[发明专利]授权控制方法及装置、可信计算终端

权利要求书

1.一种授权控制方法，其特征在于，包括：

获取目标客户端的硬件码文件，并基于所述硬件码文件生成授权证书文件，其中，所述授权证书文件用于指示授权所述目标客户端运行可信防护软件，所述可信防护软件用于对所述目标客户端进行主动安全防护；

将所述授权证书文件上传至可信管理中心，其中，所述可信管理中心用于向所述目标客户端发送所述授权证书文件，所述目标客户端用于在接收到所述授权证书文件之后，在运行所述可信防护软件时进行授权许可校验，所述目标客户端包括并行的计算子系统与防护子系统，计算子系统用于完成计算任务，防护子系统用于根据可信策略对计算子系统进行主动度量，

所述目标客户端用于在接收到所述授权证书文件之后，在运行所述可信防护软件时进行授权许可校验还包括：所述目标客户端在运行所述可信防护软件时，启动定时器；在所述定时器的计时达到所述授权证书文件的有效使用时长后，对所述授权证书文件再次进行校验；若所述授权证书文件校验失败，控制所述可信防护软件停止运行，并发出提示信息，其中，所述提示信息用于告知所述目标客户端激活所述授权证书文件；若所述授权证书文件校验通过，控制所述定时器重新计时，

所述目标客户端用于在接收到所述授权证书文件之后，在启动所述可信防护软件时进行授权许可校验包括：所述目标客户端在所述可信防护软件启动后，加载所述授权证书文件；若所述授权证书文件加载成功，则对授权证书文件进行校验；若所述授权证书文件校验通过，启动所述可信管理中心针对所述目标客户端所定制的功能模块，其中，所述功能模块用于对所述目标客户端进行主动安装防护，

在加载授权证书文件之前，该授权控制方法还包括：在目标客户端的操作系统运行后，开始运行可信防护软件，并获取到授权证书文件；将授权证书文件保存至与目标客户端连接的控制服务器中；重启控制服务器，使得新的授权证书文件license生效。

2.根据权利要求1所述的方法，其特征在于，获取目标客户端的硬件码文件包括：

接收硬件码生成指令，其中，所述硬件码生成指令中包括所述目标客户端的标识，所述硬件码生成指令用于请求生成所述目标客户端的硬件码文件；

若所述目标客户端的标识校验通过，则基于所述目标客户端的标识生成所述目标客户端的硬件码文件。

3.根据权利要求1所述的方法，其特征在于，将所述授权证书文件上传至可信管理中心包括：

对所述授权证书文件进行解密校验；

若所述授权证书文件解密校验通过，将所述授权证书文件上传至所述可信管理中心进行保存；

向所述可信管理中心发送重启指令，其中，所述重启指令用于指示所述可信管理中心重启，以使所述授权证书文件在所述可信管理中心中生效。

4.根据权利要求1所述的方法，其特征在于，对所述授权证书文件进行校验包括：

验证所述授权证书文件是否与所述目标客户端匹配；若匹配成功，则确定所述授权证书文件能够正常使用；若匹配失败，则确定所述授权证书文件无法正常使用；和/或，

验证所述授权证书文件的有效期是否结束；若所述授权证书文件的有效期尚未结束，则确定所述授权证书文件能够正常使用；若所述授权证书文件的有效期已经结束，则确定所述授权证书文件无法正常使用。