CN110826030B - 一种自助软件和相关模块授权使用方法 - Google Patents

Abstract

本发明公开了一种自助软件和相关模块授权使用方法，适用于医院自助终端软件证书管理领域。包括基于授权工具、项目管理系统、统一运维管理平台、自助终端和独立模块五个部分的双向验证方法。本发明方法采用双向验证技术，确保管理平台与终端之间的相互验证，通过统一管理模块证书，解决了模块证书存在数量较多，各种丢失可能性以及误删导致需要重新申请各模块证书的问题，使用密码算法加解密授权证书，保证数据可靠性传输。

Description

一种自助软件和相关模块授权使用方法

技术领域

本发明涉及医院自助终端证书管理领域，具体涉及一种自助软件和相关模块授权使用方法。

背景技术

随着科技的发展，计算机技术被广泛应用于医院管理中，医院自助终端软件系统的出现打破了传统就医模式，方便了医院管理人员及就诊患者的日常。随着自助终端数量日益增多，设备分布零散，部署在终端的模块证书相应地日益增多且均为单向验证，因此存在丢失、误删等操作，为了保证自助终端所提供的业务服务质量以及设备的正常运行，需要对终端软件和相关模块做统一授权管理，提高自助终端软件的运行效率。

现有技术多为单向验证，只对通信双方中一方进行合法验证，对于医院终端软件，存放的数据信息通常是个人身份信息，不仅需要保护用户的隐私不被侵犯，对管理平台也有着较高要求，本发明方法采用双向验证，确保管理平台与终端之间的相互验证，统一运维管理平台获取授权证书的同时，进行版本自我验证，再与自助终端软件上传的版本信息进行双向验证，提高了自助终端与统一运维管理平台之间的安全性交互，保证了通信数据的可靠性。

发明内容

有鉴于此，本发明的的目的在于提供了一种自助软件和相关模块授权使用方法，从而克服现有技术的缺陷与不足。

本发明通过以下技术方案实现，包括基于授权工具、项目管理系统、统一运维管理平台、自助终端和独立模块五个部分的双向验证方法，具体步骤如下：

步骤1.1：进入授权工具，获取机器唯一编码；

步骤1.2：进入项目管理系统，对步骤1.1生成的机器唯一编码使用对称密码算法加密，并授权证书；

步骤1.3：进入统一运维管理平台，对步骤1.2获取的授权证书进行解密，并进行版本自我验证，如果验证通过，则进入步骤1.4，若验证不通过，则终止授权；

步骤1.4：进入自助终端程序，通过程序接口上传版本号至统一运维管理平台与授权证书再次进行版本验证，如果验证通过，则结束验证流程，若验证不通过，则终止程序运行；

步骤1.5：进入独立模块授权，授权内容包括在项目管理系统申请授权证书，以及独立模块在自助终端上完成自我绑定与验证功能两个部分；授权证书自动备份至统一运维管理平台，用于控制当独立模块受损或丢失，具备自动恢复和授权功能；

其中，独立模块在自助终端上完成自我绑定与验证功能，具体步骤如下：

步骤1.51.1：独立模块获取原始授权证书，判断是否存在，若存在，转入步骤1.51.2，若不存在，则转入步骤1.51.4；

步骤1.51.2：使用对称密码算法进行解密，获取当前模块版本及进行模块自我绑定的有效期，并判断有效期和版本是否一致，若一致，则转入步骤3.3，若不一致，则转入步骤1.51.4；

步骤1.51.3：获取机器唯一码，使用对称密码算法加密并生成第二份授权证书，通过验证；

步骤1.51.4：模块先判断第二份授权证书是否存在，若存在，转入步骤1.51.5，若不存在，则终止验证；

步骤1.51.5：使用对称密码算法解密第二份授权证书，验证第二份授权证书版本号是否一致，若一致，转入步骤1.51.6，若不一致，则终止验证；

步骤1.51.6：将授权证书中的机器唯一编码与当前机器唯一编码进行验证，若一致，则模块可运行，成功完成验证流程，若不一致，则终止运行。

其中，独立模块授权与统一运维管理平台结合使用，通过统一运维管理平台管理独立模块授权证书，用于控制当独立模块受损或丢失，具备自动恢复功能，具体步骤如下：

步骤1.52.1：自助终端软件上传版本文件及其授权证书到统一运维管理平台；

步骤1.52.2：统一运维管理平台下发自助终端版本文件，并在本地生成相应的第二份授权证书；

步骤1.52.3：授权证书进行验证绑定校验，若通过校验，则重新将绑定后的第二份授权证书及校验文件内容上传至统一运维管理平台，若未通过校验，则授权证书再次校验文件；

步骤1.52.4：循环验证，当程序篡改或丢失都能从项目管理系统将上次的授权证书恢复到对应的自助终端程序。

步骤1.1所述的授权工具，用于获取机器唯一编码以及服务器授权证书的初始密钥，具体步骤为：

步骤5.1：获取指定服务器网卡地址列表，CPU序列号等硬件组合列表；

步骤5.2：将获取的列表码转换成字节；

步骤5.3：通过MD5的ComputerHash处理字节生成新字节；

步骤5.4：将生成的新字节转换为十六进制；

步骤5.5：使用对称加密算法对转化后的十六进制进行加密；

步骤5.6：输出步骤5.5生成的密钥。

步骤1.2所述的项目管理系统申请，用于申请自助软件各产品或模块相关授权证书，并负责对机器唯一编码、版本号通过算法混合加密并生成授权证书，具体步骤为：

步骤6.1：用户根据授权工具模块输出的密钥在项目管理系统中申请指定版本的统一运维平台和自助终端版本；

步骤6.2：使用对称解密算法对初始密钥进行解密；

步骤6.3：根据申请相关信息及初始密钥的解密信息再次加密；

步骤6.4：审核通过后生成软件版本发布地址及授权证书。

步骤1.3所述的统一运维平台验证，获取授权证书进行解密，并进行版本自我验证，用于管理自助终端程序及各模块与终端绑定授权关系，具体步骤为：

步骤7.1：加载并读取当前服务授权证书；

步骤7.2：按对称加密方法对授权证书进行解密；

步骤7.3：读取到授权证书指定的统一运维管理平台版本号；

步骤7.4：使用证书解码信息进行服务器硬件验证和软件版本的验证，与当前运行版本号进行对比，判断程序是否可授权运行。

步骤1.4所述的自助终端程序，通过接口上传版本至统一运维管理平台与授权证书进行版本验证，用于运行自助程序和校验相关模块证书，具体步骤为：

步骤8.1：自助终端在第一个调用统一运维平台接口进行签到；

步骤8.2：将当前程序的运行版本号上传至统一运维管理平台；

步骤8.3：统一运维管理平台将上传的自助终端版本号与授权证书中的解密出来的自助终端版本号进行对比，若版本一致，则成功结束验证流程，若版本不一致，则进入步骤8.4；

步骤8.4：验证失败，则返回信息提示自助终端程序授权未通过，结束程序运行。

本发明与现有技术相比较，存在的有益效果是：本发明的自助软件和相关模块授权方法，通过统一管理各模块证书，解决医院自助终端模块证书存在数量较多，各种丢失可能性以及误删导致需要重新申请各模块证书的问题，检测自助终端程序是否误删当前授权证书，并还原最新的授权证书，采用双向验证技术以及密码算法对授权证书进行加解密，确保管理平台与终端之间的相互验证，统一运维管理平台获取授权证书的同时，进行版本自我验证，再与自助终端软件上传的版本信息进行双向验证，提高了自助终端与统一运维管理平台之间的安全性交互，保证了通信数据的可靠性。

附图说明

图1是本发明的整体流程图。

图2是独立模块申请授权证书流程图。

图3是独立模块自我绑定与验证流程图。

图4是统一运维管理平台管理独立模块授权证书流程图。

图5是授权工具模块流程图。

图6是项目管理系统模块流程图。

图7是统一运维平台模块流程图。

图8是自助终端模块流程图。

实施方式

为使本发明的目的、技术方案和优点更加清楚，以下结合附图1至8所举实施例对本发明进一步详细说明。

本发明提供一种自助软件和相关模块授权使用方法，如图1所示， 自助软件授权方案包含五个部分：授权工具、项目管理系统、统一运维管理平台、自助终端、独立模块。授权工具用于获取机器唯一编码；项目管理系统负责对机器唯一编码、版本号通过算法混合加密并生成授权证书；统一运维管理平台获取授权证书进行解密，并进行版本自我验证；自助终端通过接口上传版本至统一运维管理平台与授权证书进行版本验证；独立模块用于授权证书并在自助终端完成自我绑定与验证；具体步骤如下：

步骤1.1：进入授权工具，获取机器唯一编码；

步骤1.2：进入项目管理系统，对步骤1.1生成的机器唯一编码使用对称密码算法加密，并授权证书；

步骤1.3：进入统一运维管理平台，对步骤1.2获取的授权证书进行解密，并进行版本自我验证，如果验证通过，则进入步骤1.4，若验证不通过，则终止授权；

步骤1.4：进入自助终端程序，通过程序接口上传版本号至统一运维管理平台与授权证书再次进行版本验证，如果验证通过，则结束验证流程，若验证不通过，则终止程序运行；

步骤1.5：进入独立模块授权，授权内容包括在项目管理系统申请授权证书，以及独立模块在自助终端上完成自我绑定与验证功能两个部分；授权证书自动备份至统一运维管理平台，用于控制当独立模块受损或丢失，具备自动恢复和授权功能。

具体的，步骤1.5所述独立模块中的项目管理系统申请授权证书，如图2所示，具体步骤如下：

步骤2.1：用户使用项目管理系统，选择使用的模块与对应的版本号，默认绑定有效期；

步骤2.2：使用对称密码算法对步骤2.1进行加密；

步骤2.3：项目管理系统审核后生成授权证书。

具体的，步骤1.5所述的独立模块在自助终端上完成自我绑定与验证功能，如图3所示，具体步骤如下：

步骤1.51.1：独立模块获取原始授权证书，判断是否存在，若存在，转入步骤1.51.2，若不存在，则转入步骤1.51.4；

步骤1.51.2：使用对称密码算法进行解密，获取当前模块版本及进行模块自我绑定的有效期，并判断有效期和版本是否一致，若一致，则转入步骤3.3，若不一致，则转入步骤1.51.4；

步骤1.51.3：获取机器唯一码，使用对称密码算法加密并生成第二份授权证书，通过验证；

步骤1.51.4：模块先判断第二份授权证书是否存在，若存在，转入步骤1.51.5，若不存在，则终止验证；

步骤1.51.5：使用对称密码算法解密第二份授权证书，验证第二份授权证书版本号是否一致，若一致，转入步骤1.51.6，若不一致，则终止验证；

步骤1.51.6：将授权证书中的机器唯一编码与当前机器唯一编码进行验证，若一致，则模块可运行，成功完成验证流程，若不一致，则终止运行。

具体的，独立模块授权与统一运维管理平台结合使用，通过统一运维管理平台管理独立模块授权证书，用于控制当独立模块受损或丢失，具备自动恢复功能，如图4所示，具体步骤如下：

步骤1.52.1：自助终端软件上传版本文件及其授权证书到统一运维管理平台；

步骤1.52.2：统一运维管理平台下发自助终端版本文件，并在本地生成相应的第二份授权证书；

步骤1.52.3：授权证书进行验证绑定校验，若通过校验，则重新将绑定后的第二份授权证书及校验文件内容上传至统一运维管理平台，若未通过校验，则授权证书再次校验文件；

步骤1.52.4：循环验证，当程序篡改或丢失都能从项目管理系统将上次的授权证书恢复到对应的自助终端程序。

具体的，步骤1.1所述的授权工具，用于获取机器唯一编码以及服务器授权证书的初始密钥，如图5所示，具体步骤为：

步骤5.1：获取指定服务器网卡地址列表，CPU序列号等硬件组合列表；

步骤5.2：将获取的列表码转换成字节；

步骤5.3：通过MD5的ComputerHash处理字节生成新字节；

步骤5.4：将生成的新字节转换为十六进制；

步骤5.5：使用对称加密算法对转化后的十六进制进行加密；

步骤5.6：输出步骤5.5生成的密钥。

具体的，步骤1.2所述的项目管理系统模块，主要是项目管理系统申请：用户根据授权工具输出的密钥在项目管理系统中申请指定版本的统一运维平台和自助终端版本，对初始密钥进行对称解密，根据申请相关信息及初始密钥的解密信息再次加密，审核通过后生成软件版本发布地址及授权证书，用于运行统一运维平台和自助客户端程序，如图6所示，具体步骤如下：

步骤6.1：用户根据授权工具模块输出的密钥在项目管理系统中申请指定版本的统一运维平台和自助终端版本；

步骤6.2：使用对称解密算法对初始密钥进行解密；

步骤6.3：根据申请相关信息及初始密钥的解密信息再次加密；

步骤6.4：审核通过后生成软件版本发布地址及授权证书。

具体的，步骤1.3所述的统一运维管理平台模块，需要加载并读取当前服务授权证书，按对称加密方法对授权证书进行解密，读取到授权证书指定的统一运维管理平台版本号，使用证书解码信息进行服务器硬件验证和软件版本的验证，与当前运行版本号进行对比，判断程序是否可授权运行，如图7所示，具体步骤如下：

步骤7.1：加载并读取当前服务授权证书；

步骤7.2：按对称加密方法对授权证书进行解密；

步骤7.3：读取到授权证书指定的统一运维管理平台版本号；

步骤7.4：使用证书解码信息进行服务器硬件验证和软件版本的验证，与当前运行版本号进行对比，判断程序是否可授权运行。

具体的，如图8所示，步骤1.4所述的自助终端程序，自助终端在第一个调用统一运维平台接口签到时，将当前程序的运行版本号上传至统一运维管理平台，统一运维管理平台将上传的自助终端版本号与授权证书中的解密出来的自助终端版本号进行对比，成功后结束验证流程。失败返回信息提示自助终端程序授权未通过结束程序运行，具体步骤如下：

步骤8.1：自助终端在第一个调用统一运维平台接口进行签到；

步骤8.2：将当前程序的运行版本号上传至统一运维管理平台；

步骤8.3：统一运维管理平台将上传的自助终端版本号与授权证书中的解密出来的自助终端版本号进行对比，若版本一致，则成功结束验证流程，若版本不一致，则进入步骤8.4；

步骤8.4：验证失败，则返回信息提示自助终端程序授权未通过，结束程序运行。

Claims (1)

1.一种自助软件和相关模块授权使用方法，其特征在于：包括基于授权工具、项目管理系统、统一运维管理平台、自助终端和独立模块五个部分的双向验证方法，具体步骤如下：

步骤1.1：进入授权工具，获取机器唯一编码；

步骤1.2：进入项目管理系统，对步骤1.1生成的机器唯一编码使用对称密码算法加密，并授权证书；

步骤1.3：进入统一运维管理平台，对步骤1.2获取的授权证书进行解密，并进行版本自我验证，如果验证通过，则进入步骤1.4，若验证不通过，则终止授权；

步骤1.4：进入自助终端程序，通过程序接口上传版本号至统一运维管理平台与授权证书再次进行版本验证，如果验证通过，则结束验证流程，若验证不通过，则终止程序运行；

步骤1.5：进入独立模块授权，授权内容包括在项目管理系统申请授权证书，以及独立模块在自助终端上完成自我绑定与验证功能两个部分；授权证书自动备份至统一运维管理平台，用于控制当独立模块受损或丢失，具备自动恢复和授权功能；

其中，独立模块在自助终端上完成自我绑定与验证功能，具体步骤如下：

步骤1.51.1：独立模块获取原始授权证书，判断是否存在，若存在，转入步骤1.51.2，若不存在，则转入步骤1.51.4；

步骤1.51.2：使用对称密码算法进行解密，获取当前模块版本及进行模块自我绑定的有效期，并判断有效期和版本是否一致，若一致，则转入步骤3.3，若不一致，则转入步骤1.51.4；

步骤1.51.3：获取机器唯一码，使用对称密码算法加密并生成第二份授权证书，通过验证；

步骤1.51.4：模块先判断第二份授权证书是否存在，若存在，转入步骤1.51.5，若不存在，则终止验证；

步骤1.51.5：使用对称密码算法解密第二份授权证书，验证第二份授权证书版本号是否一致，若一致，转入步骤1.51.6，若不一致，则终止验证；

步骤1.51.6：将授权证书中的机器唯一编码与当前机器唯一编码进行验证，若一致，则模块可运行，成功完成验证流程，若不一致，则终止运行；

其中，独立模块授权与统一运维管理平台结合使用，通过统一运维管理平台管理独立模块授权证书，用于控制当独立模块受损或丢失，具备自动恢复功能，具体步骤如下：

步骤1.52.1：自助终端软件上传版本文件及其授权证书到统一运维管理平台；

步骤1.52.2：统一运维管理平台下发自助终端版本文件，并在本地生成相应的第二份授权证书；

步骤1.52.3：授权证书进行验证绑定校验，若通过校验，则重新将绑定后的第二份授权证书及校验文件内容上传至统一运维管理平台，若未通过校验，则授权证书再次校验文件；

步骤1.52.4：循环验证，当程序篡改或丢失都能从项目管理系统将上次的授权证书恢复到对应的自助终端程序。