基本信息:
- 专利标题: 授权证书生成方法及装置、防认证逃逸的方法及系统
- 申请号:CN202311224922.6 申请日:2023-09-21
- 公开(公告)号:CN117640097A 公开(公告)日:2024-03-01
- 发明人: 焦伟 , 史宗华 , 顾长顺 , 张校辉 , 王进国 , 冯志峰
- 申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
- 申请人地址: 河南省郑州市金水区宝瑞路115号河南省信息安全产业示范基地8号楼01、02号1-5层
- 专利权人: 河南信大网御科技有限公司,珠海高凌信息科技股份有限公司
- 当前专利权人: 河南信大网御科技有限公司,珠海高凌信息科技股份有限公司
- 当前专利权人地址: 河南省郑州市金水区宝瑞路115号河南省信息安全产业示范基地8号楼01、02号1-5层
- 代理机构: 郑州德勤知识产权代理有限公司
- 代理人: 武亚楠
- 主分类号: H04L9/32
- IPC分类号: H04L9/32 ; H04L9/40 ; G06F21/33
摘要:
本发明提供了一种授权证书生成方法及装置、防认证逃逸的方法及系统,所述授权证书生成方法包括以下步骤:预先配置生成license证书时使用的加密套件;基于读取到的权限控制信息、用户信息、产品信息、硬件指纹和HASH指纹信息,生成license控制信息;利用预先配置的对称加密算法以及随机密钥,对license控制信息进行加密处理后,得到license密文Ⅰ;利用预先配置的非对称加密算法对license密文Ⅰ进行加密处理后,得到license密文Ⅱ;将license密文Ⅱ、随机密钥和非对称加密算法对应的公钥拼接后,作为license证书。所述防认证逃逸的方法包括以下步骤:从目标系统中选取一个节点作为目标节点,获取license证书,并将所述license证书上传至目标节点上,目标节点将license证书同步至目标系统中的其他待授权节点上。
IPC结构图谱:
| H | 电学 |
| --H04 | 电通信技术 |
| ----H04L | 数字信息的传输,例如电报通信 |
| ------H04L9/00 | 保密或安全通信装置 |
| --------H04L9/32 | .包括用于检验系统用户的身份或凭据的装置 |