[发明专利]一种加密校验处理方法

权利要求书

1.一种加密校验处理方法，其特征在于，所述方法包括双重验证，即第一加密校验和第二加密校验；

所述第一加密校验的具体步骤如下：

步骤一、管理单元通过第一加密校验文件获取模块获取所需加密文件的信息，并对加密文件进行信息处理；所述信息处理包括根据文件信息及预设表单内容，进行格式的转化处理；

步骤二、通过第一生成模块对步骤一处理后的加密文件信息生成第一加密校验值，并将生成的加密校验值通过第一发送模块发送到第一存储模块；

步骤三、第一存储模块中设置有接收比对装置，所述接收比对装置对第一加密校验值进行接收并与 存储模块中的加密数据信息进行比对，如果发送的第一加密校验值与第一存储模块中的加密数据信息不相同，则不能建立文件信息的完整性，即认为文件信息被修改；返回管理单元的第一加密校验文件获取模块进行重新客户确认；其中，所述第一加密校验值与第一存储模块中的加密数据信息采用相同的加密算法；所述步骤三第一加密校验通过之后，进行步骤四，即将由第二生成模块将用户的使用权限植入到第二发射模块中，并将文件信息通过第二加密校验模块生成数字签名信息；所述文件信息包括软件使用者信息、终端硬件信息、软件版本信息、软件模块标识以及软件使用的起始时间、结束时间中的一种或多种信息；所述第二生成模块通过非对称加密算法对软件注册信息进行加密；针对文件内容通过不可逆的加密算法生成的所述数字签名写入开发完成的程序文件中；

步骤五、第二信号接收模块接收步骤四中第二发射模块传递的验证信息，并发给第二信息存储模块，由第二接收比对装置进行处理；

所述第二接收比对装置用与第二生成模块使用相同的非对称加密算法对软件注册信息进行解密，根据解密的软件注册信息验证所述用户的软件使用权限，包括判断使用软件的用户和/或终端是否合法；用与第二生成模块使用相同的不可逆的加密算法生成数字签名，并根据生成的数字签名与程序文件中写入的数字签名是否一致判断所述程序文件内容是否完整；根据判断结果返回软件使用是否合法的 相应信息；

所述步骤五中的第二信息存储模块中设置有第二信息验证模块，与第二存储模块中的数据信息进行验证匹配，如果匹配通过，则将文件信息传输给使用终端；如果匹配未通过，则将文件信息返回到步骤四重新进行验证；

所述第一加密校验通过后，进行第二加密校验；

根据所需加密文件的特征参数生成相对应的加密校验值；

所述步骤二中对于在重复发送的情况下，第一生成模块对最新接收的原始数据进行重新加密；在所述步骤三中，在重复发送的情况下，接收比对装置采用最新接收的加密数据进行比对；

所述接收比对装置发送所述比对加密数据的结果；

管理单元根据所述比对加密数据的结果来决定是否重新发送。

2.根据权利要求1所述的加密校验处理方法，其特征在于，所述第二信息验证模块，用于对软件使用的合法性进行验证，包括根据软件注册信息验证用户的软件使用权限，以及根据针对程序文件内容通过所述加密算法生成的数字签名判断程序文件内容是否完整；所述非对称加密算法为RSA算法、Elgamal算法、背包算法、Rabin算法、D-H算法以及ECC算法中的任意一种；不可逆的加密算法包括MD4、MD5加密算法中的任意一种。