[发明专利]一种基于通信网络的存储系统访问授权方法

权利要求书

1.一种基于通信网络的存储系统访问授权方法，其特征在于：将被授权计算机与授权服务器之间的互联网络隔离，并在两者之间设置第三方设备，所述第三方设备作为发送授权请求码和接收授权码的中间设备，其通过独立于互联网络的通信网络与被授权计算机及授权服务器进行授权过程以及接收授权过程的信息交互。

2.根据权利要求1所述基于通信网络的存储系统访问授权方法，其特征在于包括请求授权过程以及接收授权过程，具体步骤如下：请求授权过程依次执行以下步骤：

1)在被授权用户端设备上运行授权请求码生成程序；

2)授权请求码生成程序根据用户输入的身份识别密码验证用户身份的合法性；若身份识别密码验证结果表明该用户不符合请求授权的用户身份，则授权过程终止；

3)授权请求码生成程序生成授权请求码；

4)授权请求码通过近距离传输技术或用户输入至通信设备；

5)被授权用户端通信设备将授权请求码通过通信网络发送至授权服务器；

6)授权服务器端设备接收到通信设备发送的授权请求码；

7)授权服务器端设备验证发送授权请求码的通信设备的合法性；若验证检测结果表明该通信设备不合法，则授权过程终止；

8)授权服务器验证授权请求码的合法性；若验证检测结果表明该授权请求码不合法，则授权过程终止；

9)授权请求码通过验证后，授权服务器根据授权请求码生成授权码；

10)授权服务器端设备将授权码发送至发送相应请求的被授权用户端通信设备；接收授权过程依次执行以下步骤：

11)被授权用户端通信设备接收到授权服务器发送的授权码；

12)授权码通过近距离传输技术或者用户输入至被授权用户端；

13)被授权用户端验证授权码的合法性；

14)若授权码验证成功，用户获得与被授权用户端设备连接的存储系统的访问许可；

15)若验证检测结果表明该授权码不合法，则授权失败。

3.根据权利要求2所述基于通信网络的存储系统访问授权方法，其特征在于所述步骤10之后还包括如下步骤：10’)授权服务器记录此次访问请求。

4.根据权利要求2或3所述基于通信网络的存储系统访问授权方法，其特征在于所述步骤3和步骤9生成授权请求码和授权码的过程中，被授权终端的硬件设备特征、用户身份信息以及当前时间都将作为生成算法的输入变量。

5.根据权利要求2或3所述基于通信网络的存储系统访问授权方法，其特征在于所述步骤3和步骤9生成的授权请求码和授权码是一一对应的，都具有一的有效周期，仅在有效周期时间内有效；当授权请求码生成后在有效周期时间内还没有收到授权码，则该授权请求码将因超时自动作废；当授权码生成后在有效周期时间内未被输入至被授权终端，则该授权码也将因超时自动作废。

6.根据权利要求2或3所述基于通信网络的存储系统访问授权方法，其特征在于所述步骤8和步骤13验证授权请求码和授权码的过程中，采用多重身份验证过程，对于使用者的用户身份、对被授权设备的硬件特征、发送授权请求码并接收授权码的通信设备的硬件特征都要通过验证。

7.根据权利要求2或3所述基于通信网络的存储系统访问授权方法，其特征在于所述步骤8和步骤13验证授权请求码和授权码的过程中，需要对授权请求码和授权码是否超时进行验证。

8.根据权利要求2或3所述基于通信网络的存储系统访问授权方法，其特征在于所述发送授权请求码并接收授权码的通信设备独立于所述被授权终端，用于发送和接收授权请求码和授权码的通信网络也独立于被授权终端。

9.根据权利要求2或3所述基于通信网络的存储系统访问授权方法，其特征在于所述发送授权请求码并接收授权码的通信设备是已在授权服务器系统中注册的设备；所述步骤7中授权服务器验证所述通信设备和授权服务器系统中注册设备信息的一致性，若收到的授权请求来自于未在授权服务器系统中注册的设备，则授权过程终止。

10.根据权利要求2或3所述基于通信网络的存储系统访问授权方法，其特征在于所述授权请求码和授权码在传送过程中以加密的密文方式传送，授权请求码的加密过程以及授权码的解密过程由被授权用户端设备完成，授权请求码的解密过程以及授权码的加密过程由授权服务器端设备完成。