[发明专利]一种基于STK菜单对软件进行授权的方法及系统

说明书

技术领域

本发明涉及智能卡检测技术领域，尤其涉及一种基于STK菜单对软件进行授权的方法及系统。

背景技术

智能卡(Smart Card)，内嵌有微芯片的塑料卡(通常是一张信用卡的大小)的通称。一些智能卡包含一个RFID芯片，所以它们不需要与读写器的任何物理接触就能够识别持卡人。智能卡配备有CPU和RAM，可自行处理数量较多的数据而不会干扰到主机CPU的工作。智能卡还可过滤错误的数据，以减轻主机CPU的负担。适应于端口数目较多且通信速度需求较快的场合。卡内的集成电路包括中央处理器CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作系统COS(Chip Operating System)。卡中数据分为外部读取和内部处理部分。

随着智能卡的广泛使用，对智能卡的要求也越来越高，同时智能卡需要进行授权以辅助管理生产数据，因此，对智能卡的授权方式也多种，目前常用的是软件授权方式对智能卡进行授权，现有的软件授权方法可在多个领域普遍应用，但在智能卡领域，由于智能卡软件均需要使用到智能卡读卡器，同时，智能卡本身又是非常安全的，因此可使用智能卡对软件进行授权，此种方法可以提高软件授权的安全性，能够避免被破解和复制。

然而现有的软件授权方式，由于仅通过软件识别码及相对应的主金钥对软件进行加密保护，对智能卡进行通过软件识别码及相对应的主金钥进行解密。虽然实现了授权，但由于安全性较低，导致了软件加密算法的安全性远远不如硬件，极易被破解的技术问题。

发明内容

本发明实施例提供了一种基于STK菜单对软件进行授权的方法及系统，解决了现有的软件授权方式由于安全性较低，软件加密算法的安全性远远不如硬件，极易被破解的技术问题。

本发明实施例中提供的一种基于STK菜单对软件进行授权的方法，包括：

按照预置认证步骤对智能卡进行认证，并获取浏览所述智能卡的STK菜单权限；

向所述智能卡发送STK指令获取授权软件的可授权次数；

判断与所述授权次数对应数量的智能卡的ICCID是否已授权，若否，则对所述智能卡进行授权处理，并将授权后的所述智能卡的所述ICCID进行储存。

优选地，向所述智能卡发送STK指令获取授权软件的可授权次数具体包括：

向所述智能卡发送STK指令获取授权软件的可授权次数；

判断所述可授权次数是否大于0，若是，则提取起始授权的所述智能卡对应的起始ICCID，以及预置的智能卡已授权数量。

优选地，判断与所述授权次数对应数量的智能卡的ICCID是否已授权，若否，则对所述智能卡进行授权处理，并将授权后的所述智能卡的所述ICCID进行储存具体包括：

判断与所述授权次数对应数量的智能卡的ICCID是否已授权，若否，则向所述智能卡发送所述STK指令，写入剩余授权次数，授权后的所述智能卡对应的所述ICCID和所述智能卡已授权数量；

将授权后的所有所述ICCID进行本地储存；

其中，所述剩余授权次数为所述可授权次数和所述智能卡已授权数量的差值。

优选地，将授权后的所述ICCID进行本地储存之后还包括：

通过调用操作动态库按照预置认证步骤对智能卡进行认证，以获取浏览所述智能卡的所述STK菜单权限；

通过所述操作动态库向所述智能卡发送所述STK指令，获取授权后的所述智能卡对应的所述起始ICCID和所述智能卡已授权数量；

所述操作动态库根据所述起始ICCID和所述智能卡已授权数量获取授权后的所有所述ICCID。

优选地，按照预置认证步骤对智能卡进行认证，并获取浏览所述智能卡的STK菜单权限之前还包括：

通过授权软件按照预置认证步骤对智能卡进行认证，以获取浏览所述智能卡的所述STK菜单权限；

通过所述授权软件向所述智能卡发送所述STK指令，对所述可授权次数进行设置。

优选地，所述预置认证步骤具体包括：

通过调用程序调用所述智能卡产生第一随机数，并进行临时保存；

通过所述调用程序使用DES算法对所述第一随机数进行加密计算，并返回对应的密文数据；

通过所述调用程序将所述密文数据发送至所述智能卡进行DES算法解密获取第二随机数；

将所述第一随机数和所述第二随机数进行比对，若所述第一随机数和所述第二随机数相等，则认证成功。