基于应用服务接口的设备授权方法及装置与流程

技术特征：
1.基于应用服务接口的设备授权方法，其特征在于，包括：当应用系统调用应用服务接口与业务处理服务器建立连接时，通过应用服务接口进行设备特征值计算，根据调用实际接口判断当前业务需求：若调用实际接口为应用服务接口目录中的接口，转到第一处理流程；所述第一处理流程中：对生成的所述设备特征值进行哈希运算得到第一哈希值，使用授权公钥对获取的授权文件进行验签，若验签合法，则比对所述第一哈希值和授权文件中的第二哈希值，若所述第一哈希值和所述第二哈希值相同，进入业务调用确认阶段；若调用实际接口为授权申请接口，转到第二处理流程；所述第二处理流程中：获取设备当前时间与客户代码，将设备当前时间、客户代码和所述设备特征值采用授权公钥加密生成授权申请文件，根据授权申请文件进行授权管理生成授权文件。2.根据权利要求1所述的基于应用服务接口的设备授权方法，其特征在于，所述第一处理流程中：若验签不合法，则授权认证失败，结束处理流程；若所述第一哈希值和所述第二哈希值不相同，则授权认证失败，结束处理流程。3.根据权利要求2所述的基于应用服务接口的设备授权方法，其特征在于，业务调用确认阶段包括：进行有效期和时间防回滚检查，读取上次访问的时间信息密文，采用特征密钥进行解密，将时间信息解密数据与当前时间进行对比，判断当前时间是否大于上次访问时间，并使用当前时间与许可期限进行比对，判读是否在有效期；若当前时间大于上次访问时间，且在有效期内，则采用特征密钥加密当前时间值，覆盖上次访问时间记录。4.根据权利要求3所述的基于应用服务接口的设备授权方法，其特征在于，使用授权公钥加密所述设备特征值，根据所述设备特征值的密文进行创建会话申请，创建会话申请过程：读取所述设备特征值的密文中的临时椭圆曲线点，在窗口期内保存的点集中进行验证，查看是否有重复，若存在重复，则判断当前报文为复用攻击，拒绝服务；若没有重复，则录入新的点到点集中；解密特征值与白名单进行验证，验证成功创建会话。5.根据权利要求4所述的基于应用服务接口的设备授权方法，其特征在于，对应用系统的业务调用请求进行确认，匹配授权文件中的授权服务清单，对许可的服务发往业务处理服务器处理，未许可的服务中断请求。6.根据权利要求1所述的基于应用服务接口的设备授权方法，其特征在于，所述第二处理流程中：预先根据合同约束录入用户信息、许可服务清单和许可期限，并将用户信息、许可服务清单和许可期限通过哈希计算，生成客户代码，提供给客户用作输入参数；对授权申请文件使用授权私钥进行解密，从解密的数据中提取用户信息进行检索，验证是否在预先配置的用户名单内，对名单内的用户提取解密出的设备特征值信息生成白名单进行绑定；将用户信息对应的服务清单和许可期限组成授权信息，将授权信息和设备特征信息哈希运算获得所述第二哈希值。
7.基于应用服务接口的设备授权装置，其特征在于，包括：业务调用模块，用于向应用系统提供服务器厂商对外的应用服务接口；设备信息采集模块，用于通过应用服务接口进行设备特征值计算，根据调用实际接口判断当前业务需求；授权校验模块，用于若调用实际接口为应用服务接口目录中的接口，对生成的所述设备特征值进行哈希运算得到第一哈希值，使用授权公钥对获取的授权文件进行验签，若验签合法，则比对所述第一哈希值和授权文件中的第二哈希值，若所述第一哈希值和所述第二哈希值相同，进入业务调用确认阶段；授权注册模块，用于若调用实际接口为授权申请接口，获取设备当前时间与客户代码，将设备当前时间、客户代码和所述设备特征值采用授权公钥加密生成授权申请文件；授权管理模块，用于根据授权申请文件进行授权管理生成授权文件。8.根据权利要求7所述的基于应用服务接口的设备授权装置，其特征在于，通过所述授权校验模块进行有效期和时间防回滚检查，读取上次访问的时间信息密文，采用特征密钥进行解密，将时间信息解密数据与当前时间进行对比，判断当前时间是否大于上次访问时间，并使用当前时间与许可期限进行比对，判读是否在有效期；若当前时间大于上次访问时间，且在有效期内，则采用特征密钥加密当前时间值，覆盖上次访问时间记录。9.根据权利要求8所述的基于应用服务接口的设备授权装置，其特征在于，还包括业务处理模块，用于读取所述设备特征值的密文中的临时椭圆曲线点，在窗口期内保存的点集中进行验证，查看是否有重复，若存在重复，则判断当前报文为复用攻击，拒绝服务；若没有重复，则录入新的点到点集中；解密特征值与白名单进行验证，验证成功创建会话；对应用系统的业务调用请求进行确认，匹配授权文件中的授权服务清单，对许可的服务发往业务处理服务器处理，未许可的服务中断请求。10.根据权利要求9所述的基于应用服务接口的设备授权装置，其特征在于，还包括授权注册认证模块，所述授权注册认证模块预先根据合同约束录入用户信息、许可服务清单和许可期限，并将用户信息、许可服务清单和许可期限通过哈希计算，生成客户代码，提供给客户用作输入参数；所述授权管理模块中，对授权申请文件使用授权私钥进行解密，从解密的数据中提取用户信息进行检索，验证是否在预先配置的用户名单内，对名单内的用户提取解密出的设备特征值信息生成白名单进行绑定；将用户信息对应的服务清单和许可期限组成授权信息，将授权信息和设备特征信息哈希运算获得所述第二哈希值。

技术总结
基于应用服务接口的设备授权方法及装置，该方法通过应用服务接口进行设备特征值计算，根据调用实际接口判断当前业务需求：若调用实际接口为应用服务接口目录中的接口，转到第一处理流程：对生成的设备特征值进行哈希运算得到第一哈希值，使用授权公钥对获取的授权文件进行验签，若验签合法，则比对第一哈希值和授权文件中的第二哈希值，若相同，进入业务调用确认阶段；若调用实际接口为授权申请接口，转到第二处理流程：获取设备当前时间与客户代码，将设备当前时间、客户代码和设备特征值采用授权公钥加密生成授权申请文件，根据授权申请文件进行授权管理生成授权文件。本发明减轻服务端运算压力，精简业务处理流程，抗复用性强。强。强。


技术研发人员：陈翼宇
受保护的技术使用者：江苏新质信息科技有限公司
技术研发日：2022.05.16
技术公布日：2022/8/22