[发明专利]令牌管理方法及用于执行该方法的服务器

权利要求书

1.一种服务器，包括：

令牌管理器，随着输入策略而生成具有设定的有效时段的密钥令牌，并依次连接通过对所述密钥令牌反复地进行哈希运算设定的最大计数的次数而获得的第一哈希值，基于所述有效时段、所述最大计数的值以及所述策略而更新或丢弃所述密钥令牌或所述最大计数；

第一设备管理器，将所述依次连接的第一哈希值及与所述最大计数相关的信息发送至第一设备；以及

第二设备管理器，为了所述第一设备及第二设备之间的认证，将所述密钥令牌的初始哈希值及与所述最大计数相关的信息发送至所述第二设备，

其中，所述令牌管理器从所述第一设备接收与所述有效时段的剩余状态以及所述第一设备侧的所述最大计数的值对应的请求，并且根据所述请求更新或丢弃所述密钥令牌及所述最大计数中的一个以上，

其中，所述第一设备按照所述第一哈希值的生成顺序的降序将所述依次连接的第一哈希值逐个发送至所述第二设备，在所述第一哈希值中的第N次生成的第一哈希值被发送之后，删除所述第N次生成的第一哈希值，并且将所述第一设备侧的所述最大计数从N减小至N-1，

当在所述有效时段剩余超过设定的时段的状态下，所述第一设备侧的所述最大计数的值变为设定值以下时，所述令牌管理器从所述第一设备接收所述密钥令牌及所述最大计数的更新请求，并根据所述更新请求更新所述密钥令牌及所述最大计数。

2.如权利要求1所述的服务器，其中，

当在所述有效时段剩余设定的时段以下的状态下，所述第一设备侧的所述最大计数的值为设定值以下时，所述令牌管理器从所述第一设备接收所述密钥令牌的丢弃请求，并根据所述丢弃请求丢弃所述密钥令牌。

3.如权利要求1所述的服务器，其中，

在所述有效时段期满的情况下，所述令牌管理器丢弃所述密钥令牌。

4.如权利要求1所述的服务器，还包括：接收所述策略的策略管理器，

在输入至所述策略管理器的所述策略被改变的情况下，所述令牌管理器更新所述密钥令牌及所述最大计数中的一个以上。

5.如权利要求1所述的服务器，其中，

所述第一设备管理器从所述第一设备接收与所述第一设备侧的所述最大计数相关的信息，

所述第二设备管理器从所述第二设备接收与所述第二设备侧的所述最大计数相关的信息，

所述令牌管理器对所述第一设备侧的所述最大计数与所述第二设备侧的所述最大计数进行比较。

6.一种令牌管理方法，包括如下步骤：

服务器的令牌管理器随着输入策略而生成具有设定的有效时段的密钥令牌；

所述令牌管理器依次连接通过对所述密钥令牌反复地进行哈希运算设定的最大计数的次数而获得的第一哈希值；

所述服务器的第一设备管理器将所述依次连接的第一哈希值及与所述最大计数相关的信息发送至第一设备；

为了第一设备及第二设备之间的认证，所述服务器的第二设备管理器将所述密钥令牌的初始哈希值及与所述最大计数相关的信息发送至所述第二设备；以及

所述令牌管理器考虑所述有效时段、所述最大计数的值及输入的所述策略中的一个以上而更新或丢弃所述密钥令牌及所述最大计数中的一个以上，

其中，更新或丢弃所述密钥令牌及所述最大计数中的一个以上的步骤包括如下步骤：

从所述第一设备接收与所述有效时段的剩余状态以及所述第一设备侧的所述最大计数的值对应的请求；以及

根据所述请求更新或丢弃所述密钥令牌及所述最大计数中的一个以上，

其中，所述第一设备按照所述第一哈希值的生成顺序的降序将所述依次连接的第一哈希值逐个发送至所述第二设备，在所述第一哈希值中的第N次生成的第一哈希值被发送之后，删除所述第N次生成的第一哈希值，并且将所述第一设备侧的所述最大计数从N减小至N-1，

在更新或丢弃所述密钥令牌及所述最大计数中一个以上的步骤中，当在所述有效时段剩余超过设定的时段的状态下，所述第一设备侧的所述最大计数的值变为设定值以下时，从所述第一设备接收所述密钥令牌及所述最大计数的更新请求，并根据所述更新请求更新所述密钥令牌及所述最大计数。