[发明专利]一种远程在线授权维护密码机的方法以及系统

说明书

本发明公开了一种远程在线授权维护密码机的方法以及系统，方法包括：需维护的密码机根据自身固有信息产生授权请求信息；授权服务中间件获取离线输入的所述授权请求信息，并通过在线网络将所述授权请求信息转达给授权中心；授权中心验证所述授权请求信息是否合法，如果合法，则基于所述授权请求信息生成一次性授权码并发送给所述授权服务中间件；需维护的密码机获取并验证离线输入的一次性授权码，在一次性授权码验证有效时进入维护状态，并在一次性授权码对应的维护时间到达时退出维护状态。本发明可以实现在线授权方式，使密码机维护工作可控、可审计，简化流程。

技术领域

本发明涉及密码机维护领域，尤其涉及一种远程在线授权维护密码机的方法以及系统。

背景技术

密码机的维护控制多数都是基于厂商本地管理授权的，管理员需要现场插入硬件介质到密码机认证授权通过后才能进行相关维护操作，增加了操作的复杂性和便利性，且维护工作记录不可审计。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述人工维护的缺陷，提供一种远程在线授权维护密码机的方法以及系统。

本发明解决其技术问题所采用的技术方案是：

一方面，构造一种远程在线授权维护密码机的方法，方法包括：

需维护的密码机根据自身固有信息产生授权请求信息；

授权服务中间件获取离线输入的所述授权请求信息，并通过在线网络将所述授权请求信息转达给授权中心；

授权中心验证所述授权请求信息是否合法，如果合法，则基于所述授权请求信息生成一次性授权码并发送给所述授权服务中间件；

需维护的密码机获取并验证离线输入的一次性授权码，在一次性授权码验证有效时进入维护状态，并在一次性授权码对应的维护时间到达时退出维护状态。

优选地，所述的需维护的密码机根据自身固有信息产生授权请求信息，包括：

根据MAC地址、序列号以及出厂时预置的HMAC密钥，生成HMAC验证值；

将MAC地址、序列号、请求时间以及生成的HMAC验证值组合得到所述授权请求信息。

优选地，所述的授权中心验证所述授权请求信息是否合法，包括：

从所述授权请求信息中提取出MAC地址、序列号以及密码机生成的HMAC验证值；

根据提取出的MAC地址、序列号以及预置的HMAC密钥，生成HMAC验证值；

验证自身生成的HMAC验证值和密码机生成的HMAC验证值是否一致，如果一致，则继续判断提取出MAC地址、序列号是否匹配，如果匹配则判定所述授权请求信息合法。

优选地，所述的基于所述授权请求信息生成一次性授权码，包括：请求时间以及预设的维护时间长度确定维护时间，根据提取出的MAC地址、序列号、维护时间，基于OTP规则生成一次性授权码。

优选地，所述的验证离线输入的一次性授权码，包括：

基于自身的MAC地址、序列号以及各种测试时间，基于OTP规则生成验证码，如果某一个测试时间对应的验证码与所述一次性授权码一致，则判定次性授权码有效，并将该某一个测试时间确定为维护时间。

另一方面，还构造了一种远程在线授权维护密码机的系统，所述系统包括：密码机、授权服务中间件以及授权中心，所述授权服务中间件以及授权中心通过在线网络交互，所述密码机、授权服务中间件通过离线输入方式交互，其中：

所述密码机被配置成：根据自身固有信息产生授权请求信息；