本发明专利技术公开了一种授权控制方法及装置、可信计算终端。其中,该方法包括:获取目标客户端的硬件码文件,并基于硬件码文件生成授权证书文件,其中,授权证书文件用于指示授权目标客户端运行可信防护软件,可信防护软件用于对目标客户端进行主动安全防护;将授权证书文件上传至可信管理中心,其中,可信管理中心用于向目标客户端发送授权证书文件,目标客户端用于在接收到授权证书文件之后,在启动或运行可信防护软件时进行授权许可校验。本发明专利技术解决了相关技术中无法为客户端提供有效的证书文件对客户端的可信防护软件进行授权许可校验的技术问题。
Authorization control method and device, trusted computing terminal
【技术实现步骤摘要】
授权控制方法及装置、可信计算终端
本专利技术涉及可信管理
,具体而言,涉及一种授权控制方法及装置、可信计算终端。
技术介绍
相关技术中,在客户端与可信管理中心进行通信时,往往是通过简单的文件加密方式对通信过程中传输的文件进行加密处理,这种处理方式无法保证客户端能够实时进行安全防护;而且客户端还不能进行授权处理,即客户端可以一直处于被防护状态,无法提供有效的证书文件进行验证处理,在此基础上更不会对客户端中运行的可信防护软件进行授权许可校验,导致客户端的可信防护软件处于散养状态,没有被有效管理。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种授权控制方法及装置、可信计算终端,以至少解决相关技术中无法为客户端提供有效的证书文件对客户端的可信防护软件进行授权许可校验的技术问题。根据本专利技术实施例的一个方面,提供了一种授权控制方法,包括:获取目标客户端的硬件码文件,并基于所述硬件码文件生成授权证书文件,其中,所述授权证书文件用于指示授权所述目标客户端运行可信防护软件,所述可信防护软件用于对所述目标客户端进行主动安全防护;将所述授权证书文件上传至可信管理中心,其中,所述可信管理中心用于向所述目标客户端发送所述授权证书文件,所述目标客户端用于在接收到所述授权证书文件之后,在启动或运行所述可信防护软件时进行授权许可校验。可选地,获取目标客户端的硬件码文件包括:接收硬件码生成指令,其中,所述硬件码生成指令中包括所述目标客户端的标识,所述硬件码生成指令用于请求生成所述目标客户端的硬件码文件;若所述目标客户端的标识校验通过,则基于所述目标客户端的标识生成所述目标客户端的硬件码文件。可选地,将所述授权证书文件上传至可信管理中心包括:对所述授权证书文件进行解密校验;若所述授权证书文件解密校验通过,将所述授权证书文件上传至所述可信管理中心进行保存;向所述可信管理中心发送重启指令,其中,所述重启指令用于指示所述可信管理中心重启,以使所述授权证书文件在所述可信管理中心中生效。可选地,所述目标客户端用于在接收到所述授权证书文件之后,在启动所述可信防护软件时进行授权许可校验包括:所述目标客户端在所述可信防护软件启动后,加载所述授权证书文件;若所述授权证书文件加载成功,则对授权证书文件进行校验;若所述授权证书文件校验通过,启动所述可信管理中心针对所述目标客户端所定制的功能模块,其中,所述功能模块用于对所述目标客户端进行主动安装防护。可选地,对所述授权证书文件进行校验包括:验证所述授权证书文件是否与所述目标客户端匹配;若匹配成功,则确定所述授权证书文件能够正常使用;若匹配失败,则确定所述授权证书文件无法正常使用;和/或,验证所述授权证书文件的有效期是否结束;若所述授权证书文件的有效期尚未结束,则确定所述授权证书文件能够正常使用;若所述授权证书文件的有效期已经结束,则确定所述授权证书文件无法正常使用。可选地,所述目标客户端用于在接收到所述授权证书文件之后,在运行所述可信防护软件时进行授权许可校验还包括:所述目标客户端在运行所述可信防护软件时,启动定时器;在所述定时器的计时达到所述授权证书文件的有效使用时长后,对所述授权证书文件再次进行校验;若所述授权证书文件校验失败,控制所述可信防护软件停止运行,并发出提示信息,其中,所述提示信息用于告知所述目标客户端激活所述授权证书文件;若所述授权证书文件校验通过,控制所述定时器重新计时。根据本专利技术实施例的另一方面,还提供了一种授权控制装置,包括:获取单元,用于获取目标客户端的硬件码文件,并基于所述硬件码文件生成授权证书文件,其中,所述授权证书文件用于指示授权所述目标客户端运行可信防护软件,所述可信防护软件用于对所述目标客户端进行主动安全防护;上传单元,用于将所述授权证书文件上传至可信管理中心,其中,所述可信管理中心用于向所述目标客户端发送所述授权证书文件,所述目标客户端用于在接收到所述授权证书文件之后,在启动或运行所述可信防护软件时进行授权许可校验。可选地,所述获取单元包括:接收模块,用于接收硬件码生成指令,其中,所述硬件码生成指令中包括所述目标客户端的标识,所述硬件码生成指令用于请求生成所述目标客户端的硬件码文件;生成模块,用于若所述目标客户端的标识校验通过,则基于所述目标客户端的标识生成所述目标客户端的硬件码文件。可选地,所述上传单元包括:第一校验模块,用于对所述授权证书文件进行解密校验;第一上传模块,用于在所述授权证书文件解密校验通过时,将所述授权证书文件上传至所述可信管理中心进行保存;第一发送模块,用于向所述可信管理中心发送重启指令,其中,所述重启指令用于指示所述可信管理中心重启,以使所述授权证书文件在所述可信管理中心中生效。可选地,所述上传单元包括:第二加载模块,用于所述目标客户端在所述可信防护软件启动后,加载所述授权证书文件;第二校验模块,用于在所述授权证书文件加载成功时,则对授权证书文件进行校验;启动模块,用于在所述授权证书文件校验通过时,启动所述可信管理中心针对所述目标客户端所定制的功能模块,其中,所述功能模块用于对所述目标客户端进行主动安装防护。可选地,所述第二校验模块包括:第一验证子模块,用于验证所述授权证书文件是否与所述目标客户端匹配;第一确定子模块,用于在匹配成功时,确定所述授权证书文件能够正常使用;第二确定子模块,用于在匹配失败时,确定所述授权证书文件无法正常使用;和/或,验证所述授权证书文件的有效期是否结束;第三确定子模块,用于在所述授权证书文件的有效期尚未结束时,确定所述授权证书文件能够正常使用;第四确定子模块,用于在所述授权证书文件的有效期已经结束时,确定所述授权证书文件无法正常使用。可选地,所述上传单元还包括:定时器启动模块,用于所述目标客户端在运行所述可信防护软件时,启动定时器;第三校验模块,用于在所述定时器的计时达到所述授权证书文件的有效使用时长后,对所述授权证书文件再次进行校验;第一控制模块,用于在所述授权证书文件校验失败,控制所述可信防护软件停止运行,并发出提示信息,其中,所述提示信息用于告知所述目标客户端激活所述授权证书文件;第二控制模块,用于在所述授权证书文件校验通过时,控制所述定时器重新计时。根据本专利技术实施例的另一方面,还提供了一种可信计算终端,包括:存储器,与所述存储器耦合的处理器,所述存储器和所述处理器通过总线系统相通信;所述存储器用于存储程序,其中,所述程序在被处理器执行时控制所述存储器所在设备执行上述任意一项所述的授权控制方法,所述处理器用于运行程序,其中,所述程序运行时执行上述任意一项所述的授权控制方法。根据本专利技术实施例的另一方面,还提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述任意一项所述的授权控制方法。在本专利技术实施例中,可以采用先获取目标客户端的硬件码文件,并基于硬件码文件生成授权证书文件,其中,授权证书文件用于指示授权目标客户端运行可信防护软件,可信防护软件用于对目标客户端进行主本文档来自技高网...
【技术保护点】
1.一种授权控制方法,其特征在于,包括:/n获取目标客户端的硬件码文件,并基于所述硬件码文件生成授权证书文件,其中,所述授权证书文件用于指示授权所述目标客户端运行可信防护软件,所述可信防护软件用于对所述目标客户端进行主动安全防护;/n将所述授权证书文件上传至可信管理中心,其中,所述可信管理中心用于向所述目标客户端发送所述授权证书文件,所述目标客户端用于在接收到所述授权证书文件之后,在启动或运行所述可信防护软件时进行授权许可校验。/n
【技术特征摘要】
1.一种授权控制方法,其特征在于,包括:
获取目标客户端的硬件码文件,并基于所述硬件码文件生成授权证书文件,其中,所述授权证书文件用于指示授权所述目标客户端运行可信防护软件,所述可信防护软件用于对所述目标客户端进行主动安全防护;
将所述授权证书文件上传至可信管理中心,其中,所述可信管理中心用于向所述目标客户端发送所述授权证书文件,所述目标客户端用于在接收到所述授权证书文件之后,在启动或运行所述可信防护软件时进行授权许可校验。
2.根据权利要求1所述的方法,其特征在于,获取目标客户端的硬件码文件包括:
接收硬件码生成指令,其中,所述硬件码生成指令中包括所述目标客户端的标识,所述硬件码生成指令用于请求生成所述目标客户端的硬件码文件;
若所述目标客户端的标识校验通过,则基于所述目标客户端的标识生成所述目标客户端的硬件码文件。
3.根据权利要求1所述的方法,其特征在于,将所述授权证书文件上传至可信管理中心包括:
对所述授权证书文件进行解密校验;
若所述授权证书文件解密校验通过,将所述授权证书文件上传至所述可信管理中心进行保存;
向所述可信管理中心发送重启指令,其中,所述重启指令用于指示所述可信管理中心重启,以使所述授权证书文件在所述可信管理中心中生效。
4.根据权利要求1所述的方法,其特征在于,所述目标客户端用于在接收到所述授权证书文件之后,在启动所述可信防护软件时进行授权许可校验包括:
所述目标客户端在所述可信防护软件启动后,加载所述授权证书文件;
若所述授权证书文件加载成功,则对授权证书文件进行校验;
若所述授权证书文件校验通过,启动所述可信管理中心针对所述目标客户端所定制的功能模块,其中,所述功能模块用于对所述目标客户端进行主动安装防护。
5.根据权利要求4所述的方法,其特征在于,对所述授权证书文件进行校验包括:
验证所述授权证书文件是否与所述目标客户端匹配;若匹配成功,则确定所述授权证书文件能够正常使用;若匹配失败,则确定所述授权证书文件无法正常使用;和/或,
验证所述授权证书文件的有效期是否结束;若所述授权证书文件的有效期尚未结束,则确定所述授权证书文件能够正常使用;...
【专利技术属性】
技术研发人员:孙瑜,杨成刚,王伟,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。