CN109858201A - 一种安全软件模式切换授权方法、客户端及服务端 - Google Patents
一种安全软件模式切换授权方法、客户端及服务端 Download PDFInfo
- Publication number
- CN109858201A CN109858201A CN201811641118.7A CN201811641118A CN109858201A CN 109858201 A CN109858201 A CN 109858201A CN 201811641118 A CN201811641118 A CN 201811641118A CN 109858201 A CN109858201 A CN 109858201A
- Authority
- CN
- China
- Prior art keywords
- authorization
- random number
- client
- time
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 428
- 238000000034 method Methods 0.000 title claims abstract description 90
- 238000004590 computer program Methods 0.000 claims description 8
- 238000012423 maintenance Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000012937 correction Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种安全软件模式切换授权方法、客户端及服务端。所述方法包括若判定处于离线状态,则生成随机数和有效时间,以使服务端通过对所述随机数和预设的授权时间进行加密,得到离线授权码;对所述离线授权码进行解密得到解密随机数和所述授权时间;若判定解密随机数与随机数相同,且当前时刻在有效时间内,则根据授权时间退出严格防护模式,本发明实施例在客户端判定与服务端离线的情况下,产生随机数和有效时间,服务端根据随机数和设定的授权时间得到离线授权码,客户端若判定离线授权码解密后的解密随机数和随机数相同,且满足有效时间,则根据授权时间退出严格防护模式,从而有效保证了本次授权过程的保密性和可靠性。
Description
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种安全软件模式切换授权方法、客户端及服务端。
背景技术
于无人值守的主机,为了防止黑客恶意退出安全软件,投递勒索病毒,一直开启着严格防护模式,这时所有添加信任项的入口都不能使用。运维人员想要暂时退出严格防护模式时,需要为运维人员提供授权接口。通过授权后,可以在指定的时间段内退出严格防护模式。
现有技术运维人员联系管理员获取授权码然后通过授权认证后,可以在管理员指定的时间段内退出严格防护模式,该认证过程保密性太差。
发明内容
本发明实施例提供一种安全软件模式切换授权方法、客户端及服务端,用以解决现有技术中认证过程保密性太差的问题。
第一方面,本发明实施例提供了一种安全软件模式切换授权方法,包括:
若判定处于离线状态,则生成随机数和有效时间,以使服务端通过对所述随机数和预设的授权时间进行加密,得到离线授权码;
对所述离线授权码进行解密得到解密随机数和所述授权时间;
若判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式
第二方面,本发明实施例提供了一种安全软件模式切换授权方法,包括:
获取随机数,所述随机数由客户端在判定处于离线状态时与有效时间共同生成;
通过对所述随机数和预设的授权时间进行加密,得到离线授权码,以使所述客户端对所述离线授权码进行解密得到解密随机数和所述授权时间,若所述客户端判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
第三方面,本发明实施例提供了一种用于安全软件模式切换授权的客户端,包括:
状态判断模块,用于若判定处于离线状态,则生成随机数和有效时间,以使服务端通过对所述随机数和预设的授权时间进行加密,得到离线授权码;
解密模块,用于对所述离线授权码进行解密得到解密随机数和所述授权时间;
模式切换模块,用于若判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
第四方面,本发明实施例提供了一种用于安全软件模式切换授权的服务端,包括:
获取模块,用于获取随机数,所述随机数由客户端在判定处于离线状态时与有效时间共同生成;
授权码模块,用于通过对所述随机数和预设的授权时间进行加密,得到离线授权码,以使所述客户端对所述离线授权码进行解密得到解密随机数和所述授权时间,若所述客户端判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
第五方面,本发明实施例还提供了一种电子设备,包括:
处理器、存储器、通信接口和通信总线;其中,
所述处理器、存储器、通信接口通过所述通信总线完成相互间的通信;
所述通信接口用于该电子设备的通信设备之间的信息传输;
所述存储器存储有可被所述处理器执行的计算机程序指令,所述处理器调用所述程序指令能够执行如下方法:
若判定处于离线状态,则生成随机数和有效时间,以使服务端通过对所述随机数和预设的授权时间进行加密,得到离线授权码;
对所述离线授权码进行解密得到解密随机数和所述授权时间;
若判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
第六方面,本发明实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如下方法:
若判定处于离线状态,则生成随机数和有效时间,以使服务端通过对所述随机数和预设的授权时间进行加密,得到离线授权码;
对所述离线授权码进行解密得到解密随机数和所述授权时间;
若判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
本发明实施例提供的安全软件模式切换授权方法、客户端及服务端,在客户端判定与服务端离线的情况下,产生随机数和有效时间,服务端根据随机数和设定的授权时间得到离线授权码,客户端若判定离线授权码解密后的解密随机数和随机数相同,且满足有效时间,则根据授权时间退出严格防护模式,从而有效保证了本次授权过程的保密性和可靠性。
附图说明
图1为本发明实施例的安全软件模式切换授权方法流程图;
图2为本发明实施例的另一安全软件模式切换授权方法流程图;
图3为本发明实施例的又一安全软件模式切换授权方法流程图;
图4为本发明实施例的还一安全软件模式切换授权方法流程图;
图5为本发明实施例的用于安全软件模式切换授权的客户端结构示意图;
图6为本发明实施例的另一用于安全软件模式切换授权的客户端结构示意图;
图7为本发明实施例的用于安全软件模式切换授权的服务端结构示意图;
图8示例了一种电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例的安全软件模式切换授权方法流程图,如图1所示,所述方法包括:
步骤S01、若判定处于离线状态,则生成随机数和有效时间,以使服务端通过对所述随机数和预设的授权时间进行加密,得到离线授权码。
本发明实施例的安全软件被分别部署于服务端和至少一个客户端。
当客户端的运维人员由于某种原因希望临时退出客户端的严格防护模式,会根据所述客户端与服务端的连接状态来决定采用何种授权方式。
若所述客户端与服务端处于离线状态,相当于无法进行在线授权,则需要采用离线授权方式。由客户端主动生成随机数和该随机数的有效时间,例如:半小时、1小时等等。
将所述随机数告知所述服务端,例如,由管理员直接将所述随机数输入到服务端中,并输入执行生成离线授权码的指令。所述服务端会生成本次授权的授权时间,例如:8:00~9:00等。然后通过预设的加密算法,对所述随机数和所述授权时间进行加密,以得到离线授权码。所述加密算法,可以为对称加密算法或非对称加密算法等。
步骤S02、对所述离线授权码进行解密得到解密随机数和所述授权时间。
将所述离线授权码告知所述客户端,由客户端对所述离线授权码采用与所述服务端的加密算法相对应的解密算法进行解密,从而得到解密随机数和授权时间。
步骤S03、若判定解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则所述客户端根据所述授权时间退出严格防护模式。
所述客户端将解密得到的解密随机数与之前生成的随机数进行比对,若相同,且根据所述随机数的有效时间,若当前时刻还在有效时间的范围内,则可以判定本次授权成功,所述客户端可以根据所述授权时间退出严格防护模式。
实时监控当前时刻,在当前时刻进入到所述授权时间的范围时,所述客户端退出严格防护模式,同时根据所述授权时间得到授权到期时间,并存入数据库中。此时,所述运维人员就可以在所述客户端所在终端执行需要的操作。而在当前时刻到达所述数据库中的授权到期时间时,所述客户端马上再次开启严格防护模式。
本发明实施例在客户端判定与服务端离线的情况下,产生随机数和有效时间,服务端根据随机数和设定的授权时间得到离线授权码,客户端若判定离线授权码解密后的解密随机数和随机数相同,且满足有效时间,则根据所述授权时间退出严格防护模式,从而有效保证了本次授权过程的保密性和可靠性。
图2为本发明实施例的另一安全软件模式切换授权方法流程图,如图2所示,进一步地,所述方法还包括:
步骤S10、若处于在线状态,则向所述服务端发送授权申请,以使所述服务端生成在线授权码和所述授权时间。
若所述客户端监测到与所述服务端处于连线状态,则本次授权可以采用在线授权方式,可以直接向所述服务端发送授权申请,也可以由管理员在所述服务端执行授权请求。
所述服务端根据需要生成在线授权码和授权时间,并将所述在线授权码告知所述客户端。
步骤S11、将所述在线授权码发送给所述服务端进行认证,以使所述服务端若判定认证成功,则回复所述授权时间。
所述客户端将得到的在线授权码发送给所述服务端以请求认证。
若所述服务端判定由客户端发送的在线授权码无误,可判定认证成功,则向所述客户端发送与所述在线授权码对应的授权时间。
步骤S12、根据所述授权时间退出严格防护模式。
所述客户端在接收到所述授权时间时,则可以判定本次授权成功,然后,根据所述授权时间退出严格防护模式,以使所述运维人员能够在所述客户端所在终端执行需要的操作。
在实际的应用中,在所述客户端设定授权模块提供授权接口来执行上述在线和离线授权过程,在授权成功后,指示客户端退出严格防护模式。
基于上述实施例,实际的应用过程举例如下:
发现终端上某个文件被安全软件客户端误报,由于添加信任项入口不可用,无法添加信任,可联系管理员获取授权码,通过服务端认证后即可添加信任。
由于某种原因要临时退出安全软件,可联系管理员获取授权码,通过认证后即可退出安全软件。
主机上要新增驱动,由于所有非例外驱动都被拦截,可联系管理员获取授权码,通过认证后即可为新增加驱动添加例外,添加后会放行。
本发明实施例通过客户端与服务端在线方式,由服务端生成在线授权码和授权时间,由客户端将所述在线授权码发送给所述服务端进行认证,若认证成功,则所述服务端将所述授权时间发送给所述客户端,以使所述客户端根据所述授权时间退出严格防护模式,从而使授权过程更加灵活,且有效保证了授权过程的保密性和可靠性。
基于上述实施例,进一步地,所述步骤S01具体为:
步骤S011、若判定处于离线状态,则生成随机数和有效时间,所述服务端,根据预存的服务端私钥和客户端公钥,对所述随机数和预设的授权时间进行椭圆曲线密码学(Elliptic curve cryptography,ECC)加密,得到离线授权码;相应地,所述步骤S02具体为:
步骤S021、根据预存的服务端公钥和客户端私钥对所述离线授权码进行ECC解密,得到所述解密随机数和授权时间。
由于如果采用对称加密或者简单加密算法,会使得加密得到的数据较容易被破解,所以在本发明实施例中在所述服务端得到离线授权码的过程中采用了ECC加密算法。所述服务端根据服务端私钥和客户端公钥采用ECC加密算法,将所述随机数和授权时间加密为离线授权码。具体采用ECC256加密算法其中密码复杂度与RSA2048加密算法相当,但密码长度却大大降低,如此,即保证了离线授权码的安全性,又增加了其易传输性。
相应地,所述客户端采用ECC解密算法来对所述离线授权码进行解密,从而得到了所述解密随机数和授权时间。
本发明实施例采用ECC加密和解密算法来执行对所述离线授权码的加密和解密,从而有效保证了授权过程的保密性和可靠性。
图3为本发明实施例的又一安全软件模式切换授权方法流程图,如图3所示,所述方法还包括:
步骤S20、获取随机数,所述随机数由客户端在判定处于离线状态时与有效时间共同生成。
若所述客户端与服务端处于离线状态,相当于无法进行在线授权,则需要采用离线授权方式。由客户端主动生成随机数和该随机数的有效时间,然后将所述随机数告知所述服务端。
步骤S21、通过对所述随机数和预设的授权时间进行加密,得到离线授权码,以使所述客户端对所述离线授权码进行解密得到解密随机数和所述授权时间,若所述客户端判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
所述服务端生成本次授权的授权时间。然后通过预设的加密算法,对所述随机数和所述授权时间进行加密,以得到离线授权码。
将所述离线授权码告知所述客户端,由客户端对所述离线授权码采用与所述服务端的加密算法相对应的解密算法进行解密,从而得到解密随机数和授权时间。
所述客户端将解密得到的解密随机数与之前生成的随机数进行比对,若相同,且根据所述随机数的有效时间,若当前时刻还在有效时间的范围内,则可以判定本次授权成功,所述客户端可以根据所述授权时间退出严格防护模式。此时,所述运维人员就可以在所述客户端所在终端执行需要的操作。
本发明实施例在客户端判定与服务端离线的情况下,产生随机数和有效时间,服务端根据随机数和设定的授权时间得到离线授权码,客户端若判定离线授权码解密后的解密随机数和随机数相同,且满足有效时间,则根据所述授权时间退出严格防护模式,从而有效保证了本次授权过程的保密性和可靠性。
图4为本发明实施例的还一安全软件模式切换授权方法流程图,如图4所示,所述方法还包括:
步骤S30、接收由所述客户端发送的授权申请,所述授权申请由所述客户端在判定为在线状态时发送。
若所述客户端监测到与所述服务端处于连线状态,则本次授权可以采用在线授权方式,所述客户端可以直接向所述服务端发送授权申请,也可以由管理员在所述服务端执行授权请求。
步骤S31、生成在线授权码和所述授权时间。
所述服务端根据需要生成在线授权码和授权时间,并将所述在线授权码告知所述客户端。
步骤S32、接收由所述客户端发送的在线授权码,并进行认证。
所述客户端将得到的在线授权码发送给所述服务端以请求认证。
步骤S33、若判定认证成功,则向所述客户端发送所述授权时间,以使所述客户端根据所述授权时间退出严格防护模式。
若所述服务端判定由客户端发送的在线授权码无误,可判定认证成功,则向所述客户端发送与所述在线授权码对应的授权时间。
所述客户端在接收到所述授权时间时,则可以判定本次授权成功,然后,根据所述授权时间退出严格防护模式,以使所述运维人员能够在所述客户端所在终端执行需要的操作。
本发明实施例通过客户端与服务端在线方式,由服务端生成在线授权码和授权时间,由客户端将所述在线授权码发送给所述服务端进行认证,若认证成功,则所述服务端将所述授权时间发送给所述客户端,以使所述客户端根据所述授权时间退出严格防护模式,从而使授权过程更加灵活,且有效保证了授权过程的保密性和可靠性。
基于上述实施例,进一步地,所述步骤S21具体为:
根据预存的服务端私钥和客户端公钥,对所述随机数和预设的授权时间进行ECC加密,得到离线授权码,以使所述客户端根据预存的服务端公钥和客户端私钥对所述离线授权码进行ECC解密,得到所述解密随机数和授权时间,若所述客户端判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
在所述服务端得到离线授权码的过程中采用了ECC加密算法。所述服务端根据服务端私钥和客户端公钥采用ECC加密算法,将所述随机数和授权时间加密为离线授权码。
相应地,所述客户端采用ECC解密算法来对所述离线授权码进行解密,从而得到了所述解密随机数和授权时间。
本发明实施例采用ECC加密和解密算法来执行对所述离线授权码的加密和解密,从而有效保证了授权过程的保密性和可靠性。
图5为本发明实施例的用于安全软件模式切换授权的客户端结构示意图,如图5所示,所述客户端包括:状态判断模块10、解密模块11和模式切换模块12,其中,
所述状态判断模块10用于若判定处于离线状态,则生成随机数和有效时间,以使服务端通过对所述随机数和预设的授权时间进行加密,得到离线授权码;所述解密模块11用于对所述离线授权码进行解密得到解密随机数和所述授权时间;所述模式切换模块12用于若判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。具体地:
若所述状态判断模块10判定处于离线状态,相当于无法进行在线授权,则需要采用离线授权方式。由所述状态判断模块10主动生成随机数和该随机数的有效时间,然后将所述随机数告知所述服务端。
所述服务端生成本次授权的授权时间。然后通过预设的加密算法,对所述随机数和所述授权时间进行加密,以得到离线授权码。
将所述离线授权码告知所述解密模块11,由所述解密模块11对所述离线授权码采用与所述服务端的加密算法相对应的解密算法进行解密,从而得到解密随机数和授权时间。
所述模式切换模块12将解密得到的解密随机数与之前生成的随机数进行比对,若相同,且根据所述随机数的有效时间,若当前时刻还在有效时间的范围内,则可以判定本次授权成功,所述模式切换模块12可以根据所述授权时间退出严格防护模式。此时,所述运维人员就可以在所在终端执行需要的操作。
本发明实施例提供的客户端用于执行上述方法,其功能具体参考上述方法实施例,其具体方法流程在此处不再赘述。
本发明实施例在状态判断模块10判定处于离线状态的情况下,产生随机数和有效时间,服务端根据随机数和设定的授权时间得到离线授权码,模式切换模块12若判定由解密模块11对离线授权码解密后的解密随机数和随机数相同,且满足有效时间,则根据所述授权时间退出严格防护模式,从而有效保证了本次授权过程的保密性和可靠性。
图6为本发明实施例的另一用于安全软件模式切换授权的客户端结构示意图,如图6所示,所述客户端包括:状态判断模块10、解密模块11、模式切换模块12和发送模块13,其中,
所述状态判断模块10还用于若处于在线状态,则向所述服务端发送授权申请,以使所述服务端生成在线授权码和所述授权时间;所述发送模块13用于将所述在线授权码发送给所述服务端进行认证,以使所述服务端若判定认证成功,则回复所述授权时间;所述模式切换模块12用于根据所述授权时间退出严格防护模式。具体地:
若所述状态判断模块10监测到与所述服务端处于连线状态,则本次授权可以采用在线授权方式,所述状态判断模块10可以直接向所述服务端发送授权申请,也可以由管理员在所述服务端执行授权请求。
所述服务端根据需要生成在线授权码和授权时间,并将所述在线授权码告知所述发送模块13。
所述发送模块13将得到的在线授权码发送给所述服务端以请求认证。
若所述服务端判定由客户端发送的在线授权码无误,可判定认证成功,则向所述模式切换模块12发送与所述在线授权码对应的授权时间。
所述模式切换模块12在接收到所述授权时间时,则可以判定本次授权成功,然后,根据所述授权时间退出严格防护模式,以使所述运维人员能够在所在终端执行需要的操作。
本发明实施例提供的客户端用于执行上述方法,其功能具体参考上述方法实施例,其具体方法流程在此处不再赘述。
本发明实施例通过所述状态判断模块10判定为在线方式,由服务端生成在线授权码和授权时间,由发送模块13将所述在线授权码发送给所述服务端进行认证,若认证成功,则所述服务端将所述授权时间发送给所述模式切换模块12,以使所述模式切换模块12根据所述授权时间退出严格防护模式,从而使授权过程更加灵活,且有效保证了授权过程的保密性和可靠性。
基于上述实施例,进一步地,所述服务端通过对所述随机数和预设的授权时间进行加密,得到离线授权码;具体为:
所述服务端根据预存的服务端私钥和客户端公钥,对所述随机数和预设的授权时间进行ECC加密,得到离线授权码;相应地,
所述解密模块具体用于,根据预存的服务端公钥和客户端私钥对所述离线授权码进行ECC解密,得到所述解密随机数和授权时间。
在所述服务端得到离线授权码的过程中采用了ECC加密算法。所述服务端根据服务端私钥和客户端公钥采用ECC加密算法,将所述随机数和授权时间加密为离线授权码。
相应地,所述解密模块采用ECC解密算法来对所述离线授权码进行解密,从而得到了所述解密随机数和授权时间。
本发明实施例提供的客户端用于执行上述方法,其功能具体参考上述方法实施例,其具体方法流程在此处不再赘述。
本发明实施例采用ECC加密和解密算法来执行对所述离线授权码的加密和解密,从而有效保证了授权过程的保密性和可靠性。
图7为本发明实施例的又一用于安全软件模式切换授权的服务端结构示意图,如图7所示,所述服务端包括:获取模块20和授权码模块21,其中,所述获取模块20用于获取随机数,所述随机数由客户端在判定处于离线状态时与有效时间共同生成;所述授权码模块21用于通过对所述随机数和预设的授权时间进行加密,得到离线授权码,以使所述客户端对所述离线授权码进行解密得到解密随机数和所述授权时间,若所述客户端判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。具体地:
若所述客户端处于离线状态,相当于无法进行在线授权,则需要采用离线授权方式。由客户端主动生成随机数和该随机数的有效时间,然后将所述随机数告知所述获取模块20。
所述授权码模块21生成本次授权的授权时间。然后通过预设的加密算法,对所述随机数和所述授权时间进行加密,以得到离线授权码。
将所述授权码模块21生成的离线授权码告知所述客户端,由所述客户端对所述离线授权码采用与所述服务端的加密算法相对应的解密算法进行解密,从而得到解密随机数和授权时间。
所述客户端将解密得到的解密随机数与之前生成的随机数进行比对,若相同,且根据所述随机数的有效时间,若当前时刻还在有效时间的范围内,则可以判定本次授权成功,所述客户端可以根据所述授权时间退出严格防护模式。此时,所述运维人员就可以在所述客户端所在终端执行需要的操作。
本发明实施例提供的服务端用于执行上述方法,其功能具体参考上述方法实施例,其具体方法流程在此处不再赘述。
本发明实施例在客户端判定为离线的情况下,产生随机数和有效时间,授权码模块21根据随机数和设定的授权时间得到离线授权码,客户端若判定离线授权码解密后的解密随机数和随机数相同,且满足有效时间,则根据所述授权时间退出严格防护模式,从而有效保证了本次授权过程的保密性和可靠性。
基于上述实施例,进一步地,所述服务端还包括:
所述获取模块,还用于接收由所述客户端发送的授权申请,所述授权申请由所述客户端在判定为在线状态时发送;
所述授权码模块,还用于生成在线授权码和所述授权时间;
所述获取模块,还用于接收由所述客户端发送的在线授权码,并进行认证;
认证模块,用于若判定认证成功,则向所述客户端发送所述授权时间,以使所述客户端根据所述授权时间退出严格防护模式。
若所述客户端监测到处于连线状态,则本次授权可以采用在线授权方式,所述客户端可以直接向所述获取模块发送授权申请,也可以由管理员在所述服务端执行授权请求。
所述授权码模块根据需要生成在线授权码和授权时间,并将所述在线授权码告知所述客户端。
所述客户端将得到的在线授权码发送给所述获取模块以请求认证。
若所述认证模块判定由客户端发送的在线授权码无误,可判定认证成功,则向所述客户端发送与所述在线授权码对应的授权时间。
所述客户端在接收到所述授权时间时,则可以判定本次授权成功,然后,根据所述授权时间退出严格防护模式,以使所述运维人员能够在所述客户端所在终端执行需要的操作。
本发明实施例提供的服务端用于执行上述方法,其功能具体参考上述方法实施例,其具体方法流程在此处不再赘述。
本发明实施例通过客户端在线方式,由授权码模块生成在线授权码和授权时间,由客户端将所述在线授权码发送给所述认证模块进行认证,若认证成功,则所述认证模块将所述授权时间发送给所述客户端,以使所述客户端根据所述授权时间退出严格防护模式,从而使授权过程更加灵活,且有效保证了授权过程的保密性和可靠性。
基于上述实施例,进一步地,所述授权码模块具体用于,根据预存的服务端私钥和客户端公钥,对所述随机数和预设的授权时间进行ECC加密,得到离线授权码,以使所述客户端根据预存的服务端公钥和客户端私钥对所述离线授权码进行ECC解密,得到所述解密随机数和授权时间,若所述客户端判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
在所述授权码模块得到离线授权码的过程中采用了ECC加密算法。所述授权码模块根据服务端私钥和客户端公钥采用ECC加密算法,将所述随机数和授权时间加密为离线授权码。
相应地,所述客户端采用ECC解密算法来对所述离线授权码进行解密,从而得到了所述解密随机数和授权时间。
本发明实施例提供的服务端用于执行上述方法,其功能具体参考上述方法实施例,其具体方法流程在此处不再赘述。
本发明实施例采用ECC加密和解密算法来执行对所述离线授权码的加密和解密,从而有效保证了授权过程的保密性和可靠性。
图8示例了一种电子设备的实体结构示意图,如图8所示,该服务器可以包括:处理器(processor)810、通信接口(Communications Interface)820、存储器(memory)830和通信总线840,其中,处理器810,通信接口820,存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令,以执行如下方法:若判定处于离线状态,则生成随机数和有效时间,以使服务端通过对所述随机数和预设的授权时间进行加密,得到离线授权码;对所述离线授权码进行解密得到解密随机数和所述授权时间;若判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
进一步地,本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:若判定处于离线状态,则生成随机数和有效时间,以使服务端通过对所述随机数和预设的授权时间进行加密,得到离线授权码;对所述离线授权码进行解密得到解密随机数和所述授权时间;若判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
进一步地,本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:若判定处于离线状态,则生成随机数和有效时间,以使服务端通过对所述随机数和预设的授权时间进行加密,得到离线授权码;对所述离线授权码进行解密得到解密随机数和所述授权时间;若判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
本领域普通技术人员可以理解:此外,上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的电子设备等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (14)
1.一种安全软件模式切换授权方法,其特征在于,包括:
若判定处于离线状态,则生成随机数和有效时间,以使服务端通过对所述随机数和预设的授权时间进行加密,得到离线授权码;
对所述离线授权码进行解密得到解密随机数和所述授权时间;
若判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若处于在线状态,则向所述服务端发送授权申请,以使所述服务端生成在线授权码和所述授权时间;
将所述在线授权码发送给所述服务端进行认证,以使所述服务端若判定认证成功,则回复所述授权时间;
根据所述授权时间退出严格防护模式。
3.根据权利要求1所述的方法,其特征在于,所述服务端通过对所述随机数和预设的授权时间进行加密,得到离线授权码;具体为:
所述服务端根据预存的服务端私钥和客户端公钥,对所述随机数和预设的授权时间进行椭圆曲线密码学(Elliptic curve cryptography,ECC)加密,得到离线授权码;相应地,对所述离线授权码进行解密得到所述解密随机数和授权时间;具体为:
根据预存的服务端公钥和客户端私钥对所述离线授权码进行ECC解密,得到所述解密随机数和授权时间。
4.一种安全软件模式切换授权方法,其特征在于,包括:
获取随机数,所述随机数由客户端在判定处于离线状态时与有效时间共同生成;
通过对所述随机数和预设的授权时间进行加密,得到离线授权码,以使所述客户端对所述离线授权码进行解密得到解密随机数和所述授权时间,若所述客户端判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收由所述客户端发送的授权申请,所述授权申请由所述客户端在判定为在线状态时发送;
生成在线授权码和所述授权时间;
接收由所述客户端发送的在线授权码,并进行认证;
若判定认证成功,则向所述客户端发送所述授权时间,以使所述客户端根据所述授权时间退出严格防护模式。
6.根据权利要求4所述方法,其特征在于,所述通过对所述随机数和预设的授权时间进行加密,得到离线授权码,以使所述客户端对所述离线授权码进行解密得到解密随机数和所述授权时间,若所述客户端判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式;具体为:
根据预存的服务端私钥和客户端公钥,对所述随机数和预设的授权时间进行ECC加密,得到离线授权码,以使所述客户端根据预存的服务端公钥和客户端私钥对所述离线授权码进行ECC解密,得到所述解密随机数和授权时间,若所述客户端判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
7.一种用于安全软件模式切换授权的客户端,其特征在于,包括:
状态判断模块,用于若判定处于离线状态,则生成随机数和有效时间,以使服务端通过对所述随机数和预设的授权时间进行加密,得到离线授权码;
解密模块,用于对所述离线授权码进行解密得到解密随机数和所述授权时间;
模式切换模块,用于若判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
8.根据权利要求7所述的客户端,其特征在于,所述客户端还包括:
所述状态判断模块,还用于若处于在线状态,则向所述服务端发送授权申请,以使所述服务端生成在线授权码和所述授权时间;
发送模块,用于将所述在线授权码发送给所述服务端进行认证,以使所述服务端若判定认证成功,则回复所述授权时间;
所述模式切换模块,用于根据所述授权时间退出严格防护模式。
9.根据权利要求7所述的客户端,其特征在于,所述服务端通过对所述随机数和预设的授权时间进行加密,得到离线授权码;具体为:
所述服务端根据预存的服务端私钥和客户端公钥,对所述随机数和预设的授权时间进行ECC加密,得到离线授权码;相应地,
所述解密模块具体用于,根据预存的服务端公钥和客户端私钥对所述离线授权码进行ECC解密,得到所述解密随机数和授权时间。
10.一种用于安全软件模式切换授权的服务端,其特征在于,包括:
获取模块,用于获取随机数,所述随机数由客户端在判定处于离线状态时与有效时间共同生成;
授权码模块,用于通过对所述随机数和预设的授权时间进行加密,得到离线授权码,以使所述客户端对所述离线授权码进行解密得到解密随机数和所述授权时间,若所述客户端判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
11.根据权利要求10所述的服务端,其特征在于,所述服务端还包括:
所述获取模块,还用于接收由所述客户端发送的授权申请,所述授权申请由所述客户端在判定为在线状态时发送;
所述授权码模块,还用于生成在线授权码和所述授权时间;
所述获取模块,还用于接收由所述客户端发送的在线授权码,并进行认证;
认证模块,用于若判定认证成功,则向所述客户端发送所述授权时间,以使所述客户端根据所述授权时间退出严格防护模式。
12.根据权利要求10所述服务端,其特征在于,所述授权码模块具体用于,根据预存的服务端私钥和客户端公钥,对所述随机数和预设的授权时间进行ECC加密,得到离线授权码,以使所述客户端根据预存的服务端公钥和客户端私钥对所述离线授权码进行ECC解密,得到所述解密随机数和授权时间,若所述客户端判定所述解密随机数与所述随机数相同,且当前时刻在所述有效时间内,则根据所述授权时间退出严格防护模式。
13.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述授权方法的步骤。
14.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6任一项所述授权方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811641118.7A CN109858201A (zh) | 2018-12-29 | 2018-12-29 | 一种安全软件模式切换授权方法、客户端及服务端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811641118.7A CN109858201A (zh) | 2018-12-29 | 2018-12-29 | 一种安全软件模式切换授权方法、客户端及服务端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109858201A true CN109858201A (zh) | 2019-06-07 |
Family
ID=66893400
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811641118.7A Pending CN109858201A (zh) | 2018-12-29 | 2018-12-29 | 一种安全软件模式切换授权方法、客户端及服务端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109858201A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111147239A (zh) * | 2019-12-27 | 2020-05-12 | 郑州信大捷安信息技术股份有限公司 | 一种离线远程授权认证方法和系统 |
| CN111400673A (zh) * | 2020-04-29 | 2020-07-10 | 广州紫为云科技有限公司 | 一种sdk部署的离线授权方法、装置及电子设备 |
| CN112182514A (zh) * | 2020-09-22 | 2021-01-05 | 中国建设银行股份有限公司 | 授权验证的方法、装置、设备和计算机可读介质 |
| CN112188176A (zh) * | 2019-07-05 | 2021-01-05 | 中强光电股份有限公司 | 投影机装置及其限时启用工程模式的方法 |
| CN116010904A (zh) * | 2022-12-26 | 2023-04-25 | 北京航天智造科技发展有限公司 | 一种离线授权方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102479304A (zh) * | 2010-11-26 | 2012-05-30 | 深圳市硅格半导体有限公司 | 软件权限控制方法、客户端及系统 |
| CN103903319A (zh) * | 2014-02-10 | 2014-07-02 | 袁磊 | 基于互联网动态授权的电子锁系统 |
| CN104160652A (zh) * | 2011-12-27 | 2014-11-19 | 英特尔公司 | 用于使用一次性密码的分布式离线登录的方法和系统 |
| CN105099707A (zh) * | 2015-08-27 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种离线认证方法、服务器及系统 |
| CN107579991A (zh) * | 2017-09-28 | 2018-01-12 | 北京奇安信科技有限公司 | 一种对客户端进行云端防护认证的方法、服务器和客户端 |
-
2018
- 2018-12-29 CN CN201811641118.7A patent/CN109858201A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102479304A (zh) * | 2010-11-26 | 2012-05-30 | 深圳市硅格半导体有限公司 | 软件权限控制方法、客户端及系统 |
| CN104160652A (zh) * | 2011-12-27 | 2014-11-19 | 英特尔公司 | 用于使用一次性密码的分布式离线登录的方法和系统 |
| CN103903319A (zh) * | 2014-02-10 | 2014-07-02 | 袁磊 | 基于互联网动态授权的电子锁系统 |
| CN105099707A (zh) * | 2015-08-27 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种离线认证方法、服务器及系统 |
| CN107579991A (zh) * | 2017-09-28 | 2018-01-12 | 北京奇安信科技有限公司 | 一种对客户端进行云端防护认证的方法、服务器和客户端 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112188176A (zh) * | 2019-07-05 | 2021-01-05 | 中强光电股份有限公司 | 投影机装置及其限时启用工程模式的方法 |
| CN111147239A (zh) * | 2019-12-27 | 2020-05-12 | 郑州信大捷安信息技术股份有限公司 | 一种离线远程授权认证方法和系统 |
| CN111147239B (zh) * | 2019-12-27 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 一种离线远程授权认证方法和系统 |
| CN111400673A (zh) * | 2020-04-29 | 2020-07-10 | 广州紫为云科技有限公司 | 一种sdk部署的离线授权方法、装置及电子设备 |
| CN111400673B (zh) * | 2020-04-29 | 2021-06-11 | 广州紫为云科技有限公司 | 一种sdk部署的离线授权方法、装置及电子设备 |
| CN112182514A (zh) * | 2020-09-22 | 2021-01-05 | 中国建设银行股份有限公司 | 授权验证的方法、装置、设备和计算机可读介质 |
| CN116010904A (zh) * | 2022-12-26 | 2023-04-25 | 北京航天智造科技发展有限公司 | 一种离线授权方法及系统 |
| CN116010904B (zh) * | 2022-12-26 | 2023-09-15 | 北京航天智造科技发展有限公司 | 一种离线授权方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107251035B (zh) | 账户恢复协议 | |
| TWI705349B (zh) | 終端的認證處理、認證方法及裝置、系統 | |
| CN109858201A (zh) | 一种安全软件模式切换授权方法、客户端及服务端 | |
| EP3324572B1 (en) | Information transmission method and mobile device | |
| CN109167802B (zh) | 防止会话劫持的方法、服务器以及终端 | |
| CN108111497B (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN103067401A (zh) | 密钥保护方法和系统 | |
| CN103001976A (zh) | 一种安全的网络信息传输方法 | |
| CN105656862B (zh) | 认证方法及装置 | |
| US9942042B1 (en) | Key containers for securely asserting user authentication | |
| CN113114668B (zh) | 一种信息传输方法、移动终端、存储介质及电子设备 | |
| CN110213195B (zh) | 一种登录认证方法、服务器及用户终端 | |
| CN108809903B (zh) | 一种认证方法、装置及系统 | |
| US10178088B2 (en) | System and method for managing offline and online password based authentication | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
| CN106453361A (zh) | 一种网络信息的安全保护方法及系统 | |
| CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
| US20180137269A1 (en) | Network monitoring device and method, apparatus and system for resetting password thereof, and server | |
| CN107368737A (zh) | 一种防止拷贝攻击的处理方法、服务器及客户端 | |
| CN110493177B (zh) | 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统 | |
| CN113411187A (zh) | 身份认证方法和系统、存储介质及处理器 | |
| KR20150135032A (ko) | Puf를 이용한 비밀키 업데이트 시스템 및 방법 | |
| CN117118763B (zh) | 用于数据传输的方法及装置、系统 | |
| CN109257387A (zh) | 用于断线重连的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190607 |
|
| RJ01 | Rejection of invention patent application after publication |