基于信任传递的离线激活方法、系统、终端及存储介质与流程

本发明涉及离线激活，尤其涉及一种基于信任传递的离线激活方法、系统、终端及存储介质。

背景技术：

1、在服务器与终端的授权激活过程中，设备端数据的安全性是及其重要的，针对离线激活场景，为了保护设备的安全性，对于终端的授权激活无疑也是需要的。

2、目前，针对于离线激活场景，终端无法直接获取到服务端的授权，而同时为了保护终端的安全，在终端中并不会设置由于授权的服务端私钥，从而会导致在离线激活场景中对终端设备的授权激活不便，进而影响程序在终端上的运行。

3、因此，现有技术还有待于改进和发展。

技术实现思路

1、本发明的主要目的在于提供一种基于信任传递的离线激活方法、系统、终端及计算机可读存储介质，旨在解决现有技术中离线激活场景，终端无法直接获取到服务端的授权，而同时为了保护终端的安全，在终端中并不会设置由于授权的服务端私钥，从而会导致在离线激活场景中对终端设备的授权激活不便，进而影响程序在终端上的运行的问题。

2、为实现上述目的，本发明提供一种基于信任传递的离线激活方法，所述基于信任传递的离线激活方法包括如下步骤：

3、当进行离线授权激活时，获取许可数据，根据服务端存储到本地终端的私钥对所述许可数据进行签名，得到签名许可数据；

4、获取本地终端的签名服务端公钥、服务端公钥、所述签名许可数据、所述许可数据和公钥，并发送到设备端；

5、获取所述设备端通过所述服务端公钥对所述签名服务端公钥验证的第一验证结果，当第一验证结果为通过时，获取设备端通过所述公钥对所述签名许可数据和所述许可数据验证的第二验证结果，当第二验证结果为通过时，根据所述许可数据激活当前终端。

6、可选地，所述当进行离线授权激活时，获取许可数据，根据服务端存储到本地的私钥对所述许可数据进行签名，得到签名许可数据，之前还包括：

7、服务端预先生成一套公私钥队，并通过服务端私钥对所述公私钥对中的公钥签名，得到签名服务端公钥，其中，所述公私钥队包括公钥和私钥；

8、将所述签名服务端公钥、服务端公钥和所述公私钥对存储到加密存储介质，并将所述加密存储介质加载到本地终端。

9、可选地，所述获取所述设备端通过所述服务端公钥对所述签名服务端公钥验证的第一验证结果，之前还包括：

10、设备端接收所述签名服务端公钥、所述服务端公钥、所述签名许可数据、所述许可数据和所述公钥；

11、所述设备端通过所述服务端公钥对所述签名服务端公钥进行解密，当解密成功时，获取解密后得到的数据，根据解密后得到的数据，生成所述第一验证结果，并将所述第一验证结果发送给本地终端。

12、可选地，所述根据解密后得到的数据，生成所述第一验证结果，具体包括：

13、获取设备端预先存储的数据；

14、将解密后的数据与设备端预先存储的数据进行比对，当解密后的数据与设备端预先存储的数据一致时，生成第一验证结果，其中，第一验证结果为通过；

15、当解密后的数据与设备端预先存储的数据不一致时，生成得第一验证结果为不通过。

16、可选地，所述获取设备端通过所述公钥对所述签名许可数据和所述许可数据验证的第二验证结果，之前还包括：

17、设备端根据所述公钥对所述签名许可数据进行解密，得到解密结果；

18、根据所述解密结果与所述许可数据，生成第二验证结果，并将所述第二验证结果发送给到所述本地终端。

19、可选地，所述根据所述解密结果与所述许可数据，生成第二验证结果，具体包括：

20、将所述解密结果与所述许可数据进行比对；

21、当所述解密结果与所述许可数据一致时，生成第二验证结果，其中所述第二验证结果为通过；

22、当所述解密结果与所述许可数据不一致时，生成的第二验证结果为不通过。

23、可选地，所述加密存储介质为独立的安全芯片或基于tee的镜像存储介质。

24、此外，为实现上述目的，本发明还提供一种基于信任传递的离线激活系统，其中，所述基于信任传递的离线激活系统包括：

25、数据获取模块，用于当进行离线授权激活时，获取许可数据，根据服务端存储到本地终端的私钥对所述许可数据进行签名，得到签名许可数据；

26、发送模块，用于获取本地终端的签名服务端公钥、服务端公钥、所述签名许可数据、所述许可数据和公钥，并发送到设备端；

27、结果生成模块，用于获取所述设备端通过所述服务端公钥对所述签名服务端公钥验证的第一验证结果，当第一验证结果为通过时，获取设备端通过所述公钥对所述签名许可数据和所述许可数据验证的第二验证结果，当第二验证结果为通过时，根据所述许可数据激活当前终端。

28、此外，为实现上述目的，本发明还提供一种终端，其中，所述终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于信任传递的离线激活程序，所述基于信任传递的离线激活程序被所述处理器执行时实现如上所述的基于信任传递的离线激活方法的步骤。

29、此外，为实现上述目的，本发明还提供一种计算机可读存储介质，其中，所述计算机可读存储介质存储有基于信任传递的离线激活程序，所述基于信任传递的离线激活程序被处理器执行时实现如上所述的基于信任传递的离线激活方法的步骤。

30、本发明中，当进行离线授权激活时，获取许可数据，根据服务端存储到本地终端的私钥对所述许可数据进行签名，得到签名许可数据；获取本地终端的签名服务端公钥、服务端公钥、所述签名许可数据、所述许可数据和公钥，并发送到设备端；获取所述设备端通过所述服务端公钥对所述签名服务端公钥验证的第一验证结果，当第一验证结果为通过时，获取设备端通过所述公钥对所述签名许可数据和所述许可数据验证的第二验证结果，当第二验证结果为通过时，根据所述许可数据激活当前终端。本发明在离线激活场景中实现了对终端设备的授权激活的同时，服务端私钥没有离开服务端，本地终端的私钥没有离开加密存储介质，从而保证了整个过程各个环节上的安全；同时，在整个过程中，依赖于公钥加密的原理，即只有对应的私钥才能生成有效的签名，而公钥可以被广泛分发用于验证签名；这样，即使公钥是公开的，没有私钥也无法伪造有效的签名，保证了整个过程的安全性。

技术特征：

1.一种基于信任传递的离线激活方法，其特征在于，所述基于信任传递的离线激活方法包括：

2.根据权利要求1所述的基于信任传递的离线激活方法，其特征在于，所述当进行离线授权激活时，获取许可数据，根据服务端存储到本地的私钥对所述许可数据进行签名，得到签名许可数据，之前还包括：

3.根据权利要求1所述的基于信任传递的离线激活方法，其特征在于，所述获取所述设备端通过所述服务端公钥对所述签名服务端公钥验证的第一验证结果，之前还包括：

4.根据权利要求3所述的基于信任传递的离线激活方法，其特征在于，所述根据解密后得到的数据，生成所述第一验证结果，具体包括：

5.根据权利要求1所述的基于信任传递的离线激活方法，其特征在于，所述获取设备端通过所述公钥对所述签名许可数据和所述许可数据验证的第二验证结果，之前还包括：

6.根据权利要求5所述的基于信任传递的离线激活方法，其特征在于，所述根据所述解密结果与所述许可数据，生成第二验证结果，具体包括：

7.根据权利要求2所述的基于信任传递的离线激活方法，其特征在于，所述加密存储介质为独立的安全芯片或基于tee的镜像存储介质。

8.一种基于信任传递的离线激活系统，其特征在于，所述基于信任传递的离线激活系统包括：

9.一种终端，其特征在于，所述终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于信任传递的离线激活程序，所述基于信任传递的离线激活程序被所述处理器执行时实现如权利要求1-7任一项所述的基于信任传递的离线激活方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有基于信任传递的离线激活程序，所述基于信任传递的离线激活程序被处理器执行时实现如权利要求1-7任一项所述的基于信任传递的离线激活方法的步骤。

技术总结本发明公开了一种基于信任传递的离线激活方法、系统、终端及存储介质，所述方法包括：当进行离线授权激活时，获取许可数据，对许可数据进行签名，得到签名许可数据；获取本地终端的签名服务端公钥、服务端公钥、签名许可数据、许可数据和公钥，发送到设备端；获取设备端通过服务端公钥对签名服务端公钥验证的第一验证结果，当第一验证结果为通过时，获取设备端通过公钥对签名许可数据和许可数据验证的第二验证结果，当第二验证结果为通过时，根据所述许可数据激活当前终端。本发明在离线激活场景中实现了对终端设备的授权激活的同时，服务端私钥没有离开服务端，终端的私钥没有离开加密存储介质，从而保证了整个过程各个环节上的安全。技术研发人员：孙碧锋受保护的技术使用者：深圳开鸿数字产业发展有限公司技术研发日：技术公布日：2024/11/18