本申请实施例公开了一种防伪验证方法、装置、系统、移动终端、服务器及存储介质。所述方法包括：获取目标设备的第一防伪验证信息,其中,所述第一防伪验证信息至少包括所述目标设备的第一设备标识,所述第一防伪验证信息通过所述目标设备获得；若所述第一防伪验证信息中缺少所述目标设备的第二设备标识,获取第二防伪验证信息,其中,所述第二防伪验证信息通过所述移动终端的输入接口获得；将所述第一设备标识和所述第二防伪验证信息发送给服务器,以使所述服务器基于所述第一设备标识和所述第二防伪验证信息对所述目标设备进行验证。通过上述方法,可以避免设备系统错误或设备出厂时人工失误导致设备信息缺失,设备防伪功能无法正常进行的问题。

提供了一种存储装置、安全销装置和存储装置的操作方法。所述存储装置包括：安全销装置,可移除地安装在所述存储装置上,安全销装置被配置为存储第一加密信息和第二加密信息,第一加密信息使用与第一用户相关联的第一密钥进行加密,并且第二加密信息使用与第二用户相关联的第二密钥进行加密；安全性电路,被配置为从安全销装置接收第一加密信息,对第一加密信息进行解密,和基于对第一加密信息进行解密的结果来生成数据加密密钥；以及非易失性存储器,被配置为存储用数据加密密钥进行加密的数据。

本发明公开了一种SDK软件接口服务授权方法及装置,属于互联网技术领域,包括：用户方启动API接口时,读取用户方硬件设备上的授权文件,从授权文件中读取文件内容,该授权文件为服务提供方基于用户方的硬件设备参数生成授权序列号,并将授权序列号写入硬件设备的文件得到；判断文件内容与当前设备的硬件环境是否一致；若是,从文件内容获取硬件设备对应的授权状态,该授权状态包括永久授权、限时授权和单次授权；若否,确定当前用户方无权限。本发明可使获得授权的用户能够在准许使用的授权时间范围内获得提供的SDK的使用权限并且安全的使用。

本发明提供一种车辆防盗匹配方法,包括：步骤S10,读取PEPS模块的序列号及车辆VIN码；步骤S11,将PEPS模块的序列号和车辆VIN码发送给安全服务器；步骤S12,接收安全服务器根据两者计算生成的电子安全码ESK,并把电子安全码ESK写入PEPS模块；步骤S13,通过诊断指令把电子安全码ESK分别写入到本车辆的各防盗组件中；步骤S14,把各防盗组件的序列号、电子安全码ESK、车辆VIN码上传所述安全服务器进行存储；步骤S15,在收到安全服务器的确认信息后,通过PEPS模块改写各防盗组件状态。本发明还提供了相应的系统、诊断仪及存储介质。实施本发明,可以提高车辆防盗的安全性。

本发明公开了一种硬件的授权方法,包括生产测试步骤和硬件使用步骤：所述生产测试步骤,包括：S11：采集硬件属性信息生成机器码,所述硬件属性信息包含硬件生产日期、硬件序号以及硬件型号信息；S12：将所述机器码发送至服务器进行验证,具体为：服务器将该机器码与其上预存储的待授权机器码列表进行比对,若该机器码在待授权列表中则通过验证；S13：机器码验证通过后,服务器将所述机器码进行加密形成加密字符串,并将加密字符串发送至硬件；S14：硬件将收到的加密字符串存储到硬件的otp存储空间内；本发明的硬件授权方法采用硬件的生产日期、硬件序号以及硬件型号信息作为机器码,可以与生产日期及生产数量挂钩,可以对当前日期的生产数量及进度进行管理。

本发明公开一种基于RISC-V与Canary机制的缓冲区溢出攻击防御方法及装置,包括：为程序源代码的抽象语法树赋予content属性后,生成节点调用关系图G；生成特殊数据Canary；在每一调用节点content属性所对应的代码语句之前及每一返回节点content属性所对应的代码语句之前,分别插入设置特殊数据Canary的RISC-V扩展指令与检验特殊数据Canary的RISC-V扩展指令；执行程序源代码,设置特殊数据Canary的RISC-V扩展指令将特殊数据Canary写入当前栈帧,检验特殊数据Canary的RISC-V扩展指令通过特殊数据Canary的值p与从当前栈帧中取得特殊数据Canary的值p′的对比结果,以进行防御。本发明全面覆盖堆溢出、栈溢出、BSS溢出等多种缓冲区溢出形式,可实现安全防御的软硬协同,对系统性能的影响较小,获取了更佳的防御效果。

各种实例涉及用于将存储器装置的选定部分的数字指纹提供到主机装置的系统及方法。在主机装置处执行的主机装置可将产生数字指纹数据的命令发送到驱动程序。所述命令可包含指示本地存储器的存储器位置的输出指针。所述驱动程序可产生不包含所述输出指针的经修改命令。所述驱动程序可将所述经修改命令发送到存储器装置。所述驱动程序可接收包括所述数字指纹数据的回复且将所述数字指纹数据写入到由所述输出指针指示的所述主机装置的本地存储器的所述存储器位置处的位置。

本发明公开了一种结合风控系统检测设备指纹是否碰撞的方法及装置,所述方法包括以下步骤：S1.互联网终端设备采集设备环境信息上报到设备指纹服务；S2.设备指纹系统将采集数据解密,解析好以后,将设备环境信息和网络环境信息一并发送给决策系统,所述设备环境信息和网络环境信息中包含若干特征；S3.决策系统计算并判断设备信息和网络环境信息中每个特征的重复率和空值率,对于重复率超出预设第一阈值或空值率超出预设第二阈值的特征标记为异常特征,设备指纹系统根据异常特征实时进行调整,以此避免指纹计算出现碰撞。

本公开的实施例涉及物理不可克隆功能器件和方法。一种实施例系统包括物理不可克隆功能器件,其中该器件包括非易失性存储器单元的第一组件,每个非易失性存储器单元都具有被嵌入在半导体衬底中的选择晶体管以及具有电连接的控制栅极和浮置栅极的耗尽型状态晶体管,该状态晶体管具有属于公共随机分布的相应的有效阈值电压；以及处理电路,被配置为基于对第一组件的存储器单元的状态晶体管的有效阈值电压的读取,来向器件的输出接口传送输出数据组。

本发明涉及一种可提取芯片和电路板物理指纹的混合PUF电路及提取方法。包括Arbiter PUF电路：包括能够产生两路片内延迟信号的N级开关延迟模块,以及仲裁器模块；芯片外部的延时电路：包括能够产生两路片外延迟信号的片外对称延迟模块,片外延迟信号与片内延迟信号叠加后得到的两路总延迟信号输入到芯片内部的仲裁器模块；本发明只需要用到4个Pad引脚和2个外部延迟生成模块,即可以生成2～(N)个激励响应对,对外部引脚和资源的消耗很小。由于外部延迟模块的两路延迟信号很难被探测,而且即使被探测也无法被伪造,而且任何改变外部电路板物理环境的尝试都会导致输出结果永久失效,且无法重建,因此具有很好的防篡改和防伪造效果。