CN110730177A - 一种远程授权系统及方法 - Google Patents
一种远程授权系统及方法 Download PDFInfo
- Publication number
- CN110730177A CN110730177A CN201910993544.5A CN201910993544A CN110730177A CN 110730177 A CN110730177 A CN 110730177A CN 201910993544 A CN201910993544 A CN 201910993544A CN 110730177 A CN110730177 A CN 110730177A
- Authority
- CN
- China
- Prior art keywords
- authorization
- identification value
- machine
- authorized
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services; Handling legal documents
- G06Q50/184—Intellectual property management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Abstract
本发明公开了一种远程授权系统,所述系统包括:通过网络连接的授权服务器和具有唯一标识值的待授权机器;授权服务器和待授权机器通过UDP或TCP协议连接网络,并且授权服务器和待授权机器之前的数据传输均通过加密算法处理。解决了现有技术中授权是从控制中心服务器开始,控制中心服务器和授权服务端通过短信方式通讯,需要授权服务端有客户识别模块,不能做到完全自动化授权以及三级模式和授权服务器端客户识别模块会增加相应的成本支出的问题。
Description
技术领域
本发明涉及通信技术领域,具体的说,是一种远程授权系统及方法。
背景技术
随着知识产权保护意识的不断深入,对机器和设备的授权管理显得越来越重要。在批量生产和个体设备授权的应用场景中,对能实现远程授权和管理的装置和方法需求显得更为突出。
现有的远程授权方法需要有控制中心服务器、授权服务端、客户端组成,授权是从控制中心服务器开始,控制中心服务器和授权服务端通过短信方式通讯,需要授权服务端有客户识别模块。这种从控制中心服务器开始的授权方式,不能做到完全自动化授权;三级模式和授权服务器端客户识别模块会增加相应的成本支出。
发明内容
本发明的目的在于提供一种远程授权系统及方法,用于解决现有技术中授权是从控制中心服务器开始,控制中心服务器和授权服务端通过短信方式通讯,需要授权服务端有客户识别模块,不能做到完全自动化授权以及三级模式和授权服务器端客户识别模块会增加相应的成本支出的问题。
本发明通过下述技术方案解决上述问题:
一种远程授权方法,所述方法包括如下步骤:
步骤1:启动待授权机器,读取其唯一标识值与FLASH上指定位置上的授权数据进行比较,若一致,则已授权,正常启动;若不一致,则进入步骤2;
步骤2:采用加密算法对标识值进行加密得到加密数据,待授权机器主动连接授权服务器,若连接成功,则将加密数据发送给授权服务器;若连接不成功则判断连接次数,如果次数已达最大值,则待授权机器进入不能正常使用模式;若连接次数未达最大值,则等待一段时间后再次连接;
步骤3:授权服务器收到数据后采用解密算法进行解密,得到标识值,并将此标识值与授权服务器数据库中的标识值比较,若二者一致,则将加密后的授权数据发送给授权机器;若不一致,此待授权机器授权结束;
步骤4:待授权机器接收授权服务器发送的授权数据,并采用解密算法进行解密,得到标识值,将此标识值和本机唯一标识值进行比较,如二者一致,将标识值写入FLASH指定位置,然后重启待授权机器完成授权;如不一致,待授权机器进入不能正常使用模式。
优选地,所述方法中对标识值和授权数据的加密采用RSA 1024加密算法和相应的解密算法。
优选地,所述方法中标识值和授权数据通过TCP或UDP协议进行发送。
优选地,所述步骤2中若连接次数未达最大值,则等待一段时间后再次连接的等待之间为3-10s。
还包括一种远程授权系统,所述系统包括:通过网络连接的授权服务器和具有唯一标识值的待授权机器;授权服务器和待授权机器通过UDP或TCP协议连接网络,并且授权服务器和待授权机器之前的数据传输均通过加密算法处理。
本发明与现有技术相比,具有以下优点及有益效果:
本发明采用待授权机器、授权服务器两级模式,待授权机器开机主动检测授权信息,并主动和授权服务器建立网络连接,实现了完全自动化的授权操作,并通过两套加解密算法保证授权数据的安全性,适用于个体和批量安全可控自动授权。采用两级模式,除开待授权机器和授权服务器本身的网络连接,不需要额外的网络支持,降低相应的成本。很好的解决了现有技术中授权是从控制中心服务器开始,控制中心服务器和授权服务端通过短信方式通讯,需要授权服务端有客户识别模块,不能做到完全自动化授权以及三级模式和授权服务器端客户识别模块会增加相应的成本支出的问题
附图说明
图1为本发明的远程授权方法中待授权机器端的流程示意图;
图2为本发明的远程授权方法中授权服务器端的流程示意图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
实施例1:
一种远程授权方法,所述方法包括如下步骤:
步骤1:启动待授权机器,读取其唯一标识值与FLASH上指定位置上的授权数据进行比较,若一致,则已授权,正常启动;若不一致,则进入步骤2;
步骤2:采用加密算法对标识值进行加密得到加密数据,待授权机器主动连接授权服务器,若连接成功,则将加密数据发送给授权服务器;若连接不成功则判断连接次数,如果次数已达最大值,则待授权机器进入不能正常使用模式;若连接次数未达最大值,则等待10s后再次连接;
步骤3:授权服务器收到数据后采用解密算法进行解密,得到标识值,并将此标识值与授权服务器数据库中的标识值比较,若二者一致,则将加密后的授权数据发送给授权机器;若不一致,此待授权机器授权结束。
步骤4:待授权机器接收授权服务器发送的授权数据,并采用解密算法进行解密,得到标识值,将此标识值和本机唯一标识值进行比较,如二者一致,将标识值写入FLASH指定位置,然后重启待授权机器完成授权;如不一致,待授权机器进入不能正常使用模式。
结合附图1所示,从待授权机器端来看,请求授权的流程包括:
客户端设备开机启动,读取设备的唯一标识值,把标识值和FLASH上存储的标识值进行比较,二者不一致,则客户端还未授权,进入主动授权处理流程;
客户端设备采用RSA 1024位加密算法对设备的唯一标识值进行加密处理,生成需授权数据;
客户端设备创建UDP或者TCP实例,通过指定的授权服务器IP和端口连接授权服务器;
客户端设备收到授权服务器的连接响应,通讯连接建立;
客户端设备通过建立的连接,把需授权数据发送给授权服务器;
客户端设备等待收取授权数据;
客户端设备收取到授权数据,把授权数据通过解密算法二进行解密,得到标识值;
客户端设备把得到的标识值和设备的唯一标识值进行对比;
对比一致,把唯一标识值写入FLASH指定位置,这个位置只有这种情况下进行写入,其它任何地方都不能进行写入操作;
客户端设备授权成功,自动重启,此客户端设备授权结束。
结合附图2,授权服务器端的授权流程包括:
授权服务端启动后,根据本身网络创建TCP或者UDP监听线程,等待授权客户端的连接
接收到需授权客户端的TCP或者UDP连接,发送响应消息给需授权客户端,建立网络连接;
接收需授权客户端的需授权数据;
把需授权数据采用解密算法一进行解密处理,得到标识值;
把标识值和标识数据库中的标识值进行匹配;
判断此标识值已授权次数;
对此标识值采用RSA 1024位加密算法二进行加密处理,得到授权数据;
把授权数据通过和客户端建立的网络连接,发送给需要授权的客户端;
此客户端授权流程结束。
尽管这里参照本发明的解释性实施例对本发明进行了描述,上述实施例仅为本发明较佳的实施方式,本发明的实施方式并不受上述实施例的限制,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。
Claims (5)
1.一种远程授权方法,其特征在于,所述方法包括如下步骤:
步骤1:启动待授权机器,读取其唯一标识值与FLASH上指定位置上的授权数据进行比较,若一致,则已授权,正常启动;若不一致,则进入步骤2;
步骤2:采用加密算法对标识值进行加密得到加密数据,待授权机器主动连接授权服务器,若连接成功,则将加密数据发送给授权服务器;若连接不成功则判断连接次数,如果次数已达最大值,则待授权机器进入不能正常使用模式;若连接次数未达最大值,则等待一段时间后再次连接;
步骤3:授权服务器收到数据后采用解密算法进行解密,得到标识值,并将此标识值与授权服务器数据库中的标识值比较,若二者一致,则将加密后的授权数据发送给授权机器;若不一致,此待授权机器授权结束;
步骤4:待授权机器接收授权服务器发送的授权数据,并采用解密算法进行解密,得到标识值,将此标识值和本机唯一标识值进行比较,如二者一致,将标识值写入FLASH指定位置,然后重启待授权机器完成授权;如不一致,待授权机器进入不能正常使用模式。
2.根据权利要求1所述的远程授权方法,其特征在于,所述方法中对标识值和授权数据的加密采用RSA 1024加密算法和相应的解密算法。
3.根据权利要求2所述的远程授权方法,其特征在于,所述方法中标识值和授权数据通过TCP或UDP协议进行发送。
4.根据权利要求1所述的远程授权方法,其特征在于,所述步骤2中若连接次数未达最大值,则等待一段时间后再次连接的等待之间为3-10s。
5.一种远程授权系统,其特征在于,所述系统包括:通过网络连接的授权服务器和具有唯一标识值的待授权机器;授权服务器和待授权机器通过UDP或TCP协议连接网络,并且授权服务器和待授权机器之前的数据传输均通过加密算法处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910993544.5A CN110730177A (zh) | 2019-10-18 | 2019-10-18 | 一种远程授权系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910993544.5A CN110730177A (zh) | 2019-10-18 | 2019-10-18 | 一种远程授权系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110730177A true CN110730177A (zh) | 2020-01-24 |
Family
ID=69221505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910993544.5A Pending CN110730177A (zh) | 2019-10-18 | 2019-10-18 | 一种远程授权系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110730177A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113472802A (zh) * | 2021-07-13 | 2021-10-01 | 安徽睿极智能科技有限公司 | 一种分布式远程授权方法及系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100242092A1 (en) * | 2009-03-20 | 2010-09-23 | James Harris | Systems and methods for selecting an authentication virtual server from a plurality of virtual servers |
| CN102547441A (zh) * | 2012-03-02 | 2012-07-04 | 山东泰信电子有限公司 | 实现数字电视终端本地化的方法 |
| CN102833593A (zh) * | 2012-07-17 | 2012-12-19 | 晨星软件研发(深圳)有限公司 | 一种智能电视应用的授权方法、系统及智能电视 |
| CN103400062A (zh) * | 2013-07-30 | 2013-11-20 | 深圳创维数字技术股份有限公司 | 一种软件授权使用的方法及系统 |
| CN104243493A (zh) * | 2014-10-11 | 2014-12-24 | 上海众人科技有限公司 | 一种网络身份认证方法及系统 |
| CN105187438A (zh) * | 2015-09-25 | 2015-12-23 | 北汽福田汽车股份有限公司 | 一种设备的授权方法、装置和系统 |
| CN107396364A (zh) * | 2017-08-21 | 2017-11-24 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| CN108848064A (zh) * | 2018-05-24 | 2018-11-20 | 武汉久乐科技有限公司 | 授权管理方法及系统 |
| CN109672675A (zh) * | 2018-12-20 | 2019-04-23 | 成都三零瑞通移动通信有限公司 | 一种基于OAuth2.0的密码服务中间件的WEB认证方法 |
-
2019
- 2019-10-18 CN CN201910993544.5A patent/CN110730177A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100242092A1 (en) * | 2009-03-20 | 2010-09-23 | James Harris | Systems and methods for selecting an authentication virtual server from a plurality of virtual servers |
| CN102547441A (zh) * | 2012-03-02 | 2012-07-04 | 山东泰信电子有限公司 | 实现数字电视终端本地化的方法 |
| CN102833593A (zh) * | 2012-07-17 | 2012-12-19 | 晨星软件研发(深圳)有限公司 | 一种智能电视应用的授权方法、系统及智能电视 |
| CN103400062A (zh) * | 2013-07-30 | 2013-11-20 | 深圳创维数字技术股份有限公司 | 一种软件授权使用的方法及系统 |
| CN104243493A (zh) * | 2014-10-11 | 2014-12-24 | 上海众人科技有限公司 | 一种网络身份认证方法及系统 |
| CN105187438A (zh) * | 2015-09-25 | 2015-12-23 | 北汽福田汽车股份有限公司 | 一种设备的授权方法、装置和系统 |
| CN107396364A (zh) * | 2017-08-21 | 2017-11-24 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| CN108848064A (zh) * | 2018-05-24 | 2018-11-20 | 武汉久乐科技有限公司 | 授权管理方法及系统 |
| CN109672675A (zh) * | 2018-12-20 | 2019-04-23 | 成都三零瑞通移动通信有限公司 | 一种基于OAuth2.0的密码服务中间件的WEB认证方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113472802A (zh) * | 2021-07-13 | 2021-10-01 | 安徽睿极智能科技有限公司 | 一种分布式远程授权方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109347835B (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
| CN108933757B (zh) | 一种硬件设备的安全可靠联网接入方法 | |
| US20080123852A1 (en) | Method and system for managing a wireless network | |
| US10812261B2 (en) | Vehicle system and key distribution method | |
| US11522685B2 (en) | Key management system, communication device and key sharing method | |
| CN113114668B (zh) | 一种信息传输方法、移动终端、存储介质及电子设备 | |
| EP3794852B1 (en) | Secure methods and systems for identifying bluetooth connected devices with installed application | |
| CN107836095B (zh) | 用于在网络中产生秘密或密钥的方法 | |
| CN111783068A (zh) | 设备认证方法、系统、电子设备及存储介质 | |
| US20210144142A1 (en) | Extended trust for onboarding | |
| CN108234450B (zh) | 一种身份认证的方法、终端注册的方法、服务器及终端 | |
| WO2021259015A1 (zh) | 蓝牙钥匙与车辆连接的方法、车辆蓝牙系统、蓝牙钥匙 | |
| CN109729000B (zh) | 一种即时通信方法及装置 | |
| WO2024007993A1 (zh) | 软件升级方法、设备和存储介质 | |
| CN101197677A (zh) | 一种支持附加参数登录的互联网产品登录方法与装置 | |
| CN114124387B (zh) | 视频监控设备批量改密方法、系统、智能终端及存储介质 | |
| CN111416718A (zh) | 通讯密钥的接收方法及装置、发送方法及装置 | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| CN110730177A (zh) | 一种远程授权系统及方法 | |
| CN107135228B (zh) | 一种基于中心节点的认证系统与认证方法 | |
| CN112053477B (zh) | 智能门锁的控制系统、方法、装置及可读存储介质 | |
| CN109088731B (zh) | 一种物联网云端通信方法及其装置 | |
| CN114793178B (zh) | 配网方法、装置、设备和存储介质 | |
| CN111093169B (zh) | 一种通信建立方法及装置 | |
| CN112995305B (zh) | 基于iec104规约的远程电力监控方法及其系统、装置、介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200124 |