[发明专利]安全保护方法以及设备

权利要求书

1.一种安全保护方法，其特征在于，包括：终端设备、计算设备以及服务器，其中，计算设备分别连接终端设备以及服务器，

所述终端设备生成第一随机数，并发送给所述计算设备，以通过所述计算设备发送给所述服务器；

所述终端设备接收所述计算设备返回的签名数据，其中，所述签名数据是所述服务器发送给所述计算设备的；

所述终端设备将公钥以及所述签名数据作为解密算法的输入，从而计算得到第二随机数，其中，所述公钥是预先设置在所述终端设备中的；

所述终端设备判断所述第二随机数与所述第一随机数是否相同；

所述终端设备在所述第二随机数与所述第一随机数相同的条件下，允许所述计算设备调用调试工具对所述终端设备进行调试。

2.根据权利要求1所述的方法，其特征在于，所述计算设备与所述服务器均位于内部网络中。

3.根据权利要求1所述的方法，其特征在于，所述计算设备位于外部网络()，所述服务器位于内部网络，并且，所述计算设备通过所述服务器的身份验证。

4.一种安全保护方法，其特征在于，包括：终端设备、计算设备以及服务器，其中，计算设备分别连接终端设备以及服务器，

所述服务器确定所述计算设备是合法设备；

所述服务器在确定所述计算设备是合法设备的条件下，接收所述计算设备发送的第一随机数，其中，所述第一随机数是所述终端设备生成并发送给所述计算设备的；

所述服务器使用私钥对所述第一随机数进行签名，从而计算得到签名数据；

所述服务器将所述签名数据发送给所述计算设备，以使得所述计算设备将所述签名数据发送给所述终端设备。

5.根据权利要求4所述的方法，其特征在于，所述计算设备与所述服务器均位于内部网络中，所述服务器确定所述计算设备是合法设备包括：

所述服务器获取所述计算设备的地址；

所述服务器根据所述计算设备的地址确定所述计算设备是合法设备。

6.根据权利要求4所述的方法，其特征在于，所述计算设备位于外部网络，所述服务器位于内部网络，所述服务器确定所述计算设备是合法设备包括：

所述服务器接收所述计算设备发送的身份验证数据；

所述服务器对所述身份验证数据进行验证；

所述服务器在对所述身份验证数据验证通过的条件下，确定所述计算设备是合法设备。

7.一种安全保护设备，其特征在于，包括：终端设备、计算设备以及服务器，其中，计算设备分别连接终端设备以及服务器，所述终端设备包括：生成模块、接收模块、计算模块、判断模块以及允许模块，

所述生成模块用于生成第一随机数，并发送给所述计算设备，以通过所述计算设备发送给所述服务器；

所述接收模块用于接收所述计算设备返回的签名数据，其中，所述签名数据是所述服务器发送给所述计算设备的；

所述计算模块用于将公钥以及所述签名数据作为解密算法的输入，从而计算得到第二随机数，其中，所述公钥是预先设置在所述终端设备中的；

所述判断模块用于判断所述第二随机数与所述第一随机数是否相同；

所述允许模块用于在所述第二随机数与所述第一随机数相同的条件下，允许所述计算设备调用调试工具对所述终端设备进行调试。

8.一种服务器，其特征在于，所述服务器包括确定模块、接收模块、计算模块以及发送模块，

所述确定模块用于确定所述计算设备是合法设备；

所述接收模块用于在确定所述计算设备是合法设备的条件下，接收所述计算设备发送的第一随机数，其中，所述第一随机数是所述终端设备生成并发送给所述计算设备的；

所述计算模块用于使用私钥对所述第一随机数进行加密，从而计算得到签名数据；

所述发送模块用于将所述签名数据发送给所述计算设备，以使得所述计算设备将所述签名数据发送给所述终端设备。

9.根据权利要求8所述的服务器，其特征在于，所述计算设备与所述服务器均位于内部网络中，所述确定模块用于获取所述计算设备的地址，并根据所述计算设备的地址确定所述计算设备是合法设备。

10.根据权利要求9所述的服务器，其特征在于，所述服务器还包括验证模块，所述确定模块具体用于：

对所述身份验证数据进行验证；

在对所述身份验证数据验证通过的条件下，确定所述计算设备是合法设备。