[发明专利]设备运行方法、装置、设备和存储介质有效
申请号: | 202110065359.7 | 申请日: | 2021-01-19 |
公开(公告)号: | CN112380501B | 公开(公告)日: | 2021-11-09 |
发明(设计)人: | 李红;陈程 | 申请(专利权)人: | 北京信安世纪科技股份有限公司 |
主分类号: | G06F21/10 | 分类号: | G06F21/10;G06F21/60;G06F21/64 |
代理公司: | 北京太合九思知识产权代理有限公司 11610 | 代理人: | 刘戈;孙明子 |
地址: | 100048 北京市海淀区西*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 设备 运行 方法 装置 存储 介质 | ||
本发明实施例提供一种设备运行方法、装置、设备和存储介质,该方法包括:接收授权文件签发设备签发的授权文件;获取授权文件对应的解密密钥;基于解密密钥,对授权文件进行解密操作,得到授权信息明文和签名包;获取与授权签发设备约定的公钥以及部分签名原文;基于公钥、部分签名原文以及授权信息明文,对签名包进行签名验签处理;若签名验签处理通过,则基于授权文件运行待授权设备。采用本发明可以避免设备的运行风险,保证待授权设备运行的安全性。
技术领域
本发明涉及数据处理技术领域,尤其涉及一种设备运行方法、装置、设备和存储介质。
背景技术
相关技术中,客户可以从服务器厂商那里购买服务器,购买的服务器可以作为待授权设备。然后厂商会通过授权文件签发设备给待授权设备签发授权文件,这样待授权设备能够接收到授权文件。一般来说,在待授权设备接收到授权文件之后,会直接使用该授权文件。但是在某些情况中,授权文件实际不是厂商通过自己的授权文件签发设备签发的,而是有些恶意冒充厂商的设备签发的伪授权文件。如果待授权设备直接使用了伪授权文件,会造成一定的运行风险,不能保证待授权设备运行的安全性。
发明内容
本发明实施例提供一种设备运行方法、装置、设备和存储介质,用以保证授权文件的可靠来源,避免待授权设备的运行风险,从而保证待授权设备运行的安全性。
第一方面,本发明实施例提供一种设备运行方法,该方法包括:
接收授权文件签发设备签发的授权文件;
获取所述授权文件对应的解密密钥;
基于所述解密密钥,对所述授权文件进行解密操作,得到授权信息明文和签名包;
获取与所述授权文件签发设备约定的公钥以及部分签名原文;
基于所述公钥、所述部分签名原文以及所述授权信息明文,对所述签名包进行签名验签处理;
若签名验签处理通过,则基于所述授权文件运行待授权设备。
可选地,所述获取所述授权文件对应的解密密钥,以及所述获取部分签名原文,包括:
获取所述待授权设备存储的待授权信息,所述授权文件是基于所述待授权信息签发的;
对所述待授权信息进行解析处理,得到所述授权文件对应的解密密钥以及部分签名原文。
可选地,所述基于所述公钥、所述部分签名原文以及所述授权信息明文,对所述签名包进行签名验签处理,包括:
对所述签名包的格式进行校验;
若校验通过,则基于所述公钥、所述部分签名原文以及所述授权信息明文,对所述签名包进行签名验签处理。
可选地,所述基于所述公钥、所述部分签名原文以及所述授权信息明文,对所述签名包进行签名验签处理,包括:
基于所述公钥,对所述签名包进行解密处理,得到所述签名包的解密信息;
将所述签名包的解密信息与所述部分签名原文以及所述授权信息明文进行匹配比较;
若所述签名包的解密信息与所述部分签名原文以及所述授权信息明文相匹配,则签名验签处理通过。
可选地,所述方法还包括:
基于所述授权信息明文,确定所述待授权设备的第一物理地址和第一设备标识,所述第一设备标识是基于所述待授权设备的第一硬件信息和第一中央处理器信息计算得到的;
获取所述待授权设备本地的第二物理地址和第二中央处理器信息;
基于所述第二物理地址和所述第二中央处理器信息,确定第二设备标识;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京信安世纪科技股份有限公司,未经北京信安世纪科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110065359.7/2.html,转载请声明来源钻瓜专利网。