本申请提供一种设备自动授权方法和装置,该方法应用于授权服务器,包括:接收由设备运营商发起的针对自助设备的注册请求,并根据所述注册请求中包含为所述自助设备预配置的唯一设备编号,执行设备注册操作;接收由所述自助设备发起的授权请求,并当所述授权请求中的唯一设备编号已注册时,向所述自助设备返回授权证书。通过本申请的技术方案,可以避免授权证书外泄,在提升授权安全性的同时,也简化了授权过程,可以实现全自动远程授权。
【技术实现步骤摘要】
本申请涉及信息安全
,尤其涉及设备自动授权方法和装置。
技术介绍
自助设备具有不受时间和地点限制、人工成本低等特点,被越来越多地应用于日 常生活中,比如自助贩卖机、自助收银机等。自助设备的应用涉及多个方面,比如设备生产 商、设备运营商、服务供应商等,尤其是自助设备涉及到具体的商品或服务的交易等过程中 的信息交互,因而需要对自助设备进行授权后,才能确保信息交互的安全可靠性。 在对自助设备进行授权时,相关技术中提供了下述方案: 1、基于证书的授权方式。由服务供应商将授权证书发放至设备生产商,设备生产 商在生产自助设备的过程中,将授权证书存储在自助设备中,实现对自助设备的授权,但生 产商对于授权证书的获取,存在授权证书被泄露的风险。或者,也可以由设备运营商在部署 自助设备时,由服务供应商将授权证书提供至设备运营商,并由设备运营商将授权证书输 入自助设备中,但人工输入的方式需要操作者具有较高的操作水平,且大部分自助设备并 不具有直接的输入功能,将导致复杂的操作过程。 2、基于授权码的授权方式。设备运营商在部署自助设备之前,向服务供应商注册 并获得对应的唯一授权码;当设备运营商在部署自助设备时,可以通过输入授权码,在服务 供应商处对授权码进行验证,并当验证成功后向自助设备发放授权证书。然而,由于需要设 备运营商向自助设备内部直接输入授权码,而大部分自助设备并不具有直接的输入功能, 需要外置安全输入设备,对操作人员具有操作能力的需求,将导致复杂的操作过程。
技术实现思路
有鉴于此,本申请提供的技术方案,可以简化自助设备的授权过程,并且避免授权 证书外泄,有助于提升授权安全性,并实现全自动远程授权。 为实现上述目的,本申请提供技术方案如下: 根据本申请的第一方面,提出了一种设备自动授权方法,应用于授权服务器,包 括: 接收由设备运营商发起的针对自助设备的注册请求,并根据所述注册请求中包含 为所述自助设备预配置的唯一设备编号,执行设备注册操作; 接收由所述自助设备发起的授权请求,并当所述授权请求中的唯一设备编号已注 册时,向所述自助设备返回授权证书。 根据本申请的第二方面,提出了一种设备自动授权方法,应用于自助设备,包括: 当授权流程被触发时,向授权服务器发起授权请求,该授权请求中包含为所述自 助设备预配置的唯一设备编号,以由所述授权服务器判断接收到的授权请求中的唯一设备 编号是否已注册; 接收并保存所述授权服务器在所述唯一设备编号已注册的情况下返回的授权证 书。 根据本申请的第三方面,提出了一种设备自动授权装置,应用于授权服务器,包 括: 注册单元,接收由设备运营商发起的针对自助设备注册请求,并根据所述注册请 求中包含为所述自助设备预配置的唯一设备编号,执行设备注册操作; 授权单元,接收由所述自助设备发起的授权请求,并当所述授权请求中的唯一设 备编号已注册时,向所述自助设备返回授权证书。 根据本申请的第四方面,提出了一种设备自动授权装置,应用于自助设备,包括: 授权请求单元,当授权流程被触发时,向授权服务器发起授权请求,该授权请求中 包含为所述自助设备预配置的唯一设备编号,以由所述授权服务器判断接收到的授权请求 中的唯一设备编号是否已注册; 证书管理单元,接收并保存所述授权服务器在所述唯一设备编号已注册的情况下 返回的授权证书。 本申请通过基于唯一设备编号的注册操作和基于授权请求的证书发放机制,可以 简化自助设备的授权过程,并且避免授权证书外泄,有助于提升授权安全性,并实现全自动 远程授权。【附图说明】 图1示出了根据本申请的一示例性实施例的应用于自助设备的设备自动授权方 法的示意流程图; 图2示出了根据本申请的一示例性实施例的应用于授权服务器的设备自动授权 方法的示意流程图; 图3示出了根据本申请的一示例性实施例的自助设备与授权服务器之间实现设 备授权的交互流程图; 图4示出了根据本申请的一示例性实施例的设备授权过程中的时间窗口示意图; 图5示出了根据本申请的一示例性实施例的设备授权过程中的设备交互示意图; 图6示出了根据本申请的一示例性实施例的授权服务器的结构示意图; 图7示出了根据本申请的一示例性实施例的应用于授权服务器的设备自动授权 装置的框图; 图8示出了根据本申请的一示例性实施例的自助设备的结构示意图; 图9示出了根据本申请的一示例性实施例的应用于自助设备的设备自动授权装 置的框图。【具体实施方式】自助设备由设备生产商生产后,由设备运营商将其部署在规划的位置。通过由授 权服务器为自助设备进行授权,则用户可以使用该自助设备实现各种操作,比如用于实现 自助交易,例如通过自助贩卖机购买商品、通过自助收银机缴纳费用等。 针对与自助设备相关联的设备生产商和设备运营商,可以由设备生产商在生产自 助设备时直接进行授权,比如授权服务器针对自助设备生成和发放授权证书,并由设备生 产商直接将授权证书写入自助设备中,或者也可以由设备运营商在部署或需要部署自助设 备时写入授权证书。但正如
技术介绍
中所述,该过程可能存在设备生产商泄露授权证书的 风险,比如不法分子可能将泄露的授权证书用于非法交易,甚至危及用户的交易安全。 为此,
技术介绍
提及了基于授权码的验证方式,以解决直接写入授权证书时可能 存在的证书泄露风险。然而,由于自助设备的写入需要两方面的支持:第一,自助设备本身 支持写入功能,但大部分自助设备并不具备该功能;第二,需要专门的工作人员执行授权码 的写入工作,但为了提高安全性授权码本身必然较为复杂,容易导致输入错误,这必将导致 较高的工作量,且工作效率很低,同时可能产生泄漏风险。 因此,为了在避免安全性风险的同时,简化自助设备的授权过程,降低对自助设备 的功能要求,提升授权过程的执行效率,本申请提出了一种新的设备自动授权方法,该方法 直接应用于自助设备和授权服务器两侧,下面结合图1和图2,分别从自助设备和授权服务 器两侧进行详细描述。 请参考图1,图1示出了根据本申请的一示例性实施例的设备自动授权方法,应用 于自助设备,包括: 步骤102,当授权流程被触发时,向授权服务器发起授权请求,该授权请求中包含 为所述自助设备预配置的唯一设备编号,以由所述授权服务器判断接收到的授权请求中的 唯一设备编号是否已注册; 在本实施例中,自助设备的唯一设备编号可以为SN码,用于区分不同的自助设 备。具体地,SN码可以由设备生产商或设备运营商配置和生成,或者由设备生产商或设备 运营商进行算法配置并在自助设备中直接生成,只要能够生成该SN码即可,本申请并不限 制生成SN码的具体方式。 为了提升授权安全性,可以通过提升SN码的复杂程度等方式,尽可能降低SN码被 猜测的可能性。具体地,比如根据自助设备的设备生产商信息、生产日期、生产人员信息、设 备生产批次、随机字符串等,生成对应的SN码。 其中,所述的"授权流程"的触发,具体可以是指对"授权流程"的开启操作。具 体地,授权流程可以在自助设备完整部署后自动触发,以满足无人值守的应用需求;或者, 基于可控需求,也可以由设备运营商来触发,比如按下自助设备上的按键,或者通过遥控触 发、网络触发等。 步骤106,接收并保存所述授权服务器在所述唯一设备编号已注册的情况本文档来自技高网...
【技术保护点】
一种设备自动授权方法,其特征在于,应用于授权服务器,包括:接收由设备运营商发起的针对自助设备的注册请求,并根据所述注册请求中包含为所述自助设备预配置的唯一设备编号,执行设备注册操作;接收由所述自助设备发起的授权请求,并当所述授权请求中的唯一设备编号已注册时,向所述自助设备返回授权证书。
【技术特征摘要】
【专利技术属性】
技术研发人员:王磊,袁杰,沈凌楠,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。