基于键值的授权认证方法、系统、电子设备、存储介质技术方案

技术编号:18674175 阅读:48 留言:0更新日期:2018-08-14 21:30
本发明专利技术提供一种基于键值的授权认证方法、系统、电子设备、存储介质。基于键值的授权认证方法包括:证书服务器自一密码设备获取一证书键值;所述证书服务器验证所述证书键值;若验证成功,则使所述证书服务器可访问;所述证书服务器接收来自硬件和/或软件的授权请求;所述证书服务器根据所述授权请求自关联该证书服务器的数据库确定是否有可分配业务键值;若有,则所述证书服务器将所述可分配业务键值分配至所述硬件和/或软件以对关联所述硬件的软件和/或软件进行授权,所述业务键值供所述硬件和/或软件验证。本发明专利技术提供的方法及设备有效管理软件和/或硬件的授权认证。

Authentication method, system, electronic device and storage medium based on key value

The invention provides a method of authorization authentication based on key values, a system, an electronic device and a storage medium. Authorization authentication methods based on key values include: the certificate server obtains a certificate key value from a cryptographic device; the certificate server verifies the certificate key value; if successful, makes the certificate server accessible; the certificate server receives authorization requests from hardware and/or software; and the certificate server root The authorization request determines from the database associated with the certificate server whether there are assignable service key values; if so, the certificate server assigns the assignable service key values to the hardware and/or software to authorize the software and/or software associated with the hardware, the service key values for the hardware and/or software. Software validation. The method and equipment provided by the invention effectively manage authorization authentication of software and / or hardware.

【技术实现步骤摘要】
基于键值的授权认证方法、系统、电子设备、存储介质
本专利技术涉及视频处理,尤其涉及一种基于键值的授权认证方法、系统、电子设备、存储介质。
技术介绍
在视频监控领域中,对设备和应用软件的鉴权操作应用十分广泛。常见的形态为一套软件采用单一的USBKEY或者授权文件的方式。USBKEY是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKEY内置的公钥算法实现对用户身份的认证。这种方式在单硬件软件部署时,操作简单,易于维护的特点。随着软硬件技术的发展,软件部署的形态也在发生变革,单台硬件设备切分成多个虚拟机或直接部署多套软件系统时,会出现USB接口不够用或软件读取USBKEY易产生冲突的问题。监控产品以虚拟化部署时,如果使用授权文件进行授权,无法有效解决键值非法复制的问题。
技术实现思路
本专利技术为了克服上述现有技术存在的缺陷,提供一种基于键值的授权认证方法、系统、电子设备、存储介质。根据本专利技术的一个方面,提供一种基于键值的授权认证方法,包括:证书服务器自一密码设备获取一证书键值;所述证书服务器验证所述证书键值;若验证成功,则使所述证书服务器可访问;所述证书服务器接收来自硬件和/或软件的授权请求;所述证书服务器根据所述授权请求自关联该证书服务器的数据库确定是否有可分配业务键值;若有,则所述证书服务器将所述可分配业务键值分配至所述硬件和/或软件以对关联所述硬件的软件和/或软件进行授权,所述业务键值供所述硬件和/或软件验证。可选地,所述证书键值至少包括证书有效期及证书数字签名,所述证书数字签名根据证书业务数据加密而成,所述证书服务器验证所述证书键值包括:所述证书服务器验证所述证书有效期以验证所述证书键值的有效性;所述证书服务器对所述证书数字签名进行解密并与所述证书服务器的证书业务数据进行匹配以验证所述证书键值是否被篡改。可选地,所述证书服务器根据所述授权请求自关联该证书服务器的数据库确定是否有可分配业务键值包括:所述证书服务器根据所述授权请求确定需分配业务键值的数量;所述证书服务器自关联该证书服务器的数据库确定多个可分配业务键值,所述业务键值至少包括该业务键值关联的证书服务器的标识;所述证书服务器根据各可分配业务键值关联的证书服务器的标识判断关联该证书服务器的可分配业务键值是否大于等于所述需分配业务键值的数量;若是,则所述证书服务器确定有可分配业务键值。可选地,所述证书服务器接收来自硬件和/或软件的授权请求包括:所述证书服务器接收来自电子设备的授权请求,所述授权请求用于请求对所述电子设备中的一个或多个软件进行授权。可选地,所述证书服务器接收来自硬件和/或软件的授权请求包括:所述证书服务器接收来自应用服务器或应用服务器的应用模块的授权请求,所述授权请求用于请求对接入所述应用服务器的电子设备的软件或软件的应用模块进行授权,其中,所述软件的应用模块对应于所述应用服务器的应用模块。可选地,所述证书服务器接收来自硬件和/或软件的授权请求包括:所述证书服务器接收来自电子设备的软件或软件的应用模块的授权请求,所述授权请求用于请求对电子设备的软件或软件的应用模块进行授权。可选地,所述证书服务器虚拟化部署。根据本专利技术又一方面,还提供一种证书服务器,包括:获取模块,用于自一密码设备获取一证书键值;验证模块,用于验证所述证书键值;访问控制模块,若所述验证模块验证成功,则所述访问控制模块使所述证书服务器可访问;请求接收模块,用于接收来自硬件和/或软件的授权请求;确定模块,用于根据所述授权请求自关联该证书服务器的数据库确定是否有可分配业务键值;授权模块,若所述确定模块确定为有,则将所述可分配业务键值分配至所述硬件和/或软件以对关联所述硬件的软件和/或软件进行授权,所述业务键值供所述硬件和/或软件验证。根据本专利技术又一方面,还提供一种基于键值的授权认证系统,包括:如上所述的证书服务器;以及密码设备,所述密码设备储存供所述证书服务器验证的所述证书键值。根据本专利技术的又一方面,还提供一种电子设备,所述电子设备包括:处理器;存储介质,其上存储有计算机程序,所述计算机程序被所述处理器运行时执行如上所述的步骤。根据本专利技术的又一方面,还提供一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如上所述的步骤。由此可见,本专利技术提供的方案,与现有技术相比,具有如下优势:采用证书服务器进行统一授权,使用读取密码设备中证书键值对证书服务器进行验证和授权,各硬件和/或软件通过证书服务器获取授权,能够高效的进行授权认证管理。此外,当单机部署多套软件时仅使用一个密码设备和其证书键值也能够正常授权且不在存在键值非法复制的问题。附图说明通过参照附图详细描述其示例实施方式,本专利技术的上述和其它特征及优点将变得更加明显。图1示出了根据本专利技术实施例的基于键值的授权认证方法的流程图。图2示出了根据本专利技术第一实施例的授权认证成功的时序图。图3示出了根据本专利技术第一实施例的授权认证失败的时序图。图4示出了根据本专利技术第二实施例的授权认证成功的时序图。图5示出了根据本专利技术第三实施例的授权认证成功的时序图。图6示出了根据本专利技术第四实施例的授权认证的示意图。图7示出了根据本专利技术第五实施例的授权认证的示意图。图8示出了根据本专利技术实施例的证书服务器的模块图。图9示意性示出本公开示例性实施例中一种计算机可读存储介质示意图。图10示意性示出本公开示例性实施例中一种电子设备示意图。具体实施方式现在将附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式;相反,提供这些实施方式使得本专利技术将全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的结构,因而将省略对它们的重复描述。为了克服上述现有技术存在的缺陷,本专利技术提供一种基于键值的授权认证方法、系统、电子设备、存储介质。首先参见图1,图1示出了根据本专利技术实施例的基于键值的授权认证方法的流程图。图1示出了如下步骤:步骤S110:证书服务器自一密码设备获取一证书键值。密码设备优选地为USBKEY。证书键值是证书服务器的认证信息。证书键值优选地包含键值ID、证书有效期、证书数字签名等。证书数字签名可以是根据证书业务数据加密而成。可选地,证书业务数据例如可以是业务数量、业务类型、业务内容等一项或多项。具体而言,在一个具体实施例中,证书业务数据经由MD5(消息摘要算法第五版)生成证书业务数据的MD5值,证书业务数据的MD5值经由密码设备中的RSA以及私钥加密后形成证书数字签名。进一步地,在步骤S110中,证书服务器还判断自一密码设备获取的键值是否为证书键值。步骤S120:所述证书服务器验证所述证书键值。具体而言,步骤S120可以包括有效性验证和合法性验证。具体而言,所述证书服务器验证证书键值中的所述证书有效期以验证所述证书键值的有效性。所述证书服务器对证书键值中的所述证书数字签名进行解密并与所述证书服务器的证书业务数据进行匹配以验证所述证书键值是否被篡改(合法性验证)。具体而言,证书服务器对证书键值中的所述证书数字签名利用储存在证书服务器的公钥进行解密获得证书键值中的证书业务数据的MD本文档来自技高网...

【技术保护点】
1.一种基于键值的授权认证方法,其特征在于,包括:证书服务器自一密码设备获取一证书键值;所述证书服务器验证所述证书键值;若验证成功,则使所述证书服务器可访问;所述证书服务器接收来自硬件和/或软件的授权请求;所述证书服务器根据所述授权请求自关联该证书服务器的数据库确定是否有可分配业务键值;若有,则所述证书服务器将所述可分配业务键值分配至所述硬件和/或软件以对关联所述硬件的软件和/或软件进行授权,所述业务键值供所述硬件和/或软件验证。

【技术特征摘要】
1.一种基于键值的授权认证方法,其特征在于,包括:证书服务器自一密码设备获取一证书键值;所述证书服务器验证所述证书键值;若验证成功,则使所述证书服务器可访问;所述证书服务器接收来自硬件和/或软件的授权请求;所述证书服务器根据所述授权请求自关联该证书服务器的数据库确定是否有可分配业务键值;若有,则所述证书服务器将所述可分配业务键值分配至所述硬件和/或软件以对关联所述硬件的软件和/或软件进行授权,所述业务键值供所述硬件和/或软件验证。2.如权利要求1所述的基于键值的授权认证方法,其特征在于,所述证书键值至少包括证书有效期及证书数字签名,所述证书数字签名根据证书业务数据加密而成,所述证书服务器验证所述证书键值包括:所述证书服务器验证所述证书有效期以验证所述证书键值的有效性;所述证书服务器对所述证书数字签名进行解密并与所述证书服务器的证书业务数据进行匹配以验证所述证书键值是否被篡改。3.如权利要求1所述的基于键值的授权认证方法,其特征在于,所述证书服务器根据所述授权请求自关联该证书服务器的数据库确定是否有可分配业务键值包括:所述证书服务器根据所述授权请求确定需分配业务键值的数量;所述证书服务器自关联该证书服务器的数据库确定多个可分配业务键值,所述业务键值至少包括该业务键值关联的证书服务器的标识;所述证书服务器根据各可分配业务键值关联的证书服务器的标识判断关联该证书服务器的可分配业务键值是否大于等于所述需分配业务键值的数量;若是,则所述证书服务器确定有可分配业务键值。4.如权利要求1至3任一项所述的基于键值的授权认证方法,其特征在于,所述证书服务器接收来自硬件和/或软件的授权请求包括:所述证书服务器接收来自电子设备的授权请求,所述授权请求用于请求对所述电子设备中的一个或多个软件进行授权。5.如权利要求1至3任一项所述的基于键值的授权认证方法,其特征在于,所...

【专利技术属性】
技术研发人员:周浩裴孝刚赵伊瑟
申请(专利权)人:苏州科达科技股份有限公司
类型:发明
国别省市:江苏,32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1