一种程序标识认证与合并发行方法及系统与流程
本发明涉及通信技术领域,更具体地,涉及一种程序标识认证与合并发行方法及系统。
背景技术:
在非介入式负荷感知技术应用背景下,在同一信息采集系统下会接入多种不同负荷感知算法支持下的感知硬件设备,这些设备在接入前需要对其算法性能进行统一条件下的测试认证,认证后具备系统接入资格。而各类负荷感知算法是生产者的核心机密,不能公开,更不希望被窃取,所以都采用了转化为机器代码写入硬件的生产模式,在检测时算法对于测试机构是黑盒测试,检测机构只能判断测试表现,无法确认所提供的测试算法及设备的内容。由此会产生如下弊端:第一,无法确认测试通过产品和销售产品为同一算法;第二,无法确认被测样品是否为认证过的产品,而盲目发布测试认证信息;第三,无法确认测试通过产品是否会增加其他非法功能,产生不必要的功能影响;这使得检测机构在保证生产者核心算法安全性的情况下,难以有效的开展产品验证工作。
技术实现要素:
为了解决背景技术存在无法既保证生产者核心算法安全性,又保证产品验证有效性的问题,本发明提供了一种程序标识认证与合并发行方法及系统,所述方法及系统通过将预先确定的程序验证信息与待认证程序合并后进行认证,并封装为带有认证信息的合并程序,通过对合并程序特定认证信息的识别和确认,实现对合并程序发行合法性的保证;所述一种程序标识认证与合并发行方法包括:
根据待认证程序与预先确定的程序验证信息,生成合并测试程序;
将所述合并测试程序写入预设的测试硬件设备中,按照待认证程序对应的测试要求对所述测试硬件设备的对应功能进行测试验证;
验证通过后,对所述程序验证信息进行激活,生成带有唯一标识的认证信息;将所述认证信息与认证通过的程序封装生成合并程序;
将所述合并程序以及与认证信息相匹配的合并程序发行系统反馈至待认证程序的认证申请者。
进一步的,所述认证申请者通过所述合并程序发行系统将所述合并程序写入一个或多个硬件设备。
进一步的,将所述认证信息的唯一标识与认证申请者的身份信息进行绑定并存储
进一步的,当含有认证信息的合并程序被要求再次认证时,查询所述合并程序的认证信息的唯一标识当前绑定的身份信息是否与要求认证者的身份信息一致;
若身份信息不一致,测试要求不予通过,并通知当前绑定的身份信息的合并程序持有者。
进一步的,当将带有合并程序的硬件设备外接信息采集设备时,通过在外接信息采集设备内置的认证模块对接入的硬件设备的合并程序中的认证信息进行读取,通过与服务器通信检测所述认证信息是否存在且状态是否正常;
若存在且状态正常,则准许该硬件设备接入所述信息采集设备。
进一步的,读取所述认证信息中通过测试授权的定向服务功能信息,并根据所述定向服务功能信息进行信息采集。
进一步的,若所述合并程序被修改,则所述认证信息标记状态为异常,该认证信息作废,需要进行重新测试认证。
所述一种程序标识认证与合并发行系统包括:
测试验证单元,所述测试验证单元用于根据待认证程序与预先确定的程序验证信息,生成合并测试程序;
所述测试验证单元用于将所述合并测试程序写入预设的测试硬件设备中,按照待认证程序对应的测试要求对所述测试硬件设备的对应功能进行测试验证;
合并程序生成单元,所述合并程序生成单元用于在所述测试验证单元验证通过后,对所述程序验证信息进行激活,生成带有唯一标识的认证信息;所述合并程序生成单元用于将所述认证信息与认证通过的程序封装生成合并程序;
结果反馈单元,所述结果反馈单元用于将所述合并程序以及与认证信息相匹配的合并程序发行系统反馈至待认证程序的认证申请者。
进一步的,所述认证申请者通过所述合并程序发行系统将所述合并程序写入一个或多个硬件设备。
进一步的,所述系统还包括关联存储单元;
所述关联存储单元用于将所述认证信息的唯一标识与认证申请者的身份信息进行绑定并存储;
进一步的,当含有认证信息的合并程序被要求再次认证时,通过关联存储单元查询所述合并程序的认证信息的唯一标识当前绑定的身份信息是否与要求认证者的身份信息一致;
若身份信息不一致,测试要求不予通过,并通知当前绑定的身份信息的合并程序持有者。
进一步的,当将带有合并程序的硬件设备外接信息采集设备时,通过在外接信息采集设备内置的认证模块对接入的硬件设备的合并程序中的认证信息进行读取,通过与服务器通信检测所述认证信息是否存在且状态是否正常;
若存在且状态正常,则准许该硬件设备接入所述信息采集设备。
进一步的,所述认证模块用于读取所述认证信息中通过测试授权的定向服务功能信息,所述信息采集设备根据所述定向服务功能信息进行信息采集。
进一步的,若所述合并程序被修改,则所述认证信息标记状态为异常,该认证信息作废,需要进行重新测试认证。
本发明的有益效果为:本发明的技术方案,给出了一种程序标识认证与合并发行方法及系统,所述方法及系统通过将预先确定的程序验证信息与待认证程序合并后进行认证,并封装为带有认证信息的合并程序,通过对合并程序特定认证信息的识别和确认,实现对合并程序发行合法性的保证;所述方法及系统实现不同算法提供商在各自核心机密算法保密的前提下进行有效的测试,实现检测机构与算法提供商的相互校验,且此校验深入产品生产、销售和运行的全环节。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为本发明具体实施方式的一种程序标识认证与合并发行方法的流程图;
图2为本发明具体实施方式的一种程序标识认证与合并发行系统的结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为本发明具体实施方式的一种程序标识认证与合并发行方法的流程图;如图1所示,所述方法包括:
步骤110,根据待认证程序与预先确定的程序验证信息,生成合并测试程序;
所述的程序验证信息可以由认证申请者(即算法提供商)与执行功能检测的检测机构通过预先商定的规则确定,所述验证信息包括可激活的具有唯一标识的认证信息、与测试要求相关的信息等。通过设置与待认证程序一一对应的所述程序验证信息,使得待认证的程序无需曝光其核心算法即具有可识别性。
步骤120,将所述合并测试程序写入预设的测试硬件设备中,按照待认证程序对应的测试要求对所述测试硬件设备的对应功能进行测试验证;
在生成所述合并测试程序后,将该程序写入测试硬件设备中,所述测试硬件设备可以是芯片或是硬件模块;在对该硬件设备进行对应的功能性测试时,该硬件设备的功能是有待测试程序提供的,所述合并测试程序中的程序验证信息仅作为绑定的识别信息,不会影响待测试程序的功能。
所述测试项目通过认证申请者(即算法提供商)与执行功能检测的检测机构针对待测试程序的功能预先确定,即通过测试项目对待测试程序的功能进行验证。
步骤130,验证通过后,对所述程序验证信息进行激活,生成带有唯一标识的认证信息;将所述认证信息与认证通过的程序封装生成合并程序;
当验证通过后,将与待测试程序对应的程序验证信息激活成带有唯一标识的认证信息;在程序验证信息中唯一标识是未激活的或加密的,在未验证通过前是非公开的,只有验证通过完成激活,所述唯一标识才变为显性可查询的,且与该待测试程序一一对应,生成合并程序;所述合并程序相当于具有识别唯一标识的认证信息的原待测试程序,所述认证信息仅在验证程序合法性时起作用,不影响程序的原有功能。
步骤140,将所述合并程序以及与认证信息相匹配的合并程序发行系统反馈至待认证程序的认证申请者。
所述认证申请者通过所述合并程序发行系统将所述合并程序写入一个或多个硬件设备。
所述合并程序发行系统内置有认证申请者的身份信息,仅认证申请者可应用该合并程序发行系统,以防止其他人为盗用或篡改;而所述合并程序发行系统也仅能将匹配认证信息的合并程序写入硬件设备中,以防止算法提供商后期对原程序核心功能进行人为修改;封装了认证信息的合并程序若被修改,则认证信息的状态显示异常,在进行合法性验证时会显示非法。只有对该程序进行重新测试,生成新的认证信息,才可以继续应用该程序。
进一步的,将所述认证信息的唯一标识与认证申请者的身份信息进行绑定并存储;
所述认证申请者(即算法提供商)可将合并程序写入硬件设备自行转化为产品,也可将硬件设备转让给产品生产商进行生成和销售;此时如产品生产商携该硬件设备或软件至测试机构进行测试时,测试机构可根据软件中的身份标识信息分析该产品的产权归属,非法测试不予通过,并通知算法提供商,由此保护算法提供商的合法权益,避免重复认证。
进一步的,当含有认证信息的合并程序被要求再次认证时,查询所述合并程序的认证信息的唯一标识当前绑定的身份信息是否与要求认证者的身份信息一致;
若身份信息不一致,测试要求不予通过,并通知当前绑定的身份信息的合并程序持有者。
如合并软件被恶意破译,分离为软件和硬件,破译者无法确认软件认证信息,也无法持有原持有者的身份信息,无法修改软件进行重复认证。
进一步的,当将带有合并程序的硬件设备外接信息采集设备时,通过在外接信息采集设备内置的认证模块对接入的硬件设备的合并程序中的认证信息进行读取,通过与服务器通信检测所述认证信息是否存在且状态是否正常;
若存在且状态正常,则准许该硬件设备接入所述信息采集设备。
进一步的,读取所述认证信息中通过测试授权的定向服务功能信息,并根据所述定向服务功能信息进行信息采集。
具体的,当将所述带有合并程序的硬件设备销售到使用方时,使用方会将产品接入信息采集设备中,可通过事先在信息采集设备中内置的认证模块,对接入产品中的软件进行读取,查询其唯一身份标识是否存在,是否合法,并决定该产品是否可接入,并按照身份标识信息提示信息采集系统对不同身份标识产品进行定向服务,如定向数据传递、定向处理机制、定向升级和定向运行状态监测与评价等功能。
进一步的,若所述合并程序被修改,则所述认证信息标记状态为异常,该认证信息作废,需要进行重新测试认证。
图2为本发明具体实施方式的一种程序标识认证与合并发行系统的结构图。如图2所示,所述系统包括:
测试验证单元210,所述测试验证单元210用于根据待认证程序与预先确定的程序验证信息,生成合并测试程序;
所述测试验证单元210用于将所述合并测试程序写入预设的测试硬件设备中,按照待认证程序对应的测试要求对所述测试硬件设备的对应功能进行测试验证;
合并程序生成单元220,所述合并程序生成单元220用于在所述测试验证单元210验证通过后,对所述程序验证信息进行激活,生成带有唯一标识的认证信息;所述合并程序生成单元220用于将所述认证信息与认证通过的程序封装生成合并程序;
结果反馈单元230,所述结果反馈单元230用于将所述合并程序以及与认证信息相匹配的合并程序发行系统反馈至待认证程序的认证申请者。
进一步的,所述认证申请者通过所述合并程序发行系统将所述合并程序写入一个或多个硬件设备。
进一步的,所述系统还包括关联存储单元240;
所述关联存储单元240用于将所述认证信息的唯一标识与认证申请者的身份信息进行绑定并存储;
进一步的,当含有认证信息的合并程序被要求再次认证时,通过关联存储单元240查询所述合并程序的认证信息的唯一标识当前绑定的身份信息是否与要求认证者的身份信息一致;
若身份信息不一致,测试要求不予通过,并通知当前绑定的身份信息的合并程序持有者。
进一步的,当将带有合并程序的硬件设备外接信息采集设备时,通过在外接信息采集设备内置的认证模块对接入的硬件设备的合并程序中的认证信息进行读取,通过与服务器通信检测所述认证信息是否存在且状态是否正常;
若存在且状态正常,则准许该硬件设备接入所述信息采集设备。
进一步的,所述认证模块用于读取所述认证信息中通过测试授权的定向服务功能信息,所述信息采集设备根据所述定向服务功能信息进行信息采集。
进一步的,若所述合并程序被修改,则所述认证信息标记状态为异常,该认证信息作废,需要进行重新测试认证。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本公开的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。本说明书中涉及到的步骤编号仅用于区别各步骤,而并不用于限制各步骤之间的时间或逻辑的关系,除非文中有明确的限定,否则各个步骤之间的关系包括各种可能的情况。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本公开的范围之内并且形成不同的实施例。例如,在权利要求书中所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本公开的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本公开还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者系统程序(例如,计算机程序和计算机程序产品)。这样的实现本公开的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本公开进行说明而不是对本公开进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本公开可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干系统的单元权利要求中,这些系统中的若干个可以是通过同一个硬件项来具体体现。
以上所述仅是本公开的具体实施方式,应当指出的是,对于本领域的普通技术人员来说,在不脱离本公开精神的前提下,可以作出若干改进、修改、和变形,这些改进、修改、和变形都应视为落在本申请的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!