[发明专利]离线鉴权系统及其方法

权利要求书

1.一种构建鉴权系统的方法，其特征在于，该方法包括：

S1）配置硬件数据于鉴权设备，配置系统数据于所述鉴权设备，且配置具有所述硬件数据的校验功能的鉴权服务于所述鉴权设备，其中，所述鉴权设备具有所述系统数据的校验功能；

S2）将所述鉴权设备的鉴权网络隔离于与所述鉴权服务进行交互的应用服务的应用网络，

利用所述鉴权设备的所述系统数据的校验功能执行关于所述系统数据的校验，

再在关于所述系统数据的校验通过时，利用所述鉴权服务的所述硬件数据的校验功能执行关于所述硬件数据的校验，

在关于所述硬件数据的校验通过时配置所述鉴权服务进入执行状态，

在所述鉴权网络内利用所述硬件数据的校验功能获得处于执行状态的鉴权服务，并通过与处于执行状态的鉴权服务对应的鉴权设备构成鉴权系统。

2.根据权利要求1所述的一种构建鉴权系统的方法，其特征在于，步骤S1）中配置硬件数据于鉴权设备，包括：

S101）将存储介质的密钥数据、硬件的指纹数据和与所述指纹数据绑定的证书数据作为第一数据；

S102）配置具有所述第一数据的硬件数据于具有所述存储介质和所述硬件的鉴权设备。

3.根据权利要求1所述的一种构建鉴权系统的方法，其特征在于，步骤S1）中配置系统数据于所述鉴权设备，包括：

S131）将受存储介质和所述硬件支持的系统的基本输入输出系统数据、内核数据、引导数据和初始随机存储文件系统镜像数据作为第二数据；

S132）配置所述受所述存储介质和所述硬件支持的系统于所述鉴权设备，再配置具有所述第二数据的系统数据于所述鉴权设备。

4.根据权利要求1所述的一种构建鉴权系统的方法，其特征在于，步骤S1）中配置具有所述硬件数据的校验功能的鉴权服务于所述鉴权设备，其中，设置所述硬件数据的校验功能的优先级小于所述系统数据的校验功能的优先级。

5.根据权利要求1所述的一种构建鉴权系统的方法，其特征在于，步骤S1）中配置具有所述硬件数据校验功能的鉴权服务于所述鉴权设备，包括：

配置具有应用服务设备数据校验功能和具有所述硬件数据校验功能的鉴权服务于所述鉴权设备，其中，所述应用服务设备数据为应用服务设备的指纹数据，所述应用服务设备用于支持与所述鉴权服务进行交互的应用服务。

6.根据权利要求1所述的一种构建鉴权系统的方法，其特征在于，步骤S2）中执行关于所述系统数据的校验，包括：

获取所述鉴权设备的当前系统数据，将所述当前系统数据与配置的系统数据进行比对校验，并在比对校验结果是相同时判断为校验通过。

7.根据权利要求6所述的一种构建鉴权系统的方法，其特征在于，步骤S2）中执行关于所述硬件数据的校验，包括：

通过所述鉴权服务获取所述鉴权设备的当前硬件数据，校验所述当前硬件数据是否与配置的硬件数据一致，并在校验结果为一致时判断为校验通过。

8.一种通过鉴权设备集群构建鉴权系统的方法，其中鉴权设备是权利要求1至7中任意一项所述的一种构建鉴权系统的方法中被配置的鉴权设备，其特征在于，该方法包括：

A1）配置硬件数据于至少三个鉴权设备且配置具有所述硬件数据的校验功能的鉴权服务于每个鉴权设备，其中，所述至少三个鉴权设备中任意选定一个鉴权设备具有随时间的、按预设概率生成的且符合预设规律的区块数据的历史共识数据库，其中，所述区块数据包括历史哈希数据或具有时间戳的空数据，所述历史哈希数据被配置为具有所述至少三个鉴权设备的硬件数据且具有时间戳；

A2）将所述至少三个鉴权设备的鉴权网络隔离于与所述鉴权服务进行交互的应用服务的应用网络，在所述鉴权网络内利用所述硬件数据的校验功能获得处于执行状态的鉴权服务并通过与处于执行状态的鉴权服务对应的鉴权设备构成鉴权系统，其中，所述至少三个鉴权设备利用所述鉴权网络进行关于所述区块数据的共识同步。