本發明提供了一種終端設備授權方法及裝置，所述方法包括加密流程、解密流程及終端認證流程，加密流程包括，將終端設備的MAC地址形成一個二維數組，將二維數組的元素與字符R進行異或運算處理得到密文字符串，然后寫入密鑰文件；解密流程包括將密鑰文件的密文字符串讀取出來與字符R進行異或運算，然后處理得到終端設備的MAC地址；終端認證流程包括終端設備的MAC地址是否在預設的終端設備白名單中以及判斷密鑰文件是否在有效期內，來判斷是否對終端設備進行授權。本發明的有益效果在于：利用終端設備的物理地址信息，加密成密鑰文件，對終端設備進行認證，使得各終端設備的加密不再需要硬件加密鎖，大大節約成本，同時提高項目管理效率。

技術領域

本發明涉及終端設備授權領域，尤其是指一種終端設備授權方法及裝置。

背景技術

為了對授權軟件的使用進行有效的管理，防止用戶自行安裝和使用軟件，目前均采用加密鎖對各終端設備進行管理，但隨著項目軟件終端授權數量的增加和每個項目的擴容，每增加一臺終端設備就需要配置一個加密鎖，成本很高，并且這種管理方式的效率低下。為了節約成本，提高項目管理效率，需要提出一種用軟加密的終端授權系統進行軟件的加密、解密。

發明內容

為了解決上述技術問題，本發明采用的技術方案為：一種終端設備授權方法，包括加密流程、解密流程及終端認證流程，所述加密流程包括，

將終端設備的MAC地址構造成一個二維數組；

將二維數組的子數組之間用分號連接，子數組內的元素用逗號連接，形成文字字符串；

將文字字符串分解成字符數組；

將字符數組的每一個字符與字符R進行異或運算，得到加密字符數組；

將加密字符數組組合成密文字符串；

將密文字符串寫入密鑰文件；

所述解密流程包括，

從密鑰文件中讀取出密文字符串；

將密文字符串分解為加密字符數組；

將加密字符數組的每一個字符與字符R進行異或運算，得到字符數組；

將字符數組組合為明文字符串；

將明文字符串用分號分割為二維數組，并將每個一維數組內部用分號分割；

將二維數組的字符提取出來，得到終端設備的MAC地址；

所述終端認證流程包括，

判斷解密流程得到的終端設備的MAC地址是否在預設的終端設備白名單中以及判斷密鑰文件是否在有效期內；

若終端設備的MAC地址在預設的終端設備白名單中且密鑰文件在有效期內，則驗證通過，對終端設備進行授權。

進一步的，在終端認證流程中，若終端設備的MAC地址不在預設的終端設備白名單中或密鑰文件不在有效期內，則驗證失敗，拒絕對終端設備進行授權。

進一步的，在加密流程中，還包括步驟，

將密鑰文件存入對應終端設備的項目管理目錄中，以實現對不同項目的終端設備的密鑰文件進行分類管理。

進一步的，在終端認證流程中，還包括步驟，

在接收到密鑰延期指令后，根據延期指令里的有效日期，對密鑰文件進行延期。

進一步的，所述密鑰文件為后綴名為.v2c格式的密鑰文件。

本發明還提供了一種終端設備授權裝置，包括加密模塊、解密模塊及終端認證模塊，所述加密模塊用于，