(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN107508791A(43)申请公布日2017.12.22(21)申请号201710567368.X(22)申请日2017.07.12(71)申请人武汉精伦电气有限公司地址430223湖北省武汉市东湖开发区光谷大道70号(72)发明人卢晓帆张振华周艳(74)专利代理机构北京轻创知识产权代理有限公司11212代理人陈卫(51)Int.Cl.H04L29/06(2006.01)权利要求书2页说明书6页附图2页(54)发明名称一种基于分散密钥加密的终端身份验证方法及系统(57)摘要本发明涉及一种基于分散密钥加密的终端身份验证方法及系统，通过分散密钥管理方法为每台终端生成加密密钥；使用加密密钥对终端硬件信息进行加密运算生成唯一激活码；客户端软件获取本机硬件信息，使用加密密钥以及相同的加密算法对本机硬件参数进行加密运算，生成验证码；对比验证码和激活码是否一致。本发明通过加密密钥的分散加密和激活码的硬件绑定双重措施，保证了即使在加密密钥、激活码和客户端软件全部泄露的情况下，客户端软件也不能在未激活的终端机上非法运行，杜绝了一切软件盗用和套用带来的信息安全和经济损失风险，极大提升了软件接入的安全验证力度。CN107508791ACN107508791A权利要求书1/2页1.一种基于分散密钥加密的终端身份验证方法，其特征在于，包括以下步骤：平台端接收合法终端发送的注册请求，并为合法终端生成一个唯一的终端编号，所述注册请求携带所述合法终端的硬件参数；平台端根据所述注册请求通过分散密钥管理方法为所述合法终端生成唯一的加密密钥；平台端根据合法终端的硬件参数和加密密钥，采用第一预设加密算法，为所述合法终端生成唯一的激活码，并将所述加密密钥、激活码以及第一预设加密算法发送至所述合法终端内存储；待验证终端内的客户端软件启动运行时，自动获取待验证终端的硬件参数，使用待验证终端内存储的加密密钥以及第一预设加密算法对所述终端的硬件参数进行加密，生成验证码；所述客户端软件将所述验证码和激活码进行比对，根据比对结果验证终端是否合法，进而判断是否允许客户端软件运行。2.根据权利要求1所述一种基于分散密钥加密的终端身份验证方法，其特征在于，所述平台端根据所述注册请求通过分散密钥管理方法为所述合法终端生成唯一的加密密钥包括：平台端根据手动输入或随机产生的预设位数的数据，通过预设算法生成母密钥；将所述母密钥分别与多个互异的随机数混合，并通过第二预设加密算法加密，得到多组发行密钥；将所述多组发行密钥作为生成加密密钥的分散因子通过预定运算方式进行运算，生成混合密钥，将所述混合密钥和所述合法终端的终端编号结合，或者将所述混合密钥和新的随机数结合，通过第三预设加密算法加密，为合法终端生成与唯一的加密密钥。3.根据权利要求2所述一种基于分散密钥加密的终端身份验证方法，其特征在于，所硬件参数包括IP地址、MAC地址、主板ID、硬盘ID和产品出厂编码中的多种。4.根据权利要求3所述一种基于分散密钥加密的终端身份验证方法，其特征在于，所述根据合法终端的硬件参数和加密密钥，采用第一预设加密算法，为所述第一终端生成唯一的激活码包括：所述平台端将所述合法终端的IP地址、MAC地址、主板ID、硬盘ID和产品出厂编码中的多种组合生成数据串源；所述平台端利用加密密钥通过第一预设加密算法对所述数据串源进行加密运算，得到所述合法终端的激活码；所述第一预设加密算法为不可逆加密算法。5.根据权利要求4所述的一种基于分散密钥加密的终端身份验证方法，其特征在于，组合生成所述数据串源的数据还包括平台端在响应合法终端的注册请求时生成的与合法终端唯一对应的约定盐值；所述约定盐值在激活码生成后，连同加密密钥、激活码以及第一预设加密算法一起，由平台端发送至所述合法终端内存储。6.一种基于分散密钥加密的终端身份验证系统，包括平台端和终端，其特征在于，所述平台端包括：注册请求响应模块，用于接收合法终端发送的注册请求，并为合法终端生成一个唯一的终端编号，所述注册请求携带所述合法终端的硬件参数；2CN107508791A权利要求书2/2页加密密钥生成模块，用于根据所述注册请求通过分散密钥管理方法为所述合法终端生成唯一的加密密钥；激活码生成模块，用于根据合法终端的硬件参数和加密密钥，采用第一预设加密算法，为所述合法终端生成唯一的激活码，并将所述加密密钥、激活码以及第一预设加密算法发送至所述合法终端内存储；所述终端包括：验证码生成模块，用于在待验证终端内的客户端软件启动运行时，自动获取待验证终端的硬件参数，使用待验证终端内存储的加密密钥以及第一预设加密算法对所述终端的硬件参数进行加密，生成验证码；终端身份验证模块，用于进行验证码与激活码的对比判断验证码是否