[发明专利]一种基于授权装置的设备授权方法

权利要求书

1.一种基于授权装置的设备授权方法，其特征在于，包括如下步骤：

S1、设置授权装置的可授权次数且可授权次数仅首次设置有效；

S2、授权装置获取被授权设备的设备标识，根据设备标识，判断是否存在与该被授权设备对应的授权文件，若存在，则将所述授权文件写入被授权设备；否则，授权装置根据设备标识，生成与该被授权设备对应的授权文件，将可授权次数减一，并将所述授权文件写入被授权设备，所述可授权次数为零时，授权装置不生成授权文件；

S3、被授权设备验证所述授权文件，若验证结果为通过，则被授权设备获得授权，否则跳转至步骤S2，再次尝试获得授权；

其中，所述授权装置内设有一用于存储可授权次数的安全芯片，所述安全芯片设置一熔丝位，所述熔丝位用于读取安全芯片的熔丝状态；利用所述熔丝位实现可授权次数仅首次设置有效：

安全芯片执行写入可授权次数指令前，检查熔丝位状态，若熔丝位不变，则允许写入可授权次数；否则，不允许写入可授权次数；在第一次写入可授权次数至安全芯片后，对安全芯片作熔断处理，则熔丝位改变。

2.根据权利要求1所述的一种基于授权装置的设备授权方法，其特征在于，所述生成授权文件和验证授权文件的具体步骤如下：

S21、设置一对公钥与私钥，授权装置内存有私钥，被授权设备内存有公钥；

S22、授权装置通过私钥对所述设备标识进行签名，得到授权文件，并将授权文件发送至被授权设备；

S23、被授权设备通过公钥对授权文件进行验签，验签成功，则被授权设备获得授权，否则被授权设备未获得授权。

3.根据权利要求2所述的一种基于授权装置的设备授权方法，其特征在于，所述设备标识为被授权设备内芯片的芯片ID或被授权设备的设备编号。

4.一种授权装置，其特征在于，包括：处理器、安全芯片和USB接口；所述处理器分别与安全芯片、USB接口电连接；

所述USB接口用于与被授权设备数据通信；

所述处理器用于通过USB接口获取被授权设备的设备标识，并将设备标识发送至安全芯片；

所述安全芯片用于存储预先写入且不可被其他装置修改的可授权次数，并根据设备标识，判断是否存在与该被授权设备对应的授权文件，若存在，则安全芯片将所述授权文件发送至处理器；否则，安全芯片根据设备标识，生成与该被授权设备对应的授权文件，将可授权次数减一，并将所述授权文件发送至处理器，所述可授权次数为零时，安全芯片不生成授权文件；

所述处理器还用于通过USB接口将授权文件写入至被授权设备；

所述安全芯片设置一熔丝位，所述熔丝位用于读取安全芯片的熔丝状态；安全芯片执行写入可授权次数指令前，检查熔丝位状态，若熔丝位不变，则允许写入可授权次数；否则，不允许写入可授权次数；在第一次写入可授权次数至安全芯片后，对安全芯片作熔断处理，则熔丝位改变。

5.根据权利要求4所述的一种授权装置，其特征在于，所述安全芯片内存有私钥，被授权设备内存有与所述私钥对应的公钥；

所述安全芯片通过私钥对所述设备标识进行签名，得到授权文件，并将授权文件发送给被授权设备；

被授权设备通过公钥对授权文件进行验签，验签成功，则被授权设备获得授权，否则被授权设备未获得授权。

6.根据权利要求5所述的一种授权装置，其特征在于，所述设备标识为被授权设备内部芯片的芯片ID或被授权设备的设备编号。