所示,包括許可證書服務(wù)器和許可證書客戶端�����。許可證書服務(wù)器包括實施例4所述的裝置�����,許可證書客戶端實施例3所述的裝置����。
[0218]例如,許可證書服務(wù)器為一臺計算機,許可證書客戶端為若干個視頻監(jiān)控設(shè)備�,例如NVR,解碼器等���,或者許可證書客戶端也可以是用戶使用的監(jiān)控平臺�����。
[0219]作為本實施例的一種優(yōu)選實施方式���,密鑰對包括公鑰和私鑰,私鑰由許可證書授權(quán)方保管��。
[0220]唯一序列號加解密用的密鑰對和許可證書文件加解密用的密鑰對包括公鑰和私鑰����,許可證書授權(quán)方通過私鑰對唯一序列號和/或許可證書文件進行加密����,證書服務(wù)器通過公鑰對加密后的序列號密文和/或許可證書文件進行解密。
[0221]密鑰對采用RSA非對稱加密算法���,唯一序列號加解密用的密鑰對和許可證書文件加解密用的密鑰對可以是相同的密鑰對����,也可以是不同的密鑰對。優(yōu)選地��,采用相同的密鑰對����,許可證書服務(wù)器僅需持有一個公鑰。每個許可證書管理系統(tǒng)具有唯一的密鑰對��,即每個許可證書服務(wù)器所持有的公鑰是區(qū)別于其他許可證書管理系統(tǒng)的公鑰的���。
[0222]作為本實施例的一種優(yōu)選實施方式�����,許可證書服務(wù)器具有USB接口��,許可證書管理系統(tǒng)還包括硬件USB Key���,硬件USB Key具有唯一的硬件標識,當硬件USB Key與許可證書服務(wù)器連接�,并且通過權(quán)限驗證時,方可提供許可證書服務(wù)�����。
[0223]優(yōu)選地,唯一序列號為硬件USB Key的唯一硬件標識�,硬件USB Key還存儲了序列號對應(yīng)的序列號密文。權(quán)限驗證的方式包括:許可證書服務(wù)器讀取唯一序列號及序列號密文����,通過公鑰進行解密,若解密成功���,則驗證通過��。
[0224]作為本實施例的一種優(yōu)選實施方式���,許可證書服務(wù)器定時獲取該硬件USBKey的插入狀態(tài),一旦發(fā)現(xiàn)硬件USB Key被拔出�����,立即停止許可證書服務(wù)����,即許可證書服務(wù)器不可以再為許可證書客戶端分配許可證書����,并且收回所有已分配的許可證書����,被收回的許可證書的原先持有客戶端不再可以依據(jù)許可證書獲取服務(wù)��,如視頻監(jiān)控服務(wù)���。
[0225]上述將硬件USBKey連接許可證書服務(wù)器作為提供許可證書服務(wù)的必要條件����,增強了許可證書管理系統(tǒng)的安全性�。此外,在硬件USB Key中存儲了唯一序列號及其對應(yīng)的序列號密文��,許可證書服務(wù)器需要先獲取唯一序列號及對應(yīng)的序列號密文�,對序列號密文進行解密后,與唯一序列號進行比對���,若一致才可以提供許可證書服務(wù)�����,進一步增強了許可證書管理的安全性���。
[0226]本實施例提供的一種許可證書管理系統(tǒng)�,通過許可證書客戶端向許可證書服務(wù)器發(fā)送許可證書申請請求�,許可證書服務(wù)器查找符合許可證書申請請求的可分配的許可證書,并將其分配給許可證書客戶端�,實現(xiàn)了許可證書的自動分配,分配效率高����,減少了系統(tǒng)運營維護的成本。
[0227]顯然�����,上述實施例僅僅是為清楚地說明所作的舉例���,而并非對實施方式的限定�。對于所屬領(lǐng)域的普通技術(shù)人員來說���,在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動。這里無需也無法對所有的實施方式予以窮舉�����。而由此所引伸出的顯而易見的變化或變動仍處于本發(fā)明創(chuàng)造的保護范圍之中。
【主權(quán)項】
1.一種許可證書管理方法��,其特征在于�����,包括如下步驟: 接收許可證書申請請求���,所述許可證書申請請求包括請求的許可證書的許可條目��; 判斷是否存在符合所述許可證書申請請求的可分配的許可證書����,所述許可證書包括所述許可條目�����; 若存在�����,則按照許可證書申請請求將所述許可證書分配給許可證書客戶端�����。2.根據(jù)權(quán)利要求1所述的許可證書管理方法,其特征在于����,所述判斷是否存在符合所述許可證書申請請求的可分配的許可證書的步驟中,包括: 獲取許可資源池�����,所述許可資源池為可分配的許可證書的集合���; 根據(jù)所述許可證書申請請求在所述許可資源池中進行查找�����。3.根據(jù)權(quán)利要求2所述的許可證書管理方法�,其特征在于���,所述可分配的許可證書包括固定型許可證書和浮動型許可證書��,所述固定型許可證書只能分配給具有預(yù)定硬件標識的許可證書客戶端����,所述浮動型許可證書能夠分配給具有任意硬件標識的許可證書客戶端����; 所述許可證書申請請求中還包括請求的許可證書類型,所述許可證書類型包括固定型許可證書和浮動型許可證書�; 根據(jù)所述許可證書申請請求在所述許可資源池中進行查找的步驟,包括: 從所述許可資源池中���,選擇符合所述請求的許可證書類型的許可證書�; 從所述符合所述請求的許可證書類型的許可證書中���,查找符合所述許可條目的許可證書��。4.根據(jù)權(quán)利要求1所述的許可證書管理方法�����,其特征在于�,所述接收許可證書申請請求之前����,還包括: 接收所述許可證書客戶端的尋址請求后,將自身IP地址發(fā)送至所述許可證書客戶端��,所述尋址請求包括所述許可證書客戶端的IP地址���。5.根據(jù)權(quán)利要求1所述的許可證書管理方法�����,其特征在于�,所述方法還包括:通過與許可證書客戶端定時互發(fā)心跳消息的方式,實時監(jiān)測與所述許可證書客戶端的信令鏈路是否中斷�����; 監(jiān)測到與所述許可證書客戶端的信令鏈路中斷后����,立即收回分配給所述許可證書客戶端的許可證書。6.根據(jù)權(quán)利要求1所述的許可證書管理方法����,其特征在于,所述方法還包括: 接收許可證書客戶端發(fā)送的釋放許可證書的請求��,所述釋放許可證書的請求包括已申請到的許可條目���; 判斷所述請求釋放的許可證書與自身記錄的所述許可證書客戶端已被分配的許可證書是否一致;若一致�����,則收回所述許可證書并將其放入所述許可資源池中�����,返回許可證書釋放成功的消息給所述許可證書客戶端���。7.根據(jù)權(quán)利要求1所述的許可證書管理方法,其特征在于����,在所述接收許可證書申請請求之前,還包括: 獲取加密的許可證書文件�,所述許可證書文件中包括可分配的許可證書; 對所述加密的許可證書文件解密;若解密成功���,則獲取所述加密的許可證書文件中可分配的許可證書�����,放入所述許可資源池中���。8.一種許可證書管理方法,其特征在于,包括如下步驟: 向許可證書服務(wù)器發(fā)送許可證書申請請求���,所述許可證書申請請求包括請求的許可證書的許可條目��; 接收所述許可證書服務(wù)器分配的許可證書���。9.根據(jù)權(quán)利要求8所述的許可證書管理方法,其特征在于��,所述許可證書申請請求還包括請求的許可證書類型��,所述許可證書類型包括固定型許可證書和浮動型許可證書����,所述固定型許可證書只能分配給具有預(yù)定硬件標識的許可證書客戶端,所述浮動型許可證書能夠分配給具有任意硬件標識的許可證書客戶端����; 若所述許可證書申請請求中請求的許可證書類型為固定型許可證書,則將自身的唯一硬件標識發(fā)送給所述許可證書服務(wù)器����。10.根據(jù)權(quán)利要求8所述的許可證書管理方法,其特征在于���,所述向許可證書服務(wù)器發(fā)送許可證書申請請求之前���,還包括:根據(jù)預(yù)先設(shè)定的組播地址�����,發(fā)送尋址請求��,所述尋址請求中包括自身的IP地址; 收到所述許可證書服務(wù)器的響應(yīng)后����,根據(jù)所述許可證書服務(wù)器的IP地址建立信令鏈路;所述許可證書服務(wù)器的響應(yīng)中包括所述許可證書服務(wù)器的IP地址。11.根據(jù)權(quán)利要求8所述的許可證書管理方法�����,其特征在于�����,所述方法還包括:通過與所述許可證書服務(wù)器定時互發(fā)心跳消息的方式�,實時監(jiān)測與所述許可證書服務(wù)器的信令鏈路是否中斷; 監(jiān)測到與所述許可證書服務(wù)器的信令鏈路中斷后�,延長預(yù)定時間段后,使當前正在使用的許可證書失效。12.根據(jù)權(quán)利要求8所述的許可證書管理方法�����,其特征在于����,所述方法還包括:向許可證書服務(wù)器發(fā)送釋放許可證書的請求,所述釋放許可證書的請求包括自身已申請到的許可條目���。13.一種許可證書管理裝置���,其特征在于,包括: 第一接收單元��,用于接收許可證書申請請求���,所述許可證書申請請求包括請求的許可證書的許可條目��; 第一判斷單元���,用于判斷是否存在符合所述許可證書申請請求的可分配的許可證書,所述許可證書包括所述許可條目�����; 證書分配單元,用于若存在符合所述許可證書申請請求的可分配的許可證書�����,則按照許可證書申請請求將所述許可證書分配給許可證書客戶端�。14.根據(jù)權(quán)利要求13所述的許可證書管理裝置,其特征在于�,所述可分配的許可證書包括固定型許可證書和浮動型許可證書,所述固定型許可證書只能分配給具有預(yù)定硬件標識的許可證書客戶端��,所述浮動型許可證書能夠分配給具有任意硬件標識的許可證書客戶端����; 所述許可證書申請請求中還包括請求的許可證書類型���,所述許可證書類型包括固定型許可證書和浮動型許可證書����; 所述第一判斷單元���,包括: 類型查找子單元����,用于從許可資源池中,選擇符合所述請求的許可證書類型的許可證書;所述許可資源池為可分配的許可證書的集合���; 條目查找子單元�����,用于從所述符合所述請求的許可證書類型的許可證書中�����,查找符合所述許可條目的許可證書�。15.根據(jù)權(quán)利要求13所述的許可證書管理裝置��,其特征在于�����,所述裝置還包括: 文件獲取單元��,用于獲取加密的許可證書文件���,所述許可證書文件中包括可分配的許可證書��; 文件解密單元����,用于對所述加密的許可證書文件解密; 證書獲取單元�,用于若解密成功,則獲取所述加密的許可證書文件中可分配的許可證書��,放入所述許可資源池中�。16.一種許可證書管理裝置,其特征在于���,包括: 第一發(fā)送單元�����,用于向許可證書服務(wù)器發(fā)送許可證書申請請求���,所述許可證書申請請求包括請求的許可證書的許可條目�; 證書接收單元,用于接收所述許可證書服務(wù)器分配的許可證書�����。17.一種許可證書管理系統(tǒng),其特征在于�,包括許可證書服務(wù)器和許可證書客戶端; 所述許可證書服務(wù)器包括權(quán)利要求13至15任一所述的裝置��; 所述許可證書客戶端包括權(quán)利要求16所述的裝置���。18.根據(jù)權(quán)利要求17所述的許可證書管理系統(tǒng)�,其特征在于����,每個許可證書管理系統(tǒng)具有唯一的密鑰對,所述密鑰對包括公鑰和私鑰��,許可證書授權(quán)方通過所述私鑰進行加密���,所述許可證書服務(wù)器通過所述公鑰進行解密��。19.根據(jù)權(quán)利要求17所述的許可證書管理系統(tǒng)�,其特征在于�����,所述系統(tǒng)還包括硬件USBKey�,所述硬件USB Key具有唯一的硬件標識���,當所述硬件USB Key與所述許可證書服務(wù)器連接,并且通過權(quán)限驗證時�,方可提供許可證書服務(wù)。
【專利摘要】一種許可證書管理方法��、裝置及系統(tǒng)�,通過許可證書客戶端向許可證書服務(wù)器發(fā)送許可證書申請請求,許可證書申請請求包括請求的許可證書的條目�����,許可證書服務(wù)器接收許可證書申請請求�����,判斷是否存在符合許可證書申請請求的可分配的許可證書����,若存在,則按照許許可證書申請請求將許可證書分配給許可證書客戶端�,許可證書客戶端接收許可證書服務(wù)器分配的許可證書�。實現(xiàn)了許可證書的自動分配,分配效率高�,減少了系統(tǒng)運營維護的成本�����。
【IPC分類】H04L29/06, H04L12/24, H04L29/08, G06F21/10, H04N7/18
【公開號】CN105530266
【申請?zhí)枴緾N201610065530
【發(fā)明人】張凱, 張明義, 王秀艷, 陸雪忠
【申請人】蘇州科達科技股份有限公司
【公開日】2016年4月27日
【申請日】2016年1月29日