通過驗(yàn)證授權(quán)時(shí)間來驗(yàn)證用戶授權(quán)證書的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信安全領(lǐng)域,特別是涉及一種通過驗(yàn)證授權(quán)時(shí)間來驗(yàn)證用戶授權(quán)證書的方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]傳統(tǒng)的驗(yàn)證用戶授權(quán)證書的方法是用戶端用公鑰加密信息�����,然后將信息傳送至服務(wù)端��,服務(wù)端用私鑰簽名證書后�����,發(fā)送給用戶端�,用戶端使用公鑰解密證書,并通過用戶端的系統(tǒng)時(shí)間判斷該證書是否有效�����。
[0003]并且��,用戶端在使用公鑰解密證書得到信息后���,可以在利用自己的公鑰私鑰重新制作證書���,取代用戶端原有的證書和公鑰�����,此時(shí)用戶端無法判斷用戶端原有的證書和公鑰是否被偽造的證書和公鑰取代����,證書的有效時(shí)間也有可能被修改����,因此無法判別證書是否合法有效。
【發(fā)明內(nèi)容】
[0004]鑒于此�����,有必要針對無法判別證書中的授權(quán)時(shí)間是否合法有效的問題���,提供一種通過驗(yàn)證授權(quán)時(shí)間來驗(yàn)證用戶授權(quán)證書的方法及系統(tǒng)���,避免了當(dāng)驗(yàn)證證書有效時(shí)間階段����,所需要的時(shí)間是錯(cuò)誤的情形�,保證了驗(yàn)證證書的授權(quán)時(shí)間能夠被正確判別����。
[0005]為達(dá)到發(fā)明目的,提供一種通過驗(yàn)證授權(quán)時(shí)間來驗(yàn)證用戶授權(quán)證書的方法��,所述方法包括:
[0006]用戶端獲取其自身的硬件標(biāo)識��、固件標(biāo)識和硬盤上電計(jì)時(shí)時(shí)間�,并將所述硬件標(biāo)識、所述固件標(biāo)識和所述硬盤上電計(jì)時(shí)時(shí)間加密后傳送至服務(wù)端���;
[0007]通過所述服務(wù)端制作驗(yàn)證證書��,根據(jù)所述硬盤上電計(jì)時(shí)時(shí)間生成有效授權(quán)時(shí)間�,將所述硬件標(biāo)識���、所述固件標(biāo)識和所述有效授權(quán)時(shí)間寫入所述驗(yàn)證證書�,并作數(shù)字簽名����,使用所述硬件標(biāo)識和所述固件標(biāo)識加密所述驗(yàn)證證書,將加密后的所述驗(yàn)證證書傳送至所述用戶端�;
[0008]通過所述用戶端接收加密后的所述驗(yàn)證證書���,并使用所述硬件標(biāo)識和所述固件標(biāo)識進(jìn)行解密,獲得所述驗(yàn)證證書�;
[0009]獲取所述驗(yàn)證證書中的所述有效授權(quán)時(shí)間,其中��,所述有效授權(quán)時(shí)間為硬盤上電計(jì)時(shí)時(shí)間和預(yù)設(shè)授權(quán)時(shí)間之和�;
[0010]獲取當(dāng)前的硬盤上電計(jì)時(shí)時(shí)間;
[0011]判斷所述當(dāng)前的硬盤上電計(jì)時(shí)時(shí)間是否超出所述有效授權(quán)時(shí)間����;
[0012]若是,則確定所述驗(yàn)證證書授權(quán)失效���;
[0013]若否�����,則確定所述驗(yàn)證證書授權(quán)有效����。
[0014]在其中一個(gè)實(shí)施例中�,所述用戶端獲取其自身的硬件標(biāo)識、固件標(biāo)識和硬盤上電計(jì)時(shí)時(shí)間���,并將所述硬件標(biāo)識�、所述固件標(biāo)識和所述硬盤上電計(jì)時(shí)時(shí)間加密后傳送至服務(wù)端的步驟包括:
[0015]獲取用戶端的所述硬件標(biāo)識��、所述固件標(biāo)識和所述硬盤上電計(jì)時(shí)時(shí)間���;
[0016]使用公鑰對所述硬件標(biāo)識����、所述固件標(biāo)識和所述硬盤上電計(jì)時(shí)時(shí)間進(jìn)行加密��;
[0017]將加密后的所述硬件標(biāo)識���、所述固件標(biāo)識和所述硬盤上電計(jì)時(shí)時(shí)間傳送至所述服務(wù)端�����。
[0018]在其中一個(gè)實(shí)施例中��,所述通過所述服務(wù)端制作驗(yàn)證證書�����,根據(jù)所述硬盤上電計(jì)時(shí)時(shí)間生成有效授權(quán)時(shí)間���,將所述硬件標(biāo)識����、所述固件標(biāo)識和所述有效授權(quán)時(shí)間寫入所述驗(yàn)證證書�,并作數(shù)字簽名,使用所述硬件標(biāo)識和所述固件標(biāo)識加密所述驗(yàn)證證書���,將加密后的所述驗(yàn)證證書傳送至所述用戶端的步驟包括:
[0019]使用所述服務(wù)端的私鑰對傳送至所述服務(wù)端的加密后的所述硬件標(biāo)識����、所述固件標(biāo)識和所述硬盤上電計(jì)時(shí)時(shí)間進(jìn)行解密����,獲得所述硬件標(biāo)識、所述固件標(biāo)識和所述硬盤上電計(jì)時(shí)時(shí)間���;
[0020]根據(jù)所述硬盤上電計(jì)時(shí)時(shí)間和所述服務(wù)端的預(yù)設(shè)授權(quán)時(shí)間獲得所述有效授權(quán)時(shí)間��,并將所述硬件標(biāo)識���、所述固件標(biāo)識和所述有效授權(quán)時(shí)間寫入所述驗(yàn)證證書中;
[0021 ]使用所述服務(wù)端的私鑰對所述驗(yàn)證證書進(jìn)行數(shù)字簽名,并使用所述硬件標(biāo)識和所述固件標(biāo)識對數(shù)字簽名后的驗(yàn)證證書進(jìn)行加密���;
[0022 ]將加密后的驗(yàn)證證書傳送給所述用戶端����。
[0023]在其中一個(gè)實(shí)施例中����,所述通過所述用戶端接收加密后的所述驗(yàn)證證書��,并使用所述硬件標(biāo)識和所述固件標(biāo)識進(jìn)行解密�,獲得所述驗(yàn)證證書的步驟包括:
[0024]通過所述用戶端接收加密后的所述驗(yàn)證證書,并使用所述硬件標(biāo)識和所述固件標(biāo)識進(jìn)行解密��,獲得數(shù)字簽名后的所述驗(yàn)證證書���;
[0025]使用公鑰解密數(shù)字簽名的所述驗(yàn)證證書��,獲得所述驗(yàn)證證書中的所述有效授權(quán)時(shí)間��。
[0026]本發(fā)明還提供一種過驗(yàn)證授權(quán)時(shí)間來驗(yàn)證用戶授權(quán)證書的系統(tǒng)�,所述系統(tǒng)包括:
[0027]獲取傳送模塊����,用于用戶端獲取其自身的硬件標(biāo)識��、固件標(biāo)識和硬盤上電計(jì)時(shí)時(shí)間�����,并將所述硬件標(biāo)識��、所述固件標(biāo)識和所述硬盤上電計(jì)時(shí)時(shí)間加密后傳送至服務(wù)端�;
[0028]制作加密模塊��,用于通過所述服務(wù)端制作驗(yàn)證證書���,根據(jù)所述硬盤上電計(jì)時(shí)時(shí)間生成有效授權(quán)時(shí)間�,將所述硬件標(biāo)識��、所述固件標(biāo)識和所述有效授權(quán)時(shí)間寫入所述驗(yàn)證證書���,并作數(shù)字簽名���,使用所述硬件標(biāo)識和所述固件標(biāo)識加密所述驗(yàn)證證書,將加密后的所述驗(yàn)證證書傳送至所述用戶端�;
[0029]解密獲得模塊,用于通過所述用戶端接收加密后的所述驗(yàn)證證書,并使用所述硬件標(biāo)識和所述固件標(biāo)識進(jìn)行解密���,獲得所述驗(yàn)證證書�����;
[0030]第一獲取模塊����,用于獲取所述驗(yàn)證證書中的所述有效授權(quán)時(shí)間��,其中�,所述有效授權(quán)時(shí)間為硬盤上電計(jì)時(shí)時(shí)間和預(yù)設(shè)授權(quán)時(shí)間之和;
[0031]第二獲取模塊��,用于獲取當(dāng)前的硬盤上電計(jì)時(shí)時(shí)間���;
[0032]判斷模塊���,用于判斷所述當(dāng)前的硬盤上電計(jì)時(shí)時(shí)間是否超出所述有效授權(quán)時(shí)間;若是���,則確定所述驗(yàn)證證書授權(quán)失效;若否,則確定所述驗(yàn)證證書授權(quán)有效。
[0033]在其中一個(gè)實(shí)施例中,所述獲取傳送模塊包括:
[0034]獲取單元,用于獲取用戶端的所述硬件標(biāo)識、所述固件標(biāo)識和所述硬盤上電計(jì)時(shí)時(shí)間�����;
[0035]第一加密單元��,用于使用公鑰對所述硬件標(biāo)識�、所述固件標(biāo)識和所述硬盤上電計(jì)時(shí)時(shí)間進(jìn)行加密����;
[0036]第一傳送單元���,用于將加密后的所述硬件標(biāo)識����、所述固件標(biāo)識和所述硬盤上電計(jì)時(shí)時(shí)間傳送至所述服務(wù)端���。
[0037]在其中一個(gè)實(shí)施例中��,所述制作加密模塊包括:
[0038]第一解密單元�����,用于使用所述服務(wù)端的私鑰對所述驗(yàn)證證書進(jìn)行解密���,獲得所述硬件標(biāo)識�、所述固件標(biāo)識和所述硬盤上電計(jì)時(shí)時(shí)間�;
[0039]寫入單元��,用于根據(jù)所述硬盤上電計(jì)時(shí)時(shí)間和所述服務(wù)端的預(yù)設(shè)授權(quán)時(shí)間獲得所述有效授權(quán)時(shí)間����,并將所述硬件標(biāo)識��、所述固件標(biāo)識和所述有效授權(quán)時(shí)間寫入所述驗(yàn)證證書中���;
[0040]第二加密單元,用于使用所述服務(wù)端的私鑰對所述驗(yàn)證證書進(jìn)行數(shù)字簽名�����,并使用所述硬件標(biāo)識和所述固件標(biāo)識對數(shù)字簽名后的驗(yàn)證證書進(jìn)行加密�;
[0041]第二傳送單元,用于將加密后的驗(yàn)證證書傳送給所述用戶端��。
[0042]在其中一個(gè)實(shí)施例中�,所述解密獲得模塊包括:
[0043]第二解密單元,用于通過所述用戶端接收加密后的所述驗(yàn)證證書�����,并使用所述硬件標(biāo)識和所述固件標(biāo)識進(jìn)行解密�����,獲得數(shù)字簽名后的所述驗(yàn)證證書���;
[0044]解密數(shù)字簽名單元�,用于使用公鑰解密數(shù)字簽名后的所述驗(yàn)證證書��,獲得所述驗(yàn)證證書中的所述有效授權(quán)時(shí)間�。
[0045]本發(fā)明的有益效果包括:
[0046]上述通過驗(yàn)證授權(quán)時(shí)間來驗(yàn)證用戶授權(quán)證書的方法方法及系統(tǒng)�,使用用戶端上傳的固件標(biāo)識、