受控設備解控的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種受控設備解控的方法,包括:受控設備發(fā)送包含申請碼的解控請求至控制設備;控制設備根據(jù)申請碼以及預設的解控信息,生成解控密碼并返回至受控設備;受控設備解密解控密碼,并根據(jù)該解控密碼進行解控。本發(fā)明還公開了一種受控設備解控的系統(tǒng)。生成具有時間邊界和功能邊界,并且使用過期后無法再次使用的臨時密碼,即使受控設備與控制設備無連接的情況下,也可控制受控設備的相應功能的解控,適用于各種場景且只能用于唯一的受控設備,并且方便管理,從而實現(xiàn)了安全、可靠地控制受控設備的權限。
【專利說明】受控設備解控的方法和系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及計算機【技術領域】,尤其涉及受控設備解控的方法和系統(tǒng)。
【背景技術】
[0002]目前,通常會使用具有控制功能的設備來管控和約束受控設備的部分功能,如對互聯(lián)網(wǎng)的訪問權限、USB的使用、系統(tǒng)級配置等。在具體的使用過程中,很多受控設備存在需要特殊放行一段時間的需求,例如受控設備的USB接口被控制了,但是可能有時候因為業(yè)務需要而必須使用USB拷貝一些東西。這種情況下目前比較常見的有以下兩種方法:
[0003]一、通過管理員修改控制設備的配置,讓其放行受控設備。使用這種方法,如控制設備和受控設備始終處于連接狀態(tài),則可以快速有效地解除受控設備的控制,但是,這種方法維護較為麻煩,解除受控設備的控制后,則無法智能地判斷何時恢復受控設備的控制狀態(tài)。
[0004]二、管理員提供一個超級密碼之類的解密碼,供受控設備輸入,使受控設備不再受到控制。這種方法一般僅用于控制設備和受控設備無法正常連接的情況,這種情況下管理員無法通過修改控制設備而讓受控設備獲得期望的權限,因此只能使用一個事先設定好的超級密碼來解除控制。然而,這種方法的缺點也非常明顯:1、超級密碼泄露了,其他人也可以使用這個密碼進行解控;2、如果受控設備一直不與控制設備連接,那么受控設備的權限將得不到有效控制。
[0005]上述內容僅用于輔助理解本發(fā)明的技術方案,并不代表承認上述內容是現(xiàn)有技術。
【發(fā)明內容】
[0006]本發(fā)明的主要目的在于提供受控設備解控的方法和系統(tǒng),旨在安全、可靠地控制受控設備的權限。
[0007]為實現(xiàn)上述目的,本發(fā)明提供的一種受控設備解控的方法,包括以下步驟:
[0008]受控設備發(fā)送包含申請碼的解控請求至控制設備;
[0009]控制設備根據(jù)所述申請碼以及預設的解控信息,生成解控密碼并返回至受控設備;
[0010]受控設備解密所述解控密碼,并根據(jù)該解控密碼進行解控。
[0011]優(yōu)選地,所述申請碼包括:受控設備標識信息、控制設備標識信息、隨機數(shù)和魔數(shù)串;所述解控信息包括:解控時間和解控功能;所述解控密碼包括受控設備標識信息、解控時間、解控功能和魔數(shù)串。
[0012]優(yōu)選地,所述受控設備發(fā)送所述解控請求至所述控制設備的方式包括:數(shù)據(jù)傳輸和發(fā)送字符串申請碼。
[0013]優(yōu)選地,所述在受控設備發(fā)送包括申請碼的解控請求至控制設備之前,還包括步驟:
[0014]受控設備根據(jù)受控設備標識信息、控制設備標識信息、隨機數(shù)和魔數(shù)生成申請碼;
[0015]受控設備將所述申請碼進行加密處理和可讀化處理。
[0016]優(yōu)選地,所述控制設備根據(jù)所述申請碼以及預設的解控信息,生成解控密碼并返回至受控設備的步驟包括:
[0017]控制設備解密所述申請碼,比對所述申請碼中的魔數(shù)串及控制設備標識信息,判斷所述申請碼是否合法;
[0018]當所述申請碼合法時,控制設備獲取所述申請碼中的受控設備標識信息、控制設備標識信息和隨機數(shù),以及所述解控信息中的解控時間和解控功能,生成解控密碼;
[0019]控制設備將所述解控密碼進行加密處理和可讀化處理,并返回至受控設備。
[0020]優(yōu)選地,所述受控設備解密所述解控密碼,并根據(jù)該解控密碼進行解控的步驟包括:
[0021]受控設備通過所述隨機數(shù)解密所述解控密碼,獲取所述解控密碼的相關信息;
[0022]受控設備根據(jù)所述解控密碼中的解控時間和解控功能進行解控。
[0023]優(yōu)選地,在所述受控設備解密所述解控密碼,并根據(jù)該解控密碼進行解控的步驟之后,還包括步驟:
[0024]受控設備通過內部時鐘進行計時,并定期將當前使用時間寫入加密文件,供控制設備讀取所述加密文件,并根據(jù)加密文件中的剩余時間進行計時。
[0025]本發(fā)明進一步提供一種受控設備解控的系統(tǒng),包括受控設備和控制設備,其中:
[0026]所述受控設備,用于發(fā)送包含申請碼的解控請求至控制設備;
[0027]所述控制設備,用于根據(jù)所述申請碼以及預設的解控信息,生成解控密碼并返回至受控設備;
[0028]所述受控設備還用于解密所述解控密碼,并根據(jù)該解控密碼進行解控。
[0029]優(yōu)選地,所述申請碼包括:受控設備標識信息、控制設備標識信息、隨機數(shù)和魔數(shù)串;所述解控信息包括:解控時間和解控功能;所述解控密碼包括受控設備標識信息、解控時間、解控功能和魔數(shù)串。
[0030]優(yōu)選地,所述受控設備發(fā)送所述解控請求至所述控制設備的方式包括:數(shù)據(jù)傳輸和發(fā)送字符串申請碼。
[0031]優(yōu)選地,所述受控設備還用于:
[0032]根據(jù)受控設備標識信息、控制設備標識信息、隨機數(shù)和魔數(shù)生成申請碼;
[0033]將所述申請碼進行加密處理和可讀化處理。
[0034]優(yōu)選地,所述控制設備還用于:
[0035]解密所述申請碼,比對所述申請碼中的魔數(shù)串及控制設備標識信息,判斷所述申請碼是否合法;
[0036]當所述申請碼合法時,控制設備獲取所述申請碼中的受控設備標識信息、控制設備標識信息和隨機數(shù),以及所述解控信息中的解控時間和解控功能,生成解控密碼;
[0037]將所述解控密碼進行加密處理和可讀化處理,并返回至受控設備。
[0038]優(yōu)選地,所述受控設備還用于:
[0039]通過所述隨機數(shù)解密所述解控密碼,獲取所述解控密碼的相關信息;
[0040]根據(jù)所述解控密碼中的解控時間和解控功能進行解控。
[0041]優(yōu)選地,所述受控設備還用于:
[0042]通過內部時鐘進行計時,并定期將當前使用時間寫入加密文件,供控制設備讀取所述加密文件,并根據(jù)加密文件中的剩余時間進行計時。
[0043]本發(fā)明當需要解控受控設備的部分特定功能時,通過受控設備發(fā)送包括申請碼的解控請求至控制設備,控制設備根據(jù)申請碼以及預設的解控信息,生成解控密碼并返回至受控設備,以便受控設備解密解控密碼,并根據(jù)該解控密碼進行解控。通過具有時間邊界和功能邊界,并且使用過期后無法再次使用的臨時密碼,即使受控設備與控制設備無連接的情況下,也可控制受控設備的相應功能的解控,適用于各種場景且只能用于唯一的受控設備,并且方便管理,從而實現(xiàn)了安全、可靠地控制受控設備的權限。
【專利附圖】
【附圖說明】
[0044]圖1為本發(fā)明受控設備解控的方法第一實施例的流程示意圖;
[0045]圖2為本發(fā)明受控設備解控的方法第二實施例的流程示意圖;
[0046]圖3為圖1中控制設備生成解控密碼的步驟的細化流程示意圖;
[0047]圖4為圖1中受控設備解密解控密碼并進行解控的步驟的細化流程示意圖;
[0048]圖5為本發(fā)明受控設備解控的方法第三實施例的流程示意圖;
[0049]圖6為本發(fā)明受控設備解控的系統(tǒng)第一實施例的功能模塊示意圖。
[0050]本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結合實施例,參照附圖做進一步說明。
【具體實施方式】
[0051]應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0052]本發(fā)明提供一種受控設備解控的方法。
[0053]參照圖1,圖1為本發(fā)明受控設備解控的方法第一實施例的流程示意圖。
[0054]在第一實施例中,該受控設備解控的方法包括:
[0055]步驟S10,受控設備發(fā)送包含申請碼的解控請求至控制設備;
[0056]當需要解控受控設備的部分特定功能時,受控設備發(fā)送一解控請求至控制設備,該解控請求中包括受控設備所生成的申請碼。本實施例中,受控設備與控制設備可相互連接也可不連接,當相互連接時,受控設備可直接將包含申請碼的解控請求發(fā)送至控制設備;而如不連接,則申請碼由管理員或其他有權限的用戶輸入至控制設備中;且受控設備發(fā)送解控請求至控制設備的方式可包括:數(shù)據(jù)傳輸和發(fā)送字符串申請碼等方式。申請碼由一串可讀的數(shù)字組成,在每次使用后將會自動更新,不可重復使用。該申請碼包括:受控設備標識信息、控制設備標識信息、隨機數(shù)和魔數(shù)串,其中,受控設備標識信息是申請碼中最重要的信息,用于唯一且有效地標識一臺受控設備,可將受控設備的如CPU編號、所有物理網(wǎng)卡MAC地址及所有硬盤編號等硬件信息進行混合,計算出該受控設備的標識信息;控制設備標識信息用于唯一且有效地標識用于控制受控設備的控制設備,該控制設備標識信息可采用與受控設備標識信息同樣的方法生成;為了保證申請碼用一次后不可重復使用,在申請碼中添加隨機數(shù);為了容易判斷申請碼的可靠性和合法性,在申請碼中添加魔數(shù)串,以便于在控制設備解密申請碼時判斷申請碼是否合法。
[0057]步驟S20,控制設備根據(jù)申請碼以及預設的解控信息,生成解控密碼并返回至受控設備;
[0058]控制設備接收到受控設備發(fā)送的包括申請碼的解控請求后,根據(jù)其中的申請碼以及預設的解控信息,生成用于解控受控設備的特定功能的解控密碼,并將該解控密碼返回至受控設備,該解控密碼為臨時密碼,具有功能邊界和時間邊界,即只可在當前解控時使用,過期后則不可再次使用。當受控設備和控制設備相互連接時,控制設備可將解控密碼發(fā)送至受控設備,而如不連接,則控制設備生成解控密碼后向管理員展示,然后通過管理員告知使用者,使用者輸入至受控設備中。本實施例中,預設的解控信息為管理員根據(jù)受控設備當前需解控的特定功能而設置的用于控制解控該功能的控制信息,解控信息可包括解控時間和解控功能等相關信息,以便受控設備根據(jù)解控時間和解控功能控制其功能的解控,解控時間為受控設備相應功能解控的時間,即在該解控時間內解控受控設備的相應功能,超過解控時間后即恢復對該功能的限制,解控功能即為受控設備所需要解控的功能。解控密碼為一個臨時密碼,其包括:受控設備標識信息、解控時間、解控功能和魔數(shù)串,其中,受控設備標識信息用于受控設備驗證該解控密碼是否用于對其自身的解控,解控時間和解控功能用于控制受控設備所需解控的功能,魔數(shù)串同樣用于判斷解控密碼的合法性。
[0059]步驟S30,受控設備解密解控密碼,并根據(jù)該解控密碼進行解控。
[0060]受控設備在接收到解控密碼后,首先解密該解控密碼,并進一步根據(jù)解控密碼中的相關信息對特定功能進行解控。
[0061]本實施例當需要解控受控設備的部分特定功能時,通過受控設備發(fā)送包括申請碼的解控請求至控制設備,控制設備根據(jù)申請碼以及預設的解控信息,生成解控密碼并返回至受控設備,以便受控設備解密解控密碼,并根據(jù)該解控密碼進行解控。通過具有時間邊界和功能邊界,并且使用過期后無法再次使用的臨時密碼,即使受控設備與控制設備無連接的情況下,也可控制受控設備的相應功能的解控,適用于各種場景且只能用于唯一的受控設備,并且方便管理,從而實現(xiàn)了安全、可靠地控制受控設備的權限。
[0062]參照圖2,圖2為本發(fā)明受控設備解控的方法第二實施例的流程示意圖。
[0063]基于上述實施例,在執(zhí)行步驟SlO之前,本發(fā)明受控設備解控的方法還包括:
[0064]步驟S40,受控設備根據(jù)受控設備標識信息、控制設備標識信息、隨機數(shù)和魔數(shù)生成申請碼;
[0065]步驟S50,受控設備將申請碼進行加密處理和可讀化處理。
[0066]當需要解控受控設備的部分特定功能時,受控設備首先根據(jù)受控設備標識信息、控制設備標識信息、隨機數(shù)和魔數(shù),生成一用于發(fā)送至控制設備以請求解密部分功能的申請碼。并且,為了保證申請碼的安全性,對申請碼進行加密處理,本實施例中可采用非對稱加密的方法,另外,由于加密后的申請碼是一串二進制的數(shù)據(jù),為了便于申請碼的有效傳輸,還需將加密后的申請碼進行可讀化處理,將其轉換成一個N進制數(shù)即可,這樣就可以使用特定的字符來進行表示了。申請碼產生以后,如果沒有被解控,則會一直保持不變。
[0067]當需要解控受控設備的部分特定功能時,受控設備根據(jù)受控設備標識信息、控制設備標識信息、隨機數(shù)和魔數(shù)生成申請碼,并對申請碼進行加密處理和可讀化處理,以便于向控制設備請求相應功能的解控,為安全、可靠地控制受控設備的權限提供了基礎。
[0068]參照圖3,圖3為圖1中控制設備生成解控密碼的步驟的細化流程示意圖。
[0069]在本發(fā)明受控設備解控的方法第一實施例中,步驟S20具體包括:
[0070]步驟S21,控制設備解密申請碼,比對申請碼中的魔數(shù)串及控制設備標識信息,判斷申請碼是否合法;
[0071]在控制設備接收到受控設備發(fā)送的申請碼后,解密該申請碼,解密時同樣使用非對稱的私鑰對申請碼進行解密;解密后,比對申請碼中的魔數(shù),即可得到該申請碼是否為合法的受控設備加密而來,魔數(shù)比對成功后,還需要判斷申請碼中的控制設備標識信息所標識的是否為當前控制設備,如是,則認為該申請碼是合法的,而如不是,則認為該申請碼是不合法的。
[0072]步驟S22,當申請碼合法時,控制設備獲取申請碼中的受控設備標識信息、控制設備標識信息和隨機數(shù),以及解控信息中的解控時間和解控功能,生成解控密碼;
[0073]步驟S23,控制設備將解控密碼進行加密處理和可讀化處理,并返回至受控設備。
[0074]當比對申請碼中的魔數(shù)串及控制設備標識信息并判斷出申請碼為合法時,控制設備從申請碼中獲取受控設備標識信息、控制設備標識信息和隨機數(shù),并獲取管理員所設置的解控時間和解控功能,生成解控密碼。然后,將解控密碼進行加密處理和可讀化處理,并返回至受控設備,本實施例中,以申請碼中的隨機數(shù)作為密鑰對解控密碼進行對稱加密,對解控密碼進行可讀化處理與申請碼的可讀化處理相同。
[0075]在控制設備接收到申請碼后,解密申請碼,并通過比對申請碼中的魔數(shù)串及控制設備標識信息,判斷申請碼是否合法,如合法,則控制設備根據(jù)申請碼以及解控時間和解控功能,生成解控密碼,并將解控密碼進行加密處理和可讀化處理,返回至受控設備,以供受控設備根據(jù)解控密碼進行解控,從而為安全、可靠地控制受控設備的權限提供了前提條件。
[0076]參照圖4,圖4為圖1中受控設備解密解控密碼并進行解控的步驟的細化流程示意圖。
[0077]在本發(fā)明受控設備解控的方法第一實施例中,步驟S30具體包括:
[0078]步驟S31,受控設備通過隨機數(shù)解密解控密碼,獲取解控密碼的相關信息;
[0079]步驟S32,受控設備根據(jù)解控密碼中的解控時間和解控功能進行解控。
[0080]受控設備接收到控制設備發(fā)送的解控密碼后,通過申請碼中的隨機數(shù)解密該解控密碼,以獲取解控密碼中包括受控設備標識信息、解控時間、解控功能和魔數(shù)串的相關信息,然后,受控設備根據(jù)其中的解控時間和解控功能進行解控,根據(jù)解控功能解控相應的功能,并在解控時間內控制該功能的解控。
[0081]受控設備接收到解控密碼后,通過隨機數(shù)解密解控密碼,獲取解控密碼的相關信息,并根據(jù)解控時間和解控功能進行解控,進一步保證了通過臨時密碼來實現(xiàn)受控設備相應功能的解控,從而進一步實現(xiàn)了安全、可靠地控制受控設備的權限。
[0082]參照圖5,圖5為本發(fā)明受控設備解控的方法第三實施例的流程示意圖。
[0083]基于發(fā)明受控設備解控的方法第一和第二實施例,在執(zhí)行步驟S30之后,該方法還包括:
[0084]步驟S60,受控設備通過內部時鐘進行計時,并定期將當前使用時間寫入加密文件,供控制設備讀取加密文件,并根據(jù)加密文件中的剩余時間進行計時。
[0085]為了保證在解控時間后控制設備能夠重新對受控設備的功能進行限制,在受控設備根據(jù)解控時間和解控功能進行解控后,受控設備通過其內部時鐘進行計時,并根據(jù)一定的預設時間間隔,定期將當前解控相應功能的使用時間寫入一個加密文件。控制設備在每次啟動時都會讀取加密文件,從中獲取解控時間的剩余時間并進行計時,以便在達到解控時間時,恢復對受控設備所解控的功能進行限制。
[0086]受控設備進行解控后,通過受控設備內部時鐘進行計時,并定期將當前使用時間寫入加密文件,供控制設備讀取加密文件,并根據(jù)加密文件中的剩余時間進行計時,以便在達到解控時間時,恢復對受控設備所解控的功能進行限制。
[0087]本發(fā)明進一步提供一種受控設備解控的系統(tǒng)。
[0088]參照圖6,圖6為本發(fā)明受控設備解控的系統(tǒng)第一實施例的功能模塊示意圖。
[0089]在一實施例中,受控設備解控的系統(tǒng)包括受控設備10和控制設備20,其中:
[0090]受控設備10,用于發(fā)送包含申請碼的解控請求至控制設備;
[0091]控制設備20,用于根據(jù)申請碼以及預設的解控信息,生成解控密碼并返回至受控設備;
[0092]受控設備10還用于解密解控密碼,并根據(jù)該解控密碼進行解控。
[0093]當需要解控受控設備10的部分特定功能時,受控設備10發(fā)送一解控請求至控制設備20,該解控請求中包括受控設備10所生成的申請碼。本實施例中,受控設備10與控制設備20可相互連接也可不連接,當相互連接時,受控設備10可直接將包含申請碼的解控請求發(fā)送至控制設備20 ;而如不連接,則申請碼由管理員或其他有權限的用戶輸入至控制設備20中;且受控設備10發(fā)送解控請求至控制設備20的方式可包括:數(shù)據(jù)傳輸和發(fā)送字符串申請碼等方式。申請碼由一串可讀的數(shù)字組成,在每次使用后將會自動更新,不可重復使用。該申請碼至少包括:受控設備10標識信息、控制設備20標識信息、隨機數(shù)和魔數(shù)串,其中,受控設備10標識信息是申請碼中最重要的信息,用于唯一且有效地標識一臺受控設備10,可將受控設備10的如CPU編號、所有物理網(wǎng)卡MAC地址及所有硬盤編號等硬件信息進行混合,計算出該受控設備10的標識信息;控制設備20標識信息用于唯一且有效地標識用于控制受控設備10的控制設備20,該控制設備20標識信息可采用與受控設備10標識信息同樣的方法生成;為了保證申請碼用一次后不可重復使用,在申請碼中添加隨機數(shù);為了容易判斷申請碼的可靠性和合法性,在申請碼中添加魔數(shù)串,以便于在控制設備20解密申請碼時判斷申請碼是否合法。
[0094]控制設備20接收到受控設備10發(fā)送的包括申請碼的解控請求后,根據(jù)其中的申請碼以及預設的解控信息,生成用于解控受控設備10的特定功能的解控密碼,并將該解控密碼返回至受控設備10,該解控密碼為臨時密碼,具有功能邊界和時間邊界,即只可在當前解控時使用,過期后則不可再次使用。當受控設備10和控制設備20相互連接時,控制設備20可將解控密碼發(fā)送至受控設備10,而如不連接,則控制設備20生成解控密碼后向管理員展示,然后通過管理員告知使用者,使用者輸入至受控設備10中。本實施例中,預設的解控信息為管理員根據(jù)受控設備10當前需解控的特定功能而設置的用于控制解控該功能的控制信息,解控信息可包括解控時間和解控功能等相關信息,以便受控設備10根據(jù)解控時間和解控功能控制其功能的解控,解控時間為受控設備10相應功能解控的時間,即在該解控時間內解控受控設備10的相應功能,超過解控時間后即恢復對該功能的限制,解控功能即為受控設備10所需要解控的功能。解控密碼為一個臨時密碼,其包括:受控設備10標識信息、解控時間、解控功能和魔數(shù)串,其中,受控設備10標識信息用于受控設備10驗證該解控密碼是否用于對其自身的解控,解控時間和解控功能用于控制受控設備10所需解控的功能,魔數(shù)串同樣用于判斷解控密碼的合法性。
[0095]受控設備10在接收到解控密碼后,首先解密該解控密碼,并進一步根據(jù)解控密碼中的相關信息對特定功能進行解控。
[0096]本實施例當需要解控受控設備的部分特定功能時,受控設備發(fā)送包括申請碼的解控請求至控制設備,控制設備根據(jù)申請碼以及預設的解控信息,生成解控密碼并返回至受控設備,以便受控設備解密解控密碼,并根據(jù)該解控密碼進行解控。通過具有時間邊界和功能邊界,并且使用過期后無法再次使用的臨時密碼,即使受控設備與控制設備無連接的情況下,也可控制受控設備的相應功能的解控,適用于各種場景且只能用于唯一的受控設備,并且方便管理,從而實現(xiàn)了安全、可靠地控制受控設備的權限。
[0097]基于上述實施例,在本發(fā)明受控設備解控的系統(tǒng)第二實施例中,受控設備10還用于:
[0098]受控設備10還用于:
[0099]根據(jù)受控設備標識信息、控制設備標識信息、隨機數(shù)和魔數(shù)生成申請碼;
[0100]將申請碼進行加密處理和可讀化處理。
[0101]當需要解控受控設備10的部分特定功能時,受控設備10首先根據(jù)受控設備10標識信息、控制設備20標識信息、隨機數(shù)和魔數(shù),生成一用于發(fā)送至控制設備20以請求解密部分功能的申請碼。并且,為了保證申請碼的安全性,對申請碼進行加密處理,本實施例中可采用非對稱加密的方法,另外,由于加密后的申請碼是一串二進制的數(shù)據(jù),為了便于申請碼的有效傳輸,還需將加密后的申請碼進行可讀化處理,將其轉換成一個N進制數(shù)即可,這樣就可以使用特定的字符來進行表示了。申請碼產生以后,如果沒有被解控,則會一直保持不變。
[0102]當需要解控受控設備的部分特定功能時,受控設備根據(jù)受控設備標識信息、控制設備標識信息、隨機數(shù)和魔數(shù)生成申請碼,并對申請碼進行加密處理和可讀化處理,以便于向控制設備請求相應功能的解控,為安全、可靠地控制受控設備的權限提供了基礎。
[0103]在上述本發(fā)明受控設備解控的系統(tǒng)第一實施例中,控制設備20還用于:
[0104]解密申請碼,比對申請碼中的魔數(shù)串及控制設備標識信息,判斷申請碼是否合法;
[0105]當申請碼合法時,獲取申請碼中的受控設備標識信息、控制設備標識信息和隨機數(shù),以及解控時間和解控功能,生成解控密碼;
[0106]將解控密碼進行加密處理和可讀化處理,并返回至受控設備。
[0107]在控制設備20接收到受控設備10發(fā)送的申請碼后,解密該申請碼,解密時同樣使用非對稱的私鑰對申請碼進行解密;解密后,比對申請碼中的魔數(shù),即可得到該申請碼是否為合法的受控設備10加密而來,魔數(shù)比對成功后,還需要判斷申請碼中的控制設備20標識信息所標識的是否為當前控制設備20,如是,則認為該申請碼是合法的,而如不是,則認為該申請碼是不合法的。
[0108]當比對申請碼中的魔數(shù)串及控制設備20標識信息并判斷出申請碼為合法時,控制設備20從申請碼中獲取受控設備10標識信息、控制設備20標識信息和隨機數(shù),并獲取管理員所設置的解控時間和解控功能,生成解控密碼。然后,將解控密碼進行加密處理和可讀化處理,并返回至受控設備10,本實施例中,以申請碼中的隨機數(shù)作為密鑰對解控密碼進行對稱加密,對解控密碼進行可讀化處理與申請碼的可讀化處理相同。
[0109]在控制設備接收到申請碼后,解密申請碼,并通過比對申請碼中的魔數(shù)串及控制設備標識信息,判斷申請碼是否合法,如合法,則控制設備根據(jù)申請碼以及解控時間和解控功能,生成解控密碼,并將解控密碼進行加密處理和可讀化處理,返回至受控設備,以供受控設備根據(jù)解控密碼進行解控,從而為安全、可靠地控制受控設備的權限提供了前提條件。
[0110]在上述本發(fā)明受控設備解控的系統(tǒng)第一實施例中,受控設備10還用于:
[0111]通過隨機數(shù)解密解控密碼,獲取解控密碼的相關信息;
[0112]根據(jù)解控密碼中的解控時間和解控功能進行解控。
[0113]受控設備10接收到控制設備20發(fā)送的解控密碼后,通過申請碼中的隨機數(shù)解密該解控密碼,以獲取解控密碼中包括受控設備10標識信息、解控時間、解控功能和魔數(shù)串的相關信息,然后,受控設備10根據(jù)其中的解控時間和解控功能進行解控,根據(jù)解控功能解控相應的功能,并在解控時間內控制該功能的解控。
[0114]受控設備接收到解控密碼后,通過隨機數(shù)解密解控密碼,獲取解控密碼的相關信息,并根據(jù)解控時間和解控功能進行解控,進一步保證了通過臨時密碼來實現(xiàn)受控設備相應功能的解控,從而進一步實現(xiàn)了安全、可靠地控制受控設備的權限。
[0115]在上述本發(fā)明受控設備解控的系統(tǒng)第一實施例中,受控設備10還用于:
[0116]通過內部時鐘進行計時,并定期將當前使用時間寫入加密文件,供控制設備讀取加密文件,并根據(jù)加密文件中的剩余時間進行計時。
[0117]為了保證在解控時間后控制設備20能夠重新對受控設備10的功能進行限制,在受控設備10根據(jù)解控時間和解控功能進行解控后,受控設備10通過其內部時鐘進行計時,并根據(jù)一定的預設時間間隔,定期將當前解控相應功能的使用時間寫入一個加密文件??刂圃O備20在每次啟動時都會讀取加密文件,從中獲取解控時間的剩余時間并進行計時,以便在達到解控時間時,恢復對受控設備10所解控的功能進行限制。
[0118]受控設備進行解控后,通過受控設備內部時鐘進行計時,并定期將當前使用時間寫入加密文件,供控制設備讀取加密文件,并根據(jù)加密文件中的剩余時間進行計時,以便在達到解控時間時,恢復對受控設備所解控的功能進行限制。
[0119]以上僅為本發(fā)明的優(yōu)選實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內容所作的等效結構或等效流程變換,或直接或間接運用在其他相關的【技術領域】,均同理包括在本發(fā)明的專利保護范圍內。
【權利要求】
1.一種受控設備解控的方法,其特征在于,包括以下步驟: 受控設備發(fā)送包含申請碼的解控請求至控制設備; 控制設備根據(jù)所述申請碼以及預設的解控信息,生成解控密碼并返回至受控設備; 受控設備解密所述解控密碼,并根據(jù)該解控密碼進行解控。
2.如權利要求1所述的受控設備解控的方法,其特征在于,所述申請碼包括:受控設備標識信息、控制設備標識信息、隨機數(shù)和魔數(shù)串;所述解控信息包括:解控時間和解控功能;所述解控密碼包括受控設備標識信息、解控時間、解控功能和魔數(shù)串。
3.如權利要求2所述的受控設備解控的方法,其特征在于,所述受控設備發(fā)送所述解控請求至所述控制設備的方式包括:數(shù)據(jù)傳輸和發(fā)送字符串申請碼。
4.如權利要求2所述的受控設備解控的方法,其特征在于,所述在受控設備發(fā)送包括申請碼的解控請求至控制設備之前,還包括步驟: 受控設備根據(jù)受控設備標識信息、控制設備標識信息、隨機數(shù)和魔數(shù)生成申請碼; 受控設備將所述申請碼進行加密處理和可讀化處理。
5.如權利要求4所述的受控設備解控的方法,其特征在于,所述控制設備根據(jù)所述申請碼以及預設的解控信息,生成解控密碼并返回至受控設備的步驟包括: 控制設備解密所述申請碼,比對所述申請碼中的魔數(shù)串及控制設備標識信息,判斷所述申請碼是否合法; 當所述申請碼合法時,控制設備獲取所述申請碼中的受控設備標識信息、控制設備標識信息和隨機數(shù),以及所述解控信息中的解控時間和解控功能,生成解控密碼; 控制設備將所述解控密碼進行加密處理和可讀化處理,并返回至受控設備。
6.如權利要求4所述的受控設備解控的方法,其特征在于,所述受控設備解密所述解控密碼,并根據(jù)該解控密碼進行解控的步驟包括: 受控設備通過所述隨機數(shù)解密所述解控密碼,獲取所述解控密碼的相關信息; 受控設備根據(jù)所述解控密碼中的解控時間和解控功能進行解控。
7.如權利要求1-6任一項所述的受控設備解控的方法,其特征在于,在所述受控設備解密所述解控密碼,并根據(jù)該解控密碼進行解控的步驟之后,還包括步驟: 受控設備通過內部時鐘進行計時,并定期將當前使用時間寫入加密文件,供控制設備讀取所述加密文件,并根據(jù)加密文件中的剩余時間進行計時。
8.—種受控設備解控的系統(tǒng),其特征在于,包括受控設備和控制設備,其中: 所述受控設備,用于發(fā)送包含申請碼的解控請求至控制設備; 所述控制設備,用于根據(jù)所述申請碼以及預設的解控信息,生成解控密碼并返回至受控設備; 所述受控設備還用于解密所述解控密碼,并根據(jù)該解控密碼進行解控。
9.如權利要求8所述的受控設備解控的系統(tǒng),其特征在于,所述申請碼包括:受控設備標識信息、控制設備標識信息、隨機數(shù)和魔數(shù)串;所述解控信息包括:解控時間和解控功能;所述解控密碼包括受控設備標識信息、解控時間、解控功能和魔數(shù)串。
10.如權利要求9所述的受控設備解控的系統(tǒng),其特征在于,所述受控設備發(fā)送所述解控請求至所述控制設備的方式包括:數(shù)據(jù)傳輸和發(fā)送字符串申請碼。
11.如權利要求9所述的受控設備解控的系統(tǒng),其特征在于,所述受控設備還用于: 根據(jù)受控設備標識信息、控制設備標識信息、隨機數(shù)和魔數(shù)生成申請碼; 將所述申請碼進行加密處理和可讀化處理。
12.如權利要求11所述的受控設備解控的系統(tǒng),其特征在于,所述控制設備還用于: 解密所述申請碼,比對所述申請碼中的魔數(shù)串及控制設備標識信息,判斷所述申請碼是否合法; 當所述申請碼合法時,控制設備獲取所述申請碼中的受控設備標識信息、控制設備標識信息和隨機數(shù),以及所述解控信息中的解控時間和解控功能,生成解控密碼; 將所述解控密碼進行加密處理和可讀化處理,并返回至受控設備。
13.如權利要求11所述的受控設備解控的系統(tǒng),其特征在于,所述受控設備還用于: 通過所述隨機數(shù)解密所述解控密碼,獲取所述解控密碼的相關信息; 根據(jù)所述解控密碼中的解控時間和解控功能進行解控。
14.如權利要求8-12所述的受控設備解控的系統(tǒng),其特征在于,所述受控設備還用于: 通過內部時鐘進行計時,并定期將當前使用時間寫入加密文件,供控制設備讀取所述加密文件,并根據(jù)加密文件中的剩余時間進行計時。
【文檔編號】G06F21/44GK104239777SQ201410437883
【公開日】2014年12月24日 申請日期:2014年8月29日 優(yōu)先權日:2014年8月29日
【發(fā)明者】朱雋, 袁義金 申請人:深信服網(wǎng)絡科技(深圳)有限公司