(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111657564.9 (22)申请日 2021.12.3 0 (71)申请人 飞天诚信科技股份有限公司 地址 100085 北京市海淀区学清路9号汇智 大厦B楼17层 (72)发明人 陆舟　 (51)Int.Cl. G06F 21/44(2013.01) G06F 21/60(2013.01) (54)发明名称 一种基于时间型加密锁的控制权限获取方 法及装置 (57)摘要 本申请涉及信息安全技术领域， 特别是涉及 一种基于时间型加密锁的控制权限获取方法及 装置。 该方法包括： 确定应用程序中的加密锁是 否成功开启； 在加密锁成功开启时， 指示加密锁 调用内置的第一处理程序获取第二随机数； 根据 预设的公钥对获取的第二随机数进行加密， 得到 对应的公钥加密结果； 根据公钥加密结果指示加 密锁调用内置的第二处理程序进行权限验证处 理， 得到相应的验证结果； 当验证结果为权 限认 证通过时， 基于验证结果得到针对应用程序的控 制权限。 通过加密锁的引入， 使得在获取到应用 程序的控制权限之前， 需要先进行基于加密 锁的 验证处理， 而且能够有效地防止应用程序被提取 后盗版使用， 进一步提升了应用程序版权控制的 有效性。 权利要求书2页 说明书12页 附图5页 CN 114297613 A 2022.04.08 CN 114297613 A 1.一种基于时间型加密锁的控制权限获取方法， 其特征在于， 应用程序由软件发行方 委托软件开 发方进行开发， 所述软件发行方从加密锁提供方获得加密锁并对所述加密锁进 行初始化， 所述软件开发方将初始化后的所述加密锁集成到所述应用程序中， 在所述软件 发行方发布所述应用程序且用户使用加载器软件下 载应用程序之后， 所述方法包括： 所述加载器软件确定所述应用程序中的加密锁是否成功开启； 在所述加密锁成功开启时， 所述加载器软件指示所述加密锁调用内置的第 一处理程序 获取第二随机数； 所述加载器软件根据 预设的公钥对获取的第 二随机数进行加密， 得到对应的公钥加密 结果； 所述加载器软件根据所述公钥加密结果指示所述加密锁调用内置的第二处理程序进 行权限验证处 理， 得到相应的验证结果； 当所述验证结果为权限认证通过时， 所述加载器软件基于所述验证结果得到针对所述 应用程序的控制权限； 所述第一处理程序和第二处理程序在对所述加密锁初始化时由所述软件发行方写入 到所述加密锁中。 2.如权利要求1所述的方法， 其特征在于， 所述加载器软件指示所述加密锁调用内置的 第一处理程序获取第二随机数， 包括： 所述加载器软件指示所述加密锁调用内置的第 一处理程序， 所述第 一处理程序生成第 二随机数并通过 所述加密锁返回； 所述加载器软件接收所述加密锁返回的所述第二随机数。 3.如权利要求1所述的方法， 其特征在于， 所述加载器软件根据 所述公钥加密结果指示 所述加密锁调用内置的第二处 理程序进行权限验证处 理， 得到相应的验证结果， 包括： 所述加载器软件指示所述加密锁调用内置的第 二处理程序， 当所述第 二处理程序被所 述加密锁调用时， 所述加密锁根据内置的计时器获取当前时间； 所述加密锁确定所述当前时间是否小于预 先配置的加密锁有效使用的到期时间； 当所述当前时间小于预先配置的加密锁有效使用的到期时间时， 所述加载器软件基于 所述公钥加密结果进行异或运 算， 得到异或运 算结果； 当所述异或运算结果符合预设条件时， 所述加载器软件确定对所述公钥加密结果的权 限验证成功， 得到对应的验证结果。 4.如权利要求3所述的方法， 其特征在于， 所述加载器软件基于所述公钥加密结果进行 异或运算， 得到异或运 算结果， 包括： 所述加载器软件读取第一数据文件， 得到存 储在所述第一数据文件中的第一随机数； 所述加载器软件根据预先配置的对应于所述公钥的私钥对所述公钥加密结果进行解 密得到第三随机数； 所述加载器软件根据 所述第一随机数与 所述第三随机数进行异或运算， 得到第 一运算 结果； 所述加载器软件读取第二数据文件， 得到存 储在所述第二数据文件中的第二随机数； 所述加载器软件根据 所述第一随机数与 得到的所述第 二随机数进行异或运算， 得到第 二运算结果；权　利　要　求　书 1/2 页 2 CN 114297613 A 2所述加载器软件将所述第 一运算结果与 所述第二运算结果进行比较， 得到对应的异或 运算结果。 5.如权利要求1所述的方法， 其特征在于， 所述基于所述验证结果得到针对所述应用程 序的控制权限之后， 还 包括： 所述加载器软件基于得到的控制权限触发启动所述应用程序； 所述加载器软件等待接收所述应用程序退 出的通知消息 。 6.如权利要求5所述的方法， 其特征在于， 所述加载器软件基于得到的控制权限触发启 动所述应用程序， 包括： 所述加载器软件基于得到的控制权限调用第一算法对所述应用程序的特定字节数据 进行解密， 得到对应的解密结果； 所述加载器软件根据所述 解密结果触发启动所述应用程序。 7.如权利要求6所述的方法， 其特 征在于， 还 包括： 当所述加载器软件接收到所述应用程序退出的通知消息后， 所述加载器软件调用所述 第一算法对所述 解密结果进行加密， 得到加密的特定 字节数据。 8.一种基于时间型加密锁的控制权限获取装置， 应用于置入有加密锁的应用程序上， 其特征在于， 所述装置包括： 第一确定模块， 用于确定所述应用程序中的加密锁是否成功开启； 指示获取模块， 用于在所述加密锁成功开启时， 指示所述加密锁调用内置的第一处理 程序获取第二随机数； 加密模块， 用于根据预设的公钥对获取的第二随机数进行加密， 得到对应的公钥加密 结果； 指示验证模块， 用于根据所述公钥加密结果指示所述加密锁调用内置的第 二处理程序 进行权限验证处 理， 得到相应的验证结果； 获得权限模块， 用于当所述验证结果为权限认证通过时， 基于所述验证结果得到针对 所述应用程序的控制权限。 9.一种电子设备， 其特 征在于， 包括： 处 理器和存 储器； 所述存储器， 用于存 储操作指令； 所述处理器， 用于通过调用所述操作指令， 执行上述权利要求1至权利要求7中任一项 所述的一种基于时间型加密锁的控制权限获取 方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机存储介质用于存储计算机指 令， 当其在计算机上运行时， 使得计算机执行上述权利要求1至权利要求7中任一项所述的 一种基于时间型加密锁的控制权限获取 方法。权　利　要　求　书 2/2 页 3 CN 114297613 A 3