专利 Lib库的权限管控系统及管控方法

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210726734.2 (22)申请日 2022.06.23 (71)申请人北谷电子有限公司地址 250104 山东省济南市高新区春晖路 2966号智造谷20号楼申请人北谷电子（无锡）有限公司　泺谷科技（上海）有限公司　北谷电子有限公司上海分公司 (72)发明人席义立　张琳　张善睿　邓波　 (74)专利代理机构上海思微知识产权代理事务所(普通合伙) 31237 专利代理师顾丹丽 (51)Int.Cl. G06F 21/64(2013.01) G06F 21/62(2013.01)G06F 21/60(2013.01) (54)发明名称 Lib库的权限管控系统及管控方法 (57)摘要本发明提供了一种Lib库的权限管控系统及管控方法，包括：加密芯片，用于向Lib库发送芯片权限证书和加密芯片ID，还用于获取Lib库发送的随机数，并返回随机数签名，一个加密芯片具有一个加密芯片ID、一个芯片权限证书和一个私钥；云平台，从Lib库获取加密芯片ID和随机数以判断加密芯片ID是否重复或合法。其中， Lib 库、功能软件和加密芯片集成于同一产品上， Lib 库验证权限证书和随机数签名均合法后，则认为加密芯片与Lib库的验证通过。本发明的加密芯片对Lib库进行加密，在功能软件访问Lib库之前， Lib库需要对加密芯片进行验证，验证通过后，功能软件才能访问Lib库，从而保障了Lib库的安全性。权利要求书2页说明书5页附图1页 CN 115114673 A 2022.09.27 CN 115114673 A 1.一种Lib库的权限管控系统，用于对产品包含的Lib库进行加密，并且与所述Lib库进行验证，验证通过后，所述产品包含的功能软件获得调用所述Lib库的资格，其特征在于，包括：加密芯片，用于向所述Lib库发送芯片权限证书和加密芯片ID，同时，还用于获取所述 Lib库发送的随机数，并向所述Lib库返回随机数签名，一个所述加密芯片具有一个所述加密芯片ID、一个所述芯片权限证书和一个私钥；烧录工具，用于从所述加密芯片读取公钥和所述加密芯片ID，并返回芯片权限证书，一个所述公钥对应一个所述私钥；以及其中，所述Lib库、功能软件和加密芯片集成于同一产品上，所述Lib库验证所述权限证书和所述随机数签名均合法后，则认为所述加密芯片与所述 Lib库的验证通过。 2.如权利要求1所述的管控系统，其特征在于，还包括：云平台，用于从所述Lib库获取所述加密芯片ID和随机数以判断所述加密芯片ID是否重复或合法，同时，还用于向所述Lib 库返回平台证书以及加密芯片ID和随机数的签名。 3.如权利要求2所述的管控系统，其特征在于，所述Lib库包括根证书，用于对所述芯片权限证书和平台证书是否合法进行验证。 4.如权利要求1所述的管控系统，其特征在于，所述加密芯片还用于存储所述芯片权限证书和私钥。 5.如权利要求1所述的管控系统，其特征在于，所述Lib库包括随机数产生模块，用于产生随机数。 6.如权利要求1所述的管控系统，其特征在于，所述加密芯片包括签名模块，用于对所述随机数进行签名。 7.一种使用如权利要求1～6任一项所述的Lib库的权限管控系统的Lib库的权限管控方法，其特征在于，包括：烧录工具从加密芯片读取公钥、加密芯片ID并生成芯片权限证书，随后向所述加密芯片烧录芯片权限证书； Lib库向所述加密芯片发送随机数，并且从所述加密芯片获取芯片权限证书和随机数签名；验证所述芯片权限证书和随机数签名是否合法，如果不合法，则功能软件失去使用Lib 库的资格，如果合法，则功能软件获得调用L ib库的资格。 8.如权利要求7 所述的管控方法，其特征在于，还包括：所述Lib库向云平台发送所述加密芯片ID和随机数；所述云平台判断所述加密芯片ID在所述云平台上是否重复或合法，如果重复或不合法，则认为加密芯片的私钥已泄漏并报警；所述云平台向所述 Lib库发送平台证书以及所述加密芯片ID和随机数的签名；所述Lib库判断所述平台证书以及所述加密芯片ID和随机数的签名是否合法；如果合法，则所述云平台获得访问和管理所述Lib库的资格，如果不合法，则所述云平台失去访问和管理所述 Lib库的资格。 9.如权利要求7所述的管控方法，其特征在于，所述Lib库验证所述权限证书是否合法的方法包括：权　利　要　求　书 1/2 页 2 CN 115114673 A 2所述Lib库根据自带的根证书验证所述权限证书是否合法。 10.如权利要求8所述的管控方法，其特征在于，所述Lib库验证所述平台证书是否合法的方法包括：所述Lib库根据自带的根证书验证所述平台证书是否合法。权　利　要　求　书 2/2 页 3 CN 115114673 A 3