[发明专利]授权控制方法及装置、可信计算终端有效

专利信息
申请号: 201910937159.9 申请日: 2019-09-29
公开(公告)号: CN110674475B 公开(公告)日: 2022-04-22
发明(设计)人: 孙瑜;杨成刚;王伟 申请(专利权)人: 北京可信华泰信息技术有限公司
主分类号: G06F21/12 分类号: G06F21/12;G06F21/64;H04L67/06
代理公司: 北京康信知识产权代理有限责任公司 11240 代理人: 董文倩
地址: 100195 北京市*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 授权 控制 方法 装置 可信 计算 终端
【说明书】:

发明公开了一种授权控制方法及装置、可信计算终端。其中,该方法包括:获取目标客户端的硬件码文件,并基于硬件码文件生成授权证书文件,其中,授权证书文件用于指示授权目标客户端运行可信防护软件,可信防护软件用于对目标客户端进行主动安全防护;将授权证书文件上传至可信管理中心,其中,可信管理中心用于向目标客户端发送授权证书文件,目标客户端用于在接收到授权证书文件之后,在启动或运行可信防护软件时进行授权许可校验。本发明解决了相关技术中无法为客户端提供有效的证书文件对客户端的可信防护软件进行授权许可校验的技术问题。

技术领域

本发明涉及可信管理技术领域,具体而言,涉及一种授权控制方法及装置、可信计算终端。

背景技术

相关技术中,在客户端与可信管理中心进行通信时,往往是通过简单的文件加密方式对通信过程中传输的文件进行加密处理,这种处理方式无法保证客户端能够实时进行安全防护;而且客户端还不能进行授权处理,即客户端可以一直处于被防护状态,无法提供有效的证书文件进行验证处理,在此基础上更不会对客户端中运行的可信防护软件进行授权许可校验,导致客户端的可信防护软件处于散养状态,没有被有效管理。

针对上述的问题,目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种授权控制方法及装置、可信计算终端,以至少解决相关技术中无法为客户端提供有效的证书文件对客户端的可信防护软件进行授权许可校验的技术问题。

根据本发明实施例的一个方面,提供了一种授权控制方法,包括:获取目标客户端的硬件码文件,并基于所述硬件码文件生成授权证书文件,其中,所述授权证书文件用于指示授权所述目标客户端运行可信防护软件,所述可信防护软件用于对所述目标客户端进行主动安全防护;将所述授权证书文件上传至可信管理中心,其中,所述可信管理中心用于向所述目标客户端发送所述授权证书文件,所述目标客户端用于在接收到所述授权证书文件之后,在启动或运行所述可信防护软件时进行授权许可校验。

可选地,获取目标客户端的硬件码文件包括:接收硬件码生成指令,其中,所述硬件码生成指令中包括所述目标客户端的标识,所述硬件码生成指令用于请求生成所述目标客户端的硬件码文件;若所述目标客户端的标识校验通过,则基于所述目标客户端的标识生成所述目标客户端的硬件码文件。

可选地,将所述授权证书文件上传至可信管理中心包括:对所述授权证书文件进行解密校验;若所述授权证书文件解密校验通过,将所述授权证书文件上传至所述可信管理中心进行保存;向所述可信管理中心发送重启指令,其中,所述重启指令用于指示所述可信管理中心重启,以使所述授权证书文件在所述可信管理中心中生效。

可选地,所述目标客户端用于在接收到所述授权证书文件之后,在启动所述可信防护软件时进行授权许可校验包括:所述目标客户端在所述可信防护软件启动后,加载所述授权证书文件;若所述授权证书文件加载成功,则对授权证书文件进行校验;若所述授权证书文件校验通过,启动所述可信管理中心针对所述目标客户端所定制的功能模块,其中,所述功能模块用于对所述目标客户端进行主动安装防护。

可选地,对所述授权证书文件进行校验包括:验证所述授权证书文件是否与所述目标客户端匹配;若匹配成功,则确定所述授权证书文件能够正常使用;若匹配失败,则确定所述授权证书文件无法正常使用;和/或,验证所述授权证书文件的有效期是否结束;若所述授权证书文件的有效期尚未结束,则确定所述授权证书文件能够正常使用;若所述授权证书文件的有效期已经结束,则确定所述授权证书文件无法正常使用。

可选地,所述目标客户端用于在接收到所述授权证书文件之后,在运行所述可信防护软件时进行授权许可校验还包括:所述目标客户端在运行所述可信防护软件时,启动定时器;在所述定时器的计时达到所述授权证书文件的有效使用时长后,对所述授权证书文件再次进行校验;若所述授权证书文件校验失败,控制所述可信防护软件停止运行,并发出提示信息,其中,所述提示信息用于告知所述目标客户端激活所述授权证书文件;若所述授权证书文件校验通过,控制所述定时器重新计时。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京可信华泰信息技术有限公司,未经北京可信华泰信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201910937159.9/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top