证书授权方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术实施例提供一种证书授权方法、装置、电子设备及存储介质，该方法包括：获取终端存储的证书文件中的加密字符串；加密字符串包括：终端唯一标识，终端授权相关时间及校验码；校验码基于终端唯一标识和终端授权相关时间计算获得；基于校验码确定所述证书文件未被篡改，基于终端唯一标识确定证书文件与终端匹配，且基于终端授权相关时间确定证书文件处于授权有效期内，则基于加密字符串进行证书授权。本发明专利技术实施例实现了移动终端的离线授权；基于加密字符串进行证书授权，能实现移动终端的身份校验和使用期限控制，并有效防止证书被恶意篡改，复制或伪造。

【技术实现步骤摘要】
证书授权方法、装置、电子设备及存储介质
本专利技术涉及系统安全
，尤其涉及一种证书授权方法、装置、电子设备及存储介质。
技术介绍
数字安全证书是保障安卓系统安全的有效手段，被广泛应用，在安卓系统激活阶段，需要获取证书并授权。现有的安卓系统在获取用于授权的证书时，都是从服务器获取并激活，因此需要终端联网才可以获取并授权；且由于终端的IMEI(InternationalMobileEquipmentIdentity，国际移动设备识别码)会被山寨机复制或伪造，因此仅基于IMEI生成的安全证书也就不再安全，获取到的证书存在被恶意篡改，复制或伪造的风险。因此，如何提出一种安全便捷的证书授权方法，成为亟需解决的问题。
技术实现思路
本专利技术实施例提供一种证书授权方法、装置、电子设备及存储介质，用以解决现有技术中证书存在被恶意篡改，复制或伪造的风险的缺陷，实现安全便捷的证书授权。第一方面，本专利技术实施例提供一种证书授权方法，包括：获取终端存储的证书文件中的加密字符串；所述加密字符串包括：终端唯一标识，终端授权相关时间及校验码；所述校验码基于所述终端唯一标识和所述终端授权相关时间计算获得；基于所述校验码确定所述证书文件未被篡改，基于所述终端唯一标识确定所述证书文件与所述终端匹配，且基于终端授权相关时间确定所述证书文件处于授权有效期内，则基于所述加密字符串进行证书授权。根据本专利技术一个实施例的证书授权方法，所述基于所述校验码确定所述证书文件未被篡改，具体包括：基于所述加密字符串中的预设字节范围对应的字符串，通过所述校验码的计算获取方式，计算获得校验码验证字符串；其中，所述预设字节范围是第一加密字符串所在字节范围；所述第一加密字符串是所述加密字符串中由终端唯一标识和所述终端授权相关时间计算获得的部分；确定所述校验码验证字符串与所述校验码一致后，确定所述证书文件未被篡改。根据本专利技术一个实施例的证书授权方法，所述终端唯一标识基于终端的国际移动设备识别码IMEI和MAC(MediaAccessControlAddress，媒体存取控制位址)地址计算获得；所述基于所述终端唯一标识确定所述证书文件与所述终端匹配，具体包括：基于所述终端的IMEI和MAC地址，通过所述终端唯一标识的计算获取方式，计算获得终端唯一标识验证字符串；确定所述终端唯一标识和所述终端唯一标识验证字符串一致后，确定所述证书文件与所述终端匹配。根据本专利技术一个实施例的证书授权方法，所述基于终端授权相关时间确定所述证书文件处于授权有效期内，具体包括：基于终端授权相关时间中的终端运行时间，确定终端系统时间正确；基于终端授权相关时间中的证书文件授权结束时间，确定终端所述证书文件处于授权有效期内。根据本专利技术一个实施例的证书授权方法，在所述获取终端本地存储的证书文件中的加密字符串之前，所述方法包括：通过终端唯一标识的计算获取方式获取所述终端唯一标识；基于所述终端唯一标识和所述终端授权相关时间计算获得第一加密字符串；基于第一加密字符串，根据校验码的计算获取方式，获取所述校验码；基于第一加密字符串和校验码，获得所述加密字符串。根据本专利技术一个实施例的证书授权方法，所述基于第一加密字符串，根据校验码的计算获取方式，获取所述校验码，具体包括：将第一加密字符串的前16字节依次与第17字节异或，获得第二加密字符串；将第二加密字符串按字节顺序均分为四个加密部分；对于每一个加密部分，基于其对应的预设数，获得对应的校验码字节；按各加密部分在第二加密字符串中的顺序，依次排列各加密部分对应的校验码字节，获得所述校验码。根据本专利技术一个实施例的证书授权方法，所述通过终端唯一标识的计算获取方式获取所述终端唯一标识，具体包括：获取终端的IMEI及MAC地址；将所述终端的IMEI转换成8字节的第一标识字符串，将所述MAC地址转换成6字节的第二标识字符串；将所述第一标识字符串的最后一个字节拼接至所述第二标识字符串后进行异或，获得所述终端唯一标识。第二方面，本专利技术实施例提供一种证书授权装置，包括：获取模块，用于获取终端存储的证书文件中的加密字符串；所述加密字符串包括：终端唯一标识，终端授权相关时间及校验码；所述校验码基于所述终端唯一标识和所述终端授权相关时间计算获得；授权模块，用于基于所述校验码确定所述证书文件未被篡改，基于所述终端唯一标识确定所述证书文件与所述终端匹配，且基于终端授权相关时间确定所述证书文件处于授权有效期内，则基于所述加密字符串进行证书授权。第三方面，本专利技术实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所提供的证书授权方法的步骤。第四方面，本专利技术实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如第一方面所提供的证书授权方法的步骤。本专利技术实施例提供的证书授权方法、装置、电子设备及存储介质，通过获取终端存储的证书文件中用于进行证书授权的加密字符串，实现了移动终端的离线授权；其中，该加密字符串包括终端唯一标识，终端授权相关时间及校验码，且加密字符串校验码基于终端唯一标识和终端授权相关时间计算获得；随后基于终端唯一标识，终端授权相关时间及校验码确定证书文件正确有效，则基于加密字符串进行证书授权，能实现移动终端的身份校验和使用期限控制，并有效防止证书被恶意篡改，复制或伪造。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一实施例提供的证书授权方法的流程示意图；图2是本专利技术一实施例提供的证书生成方法的流程示意图；图3是本专利技术一实施例提供的证书认证及授权方法的流程示意图；图4是本专利技术一实施例提供的证书授权装置的结构示意图；图5是本专利技术实施例提供的一种电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1是本专利技术一实施例提供的证书授权方法的流程示意图，如图1所示，该方法包括如下步骤：步骤100，获取终端存储的证书文件中的加密字符串；所述加密字符串包括：终端唯一标识，终端授权相关时间及校验码；所述校验码基于所述终端唯一标本文档来自技高网...

【技术保护点】
1.一种证书授权方法，其特征在于，包括：/n获取终端存储的证书文件中的加密字符串；所述加密字符串包括：终端唯一标识，终端授权相关时间及校验码；所述校验码基于所述终端唯一标识和所述终端授权相关时间计算获得；/n基于所述校验码确定所述证书文件未被篡改，基于所述终端唯一标识确定所述证书文件与所述终端匹配，且基于终端授权相关时间确定所述证书文件处于授权有效期内，则基于所述加密字符串进行证书授权。/n

【技术特征摘要】
1.一种证书授权方法，其特征在于，包括：
获取终端存储的证书文件中的加密字符串；所述加密字符串包括：终端唯一标识，终端授权相关时间及校验码；所述校验码基于所述终端唯一标识和所述终端授权相关时间计算获得；
基于所述校验码确定所述证书文件未被篡改，基于所述终端唯一标识确定所述证书文件与所述终端匹配，且基于终端授权相关时间确定所述证书文件处于授权有效期内，则基于所述加密字符串进行证书授权。


2.根据权利要求1所述的证书授权方法，其特征在于，所述基于所述校验码确定所述证书文件未被篡改，具体包括：
基于所述加密字符串中的预设字节范围对应的字符串，通过所述校验码的计算获取方式，计算获得校验码验证字符串；
其中，所述预设字节范围是第一加密字符串所在字节范围；所述第一加密字符串是所述加密字符串中由终端唯一标识和所述终端授权相关时间计算获得的部分；
确定所述校验码验证字符串与所述校验码一致后，确定所述证书文件未被篡改。


3.根据权利要求1所述的证书授权方法，其特征在于，所述终端唯一标识基于终端的国际移动设备识别码IMEI和MAC地址计算获得；
所述基于所述终端唯一标识确定所述证书文件与所述终端匹配，具体包括：
基于所述终端的IMEI和MAC地址，通过所述终端唯一标识的计算获取方式，计算获得终端唯一标识验证字符串；
确定所述终端唯一标识和所述终端唯一标识验证字符串一致后，确定所述证书文件与所述终端匹配。


4.根据权利要求1所述的证书授权方法，其特征在于，所述基于终端授权相关时间确定所述证书文件处于授权有效期内，具体包括：
基于终端授权相关时间中的终端运行时间，确定终端系统时间正确；
基于终端授权相关时间中的证书文件授权结束时间，确定终端所述证书文件处于授权有效期内。


5.根据权利要求1所述的证书授权方法，其特征在于，在所述获取终端本地存储的证书文件中的加密字符串之前，所述方法包括：
通过终端唯一标识的计算获取方式获取所述终端唯一标识；
基于所述终端唯一标...

【专利技术属性】
技术研发人员：柳琪，
申请(专利权)人：武汉虹旭信息技术有限责任公司，
类型：发明
国别省市：湖北;42