理系統(tǒng)對(duì)系統(tǒng)進(jìn)行攻擊����,增強(qiáng)了許可證書(shū)管理的安全性。
[0165]本實(shí)施例提供的一種許可證書(shū)管理方法��,接收許可證書(shū)客戶(hù)端發(fā)送的許可證書(shū)申請(qǐng)請(qǐng)求�,查找符合許可證書(shū)申請(qǐng)請(qǐng)求的可分配的許可證書(shū),并將其分配給許可證書(shū)客戶(hù)端���,實(shí)現(xiàn)了許可證書(shū)的自動(dòng)分配��,分配效率高��,減少了系統(tǒng)運(yùn)營(yíng)維護(hù)的成本����。
[0166]實(shí)施例3
[0167]本實(shí)施例提供一種許可證書(shū)管理裝置���,用于許可證書(shū)客戶(hù)端����,如圖3A所示�����,包括第一發(fā)送單元10和證書(shū)接收單元50��。
[0168]第一發(fā)送單元10�����,用于向許可證書(shū)服務(wù)器發(fā)送許可證書(shū)申請(qǐng)請(qǐng)求,許可證書(shū)申請(qǐng)請(qǐng)求包括請(qǐng)求的許可證書(shū)的許可條目����。
[0169]證書(shū)接收單元50,用于接收許可證書(shū)服務(wù)器分配的許可證書(shū)���。
[0170]作為本實(shí)施例的一種優(yōu)選實(shí)施方式����,許可證書(shū)申請(qǐng)請(qǐng)求中還包括請(qǐng)求的許可證書(shū)類(lèi)型���,許可證書(shū)類(lèi)型包括固定型許可證書(shū)和浮動(dòng)型許可證書(shū)�。第一發(fā)送單元10���,還用于若許可證書(shū)申請(qǐng)請(qǐng)求中請(qǐng)求的許可證書(shū)類(lèi)型為固定型許可證書(shū)����,則將自身的唯一硬件標(biāo)識(shí)發(fā)送給許可證書(shū)服務(wù)器。
[0171]作為本實(shí)施例的一種優(yōu)選實(shí)施方式����,如圖3B所示,該許可證書(shū)管理裝置還包括用于建立信令鏈路的第二發(fā)送單元61和鏈路建立單元63�����。
[0172]第二發(fā)送單元61�,用于根據(jù)預(yù)先設(shè)定的組播地址��,發(fā)送尋址請(qǐng)求����,尋址請(qǐng)求中包括許可證書(shū)客戶(hù)端自身的IP地址。
[0173]鏈路建立單元63���,用于收到許可證書(shū)服務(wù)器的響應(yīng)后��,根據(jù)許可證書(shū)服務(wù)器的IP地址建立信令鏈路;許可證書(shū)服務(wù)器的響應(yīng)中包括許可證書(shū)服務(wù)器的IP地址���。
[0174]上述方案通過(guò)許可證書(shū)客戶(hù)端向許可證書(shū)服務(wù)器發(fā)送尋址請(qǐng)求獲取許可證書(shū)服務(wù)器IP地址從而建立信令鏈路,使得本申請(qǐng)的許可證書(shū)管理系統(tǒng)適用于IP地址不固定的網(wǎng)絡(luò)系統(tǒng),擴(kuò)大了本申請(qǐng)的適用范圍���。如云計(jì)算環(huán)境中節(jié)點(diǎn)IP動(dòng)態(tài)分配��,各計(jì)算節(jié)點(diǎn)的IP地址常常不能固定���,由云操作系統(tǒng)動(dòng)態(tài)分配,本申請(qǐng)的許可證書(shū)管理方法便可適用于云視頻監(jiān)控系統(tǒng)�。
[0175]作為本實(shí)施例的一種優(yōu)選實(shí)施方式,如圖3C所示���,許可證書(shū)管理裝置用于監(jiān)測(cè)信令鏈路的實(shí)時(shí)監(jiān)測(cè)單元71和延長(zhǎng)使用單元72���。
[0176]實(shí)時(shí)監(jiān)測(cè)單元71,用于通過(guò)與許可證書(shū)客戶(hù)端定時(shí)互發(fā)心跳消息的方式����,實(shí)時(shí)監(jiān)測(cè)與許可證書(shū)客戶(hù)端的信令鏈路是否中斷。
[0177]延長(zhǎng)使用單元72����,用于監(jiān)測(cè)到與所述許可證書(shū)服務(wù)器的信令鏈路中斷后,延長(zhǎng)預(yù)定時(shí)間段后�����,使當(dāng)前正在使用的許可證書(shū)失效。
[0178]在該許可證書(shū)客戶(hù)端與許可證書(shū)服務(wù)器的信令鏈路中斷之后的預(yù)定時(shí)間段內(nèi)�,該許可證書(shū)客戶(hù)端的許可證書(shū)業(yè)務(wù)及其所接受的服務(wù)不中斷。
[0179]上述通過(guò)定時(shí)發(fā)送心跳消息的方式�,監(jiān)測(cè)信令鏈路,減少了人工維護(hù)許可證書(shū)管理系統(tǒng)的成本����。在監(jiān)測(cè)到信令鏈路中斷后并不馬上停止服務(wù),而給出預(yù)定時(shí)間段供許可證書(shū)客戶(hù)端做相應(yīng)處理�����,如備份數(shù)據(jù)�,或者由運(yùn)維人員檢測(cè)系統(tǒng)異常����、恢復(fù)信令鏈路,增強(qiáng)了系統(tǒng)的容錯(cuò)機(jī)制�����,提高了系統(tǒng)的可靠性�����。
[0180]作為本實(shí)施例的一種優(yōu)選實(shí)施方式,如圖3D所示���,許可證書(shū)管理裝置還包括用于許可證書(shū)客戶(hù)端主動(dòng)請(qǐng)求釋放許可證書(shū)的第三發(fā)送單元81�����。
[0181]第三發(fā)送單元81�����,用于向許可證書(shū)服務(wù)器發(fā)送釋放許可證書(shū)的請(qǐng)求����,釋放許可證書(shū)的請(qǐng)求包括許可證書(shū)客戶(hù)端自身已申請(qǐng)到的許可證書(shū)的類(lèi)型和/或已申請(qǐng)到的許可條目��。
[0182]上述許可證書(shū)客戶(hù)端主動(dòng)請(qǐng)求釋放許可證書(shū)客戶(hù)端的方案�����,提高了許可證書(shū)管理的靈活性�����,避免了許可證書(shū)資源的浪費(fèi)。
[0183]本實(shí)施例提供的一種許可證書(shū)管理裝置����,通過(guò)向許可證書(shū)服務(wù)器發(fā)送許可證書(shū)申請(qǐng)請(qǐng)求,接收許可證書(shū)客戶(hù)端分配的許可證書(shū)����,實(shí)現(xiàn)了許可證書(shū)的自動(dòng)分配,分配效率高����,減少了系統(tǒng)運(yùn)營(yíng)維護(hù)的成本。
[0184]實(shí)施例4
[0185]本實(shí)施例提供一種許可證書(shū)管理裝置���,用于許可證書(shū)服務(wù)器�����,如圖3A所示,包括第一接收單元20����、第一判斷單元30和證書(shū)分配單元40。
[0186]第一接收單元20���,用于接收許可證書(shū)申請(qǐng)請(qǐng)求���。
[0187]第一判斷單元30����,用于判斷是否存在符合許可證書(shū)申請(qǐng)請(qǐng)求的可分配的許可證書(shū)����,許可證書(shū)包括許可條目。
[0188]證書(shū)分配單元40���,用于若存在符合許可證書(shū)申請(qǐng)請(qǐng)求的可分配的許可證書(shū)���,則按照許可證書(shū)申請(qǐng)請(qǐng)求將許可證書(shū)分配給許可證書(shū)客戶(hù)端。
[0189]作為本實(shí)施例的一種優(yōu)選實(shí)施方式����,可分配的許可證書(shū)包括固定型許可證書(shū)和浮動(dòng)型許可證書(shū),固定型許可證書(shū)只能分配給具有預(yù)定硬件標(biāo)識(shí)的許可證書(shū)客戶(hù)端���,浮動(dòng)型許可證書(shū)能夠分配給具有任意硬件標(biāo)識(shí)的許可證書(shū)客戶(hù)端����。優(yōu)選地,同一浮動(dòng)型許可證書(shū)同一時(shí)刻只能被一個(gè)許可證書(shū)客戶(hù)端使用���,以提高許可證書(shū)管理的有效性���。
[0190]固定型許可證書(shū),能夠確保特定的許可證書(shū)分配給特定的一個(gè)或特定的一組許可證書(shū)客戶(hù)端�����,使可分配的許可證書(shū)分配時(shí)具有目的性�,從而將特定的許可證書(shū)客戶(hù)端與一般許可證書(shū)客戶(hù)端區(qū)分開(kāi)來(lái),為其提供特別的服務(wù)��。浮動(dòng)型許可證書(shū)�����,并不與具有預(yù)定硬件標(biāo)識(shí)的許可證書(shū)客戶(hù)端綁定����,可在不同時(shí)段被不同的許可證書(shū)客戶(hù)端共享����,實(shí)現(xiàn)許可證書(shū)的復(fù)用���,提高許可證書(shū)的利用率。運(yùn)行業(yè)務(wù)軟件(如視頻監(jiān)控業(yè)務(wù)軟件)的不同虛擬機(jī)����,尤其是在云計(jì)算環(huán)境下,即可申請(qǐng)浮動(dòng)型許可證書(shū)�。
[0191 ]作為本實(shí)施例的一種優(yōu)選實(shí)施方式,第一判斷單元30�,如圖4A所示,包括類(lèi)型查找子單元31和條目查找子單元32���。
[0192]類(lèi)型查找子單元31����,用于從許可資源池中����,選擇符合請(qǐng)求的許可證書(shū)類(lèi)型的許可證書(shū)。許可資源池為可分配的許可證書(shū)的集合����。將可分配的許可證書(shū)放到許可資源池這一集合中,許可資源池具體可以為預(yù)定的一片存儲(chǔ)區(qū)域�����,或預(yù)定的鏈表結(jié)構(gòu),便于分配許可證書(shū)時(shí)進(jìn)行查找��,提高分配的效率���。
[0193]條目查找子單元32����,用于從符合請(qǐng)求的許可證書(shū)類(lèi)型的許可證書(shū)中���,查找符合許可條目的許可證書(shū)�����。
[0194]作為本實(shí)施例的一種優(yōu)選實(shí)施方式�,如圖3B所示�,許可證書(shū)管理裝置還包括用于建立信令鏈路的第二接收單元62。
[0195]第二接收單元62���,用于接收許可證書(shū)客戶(hù)端的尋址請(qǐng)求后���,將許可證書(shū)服務(wù)器自身IP地址發(fā)送至許可證書(shū)客戶(hù)端。
[0196]作為本實(shí)施例的一種優(yōu)選實(shí)施方式��,如圖4B所示�����,許可證書(shū)管理裝置用于監(jiān)測(cè)信令鏈路及維護(hù)已分配的許可證書(shū)的實(shí)時(shí)監(jiān)測(cè)單元91和證書(shū)收回單元92�����。
[0197]實(shí)時(shí)監(jiān)測(cè)單元91���,用于通過(guò)與許可證書(shū)客戶(hù)端定時(shí)互發(fā)心跳消息的方式��,實(shí)時(shí)監(jiān)測(cè)與許可證書(shū)客戶(hù)端的信令鏈路是否中斷����。
[0198]證書(shū)收回單元92��,用于監(jiān)測(cè)到與許可證書(shū)客戶(hù)端的信令鏈路中斷后����,立即收回分配給該許可證書(shū)客戶(hù)端的許可證書(shū)。
[0199]上述通過(guò)定時(shí)發(fā)送心跳消息的方式,監(jiān)測(cè)信令鏈路�����,減少了人工維護(hù)許可證書(shū)管理系統(tǒng)的成本�����。
[0200]作為本實(shí)施例的一種優(yōu)選實(shí)施方式�����,如圖3D所示����,許可證書(shū)管理裝置還包括用于處理許可證書(shū)客戶(hù)端主動(dòng)請(qǐng)求釋放許可證書(shū)的第三接收單元82和證書(shū)釋放單元83。
[0201]第三接收單元82��,用于接收許可證書(shū)客戶(hù)端發(fā)送的釋放許可證書(shū)的請(qǐng)求�。
[0202]證書(shū)釋放單元83,用于判斷請(qǐng)求釋放的許可證書(shū)與許可證書(shū)服務(wù)器自身記錄的該許可證書(shū)客戶(hù)端已被分配的許可證書(shū)是否一致;若一致���,則收回該許可證書(shū)并將其放入許可資源池中����,返回許可證書(shū)釋放成功的消息給該許可證書(shū)客戶(hù)端。
[0203]上述許可證書(shū)客戶(hù)端主動(dòng)請(qǐng)求釋放許可證書(shū)客戶(hù)端的方案���,提高了許可證書(shū)管理的靈活性����,避免了許可證書(shū)資源的浪費(fèi)�����。
[0204]作為本實(shí)施例的一種優(yōu)選實(shí)施方式�,如圖4C所示����,許可證書(shū)管理裝置還包括許可證書(shū)服務(wù)器中用于獲取可分配的許可證書(shū)的文件獲取單元011、文件解密單元012和證書(shū)獲取單元013�����。
[0205]文件獲取單元011���,用于獲取加密的許可證書(shū)文件����,許可證書(shū)文件中包括可分配的許可證書(shū)。
[0206]文件解密單元012�����,用于對(duì)加密的許可證書(shū)文件解密����。
[0207]證書(shū)獲取單元013,用于若解密成功��,則獲取加密的許可證書(shū)文件中可分配的許可證書(shū)����,放入許可資源池中。
[0208]作為本實(shí)施例的一種優(yōu)選實(shí)施方式���,如圖4D所示�����,許可證書(shū)管理裝置還包括許可證書(shū)服務(wù)器中用于驗(yàn)證操作權(quán)限的序列號(hào)獲取單元021���、密文解密單元022和比對(duì)判斷單元023。
[0209]序列號(hào)獲取單元021�,用于從外部獲取唯一序列號(hào)及對(duì)應(yīng)的序列號(hào)密文�����。
[0210]密文解密單元022����,用于對(duì)序列號(hào)密文進(jìn)行解密��。
[0211]比對(duì)判斷單元023���,用于將解密后的序列號(hào)密文與唯一序列號(hào)密文進(jìn)行比對(duì);若解密后的序列號(hào)密文與唯一序列號(hào)密文一致,方可從外部獲取加密的許可證書(shū)文件或提供許可證書(shū)服務(wù)���。優(yōu)選地�,唯一序列號(hào)和序列號(hào)密文存于硬件USB Key中�����,唯一序列號(hào)為USB Key的唯一硬件標(biāo)識(shí)���,序列號(hào)密文是對(duì)對(duì)唯一序列號(hào)采用私鑰加密后得到的�;許可證書(shū)服務(wù)器采用公鑰對(duì)序列號(hào)密文進(jìn)行解密�����,優(yōu)選地,對(duì)唯一序列號(hào)進(jìn)行加密的私鑰和對(duì)序列號(hào)密文進(jìn)行解密的公鑰采用RSA不對(duì)稱(chēng)加密算法;將解密后的序列號(hào)密文與唯一序列號(hào)進(jìn)行比對(duì)��,若解密后的序列號(hào)密文與唯一序列號(hào)一致�,方可從外部獲取加密的許可證書(shū)。
[0212]需要補(bǔ)充說(shuō)明的是���,上述唯一序列號(hào)加解密用的密鑰對(duì)和許可證書(shū)文件加解密用的密鑰對(duì)可以是相同的密鑰對(duì)����,也可以是不同的密鑰對(duì)��。優(yōu)選地��,采用相同的密鑰對(duì)�����,許可證書(shū)服務(wù)器僅需持有一個(gè)公鑰���,以減少許可證書(shū)管理系統(tǒng)中冗余的設(shè)置�,又能保證許可證書(shū)管理的安全性�。
[0213]上述方案提供了許可證書(shū)服務(wù)器從外部獲取可分配的許可證書(shū)的方式����,類(lèi)似地可以想到從許可證書(shū)服務(wù)器中刪除許可證書(shū)的步驟��,本申請(qǐng)?jiān)诖瞬蛔鱿薅?���。上述方案提供了在許可證書(shū)管理系統(tǒng)中對(duì)可分配的許可證書(shū)進(jìn)行統(tǒng)一增加、更換���、升級(jí)的方式�����,無(wú)需人工對(duì)每一臺(tái)許可證書(shū)客戶(hù)端設(shè)備進(jìn)行操作,降低了運(yùn)營(yíng)維護(hù)的成本���。
[0214]另外��,上述許可證書(shū)客戶(hù)端從外部獲取許可證書(shū)之前���,需要先獲取唯一序列號(hào)及對(duì)應(yīng)的序列號(hào)密文,對(duì)序列號(hào)密文進(jìn)行解密后��,與唯一序列號(hào)進(jìn)行比對(duì),若一致才可以從外部獲取許可證書(shū)�,可以有效防止非許可證書(shū)授權(quán)方仿制許可證書(shū),并將其注入許可證書(shū)管理系統(tǒng)對(duì)系統(tǒng)進(jìn)行攻擊���,增強(qiáng)了許可證書(shū)管理的安全性�。
[0215]本實(shí)施例提供的一種許可證書(shū)管理裝置��,接收許可證書(shū)客戶(hù)端發(fā)送的許可證書(shū)申請(qǐng)請(qǐng)求����,查找符合許可證書(shū)申請(qǐng)請(qǐng)求的可分配的許可證書(shū),并將其分配給許可證書(shū)客戶(hù)端���,實(shí)現(xiàn)了許可證書(shū)的自動(dòng)分配����,分配效率高�,減少了系統(tǒng)運(yùn)營(yíng)維護(hù)的成本。
[0216]實(shí)施例5
[0217]本實(shí)施例提供一種許可證書(shū)管理系統(tǒng)�,如圖5