[发明专利]防止密码机设备非法复制的方法和系统及密码机设备

权利要求书

1.一种防止密码机设备非法复制的方法，应用于第一密码机设备，其特征在于，所述方法包括：

通过所述第一密码机设备中的管理模块从云端服务器获得注册命令包，将所述注册命令包中的与第一密码机设备对应的第一用户ID写入第一密码机设备中的加密模块；

在将第二密码机设备复制到第一密码机设备之前，通过所述加密模块基于第一用户ID对第一校验数据进行校验，在校验结果表明第一用户ID与第二用户ID相同时允许进行所述复制，否则禁止进行所述复制，其中，第一校验数据是第二密码机设备的管理员锁基于与第二密码机设备对应的第二用户ID生成的；其中，所述管理员锁为用于管理所述第一密码机设备或第二密码机设备的硬件钥匙。

2.根据权利要求1所述的方法，其特征在于，在将第二密码机设备复制到第一密码机设备之前，所述方法还包括：所述加密模块从第二密码机设备的管理员锁获得种子码，

相应的，通过所述加密模块基于第一用户ID对第一校验数据进行校验，包括：通过所述加密模块基于第一用户ID和所述种子码对第一校验数据进行校验，所述第一校验数据是第二密码机设备的管理员锁基于所述第二用户ID和所述种子码生成的。

3.根据权利要求2所述的方法，其特征在于，所述加密模块从第二密码机设备的管理员锁获得种子码，包括：

所述加密模块从第二密码机设备的管理员锁获得种子码密文和密钥密文，种子码密文是管理员锁使用第一对称密钥对所述种子码或包括所述种子码的数据进行加密生成的，密钥密文是管理员锁使用加密模块的公钥对第一对称密钥加密生成的。

4.根据权利要求2或3所述的方法，其特征在于，所述加密模块还从第二密码机设备的管理员锁获得第一数字签名，并使用所述管理员锁的公钥基于所述种子码对第一数字签名进行验签。

5.根据权利要求1所述的方法，其特征在于，在所述通过所述第一密码机设备中的管理模块从云端服务器获得注册命令包之前，所述方法还包括：

通过所述管理模块向所述云端服务器发送注册请求包，以便所述云端服务器对所述注册请求包进行验证，其中，所述注册请求包包括第一密码机设备的设备ID和所述加密模块的加密芯片ID，以便云端服务器对第一密码机设备及其使用者之间的第一所属关系和第一密码机设备与所述加密模块之间的第二所属关系进行校验。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过所述管理模块将第一密码机设备的设备ID发送给所述管理员锁，

相应的，通过所述加密模块基于第一用户ID对第一校验数据进行校验，包括：通过所述加密模块基于第一用户ID和所述设备ID对第一校验数据进行校验，第一校验数据是第二密码机设备的管理员锁基于所述第二用户ID和所述设备ID生成的。

7.根据权利要求1所述的方法，其特征在于，第一校验数据包括：所述管理员锁使用基于第二用户ID生成的第一密钥对第一数据进行处理生成的校验码。

8.根据权利要求1所述的方法，其特征在于，第一校验数据包括：管理员锁使用基于第二用户ID生成的第一密钥对第一数据进行处理生成校验码后，使用基于第二用户ID生成的第二密钥对所述第一数据和所述校验码加密生成的密文数据。

9.根据权利要求8所述的方法，其特征在于，所述第一数据为应用密钥种子，所述应用密钥种子由所述加密模块用于生成应用密钥。

10.根据权利要求9所述的方法，其特征在于，所述加密模块基于第一用户ID、所述第一密码机设备的设备ID和预存的密钥因子中的至少一项和所述应用密钥种子来生成所述应用密钥。

11.根据权利要求8-10中任一项所述的方法，其特征在于，所述第一密钥是基于第二用户ID使用第一算法生成的，所述第二密钥是基于第二用户ID使用第二算法生成的。