一种基于多重授权的安全管理方法、系统、设备及介质技术方案

本发明专利技术公开了一种基于多重授权的安全管理方法、系统、设备及介质，所述方法包括以下步骤：响应于设备维护操作，基于设备维护信息生成第一校验信息，对第一校验信息执行第一授权认证操作；响应于第一授权认证操作的第一认证成功结果，对第一校验信息执行第二授权认证操作；响应于第二授权认证操作的第二认证成功结果，向设备端下发加密授权信息；本发明专利技术能够强化自助终端设备的维修授权管理，进一步的提高自助终端设备的安全性，防止自助终端设备的内部模块在维修过程中被替换，同时也保证维修人员的正确性和安全性，具有较高的应用价值。具有较高的应用价值。具有较高的应用价值。

【技术实现步骤摘要】
一种基于多重授权的安全管理方法、系统、设备及介质


[0001]本专利技术涉及数据安全认证
，具体的，本专利技术应用于自助终端设备领域，特别是涉及一种基于多重授权的安全管理方法、系统、设备及介质。

技术介绍

[0002]如申请号为CN202211295695.1的专利，公开了一种自助设备用系统安全管理方法、系统、设备及介质，其采用授权管理的方式，对于自助设备的应用层和硬件固件底层进行联合的安全管理，但是此方式实际运行当中，还存在如下的问题：第一方面，在设备维修时，一些维修人员会利用管理上的漏洞，随意替换设备模块，把新设备上的新模块用旧模块替换下来，再以新模块价格出售，来获取利润，上述方法对于此问题并没有针对性的解决方案；第二方面，在设备维修时，有些维修人员会把自己用于维修的身份ID号出借给维修体系外的人员；而这些维修体系外的人员，可以通过ID号获取设备的授权，那么此时设备的安全性就有所降低。

技术实现思路

[0003]本专利技术的目的在于，针对现有技术中的上述问题，提供一种基于多重授权的安全管理方法、系统、设备及介质，进而解决
技术介绍
中现有技术所存在的问题。
[0004]为解决上述技术问题，本专利技术的具体技术方案如下：一方面，本专利技术提供一种基于多重授权的安全管理方法，包括以下步骤：响应于设备维护操作，基于设备维护信息生成第一校验信息，对所述第一校验信息执行第一授权认证操作；响应于所述第一授权认证操作的第一认证成功结果，对所述第一校验信息执行第二授权认证操作；响应于所述第二授权认证操作的第二认证成功结果，向设备端下发加密授权信息。
[0005]作为一种改进的方案，所述响应于设备维护操作之前，包括：配置授权验证服务器和任务下发服务器；在所述任务下发服务器中配置服务数据库，所述服务数据库中存储有历史维护记录；响应于设备维护请求，确认与所述设备维护请求对应的维护设备信息、维护人员信息以及维护时间信息；创建与所述维护设备信息、所述维护人员信息以及所述维护时间信息匹配的维护任务；调用所述任务下发服务器将所述维护任务下发。
[0006]作为一种改进的方案，所述基于设备维护信息生成第一校验信息，包括：
确认现场硬件信息、现场人员信息和现场日期信息；将所述现场硬件信息、所述现场人员信息和所述现场日期信息整合为所述设备维护信息；采用非对称加密算法对所述待加密信息进行加密，得到唯一校验密码；令所述唯一校验密码作为所述第一校验信息。
[0007]作为一种改进的方案，所述第一授权认证操作，包括：调用所述授权验证服务器对所述第一校验信息进行解密，得到所述现场硬件信息、所述现场人员信息和所述现场日期信息；获取所述任务下发服务器所下发的所述维护任务；比对所述现场硬件信息、所述现场人员信息和所述现场日期信息是否与所述维护任务相匹配；响应于所述现场硬件信息、所述现场人员信息和所述现场日期信息与所述维护任务相匹配，生成所述第一认证成功结果。
[0008]作为一种改进的方案，所述第二授权认证操作，包括：访问所述服务数据库；查询所述历史维护记录中是否存在与所述现场硬件信息相匹配的第一记录；响应于所述历史维护记录中未存在所述第一记录，生成与所述现场硬件信息、所述现场人员信息和所述现场日期信息相匹配的记录信息，将所述记录信息存储至所述服务数据库；响应于所述历史维护记录中存在所述第一记录，识别所述第一记录的记录设备信息；识别所述记录设备信息所包含的第一设备模块信息；识别所述现场硬件信息所包含的第一硬件模块信息；比对所述第一设备模块信息是否与所述第一硬件模块信息相匹配；响应于所述第一设备模块信息与所述第一硬件模块信息相匹配，生成所述第二认证成功结果。
[0009]作为一种改进的方案，所述第二授权认证操作，还包括：响应于所述第一设备模块信息与所述第一硬件模块信息非匹配，判断非匹配模块数量；当所述非匹配模块数量超过第一阈值时，生成第二认证失败结果；当所述非匹配模块数量未超过所述第一阈值时，请求对所述设备端进行越级授权。
[0010]作为一种改进的方案，所述向设备端下发加密授权信息，包括：对所述第一校验信息进行加密；将加密后的所述第一校验信息作为所述加密授权信息下发至所述设备端。
[0011]另一方面，本专利技术还提供一种基于多重授权的安全管理系统，包括：第一认证处理模块、第二认证处理模块和授权信息处理模块；所述第一认证处理模块，用于响应于设备维护操作，基于设备维护信息生成第一校验信息，对所述第一校验信息执行第一授权认证操作；所述第二认证处理模块，用于响应于所述第一授权认证操作的第一认证成功结果，对所述第一校验信息执行第二授权认证操作；
所述授权信息处理模块，用于响应于所述第二授权认证操作的第二认证成功结果，向设备端下发加密授权信息。
[0012]另一方面，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现所述基于多重授权的安全管理方法的步骤。
[0013]另一方面，本专利技术还提供一种计算机设备，所述计算机设备包括处理器、通信接口、存储器和通信总线，其中，所述处理器，所述通信接口，所述存储器通过所述通信总线完成相互间的通信；其中：所述存储器，用于存放计算机程序；所述处理器，用于通过运行所述存储器上所存放的程序来执行所述基于多重授权的安全管理方法的步骤。
[0014]本专利技术技术方案的有益效果是：1、本专利技术所述的基于多重授权的安全管理方法，可以实现强化自助终端设备的维修授权管理，进一步的提高自助终端设备的安全性，防止自助终端设备的内部模块在维修过程中被替换，同时也保证维修人员的正确性和安全性，具有较高的应用价值。
[0015]2、本专利技术所述的基于多重授权的安全管理系统，可以通过第一认证处理模块、第二认证处理模块和授权信息处理模块的相互配合，进而实现本专利技术所述的基于多重授权的安全管理方法。
[0016]3、本专利技术所述的计算机可读存储介质，可以实现引导第一认证处理模块、第二认证处理模块和授权信息处理模块进行配合，进而实现本专利技术所述的基于多重授权的安全管理方法，且本专利技术所述的计算机可读存储介质还有效提高所述基于多重授权的安全管理方法的可操作性。
[0017]4、本专利技术所述的计算机设备，可以实现存储并执行所述计算机可读存储介质，进而实现本专利技术所述的基于多重授权的安全管理方法。
附图说明
[0018]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0019]图1是本专利技术实施例1所述基于多重授权的安全管理方法的流程示意图；图2是本专利技术实施例2所述基于多重授权的安全管理系统的架构示意图；图3是本专利技术实施例4所述计算机设备的结构示意图；附图中的标记说明如下：1501、处理器；1502、通信接口；1本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多重授权的安全管理方法，其特征在于，包括以下步骤：响应于设备维护操作，基于设备维护信息生成第一校验信息，对所述第一校验信息执行第一授权认证操作；响应于所述第一授权认证操作的第一认证成功结果，对所述第一校验信息执行第二授权认证操作；响应于所述第二授权认证操作的第二认证成功结果，向设备端下发加密授权信息。2.根据权利要求1所述的一种基于多重授权的安全管理方法，其特征在于：所述响应于设备维护操作之前，包括：配置授权验证服务器和任务下发服务器；在所述任务下发服务器中配置服务数据库，所述服务数据库中存储有历史维护记录；响应于设备维护请求，确认与所述设备维护请求对应的维护设备信息、维护人员信息以及维护时间信息；创建与所述维护设备信息、所述维护人员信息以及所述维护时间信息匹配的维护任务；调用所述任务下发服务器将所述维护任务下发。3.根据权利要求2所述的一种基于多重授权的安全管理方法，其特征在于：所述基于设备维护信息生成第一校验信息，包括：确认现场硬件信息、现场人员信息和现场日期信息；将所述现场硬件信息、所述现场人员信息和所述现场日期信息整合为所述设备维护信息；采用非对称加密算法对所述待加密信息进行加密，得到唯一校验密码；令所述唯一校验密码作为所述第一校验信息。4.根据权利要求3所述的一种基于多重授权的安全管理方法，其特征在于：所述第一授权认证操作，包括：调用所述授权验证服务器对所述第一校验信息进行解密，得到所述现场硬件信息、所述现场人员信息和所述现场日期信息；获取所述任务下发服务器所下发的所述维护任务；比对所述现场硬件信息、所述现场人员信息和所述现场日期信息是否与所述维护任务相匹配；响应于所述现场硬件信息、所述现场人员信息和所述现场日期信息与所述维护任务相匹配，生成所述第一认证成功结果。5.根据权利要求3所述的一种基于多重授权的安全管理方法，其特征在于：所述第二授权认证操作，包括：访问所述服务数据库；查询所述历史维护记录中是否存在与所述现场硬件信息相匹配的第一记录；响应于所述历史维护记录中未存在所述第一记录，生成与所述现场硬件信息、所述现场人员信息和所述现场日期信息相匹...

【专利技术属性】
技术研发人员：王瑜，李军，袭祥亮，汪林，
申请(专利权)人：浪潮金融信息技术有限公司，
类型：发明
国别省市：