一種基于CPU卡的授權(quán)系統(tǒng)的制作方法

本發(fā)明涉及信息授權(quán)安全技術(shù)領(lǐng)域，尤其涉及一種基于CPU卡的授權(quán)系統(tǒng)。

背景技術(shù)：

權(quán)利授權(quán)是指在涉及商家和客戶的供應(yīng)關(guān)系、開(kāi)發(fā)商與應(yīng)用商的合作關(guān)系、開(kāi)發(fā)商與其他開(kāi)發(fā)商的正當(dāng)或不正當(dāng)競(jìng)爭(zhēng)關(guān)系中，對(duì)商品進(jìn)行授權(quán)使用的關(guān)鍵步驟。

傳統(tǒng)的權(quán)利授權(quán)有注冊(cè)碼授權(quán)、密碼授權(quán)、證書(shū)授權(quán)等，但基本是以軟件形式進(jìn)行權(quán)利授權(quán)。軟件授權(quán)最大的弊端是容易被破解，導(dǎo)致注冊(cè)機(jī)流出、安全等級(jí)不高。一旦權(quán)利授權(quán)被破解，那么破解者可無(wú)限制地授權(quán)和使用權(quán)利，給商家?guī)?lái)巨大損失。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種安全性高的基于CPU卡的授權(quán)系統(tǒng)。

為了實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明采用的技術(shù)方案如下：

本發(fā)明實(shí)施例第一方面提供一種基于CPU卡的授權(quán)系統(tǒng)，所述授權(quán)系統(tǒng)包括非接觸式CPU卡、權(quán)利提取授權(quán)裝置和權(quán)利設(shè)備；

所述非接觸式CPU卡，用于記錄權(quán)利設(shè)備的授權(quán)信息；

所述權(quán)利提取授權(quán)裝置，用于與所述非接觸式CPU卡進(jìn)行第一雙向安全驗(yàn)證，驗(yàn)證通過(guò)之后更改所述非接觸式CPU卡內(nèi)的所述權(quán)利設(shè)備的授權(quán)信息，以對(duì)所述權(quán)利設(shè)備進(jìn)行權(quán)利授權(quán)；

所述權(quán)利設(shè)備，用于與所述權(quán)利提取授權(quán)裝置進(jìn)行第二雙向安全驗(yàn)證，驗(yàn)證通過(guò)之后被所述權(quán)利提取授權(quán)裝置授權(quán)。

在本發(fā)明的實(shí)施例中，所述授權(quán)信息包括權(quán)利次數(shù)；所述權(quán)利提取授權(quán)裝置包括第一CPU卡加減值模塊，用于根據(jù)一根密鑰生成加值密鑰和/或減值密鑰，并將所述加值密鑰和/或減值密鑰寫(xiě)入所述非接觸式CPU卡內(nèi)；

所述非接觸式CPU卡包括第二CPU卡加減值模塊，用于在進(jìn)行所述第一雙向安全驗(yàn)證時(shí)，生成一第一隨機(jī)數(shù)R1并發(fā)送至所述權(quán)利提取授權(quán)裝置中的所述第一CPU卡加減值模塊；

所述第一CPU卡加減值模塊，還用于根據(jù)所述隨機(jī)數(shù)R1和所述加值密鑰或者減值密鑰的上級(jí)密鑰生成一第一消息認(rèn)證碼，同時(shí)生成一第二隨機(jī)數(shù)R2并將所述第一消息認(rèn)證碼和所述第二隨機(jī)數(shù)R2發(fā)送給所述非接觸式CPU卡中的所述第二CPU卡加減值模塊；

所述第二CPU卡加減值模塊，還用于根據(jù)所述加值密鑰或者減值密鑰校驗(yàn)所述第一消息認(rèn)證碼，校驗(yàn)通過(guò)后根據(jù)所述第二隨機(jī)數(shù)R2計(jì)算一第二消息認(rèn)證碼并返回給所述權(quán)利提取授權(quán)裝置中的所述第一CPU卡加減值模塊；

所述第一CPU卡加減值模塊，還用于對(duì)所述第二消息認(rèn)證碼進(jìn)行校驗(yàn)，校驗(yàn)通過(guò)后更改以增加或減少所述權(quán)利次數(shù)。

在本發(fā)明的實(shí)施例中，所述權(quán)利設(shè)備，還用于在進(jìn)行所述第二雙向安全驗(yàn)證時(shí)，生成一第一隨機(jī)標(biāo)識(shí)碼，采用密鑰A對(duì)所述第一隨機(jī)標(biāo)識(shí)碼進(jìn)行加密得到密文A1，并將密文A1傳輸給所述權(quán)利提取授權(quán)裝置；

所述權(quán)利提取授權(quán)裝置，還用于采用密鑰A對(duì)所述密文A1進(jìn)行解密得到所述第一隨機(jī)標(biāo)識(shí)碼，同時(shí)生成一第二隨機(jī)標(biāo)識(shí)碼，并采用密鑰B對(duì)所述第一隨機(jī)標(biāo)識(shí)碼和至少部分所述第二隨機(jī)標(biāo)識(shí)碼進(jìn)行加密得到密文B12，將所述密文B12傳輸給所述權(quán)利設(shè)備；

所述權(quán)利設(shè)備，還用于采用密鑰B對(duì)所述密文B12進(jìn)行解密校驗(yàn)。

在本發(fā)明的實(shí)施例中，所述密鑰B由所述第二隨機(jī)標(biāo)識(shí)碼中的一部分構(gòu)成。

在本發(fā)明的實(shí)施例中，所述權(quán)利設(shè)備和所述權(quán)利提取授權(quán)裝置在加密和解密時(shí)均采用3DES加解密算法。

在本發(fā)明的實(shí)施例中，所述權(quán)利設(shè)備包括：

第一隨機(jī)標(biāo)識(shí)碼計(jì)算模塊，用于為不同的權(quán)利設(shè)備在不同的授權(quán)操作時(shí)計(jì)算生成不同的所述第一隨機(jī)標(biāo)識(shí)碼。

在本發(fā)明的實(shí)施例中，所述權(quán)利提取授權(quán)裝置包括：

第二隨機(jī)標(biāo)識(shí)碼計(jì)算模塊，用于在不同的時(shí)刻計(jì)算生成不同的所述第二隨機(jī)標(biāo)識(shí)碼。

在本發(fā)明的實(shí)施例中，所述密鑰A和密鑰B由所述權(quán)利設(shè)備和所述權(quán)利提取授權(quán)裝置共同持有。

在本發(fā)明的實(shí)施例中，所述權(quán)利設(shè)備包括：

第一密文編解碼模塊，用于采用所述密鑰A對(duì)所述密文A1進(jìn)行解密得到所述第一隨機(jī)標(biāo)識(shí)碼，

在本發(fā)明的實(shí)施例中，所述權(quán)利提取授權(quán)裝置包括：

第二密文編解碼模塊，用于采用所述密鑰A對(duì)所述密文A1進(jìn)行解密得到所述第一隨機(jī)標(biāo)識(shí)碼，以及采用所述密鑰B對(duì)所述第一隨機(jī)標(biāo)識(shí)碼和至少部分所述第二隨機(jī)標(biāo)識(shí)碼進(jìn)行加密。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果為：

本發(fā)明以非接觸CPU卡作為授權(quán)橋梁，由權(quán)利提取授權(quán)裝置對(duì)權(quán)利設(shè)備進(jìn)行授權(quán)，使用軟硬件結(jié)合，破解者無(wú)法脫離其中一方進(jìn)行破解，授權(quán)安全性高，提高了整個(gè)權(quán)利設(shè)備在權(quán)利授權(quán)時(shí)的安全性，且可以配合密文以及隨機(jī)標(biāo)識(shí)碼進(jìn)行授權(quán)，避免了破解者破解權(quán)利設(shè)備授權(quán)造成的商家損失，便利了商家對(duì)權(quán)利授權(quán)的掌控。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)的，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1示意性示出本發(fā)明實(shí)施例提供的基于CPU卡的授權(quán)系統(tǒng)框圖；

圖2示意性示出本發(fā)明實(shí)施例提供的另一基于CPU卡的授權(quán)系統(tǒng)框圖；

圖3示意性示出本發(fā)明實(shí)施例提供的基于CPU卡的授權(quán)系統(tǒng)的場(chǎng)景示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1是本發(fā)明實(shí)施例提出的基于CPU卡的授權(quán)系統(tǒng)結(jié)構(gòu)圖。如圖1所示，所述授權(quán)系統(tǒng)100可以包括非接觸式CPU卡101、權(quán)利提取授權(quán)裝置102和權(quán)利設(shè)備103。其中：

所述非接觸式CPU卡101，用于記錄權(quán)利設(shè)備103的授權(quán)信息。例如，所述授權(quán)信息可以包括權(quán)利次數(shù)。

所述權(quán)利提取授權(quán)裝置102，用于與所述非接觸式CPU卡101進(jìn)行第一雙向安全驗(yàn)證，驗(yàn)證通過(guò)之后更改所述非接觸式CPU卡101內(nèi)的所述權(quán)利設(shè)備103的授權(quán)信息，以對(duì)所述權(quán)利設(shè)備103進(jìn)行權(quán)利授權(quán)。

所述權(quán)利設(shè)備103，用于與所述權(quán)利提取授權(quán)裝置102進(jìn)行第二雙向安全驗(yàn)證，驗(yàn)證通過(guò)之后被所述權(quán)利提取授權(quán)裝置102授權(quán)。

在本發(fā)明的一示例性實(shí)施例中，所述權(quán)利提取授權(quán)裝置102包括第一CPU卡加減值模塊，用于根據(jù)一根密鑰生成加值密鑰和/或減值密鑰，并將所述加值密鑰和/或減值密鑰寫(xiě)入所述非接觸式CPU卡內(nèi)。

所述非接觸式CPU卡101包括第二CPU卡加減值模塊，用于在進(jìn)行所述第一雙向安全驗(yàn)證時(shí)，生成一第一隨機(jī)數(shù)R1并發(fā)送至所述權(quán)利提取授權(quán)裝置102中的所述第一CPU卡加減值模塊。所述第一CPU卡加減值模塊，還用于根據(jù)所述隨機(jī)數(shù)R1和所述加值密鑰或者減值密鑰的上級(jí)密鑰生成一第一消息認(rèn)證碼，同時(shí)生成一第二隨機(jī)數(shù)R2并將所述第一消息認(rèn)證碼和所述第二隨機(jī)數(shù)R2發(fā)送給所述非接觸式CPU卡101中的所述第二CPU卡加減值模塊。所述第二CPU卡加減值模塊，還用于根據(jù)所述加值密鑰或者減值密鑰校驗(yàn)所述第一消息認(rèn)證碼，校驗(yàn)通過(guò)后根據(jù)所述第二隨機(jī)數(shù)R2計(jì)算一第二消息認(rèn)證碼并返回給所述權(quán)利提取授權(quán)裝置102中的所述第一CPU卡加減值模塊。所述第一CPU卡加減值模塊，還用于對(duì)所述第二消息認(rèn)證碼進(jìn)行校驗(yàn)，校驗(yàn)通過(guò)后更改以增加或減少所述權(quán)利次數(shù)。

在本發(fā)明的一示例性實(shí)施例中，所述權(quán)利設(shè)備103，還用于在進(jìn)行所述第二雙向安全驗(yàn)證時(shí)，生成一第一隨機(jī)標(biāo)識(shí)碼，采用密鑰A對(duì)所述第一隨機(jī)標(biāo)識(shí)碼進(jìn)行加密得到密文A1，并將密文A1傳輸給所述權(quán)利提取授權(quán)裝置102。所述權(quán)利提取授權(quán)裝置102，還用于采用密鑰A對(duì)所述密文A1進(jìn)行解密得到所述第一隨機(jī)標(biāo)識(shí)碼，同時(shí)生成一第二隨機(jī)標(biāo)識(shí)碼，并采用密鑰B對(duì)所述第一隨機(jī)標(biāo)識(shí)碼和至少部分所述第二隨機(jī)標(biāo)識(shí)碼進(jìn)行加密得到密文B12，將所述密文B12傳輸給所述權(quán)利設(shè)備102。所述權(quán)利設(shè)備102，還用于采用密鑰B對(duì)所述密文B12進(jìn)行解密校驗(yàn)。

示例性的，所述密鑰B可以由所述第二隨機(jī)標(biāo)識(shí)碼中的一部分構(gòu)成。例如可以將所述第二隨機(jī)標(biāo)識(shí)碼拆分一部分作為所述密鑰B。而所述第二隨機(jī)標(biāo)識(shí)碼的剩余部分可以與所述第一隨機(jī)標(biāo)識(shí)碼一起通過(guò)密鑰B進(jìn)行加密得到密文B12。所述權(quán)利設(shè)備103和所述權(quán)利提取授權(quán)裝置102在加密和解密時(shí)均采用3DES加解密算法。當(dāng)然也可以采用其他加解密算法，對(duì)此不作特殊限制。所述密鑰A和密鑰B由所述權(quán)利設(shè)備103和所述權(quán)利提取授權(quán)裝置102共同持有。

如圖2所示，在本發(fā)明的一示例性實(shí)施例中，所述權(quán)利設(shè)備103可以包括第一隨機(jī)標(biāo)識(shí)碼計(jì)算模塊，用于為不同的權(quán)利設(shè)備在不同的授權(quán)操作時(shí)計(jì)算生成不同的所述第一隨機(jī)標(biāo)識(shí)碼。

在本發(fā)明的一示例性實(shí)施例中，所述權(quán)利提取授權(quán)裝置102可以包括第二隨機(jī)標(biāo)識(shí)碼計(jì)算模塊，用于在不同的時(shí)刻計(jì)算生成不同的所述第二隨機(jī)標(biāo)識(shí)碼。

在本發(fā)明的一示例性實(shí)施例中，所述權(quán)利設(shè)備103可以包括第一密文編解碼模塊，用于采用所述密鑰A對(duì)所述密文A1進(jìn)行解密得到所述第一隨機(jī)標(biāo)識(shí)碼，

在本發(fā)明的一示例性實(shí)施例中，所述權(quán)利提取授權(quán)裝置102可以包括第二密文編解碼模塊，用于采用所述密鑰A對(duì)所述密文A1進(jìn)行解密得到所述第一隨機(jī)標(biāo)識(shí)碼，以及采用所述密鑰B對(duì)所述第一隨機(jī)標(biāo)識(shí)碼和至少部分所述第二隨機(jī)標(biāo)識(shí)碼進(jìn)行加密。

下面結(jié)合一個(gè)具體示例說(shuō)明本發(fā)明。參考圖3所示，本發(fā)明實(shí)施例涉及的授權(quán)典型媒介可以包括：非接觸式CPU卡、權(quán)利提取授權(quán)裝置(如非接觸式CPU卡發(fā)卡裝置)和權(quán)利設(shè)備。

權(quán)利提取授權(quán)裝置對(duì)非接觸式CPU卡進(jìn)行權(quán)利提取，然后對(duì)授權(quán)設(shè)備進(jìn)行授權(quán)，在整個(gè)基于CPU卡的授權(quán)系統(tǒng)及方式中，起到連接非接觸式CUP卡和授權(quán)設(shè)備之間權(quán)利轉(zhuǎn)換的橋梁作用。例如在一個(gè)GPS定位設(shè)備(權(quán)利設(shè)備)的授權(quán)過(guò)程中，發(fā)卡裝置(權(quán)利提取授權(quán)裝置)對(duì)非接觸式CPU卡進(jìn)行發(fā)卡操作。發(fā)卡裝置對(duì)非接觸式CPU卡進(jìn)行充值。發(fā)卡裝置獲取GPS定位設(shè)備權(quán)利狀態(tài)。發(fā)卡裝置減值非接觸式CPU卡權(quán)值，發(fā)卡裝置對(duì)GPS定位設(shè)備進(jìn)行權(quán)利授權(quán)。至此完成一整個(gè)基于CPU卡的權(quán)利授權(quán)方式。

本發(fā)明實(shí)施例中權(quán)利授權(quán)過(guò)程涉及對(duì)稱(chēng)加解密算法應(yīng)用和權(quán)利碼動(dòng)態(tài)授權(quán)技術(shù)。權(quán)利提取授權(quán)裝置與非接觸式CPU卡作為典型媒介，共同承載CPU卡加減值模塊。權(quán)利提取授權(quán)裝置對(duì)非接觸式CPU卡進(jìn)行發(fā)卡、加值、減值、查詢操作。對(duì)非接觸式CPU卡發(fā)卡操作，包括對(duì)非接觸式CPU卡的文件結(jié)構(gòu)的建立，其中就有對(duì)密鑰文件的建立。在建立的密鑰文件中，權(quán)利提取授權(quán)裝置通過(guò)對(duì)根密鑰因子進(jìn)行多級(jí)分?jǐn)?shù)(典型分散級(jí)數(shù)為3級(jí))，得到CPU卡加減值模塊加值所需的加值密鑰KeyPlus，并將加值密鑰KeyPlus寫(xiě)入非接觸式CPU卡的密鑰文件中，此加值密鑰用于CPU卡加減值模塊的加值功能，加值密鑰KeyPlus只保存在非接觸式CPU卡的密鑰文件中，密鑰文件屬于加密文件類(lèi)型，不能讀取，只能寫(xiě)入和使用，加值密鑰KeyPlus寫(xiě)入后，以密鑰計(jì)算方式使用，密鑰本身不外泄，確保加值密鑰KeyPlus的保密性。權(quán)利提取授權(quán)裝置只保留加值密鑰KeyPlus的上級(jí)密鑰，在CPU卡加減值模塊進(jìn)行加值操作時(shí)，通過(guò)對(duì)加值操作的非接觸式CPU卡的物理標(biāo)識(shí)碼(ATS后8個(gè)字節(jié))進(jìn)行分散，由于每張非接觸式CPU卡的物理標(biāo)識(shí)碼都是唯一的，所以權(quán)利提取授權(quán)裝置分散得出的加值密鑰KeyPlus都是唯一的，這樣就防止一密多用的情況出現(xiàn)，確保商家的最大利益不受損害。在加值操作中，權(quán)利提取授權(quán)裝置與非接觸式CPU卡通過(guò)加值初始化和加值兩部分操作完成一次完整的加值操作。加值初始化操作需要權(quán)利提取授權(quán)裝置對(duì)非接觸式CPU卡返回的隨機(jī)數(shù)1，用加值密鑰KeyPlus的上級(jí)密鑰分散得出加值密鑰，進(jìn)行消息認(rèn)證碼1的計(jì)算。在加值操作中，權(quán)利提取授權(quán)裝置會(huì)將計(jì)算的消息認(rèn)證碼1和產(chǎn)生的隨機(jī)數(shù)2發(fā)送給非接觸式CPU卡，非接觸式CPU卡會(huì)校驗(yàn)消息認(rèn)證碼1，如果認(rèn)證成功，會(huì)根據(jù)隨機(jī)數(shù)2計(jì)算消息認(rèn)證碼2，并回傳給權(quán)利提取授權(quán)裝置，權(quán)利提取授權(quán)裝置會(huì)校驗(yàn)消息認(rèn)證碼2。由于此過(guò)程中，權(quán)利提取授權(quán)裝置和非接觸式CPU卡共同產(chǎn)生隨機(jī)數(shù)和計(jì)算消息驗(yàn)證碼都具有唯一性和不可修改性，所以破解者無(wú)法篡改加值參數(shù)，以確保加值過(guò)程的安全性。同理，權(quán)利提取授權(quán)裝置通過(guò)對(duì)根密鑰因子進(jìn)行多級(jí)分散，得到CPU卡減值模塊減值所需的減值密鑰KeyMinus，并將減值密鑰KeyMinus寫(xiě)入非接觸式CPU卡的密鑰文件中。減值過(guò)程由減值初始化和減值兩個(gè)部分組成。減值初始化操作非接觸式CPU卡會(huì)產(chǎn)生隨機(jī)數(shù)1，權(quán)利提取授權(quán)裝置會(huì)根據(jù)隨機(jī)數(shù)1用減值密鑰KeyMinus計(jì)算消息認(rèn)證碼1，并連同產(chǎn)生的隨機(jī)數(shù)2傳給非接觸式CPU卡。減值操作非接觸式CPU卡會(huì)用減值密鑰KeyMinus校驗(yàn)消息認(rèn)證碼1并根據(jù)隨機(jī)數(shù)2計(jì)算消息認(rèn)證碼2，回傳給權(quán)利提取授權(quán)裝置。權(quán)利提取授權(quán)裝置校驗(yàn)消息認(rèn)證碼2，完成整個(gè)減值過(guò)程。權(quán)利提取授權(quán)裝置承載的CPU卡加減值模塊內(nèi)部集成密鑰分散算法、CPU卡文件結(jié)構(gòu)發(fā)卡功能、加減值交易數(shù)據(jù)加解密算法。非接觸式CPU卡帶cos授權(quán)方式，加減值操作采用密文傳輸和完整性校驗(yàn)。密鑰存放于兩種媒介，對(duì)外不公開(kāi)，確保密鑰不泄露。

權(quán)利提取授權(quán)裝置與權(quán)利設(shè)備作為典型媒介，共同承載密文編解碼模塊。權(quán)利提取授權(quán)裝置對(duì)權(quán)利設(shè)備進(jìn)行查詢權(quán)利狀態(tài)、獲取密文隨機(jī)標(biāo)識(shí)碼1、獲取密文隨機(jī)標(biāo)識(shí)碼2、權(quán)利授權(quán)。權(quán)利狀態(tài)有2種：未授權(quán)和已授權(quán)。權(quán)利提取授權(quán)裝置和權(quán)利設(shè)備承載的密文編解碼模塊內(nèi)部集成對(duì)稱(chēng)加解密算法——3DES加解密算法，權(quán)利提取授權(quán)裝置和權(quán)利設(shè)備共同持有密鑰A。權(quán)利設(shè)備對(duì)隨機(jī)標(biāo)識(shí)碼1用密鑰A進(jìn)行加密，得到密文A1。權(quán)利設(shè)備將密文A1傳輸給權(quán)利提取授權(quán)裝置，權(quán)利提取授權(quán)裝置用密鑰A將密文A1解密得到隨機(jī)標(biāo)識(shí)碼1。權(quán)利提取授權(quán)裝置產(chǎn)生隨機(jī)標(biāo)識(shí)碼2，采用拆分隨機(jī)標(biāo)識(shí)碼2，組成密鑰B，再次對(duì)隨機(jī)標(biāo)識(shí)碼1和部分隨機(jī)標(biāo)識(shí)碼2進(jìn)行加密得到密文B12，傳給權(quán)利設(shè)備，權(quán)利設(shè)備用密鑰B對(duì)密文B12進(jìn)行解密，得到隨機(jī)標(biāo)識(shí)碼1’和隨機(jī)標(biāo)識(shí)碼2的密文部分。由于隨機(jī)標(biāo)識(shí)碼1在整個(gè)密文編解碼模塊的數(shù)據(jù)傳遞中始終采用密文傳輸，每次的隨機(jī)標(biāo)識(shí)碼不同，加密密文也不同，關(guān)鍵的隨機(jī)標(biāo)識(shí)碼1在兩次密文傳輸中得到保護(hù)，又得到權(quán)利提取授權(quán)裝置的認(rèn)證，破解者無(wú)法破解密文得到隨機(jī)標(biāo)識(shí)碼1，也無(wú)法偽造密文B12進(jìn)行偽造認(rèn)證，從而保護(hù)了商家的授權(quán)權(quán)利。

權(quán)利提取授權(quán)裝置與權(quán)利設(shè)備作為典型媒介，共同承載隨機(jī)標(biāo)識(shí)碼計(jì)算模塊。權(quán)利設(shè)備承載的隨機(jī)標(biāo)識(shí)碼計(jì)算模塊，根據(jù)內(nèi)部定時(shí)器寄存器數(shù)值為種子，計(jì)算隨機(jī)標(biāo)識(shí)碼1。權(quán)利模塊的內(nèi)部定時(shí)器在內(nèi)部芯片起振開(kāi)始計(jì)數(shù)，最小計(jì)數(shù)單位為1微秒，不同時(shí)刻的內(nèi)部定時(shí)器寄存器的數(shù)值不一樣，計(jì)算得出的隨機(jī)標(biāo)識(shí)碼1也不一致，防止破解者采用重復(fù)窮舉方式破解授權(quán)密文。權(quán)利提取授權(quán)裝置承載的隨機(jī)標(biāo)識(shí)碼計(jì)算模塊，根據(jù)每次授權(quán)不同時(shí)間作為種子，計(jì)算隨機(jī)標(biāo)識(shí)碼2。隨機(jī)標(biāo)識(shí)碼計(jì)算模塊在不同權(quán)利設(shè)備不同授權(quán)操作中分散加密密鑰，生成唯一密文，確保每次傳輸?shù)拿芪牡奈ㄒ恍裕哟笃平怆y度，增強(qiáng)授權(quán)方式的安全性。

應(yīng)當(dāng)注意，盡管在上文詳細(xì)描述中提及了用于動(dòng)作執(zhí)行的設(shè)備的若干模塊或者單元，但是這種劃分并非強(qiáng)制性的。實(shí)際上，根據(jù)本發(fā)明的實(shí)施方式，上文描述的兩個(gè)或更多模塊或者單元的特征和功能可以在一個(gè)模塊或者單元中具體化。反之，上文描述的一個(gè)模塊或者單元的特征和功能可以進(jìn)一步劃分為由多個(gè)模塊或者單元來(lái)具體化。作為模塊或單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本公開(kāi)方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

本領(lǐng)域技術(shù)人員在考慮說(shuō)明書(shū)及實(shí)踐這里公開(kāi)的發(fā)明后，將容易想到本發(fā)明的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未公開(kāi)的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說(shuō)明書(shū)和實(shí)施例僅被視為示例性的，本發(fā)明的真正范圍和精神由所附的權(quán)利要求指出。