技術領域

本發明屬于機頂盒技術領域，尤其涉及一種基于JavaScript的中間件授權方法及裝置。

背景技術

目前，機頂盒都是硬件提供商和中間件提供商合作，向運營商提供解決方案，在這種模式下，存在中間件盜版的情況，現有解決該問題的技術是使用私鑰加密許可硬件標識范圍獲得加密標識；將所述加密標識和公鑰分別植入到中間件中，所述公鑰與所述私鑰為一對數字簽名；運行時，使用所述公鑰解密所述加密標識得到所述許可硬件標識范圍；通過移植層的API接口讀取硬件標識，判斷所述硬件標識是否在所述許可硬件標識范圍內，若是，則獲取授權認證在，這樣技術用私鑰加密許可硬件標識范圍，公鑰解密許可硬件標識范圍，整個過程中的不對稱加密使得整個授權認證的安全性，然而，這種方法僅能通過授權模塊傳遞STBID范圍的方式是進行驗證，加解密的方式不夠靈活。

發明內容

本發明實施例提供了一種基于JavaScript的中間件授權方法及裝置，旨在解決現有技術僅能通過授權模塊傳遞STBID范圍的方式是進行驗證，加解密的方式不夠靈活的問題。

一方面，提供一種基于JavaScript的中間件授權方法，所述方法包括：

獲取預設JavaScript描述許可硬件標識的授權驗證方法；

通過移植層的API接口讀取本端硬件標識；

調用所述授權驗證方法驗證所述本端硬件標識是否在所述許可硬件標識范圍內，如果是，則本端中間件為合法中間件。

另一方面，提供一種基于JavaScript的中間件授權裝置，所述裝置包括：

方法獲取單元，用于獲取預設JavaScript描述許可硬件標識的授權驗證方法；

標識獲取單元，用于標識通過移植層的API接口讀取本端硬件標識；

標識認證單元，用于調用所述授權驗證方法驗證所述本端硬件標識是否在所述許可硬件標識范圍內，如果是，則本端中間件為合法中間件。

在本發明實施例，獲取預設JavaScript描述許可硬件標識的授權驗證方法；通過移植層的API接口讀取本端硬件標識；調用所述授權驗證方法驗證所述本端硬件標識是否在所述許可硬件標識范圍內，如果是，則本端中間件為合法中間件，本發明，用JavaScript的方式完整的描述了驗證方法和過程，可以靈活的設置和修改驗證方法和過程。

附圖說明

圖1是本發明實施例一提供的基于JavaScript的中間件授權方法的流程圖；

圖2是本發明實施例四提供的基于JavaScript的中間件授權裝置的結構框圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

在本發明實施例中，獲取預設JavaScript描述許可硬件標識的授權驗證方法；通過移植層的API接口讀取本端硬件標識；調用所述授權驗證方法驗證所述本端硬件標識是否在所述許可硬件標識范圍內，如果是，則本端中間件為合法中間件。

以下結合具體實施例對本發明的實現進行詳細描述：

實施例一

圖1示出了本發明實施例一提供的基于JavaScript的中間件授權方法的實現流程，詳述如下：

在步驟S101中，獲取預設JavaScript描述許可硬件標識的授權驗證方法。

在本實施例中，所述JavaScript是一種基于對象和事件驅動并具有相對安全性的客戶端腳本語言。同時也是一種廣泛用于客戶端Web開發的腳本語言，常用來給HTML網頁添加動態功能，比如響應用戶的各種操作。把具體的驗證方法和過程完整的描述到JavaScript代碼里，然后全部寫進授權模塊，這樣驗證方法和過程只與授權模塊有關，如果需要修改驗證方法和過程，只需更換授權模塊即可，更換授權模塊，不會影響中間件的功能。所以這種方式使授權驗證方法和過程更加的靈活和多變，增加了破解難度。

在步驟S102中，通過移植層的API接口讀取本端硬件標識。

在本實施例中，所述硬件標識為機頂盒ID，為唯一標識。通過移植層的getSTBID()獲取讀取本端硬件標識。

在步驟S103中，調用所述授權驗證方法驗證所述本端硬件標識是否在所述許可硬件標識范圍內，如果是，則本端中間件為合法中間件。