[发明专利]硬件设备的绑定方法及系统

权利要求书

1.硬件设备的绑定方法，其特征在于，包括以下步骤：

步骤1.用户终端获取硬件设备的设备信息，所述硬件设备内存储有该硬件设备对应的第一安全码和第一绑定次数；

步骤2.服务器接收所述用户终端发送的第一请求信息，所述第一请求信息包括：用户身份信息和设备信息，所述服务器存储有各硬件设备对应的第二安全码和第二绑定次数；

步骤3.判断所述硬件设备是否被绑定过，若是，则进入步骤4，否则，进入步骤5；

步骤4.判断所述硬件设备是否是与第一请求信息中的用户身份信息绑定，若是，则进入步骤5，否则，结束绑定流程；

步骤5.所述服务器生成随机授权码，根据所述随机授权码和第二绑定次数生成授权信息，根据所述随机授权码、第二绑定次数、第二安全码和设备信息，并基于第一签名算法计算所述授权信息的第一签名，将所述授权信息和第一签名返回给发送第一请求信息的用户终端，所述第二绑定次数加一；

所述根据随机授权码、第二绑定次数、第二安全码和设备信息，并基于第一签名算法计算所述授权信息的第一签名的方法包括：

根据所述随机授权码、第二绑定次数、第二安全码和设备信息，并基于摘要算法、编码算法和加盐函数计算第一签名；

所述第一签名的计算公式如下：

sign＝sha256(base64(bindingCounter)+salt(randomAuthCode，PIN，devlnfo))；

式中，sign为第一签名，bindingCounter为第二绑定次数，randomAuthCode为随机授权码，PIN为第二安全码，devlnfo为设备信息；

步骤6.硬件设备接收所述用户终端发送的授权信息和第一签名，从授权信息中获取第二绑定次数，若所述第二绑定次数小于第一绑定次数，则结束绑定流程，否则，进入步骤7；

步骤7.根据所述随机授权码、第一安全码、第二绑定次数和设备信息，并基于所述第一签名算法计算第二签名，比较所述第二签名和第一签名是否一致，若是，则进入步骤8，否则，结束绑定流程；

步骤8.将所述用户身份信息和设备信息绑定，将所述第一绑定次数的值设为第二绑定次数的值；

步骤9.所述服务器同步所述用户身份信息与设备信息的绑定状态信息。

2.如权利要求1所述的硬件设备的绑定方法，其特征在于，所述根据随机授权码和第二绑定次数生成授权信息的方法包括：

根据第二绑定次数和随机授权码，并基于编码算法计算授权信息。

3.如权利要求2所述的硬件设备的绑定方法，其特征在于，所述授权信息的计算公式如下：

authlnfo＝base64(bindingCounter)+randomAuthCode；

式中，authlnfo为授权信息，bindingCounter为第二绑定次数，randomAuthCode为随机授权码。

4.如权利要求1所述的硬件设备的绑定方法，其特征在于，还包括：

当所述硬件设备发送设备信息时开始计时，收到用户终端发送的授权信息和第一签名后结束计时，得到时长信息，所述步骤7还包括：

比较所述时长信息与预设时长的大小，若时长信息小于预设时长，则进入步骤8，否则，结束绑定流程。

5.如权利要求1所述的硬件设备的绑定方法，其特征在于，所述用户身份信息为用户的手机号码。

6.如权利要求1所述的硬件设备的绑定方法，其特征在于，所述第一安全码存储在硬件设备的加密区域。