[发明专利]基于协议的外置授权系统及授权方法

权利要求书

1.一种基于协议的外置授权系统的授权方法，其特征在于，包括授权主机、协议网关、安全盒以及授权协议接口；

所述授权主机，记录全部所述安全盒的ID和密钥；

所述安全盒，在生产环境下，从所述授权主机获取ID和密钥；在工作环境下，在所述授权协议接口中只许可ID和密钥经过变换之后的数据传递；

所述协议网关，由内部双节点组成，双节点之间采用裸协议转发，只转发约定的协议消息到所述授权主机；

所述授权协议接口，是一组允许所述协议网关转发消息到所述授权主机的规定协议；

所述协议网关为SIGN协议网关、VIEW协议网关及MAKE协议网关中的任一种；

所述授权协议包括数据备份协议、放号协议、登录获取临时密钥进行加密的协议、请求临时密钥进行解密的协议以及配置非安全盒设备的协议中一种或多种组合；

所述的基于协议的外置授权系统的授权方法包括如下步骤：

S000，对安全盒分配ID，将安全盒的ID和密钥登记在安全盒和授权主机上；

S010，安全盒与授权主机进行协议互认；

S011，安全盒通过协议网关过滤消息，再转发至授权主机；

S012，授权主机基于协议，做出处理结果并转回安全盒；

S013，授权主机和安全盒双方核对正确，则安全盒基于临时密钥进行数据加密；

S014，内部设备基于安全盒获取加密数据的临时密钥在节点上恢复及并访问数据；

S015，授权主机和安全盒双方核对异常，则授权主机或安全盒传送报警信号至管理员做出处理。

2.根据权利要求1所述的一种基于协议的外置授权系统的授权方法，其特征在于，所述步骤S000对所述安全盒分配ID是指在安全环境，对一系列的所述安全盒分配ID，基于串口、网口、USB或各种内部网络通信将各个所述安全盒的ID和密钥同时登记于本安全盒及所述授权主机上。

3.根据权利要求1所述的一种基于协议的外置授权系统的授权方法，其特征在于，所述步骤S010中安全盒与授权主机进行协议互认，是指所述安全盒与所述授权主机基于定义好的协议，进行只扫包括所述安全盒ID和密钥参数的协议互认，互认后的参数将被同时存入所述安全盒和所述授权主机。

4.根据权利要求1所述的一种基于协议的外置授权系统的授权方法，其特征在于，所述步骤S013中安全盒基于临时密钥进行数据加密，是指采用XOR加密算法对原始数据的帧头部分做加密，并将加密数据上报给数据存储节点。