状态保持的授权管理方法和系统
技术领域
本发明涉及可信计算技术领域,特别是涉及一种状态保持的授权管理方法和系统。
背景技术
可信计算(Trusted Computing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。可信计算技术是新一代的安全技术,授权是可信计算技术中重要的是一个环节,用于检查终端对资源获取的权限,只有通过授权的命令方可执行。
传统授权方式有多种,可以通过口令授权,也可通过密码的挑战/应答授权。在复杂场合下,每一步都需要授权,且每一步的授权都是基于上一步授权的基础上进行的,但是传统授权方式中未对授权的状态进行记录,不便用于复杂场合,例如需要有未授权、授权1、授权2、授权3等多个状态的复杂场合,状态间的转换路径有要求,在这种情况下,就需要对授权状态进行记录,以满足应用需求。
发明内容
基于此,有必要针对传统授权方式中未对授权的状态进行记录,不便用于复杂场合的问题,提供一种状态保持的授权管理方法和系统。
为了实现上述目的,本发明技术方案的实施例为:
一种状态保持的授权管理方法,包括以下步骤:
接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和盐后,生成的随机数,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和盐,生成所述第一随机数后,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过,生成第四随机数;
根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
一种状态保持的授权管理方法,包括以下步骤:
接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和加密的盐后,生成的随机数,所述加密的盐通过所述终端根据预设密钥对生成的盐进行加密得到,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和加密的盐,生成所述第一随机数后,根据所述预设密钥对所述加密的盐进行解密得到盐,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过,生成第四随机数;
根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
一种状态保持的授权管理系统,包括:
随机数和哈希消息认证码接收模块,用于接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和盐后,生成的随机数,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和盐,生成所述第一随机数后,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
授权判定模块,用于当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过;
随机数生成模块,用于生成第四随机数;
哈希消息认证码计算模块,用于根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
授权通过结果、随机数和哈希消息认证码发送模块,用于将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
一种状态保持的授权管理系统,包括:
随机数和哈希消息认证码接收模块,用于接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和加密的盐后,生成的随机数,所述加密的盐通过所述终端根据预设密钥对生成的盐进行加密得到,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和加密的盐,生成所述第一随机数后,根据所述预设密钥对所述加密的盐进行解密得到盐,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
授权判定模块,用于当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过;
随机数生成模块,用于生成第四随机数;
哈希消息认证码计算模块,用于根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
授权通过结果、随机数和哈希消息认证码发送模块,用于将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
与现有技术相比,本发明的有益效果为:本发明状态保持的授权管理方法和系统,首先接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及终端生成的第二随机数;当该授权指令为第一种授权指令,且根据预设对象的授权码、接收的终端在接收授权指令后发送的第一随机数,以及预先存储的第三随机数和盐,验证第一哈希消息认证码正确时,判定所述终端授权通过,生成第四随机数;根据预设对象的授权码、盐、第二随机数和第四随机数,计算第二哈希消息认证码;将第四随机数、第二哈希消息认证码和终端的授权通过结果发送至终端。本发明在交互过程中,每次判定终端授权通过后重新生成随机数,计算新的哈希消息认证码,发送给终端用于下一次授权判定,对授权的状态进行记录,满足复杂场合的应用需要;通过在机密信息后增加随机数的方式,扩大明文的搜索空间,有效抵御字典攻击;同时由于添加了随机数,导致每次通信的信息不同,可以防御重放攻击。
附图说明
图1为一个实施例中状态保持的授权管理方法流程图一;
图2为一个实施例中状态保持的授权管理方法流程图二;
图3为基于图2所示方法一个具体示例中状态保持的授权管理方法中授权创建流程图;
图4为基于图2所示方法一个具体示例中状态保持的授权管理方法中授权使用流程图;
图5为基于图2所示方法一个具体示例中状态保持的授权管理方法中授权终止流程图;
图6为一个实施例中状态保持的授权管理系统结构示意图一;
图7为一个实施例中状态保持的授权管理系统结构示意图二。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不限定本发明的保护范围。
图1中示出一个实施例中本发明状态保持的授权管理方法流程图一,在该实施例中,是以安全芯片(TPM,Trusted Platform Module)的处理过程为例进行说明,这里安全芯片就是可信任平台模块,是一个可独立进行密钥生成、加解密的装置。
如图1所示,在该实施例中,安全芯片的处理过程可以包括以下步骤:
步骤S101:接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和盐后,生成的随机数,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和盐,生成所述第一随机数后,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
这里,授权指令包括查询指令、充值指令等需要授权后才能进行相应操作的指令。
哈希消息认证码(HMAC,Hash-based Message Authentication Code)是密钥相关的哈希运算消息认证码,在这里也可以称为“杂凑消息鉴别码”。
盐(salt),盐值就是在密码hash过程中添加的额外的随机值,如,终端的ID就可以作为盐值,来进行hash,生产密文,进而,可以做到密码保护的目的。
预设对象的授权码为授权方需要使用的对象的授权码,意思是:授权的目的是为了获得资源的使用权限,这里“对象”就是资源,为了使用该对象,需要该对象的授权,每个对象有一个授权码,用于计算授权时用。这样,计算出的授权值(HMAC,哈希消息认证码)就与对象绑定了,也就是说该授权只能使用该对象。
具体地,预设安全环境,指值密钥注入、产品检测等环节,这些环节由终端自身管理,通常在特殊的场所开展工作,如在机房、装有监控安全等级较高的车间等,这些场所通常不联网、工作人员可靠。在安全环境下,可以认为一些安全风险无法产生威胁。
第一哈希消息认证码通过以下方式确定:
将所述第三随机数、所述盐、所述第一随机数和预设对象的授权码输入密钥生成函数(KDF),生成第一密钥,密钥生成函数是一类专门根据参数生成密钥的函数;
根据所述第一密钥、第三随机数、所述第一随机数和预设对象的授权码,计算得到第一哈希消息认证码。
步骤S102:当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过,生成第四随机数;
这里,第一种授权指令为除终止指令外需要授权后才能进行相应操作的指令。
步骤S103:根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
这里,第二哈希消息认证码通过以下方式确定:
将所述第二随机数、所述盐、所述第四随机数和预设对象的授权码输入密钥生成函数(KDF),生成第二密钥,密钥生成函数是一类专门根据参数生成密钥的函数;
根据所述第二密钥、第二随机数、所述第四随机数和预设对象的授权码,计算得到第二哈希消息认证码。
步骤S104:将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
这里,终端存储第四随机数和第二哈希消息认证码,替代先前存储的第一随机数和第一哈希消息认证码,用于在接收下一次授权指令,终端授权的判定。
从以上描述可知,本发明状态保持的授权管理方法,在交互过程中,每次判定终端授权通过后重新生成随机数,计算新的哈希消息认证码,发送给终端用于下一次授权判定,对授权的状态进行记录,满足复杂场合的应用需要;通过在机密信息后增加随机数的方式,扩大明文的搜索空间,有效抵御字典攻击;同时由于添加了随机数,导致每次通信的信息不同,可以防御重放攻击。
此外,在一个具体示例中,当所述授权指令为第二种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权终止,删除所述第二随机数和所述第三随机数,将所述终端的授权终止结果发送至所述终端。
这里,第二种授权指令为终止指令。当验证第一哈希消息认证码正确时,终止指令授权通过,删除所述第二随机数、所述第三随机数等,并返回终端授权终止结果。
此外,在一个具体示例中,验证所述第一哈希消息认证码的方式包括:
根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,计算第三哈希消息认证码;
当所述第三哈希消息认证码与所述第一哈希消息认证码相同时,验证所述第一哈希消息认证码正确,否则,验证所述第一哈希消息认证码错误。
具体地,将接收的所述终端在接收授权指令后发送的第一随机数、所述盐、所述第三随机数和预设对象的授权码输入密钥生成函数(KDF),生成第三密钥,密钥生成函数是一类专门根据参数生成密钥的函数;
根据所述第三密钥、接收的所述终端在接收授权指令后发送的第一随机数、第三随机数和预设对象的授权码,计算得到第三哈希消息认证码。
当所述第三哈希消息认证码与所述第一哈希消息认证码相同时,验证所述第一哈希消息认证码正确,判定终端授权通过,通过验证可以检查授权是否有效,避免伪造授权,篡改授权的情况。
图2中示出一个实施例中本发明状态保持的授权管理方法流程图二,在该实施例中,是以安全芯片的处理过程为例进行说明。
如图2所示,在该实施例中,安全芯片的处理过程可以包括以下步骤:
步骤S201:接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和加密的盐后,生成的随机数,所述加密的盐通过所述终端根据预设密钥对生成的盐进行加密得到,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和加密的盐,生成所述第一随机数后,根据所述预设密钥对所述加密的盐进行解密得到盐,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
这里,在授权建立之前,安全芯片应具备某些先决条件,具体包括安全芯片完成了初始化,并通过某种机制已经具备了必要的密钥。
步骤S202:当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过,生成第四随机数;
步骤S203:根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
步骤S204:将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
从以上描述可知,本发明状态保持的授权管理方法,在交互过程中,每次判定终端授权通过后重新生成随机数,计算新的哈希消息认证码,发送给终端用于下一次授权判定,对授权的状态进行记录,满足复杂场合的应用需要;通过在机密信息后增加随机数的方式,扩大明文的搜索空间,有效抵御字典攻击;同时由于添加了随机数,导致每次通信的信息不同,可以防御重放攻击。
此外,在一个具体示例中,当所述授权指令为第二种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权终止,删除所述第二随机数和所述第三随机数,将所述终端的授权终止结果发送至所述终端。
为了更好地理解上述方法,以下详细阐述一个本发明状态保持的授权管理方法的应用实例。
结合上述图2中的方案,在本实施例中,是以安全芯片和终端之间的双向交互过程为例进行说明,这种说明并不用以对本发明方案构成限定。
本实施例主要有三个步骤,分别是授权创建、授权使用和授权终止。
授权创建流程如图3所示,在安全环境中,终端生成随机数nonceuser和盐salt,将salt加密得到密文msalt,将nonceuser和msalt发送给TPM;
TPM生成随机数noncetpm,解密msalt得到salt,使用nonceuser、noncetpm、salt和授权方需要使用的对象的授权码authValue作为参数,基于密钥生成函数生成密钥Ksession,而后使用Ksession、authValue、nonceuser、noncetpm计算HMAC(Hash-basedMessage Authentication Code,哈希消息认证码),最后将HMAC和noncetpm返回给终端,终端保存HMAC和noncetpm;
这里,终端和TPM有协商好的密钥,因此终端可以对salt加密,TPM可以对msalt解密。
安全环境,指值密钥注入、产品检测等环节,这些环节由终端自身管理,通常在特殊的场所开展工作,如在机房、装有监控安全等级较高的车间等,这些场所通常不联网、工作人员可靠。在安全环境下,可以认为一些安全风险无法产生威胁。
授权使用流程如图4所示,终端使用需要授权的命令时,生成随机数nonceusernew;
将nonceusernew,以及保存的noncetpm和HMAC发送给TPM;
TPM利用接收到的noncetpm和自己保存的nonceuser验证HMAC,验证通过后,判定终端命令获得授权,执行命令;
当需要授权的命令为除终止指令外其它需要授权的指令,例如充值指令时,TPM生成新的随机数noncetpmnew,并利用nonceusernew和noncetpmnew生成HMAC’,将noncetpmnew和HMAC’返回给终端。
这里,TPM利用接收到的noncetpm和自己保存的nonceuser验证HMAC的方式包括:
TPM利用接收到的noncetpm,以及自己保存的nonceuser、salt和授权方需要使用的对象的授权码authValue作为参数,基于密钥生成函数生成密钥Ksession’,而后使用Ksession’、authValue、nonceuser、noncetpm计算HMAC’;
当HMAC’和HMAC相同时,验证HMAC正确,否则,验证HMAC错误。
具体地,TPM利用nonceusernew和noncetpmnew生成新的HMAC的方式包括:
TPM利用nonceusernew、noncetpmnew,以及自己保存的salt和授权方需要使用的对象的授权码authValue作为参数,基于密钥生成函数生成密钥Ksession’’,而后使用Ksession’’、authValue、nonceusernew、noncetpmnew计算HMAC’’。
每次授权使用后,均会更新HMAC的值,一方面可以记录授权的变化情况,另一方面可以防止重放攻击。
授权终止流程如图5所示,终端使用需要授权的命令时,生成随机数nonceusernew;
将nonceusernew,以及保存的noncetpm和HMAC发送给TPM;
TPM利用接收到的noncetpm和自己保存的nonceuser验证HMAC,验证通过后,判定终端命令获得授权,执行命令;
当需要授权的命令为除终止指令时,TPM会清空nonceusernew、noncetpmnew、HMAC等授权信息,并将返回码发送给终端。
返回码是与指令相对应的一种返回值,表明指令的指令情况,不同设计下返回码的具体值不同。
从以上描述可知,本实施例包括授权创建、授权使用和授权终止三个步骤,授权创建流程是:终端生成随机数nonceuser和盐salt,将salt加密得到密文msalt,将nonceuser和msalt发送给TPM;TPM生成noncetpm,解密msalt得到salt,使用nonceuser、noncetpm、salt和授权方需要使用的对象的授权码authValue作为参数,基于密钥生成函数生成密钥Ksession,而后使用Ksession、authValue、nonceuser、noncetpm计算HMAC,最后TPM将HMAC和noncetpm返回给终端;授权使用流程是:终端使用需要授权的命令时,生成随机数nonceusernew,将nonceusernew、noncetpm和HMAC发送给TPM,TPM利用noncetpm和自己保存的nonceuser验证HMAC,验证通过后,终端获得授权,执行命令;TPM生成新的随机数noncetpmnew,并利用nonceusernew和noncetpmnew生成新的HMAC,将noncetpmnew和新的HMAC返回给终端;授权终止流程是:发送终止命令,当授权验证通过后,TPM会清空nonceusernew、noncetpmnew、HMAC等授权信息,并将返回码发送给用户。本实施例在交互过程中,每次判定终端授权通过后重新生成随机数,计算新的哈希消息认证码,发送给终端用于下一次授权判定,对授权的状态进行记录,满足复杂场合的应用需要;通过在机密信息后增加随机数的方式,扩大明文的搜索空间,有效抵御字典攻击;同时由于添加了随机数,导致每次通信的信息不同,可以防御重放攻击。
图6中示出一个实施例中状态保持的授权管理系统结构示意图一,在该实施例中,是以安全芯片这端为例进行说明。
如图6所示,在该实施例中,状态保持的授权管理系统可以包括:
随机数和哈希消息认证码接收模块601,用于接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和盐后,生成的随机数,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和盐,生成所述第一随机数后,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
授权判定模块602,用于当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过;
随机数生成模块603,用于生成第四随机数;
哈希消息认证码计算模块604,用于根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
授权通过结果、随机数和哈希消息认证码发送模块605,用于将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
从以上描述可知,本发明状态保持的授权管理方法,在交互过程中,每次判定终端授权通过后重新生成随机数,计算新的哈希消息认证码,发送给终端用于下一次授权判定,对授权的状态进行记录,满足复杂场合的应用需要;通过在机密信息后增加随机数的方式,扩大明文的搜索空间,有效抵御字典攻击;同时由于添加了随机数,导致每次通信的信息不同,可以防御重放攻击。
如图6所示,在一个具体示例中,所述状态保持的授权管理系统还包括数据删除模块606和授权终止结果发送模块607;
所述数据删除模块606,用于当所述授权指令为第二种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,所述授权判定模块602判定所述终端授权终止后,删除所述第二随机数和所述第三随机数;
所述授权终止结果发送模块607,用于将所述终端的授权终止结果发送至所述终端。
此外,在一个具体示例中,验证所述第一哈希消息认证码的方式包括:
根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,计算第三哈希消息认证码;
当所述第三哈希消息认证码与所述第一哈希消息认证码相同时,验证所述第一哈希消息认证码正确,否则,验证所述第一哈希消息认证码错误。
图7中示出一个实施例中状态保持的授权管理系统结构示意图二,在该实施例中,是以安全芯片这端为例进行说明。
如图7所示,在该实施例中,状态保持的授权管理系统可以包括:
随机数和哈希消息认证码接收模块701,用于接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和加密的盐后,生成的随机数,所述加密的盐通过所述终端根据预设密钥对生成的盐进行加密得到,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和加密的盐,生成所述第一随机数后,根据所述预设密钥对所述加密的盐进行解密得到盐,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;
授权判定模块702,用于当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过;
随机数生成模块703,用于生成第四随机数;
哈希消息认证码确定模块704,用于根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;
授权通过结果、随机数和哈希消息认证码发送模块705,用于将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
从以上描述可知,本发明状态保持的授权管理方法,在交互过程中,每次判定终端授权通过后重新生成随机数,计算新的哈希消息认证码,发送给终端用于下一次授权判定,对授权的状态进行记录,满足复杂场合的应用需要;通过在机密信息后增加随机数的方式,扩大明文的搜索空间,有效抵御字典攻击;同时由于添加了随机数,导致每次通信的信息不同,可以防御重放攻击。
如图7所示,在一个具体示例中,所述状态保持的授权管理系统还包括数据删除模块706和授权终止结果发送模块707;
所述数据删除模块706,用于当所述授权指令为第二种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,所述授权判定模块702判定所述终端授权终止,删除所述第二随机数和所述第三随机数;
所述授权终止结果发送模块707,用于将所述终端的授权终止结果发送至所述终端。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。