通過驗證授權(quán)時間來驗證用戶授權(quán)證書的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信安全領(lǐng)域,特別是涉及一種通過驗證授權(quán)時間來驗證用戶授權(quán)證書的方法及系統(tǒng)。
【背景技術(shù)】
[0002]傳統(tǒng)的驗證用戶授權(quán)證書的方法是用戶端用公鑰加密信息,然后將信息傳送至服務(wù)端,服務(wù)端用私鑰簽名證書后,發(fā)送給用戶端,用戶端使用公鑰解密證書,并通過用戶端的系統(tǒng)時間判斷該證書是否有效。
[0003]并且,用戶端在使用公鑰解密證書得到信息后,可以在利用自己的公鑰私鑰重新制作證書,取代用戶端原有的證書和公鑰,此時用戶端無法判斷用戶端原有的證書和公鑰是否被偽造的證書和公鑰取代,證書的有效時間也有可能被修改,因此無法判別證書是否合法有效。
【發(fā)明內(nèi)容】
[0004]鑒于此,有必要針對無法判別證書中的授權(quán)時間是否合法有效的問題,提供一種通過驗證授權(quán)時間來驗證用戶授權(quán)證書的方法及系統(tǒng),避免了當驗證證書有效時間階段,所需要的時間是錯誤的情形,保證了驗證證書的授權(quán)時間能夠被正確判別。
[0005]為達到發(fā)明目的,提供一種通過驗證授權(quán)時間來驗證用戶授權(quán)證書的方法,所述方法包括:
[0006]用戶端獲取其自身的硬件標識、固件標識和硬盤上電計時時間,并將所述硬件標識、所述固件標識和所述硬盤上電計時時間加密后傳送至服務(wù)端;
[0007]通過所述服務(wù)端制作驗證證書,根據(jù)所述硬盤上電計時時間生成有效授權(quán)時間,將所述硬件標識、所述固件標識和所述有效授權(quán)時間寫入所述驗證證書,并作數(shù)字簽名,使用所述硬件標識和所述固件標識加密所述驗證證書,將加密后的所述驗證證書傳送至所述用戶端;
[0008]通過所述用戶端接收加密后的所述驗證證書,并使用所述硬件標識和所述固件標識進行解密,獲得所述驗證證書;
[0009]獲取所述驗證證書中的所述有效授權(quán)時間,其中,所述有效授權(quán)時間為硬盤上電計時時間和預設(shè)授權(quán)時間之和;
[0010]獲取當前的硬盤上電計時時間;
[0011]判斷所述當前的硬盤上電計時時間是否超出所述有效授權(quán)時間;
[0012]若是,則確定所述驗證證書授權(quán)失效;
[0013]若否,則確定所述驗證證書授權(quán)有效。
[0014]在其中一個實施例中,所述用戶端獲取其自身的硬件標識、固件標識和硬盤上電計時時間,并將所述硬件標識、所述固件標識和所述硬盤上電計時時間加密后傳送至服務(wù)端的步驟包括:
[0015]獲取用戶端的所述硬件標識、所述固件標識和所述硬盤上電計時時間;
[0016]使用公鑰對所述硬件標識、所述固件標識和所述硬盤上電計時時間進行加密;
[0017]將加密后的所述硬件標識、所述固件標識和所述硬盤上電計時時間傳送至所述服務(wù)端。
[0018]在其中一個實施例中,所述通過所述服務(wù)端制作驗證證書,根據(jù)所述硬盤上電計時時間生成有效授權(quán)時間,將所述硬件標識、所述固件標識和所述有效授權(quán)時間寫入所述驗證證書,并作數(shù)字簽名,使用所述硬件標識和所述固件標識加密所述驗證證書,將加密后的所述驗證證書傳送至所述用戶端的步驟包括:
[0019]使用所述服務(wù)端的私鑰對傳送至所述服務(wù)端的加密后的所述硬件標識、所述固件標識和所述硬盤上電計時時間進行解密,獲得所述硬件標識、所述固件標識和所述硬盤上電計時時間;
[0020]根據(jù)所述硬盤上電計時時間和所述服務(wù)端的預設(shè)授權(quán)時間獲得所述有效授權(quán)時間,并將所述硬件標識、所述固件標識和所述有效授權(quán)時間寫入所述驗證證書中;
[0021 ]使用所述服務(wù)端的私鑰對所述驗證證書進行數(shù)字簽名,并使用所述硬件標識和所述固件標識對數(shù)字簽名后的驗證證書進行加密;
[0022 ]將加密后的驗證證書傳送給所述用戶端。
[0023]在其中一個實施例中,所述通過所述用戶端接收加密后的所述驗證證書,并使用所述硬件標識和所述固件標識進行解密,獲得所述驗證證書的步驟包括:
[0024]通過所述用戶端接收加密后的所述驗證證書,并使用所述硬件標識和所述固件標識進行解密,獲得數(shù)字簽名后的所述驗證證書;
[0025]使用公鑰解密數(shù)字簽名的所述驗證證書,獲得所述驗證證書中的所述有效授權(quán)時間。
[0026]本發(fā)明還提供一種過驗證授權(quán)時間來驗證用戶授權(quán)證書的系統(tǒng),所述系統(tǒng)包括:
[0027]獲取傳送模塊,用于用戶端獲取其自身的硬件標識、固件標識和硬盤上電計時時間,并將所述硬件標識、所述固件標識和所述硬盤上電計時時間加密后傳送至服務(wù)端;
[0028]制作加密模塊,用于通過所述服務(wù)端制作驗證證書,根據(jù)所述硬盤上電計時時間生成有效授權(quán)時間,將所述硬件標識、所述固件標識和所述有效授權(quán)時間寫入所述驗證證書,并作數(shù)字簽名,使用所述硬件標識和所述固件標識加密所述驗證證書,將加密后的所述驗證證書傳送至所述用戶端;
[0029]解密獲得模塊,用于通過所述用戶端接收加密后的所述驗證證書,并使用所述硬件標識和所述固件標識進行解密,獲得所述驗證證書;
[0030]第一獲取模塊,用于獲取所述驗證證書中的所述有效授權(quán)時間,其中,所述有效授權(quán)時間為硬盤上電計時時間和預設(shè)授權(quán)時間之和;
[0031]第二獲取模塊,用于獲取當前的硬盤上電計時時間;
[0032]判斷模塊,用于判斷所述當前的硬盤上電計時時間是否超出所述有效授權(quán)時間;若是,則確定所述驗證證書授權(quán)失效;若否,則確定所述驗證證書授權(quán)有效。
[0033]在其中一個實施例中,所述獲取傳送模塊包括:
[0034]獲取單元,用于獲取用戶端的所述硬件標識、所述固件標識和所述硬盤上電計時時間;
[0035]第一加密單元,用于使用公鑰對所述硬件標識、所述固件標識和所述硬盤上電計時時間進行加密;
[0036]第一傳送單元,用于將加密后的所述硬件標識、所述固件標識和所述硬盤上電計時時間傳送至所述服務(wù)端。
[0037]在其中一個實施例中,所述制作加密模塊包括:
[0038]第一解密單元,用于使用所述服務(wù)端的私鑰對所述驗證證書進行解密,獲得所述硬件標識、所述固件標識和所述硬盤上電計時時間;
[0039]寫入單元,用于根據(jù)所述硬盤上電計時時間和所述服務(wù)端的預設(shè)授權(quán)時間獲得所述有效授權(quán)時間,并將所述硬件標識、所述固件標識和所述有效授權(quán)時間寫入所述驗證證書中;
[0040]第二加密單元,用于使用所述服務(wù)端的私鑰對所述驗證證書進行數(shù)字簽名,并使用所述硬件標識和所述固件標識對數(shù)字簽名后的驗證證書進行加密;
[0041]第二傳送單元,用于將加密后的驗證證書傳送給所述用戶端。
[0042]在其中一個實施例中,所述解密獲得模塊包括:
[0043]第二解密單元,用于通過所述用戶端接收加密后的所述驗證證書,并使用所述硬件標識和所述固件標識進行解密,獲得數(shù)字簽名后的所述驗證證書;
[0044]解密數(shù)字簽名單元,用于使用公鑰解密數(shù)字簽名后的所述驗證證書,獲得所述驗證證書中的所述有效授權(quán)時間。
[0045]本發(fā)明的有益效果包括:
[0046]上述通過驗證授權(quán)時間來驗證用戶授權(quán)證書的方法方法及系統(tǒng),使用用戶端上傳的固件標識、