运行信息系统的控制方法及系统的制作方法
【专利摘要】本发明公开了一种运行信息系统的控制方法,包括步骤:启动硬件平台上的信息系统,所述信息系统包括能够提供特定信息服务的操作系统和应用软件;采集所述硬件平台上的硬件模块信息和/或所述硬件平台内置的身份标示卡的ID信息;基于采集到的所述硬件模块信息和/或所述身份标示卡的ID信息计算出校验码;将计算出的所述校验码与信息系统内预存的校验码进行对比;当计算出的所述校验码与信息系统内预存的校验码对比相同时才驱动所述信息系统初始化。本发明还公开了一种运行信息系统的控制系统。
【专利说明】运行信息系统的控制方法及系统
【技术领域】
[0001]本发明涉及信息安全【技术领域】,尤其涉及一种运行信息系统的控制方法及系统。
【背景技术】
[0002]硬件平台作为后台服务的硬件平台,结合信息系统为使用者提供指定的服务。当前对硬件平台的使用是软硬件相分离,硬件平台与具体系统没有必然联系,一个信息系统可以在多台硬件平台上使用,不能有效防止盗版。即便有防盗版措施,也存在有破解的风险。
【发明内容】
[0003]本发明的目的是提供一种运行信息系统的控制方法及系统,能够将信息系统和硬件平台有效捆绑,使得信息系统只能在特定的硬件平台上运行,保证信息信息系统的合法、安全使用。
[0004]为实现上述目的,本发明实施例提供了一种运行信息系统的控制方法,包括步骤:
[0005]启动硬件平台上的信息系统,所述信息系统包括能够提供特定信息服务的操作系统和应用软件;
[0006]采集所述硬件平台上的硬件模块信息和/或所述硬件平台内置的身份标示卡的ID /[目息;
[0007]基于采集到的所述硬件模块信息和/或所述身份标示卡的ID信息计算出校验码;
[0008]将计算出的所述校验码与信息系统内预存的校验码进行对比;
[0009]当计算出的所述校验码与信息系统内预存的校验码对比相同时才驱动所述信息系统初始化。
[0010]作为上述方案的改进,所述硬件模块信息包括CPU序列号、硬盘序列号和/或主板序列号。
[0011]作为上述方案的改进,所述基于采集到的所述硬件模块信息和/或所述身份标示卡的ID信息计算出校验码,具体包括:
[0012]将采集到的所述硬件模块信息和/或所述身份标示卡的ID信息构建成一个128字节的机器码;
[0013]采用杂凑算法将所述128字节的机器码生成20字节的授权码;
[0014]采用CRC算法将所述20字节的授权码生成32位的校验码。
[0015]作为上述方案的改进,在启动硬件平台上的信息系统的步骤前,还包括步骤:预先生成一个校验码并存储于所述信息系统内,且所述信息系统内预存的校验码的生成过程与所述计算出的所述校验码的生成过程一致。
[0016]作为上述方案的改进,所述硬件平台是服务器、嵌入式平台、安卓平台、PC或工控板。
[0017]相应地,本发明实施例还提供一种运行信息系统的控制系统,包括:
[0018]信息系统启动模块,用于启动硬件平台上的信息系统,所述信息系统包括能够提供特定信息服务的操作系统和应用软件;
[0019]信息采集模块,用于根据所述信息系统启动模块启动所述信息系统后,采集所述硬件平台上的硬件模块信息和/或所述硬件平台内置的身份标示卡的ID信息;
[0020]信息计算模块,用于根据所述信息采集模块采集到的所述硬件模块信息和/或所述身份标示卡的ID信息计算出校验码;
[0021]信息比对模块,用于将所述信息计算模块计算出的所述校验码与所述信息系统内预存的校验码进行对比;
[0022]驱动模块,用于当所述信息比对模块将计算出的所述校验码与信息系统内预存的校验码对比一致时,驱动所述信息系统初始化。
[0023]作为上述方案的改进,所述硬件模块信息包括CPU序列号、硬盘序列号和/或主板序列号。
[0024]作为上述方案的改进,所述信息计算模块具体包括:
[0025]机器码生成单元,用于将采集到的所述硬件模块信息和/或所述身份标示卡的ID信息构建成一个128字节的机器码;
[0026]授权码生成单元,用于采用杂凑算法将所述机器码生成单元生成的所述128字节的机器码生成20字节的授权码;
[0027]校验码生成单元,用于采用CRC算法将所述授权码生成单元生成的20字节的授权码生成32位的校验码。
[0028]作为上述方案的改进,还包括:
[0029]预存校验码生成模块,用于预先生成一个校验码并存储于所述信息系统内,且所述信息系统内预存的校验码的生成过程与所述计算出的所述校验码的生成过程一致。
[0030]作为上述方案的改进,所述硬件平台是服务器、嵌入式平台、安卓平台、PC或工控板。
[0031]实施本发明实施例,具有如下有益效果:
[0032]本发明实施例提供的运行信息系统的控制方法及系统,先启动硬件平台上的信息系统,然后采集所述硬件平台上的硬件模块信息和/或所述硬件平台内置的身份标示卡的ID信息,并基于采集到的所述硬件模块信息和/或所述身份标示卡的ID信息计算出校验码,然后将计算出的所述校验码与信息系统内预存的校验码进行对比,仅当计算出的所述校验码与信息系统内预存的校验码对比相同时才驱动所述信息系统初始化。本发明实施例可将信息系统与硬件平台捆绑,使得信息系统只能在特定的硬件平台上运行,保证信息信息系统的合法、安全使用。可提供针对硬件性能的专项信息服务,提高系统效率。还可针对安装了身份标示卡的硬件平台定制信息系统,灵活提供服务。即硬件平台可内置有身份标示卡,信息系统的启动依赖于硬件平台硬件信息和身份标示卡信息,有效保护信息系统的授权和加密。
【专利附图】
【附图说明】
[0033]图1是本发明提供的运行信息系统的控制方法的第一实施例的流程示意图;
[0034]图2是本发明提供的运行信息系统的控制方法的第二实施例的流程示意图;
[0035]图3是本发明提供的运行信息系统的控制方法的第三实施例的流程示意图;
[0036]图4是本发明提供的运行信息系统的控制系统的结构示意图。
【具体实施方式】
[0037]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0038]参见图1,是本发明提供的运行信息系统的控制方法的第一实施例的流程示意图,该方法包括以下步骤:
[0039]S101,启动硬件平台上的信息系统,所述信息系统包括能够提供特定信息服务的操作系统和应用软件;
[0040]S102,采集所述硬件平台上的硬件模块信息和/或所述硬件平台内置的身份标示卡的ID信息;
[0041]S103,基于采集到的所述硬件模块信息和/或所述身份标示卡的ID信息计算出校验码;
[0042]S104,将计算出的所述校验码与信息系统内预存的校验码进行对比;
[0043]S105,当计算出的所述校验码与信息系统内预存的校验码对比相同时才驱动所述信息系统初始化。
[0044]本发明实施例提供的运行信息系统的控制方法,可应用到硬件平台中,能够将信息系统和硬件平台有效捆绑,使得信息系统只能在特定的硬件平台上运行,保证信息系统的合法、安全使用。
[0045]下面结合图2、图3对本发明提供的运行信息系统的控制方法进行详细描述。
[0046]参见图2,是本发明提供的运行信息系统的控制方法的第二实施例的流程示意图。该方法具体包括以下步骤:
[0047]S201,启动硬件平台上的信息系统,所述信息系统包括能够提供特定信息服务的操作系统和应用软件;
[0048]具体的,硬件平台作为后台服务的硬件平台,结合信息系统可以为使用者提供特定的服务,所述硬件平台是服务器、嵌入式平台、安卓平台、PC或工控板等。而在本实施例中,信息系统是与硬件平台是捆绑的,也就是说,特定的信息系统只能在特定的硬件平台(基于硬件平台硬件信息)上运行,提供针对硬件性能的专项信息服务,而在一个硬件平台上运行一个信息系统时,需要经过本实施例的控制方法进行,判断该信息系统是否可在该硬件平台上运行。其中,所述信息系统包括能够提供特定信息服务的操作系统和应用软件。
[0049]S202,采集所述硬件平台上的硬件模块信息,所述硬件模块信息包括CPU序列号、硬盘序列号和/或主板序列号;
[0050]S203,基于采集到的所述硬件模块信息构建机器码,然后根据机器码生成授权码,并根据授权码生成校验码;
[0051]具体实施时,包括以下几个步骤:
[0052](I)将采集到的所述硬件模块信息构建成一个128字节的机器码;
[0053]具体的,机器码的构建可以有多种方式,如可以构造多段128字节的缓冲(包括CPU序列号,硬盘序列号和/或主板序列号),将读到的序列号转换成ASCII格式后填入,不足的字节补零,再将多段缓冲进行异或,得到128字节的机器码。
[0054](2)采用杂凑算法将所述128字节的机器码生成20字节的授权码;
[0055]具体实施时,根据机器码生成授权码可以采用杂凑算法,推荐采用SHA-1算法(可将算法中的常量进行变换),生成20字节的授权码。
[0056]具体变化方法可参考如下:
[0057]
/*原h0 ~h3初始值*/
/*#define hOinit 0x67452301L
[0058]
#define hI iirit OxEFCDAB89L
#define h2init 0x98BADCFEL
#defme h3init 0xl0325476L
#define h4init 0xC3D2ElF0L*/
/*变换后的hO ~ h3初始值*/
#define hOinit OxC3D2EIFOL
#defme h I ir1.1t 0x67452301 L
#define h2init 0xEFCDAB89L
#deflne h3init 0x98 BA DC FE L
#define h4init 0xl0325476L
[0059](3)采用CRC算法将所述20字节的授权码生成32位的校验码。
[0060]实施时,根据授权码生成校验码可以采用CRC算法,优选采用CRC-32,生成32位的校验码。
[0061]S204,将生成的所述校验码与信息系统内预存的校验码进行对比,其中,所述预存的校验码为预先生成并存储于所述信息系统内;
[0062]具体的,信息系统出厂前需预先配置的密码学实现模式,该模式包括软件模式和身份标示模式。若启动软件模式,则只使用软件实现软件密码学算法,身份标示卡不参与计算,系统启动前也不检查身份标示卡是否存在或有效;若使用身份标示模式,则可使用软件或身份标示卡实现密码学算法,系统启动前需检查身份标示卡是否存在或有效。
[0063]在本实施例中,为启动软件模式,则只使用软件实现软件密码学算法。也就是说,信息系统的运行仅跟其硬件信息((PU序列号、硬盘序列号和/或主板序列号)有关,不涉及身份标示卡ID信息。另外,所述信息系统在出厂前预存的校验码的生成过程与启动时所生成的所述校验码的生成过程是一致的,也就是说,所述信息系统针对特定的硬件平台的硬件性能将相关的硬件模块信息((PU序列号、硬盘序列号和/或主板序列号)构建机器码,并根据机器码生成授权码,然后根据授权码生成校验码以存入信息系统内。当该信息系统运行时,只要该硬件平台的硬件模块信息与上述特定的硬件平台的硬件模块信息(CPU序列号、硬盘序列号和/或主板序列号)一致时,即时生成的校验码和预存的校验码是相同的。
[0064]另外,信息系统出厂前预存校验码,可以通过设计一个函数checkLicenceCode (不随软件发行),在屏幕上执行这个函数可以打印出计算校验码的过程和计算结果,再将此校验码写入到信息系统的CPLD中进行保存。出厂前,应对目标产品的硬件平台平台CPU序列号、硬盘序列号,主板序列号,机器码,授权码和校验码等相关信息进行记录备案。备案这些信息的目的是当函数checkLicenceCode被误删或CPLD中预存的效验码被修改时,系统服务提供方能够及时维护和修复。
[0065]S205,当生成的所述校验码与信息系统内预存的校验码对比相同时才驱动所述信息系统初始化。
[0066]当生成的所述校验码与信息系统内预存的校验码对比相同时,说明当前启动信息系统的硬件平台的硬件模块信息符合指定的硬件平台的硬件模块信息(CPU序列号、硬盘序列号和/或主板序列号),因此,可以驱动所述信息系统进行初始化,以实现在该硬件平台上运行所述信息系统。
[0067]上述的运行信息系统的控制方法的第二实施例,先启动硬件平台上的信息系统,然后采集所述硬件平台上的硬件模块信息,并基于采集到的所述硬件模块信息生成校验码,然后将生成的所述校验码与信息系统内预存的校验码进行对比,仅当生成的所述校验码与信息系统内预存的校验码对比相同时才驱动所述信息系统初始化。本发明实施例可将信息系统与硬件平台捆绑,使得信息系统只能在特定的硬件平台上运行,保证信息信息系统的合法、安全使用;并且提供针对硬件性能的专项信息服务,提高系统效率。
[0068]参见图3,是本发明提供的运行信息系统的控制方法的第三实施例的流程示意图。该方法具体包括以下步骤:
[0069]S301,启动硬件平台上的信息系统,所述信息系统包括能够提供特定信息服务的操作系统和应用软件,所述硬件平台内置身份标示卡;
[0070]具体的,硬件平台作为后台服务的硬件平台,结合信息系统可以为使用者提供特定的服务,所述硬件平台是服务器、嵌入式平台、安卓平台、PC或工控板等。而在本实施例中,信息系统是与硬件平台是捆绑的,也就是说,特定的信息系统只能在特定的硬件平台(基于硬件平台硬件信息)上运行,提供针对硬件性能的专项信息服务;另外,硬件平台上内置有身份标示卡,信息系统的启动依赖于硬件平台硬件信息和身份标示卡信息。而在一个硬件平台上运行一个信息系统时,需要经过本实施例的控制方法进行,判断该信息系统是否可在该硬件平台上运行。其中,所述信息系统包括能够提供特定信息服务的操作系统和应用软件。
[0071]S302,采集所述硬件平台上的硬件模块信息和所述身份标示卡的ID信息,所述硬件模块信息包括CPU序列号、硬盘序列号和/或主板序列号;
[0072]具体的,内置于硬件平台的身份标示卡中可以安装硅序列芯片,此时身份标示卡ID即为硅序列芯片ID,驱动程序的1CTL可以通过CPLD获取。如果没有安装硅序列芯片,可以预先在CPLD存储一个身份标示卡ID,由驱动程序1CTL读出。
[0073]S303,基于采集到的所述硬件模块信息和所述身份标示卡的ID信息构建机器码,然后根据机器码生成授权码,并根据授权码生成校验码;
[0074]具体实施时,包括以下几个步骤:
[0075](I)将采集到的所述硬件模块信息和所述身份标示卡的ID信息构建成一个128字节的机器码;
[0076]具体的,机器码的构建可以有多种方式,如可以构造多段128字节的缓冲(包括CPU序列号,硬盘序列号和主板序列号中的至少一个信息以及身份标示卡的ID信息),将读到的序列号转换成ASCII格式后填入,不足的字节补零,再将多段缓冲进行异或,得到128字节的机器码。
[0077](2)采用杂凑算法将所述128字节的机器码生成20字节的授权码;
[0078]具体实施时,根据机器码生成授权码可以采用杂凑算法,推荐采用SHA-1算法(可将算法中的常量进行变换),生成20字节的授权码。
[0079]具体变化方法可参考如下:
[0080]
【权利要求】
1.一种运行信息系统的控制方法,其特征在于,包括步骤: 启动硬件平台上的信息系统,所述信息系统包括能够提供特定信息服务的操作系统和应用软件; 采集所述硬件平台上的硬件模块信息和/或所述硬件平台内置的身份标示卡的ID信息; 基于采集到的所述硬件模块信息和/或所述身份标示卡的ID信息计算出校验码; 将计算出的所述校验码与信息系统内预存的校验码进行对比; 当计算出的所述校验码与信息系统内预存的校验码对比相同时才驱动所述信息系统初始化。
2.如权利要求1所述的运行信息系统的控制方法,其特征在于,所述硬件模块信息包括CPU序列号、硬盘序列号和/或主板序列号。
3.如权利要求1所述的运行信息系统的控制方法,其特征在于,所述基于采集到的所述硬件模块信息和/或所述身份标示卡的ID信息计算出校验码,具体包括: 将采集到的所述硬件模块信息和/或所述身份标示卡的ID信息构建成一个128字节的机器码; 采用杂凑算法将所述128字节的机器码生成20字节的授权码; 采用CRC算法将所述20字节的授权码生成32位的校验码。
4.如权利要求3所述的运行信息系统的控制方法,其特征在于,在启动硬件平台上的信息系统的步骤前,还包括步骤: 预先生成一个校验码并存储于所述信息系统内,且所述信息系统内预存的校验码的生成过程与所述计算出的所述校验码的生成过程一致。
5.如权利要求1所述的运行信息系统的控制方法,其特征在于,所述硬件平台是服务器、嵌入式平台、安卓平台、PC或工控板。
6.一种运行信息系统的控制系统,其特征在于,包括: 信息系统启动模块,用于启动硬件平台上的信息系统,所述信息系统包括能够提供特定信息服务的操作系统和应用软件; 信息采集模块,用于根据所述信息系统启动模块启动所述信息系统后,采集所述硬件平台上的硬件模块信息和/或所述硬件平台内置的身份标示卡的ID信息; 信息计算模块,用于根据所述信息采集模块采集到的所述硬件模块信息和/或所述身份标示卡的ID信息计算出校验码; 信息比对模块,用于将所述信息计算模块计算出的所述校验码与所述信息系统内预存的校验码进行对比; 驱动模块,用于当所述信息比对模块将计算出的所述校验码与信息系统内预存的校验码对比一致时,驱动所述信息系统初始化。
7.如权利要求6所述的运行信息系统的控制系统,其特征在于,所述硬件模块信息包括CPU序列号、硬盘序列号和/或主板序列号。
8.如权利要求6所述的运行信息系统的控制系统,其特征在于,所述信息计算模块具体包括: 机器码生成单元,用于将采集到的所述硬件模块信息和/或所述身份标示卡的ID信息构建成一个128字节的机器码; 授权码生成单元,用于采用杂凑算法将所述机器码生成单元生成的所述128字节的机器码生成20字节的授权码; 校验码生成单元,用于采用CRC算法将所述授权码生成单元生成的20字节的授权码生成32位的校验码。
9.如权利要求6所述的运行信息系统的控制系统,其特征在于,还包括: 预存校验码生成模块,用于预先生成一个校验码并存储于所述信息系统内,且所述信息系统内预存的校验码的生成过程与所述计算出的所述校验码的生成过程一致。
10.如权利要求6所述的运行信息系统的控制系统,其特征在于,所述硬件平台是服务器、嵌入式平台、安卓平台、PC或工控板。
【文档编号】G06F21/10GK104166809SQ201310185909
【公开日】2014年11月26日 申请日期:2013年5月17日 优先权日:2013年5月17日
【发明者】倪伟俊, 林凡, 黄建青 申请人:广州杰赛科技股份有限公司