【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)屬于可信控制器,具體涉及一種可信控制器業(yè)務(wù)軟件可信授權(quán)方法、系統(tǒng)及相關(guān)裝置。
技術(shù)介紹
1、可信控制器通常是指在特定網(wǎng)絡(luò)環(huán)境中,負責(zé)執(zhí)行安全策略、監(jiān)控網(wǎng)絡(luò)行為、確保數(shù)據(jù)傳輸和存儲安全性的關(guān)鍵設(shè)備或系統(tǒng)。在業(yè)務(wù)軟件環(huán)境中,可信控制器扮演著授權(quán)管理、安全審計、數(shù)據(jù)保護等多重角色。可信授權(quán)是指通過一系列安全、可靠的機制和技術(shù)手段,確保業(yè)務(wù)軟件在授權(quán)使用過程中的合法性和可信度。它涉及到軟件許可的驗證、用戶身份的確認、授權(quán)范圍的控制等多個方面。通過嚴格的授權(quán)控制,可以限制未經(jīng)授權(quán)的用戶訪問敏感數(shù)據(jù),從而保障用戶數(shù)據(jù)的安全性和隱私性。可信授權(quán)有助于減少非法訪問和惡意攻擊的風(fēng)險,提升整個系統(tǒng)的穩(wěn)定性和可靠性。
2、可信控制器業(yè)務(wù)軟件的可信授權(quán)是一個涉及多個層面的復(fù)雜過程,它需要借助加密技術(shù)、身份認證與訪問控制、授權(quán)管理系統(tǒng)以及云授權(quán)技術(shù)等手段來實現(xiàn)。通過可信授權(quán),可以確保業(yè)務(wù)軟件在授權(quán)使用過程中的安全性、合法性和可信度。
3、制定合理的授權(quán)策略是確保可信授權(quán)的基礎(chǔ)。授權(quán)策略應(yīng)明確軟件的使用范圍、授權(quán)期限、授權(quán)數(shù)量等關(guān)鍵要素。建立完善的安全機制是保障可信授權(quán)的關(guān)鍵。安全機制應(yīng)包括加密技術(shù)、身份認證與訪問控制、日志審計等多個方面。提供必要的技術(shù)支持與服務(wù)是確保可信授權(quán)順利實施的保障。技術(shù)支持與服務(wù)應(yīng)包括授權(quán)管理系統(tǒng)的安裝、配置、調(diào)試以及日常維護等方面。隨著信息技術(shù)的快速發(fā)展,業(yè)務(wù)軟件的安全性成為了企業(yè)運營中不可忽視的一環(huán)。然而,傳統(tǒng)的業(yè)務(wù)軟件授權(quán)方法往往存在安全隱患和管理復(fù)雜等問題。
1、本專利技術(shù)的目的在于針對上述現(xiàn)有技術(shù)中的問題,提供一種可信控制器業(yè)務(wù)軟件可信授權(quán)方法、系統(tǒng)及相關(guān)裝置,實現(xiàn)對業(yè)務(wù)軟件高效、安全及可靠的訪問控制。
2、為了實現(xiàn)上述目的,本專利技術(shù)有如下的技術(shù)方案:
3、第一方面,提供一種可信控制器業(yè)務(wù)軟件可信授權(quán)方法,包括:
4、分別采集設(shè)備的硬件特征信息和業(yè)務(wù)軟件運行行為數(shù)據(jù);
5、結(jié)合設(shè)備的業(yè)務(wù)軟件自身的歷史行為數(shù)據(jù)和采集到的硬件特征信息和業(yè)務(wù)軟件運行行為數(shù)據(jù),通過預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型進行異常行為檢測;
6、根據(jù)設(shè)備的硬件特征信息、業(yè)務(wù)軟件運行行為數(shù)據(jù)以及機器學(xué)習(xí)模型的輸出結(jié)果,通過預(yù)設(shè)的加密算法和密鑰生成唯一的授權(quán)令牌,作為訪問業(yè)務(wù)軟件的憑證。
7、作為一種優(yōu)選的方案,通過可信控制器的硬件安全模塊采集設(shè)備的硬件特征信息,硬件特征信息包括中央處理器cpu序列號和主板型號。
8、作為一種優(yōu)選的方案,通過軟件行為分析引擎實時監(jiān)控業(yè)務(wù)軟件的運行行為,并生成相應(yīng)的業(yè)務(wù)軟件運行行為數(shù)據(jù)。
9、作為一種優(yōu)選的方案,所述的業(yè)務(wù)軟件運行行為數(shù)據(jù)包括函數(shù)調(diào)用序列及內(nèi)存使用情況。
10、作為一種優(yōu)選的方案,在通過預(yù)設(shè)的加密算法和密鑰生成唯一的授權(quán)令牌,作為訪問業(yè)務(wù)軟件的憑證之后,當接收到訪問對象的業(yè)務(wù)軟件訪問請求時,將訪問對象持有的授權(quán)令牌與存儲在硬件安全模塊中的授權(quán)令牌進行比對驗證,驗證訪問對象持有的授權(quán)令牌是否正確,驗證通過的訪問對象才能獲得對業(yè)務(wù)軟件的訪問權(quán)限。
11、第二方面,提供一種可信控制器業(yè)務(wù)軟件可信授權(quán)系統(tǒng),包括:
12、數(shù)據(jù)采集模塊,用于分別采集設(shè)備的硬件特征信息和業(yè)務(wù)軟件運行行為數(shù)據(jù);
13、異常行為檢測模塊,用于結(jié)合設(shè)備的業(yè)務(wù)軟件自身的歷史行為數(shù)據(jù)和采集到的硬件特征信息和業(yè)務(wù)軟件運行行為數(shù)據(jù),通過預(yù)先訓(xùn)練好的機器學(xué)習(xí)模型進行異常行為檢測;
14、可信授權(quán)模塊,用于根據(jù)設(shè)備的硬件特征信息、業(yè)務(wù)軟件運行行為數(shù)據(jù)以及機器學(xué)習(xí)模型的輸出結(jié)果,通過預(yù)設(shè)的加密算法和密鑰生成唯一的授權(quán)令牌,作為訪問業(yè)務(wù)軟件的憑證。
15、作為一種優(yōu)選的方案,所述數(shù)據(jù)采集模塊通過軟件行為分析引擎實時監(jiān)控業(yè)務(wù)軟件的運行行為,并生成相應(yīng)的業(yè)務(wù)軟件運行行為數(shù)據(jù);所述的業(yè)務(wù)軟件運行行為數(shù)據(jù)包括函數(shù)調(diào)用序列及內(nèi)存使用情況。
16、作為一種優(yōu)選的方案,所述可信授權(quán)模塊當接收到訪問對象的業(yè)務(wù)軟件訪問請求時,將訪問對象持有的授權(quán)令牌與存儲在硬件安全模塊中的授權(quán)令牌進行比對驗證,驗證訪問對象持有的授權(quán)令牌是否正確,驗證通過的訪問對象才能獲得對業(yè)務(wù)軟件的訪問權(quán)限。
17、第三方面,提供一種電子設(shè)備,包括:
18、存儲器,存儲至少一個指令;及處理器,執(zhí)行所述存儲器中存儲的指令以實現(xiàn)所述的可信控制器業(yè)務(wù)軟件可信授權(quán)方法。
19、第四方面,提供一種計算機可讀存儲介質(zhì),所述計算機可讀存儲介質(zhì)存儲有計算機程序,所述計算機程序被處理器執(zhí)行時實現(xiàn)所述的可信控制器業(yè)務(wù)軟件可信授權(quán)方法。
20、相較于現(xiàn)有技術(shù),本專利技術(shù)至少具有如下的有益效果:
21、通過將設(shè)備的硬件特征信息與業(yè)務(wù)軟件運行行為數(shù)據(jù)相結(jié)合進行授權(quán)判定,以及采用將實時業(yè)務(wù)軟件運行行為與機器學(xué)習(xí)相結(jié)合的異常行為檢測方式,本專利技術(shù)能夠有效防止對業(yè)務(wù)軟件的非法訪問和操作,提高了業(yè)務(wù)軟件的安全性。本專利技術(shù)采用一體化的授權(quán)和遠程管理功能,簡化了傳統(tǒng)的證書管理和密碼維護工作,降低了管理成本。此外,由于授權(quán)令牌是基于設(shè)備的硬件特征信息和業(yè)務(wù)軟件運行行為數(shù)據(jù)生成的,并結(jié)合了機器學(xué)習(xí)模型的輸出結(jié)果,因此,無需頻繁進行身份驗證或密碼驗證,從而提高了業(yè)務(wù)軟件的運行效率。
本文檔來自技高網(wǎng)...【技術(shù)保護點】
1.一種可信控制器業(yè)務(wù)軟件可信授權(quán)方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的可信控制器業(yè)務(wù)軟件可信授權(quán)方法,其特征在于,通過可信控制器的硬件安全模塊采集設(shè)備的硬件特征信息,硬件特征信息包括中央處理器CPU序列號和主板型號。
3.根據(jù)權(quán)利要求1所述的可信控制器業(yè)務(wù)軟件可信授權(quán)方法,其特征在于,通過軟件行為分析引擎實時監(jiān)控業(yè)務(wù)軟件的運行行為,并生成相應(yīng)的業(yè)務(wù)軟件運行行為數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的可信控制器業(yè)務(wù)軟件可信授權(quán)方法,其特征在于,所述的業(yè)務(wù)軟件運行行為數(shù)據(jù)包括函數(shù)調(diào)用序列及內(nèi)存使用情況。
5.根據(jù)權(quán)利要求1所述的可信控制器業(yè)務(wù)軟件可信授權(quán)方法,其特征在于,在通過預(yù)設(shè)的加密算法和密鑰生成唯一的授權(quán)令牌,作為訪問業(yè)務(wù)軟件的憑證之后,當接收到訪問對象的業(yè)務(wù)軟件訪問請求時,將訪問對象持有的授權(quán)令牌與存儲在硬件安全模塊中的授權(quán)令牌進行比對驗證,驗證訪問對象持有的授權(quán)令牌是否正確,驗證通過的訪問對象才能獲得對業(yè)務(wù)軟件的訪問權(quán)限。
6.一種可信控制器業(yè)務(wù)軟件可信授權(quán)系統(tǒng),其特征在于,包括:
7.根據(jù)權(quán)利要
8.根據(jù)權(quán)利要求6所述的可信控制器業(yè)務(wù)軟件可信授權(quán)系統(tǒng),其特征在于,所述可信授權(quán)模塊當接收到訪問對象的業(yè)務(wù)軟件訪問請求時,將訪問對象持有的授權(quán)令牌與存儲在硬件安全模塊中的授權(quán)令牌進行比對驗證,驗證訪問對象持有的授權(quán)令牌是否正確,驗證通過的訪問對象才能獲得對業(yè)務(wù)軟件的訪問權(quán)限。
9.一種電子設(shè)備,其特征在于,包括:
10.一種計算機可讀存儲介質(zhì),所述計算機可讀存儲介質(zhì)存儲有計算機程序,其特征在于,所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至5中任一項所述的可信控制器業(yè)務(wù)軟件可信授權(quán)方法。
...【技術(shù)特征摘要】
1.一種可信控制器業(yè)務(wù)軟件可信授權(quán)方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的可信控制器業(yè)務(wù)軟件可信授權(quán)方法,其特征在于,通過可信控制器的硬件安全模塊采集設(shè)備的硬件特征信息,硬件特征信息包括中央處理器cpu序列號和主板型號。
3.根據(jù)權(quán)利要求1所述的可信控制器業(yè)務(wù)軟件可信授權(quán)方法,其特征在于,通過軟件行為分析引擎實時監(jiān)控業(yè)務(wù)軟件的運行行為,并生成相應(yīng)的業(yè)務(wù)軟件運行行為數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的可信控制器業(yè)務(wù)軟件可信授權(quán)方法,其特征在于,所述的業(yè)務(wù)軟件運行行為數(shù)據(jù)包括函數(shù)調(diào)用序列及內(nèi)存使用情況。
5.根據(jù)權(quán)利要求1所述的可信控制器業(yè)務(wù)軟件可信授權(quán)方法,其特征在于,在通過預(yù)設(shè)的加密算法和密鑰生成唯一的授權(quán)令牌,作為訪問業(yè)務(wù)軟件的憑證之后,當接收到訪問對象的業(yè)務(wù)軟件訪問請求時,將訪問對象持有的授權(quán)令牌與存儲在硬件安全模塊中的授權(quán)令牌進行比對驗證,驗證訪問對象持有的授權(quán)令牌是否正確,驗證通過的訪問對象才能...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:張勇,李學(xué)滿,趙亮,常曉杰,李家港,孫廣慶,雷超,李滕,李業(yè)旺,韓培林,辛志波,高少華,楊淵,李心怡,李卓,李廣亭,
申請(專利權(quán))人:西安熱工研究院有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。