本發明公開了基于國密算法的終端認證信息提取和驗證方法及系統，包括：獲取終端認證信息文件；從終端認證信息文件中獲取終端認證信息；依次判斷終端認證信息中的序列號是否讀取成功，判斷校驗信息是否讀取成功，判斷數據段校驗值是否驗證成功；如果上述判斷結果均為成功，則解密數據，重新加密數據，輸出重新加密后的數據，并對重新加密后的數據進行恢復。

技術領域

本公開涉及終端認證技術領域，特別是涉及基于國密算法的終端認證信息提取和驗證方法及系統。

背景技術

本部分的陳述僅僅是提到了與本公開相關的背景技術，并不必然構成現有技術。

終端認證是版權保護的有效方法，目前主要采用遠程服務器認證和本地認證兩種方法，但是均存在一定的弊端。遠程服務器認證要求客戶端必須連接網絡服務器，在很多時候客戶端無法滿足該條件；本地認證則存在數據被篡改、終端偽造等問題；此外這兩種方法都存在系統保護手段和保護目標單一的問題。

發明內容

為了解決現有技術的不足，本公開提供了基于國密算法的終端認證信息提取和驗證方法及系統；

第一方面，本公開提供了基于國密算法的終端認證信息提取和驗證方法；

基于國密算法的終端認證信息提取和驗證方法，包括：

獲取終端認證信息文件；從終端認證信息文件中獲取終端認證信息；

依次判斷終端認證信息中的序列號是否讀取成功，判斷校驗信息是否讀取成功，判斷數據段校驗值是否驗證成功；

如果上述判斷結果均為成功，則解密數據，重新加密數據，輸出重新加密后的數據，并對重新加密后的數據進行恢復。

第二方面，本公開提供了基于國密算法的終端認證信息提取和驗證系統；

基于國密算法的終端認證信息提取和驗證系統，包括：

獲取模塊，其被配置為：獲取終端認證信息文件；從終端認證信息文件中獲取終端認證信息；

判斷模塊，其被配置為：依次判斷終端認證信息中的序列號是否讀取成功，判斷校驗信息是否讀取成功，判斷數據段校驗值是否驗證成功；

恢復模塊，其被配置為：如果上述判斷結果均為成功，則解密數據，重新加密數據，輸出重新加密后的數據，并對重新加密后的數據進行恢復。

第三方面，本公開還提供了一種電子設備，包括：一個或多個處理器、一個或多個存儲器、以及一個或多個計算機程序；其中，處理器與存儲器連接，上述一個或多個計算機程序被存儲在存儲器中，當電子設備運行時，該處理器執行該存儲器存儲的一個或多個計算機程序，以使電子設備執行上述第一方面所述的方法。

第四方面，本公開還提供了一種計算機可讀存儲介質，用于存儲計算機指令，所述計算機指令被處理器執行時，完成第一方面所述的方法。

第五方面，本公開還提供了一種計算機程序(產品)，包括計算機程序，所述計算機程序當在一個或多個處理器上運行的時候用于實現前述第一方面任意一項的方法。

與現有技術相比，本公開的有益效果是：

利用硬件指紋信息對終端進行可靠性驗證無需第三方服務器輔助，同時通過提取核心文件校驗值作為輸入參數來防止核心文件被篡改，對系統進行多重保護，此外將認證信息文件中保存的已加密系統核心數據利用終端硬件指紋信息等多種特定信息結合隨機數進行重新加密，保證每次驗證后的數據不同，可有效抵御靜態分析等攻擊方法。此外，在信息恢復過程關鍵參數參與全部信息提取和驗證過程，任何參數的惡意篡改都將導致無法獲取正確的結果，同時在運算過程中不進行錯誤判斷，不返回錯誤信息，可抵抗靜態分析和逆向攻擊。

附圖說明