步骤S103，不再赘述。

S304、实施方设备生成私钥下发请求。

本步骤可以参见图1中的步骤S104，不再赘述。

S305、实施方设备向第二参与方设备发送私钥下发请求。

本步骤可以参见图1中的步骤S105，不再赘述。

S306、第二参与方设备使用第二公钥信息对第一私钥信息进行加密，获得加密后的第一私钥信息。

本步骤可以参见图1中的步骤S106，不再赘述。

S307、第二参与方设备向实施方设备发送加密后的第一私钥信息。

本步骤可以参见图1中的步骤S107，不再赘述。

S308、实施方设备使用第二私钥信息对加密后的第一私钥信息进行解密，获得第一私钥信息。

S309、实施方设备使用第一密码对加密后的密钥文件进行解码，获得密钥文件。

示例性地，实施方设备使用符合安全强度要求的密码即第一密码对加密后的密钥文件进行解码，获得密钥文件。其中，密钥文件包括第一私钥和第一公钥证书。

S310、实施方设备使用第一公钥证书对第一私钥进行验证，在验证通过后将第一私钥存储到安全区域。

示例性地，实施方设备对第一公钥证书和第一私钥进行一致性的验证，在验证通过后将私钥Kpri存储到限制其他程序或实施方设备内部与第一参与方设备有连接关系的所属对应设备访问的安全存储区域。其中，对于安全存储区域的访问需要先确认身份信息，在身份信息验证通过之后，才能获取安全区域的数据。

S311、实施方设备从安全区域提取第一私钥，并使用第一私钥对加密后的密钥信息进行解密，获得密钥信息。

在实施方设备需要***程序时，实施方设备从OTP存储器读取该设备的软件授权状态。若OTP数据记录该设备未被授权使用该软件，则实施方设备返回错误并终止后续流程。若OTP数据记录该设备已被授权，则实施方设备继续后续流程***程序的过程。

示例性地，实施方设备从安全存储区域读取加密后的第一私钥，也即解密私钥Kpri。并使用解密私钥Kpri对对称密钥Kenc和认证密钥Kmac进行解密，获得解密后的对称密钥Kenc和认证密钥Kmac。其中，密钥信息包括：对称密钥和认证密钥。

S312、实施方设备使用对称密钥对软件程序进行解密，并获得软件程序的软件消息认证码。

示例性地，实施方设备使用解密后的对称密钥Kenc对软件程序进行解密，并获得软件程序的软件消息认证码。

S313、实施方设备使用认证密钥对软件消息认证码进行验证，在验证通过后运行软件程序。

示例性地，实施方设备使用认证密钥Kmac验证软件消息认证码的一致性，在验证通过后，将解密后的软件程序发送给实施方设备内部与第二参与方设备有连接关系的所属对应设备，并使用该软件开展后续业务。

本申请实施例中，首先通过第二参与方设备控制第一参与方设备对获取到的原始版本软件进行加密，第一参与方设备并将加密后的文件发送给实施方设备，实施方设备通过设备唯一密钥部署阶段和软件解密密钥下发阶段，实现第二参与方设备和实施方设备双向认证和加密网络连接，并通过可信在线下发软件的密钥，且进行部署密钥安全存储的形式，可以在车机***集成过程中，对原始软件进行加密保护的同时，对原始软件使用授权验证和访问权限的指定。当指定软件访问权限人获得权限之后，使用该软件开展后续业务。

图4为本申请实施例提供的一种控制装置的结构示意图，如图4所示，该装置400包括：

获取模块401，设置为接收第一参与方设备发送的加密后的软件程序以及加密后的密钥信息；密钥信息用于解密经过加密后的软件程序，加密后的密钥信息是第一参与方设备使用第二参与方设备发送的第一公钥信息对密钥信息进行加密后获得的；

处理模块402，设置为生成并向第二参与方设备发送私钥下发请求，私钥下发请求中包括第二公钥信息，使第二参与方设备使用第二公钥信息对第一私钥信息进行加密；其中，第一公钥信息中第一公钥和第一私钥信息中第一私钥为非对称密钥对；第二公钥信息中第二公钥和第二私钥信息中第二私钥为非对称密钥对；

处理模块402，还设置为接收第二参与方设备发送的加密后的第一私钥信息，使用第二私钥信息对加密后的第一私钥信息进行解密，获得第一私钥信息；并使用第一私钥信息对加密后的密钥信息进行解密，获得密钥信息，并使用密钥信息对加密后的软件程序进行解密后运行软件程序。

在一个实施例中：

处理模块402，设置为根据本地存储的认证身份信息生成连接请求，并向第二参与方设备发送连接请求，使第二参与方设备在进行身份验证后与实施方设备建立连接。

在一个实施例中：

处理模块402，设置为向第二参与方设备发送实施方设备的原始身份信息，使第二参与方设备根据原始身份信息生成认证身份信息，并将认证身份信息发送至实施方设备。

在一个实施例中，处理模块402，还设置为：

使用第一密码对加密后的密钥文件进行解码，获得密钥文件；

使用第一公钥证书对第一私钥进行验证，在验证通过后将第一私钥存储到安全区域；

从安全区域提取第一私钥，并使用第一私钥对加密后的密钥信息进行解密，获得密钥信息。

在一个实施例中，处理模块402，还设置为：

使用对称密钥对软件程序进行解密，并获得软件程序的软件消息认证码；

使用认证密钥对软件消息认证码进行验证，在验证通过后运行软件程序。

本实施例的装置，可以执行上述方法中的技术方案，其具体实现过程和技术原理相同，此处不再赘述。

图5为本申请实施例提供的一种电子设备的结构示意图，如图5所示，电子设备500包括：存储器501和处理器502；

其中，存储器501设置为存储处理器可执行的计算机指令；

处理器502在执行计算机指令时实现上述实施例中方法中的各个步骤。具体可以参见前述方法实施例中的相关描述。

例如，上述存储器501既可以是独立的，也可以跟处理器502集成在一起。当存储器501独立设置时，该检测设备还包括总线，设置为连接存储器501和处理器502。

本申请实施例还提供了一种非临时性计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，当该存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行上述实施例提供的方法。

本申请实施例还提供了一种计算机程序产品，计算机程序产品包括：计算机程序，计算机程序存储在可读存储介质中，电子设备的至少一个处理器可以从可读存储介质读取计算机程序，至少一个处理器执行计算机程序使得电子设备执行上述任一实施例提供的方案。

图6是本申请一实施例提供的另一种软件程序的权限控制方法的流程示意图。如图6所示，该方法包括：S601、第二参与方设备生成第一公钥信息和第一私钥，其中，第一公钥信息包括第一公钥和第一公钥文件。

S602、第二参与方设备使用本地生成的第一密码对第一私钥和第一公钥证书进行加密，生成密钥文件后本地保存。

S603、第二参与方设备向第一参与方设备发送第一公钥信息，即第二参与方设备向第一参与方设备发送第一公钥和第一公钥证书。

S604、第一参与方设备使用第一公钥证书验证第一公钥，在验证通过后使用第一公钥对密钥信息进行加密，获得加密后的密钥信息，其中，密钥信息包括对称密钥和认证密钥。

S605-S610与图1中的S103-S108相同，此处不再赘述。

其中，所述私钥下发请求包括第二公钥信息。所述密钥信息用于解密经过加密后的软件程序程序模块，所述加密后的密钥信息是所述第一参与方设备使用第二参与方设备发送的第一公钥信息对所述密钥信息进行加密后获得的。

其中，第一公钥信息中的第一公钥和第一私钥信息中的第一私钥为非对称密钥对；第二公钥信息中的第二公钥和第二私钥信息中的第二私钥为非对称密钥对。

图7是本申请一实施例提供的另一种软件程序的权限控制方法的流程示意图。如图7所示，该方法包括：

S701-S705与S601-S605相同，此处不再赘述。

S706、实施方设备向第二参与方设备发送实施方设备的原始身份信息。

S707、第二参与方设备接收实施方设备发送的原始身份信息，根据原始身份信息生成认证身份信息。

S708、第二参与方设备将认证身份信息发送至所述实施方设备。

S709、实施方设备根据本地存储的认证身份信息生成连接请求。

S710、实施方设备向第二参与方设备发送连接请求。

S711、第二参与方设备进行身份验证后与实施方设备建立连接。

S712-S716与S606-S610相同，此处不再赘述。

图8是本申请一实施例提供的另一种软件程序的权限控制方法的流程示意图。如图8所示，该方法包括：

S801-S806与S701-S706相同，在此不再赘述。

S807、第二参与方设备根据原始身份信息生成第三私钥、第三公钥以及第三公钥证书。

S808、第二参与方设备将第三私钥和第三公钥证书作为认证身份信息发送至实施方设备。

S809-S816与S709-S716相同，在此不再赘述。

图9是本申请一实施例提供的另一种软件程序的权限控制方法的流程示意图。如图9所示，该方法包括：

S901-S903与S101-S103相同，在此不再赘述。

S904、第二发送方设备向实施方设备发送密钥下发指令。

S905、实施方设备在确定软件程序授权后生成私钥下发请求，并向第二参与方设备发送私钥下发请求。

S906-S909与S105-S108相同，在此不再赘述。

Claims

一种软件程序的权限控制方法，所述方法应用于实施方设备，所述方法包括：

接收第一参与方设备发送的加密后的软件程序以及加密后的密钥信息；所述密钥信息用于解密经过加密后的软件程序，所述加密后的密钥信息是所述第一参与方设备使用第二参与方设备发送的第一公钥信息对所述密钥信息进行加密后获得的；

生成私钥下发请求，并向所述第二参与方设备发送所述私钥下发请求，其中，所述私钥下发请求中包括第二公钥信息，以使所述第二参与方设备使用所述第二公钥信息对第一私钥信息进行加密；其中，所述第一公钥信息中的第一公钥和所述第一私钥信息中的第一私钥为非对称密钥对；所述第二公钥信息中的第二公钥和第二私钥信息中的第二私钥为非对称密钥对；

接收所述第二参与方设备发送的加密后的第一私钥信息，使用所述第二私钥信息对加密后的第一私钥信息进行解密，获得所述第一私钥信息；使用所述第一私钥信息对加密后的密钥信息进行解密，获得所述密钥信息，并使用所述密钥信息对所述加密后的软件程序进行解密后运行所述软件程序。
根据权利要求1所述的权限控制方法，在所述生成私钥下发请求，并向所述第二参与方设备发送所述私钥下发请求之前，所述方法还包括：

根据本地存储的认证身份信息生成连接请求，并向所述第二参与方设备发送所述连接请求，以使所述第二参与方设备在进行身份验证后与所述实施方设备建立连接。
根据权利要求2所述的权限控制方法，在所述根据本地存储的身份信息生成连接请求，并向所述第二参与方设备发送所述连接请求之前，所述方法还包括：

向所述第二参与方设备发送所述实施方设备的原始身份信息，以使所述第二参与方设备根据所述原始身份信息生成所述认证身份信息，并将所述认证身份信息发送至所述实施方设备。
根据权利要求1所述的权限控制方法，其中，所述第一私钥信息包括第一密码和加密后的密钥文件；密钥文件包括所述第一私钥和第一公钥证书；

所述使用所述第一私钥信息对加密后的密钥信息进行解密，获得所述密钥信息，包括：

使用所述第一密码对所述加密后的密钥文件进行解码，获得所述密钥文件；

使用所述第一公钥证书对所述第一私钥进行验证，在验证通过后将所述第一私钥存储到安全区域；

从所述安全区域提取所述第一私钥，并使用所述第一私钥对加密后的密钥信息进行解密，获得所述密钥信息。
根据权利要求1所述的权限控制方法，其中，所述密钥信息包括：对称密钥和认证密钥；

所述使用所述密钥信息对所述加密后的软件程序进行解密后运行所述软件程序，包括：

使用所述对称密钥对所述软件程序进行解密，并获得所述软件程序的软件消息认证码；

使用所述认证密钥对所述软件消息认证码进行验证，在验证通过后运行所述软件程序。
一种软件程序的权限控制方法，所述方法应用于第二参与方设备，所述方法包括：

在实施方设备接收第一参与方设备发送的加密后的软件程序以及加密后的密钥信息之后，接收所述实施方设备发送的私钥下发请求，所述私钥下发请求包括第二公钥信息，并使用所述第二公钥信息对第一私钥信息进行加密，获得加密后的第一私钥信息；其中，所述密钥信息用于解密经过加密后的软件程序，所述加密后的密钥信息是所述第一参与方设备使用第二参与方设备发送的第一公钥信息对所述密钥信息进行加密后获得的；

向所述实施方设备发送加密后的第一私钥信息，以使所述实施方设备使用第二私钥信息对加密后的第一私钥信息进行解密，获得所述第一私钥信息，以使所述实施方设备使用所述第一私钥信息对加密后的密钥信息进行解密，获得所述密钥信息，以使所述实施方设备使用所述密钥信息对所述加密后的软件程序进行解密后运行所述软件程序；

其中，所述第一公钥信息中的第一公钥和所述第一私钥信息中的第一私钥为非对称密钥对；所述第二公钥信息中的第二公钥和所述第二私钥信息中的第二私钥为非对称密钥对。
根据权利要求6所述的权限控制方法，还包括：

生成所述第一公钥信息和第一私钥，其中，所述第一公钥信息包括第一公钥以及第一公钥证书；

使用本地生成的第一密码对所述第一私钥和所述第一公钥证书进行加密，生成密钥文件后本地保存；

向所述第一参与方设备发送所述第一公钥信息，以使所述第一参与方设备使用所述第一公钥证书验证所述第一公钥，在验证通过后使用所述第一公钥对密钥信息进行加密，获得加密后的密钥信息，其中，所述密钥信息包括对称密钥和认证密钥。
根据权利要求7所述的权限控制方法，还包括：

接收所述实施方设备发送的原始身份信息，根据所述原始身份信息生成认证身份信息，并将所述认证身份信息发送至所述实施方设备。
根据权利要求8所述的权限控制方法，其中，所述根据所述原始身份信息生成认证身份信息，包括：

根据所述原始身份信息生成第三私钥、第三公钥以及第三公钥证书；

将所述第三私钥和所述第三公钥证书作为所述认证身份信息发送至所述实施方设备。
根据权利要求6所述的权限控制方法，还包括：

向所述实施方设备发送密钥下发指令，以使所述实施方设备在确定所述软件程序授权后生成私钥下发请求并向所述第二参与方设备发送所述私钥下发请求。
一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；

所述存储器存储计算机执行指令；

所述处理器执行所述存储器存储的计算机执行指令，以实现如权利要求1至5中任一项，或6至10中任意一项所述的方法。