CN102752139B - 一种网管系统的加密授权方法 - Google Patents
一种网管系统的加密授权方法 Download PDFInfo
- Publication number
- CN102752139B CN102752139B CN201210224409.2A CN201210224409A CN102752139B CN 102752139 B CN102752139 B CN 102752139B CN 201210224409 A CN201210224409 A CN 201210224409A CN 102752139 B CN102752139 B CN 102752139B
- Authority
- CN
- China
- Prior art keywords
- server
- encryption
- verification
- encrypted
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种网管系统的加密授权方法,该方法包括加密验证处理和对授权项的处理,所述的加密验证处理具体为:安装包安装时,服务器触发安装组件中的验证加壳,调用验证组件的验证逻辑进行加密验证,判断服务器与加密硬件的连接是否成功,安装包安装成功后,服务器循环调用验证组件的验证逻辑进行加密验证;所述的对授权项的处理具体指:同步配置数据或增加设备管理数据时,服务器调用验证组件里的验证逻辑和加密硬件中与授权项相关的数据,判断授权信息是否合法,若授权信息合法,则同步配置数据或增加设备管理数据成功。与现有技术相比,本发明具有能有效地对网管系统进行加密,且能对所管理的设备的类型、数目等进行限定与授权等优点。
Description
技术领域
本发明涉及一种电信设备的加密授权方法,尤其是涉及一种网管系统的加密授权方法。
背景技术
电信设备的网管系统,是电信设备商提供给运营商、用以管理电信设备的系统。网管系统包含配置数据、性能监控、告警监控、安全管理等功能,虽然网管系统本身含有安全验证模块,但它无法保证设备提供商对网管系统本身的加密及授权使用进行掌握,从而保证设备商的利益;在电信设备的管理中,设备商或者运营商也需要对某套网管系统所能管理的设备的类型、数目进行限定。
在这样的前提下,网管系统需要设计一套方法,保证对网管系统的加密及授权。
目前各网管系统的安全模块对用户的管理通常针对业务而言,即只要有了某种角色就可以进行这个角色的操作,没有对网管系统本身的加密进行限定,这样可能造成设备商对网管系统的版权无法控制;对于设备管理的授权,目前的网管系统往往要单独制作一个license服务器进行授权项的管理,这样往往造成交互过于复杂,影响整个业务流程的效率。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种能有效地对网管系统进行加密,且能对所管理的设备的类型、数目等进行限定与授权的网管系统的加密授权方法。
本发明的目的可以通过以下技术方案来实现:
一种网管系统的加密授权方法,该方法包括加密验证处理和对授权项的处理,所述的加密验证处理包括以下步骤:
1)将服务器与加密硬件连接,并在服务器上进行安装包的安装;
2)服务器触发安装组件中的验证加壳,调用验证组件的验证逻辑进行加密验证,判断服务器与加密硬件的连接是否成功,若是,则安装包安装成功,执行步骤3),若否,则安装失败,返回步骤1);
3)服务器循环调用验证组件的验证逻辑进行加密验证,若验证失败,服务器弹出验证失败提示框,同时发送消息给连接此服务器的客户端,客户端弹出验证失败提示框,限制客户端的正常使用,执行步骤4),若验证成功,则客户端正常登录服务器;
4)在验证失败的情况下,将服务器与正确的加密硬件连接,验证组件会验证成功,并且取消服务器的验证失败提示框,同时发送消息给客户端,取消客户端的验证失败提示框与限制;
所述的对授权项的处理具体指:同步配置数据或增加设备管理数据时,服务器调用验证组件里的验证逻辑和加密硬件中与授权项相关的数据,判断授权信息是否合法,若授权信息合法,则同步配置数据或增加设备管理数据成功。
所述的安装包中包括安装组件和验证组件,所述的安装组件上设有验证加壳,所述的验证组件中设有验证逻辑。
所述的验证逻辑包括对相关数据流的加解密处理。
所述的加密硬件包括硬件狗或商业加密狗。
所述的加密硬件中存储有与验证相关的信息和与授权项相关的数据,所述的与验证相关的信息包括用户和密码,所述的与授权项相关的数据包括可管理设备的类型和可管理设备的数量。
与现有技术相比,本发明能有效地对网管系统进行加密,且能对所管理的设备的类型、数目等进行限定与授权。
附图说明
图1为本发明加密验证处理的流程示意图;
图2为本发明授权项处理的流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
如图1、图2所示,一种网管系统的加密授权方法,该方法包括加密验证处理和对授权项的处理,所述的加密验证处理包括以下步骤:
1)将服务器与加密硬件连接,并在服务器上进行安装包的安装;安装包中包括安装组件和验证组件,所述的安装组件上设有验证加壳,所述的验证组件中设有验证逻辑,验证逻辑包括对相关数据流的加解密处理;
2)服务器触发安装组件中的验证加壳,调用验证组件的验证逻辑进行加密验证,判断服务器与加密硬件的连接是否成功,若是,则安装包安装成功,执行步骤3),若否,则安装失败,返回步骤1);
3)服务器循环调用验证组件的验证逻辑进行加密验证,若验证失败,服务器弹出验证失败提示框,同时发送消息给连接此服务器的客户端,客户端弹出验证失败提示框,限制客户端的正常使用,执行步骤4),若验证成功,则客户端正常登录服务器;
4)在验证失败的情况下,将服务器与正确的加密硬件连接,验证组件会验证成功,并且取消服务器的验证失败提示框,同时发送消息给客户端,取消客户端的验证失败提示框与限制;
所述的对授权项的处理具体指:同步配置数据或增加设备管理数据时,服务器调用验证组件里的验证逻辑和加密硬件中与授权项相关的数据,如是否支持管理这种类型的数据,是否支持管理这么多数据的此种数据等,判断授权信息是否合法,若授权信息合法,则同步配置数据或增加设备管理数据成功。
所述的加密硬件包括硬件狗或商业加密狗。所述的加密硬件中存储有与验证相关的信息和与授权项相关的数据,所述的与验证相关的信息包括用户和密码,所述的与授权项相关的数据包括可管理设备的类型和可管理设备的数量。
Claims (2)
1.一种网管系统的加密授权方法,其特征在于,该方法包括加密验证处理和对授权项的处理,所述的加密验证处理包括以下步骤:
1)将服务器与加密硬件连接,并在服务器上进行安装包的安装,所述的安装包中包括安装组件和验证组件,所述的安装组件上设有验证加壳,所述的验证组件中设有验证逻辑,所述的验证逻辑包括对相关数据流的加解密处理;
2)服务器触发安装组件中的验证加壳,调用验证组件的验证逻辑进行加密验证,判断服务器与加密硬件的连接是否成功,若是,则安装包安装成功,执行步骤3),若否,则安装失败,返回步骤1);
3)服务器循环调用验证组件的验证逻辑进行加密验证,若验证失败,服务器弹出验证失败提示框,同时发送消息给连接此服务器的客户端,客户端弹出验证失败提示框,限制客户端的正常使用,执行步骤4),若验证成功,则客户端正常登录服务器;
4)在验证失败的情况下,将服务器与正确的加密硬件连接,验证组件会验证成功,并且取消服务器的验证失败提示框,同时发送消息给客户端,取消客户端的验证失败提示框与限制;
所述的对授权项的处理具体指:同步配置数据或增加设备管理数据时,服务器调用验证组件里的验证逻辑和加密硬件中与授权项相关的数据,判断授权信息是否合法,若授权信息合法,则同步配置数据或增加设备管理数据成功;
所述的加密硬件中存储有与验证相关的信息和与授权项相关的数据,所述的与验证相关的信息包括用户名和密码,所述的与授权项相关的数据包括可管理设备的类型和可管理设备的数量。
2.根据权利要求1所述的一种网管系统的加密授权方法,其特征在于,所述的加密硬件包括硬件狗或商业加密狗。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210224409.2A CN102752139B (zh) | 2012-06-29 | 2012-06-29 | 一种网管系统的加密授权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210224409.2A CN102752139B (zh) | 2012-06-29 | 2012-06-29 | 一种网管系统的加密授权方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102752139A CN102752139A (zh) | 2012-10-24 |
| CN102752139B true CN102752139B (zh) | 2018-11-13 |
Family
ID=47032048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210224409.2A Active CN102752139B (zh) | 2012-06-29 | 2012-06-29 | 一种网管系统的加密授权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102752139B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111341434B (zh) * | 2020-03-02 | 2024-05-28 | 北京医维星科技有限公司 | 一种医疗设备远程故障诊断及维护系统及其构建方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1581011A (zh) * | 2003-08-05 | 2005-02-16 | 施乐公司 | 控制对电子装置的编程 |
| CN1946033A (zh) * | 2006-10-24 | 2007-04-11 | 华为技术有限公司 | 一种实现电信设备端口license管理的方法及其系统 |
| CN101119207A (zh) * | 2007-09-21 | 2008-02-06 | 北京意科通信技术有限责任公司 | 针对于服务器的授权控制方法 |
| CN101667239A (zh) * | 2009-09-30 | 2010-03-10 | 中兴通讯股份有限公司 | 网管许可的保护方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1717723A1 (en) * | 2005-04-29 | 2006-11-02 | ST Incard S.r.l. | Improved virtual machine or hardware processor for IC-card portable electronic devices |
-
2012
- 2012-06-29 CN CN201210224409.2A patent/CN102752139B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1581011A (zh) * | 2003-08-05 | 2005-02-16 | 施乐公司 | 控制对电子装置的编程 |
| CN1946033A (zh) * | 2006-10-24 | 2007-04-11 | 华为技术有限公司 | 一种实现电信设备端口license管理的方法及其系统 |
| CN101119207A (zh) * | 2007-09-21 | 2008-02-06 | 北京意科通信技术有限责任公司 | 针对于服务器的授权控制方法 |
| CN101667239A (zh) * | 2009-09-30 | 2010-03-10 | 中兴通讯股份有限公司 | 网管许可的保护方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102752139A (zh) | 2012-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11206247B2 (en) | System and method for providing controlled application programming interface security | |
| CN104010044B (zh) | 基于可信执行环境技术的应用受限安装方法、管理器和终端 | |
| CN108111473B (zh) | 混合云统一管理方法、装置和系统 | |
| US9432339B1 (en) | Automated token renewal using OTP-based authentication codes | |
| CN105530224B (zh) | 终端认证的方法和装置 | |
| Rhee et al. | Security requirements of a mobile device management system | |
| US8898469B2 (en) | Software feature authorization through delegated agents | |
| CN102457509B (zh) | 云计算资源安全访问方法、装置及系统 | |
| CN104023032B (zh) | 基于可信执行环境技术的应用受限卸载方法、服务器和终端 | |
| CN107135073A (zh) | 接口调用方法和装置 | |
| CN107645381B (zh) | 安全验证实现方法及装置 | |
| JP2019510316A (ja) | アカウントリンキング及びサービス処理提供の方法及びデバイス | |
| WO2014190853A1 (en) | Service locking method, apparatuses and systems thereof | |
| WO2017084569A1 (zh) | 在智能终端中获取登陆凭证的方法、智能终端以及操作系统 | |
| CN103970540B (zh) | 关键函数安全调用方法及装置 | |
| CN110011953A (zh) | 阻止被盗密码再用 | |
| CN106897606A (zh) | 一种刷机防护方法和装置 | |
| CN101119362A (zh) | 计算机安全代理的自定义安装、注册及卸载方法 | |
| CN111259368A (zh) | 一种登录系统的方法及设备 | |
| KR101696520B1 (ko) | 보안 접속 시스템 및 그 동작 방법 | |
| CN102752139B (zh) | 一种网管系统的加密授权方法 | |
| Braband | What's Security Level got to do with Safety Integrity Level? | |
| KR101258972B1 (ko) | 사용자 인증 방법 | |
| KR100982254B1 (ko) | 접속요청 처리시스템 및 방법 | |
| CN108347411B (zh) | 一种统一安全保障方法、防火墙系统、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |