本发明专利技术公开了一种远程授权系统,所述系统包括:通过网络连接的授权服务器和具有唯一标识值的待授权机器;授权服务器和待授权机器通过UDP或TCP协议连接网络,并且授权服务器和待授权机器之前的数据传输均通过加密算法处理。解决了现有技术中授权是从控制中心服务器开始,控制中心服务器和授权服务端通过短信方式通讯,需要授权服务端有客户识别模块,不能做到完全自动化授权以及三级模式和授权服务器端客户识别模块会增加相应的成本支出的问题。
A remote authorization system and method
【技术实现步骤摘要】
一种远程授权系统及方法
本专利技术涉及通信
,具体的说,是一种远程授权系统及方法。
技术介绍
随着知识产权保护意识的不断深入,对机器和设备的授权管理显得越来越重要。在批量生产和个体设备授权的应用场景中,对能实现远程授权和管理的装置和方法需求显得更为突出。现有的远程授权方法需要有控制中心服务器、授权服务端、客户端组成,授权是从控制中心服务器开始,控制中心服务器和授权服务端通过短信方式通讯,需要授权服务端有客户识别模块。这种从控制中心服务器开始的授权方式,不能做到完全自动化授权;三级模式和授权服务器端客户识别模块会增加相应的成本支出。
技术实现思路
本专利技术的目的在于提供一种远程授权系统及方法,用于解决现有技术中授权是从控制中心服务器开始,控制中心服务器和授权服务端通过短信方式通讯,需要授权服务端有客户识别模块,不能做到完全自动化授权以及三级模式和授权服务器端客户识别模块会增加相应的成本支出的问题。本专利技术通过下述技术方案解决上述问题:一种远程授权方法,所述方法包括如下步骤:步骤1:启动待授权机器,读取其唯一标识值与FLASH上指定位置上的授权数据进行比较,若一致,则已授权,正常启动;若不一致,则进入步骤2;步骤2:采用加密算法对标识值进行加密得到加密数据,待授权机器主动连接授权服务器,若连接成功,则将加密数据发送给授权服务器;若连接不成功则判断连接次数,如果次数已达最大值,则待授权机器进入不能正常使用模式;若连接次数未达最大值,则等待一段时间后再次连接;步骤3:授权服务器收到数据后采用解密算法进行解密,得到标识值,并将此标识值与授权服务器数据库中的标识值比较,若二者一致,则将加密后的授权数据发送给授权机器;若不一致,此待授权机器授权结束;步骤4:待授权机器接收授权服务器发送的授权数据,并采用解密算法进行解密,得到标识值,将此标识值和本机唯一标识值进行比较,如二者一致,将标识值写入FLASH指定位置,然后重启待授权机器完成授权;如不一致,待授权机器进入不能正常使用模式。优选地,所述方法中对标识值和授权数据的加密采用RSA1024加密算法和相应的解密算法。优选地,所述方法中标识值和授权数据通过TCP或UDP协议进行发送。优选地,所述步骤2中若连接次数未达最大值,则等待一段时间后再次连接的等待之间为3-10s。还包括一种远程授权系统,所述系统包括:通过网络连接的授权服务器和具有唯一标识值的待授权机器;授权服务器和待授权机器通过UDP或TCP协议连接网络,并且授权服务器和待授权机器之前的数据传输均通过加密算法处理。本专利技术与现有技术相比,具有以下优点及有益效果:本专利技术采用待授权机器、授权服务器两级模式,待授权机器开机主动检测授权信息,并主动和授权服务器建立网络连接,实现了完全自动化的授权操作,并通过两套加解密算法保证授权数据的安全性,适用于个体和批量安全可控自动授权。采用两级模式,除开待授权机器和授权服务器本身的网络连接,不需要额外的网络支持,降低相应的成本。很好的解决了现有技术中授权是从控制中心服务器开始,控制中心服务器和授权服务端通过短信方式通讯,需要授权服务端有客户识别模块,不能做到完全自动化授权以及三级模式和授权服务器端客户识别模块会增加相应的成本支出的问题附图说明图1为本专利技术的远程授权方法中待授权机器端的流程示意图;图2为本专利技术的远程授权方法中授权服务器端的流程示意图。具体实施方式下面结合实施例对本专利技术作进一步地详细说明,但本专利技术的实施方式不限于此。实施例1:一种远程授权方法,所述方法包括如下步骤:步骤1:启动待授权机器,读取其唯一标识值与FLASH上指定位置上的授权数据进行比较,若一致,则已授权,正常启动;若不一致,则进入步骤2;步骤2:采用加密算法对标识值进行加密得到加密数据,待授权机器主动连接授权服务器,若连接成功,则将加密数据发送给授权服务器;若连接不成功则判断连接次数,如果次数已达最大值,则待授权机器进入不能正常使用模式;若连接次数未达最大值,则等待10s后再次连接;步骤3:授权服务器收到数据后采用解密算法进行解密,得到标识值,并将此标识值与授权服务器数据库中的标识值比较,若二者一致,则将加密后的授权数据发送给授权机器;若不一致,此待授权机器授权结束。步骤4:待授权机器接收授权服务器发送的授权数据,并采用解密算法进行解密,得到标识值,将此标识值和本机唯一标识值进行比较,如二者一致,将标识值写入FLASH指定位置,然后重启待授权机器完成授权;如不一致,待授权机器进入不能正常使用模式。结合附图1所示,从待授权机器端来看,请求授权的流程包括:客户端设备开机启动,读取设备的唯一标识值,把标识值和FLASH上存储的标识值进行比较,二者不一致,则客户端还未授权,进入主动授权处理流程;客户端设备采用RSA1024位加密算法对设备的唯一标识值进行加密处理,生成需授权数据;客户端设备创建UDP或者TCP实例,通过指定的授权服务器IP和端口连接授权服务器;客户端设备收到授权服务器的连接响应,通讯连接建立;客户端设备通过建立的连接,把需授权数据发送给授权服务器;客户端设备等待收取授权数据;客户端设备收取到授权数据,把授权数据通过解密算法二进行解密,得到标识值;客户端设备把得到的标识值和设备的唯一标识值进行对比;对比一致,把唯一标识值写入FLASH指定位置,这个位置只有这种情况下进行写入,其它任何地方都不能进行写入操作;客户端设备授权成功,自动重启,此客户端设备授权结束。结合附图2,授权服务器端的授权流程包括:授权服务端启动后,根据本身网络创建TCP或者UDP监听线程,等待授权客户端的连接接收到需授权客户端的TCP或者UDP连接,发送响应消息给需授权客户端,建立网络连接;接收需授权客户端的需授权数据;把需授权数据采用解密算法一进行解密处理,得到标识值;把标识值和标识数据库中的标识值进行匹配;判断此标识值已授权次数;对此标识值采用RSA1024位加密算法二进行加密处理,得到授权数据;把授权数据通过和客户端建立的网络连接,发送给需要授权的客户端;此客户端授权流程结束。尽管这里参照本专利技术的解释性实施例对本专利技术进行了描述,上述实施例仅为本专利技术较佳的实施方式,本专利技术的实施方式并不受上述实施例的限制,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。本文档来自技高网...
【技术保护点】
1.一种远程授权方法,其特征在于,所述方法包括如下步骤:/n步骤1:启动待授权机器,读取其唯一标识值与FLASH上指定位置上的授权数据进行比较,若一致,则已授权,正常启动;若不一致,则进入步骤2;/n步骤2:采用加密算法对标识值进行加密得到加密数据,待授权机器主动连接授权服务器,若连接成功,则将加密数据发送给授权服务器;若连接不成功则判断连接次数,如果次数已达最大值,则待授权机器进入不能正常使用模式;若连接次数未达最大值,则等待一段时间后再次连接;/n步骤3:授权服务器收到数据后采用解密算法进行解密,得到标识值,并将此标识值与授权服务器数据库中的标识值比较,若二者一致,则将加密后的授权数据发送给授权机器;若不一致,此待授权机器授权结束;/n步骤4:待授权机器接收授权服务器发送的授权数据,并采用解密算法进行解密,得到标识值,将此标识值和本机唯一标识值进行比较,如二者一致,将标识值写入FLASH指定位置,然后重启待授权机器完成授权;如不一致,待授权机器进入不能正常使用模式。/n
【技术特征摘要】
1.一种远程授权方法,其特征在于,所述方法包括如下步骤:
步骤1:启动待授权机器,读取其唯一标识值与FLASH上指定位置上的授权数据进行比较,若一致,则已授权,正常启动;若不一致,则进入步骤2;
步骤2:采用加密算法对标识值进行加密得到加密数据,待授权机器主动连接授权服务器,若连接成功,则将加密数据发送给授权服务器;若连接不成功则判断连接次数,如果次数已达最大值,则待授权机器进入不能正常使用模式;若连接次数未达最大值,则等待一段时间后再次连接;
步骤3:授权服务器收到数据后采用解密算法进行解密,得到标识值,并将此标识值与授权服务器数据库中的标识值比较,若二者一致,则将加密后的授权数据发送给授权机器;若不一致,此待授权机器授权结束;
步骤4:待授权机器接收授权服务器发送的授权数据,并采用解密算法进行解密,得到标识值,将此标识值和本机唯一标识值进行比较,如二...
【专利技术属性】
技术研发人员:陈拥军,杨军,李祖章,康宏,陈欢欢,
申请(专利权)人:四川九州电子科技股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。