买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中电云计算技术有限公司

摘要：本发明涉及License授权技术领域，提供一种基于硬件可信信任链的License授权方法和系统，本发明的方法，包括：通过根证书在客户端生成客户端私钥和客户端证书，在服务端生成产品私钥和产品证书；通过客户端私钥对客户端环境信息进行签名加密；根据授权内容和客户端环境信息生成授权文件；通过合法的产品证书导入授权文件，并通过接口对外提供服务。本发明的系统，包括：License授权服务端，由产品管理模块、服务端授权管理模块以及硬件加密机组成；License授权客户端，由客户端授权管理模块和可信硬件环境模块组成。本发明基于硬件可信信任链的License授权方法和系统，可以提高License授权的安全性、管理效率，降低License授权的成本。

主权项：1.一种基于硬件可信信任链的License授权方法，其特征在于，所述方法，包括：步骤S1：通过根证书在客户端生成客户端私钥和客户端证书，在服务端生成产品私钥和产品证书；步骤S2：通过客户端私钥对客户端环境信息进行签名加密；步骤S3：根据授权内容和客户端环境信息生成授权文件；步骤S4：通过合法的产品证书导入授权文件，并通过接口对外提供服务；步骤S1，包括：步骤S11：根据系统初始化请求签发根证书，分别将根证书存储于服务端和客户端；步骤S12：通过客户端的根证书生成客户端私钥和客户端证书，将生成的客户端私钥和客户端证书存储在客户端的可信硬件环境中；步骤S13：根据产品创建请求，通过服务端的根证书生成产品私钥和产品证书，将生成的产品私钥和产品证书存储在服务端的硬件加密机中；步骤S3，包括：步骤S31：根据授权申请请求，采用产品私钥对授权内容进行签名，生成签名授权信息；步骤S32：获取客户端环境信息并使用根证书校验客户端环境信息中客户端证书的有效性；步骤S33：采用通过验证的客户端证书对客户端环境信息进行验签解密；步骤S34：将产品证书和验签解密后的客户端环境信息放置在签名授权信息中形成授权数据；步骤S35：对步骤S34中的授权数据进行加密，生成授权文件；步骤S4，包括：步骤S41：通过存储在客户端的根证书验证授权文件中产品证书的合法性；步骤S42：采用通过验证的产品证书对授权文件进行验签解密；步骤S43：同时验证客户端环境信息以及对签名授权信息进行格式化，通过接口方式对外提供信息查询服务。

全文数据：

权利要求：

百度查询： 中电云计算技术有限公司 一种基于硬件可信信任链的License授权方法和系统