The invention provides a method of authorization authentication based on key values, a system, an electronic device and a storage medium. Authorization authentication methods based on key values include: the certificate server obtains a certificate key value from a cryptographic device; the certificate server verifies the certificate key value; if successful, makes the certificate server accessible; the certificate server receives authorization requests from hardware and/or software; and the certificate server root The authorization request determines from the database associated with the certificate server whether there are assignable service key values; if so, the certificate server assigns the assignable service key values to the hardware and/or software to authorize the software and/or software associated with the hardware, the service key values for the hardware and/or software. Software validation. The method and equipment provided by the invention effectively manage authorization authentication of software and / or hardware.
【技术实现步骤摘要】
基于键值的授权认证方法、系统、电子设备、存储介质
本专利技术涉及视频处理,尤其涉及一种基于键值的授权认证方法、系统、电子设备、存储介质。
技术介绍
在视频监控领域中,对设备和应用软件的鉴权操作应用十分广泛。常见的形态为一套软件采用单一的USBKEY或者授权文件的方式。USBKEY是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKEY内置的公钥算法实现对用户身份的认证。这种方式在单硬件软件部署时,操作简单,易于维护的特点。随着软硬件技术的发展,软件部署的形态也在发生变革,单台硬件设备切分成多个虚拟机或直接部署多套软件系统时,会出现USB接口不够用或软件读取USBKEY易产生冲突的问题。监控产品以虚拟化部署时,如果使用授权文件进行授权,无法有效解决键值非法复制的问题。
技术实现思路
本专利技术为了克服上述现有技术存在的缺陷,提供一种基于键值的授权认证方法、系统、电子设备、存储介质。根据本专利技术的一个方面,提供一种基于键值的授权认证方法,包括:证书服务器自一密码设备获取一证书键值;所述证书服务器验证所述证书键值;若验证成功,则使所述证书服务器可访问;所述证书服务器接收来自硬件和/或软件的授权请求;所述证书服务器根据所述授权请求自关联该证书服务器的数据库确定是否有可分配业务键值;若有,则所述证书服务器将所述可分配业务键值分配至所述硬件和/或软件以对关联所述硬件的软件和/或软件进行授权,所述业务键值供所述硬件和/或软件验证。可选地,所述证书键值至少包括证书有效期及证书数字签名,所述证书数字签名根据证书业 ...
【技术保护点】
1.一种基于键值的授权认证方法,其特征在于,包括:证书服务器自一密码设备获取一证书键值;所述证书服务器验证所述证书键值;若验证成功,则使所述证书服务器可访问;所述证书服务器接收来自硬件和/或软件的授权请求;所述证书服务器根据所述授权请求自关联该证书服务器的数据库确定是否有可分配业务键值;若有,则所述证书服务器将所述可分配业务键值分配至所述硬件和/或软件以对关联所述硬件的软件和/或软件进行授权,所述业务键值供所述硬件和/或软件验证。
【技术特征摘要】
1.一种基于键值的授权认证方法,其特征在于,包括:证书服务器自一密码设备获取一证书键值;所述证书服务器验证所述证书键值;若验证成功,则使所述证书服务器可访问;所述证书服务器接收来自硬件和/或软件的授权请求;所述证书服务器根据所述授权请求自关联该证书服务器的数据库确定是否有可分配业务键值;若有,则所述证书服务器将所述可分配业务键值分配至所述硬件和/或软件以对关联所述硬件的软件和/或软件进行授权,所述业务键值供所述硬件和/或软件验证。2.如权利要求1所述的基于键值的授权认证方法,其特征在于,所述证书键值至少包括证书有效期及证书数字签名,所述证书数字签名根据证书业务数据加密而成,所述证书服务器验证所述证书键值包括:所述证书服务器验证所述证书有效期以验证所述证书键值的有效性;所述证书服务器对所述证书数字签名进行解密并与所述证书服务器的证书业务数据进行匹配以验证所述证书键值是否被篡改。3.如权利要求1所述的基于键值的授权认证方法,其特征在于,所述证书服务器根据所述授权请求自关联该证书服务器的数据库确定是否有可分配业务键值包括:所述证书服务器根据所述授权请求确定需分配业务键值的数量;所述证书服务器自关联该证书服务器的数据库确定多个可分配业务键值,所述业务键值至少包括该业务键值关联的证书服务器的标识;所述证书服务器根据各可分配业务键值关联的证书服务器的标识判断关联该证书服务器的可分配业务键值是否大于等于所述需分配业务键值的数量;若是,则所述证书服务器确定有可分配业务键值。4.如权利要求1至3任一项所述的基于键值的授权认证方法,其特征在于,所述证书服务器接收来自硬件和/或软件的授权请求包括:所述证书服务器接收来自电子设备的授权请求,所述授权请求用于请求对所述电子设备中的一个或多个软件进行授权。5.如权利要求1至3任一项所述的基于键值的授权认证方法,其特征在于,所...
【专利技术属性】
技术研发人员:周浩,裴孝刚,赵伊瑟,
申请(专利权)人:苏州科达科技股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。