一種加密認證方法和系統的制作方法
【技術領域】
[0001]本發明涉及信息識別技術領域，尤其涉及一種加密認證方法和系統。
【背景技術】
[0002]隨著科學技術的不斷發展，各種設備(硬件設備和虛擬機設備)的應用越來越多。目前，多采用產品序列號SN號作為確認一臺硬件設備或者虛擬機設備的唯一標識(UniqueIdentifieOUIDJN號一般是一串字符加數字的條形碼號，不同的SN號指示不同的設備。然而，通常是在設備的硬件存儲中導入一個唯一的文件來保存該設備的SN號，通過讀取該文件，來獲取該設備的SN號。例如，對于硬件設備來說，在CF卡或者硬盤中導入一個唯一的文件，保存該設備的SN號，從而對該硬件設備進行標記;對于虛擬機設備來說，在虛擬硬盤中導入一個唯一的文件，保存該虛擬機的SN號，從而對該虛擬機進行標記。
[0003]現有技術以設備的SN號作為控制設備的加密文件的唯一標識UID，利用加密文件控制設備。當加密文件的唯一標識UID與設備的唯一標識UID相同時，允許設備使用加密文件授權的功能。然而由于存儲介質的原因，對于硬件設備來說，可能出現將CF卡制作鏡像后反復燒卡，制作多張CF卡，或者通過硬盤拷貝，制作多塊硬盤的情況;對于虛擬機設備來說，可能出現復制虛擬設備，制作多臺虛擬機的情況。這會導致不同的設備具有相同SN號的情況出現，使同一加密文件可能對多臺設備生效。

【發明內容】

[0004]為了避免以同一加密文件對多臺設備生效，本發明提供了一種加密認證方法和系統。
[0005]本發明的第一方面提供了一種加密認證方法，包括生成加密文件的步驟和對加密文件認證的步驟;其中，
[0006]所述生成加密文件的步驟包括:
[0007]獲取待加密硬件所在處理設備的CPU信息和網卡物理地址信息；
[0008]拼接所述CPU信息和所述網卡物理地址信息生成待加密硬件的標識信息；
[0009]對所述標識信息加密生成待加密硬件的唯一標識;根據待加密硬件的唯一標識生成加密文件；
[0010]所述對加密文件認證的步驟包括；
[0011]按所述生成加密文件的步驟生成待認證處理設備的唯一標識；
[0012]讀取加密文件中的唯一標識并與所述待認證處理設備的唯一標識比對得到認證結果。
[0013]進一步的，所述加密文件為license文件。
[0014]進一步的，所述加密文件還包括期限信息；
[0015]所述方法還包括:
[0016]根據所述期限信息確定所述加密文件的使用期限。
[0017]進一步的，所述CPU信息包括:
[0018]待加密硬件所在處理設備的CPU信息的字符串。
[0019]進一步的，所述待加密硬件所在處理設備的CPU信息的字符串是利用dmidecode命令獲取的。
[0020]進一步的，所述對所述標識信息加密生成待加密硬件的唯一標識，包括:
[0021 ]對所述標識信息執行MD5加密，獲取MD5檢驗值作為待加密硬件的唯一標識。
[0022]本發明的第二方面提供了一種加密認證系統，包括:加密文件生成模塊和加密文件驗證模塊；
[0023]所述加密文件生成模塊，包括:
[0024]第一信息獲取單元，用于獲取待加密硬件所在處理設備的CPU信息和網卡物理地址信息；
[0025]信息拼接單元，用于拼接所述CPU信息和所述網卡物理地址信息生成待加密硬件的標識信息；
[0026]信息加密單元，用于對所述標識信息加密生成待加密硬件的唯一標識;根據待加密硬件的唯一標識生成加密文件；
[0027]所述加密文件驗證模塊，包括:
[0028]第二信息獲取單元，用于按加密文件生成模塊生成加密文件的步驟獲取待認證處理設備的唯一標識；
[0029 ]比對單元，用于讀取加密文件中的唯一標識并與待認證處理設備的唯一標識比對得到認證結果。
[0030]進一步的，所述第一信息獲取單元，具體用于:獲取待加密硬件所在處理設備的CHJ信息的字符串；
[0031]所述信息拼接單元，具體用于拼接待加密硬件所在處理設備的CPU信息的字符串和所述網卡物理地址信息，生成待加密硬件的標識信息字符串；
[0032]所述信息加密單元，具體用于對所述標識信息字符串加密生成待加密硬件的唯一標識O
[0033]進一步的，所述第一信息獲取單元，具體用于:
[0034]利用dmidecode命令獲取待加密硬件所在處理設備的CPU信息的字符串。
[0035]進一步的，所述信息加密單元，具體用于:
[0036]對所述標識信息執行MD5加密，獲取MD5檢驗值作為待加密硬件的唯一標識。
[0037]本發明提供的加密認證方法，通過獲取待加密硬件所在處理設備的CPU信息和網卡物理地址信息；加密所述CPU信息和所述網卡物理地址信息拼接成的標識信息，生成待加密硬件的唯一標識;從而能夠生成具有唯一標識的加密文件。此外，本方法通過按生成加密文件的步驟獲取待認證處理設備的唯一標識;讀取加密文件中的唯一標識并與所述待認證處理設備的唯一標識比對得到認證結果。從而可以使加密文件唯一地對應一臺處理設備，為利用加密文件唯一地控制一臺處理設備對軟件的使用權限奠定基礎。
【附圖說明】
[0038]圖1是本發明第一實施例提供的加密認證方法中生成加密文件的步驟的流程示意圖；
[0039]圖2是本發明第一實施例提供的加密認證方法中對加密文件認證的步驟的流程示意圖；
[0040]圖3是本發明第二實施例提供的加密認證系統中加密文件生成模塊的結構示意圖；
[0041]圖4是本發明第二實施例提供的加密認證系統中加密文件驗證模塊的結構示意圖。
【具體實施方式】
[0042]下面結合附圖，對本發明的【具體實施方式】作進一步描述。以下實施例僅用于更加清楚地說明本發明的技術方案，而不能以此來限制本發明的保護范圍。
[0043]本發明的第一實施例提供的加密認證方法，包括生成加密文件的步驟和對加密文件認證的步驟;其中，
[0044]所述生成加密文件的步驟包括:
[0045]步驟SlOl，獲取待加密硬件所在處理設備的CPU信息和網卡物理地址信息；
[0046]步驟S102，拼接所述CPU信息和所述網卡物理地址信息生成待加密硬件的標識信息;
[0047]步驟S103，對所述標識信息加密生成待加密硬件的唯一標識;根據待加密硬件的唯一標識生成加密文件；
[0048]所述對加密文件認證的步驟，如圖2所示，包括；
[0049]步驟S201，按所述生成加密文件的步驟生成待認證處理設備的唯一標識；
[0050]步驟S202，讀取加密文件中的唯一標識并與所述待認證處理設備的唯一標識比對得到認證結果。
[0051]本發明提供的加密認證方法，通過獲取待加密硬件所在處理設備的CPU信息和網卡物理地址信息；加密所述CPU信息和所述網卡物理地址信息拼接成的標識信息，生成待加密硬件的唯一標識;從而能夠生成具有唯一標識的加密文件。此外，本方法通過按生成加密文件的步驟獲取待認證處理設備的唯一標識;讀取加密文件中的唯一標識并與所述待認證處理設備的唯一標識比對得到認證結果。從而可以使加密文件唯一地對應一臺處理設備，為利用加密文件唯一地控制一臺處理設備對軟件的使用權限奠定基礎。
[0052 ]在具體實施時，生成待認證處理設備的唯一標識的方法，可以包括以下步驟:
[0053]獲取待認證處理設備的CPU信息和網卡物理地址信息；
[0054]拼接待認證處理設備的CPU信息和網卡物理地址信息生成待認證處理設備的標識信息；
[0055]對待認證處理設備的標識信息加密生成待認證處理設備的唯一標識。
[0056]在具體實施時，待加密硬件所在處理設備和待認證處理設備可以為手機、PC(Personal Computer)電腦、平板電腦、車載電腦、智能手表或者其他智能設備。在具體實施時，待加密硬件所在處理設備和待認證設備也可以為虛擬機等虛擬設備。
[0057]在具體實施時，待加密硬件可以為CF卡、硬盤或者虛擬硬盤。在具體實施時，所述加密文件可以為license文件。
[0058]如此設計的好處在于，可以采用根據待加密硬件的唯一標識UID生成的Iicense文件對軟件進行加密，當license文件的唯一標識UID與待認證處理設備的唯一標識UID相同時，license文件才允許其加密的軟件對該待認證處理設備進行授權，該待認證處理設備才可以使用該軟件中I icense文件授權的功能。從而避免因I icense文件無法對處理設備進行唯一認證而使軟件制造商承受經濟損失。
[0059]在具體實施時，所述加密文件還可以包括期限信息；
[0060]所