一種加密認證方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息識別技術(shù)領(lǐng)域,尤其涉及一種加密認證方法和系統(tǒng)�。
【背景技術(shù)】
[0002]隨著科學技術(shù)的不斷發(fā)展,各種設(shè)備(硬件設(shè)備和虛擬機設(shè)備)的應(yīng)用越來越多�。目前,多采用產(chǎn)品序列號SN號作為確認一臺硬件設(shè)備或者虛擬機設(shè)備的唯一標識(UniqueIdentifieOUIDJN號一般是一串字符加數(shù)字的條形碼號���,不同的SN號指示不同的設(shè)備���。然而,通常是在設(shè)備的硬件存儲中導(dǎo)入一個唯一的文件來保存該設(shè)備的SN號�,通過讀取該文件,來獲取該設(shè)備的SN號。例如��,對于硬件設(shè)備來說�,在CF卡或者硬盤中導(dǎo)入一個唯一的文件,保存該設(shè)備的SN號����,從而對該硬件設(shè)備進行標記;對于虛擬機設(shè)備來說,在虛擬硬盤中導(dǎo)入一個唯一的文件�����,保存該虛擬機的SN號���,從而對該虛擬機進行標記�。
[0003]現(xiàn)有技術(shù)以設(shè)備的SN號作為控制設(shè)備的加密文件的唯一標識UID��,利用加密文件控制設(shè)備�。當加密文件的唯一標識UID與設(shè)備的唯一標識UID相同時,允許設(shè)備使用加密文件授權(quán)的功能��。然而由于存儲介質(zhì)的原因�����,對于硬件設(shè)備來說,可能出現(xiàn)將CF卡制作鏡像后反復(fù)燒卡�����,制作多張CF卡�,或者通過硬盤拷貝,制作多塊硬盤的情況;對于虛擬機設(shè)備來說����,可能出現(xiàn)復(fù)制虛擬設(shè)備,制作多臺虛擬機的情況����。這會導(dǎo)致不同的設(shè)備具有相同SN號的情況出現(xiàn)��,使同一加密文件可能對多臺設(shè)備生效���。
【發(fā)明內(nèi)容】
[0004]為了避免以同一加密文件對多臺設(shè)備生效����,本發(fā)明提供了一種加密認證方法和系統(tǒng)��。
[0005]本發(fā)明的第一方面提供了一種加密認證方法����,包括生成加密文件的步驟和對加密文件認證的步驟;其中�,
[0006]所述生成加密文件的步驟包括:
[0007]獲取待加密硬件所在處理設(shè)備的CPU信息和網(wǎng)卡物理地址信息�����;
[0008]拼接所述CPU信息和所述網(wǎng)卡物理地址信息生成待加密硬件的標識信息���;
[0009]對所述標識信息加密生成待加密硬件的唯一標識;根據(jù)待加密硬件的唯一標識生成加密文件��;
[0010]所述對加密文件認證的步驟包括��;
[0011]按所述生成加密文件的步驟生成待認證處理設(shè)備的唯一標識�����;
[0012]讀取加密文件中的唯一標識并與所述待認證處理設(shè)備的唯一標識比對得到認證結(jié)果�。
[0013]進一步的����,所述加密文件為license文件。
[0014]進一步的����,所述加密文件還包括期限信息����;
[0015]所述方法還包括:
[0016]根據(jù)所述期限信息確定所述加密文件的使用期限�。
[0017]進一步的,所述CPU信息包括:
[0018]待加密硬件所在處理設(shè)備的CPU信息的字符串��。
[0019]進一步的��,所述待加密硬件所在處理設(shè)備的CPU信息的字符串是利用dmidecode命令獲取的�。
[0020]進一步的,所述對所述標識信息加密生成待加密硬件的唯一標識�����,包括:
[0021 ]對所述標識信息執(zhí)行MD5加密��,獲取MD5檢驗值作為待加密硬件的唯一標識��。
[0022]本發(fā)明的第二方面提供了一種加密認證系統(tǒng)��,包括:加密文件生成模塊和加密文件驗證模塊�;
[0023]所述加密文件生成模塊��,包括:
[0024]第一信息獲取單元�,用于獲取待加密硬件所在處理設(shè)備的CPU信息和網(wǎng)卡物理地址信息��;
[0025]信息拼接單元���,用于拼接所述CPU信息和所述網(wǎng)卡物理地址信息生成待加密硬件的標識信息;
[0026]信息加密單元�,用于對所述標識信息加密生成待加密硬件的唯一標識;根據(jù)待加密硬件的唯一標識生成加密文件;
[0027]所述加密文件驗證模塊����,包括:
[0028]第二信息獲取單元,用于按加密文件生成模塊生成加密文件的步驟獲取待認證處理設(shè)備的唯一標識��;
[0029 ]比對單元�,用于讀取加密文件中的唯一標識并與待認證處理設(shè)備的唯一標識比對得到認證結(jié)果。
[0030]進一步的��,所述第一信息獲取單元�����,具體用于:獲取待加密硬件所在處理設(shè)備的CHJ信息的字符串�;
[0031]所述信息拼接單元,具體用于拼接待加密硬件所在處理設(shè)備的CPU信息的字符串和所述網(wǎng)卡物理地址信息�,生成待加密硬件的標識信息字符串;
[0032]所述信息加密單元����,具體用于對所述標識信息字符串加密生成待加密硬件的唯一標識O
[0033]進一步的��,所述第一信息獲取單元��,具體用于:
[0034]利用dmidecode命令獲取待加密硬件所在處理設(shè)備的CPU信息的字符串�����。
[0035]進一步的����,所述信息加密單元�,具體用于:
[0036]對所述標識信息執(zhí)行MD5加密,獲取MD5檢驗值作為待加密硬件的唯一標識���。
[0037]本發(fā)明提供的加密認證方法��,通過獲取待加密硬件所在處理設(shè)備的CPU信息和網(wǎng)卡物理地址信息����;加密所述CPU信息和所述網(wǎng)卡物理地址信息拼接成的標識信息�����,生成待加密硬件的唯一標識;從而能夠生成具有唯一標識的加密文件�。此外,本方法通過按生成加密文件的步驟獲取待認證處理設(shè)備的唯一標識;讀取加密文件中的唯一標識并與所述待認證處理設(shè)備的唯一標識比對得到認證結(jié)果�����。從而可以使加密文件唯一地對應(yīng)一臺處理設(shè)備���,為利用加密文件唯一地控制一臺處理設(shè)備對軟件的使用權(quán)限奠定基礎(chǔ)�����。
【附圖說明】
[0038]圖1是本發(fā)明第一實施例提供的加密認證方法中生成加密文件的步驟的流程示意圖���;
[0039]圖2是本發(fā)明第一實施例提供的加密認證方法中對加密文件認證的步驟的流程示意圖;
[0040]圖3是本發(fā)明第二實施例提供的加密認證系統(tǒng)中加密文件生成模塊的結(jié)構(gòu)示意圖��;
[0041]圖4是本發(fā)明第二實施例提供的加密認證系統(tǒng)中加密文件驗證模塊的結(jié)構(gòu)示意圖�。
【具體實施方式】
[0042]下面結(jié)合附圖,對本發(fā)明的【具體實施方式】作進一步描述��。以下實施例僅用于更加清楚地說明本發(fā)明的技術(shù)方案���,而不能以此來限制本發(fā)明的保護范圍�����。
[0043]本發(fā)明的第一實施例提供的加密認證方法���,包括生成加密文件的步驟和對加密文件認證的步驟;其中����,
[0044]所述生成加密文件的步驟包括:
[0045]步驟SlOl�,獲取待加密硬件所在處理設(shè)備的CPU信息和網(wǎng)卡物理地址信息;
[0046]步驟S102�,拼接所述CPU信息和所述網(wǎng)卡物理地址信息生成待加密硬件的標識信息;
[0047]步驟S103,對所述標識信息加密生成待加密硬件的唯一標識;根據(jù)待加密硬件的唯一標識生成加密文件����;
[0048]所述對加密文件認證的步驟,如圖2所示�,包括;
[0049]步驟S201����,按所述生成加密文件的步驟生成待認證處理設(shè)備的唯一標識;
[0050]步驟S202����,讀取加密文件中的唯一標識并與所述待認證處理設(shè)備的唯一標識比對得到認證結(jié)果。
[0051]本發(fā)明提供的加密認證方法�,通過獲取待加密硬件所在處理設(shè)備的CPU信息和網(wǎng)卡物理地址信息;加密所述CPU信息和所述網(wǎng)卡物理地址信息拼接成的標識信息�����,生成待加密硬件的唯一標識;從而能夠生成具有唯一標識的加密文件���。此外��,本方法通過按生成加密文件的步驟獲取待認證處理設(shè)備的唯一標識;讀取加密文件中的唯一標識并與所述待認證處理設(shè)備的唯一標識比對得到認證結(jié)果��。從而可以使加密文件唯一地對應(yīng)一臺處理設(shè)備���,為利用加密文件唯一地控制一臺處理設(shè)備對軟件的使用權(quán)限奠定基礎(chǔ)。
[0052 ]在具體實施時�����,生成待認證處理設(shè)備的唯一標識的方法����,可以包括以下步驟:
[0053]獲取待認證處理設(shè)備的CPU信息和網(wǎng)卡物理地址信息�;
[0054]拼接待認證處理設(shè)備的CPU信息和網(wǎng)卡物理地址信息生成待認證處理設(shè)備的標識信息�����;
[0055]對待認證處理設(shè)備的標識信息加密生成待認證處理設(shè)備的唯一標識�����。
[0056]在具體實施時����,待加密硬件所在處理設(shè)備和待認證處理設(shè)備可以為手機、PC(Personal Computer)電腦����、平板電腦、車載電腦�、智能手表或者其他智能設(shè)備。在具體實施時�����,待加密硬件所在處理設(shè)備和待認證設(shè)備也可以為虛擬機等虛擬設(shè)備�����。
[0057]在具體實施時,待加密硬件可以為CF卡��、硬盤或者虛擬硬盤�。在具體實施時,所述加密文件可以為license文件����。
[0058]如此設(shè)計的好處在于�,可以采用根據(jù)待加密硬件的唯一標識UID生成的Iicense文件對軟件進行加密,當license文件的唯一標識UID與待認證處理設(shè)備的唯一標識UID相同時�����,license文件才允許其加密的軟件對該待認證處理設(shè)備進行授權(quán)���,該待認證處理設(shè)備才可以使用該軟件中I icense文件授權(quán)的功能����。從而避免因I icense文件無法對處理設(shè)備進行唯一認證而使軟件制造商承受經(jīng)濟損失����。
[0059]在具體實施時,所述加密文件還可以包括期限信息��;
[0060]所