本發(fā)明涉及一種保護授權(quán)時間的設(shè)備授權(quán)方法及系統(tǒng)，屬于網(wǎng)絡(luò)安全協(xié)議領(lǐng)域。

背景技術(shù)：

1、目前，有些設(shè)備授權(quán)方式是一次性永久授權(quán)，有些設(shè)備的授權(quán)方式有有效期限，在設(shè)備授權(quán)到期后將不能正常使用。但是，有些設(shè)備由于授權(quán)時間沒有做保護，授權(quán)有效期限到期后，使用方可以利用修改設(shè)備系統(tǒng)時間的方式欺騙授權(quán)，讓設(shè)備以為仍然在授權(quán)有效期限內(nèi)，從而可以正常工作。這樣既損害了設(shè)備開發(fā)方的正當(dāng)利益，也侵害了設(shè)備開發(fā)方的知識產(chǎn)權(quán)，更存在設(shè)備使用方敏感數(shù)據(jù)泄露的風(fēng)險。如果設(shè)備退役后沒有損壞仍然可以正常使用，設(shè)備中的敏感數(shù)據(jù)存在泄露的風(fēng)險，一些重要場景如變電站、醫(yī)院、軍隊、政務(wù)等的設(shè)備如果造成敏感數(shù)據(jù)泄露，其后果不堪設(shè)想。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的是提供一種保護授權(quán)時間的設(shè)備授權(quán)方法及系統(tǒng)，用以解決利用修改設(shè)備系統(tǒng)時間的方式欺騙授權(quán)的問題。

2、為實現(xiàn)上述目的，本發(fā)明的方案包括：

3、一種保護授權(quán)時間的設(shè)備授權(quán)方法，包括如下步驟：

4、1)獲取申請成功后反饋的授權(quán)文件，授權(quán)文件至少包括設(shè)備授權(quán)碼、授權(quán)期限；

5、2)通過設(shè)備授權(quán)碼完成設(shè)備授權(quán)，將完成授權(quán)時間記為授權(quán)開始時間，啟動授權(quán)計時服務(wù)，計時已授權(quán)時間；還根據(jù)授權(quán)期限和授權(quán)開始時間計算授權(quán)截止時間；

6、3)授權(quán)服務(wù)根據(jù)授權(quán)開始時間和授權(quán)截止時間計算授權(quán)可用時間段，當(dāng)已授權(quán)時間大于授權(quán)可用時間段時，修改設(shè)備授權(quán)狀態(tài)為未授權(quán)狀態(tài)。

7、本發(fā)明當(dāng)授權(quán)開始后，通過啟動授權(quán)計時服務(wù)，來計時已授權(quán)時間，該方式不受設(shè)備系統(tǒng)時間的影響，即使修改系統(tǒng)時間，在設(shè)備授權(quán)到期后設(shè)備也會無法正常使用。

8、進(jìn)一步的，步驟2)中，已授權(quán)時間通過如下方式計時：設(shè)備授權(quán)后及隨后每次開機后啟動授權(quán)計時服務(wù)；授權(quán)計時服務(wù)每隔設(shè)定時間間隔保存已授權(quán)時間一次；設(shè)備每次開機后授權(quán)計時服務(wù)讀取關(guān)機前最后保存的已授權(quán)時間，還讀取設(shè)備rtc模塊所記錄的斷電時間，并將斷電時間與關(guān)機前最后保存的已授權(quán)時間相加得到當(dāng)前的已授權(quán)時間。

9、通過授權(quán)計時服務(wù)設(shè)定間隔時間保存已授權(quán)時間，與關(guān)機后通過rtc記錄的斷電時間，可以得到當(dāng)前時間的已授權(quán)時間，從而不受設(shè)備關(guān)機、系統(tǒng)修改對授權(quán)時間的影響。

10、進(jìn)一步的，步驟1)中，授權(quán)文件還包括授權(quán)文件頒發(fā)時間和有效授權(quán)時間；步驟2)中，若在授權(quán)頒發(fā)時間后的有效授權(quán)時間內(nèi)通過設(shè)備授權(quán)碼授權(quán)成功,則完成設(shè)備授權(quán)。

11、進(jìn)一步的，授權(quán)文件還包括授權(quán)文件哈希值，計算導(dǎo)入設(shè)備的授權(quán)文件的哈希值與授權(quán)文件中的授權(quán)文件哈希值并進(jìn)行比較，若哈希值不同，則終止授權(quán)。

12、通過設(shè)備的授權(quán)文件哈希值與授權(quán)文件中的哈希值比較可以判斷出授權(quán)文件是否被篡改，從而快速判斷出授權(quán)是否終止。

13、進(jìn)一步的，授權(quán)申請包括如下步驟：生成授權(quán)申請文件，授權(quán)申請文件包括設(shè)備標(biāo)識、申請授權(quán)期限、申請人信息；若滿足授權(quán)條件，則根據(jù)設(shè)備標(biāo)識生成授權(quán)文件。

14、進(jìn)一步的，授權(quán)申請文件還包括授權(quán)申請文件哈希值，計算導(dǎo)入設(shè)備的授權(quán)申請文件的哈希值與授權(quán)申請文件中的授權(quán)文件哈希值并進(jìn)行比較，若一致，則滿足授權(quán)條件。

15、通過設(shè)備的授權(quán)申請文件哈希值與授權(quán)申請文件中的哈希值比較可以判斷出授權(quán)申請文件是否被篡改，從而快速判斷出授權(quán)條件是否滿足。

16、一種保護授權(quán)時間的設(shè)備授權(quán)系統(tǒng)，包括處理器，該處理器用于執(zhí)行一種保護授權(quán)時間的設(shè)備授權(quán)方法。

技術(shù)特征：

1.一種保護授權(quán)時間的設(shè)備授權(quán)方法，其特征在于，包括如下步驟：

2.根據(jù)權(quán)利要求1所述的保護授權(quán)時間的設(shè)備授權(quán)方法，其特征在于，步驟2)中，所述已授權(quán)時間通過如下方式計時：設(shè)備授權(quán)后及隨后每次開機后啟動授權(quán)計時服務(wù)；授權(quán)計時服務(wù)每隔設(shè)定時間間隔保存所述已授權(quán)時間一次；設(shè)備每次開機后授權(quán)計時服務(wù)讀取關(guān)機前最后保存的已授權(quán)時間，還讀取設(shè)備rtc模塊所記錄的斷電時間，并將所述斷電時間與關(guān)機前最后保存的已授權(quán)時間相加得到當(dāng)前的已授權(quán)時間。

3.根據(jù)權(quán)利要求1所述的保護授權(quán)時間的設(shè)備授權(quán)方法，其特征在于，步驟1)中，所述授權(quán)文件還包括授權(quán)文件頒發(fā)時間和有效授權(quán)時間；步驟2)中，若在所述授權(quán)頒發(fā)時間后的有效授權(quán)時間內(nèi)通過所述設(shè)備授權(quán)碼授權(quán)成功,則完成設(shè)備授權(quán)。

4.根據(jù)權(quán)利要求1所述的保護授權(quán)時間的設(shè)備授權(quán)方法，其特征在于，步驟1)中，所述授權(quán)文件還包括授權(quán)文件哈希值，計算導(dǎo)入設(shè)備的授權(quán)文件的哈希值與授權(quán)文件中的授權(quán)文件哈希值并進(jìn)行比較，若哈希值不同，則終止授權(quán)。

5.根據(jù)權(quán)利要求1所述的保護授權(quán)時間的設(shè)備授權(quán)方法，其特征在于，所述授權(quán)申請包括如下步驟：生成授權(quán)申請文件，所述授權(quán)申請文件包括設(shè)備標(biāo)識、申請授權(quán)期限、申請人信息；若滿足授權(quán)條件，則根據(jù)所述設(shè)備標(biāo)識生成授權(quán)文件。

6.根據(jù)權(quán)利要求5所述的保護授權(quán)時間的設(shè)備授權(quán)方法，其特征在于,所述授權(quán)申請文件還包括授權(quán)申請文件哈希值，計算導(dǎo)入設(shè)備的授權(quán)申請文件的哈希值與授權(quán)申請文件中的授權(quán)文件哈希值并進(jìn)行比較，若一致，則滿足授權(quán)條件。

7.一種保護授權(quán)時間的設(shè)備授權(quán)系統(tǒng)，包括處理器，其特征在于，所述處理器器用于執(zhí)行如權(quán)利要求1-4任一項所述的一種保護授權(quán)時間的設(shè)備授權(quán)方法。

技術(shù)總結(jié)
本發(fā)明涉及一種保護授權(quán)時間的設(shè)備授權(quán)方法及系統(tǒng)，屬于網(wǎng)絡(luò)安全協(xié)議領(lǐng)域，目前有些設(shè)備授權(quán)期限到期后，使用方修改設(shè)備系統(tǒng)時間讓設(shè)備以為仍然在授權(quán)有效期限內(nèi)，可以正常工作；本發(fā)明中獲取申請成功后反饋的授權(quán)文件，該授權(quán)文件至少包括設(shè)備授權(quán)碼、授權(quán)期限；通過設(shè)備授權(quán)碼完成設(shè)備授權(quán)，將完成授權(quán)時間記為授權(quán)開始時間，啟動授權(quán)計時服務(wù)，計時已授權(quán)時間；還根據(jù)授權(quán)期限和授權(quán)開始時間計算授權(quán)截止時間；授權(quán)服務(wù)根據(jù)授權(quán)開始時間和授權(quán)截止時間計算授權(quán)可用時間段，當(dāng)已授權(quán)時間大于授權(quán)可用時間段時，修改設(shè)備授權(quán)狀態(tài)為未授權(quán)狀態(tài)；通過本發(fā)明可以保護設(shè)備授權(quán)有效期限不受修改設(shè)備系統(tǒng)時間的影響，保護設(shè)備開發(fā)方的正當(dāng)利益。

技術(shù)研發(fā)人員：羅欣,竇中山,王旭寧,郭宏燕,高建琨,王思遠(yuǎn),孟新昊,張晨旭,劉振宇,王文灑,陳豆
受保護的技術(shù)使用者：許昌許繼軟件技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2