[发明专利]应用于嵌入式设备的授权系统及方法

说明书

本发明公开一种应用于嵌入式设备的授权系统及方法，其中方法包括：信息获取程序模块，用于获取嵌入式设备运行时所产生的随机信息；第一加密计算程序模块，用于根据预设加密算法对随机信息进行加密计算，得到第一加密结果信息；信息发送程序模块，用于将随机信息发送至第二加密计算程序模块；信息接收程序模块，用于接收第二加密计算程序模块所反馈的第二加密结果信息；授权程序模块，用于根据第一加密结果信息和第二加密结果信息确定嵌入式设备是否通过授权。本发明引入了一种分级加密的思想，综合了在线授权与离线授权的优点，并结合目前IoT嵌入式平台中的芯片架构，不依赖于芯片的唯一识别码，通过对加密算法的保密来做到软件授权的安全性。

技术领域

本发明涉及鉴权技术领域，尤其涉及一种应用于嵌入式设备的授权系统及方法。

背景技术

随着IoT(Internet of things，物联网)技术的不断发展，越来越多的小型嵌入式设备被应用到生活的方方面面，而高效鲁棒的软件授权机制保证了开发者的劳动成果不被窃取。基于嵌入式的硬件平台，目前保护软件开发者权益的授权方案主要有如下几类：

在线授权方案，一种基于云端服务器的授权方式，即通过向云端服务器发送请求来确认本地平台是否被允许正常工作；在线授权方案，一种基于服务器认证的授权加密方式，替代了传统意义上的授权文件、序列号或者激活码的方式。当客户第一次使用该产品时，在保证可联网的状态下，需与开发商的认证服务器建立连接，完成必要的加密信息交互之后，方可授权成功。考虑到目前通信中加密技术的成熟性与高保密性，以及核心授权文件远离端侧，因此，这是一种非常安全的授权机制。此外，在保证联网的状态下，认证服务器可与客户端进行不定期的授权检查，最大程度地保护了软件开发商的权益。

离线授权方案，一种不依赖于云端服务器的授权方案，即在产品出厂前已经经过授权，或者是在出厂前被植入一种唯一性的识别码，便于在系统开机前进行自校验。离线授权方案，顾名思义，该授权方案不依赖于互联网，利用出厂时嵌入在产品本地的唯一设备序列号、注册码、密钥等，通过自身的软件授权程序来完成自校验。通常在嵌入式设备的主控芯片中，会留有一块只允许擦写一次的ROM，在芯片出厂时，软件开发商会与客户约定，在该ROM中写入能够唯一区别该芯片的信息。进而，软件开发商能够利用该信息在嵌入式产品本地嵌入校验机制，因为芯片信息的唯一性也就保证了加密授权方案的可靠性。因此，通过密钥的发放个数，软件开发商也能够知晓自己的软件产品在多少个平台上同时使用。

对于在线授权方案：考虑到在线授权方案依赖于互联网，而部分软件开发商的产品无法直接与网络建立连接，如常见的DSP/MCU+AP的嵌入式平台，传统的AP(Applicationprocessor，应用处理器)具有实时联网的功能，而DSP/MCU考虑到成本等因素，并非具有联网的功能或联网功能较弱。因此DSP/MCU侧的授权便无法得到保证；此外，在线授权机制常常采用复杂度较高的加密算法，因此那种需要较低功耗且算力很低的IoT平台则不太适合此类方案。

对于离线授权方案，因为通过本地的唯一设备识别号来进行校验，虽然契合了大部分嵌入式平台无法直接联网的特点，但相对应的存在较大的安全隐患。首先，软件开发商并不能够完全确保芯片厂商针对客户的每一个芯片嵌入完全不同的序列号，这样存在一个序列号授权多个产品的风险；其次，软件开发商在嵌入式芯片的选型过程中，需要确保芯片具有一块一次可擦写的ROM，进而满足能够进行离线授权的前提。一定程度上，软件开发商在进行芯片选型时会存在约束。

针对在线授权的方案，软件开发商的产品并非全部具有联网功能，因此也就无法直接应用于该类产品。例如在常见的IoT平台系统中，通常会有一个独立的AP以及多个专用的信号处理芯片(如DSP)，AP负责采集各个DSP端侧收集到的信息，进而将信息反馈给网络。当开发商在类似的DSP上进行开发软件时，在线授权就无法直接利用。