CN111783069A - 一种租赁设备的操作方法、装置及设备 - Google Patents

一种租赁设备的操作方法、装置及设备 Download PDF

Info

Publication number
CN111783069A
CN111783069A CN202010590596.0A CN202010590596A CN111783069A CN 111783069 A CN111783069 A CN 111783069A CN 202010590596 A CN202010590596 A CN 202010590596A CN 111783069 A CN111783069 A CN 111783069A
Authority
CN
China
Prior art keywords
certificate
lease
public key
encrypted
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010590596.0A
Other languages
English (en)
Inventor
徐炳炎
李琳骁
贾永华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Hikrobot Technology Co Ltd
Original Assignee
Hangzhou Hikrobot Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Hikrobot Technology Co Ltd filed Critical Hangzhou Hikrobot Technology Co Ltd
Priority to CN202010590596.0A priority Critical patent/CN111783069A/zh
Publication of CN111783069A publication Critical patent/CN111783069A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0645Rental transactions; Leasing transactions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供一种租赁设备的操作方法、装置及设备,租赁设备包括应用客户端和安全芯片,安全芯片存储有已加密租赁证书和证书公钥,该方法包括:在应用客户端启动后,应用客户端从所述安全芯片获取所述已加密租赁证书和所述证书公钥,通过所述证书公钥对所述已加密租赁证书进行解密;若所述已加密租赁证书的解密成功,则应用客户端从解密后的未加密租赁证书中获取租赁凭证信息;应用客户端对所述租赁凭证信息进行校验;若所述租赁凭证信息的校验结果为通过校验,则应用客户端对所述租赁设备进行操作。通过本申请的技术方案,能够有效管理租赁设备,实现租赁设备的安全管理。

Description

一种租赁设备的操作方法、装置及设备
技术领域
本申请涉及人工智能领域,尤其是一种租赁设备的操作方法、装置及设备。
背景技术
近年来,各种类型的机器人(Robot),在技术和市场方面发展迅猛,机器人是自动执行工作的机器装置,是依靠自身动力和控制能力来实现各种功能的机器。机器人可以接受人类指挥,也可以运行预先编排的程序,还可以根据以人工智能制定的策略行动。比如说,用户使用手动遥控器控制机器人执行相关操作,如用户使用手动遥控器,通过无线方式向机器人下发操作命令,机器人在接收到该操作命令后,执行该操作命令指定的操作,从而完成相关功能。
AGV(Automatic Guided Vehicle,自动导引运输车)是机器人的一种类型,被广泛使用。在相关技术中,用户通过采购方式购买AGV,在购买AGV后使用。但是,随着市场的发展,出现了一些想租赁AGV的用户,即不是直接购买AGV,而是租赁AGV后使用。显然,在用户租赁AGV时,应该如何保证AGV不被非法使用,如何有效管理租赁中的AGV,目前没有解决方案。
发明内容
本申请提供一种租赁设备的操作方法,租赁设备包括应用客户端和安全芯片,所述安全芯片存储有已加密租赁证书和证书公钥,所述方法包括:
在应用客户端启动后,所述应用客户端从所述安全芯片获取所述已加密租赁证书和所述证书公钥,通过所述证书公钥对所述已加密租赁证书进行解密;
若所述已加密租赁证书的解密成功,则所述应用客户端从解密后的未加密租赁证书中获取租赁凭证信息;其中,所述已加密租赁证书是采用所述证书公钥对应的证书私钥对所述未加密租赁证书进行加密后得到的;
所述应用客户端对所述租赁凭证信息进行校验;若所述租赁凭证信息的校验结果为通过校验,则所述应用客户端对所述租赁设备进行操作。
在一种可能的实施方式中,所述通过所述证书公钥对所述已加密租赁证书进行解密之后,所述方法还包括:若所述已加密租赁证书的解密失败,则所述应用客户端禁止对所述租赁设备进行操作。
在一种可能的实施方式中,所述应用客户端对所述租赁凭证信息进行校验后,所述方法还包括:若所述租赁凭证信息的校验结果为未通过校验,则所述应用客户端禁止对所述租赁设备进行操作。
在一种可能的实施方式中,所述租赁凭证信息包括设备属性和合法时间周期,所述应用客户端对所述租赁凭证信息进行校验,包括:获取所述租赁设备的已配置的设备属性,若所述已配置的设备属性与所述租赁凭证信息中的设备属性完全相同,且当前时间处于所述合法时间周期内,则确定所述租赁凭证信息的校验结果为通过校验;否则,确定所述租赁凭证信息的校验结果为未通过校验。
在一种可能的实施方式中,所述租赁凭证信息包括使用权限信息,所述应用客户端对所述租赁设备进行操作,包括:对所述租赁设备的与所述使用权限信息匹配的功能进行授权;基于已授权的功能,对所述租赁设备进行操作。
在一种可能的实施方式中,在所述应用客户端启动之前,所述方法还包括:
所述租赁设备校验所述应用客户端的合法性;
若校验结果为合法,则所述租赁设备允许所述应用客户端启动;
若校验结果为非法,则所述租赁设备禁止所述应用客户端启动。
在一种可能的实施方式中,所述方法还包括:
所述应用客户端接收更新后的已加密租赁证书和加密后公钥,通过所述证书公钥对所述加密后公钥进行解密;若所述加密后公钥的解密成功,则将所述更新后的已加密租赁证书以及解密后的已更新公钥存储到所述安全芯片,以替换所述安全芯片中的所述已加密租赁证书和所述证书公钥;
其中,所述加密后公钥是采用所述证书公钥对应的证书私钥对已更新公钥进行加密后得到的;所述更新后的已加密租赁证书是采用所述已更新公钥对应的已更新私钥对更新后的未加密租赁证书进行加密后得到的。
所述租赁设备包括以下至少一种:工业相机,机器人;
所述机器人包括以下至少一种:无人机,自动导引运输车AGV。
本申请提供一种租赁设备的操作方法,应用于管理设备,包括:
获取租赁设备的未加密租赁证书,所述未加密租赁证书包括租赁凭证信息,并获取证书公钥及所述证书公钥对应的证书私钥;
采用所述证书私钥对所述未加密租赁证书进行加密,得到已加密租赁证书;
将所述已加密租赁证书和所述证书公钥存储到所述租赁设备的安全芯片,以通过所述已加密租赁证书和所述证书公钥对所述租赁设备进行操作。
在一种可能的实施方式中,所述将所述已加密租赁证书和所述证书公钥存储到所述租赁设备的安全芯片之后,所述方法还包括:
获取所述租赁设备的更新后的未加密租赁证书;
获取已更新公钥以及所述已更新公钥对应的已更新私钥;采用所述已更新私钥对所述更新后的未加密租赁证书进行加密,得到更新后的已加密租赁证书;采用所述证书私钥对所述已更新公钥进行加密,得到加密后公钥;
将所述更新后的已加密租赁证书和所述加密后公钥发送给所述租赁设备。
本申请提供一种租赁设备的操作装置,租赁设备包括应用客户端和安全芯片,所述安全芯片存储有已加密租赁证书和证书公钥,所述装置应用于所述应用客户端,所述装置包括:获取模块,用于在所述应用客户端启动后,从所述安全芯片获取所述已加密租赁证书和所述证书公钥,通过所述证书公钥对所述已加密租赁证书进行解密;若所述已加密租赁证书的解密成功,则从解密后的未加密租赁证书中获取租赁凭证信息;其中,所述已加密租赁证书是采用所述证书公钥对应的证书私钥对所述未加密租赁证书进行加密后得到的;校验模块,用于对所述租赁凭证信息进行校验;操作模块,用于若所述租赁凭证信息的校验结果为通过校验,则对所述租赁设备进行操作。
本申请提供一种租赁设备的操作装置,应用于管理设备,包括:获取模块,用于获取租赁设备的未加密租赁证书,所述未加密租赁证书包括租赁凭证信息,并获取证书公钥及所述证书公钥对应的证书私钥;加密模块,用于采用所述证书私钥对所述未加密租赁证书进行加密,得到已加密租赁证书;发送模块,用于将所述已加密租赁证书和所述证书公钥存储到所述租赁设备的安全芯片,以通过所述已加密租赁证书和所述证书公钥对所述租赁设备进行操作。
本申请提供一种租赁设备,包括:安全芯片,处理器和机器可读存储介质,所述安全芯片存储有已加密租赁证书和证书公钥,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;
所述处理器用于执行机器可执行指令,以实现如下的步骤:
从所述安全芯片获取所述已加密租赁证书和所述证书公钥,通过所述证书公钥对所述已加密租赁证书进行解密;
若所述已加密租赁证书的解密成功,则从解密后的未加密租赁证书中获取租赁凭证信息;其中,所述已加密租赁证书是采用所述证书公钥对应的证书私钥对所述未加密租赁证书进行加密后得到的;
对所述租赁凭证信息进行校验;若所述租赁凭证信息的校验结果为通过校验,则对所述租赁设备进行操作。
本申请提供一种管理设备,包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;
所述处理器用于执行机器可执行指令,以实现如下的步骤:
获取租赁设备的未加密租赁证书,所述未加密租赁证书包括租赁凭证信息,并获取证书公钥及所述证书公钥对应的证书私钥;
采用所述证书私钥对所述未加密租赁证书进行加密,得到已加密租赁证书;
将所述已加密租赁证书和所述证书公钥存储到所述租赁设备的安全芯片,以通过所述已加密租赁证书和所述证书公钥对所述租赁设备进行操作。
由以上技术方案可见,本申请实施例中,将已加密租赁证书和证书公钥存储到租赁设备的安全芯片,由于不合法的租赁证书无法采用该证书公钥解密,而合法的已加密租赁证书能够采用该证书公钥解密,因此,通过分析已加密租赁证书是否能够被证书公钥解密,就可以获知已加密租赁证书是否合法。基于上述原理,若用户未使用新租赁证书替换安全芯片中的已加密租赁证书,应用客户端从安全芯片中获取已加密租赁证书和证书公钥后,能够采用该证书公钥对已加密租赁证书进行解密,并允许租赁设备被用户使用。若用户绕过管理设备自行使用新租赁证书替换安全芯片中的已加密租赁证书,应用客户端从安全芯片中获取新租赁证书和证书公钥后,无法采用该证书公钥对新租赁证书进行解密,并禁止租赁设备被用户使用,从而保证租赁设备不被非法使用(即用户无法基于新租赁证书使用租赁设备),能够有效管理租赁设备,实现租赁设备的安全管理。
附图说明
为了更加清楚地说明本申请实施例或者现有技术中的技术方案,下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本申请实施例的这些附图获得其他的附图。
图1是本申请一种实施方式中的系统结构示意图;
图2是本申请一种实施方式中的租赁设备的操作方法的流程图;
图3是本申请另一种实施方式中的租赁设备的操作方法的流程图;
图4是本申请另一种实施方式中的租赁设备的操作方法的流程图;
图5是本申请一种实施方式中的证书和秘钥更新的流程图;
图6A和图6B是本申请一种实施方式中的租赁设备的操作装置的结构图;
图7A是本申请一种实施方式中的租赁设备的结构图;
图7B是本申请一种实施方式中的管理设备的结构图。
具体实施方式
在本申请实施例使用的术语仅仅是出于描述特定实施例的目的,而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本申请实施例中提出一种租赁设备的操作方法,可以应用于包括管理设备和租赁设备(如多个租赁设备)的系统,参见图1所示,为系统结构示意图。
管理设备是用于对租赁设备进行管理的设备,对此管理设备的类型不做限制,例如,个人计算机,服务器,应用平台等。租赁设备是用户通过租赁方式得到的设备,租赁设备可以包括但不限于以下至少一种:工业相机和机器人等,对此租赁设备的类型不做限制,只要是采用租赁方式得到的设备即可。
示例性的,该机器人可以包括但不限于以下至少一种:AGV(Automatic GuidedVehicle,自动导引运输车),无人机(如民用无人机,军用无人机等),工业类机器人,消费类机器人,娱乐类机器人等,对此机器人的类型不做限制。
针对每个租赁设备来说,可以包括应用客户端(即APP)和安全芯片,应用客户端是用于对租赁设备进行操作的客户端,即租赁设备的操作功能由应用客户端控制。比如说,应用客户端可以控制租赁设备执行操作1、操作2,操作3等,对此不做限制。在租赁设备为机器人时,应用客户端可以控制机器人实现移动、定位、搬运、识别、语音播报等操作,对此操作类型不做限制。
当然,租赁设备还可以安装其它类型的客户端,对此不做限制。
安全芯片是租赁设备的存储介质,可以将数据存储到安全芯片,且租赁设备不能对存储到安全芯片的数据进行修改,从而保证数据的安全性。
基于上述应用场景,管理设备可以将已加密租赁证书和证书公钥存储到租赁设备的安全芯片,继而利用已加密租赁证书和证书公钥保证租赁设备被合法使用,保证租赁设备不被非法使用,实现租赁设备的安全管理。参见图2所示,为租赁设备的操作方法的流程图,可以应用于管理设备,该方法可以包括:
步骤201,获取租赁设备的未加密租赁证书,该未加密租赁证书包括租赁凭证信息,并获取证书公钥以及该证书公钥对应的证书私钥。
示例性的,针对租赁设备来说,管理设备可以获取该租赁设备的租赁凭证信息,该租赁凭证信息可以包括但不限于以下信息的至少一种:
租赁设备的设备属性,如设备型号和/或唯一序列号等,设备型号用于表示租赁设备所属的型号,唯一序列号用于表示租赁设备的唯一标识。当然,上述设备型号和唯一序列号只是设备属性的示例,对此设备属性不做限制。
租赁设备的合法时间周期,即用户租赁该租赁设备的合法时间周期,例如,用户在时间周期A内租赁该租赁设备,则合法时间周期为时间周期A,表示用户在时间周期A内使用该租赁设备,在时间周期A外不使用该租赁设备。
租赁设备的使用权限信息,即用户租赁该租赁设备的功能信息,例如,租赁设备具有功能1、功能2和功能3,用户租赁该租赁设备的全部功能,即租赁该租赁设备的功能1、功能2和功能3,基于此,控制租赁设备执行与功能1匹配的操作,与功能2匹配的操作,与功能3匹配的操作。用户也可租赁该租赁设备的部分功能,如功能1和功能2,基于此,控制租赁设备执行与功能1匹配的操作,与功能2匹配的操作,但无关控制租赁设备执行与功能3匹配的操作。
当然,上述只是租赁凭证信息的几个示例,对此租赁凭证信息不做限制。
示例性的,在得到租赁设备的租赁凭证信息后,可以根据该租赁凭证信息生成租赁设备的租赁证书,对此生成方式不做限制。为了区分方便,将该租赁证书称为未加密租赁证书,且该未加密租赁证书可以包括该租赁凭证信息。
示例性的,未加密租赁证书可以包括租赁设备的合法时间周期,若租赁设备的合法时间周期比较长,如几年,基于未加密租赁证书可以实现租赁设备的长周期租赁,甚至是永久租赁。或者,若租赁设备的合法时间周期比较短,如几个月,基于未加密租赁证书可以实现租赁设备的短周期租赁。
示例性的,未加密租赁证书可以包括租赁设备的使用权限信息,若租赁设备的使用权限信息为租赁该租赁设备的全部功能,基于未加密租赁证书可以实现租赁设备的全功能租赁。或者,若租赁设备的使用权限信息为租赁该租赁设备的部分功能,基于未加密租赁证书可以实现租赁设备的单功能租赁。
综上所述,可以实现未加密租赁证书的分级授权功能,比如说,按照用户需求,可以实现租赁设备的长周期租赁(永久租赁),实现租赁设备的短周期租赁,实现租赁设备的全功能租赁,实现租赁设备的单功能租赁等等,基于不同的分级授权功能,为租赁设备生成不同的未加密租赁证书。
示例性的,管理设备还可以为该未加密租赁证书生成公钥和私钥,为了区分方便,将该公钥称为证书公钥(即为该未加密租赁证书生成的公钥),将该私钥称为证书私钥(即为该未加密租赁证书生成的私钥),该证书公钥和该证书私钥是一对密钥,即采用该证书私钥加密的数据,只能通过该证书公钥来解密,同理,采用该证书公钥加密的数据,也只能通过该证书私钥来解密。
步骤202,采用该证书私钥对该未加密租赁证书进行加密,得到已加密租赁证书,为了区分方便,将经过加密的租赁证书称为已加密租赁证书。
示例性的,管理设备在得到未加密租赁证书,证书公钥和证书私钥后,可以采用该证书私钥对该未加密租赁证书进行加密,得到已加密租赁证书,对此加密方式不做限制,可以基于任意的密码算法进行加密。比如说,该密码算法可以是SM1(Security Manager,安全管理),SM2,SM3,SM4等国产商用密码算法,也可以是DES(Data Encryption Standard,数据加密标准),AES(Advanced Encryption Standard,高级加密标准),IDEA(InternationalData Encryption Algorithm,国际数据加密算法)等国际商用密码算法,对此密码算法不做限制。
步骤203,将该已加密租赁证书和该证书公钥存储到租赁设备的安全芯片,以通过该已加密租赁证书和该证书公钥对租赁设备进行操作。
示例性的,管理设备得到已加密租赁证书后,可以将该已加密租赁证书和该证书公钥一起存储到租赁设备的安全芯片,比如说,在租赁设备出厂前,管理设备可以对租赁设备进行管理,并将该已加密租赁证书和该证书公钥一起存储到租赁设备的安全芯片。在租赁设备出厂后,就可以通过该已加密租赁证书和该证书公钥对租赁设备进行操作,租赁设备的操作过程参见后续实施例。
示例性的,由于在租赁设备出厂前,能够接触到租赁设备的是管理者,因此,在租赁设备出厂前,由管理者将已加密租赁证书和证书公钥一起存储到租赁设备的安全芯片,而不是租赁设备的使用者将已加密租赁证书和证书公钥存储到租赁设备的安全芯片,避免使用者将错误的租赁证书存储到安全芯片。
由以上技术方案可见,本申请实施例中,将已加密租赁证书和证书公钥存储到租赁设备的安全芯片,由于不合法的租赁证书无法采用该证书公钥解密,而合法的已加密租赁证书能够采用该证书公钥解密,因此,通过分析已加密租赁证书是否能够被证书公钥解密,就可以获知已加密租赁证书是否合法。基于上述原理,若用户未使用新租赁证书替换安全芯片中的已加密租赁证书,应用客户端从安全芯片中获取已加密租赁证书和证书公钥后,能够采用该证书公钥对已加密租赁证书进行解密,并允许租赁设备被用户使用。若用户使用新租赁证书替换安全芯片中的已加密租赁证书,应用客户端从安全芯片中获取新租赁证书和证书公钥后,无法采用该证书公钥对新租赁证书进行解密,并禁止租赁设备被用户使用,从而保证租赁设备不被非法使用(即用户无法基于新租赁证书使用租赁设备),能够有效管理租赁设备,实现租赁设备的安全管理。
管理设备将已加密租赁证书和证书公钥存储到租赁设备的安全芯片后,可以实现租赁设备的操作,参见图3所示,为租赁设备的操作方法的流程图,该方法可以应用于租赁设备,该租赁设备可以包括应用客户端和安全芯片,且该安全芯片可以存储有已加密租赁证书和证书公钥,该方法可以包括:
步骤301,在应用客户端启动后,应用客户端从该安全芯片获取该已加密租赁证书和该证书公钥,并通过该证书公钥对该已加密租赁证书进行解密。
步骤302,若该已加密租赁证书的解密成功,则应用客户端从解密后的未加密租赁证书中获取租赁凭证信息。示例性的,该已加密租赁证书是采用该证书公钥对应的证书私钥对未加密租赁证书进行加密后得到的。
示例性的,若该已加密租赁证书的解密失败,则应用客户端禁止对该租赁设备进行操作。由于已加密租赁证书的解密失败,因此,该已加密租赁证书不是采用该证书公钥对应的证书私钥对未加密租赁证书进行加密后得到的。
示例性的,针对已存储到安全芯片的已加密租赁证书和证书公钥,处于安全芯片的保护状态,即,用户无法对安全芯片中的已加密租赁证书和证书公钥进行修改,但是,用户可能将另外一个已加密租赁证书存储到安全芯片,以替换管理设备存储到安全芯片的已加密租赁证书。基于上述情况,在应用客户端启动后,应用客户端可以从安全芯片获取已加密租赁证书和证书公钥,该已加密租赁证书可能是管理设备存储到安全芯片的合法租赁证书,也可能是用户存储到安全芯片的非法租赁证书,因此,可以存在以下情况:
情况一、应用客户端从安全芯片中获取已加密租赁证书和证书公钥后,通过该证书公钥对该已加密租赁证书进行解密,若该已加密租赁证书解密成功,则表示该已加密租赁证书是采用该证书公钥对应的证书私钥对未加密租赁证书进行加密后得到的,因此,该已加密租赁证书是合法租赁证书,即,该已加密租赁证书是管理设备存储到安全芯片的已加密租赁证书。
情况二、应用客户端从安全芯片中获取已加密租赁证书和证书公钥后,通过该证书公钥对该已加密租赁证书进行解密,若该已加密租赁证书解密失败,则表示该已加密租赁证书不是采用该证书公钥对应的证书私钥对未加密租赁证书进行加密后得到的,因此,该已加密租赁证书是非法租赁证书,即,该已加密租赁证书是用户存储到安全芯片的租赁证书,也就是说,用户通过将非法租赁证书存储到安全芯片,替换管理设备存储到安全芯片的已加密租赁证书。
示例性的,由于用户无法获取到该证书公钥对应的证书私钥,因此,用户无法采用该证书私钥对非法的未加密租赁证书进行加密,即,存储到安全芯片中的已加密租赁证书,无法通过该证书公钥解密成功,基于上述原理,应用客户端可以识别出安全芯片中的已加密租赁证书是非法租赁证书。
综上所述,若已加密租赁证书的解密成功,则表示该已加密租赁证书是合法租赁证书,且解密后的租赁证书是未加密租赁证书,参见步骤201,该未加密租赁证书可以包括租赁凭证信息,且应用客户端可以从该未加密租赁证书中获取该租赁凭证信息。或者,若已加密租赁证书的解密失败,则表示该已加密租赁证书是非法租赁证书,应用客户端可以禁止对该租赁设备进行操作,从而保证租赁设备不被非法使用,能够实现租赁设备的安全管理。
步骤303,应用客户端对该租赁凭证信息进行校验;若该租赁凭证信息的校验结果为通过校验,则应用客户端对该租赁设备进行操作。若该租赁凭证信息的校验结果为未通过校验,则应用客户端禁止对该租赁设备进行操作。
在一种可能的实施方式中,采用如下方式对该租赁凭证信息进行校验:
方式1、该租赁凭证信息包括设备属性,基于此,应用客户端获取租赁设备的已配置的设备属性,若已配置的设备属性与租赁凭证信息中的设备属性完全相同(即设备属性为多个时,需要所有设备属性均相同),则确定该租赁凭证信息的校验结果为通过校验。若已配置的设备属性与租赁凭证信息中的设备属性不完全相同,则确定该租赁凭证信息的校验结果为未通过校验。
示例性的,租赁设备的配置信息中可以包括设备属性,应用客户端可以从该配置信息中获取到租赁设备的已配置的设备属性,当然,应用客户端还可以采用其它方式获取到已配置的设备属性,对此获取方式不做限制。
示例性的,若已配置的设备属性的设备型号与租赁凭证信息中的设备属性的设备型号相同,且已配置的设备属性的唯一序列号与租赁凭证信息中的设备属性的唯一序列号相同,说明已配置的设备属性与租赁凭证信息中的设备属性完全相同;否则,已配置的设备属性与租赁凭证信息中的设备属性不完全相同。
方式2、该租赁凭证信息包括合法时间周期,基于此,应用客户端确定当前时间是否处于合法时间周期内。如果是,则确定该租赁凭证信息的校验结果为通过校验。如果否,则确定该租赁凭证信息的校验结果为未通过校验。
示例性的,应用客户端对租赁凭证信息进行校验时,应用客户端可以将租赁凭证信息的校验时间作为当前时间。或者,应用客户端也可以将自身的启动时间作为当前时间,对此当前时间不做限制,可以根据经验进行选择。
示例性的,若合法时间周期为时间周期A,则表示用户在时间周期A内使用租赁设备,基于此,若当前时间处于时间周期A内,则说明用户可以使用租赁设备,租赁凭证信息的校验结果为通过校验。若当前时间不处于时间周期A内,说明当前时间已超过该合法时间周期规定的设备租赁期,用户不能够使用租赁设备,租赁凭证信息的校验结果为未通过校验。
方式3、租赁凭证信息包括设备属性和合法时间周期,基于此,应用客户端获取租赁设备的已配置的设备属性,若已配置的设备属性与租赁凭证信息中的设备属性完全相同,且当前时间处于合法时间周期内,确定租赁凭证信息的校验结果为通过校验。若已配置的设备属性与租赁凭证信息中的设备属性不完全相同,和/或,当前时间不处于合法时间周期内,确定租赁凭证信息的校验结果为未通过校验。
当然,上述方式1-方式3只是示例,对此不做限制,只要能够对租赁凭证信息进行校验即可。若租赁凭证信息的校验结果为通过校验,则应用客户端对租赁设备进行操作。若租赁凭证信息的校验结果为未通过校验,如当前时间不处于合法时间周期内,则说明用户不能够使用租赁设备,应用客户端禁止对租赁设备进行操作,从而保证租赁设备不在合法时间周期外的时间使用,实现租赁设备的安全管理。在当前时间不处于合法时间周期时,应用客户端还可以向用户发送到期提醒,以使用户重新对租赁设备进行租赁或者归还租赁设备。
在一种可能的实施方式中,应用客户端采用如下方式对租赁设备进行操作:
方式1、若租赁凭证信息包括使用权限信息,则对租赁设备的与该使用权限信息匹配的功能进行授权,基于已授权的功能,对该租赁设备进行操作。
示例性的,租赁设备的使用权限信息,表示用户租赁该租赁设备的功能信息,例如,该使用权限信息表示用户租赁该租赁设备的功能1、功能2和功能3,基于此,应用客户端对与该使用权限信息匹配的功能1、功能2和功能3进行授权。基于已授权的功能1、功能2和功能3,应用客户端控制租赁设备执行与功能1匹配的操作,与功能2匹配的操作,与功能3匹配的操作。
又例如,该使用权限信息表示用户租赁该租赁设备的功能1,基于此,应用客户端对与该使用权限信息匹配的功能1进行授权。基于已授权的功能1,应用客户端控制租赁设备执行与功能1匹配的操作,但是,不会控制租赁设备执行与功能2匹配的操作,也不会控制租赁设备执行与功能3匹配的操作。
方式2、对租赁设备的所有功能进行授权,基于已授权的功能,对该租赁设备进行操作。示例性的,若租赁凭证信息不包括使用权限信息,则应用客户端可以对所有功能进行授权,并控制租赁设备执行与所有功能匹配的操作。
由以上技术方案可见,本申请实施例中,将已加密租赁证书和证书公钥存储到租赁设备的安全芯片,由于不合法的租赁证书无法采用该证书公钥解密,而合法的已加密租赁证书能够采用该证书公钥解密,因此,通过分析已加密租赁证书是否能够被证书公钥解密,就可以获知已加密租赁证书是否合法。基于上述原理,若用户未使用新租赁证书替换安全芯片中的已加密租赁证书,应用客户端从安全芯片中获取已加密租赁证书和证书公钥后,能够采用该证书公钥对已加密租赁证书进行解密,并允许租赁设备被用户使用。若用户使用新租赁证书替换安全芯片中的已加密租赁证书,应用客户端从安全芯片中获取新租赁证书和证书公钥后,无法采用该证书公钥对新租赁证书进行解密,并禁止租赁设备被用户使用,从而保证租赁设备不被非法使用(即用户无法基于新租赁证书使用租赁设备),能够有效管理租赁设备,实现租赁设备的安全管理。
在一种可能的实施方式中,管理设备获取到租赁凭证信息(即原文)后,可以采用Hash函数生成与该租赁凭证信息对应的摘要信息(后续记为摘要信息1),对此生成方式不做限制,并使用上述证书私钥对摘要信息1进行加密,得到该租赁凭证信息的数字签名(也可以称为数字证书),并将该数字签名发送给租赁设备,由租赁设备存储该数字签名,如在安全芯片中存储该数字签名。
参见步骤302,应用客户端可以获取到租赁凭证信息,在获取到租赁凭证信息之后,应用客户端可以采用Hash函数(与管理设备采用的Hash函数相同)生成与该租赁凭证信息对应的摘要信息(后续记为摘要信息2)。
应用客户端还可以从安全芯片中读取该数字签名,并采用上述证书公钥对该数字签名进行解密,得到与该租赁凭证信息对应的摘要信息1。
若摘要信息2与摘要信息1相同,则说明租赁凭证信息的数字签名校验通过,可以执行步骤303,即应用客户端对该租赁凭证信息进行校验。
若摘要信息2与摘要信息1不同,则说明租赁凭证信息的数字签名校验不通过,不再执行步骤303,应用客户端禁止对租赁设备进行操作。
在一种可能的实施方式中,在应用客户端启动之前,租赁设备还可以校验应用客户端的合法性。若校验结果为应用客户端合法,则租赁设备允许应用客户端启动,在应用客户端启动后,执行步骤301-步骤303。若校验结果为应用客户端非法,则租赁设备禁止应用客户端启动,即应用客户端出现异常。
示例性的,管理设备可以获取客户端公钥以及该客户端公钥对应的客户端私钥,并将该客户端公钥发送给租赁设备,由租赁设备存储该客户端公钥。
管理设备可以采用Hash函数生成应用客户端的第一摘要信息,对此生成方式不做限制,并使用该客户端私钥对第一摘要信息进行加密,得到应用客户端的数字签名,并将该数字签名发送给租赁设备,由租赁设备存储该数字签名。
基于上述过程,在租赁设备的应用客户端需要启动时,租赁设备(如租赁设备的操作系统)可以采用Hash函数(与管理设备采用的Hash函数相同)生成当前待启动的应用客户端的第二摘要信息,以及,采用租赁设备存储的客户端公钥对该数字签名进行解密,得到应用客户端的第一摘要信息。
若该第二摘要信息与该第一摘要信息相同,则说明应用客户端的数字签名校验通过,即,应用客户端合法,租赁设备允许应用客户端启动。
若该第二摘要信息与该第一摘要信息不同,则说明应用客户端的数字签名校验不通过,即,应用客户端不合法,租赁设备禁止应用客户端启动。示例性的,该第二摘要信息与该第一摘要信息不同时,表示应用客户端的内容被篡改,即应用客户端的校验不通过,在此情况下,可以确定应用客户端不合法。
示例性的,上述数字签名和客户端公钥,也可以存储在安全芯片中。
在一种可能的实施方式中,管理设备可以定期更新客户端公钥和客户端私钥,每次更新客户端公钥和客户端私钥后,管理设备将更新后的客户端公钥发送给租赁设备,由租赁设备存储更新后的客户端公钥。以及,管理设备使用更新后的客户端私钥对第一摘要信息进行加密,得到更新后的数字签名,并将更新后的数字签名发送给租赁设备,由租赁设备存储更新后的数字签名。
应用客户端每次启动时,租赁设备(如租赁设备的操作系统)生成第二摘要信息,并采用当前存储的客户端公钥(即更新后的客户端公钥)对当前存储的数字签名(即更新后的数字签名)进行解密,得到第一摘要信息。若第二摘要信息与第一摘要信息相同,则应用客户端合法,允许应用客户端启动。若第二摘要信息与第一摘要信息不同,则应用客户端不合法,禁止应用客户端启动。
以下结合具体应用场景,对上述过程进行说明。参见图4所示,为租赁设备的操作方法的流程图,该方法可以应用于租赁设备,该方法可以包括:
步骤401,在应用客户端需要启动时,租赁设备(如租赁设备的操作系统)从安全芯片中获取客户端公钥以及该应用客户端的数字签名。
步骤402,租赁设备基于该数字签名和该客户端公钥,校验应用客户端的合法性。若校验结果为应用客户端合法,则允许应用客户端启动,执行步骤403,若校验结果为应用客户端非法,则禁止应用客户端启动,结束流程。
步骤403,应用客户端从安全芯片中获取已加密租赁证书和证书公钥。
步骤404,应用客户端通过该证书公钥对该已加密租赁证书进行解密。
示例性的,若该已加密租赁证书的解密成功,则执行步骤405,若该已加密租赁证书的解密失败,则禁止对该租赁设备进行操作,结束流程。
步骤405,应用客户端从解密后的未加密租赁证书中获取租赁凭证信息。
步骤406,应用客户端对该租赁凭证信息进行校验。
若租赁凭证信息的校验结果为通过校验,执行步骤407;若租赁凭证信息的校验结果为未通过校验,禁止对该租赁设备进行操作,结束流程。
步骤407,应用客户端对该租赁设备进行操作。
在一种可能的实施方式中,可以对安全芯片中的已加密租赁证书进行更新,例如,更新合法时间周期和/或使用权限信息等内容。基于此,管理设备可以获取租赁设备的更新后的租赁凭证信息,根据该租赁凭证信息生成更新后的未加密租赁证书。然后,管理设备采用上述证书私钥对更新后的未加密租赁证书进行加密,得到更新后的已加密租赁证书,并将更新后的已加密租赁证书发送给租赁设备,以使租赁设备将更新后的已加密租赁证书存储到安全芯片,即,租赁设备使用更新后的已加密租赁证书替换更新前的已加密租赁证书,也就是说,需要从安全芯片中删除更新前的已加密租赁证书。
在租赁设备的应用客户端启动后,应用客户端可以从该安全芯片获取更新后的已加密租赁证书和证书公钥,并通过该证书公钥对更新后的已加密租赁证书进行解密,具体实现过程可以参见上述步骤301-303,在此不再重复赘述。
在另一种可能的实施方式中,可以对安全芯片中的已加密租赁证书进行更新,并对证书公钥和证书私钥进行更新,参见图5所示,该更新过程包括:
步骤501,管理设备获取租赁设备对应的更新后的未加密租赁证书,并获取已更新公钥以及该已更新公钥对应的已更新私钥。
示例性的,管理设备可以获取租赁设备的更新后的租赁凭证信息,并根据更新后的租赁凭证信息生成更新后的未加密租赁证书。
示例性的,为了与上述更新前的证书公钥和证书私钥进行区分,可以将更新后的证书公钥记为已更新公钥,将更新后的证书私钥记为已更新私钥。
步骤502,管理设备采用该已更新私钥对更新后的未加密租赁证书进行加密,得到更新后的已加密租赁证书,并采用上述证书私钥(即更新前的证书私钥)对该已更新公钥(即更新后的证书公钥)进行加密,得到加密后公钥。
步骤503,管理设备将更新后的已加密租赁证书和该加密后公钥发送给租赁设备,租赁设备的应用客户端接收更新后的已加密租赁证书和该加密后公钥。
步骤504,应用客户端在接收到更新后的已加密租赁证书和该加密后公钥后,先从安全芯片中获取证书公钥(即更新前的证书公钥),并通过该证书公钥对该加密后公钥(即采用更新前的证书私钥加密得到的)进行解密。
步骤505,若该加密后公钥的解密成功,则应用客户端将更新后的已加密租赁证书以及解密后的已更新公钥(即更新后的证书公钥)存储到安全芯片,以替换安全芯片中的已加密租赁证书和证书公钥,也就是说,需要从安全芯片中删除更新前的已加密租赁证书,并从安全芯片中删除更新前的证书公钥。
若该加密后公钥的解密失败,则应用客户端禁止将更新后的已加密租赁证书以及加密后公钥存储到安全芯片,从而避免将非法的公钥存储到安全芯片。
在将更新后的已加密租赁证书以及已更新公钥存储到安全芯片后,应用客户端可以从安全芯片获取更新后的已加密租赁证书和已更新公钥,并通过已更新公钥对更新后的已加密租赁证书进行解密,具体实现过程参见步骤301-303。
基于与上述方法同样的申请构思,本申请实施例还提出一种租赁设备的操作装置,租赁设备包括应用客户端和安全芯片,所述安全芯片存储有已加密租赁证书和证书公钥,所述装置应用于所述应用客户端,如图6A所示,为所述装置的结构图,所述装置包括:获取模块611,用于在所述应用客户端启动后,从所述安全芯片获取所述已加密租赁证书和所述证书公钥,通过所述证书公钥对所述已加密租赁证书进行解密;若所述已加密租赁证书的解密成功,则从解密后的未加密租赁证书中获取租赁凭证信息;其中,所述已加密租赁证书是采用所述证书公钥对应的证书私钥对所述未加密租赁证书进行加密后得到的;校验模块612,用于对所述租赁凭证信息进行校验;操作模块613,用于若所述租赁凭证信息的校验结果为通过校验,则对所述租赁设备进行操作。
所述操作模块613还用于:若所述已加密租赁证书的解密失败,则所述应用客户端禁止对所述租赁设备进行操作。
所述操作模块613还用于:若所述租赁凭证信息的校验结果为未通过校验,则所述应用客户端禁止对所述租赁设备进行操作。
所述租赁凭证信息包括设备属性和合法时间周期,所述校验模块612对所述租赁凭证信息进行校验时具体用于:获取所述租赁设备的已配置的设备属性,若所述已配置的设备属性与所述租赁凭证信息中的设备属性完全相同,且当前时间处于所述合法时间周期内,则确定所述租赁凭证信息的校验结果为通过校验;否则,确定所述租赁凭证信息的校验结果为未通过校验。
所述租赁凭证信息包括使用权限信息,所述操作模块613对所述租赁设备进行操作时具体用于:对所述租赁设备的与所述使用权限信息匹配的功能进行授权;基于已授权的功能,对所述租赁设备进行操作。
所述校验模块612还用于:校验所述应用客户端的合法性;若校验结果为合法,则允许应用客户端启动;若校验结果为非法,则禁止应用客户端启动。
所述装置还包括(在图中未示出):
存储模块,用于在接收更新后的已加密租赁证书和加密后公钥,通过所述证书公钥对所述加密后公钥进行解密;若所述加密后公钥的解密成功,则将所述更新后的已加密租赁证书以及解密后的已更新公钥存储到所述安全芯片,以替换所述安全芯片中的所述已加密租赁证书和所述证书公钥;
其中,所述加密后公钥是采用所述证书公钥对应的证书私钥对已更新公钥进行加密后得到的;所述更新后的已加密租赁证书是采用所述已更新公钥对应的已更新私钥对更新后的未加密租赁证书进行加密后得到的。
本申请实施例还提出一种租赁设备的操作装置,应用于管理设备,如图6B所示,为所述装置的结构图,所述装置包括:获取模块621,用于获取租赁设备的未加密租赁证书,所述未加密租赁证书包括租赁凭证信息,并获取证书公钥及所述证书公钥对应的证书私钥;加密模块622,用于采用所述证书私钥对所述未加密租赁证书进行加密,得到已加密租赁证书;发送模块623,用于将所述已加密租赁证书和所述证书公钥存储到所述租赁设备的安全芯片,以通过所述已加密租赁证书和所述证书公钥对所述租赁设备进行操作。
所述获取模块621还用于:获取所述租赁设备的更新后的未加密租赁证书;获取已更新公钥以及所述已更新公钥对应的已更新私钥;所述加密模块622还用于:采用所述已更新私钥对所述更新后的未加密租赁证书进行加密,得到更新后的已加密租赁证书;采用所述证书私钥对所述已更新公钥进行加密,得到加密后公钥;所述发送模块623还用于:将所述更新后的已加密租赁证书和所述加密后公钥发送给所述租赁设备。
基于与上述方法同样的申请构思,本申请实施例还提出一种租赁设备,从硬件层面而言,该租赁设备的硬件架构示意图可以参见图7A所示。
租赁设备可以包括:安全芯片711,处理器712和机器可读存储介质713,安全芯片711存储有已加密租赁证书和证书公钥,机器可读存储介质713存储有能够被处理器712执行的机器可执行指令;处理器712用于执行机器可执行指令,以实现本申请上述示例公开的方法。例如,处理器712用于执行机器可执行指令,以实现如下步骤:从所述安全芯片获取所述已加密租赁证书和所述证书公钥,通过所述证书公钥对所述已加密租赁证书进行解密;若所述已加密租赁证书的解密成功,则从解密后的未加密租赁证书中获取租赁凭证信息;其中,所述已加密租赁证书是采用所述证书公钥对应的证书私钥对所述未加密租赁证书进行加密后得到的;对所述租赁凭证信息进行校验;若所述租赁凭证信息的校验结果为通过校验,则对所述租赁设备进行操作。
基于与上述方法同样的申请构思,本申请实施例还提出一种管理设备,从硬件层面而言,该管理设备的硬件架构示意图可以参见图7B所示。
管理设备可以包括:处理器721和机器可读存储介质722,机器可读存储介质722存储有能够被处理器721执行的机器可执行指令;处理器721用于执行机器可执行指令,以实现本申请上述示例公开的方法。
例如,处理器721用于执行机器可执行指令,以实现如下步骤:
获取租赁设备的未加密租赁证书,所述未加密租赁证书包括租赁凭证信息,并获取证书公钥及所述证书公钥对应的证书私钥;
采用所述证书私钥对所述未加密租赁证书进行加密,得到已加密租赁证书;
将所述已加密租赁证书和所述证书公钥存储到所述租赁设备的安全芯片,以通过所述已加密租赁证书和所述证书公钥对所述租赁设备进行操作。
基于与上述方法同样的申请构思,本申请实施例还提供一种机器可读存储介质,其中,所述机器可读存储介质上存储有若干计算机指令,所述计算机指令被处理器执行时,能够实现本申请上述示例公开的方法。
示例性的,上述机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (14)

1.一种租赁设备的操作方法,其特征在于,租赁设备包括应用客户端和安全芯片,所述安全芯片存储有已加密租赁证书和证书公钥,所述方法包括:
在应用客户端启动后,所述应用客户端从所述安全芯片获取所述已加密租赁证书和所述证书公钥,通过所述证书公钥对所述已加密租赁证书进行解密;
若所述已加密租赁证书的解密成功,则所述应用客户端从解密后的未加密租赁证书中获取租赁凭证信息;其中,所述已加密租赁证书是采用所述证书公钥对应的证书私钥对所述未加密租赁证书进行加密后得到的;
所述应用客户端对所述租赁凭证信息进行校验;若所述租赁凭证信息的校验结果为通过校验,则所述应用客户端对所述租赁设备进行操作。
2.根据权利要求1所述的方法,其特征在于,所述通过所述证书公钥对所述已加密租赁证书进行解密之后,所述方法还包括:若所述已加密租赁证书的解密失败,则所述应用客户端禁止对所述租赁设备进行操作。
3.根据权利要求1所述的方法,其特征在于,所述应用客户端对所述租赁凭证信息进行校验后,所述方法还包括:若所述租赁凭证信息的校验结果为未通过校验,则所述应用客户端禁止对所述租赁设备进行操作。
4.根据权利要求3所述的方法,其特征在于,所述租赁凭证信息包括设备属性和合法时间周期,所述应用客户端对所述租赁凭证信息进行校验,包括:
获取所述租赁设备的已配置的设备属性,若所述已配置的设备属性与所述租赁凭证信息中的设备属性完全相同,且当前时间处于所述合法时间周期内,则确定所述租赁凭证信息的校验结果为通过校验;
否则,确定所述租赁凭证信息的校验结果为未通过校验。
5.根据权利要求1所述的方法,其特征在于,所述租赁凭证信息包括使用权限信息,所述应用客户端对所述租赁设备进行操作,包括:
对所述租赁设备的与所述使用权限信息匹配的功能进行授权;
基于已授权的功能,对所述租赁设备进行操作。
6.根据权利要求1所述的方法,其特征在于,
在所述应用客户端启动之前,所述方法还包括:
所述租赁设备校验所述应用客户端的合法性;
若校验结果为合法,则所述租赁设备允许所述应用客户端启动;
若校验结果为非法,则所述租赁设备禁止所述应用客户端启动。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述应用客户端接收更新后的已加密租赁证书和加密后公钥,通过所述证书公钥对所述加密后公钥进行解密;若所述加密后公钥的解密成功,则将所述更新后的已加密租赁证书以及解密后的已更新公钥存储到所述安全芯片,以替换所述安全芯片中的所述已加密租赁证书和所述证书公钥;
其中,所述加密后公钥是采用所述证书公钥对应的证书私钥对已更新公钥进行加密后得到的;所述更新后的已加密租赁证书是采用所述已更新公钥对应的已更新私钥对更新后的未加密租赁证书进行加密后得到的。
8.根据权利要求1-7任一所述的方法,其特征在于,
所述租赁设备包括以下至少一种:工业相机,机器人;
所述机器人包括以下至少一种:无人机,自动导引运输车AGV。
9.一种租赁设备的操作方法,其特征在于,应用于管理设备,包括:
获取租赁设备的未加密租赁证书,所述未加密租赁证书包括租赁凭证信息,并获取证书公钥及所述证书公钥对应的证书私钥;
采用所述证书私钥对所述未加密租赁证书进行加密,得到已加密租赁证书;
将所述已加密租赁证书和所述证书公钥存储到所述租赁设备的安全芯片,以通过所述已加密租赁证书和所述证书公钥对所述租赁设备进行操作。
10.根据权利要求9所述的方法,其特征在于,所述将所述已加密租赁证书和所述证书公钥存储到所述租赁设备的安全芯片之后,所述方法还包括:
获取所述租赁设备的更新后的未加密租赁证书;
获取已更新公钥以及所述已更新公钥对应的已更新私钥;
采用所述已更新私钥对所述更新后的未加密租赁证书进行加密,得到更新后的已加密租赁证书;
采用所述证书私钥对所述已更新公钥进行加密,得到加密后公钥;
将所述更新后的已加密租赁证书和所述加密后公钥发送给所述租赁设备。
11.一种租赁设备的操作装置,其特征在于,租赁设备包括应用客户端和安全芯片,所述安全芯片存储有已加密租赁证书和证书公钥,所述装置应用于所述应用客户端,所述装置包括:
获取模块,用于在所述应用客户端启动后,从所述安全芯片获取所述已加密租赁证书和所述证书公钥,通过所述证书公钥对所述已加密租赁证书进行解密;若所述已加密租赁证书的解密成功,则从解密后的未加密租赁证书中获取租赁凭证信息;其中,所述已加密租赁证书是采用所述证书公钥对应的证书私钥对所述未加密租赁证书进行加密后得到的;
校验模块,用于对所述租赁凭证信息进行校验;
操作模块,用于若所述租赁凭证信息的校验结果为通过校验,则对所述租赁设备进行操作。
12.一种租赁设备的操作装置,其特征在于,应用于管理设备,包括:
获取模块,用于获取租赁设备的未加密租赁证书,所述未加密租赁证书包括租赁凭证信息,并获取证书公钥及所述证书公钥对应的证书私钥;
加密模块,用于采用所述证书私钥对所述未加密租赁证书进行加密,得到已加密租赁证书;
发送模块,用于将所述已加密租赁证书和所述证书公钥存储到所述租赁设备的安全芯片,以通过所述已加密租赁证书和所述证书公钥对所述租赁设备进行操作。
13.一种租赁设备,其特征在于,包括:安全芯片,处理器和机器可读存储介质,所述安全芯片存储有已加密租赁证书和证书公钥,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;
所述处理器用于执行机器可执行指令,以实现如下的步骤:
从所述安全芯片获取所述已加密租赁证书和所述证书公钥,通过所述证书公钥对所述已加密租赁证书进行解密;
若所述已加密租赁证书的解密成功,则从解密后的未加密租赁证书中获取租赁凭证信息;其中,所述已加密租赁证书是采用所述证书公钥对应的证书私钥对所述未加密租赁证书进行加密后得到的;
对所述租赁凭证信息进行校验;若所述租赁凭证信息的校验结果为通过校验,则对所述租赁设备进行操作。
14.一种管理设备,其特征在于,包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;
所述处理器用于执行机器可执行指令,以实现如下的步骤:
获取租赁设备的未加密租赁证书,所述未加密租赁证书包括租赁凭证信息,并获取证书公钥及所述证书公钥对应的证书私钥;
采用所述证书私钥对所述未加密租赁证书进行加密,得到已加密租赁证书;
将所述已加密租赁证书和所述证书公钥存储到所述租赁设备的安全芯片,以通过所述已加密租赁证书和所述证书公钥对所述租赁设备进行操作。
CN202010590596.0A 2020-06-24 2020-06-24 一种租赁设备的操作方法、装置及设备 Pending CN111783069A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010590596.0A CN111783069A (zh) 2020-06-24 2020-06-24 一种租赁设备的操作方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010590596.0A CN111783069A (zh) 2020-06-24 2020-06-24 一种租赁设备的操作方法、装置及设备

Publications (1)

Publication Number Publication Date
CN111783069A true CN111783069A (zh) 2020-10-16

Family

ID=72760857

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010590596.0A Pending CN111783069A (zh) 2020-06-24 2020-06-24 一种租赁设备的操作方法、装置及设备

Country Status (1)

Country Link
CN (1) CN111783069A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230009032A1 (en) * 2021-07-12 2023-01-12 Dell Products, L.P. Systems and methods for authenticating the identity of an information handling system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080016337A1 (en) * 2006-07-13 2008-01-17 Dennis Morgan Client apparatus and method with key manager
CN107800712A (zh) * 2017-11-09 2018-03-13 陕西外号信息技术有限公司 一种光标签授权租用方法及系统
CN111241492A (zh) * 2019-12-27 2020-06-05 武汉烽火信息集成技术有限公司 一种产品多租户安全授信方法、系统及电子设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080016337A1 (en) * 2006-07-13 2008-01-17 Dennis Morgan Client apparatus and method with key manager
CN107800712A (zh) * 2017-11-09 2018-03-13 陕西外号信息技术有限公司 一种光标签授权租用方法及系统
CN111241492A (zh) * 2019-12-27 2020-06-05 武汉烽火信息集成技术有限公司 一种产品多租户安全授信方法、系统及电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230009032A1 (en) * 2021-07-12 2023-01-12 Dell Products, L.P. Systems and methods for authenticating the identity of an information handling system
US11977640B2 (en) * 2021-07-12 2024-05-07 Dell Products, L.P. Systems and methods for authenticating the identity of an information handling system

Similar Documents

Publication Publication Date Title
US9787684B2 (en) Networked access control system
EP2890046B1 (en) Information processing device, information storage device, server, information processing system, information processing method, and program
CN106571951B (zh) 审计日志获取方法、系统及装置
US7877604B2 (en) Proof of execution using random function
EP1688858A1 (en) Systems and methods for managing multiple keys for file encryption and decryption
US20130024679A1 (en) Information recording apparatus
CA3023530C (en) Efficient encrypted software distribution mechanism
CN101014944A (zh) 数字版权管理的方法和设备
KR20040030454A (ko) 콘텐츠 이용권한 관리시스템, 콘텐츠 이용권한 관리방법및 정보처리장치와 컴퓨터 프로그램
CN103067333A (zh) 验证机顶盒接入身份的方法和认证服务器
US20140369496A1 (en) Key implementation system
JP2005110238A (ja) 自動所有権認証が可能なホームネットワーク装置と、ホームネットワークシステム及びその方法
US20100031045A1 (en) Methods and system and computer medium for loading a set of keys
JP2005293357A (ja) ログインシステム及び方法
CN104868998A (zh) 一种向电子设备供应加密数据的系统、设备和方法
CN102982263A (zh) 应用程序保护方法和设备
US8220059B2 (en) Method and apparatus for generating rights object by reauthorization
US11544354B2 (en) System for secure provisioning and enforcement of system-on-chip (SOC) features
CN102202057B (zh) 一种移动存储器安全转储数据系统及其方法
CN112585608A (zh) 嵌入式设备、合法性识别方法、控制器及加密芯片
CN114611124A (zh) 一种防止数据泄露的方法及装置
CN111783069A (zh) 一种租赁设备的操作方法、装置及设备
CN112632481A (zh) 用于对软件进行授权的方法、终端设备及存储介质
US11297045B2 (en) Information recording apparatus with shadow boot program for authentication with a server
CN110287725B (zh) 一种设备及其权限控制方法、计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 310051 room 304, B / F, building 2, 399 Danfeng Road, Binjiang District, Hangzhou City, Zhejiang Province

Applicant after: Hangzhou Hikvision Robot Co.,Ltd.

Address before: 310051 room 304, B / F, building 2, 399 Danfeng Road, Binjiang District, Hangzhou City, Zhejiang Province

Applicant before: HANGZHOU HIKROBOT TECHNOLOGY Co.,Ltd.

CB02 Change of applicant information