[發明專利]一種軟鎖許可過程中的安全通信方法和授權平臺有效
| 申請號: | 201910237165.3 | 申請日: | 2019-03-27 |
| 公開(公告)號: | CN109922076B | 公開(公告)日: | 2020-12-18 |
| 發明(設計)人: | 孫吉平;李海鵬 | 申請(專利權)人: | 北京深思數盾科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/08;G06F21/12 |
| 代理公司: | 北京山允知識產權代理事務所(特殊普通合伙) 11741 | 代理人: | 胡冰 |
| 地址: | 100193 北京市海淀區西北旺東路1*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 許可 過程 中的 安全 通信 方法 授權 平臺 | ||
1.一種基于軟鎖許可的安全通信方法,其特征在于,包括:
S1,軟鎖許可授權平臺為軟件開發主體分配根公鑰和根私鑰,根私鑰保存在與所述軟鎖許可授權平臺相連的加密機上,根公鑰分發給軟件使用端;
S2,軟鎖許可授權平臺通過加密機使用所述根私鑰簽發用于加密通信的臨時秘鑰,并且發布所述軟件的許可升級包至軟鎖,其中所述許可升級包包括所述臨時秘鑰,所述臨時秘鑰包括多級公私秘鑰對,下一級秘鑰對由上一級秘鑰對的私鑰簽發生成;
S3,所述軟件使用端訪問所述軟鎖時,所述軟件使用端基于所述根公鑰驗證所述臨時秘鑰是否由所述根私鑰簽發,以對所述軟鎖進行認證。
2.根據權利要求1所述的安全通信方法,其特征在于,在步驟S2中,所述臨時秘鑰包括多級秘鑰對,由如下方式生成:
S21,軟鎖許可授權平臺獲取加密機使用所述根私鑰簽發的第二級秘鑰,該第二級秘鑰包括公鑰和私鑰;
S22,軟鎖許可授權平臺用所述二級秘鑰簽發第三級秘鑰,該第三級秘鑰包括公鑰和私鑰。
3.根據權利要求2所述的安全通信方法,其特征在于,
在S3中,軟件使用端訪問軟鎖時,通過所述根公鑰逐層驗證所述第二級秘鑰、所述第三級秘鑰是否是由所述根私鑰簽發。
4.根據權利要求1所述的安全通信方法,其特征在于,還包括:
S4,如果驗證成功,則所述軟件使用端和所述軟鎖基于所述臨時秘鑰進行后續通信。
5.根據權利要求3所述的安全通信方法,其特征在于,還包括:
S4,如果在S3中的簽名驗證正確,所述軟件使用端基于所述第三級秘鑰生成的隨機通信秘鑰,與所述軟鎖進行加密通信。
6.根據權利要求2所述的安全通信方法,其特征在于,
所述第二級秘鑰和所述第三級秘鑰過期后,所述軟鎖許可授權平臺重新生成新的第二級秘鑰和第三級秘鑰。
7.一種軟鎖許可過程中的授權平臺,其特征在于,包括:
秘鑰生成模塊,所述秘鑰生成模塊為軟件開發主體分配根公鑰和根私鑰,根私鑰保存在與所述授權平臺相連的加密機上;
秘鑰分發模塊,所述秘鑰分發模塊將所述根公鑰分發給軟件使用端;
臨時秘鑰生成模塊,所述臨時秘鑰生成模塊用所述根私鑰生成一臨時秘鑰,所述臨時秘鑰包括多級公私秘鑰對,下一級秘鑰對由上一級秘鑰對的私鑰簽發生成;
許可升級包分發模塊,所述許可升級包分發模塊將所述軟件的許可升級包發送給所述軟鎖,其中所述許可升級包包括所述臨時秘鑰。
8.根據權利要7所述的授權平臺,其特征在于,所述臨時秘鑰生成模塊被配置為:
用所述根私鑰簽發生成第二級秘鑰,該第二級秘鑰包括公鑰和私鑰,
用所述第二級秘鑰簽發第三級秘鑰,該第三級秘鑰包括公鑰和私鑰。
9.根據權利要7所述的授權平臺,其特征在于,所述臨時秘鑰生成模塊被配置為:
當所述第二級秘鑰和所述第三級秘鑰過期后,重新生成新的第二級秘鑰和第三級秘鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京深思數盾科技股份有限公司,未經北京深思數盾科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910237165.3/1.html,轉載請聲明來源鉆瓜專利網。
