設(shè)備自動(dòng)授權(quán)方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001 ] 本申請涉及信息安全技術(shù)領(lǐng)域，尤其涉及設(shè)備自動(dòng)授權(quán)方法和裝置。
【背景技術(shù)】
[0002] 自助設(shè)備具有不受時(shí)間和地點(diǎn)限制、人工成本低等特點(diǎn)，被越來越多地應(yīng)用于日 常生活中，比如自助販賣機(jī)、自助收銀機(jī)等。自助設(shè)備的應(yīng)用涉及多個(gè)方面，比如設(shè)備生產(chǎn) 商、設(shè)備運(yùn)營商、服務(wù)供應(yīng)商等，尤其是自助設(shè)備涉及到具體的商品或服務(wù)的交易等過程中 的信息交互，因而需要對自助設(shè)備進(jìn)行授權(quán)后，才能確保信息交互的安全可靠性。
[0003] 在對自助設(shè)備進(jìn)行授權(quán)時(shí)，相關(guān)技術(shù)中提供了下述方案：
[0004] 1、基于證書的授權(quán)方式。由服務(wù)供應(yīng)商將授權(quán)證書發(fā)放至設(shè)備生產(chǎn)商，設(shè)備生產(chǎn) 商在生產(chǎn)自助設(shè)備的過程中，將授權(quán)證書存儲在自助設(shè)備中，實(shí)現(xiàn)對自助設(shè)備的授權(quán)，但生 產(chǎn)商對于授權(quán)證書的獲取，存在授權(quán)證書被泄露的風(fēng)險(xiǎn)。或者，也可以由設(shè)備運(yùn)營商在部署 自助設(shè)備時(shí)，由服務(wù)供應(yīng)商將授權(quán)證書提供至設(shè)備運(yùn)營商，并由設(shè)備運(yùn)營商將授權(quán)證書輸 入自助設(shè)備中，但人工輸入的方式需要操作者具有較高的操作水平，且大部分自助設(shè)備并 不具有直接的輸入功能，將導(dǎo)致復(fù)雜的操作過程。
[0005] 2、基于授權(quán)碼的授權(quán)方式。設(shè)備運(yùn)營商在部署自助設(shè)備之前，向服務(wù)供應(yīng)商注冊 并獲得對應(yīng)的唯一授權(quán)碼；當(dāng)設(shè)備運(yùn)營商在部署自助設(shè)備時(shí)，可以通過輸入授權(quán)碼，在服務(wù) 供應(yīng)商處對授權(quán)碼進(jìn)行驗(yàn)證，并當(dāng)驗(yàn)證成功后向自助設(shè)備發(fā)放授權(quán)證書。然而，由于需要設(shè) 備運(yùn)營商向自助設(shè)備內(nèi)部直接輸入授權(quán)碼，而大部分自助設(shè)備并不具有直接的輸入功能， 需要外置安全輸入設(shè)備，對操作人員具有操作能力的需求，將導(dǎo)致復(fù)雜的操作過程。

【發(fā)明內(nèi)容】

[0006] 有鑒于此，本申請?zhí)峁┑募夹g(shù)方案，可以簡化自助設(shè)備的授權(quán)過程，并且避免授權(quán) 證書外泄，有助于提升授權(quán)安全性，并實(shí)現(xiàn)全自動(dòng)遠(yuǎn)程授權(quán)。
[0007] 為實(shí)現(xiàn)上述目的，本申請?zhí)峁┘夹g(shù)方案如下：
[0008] 根據(jù)本申請的第一方面，提出了一種設(shè)備自動(dòng)授權(quán)方法，應(yīng)用于授權(quán)服務(wù)器，包 括：
[0009] 接收由設(shè)備運(yùn)營商發(fā)起的針對自助設(shè)備的注冊請求，并根據(jù)所述注冊請求中包含 為所述自助設(shè)備預(yù)配置的唯一設(shè)備編號，執(zhí)行設(shè)備注冊操作；
[0010] 接收由所述自助設(shè)備發(fā)起的授權(quán)請求，并當(dāng)所述授權(quán)請求中的唯一設(shè)備編號已注 冊時(shí)，向所述自助設(shè)備返回授權(quán)證書。
[0011] 根據(jù)本申請的第二方面，提出了一種設(shè)備自動(dòng)授權(quán)方法，應(yīng)用于自助設(shè)備，包括：
[0012] 當(dāng)授權(quán)流程被觸發(fā)時(shí)，向授權(quán)服務(wù)器發(fā)起授權(quán)請求，該授權(quán)請求中包含為所述自 助設(shè)備預(yù)配置的唯一設(shè)備編號，以由所述授權(quán)服務(wù)器判斷接收到的授權(quán)請求中的唯一設(shè)備 編號是否已注冊；
[0013] 接收并保存所述授權(quán)服務(wù)器在所述唯一設(shè)備編號已注冊的情況下返回的授權(quán)證 書。
[0014] 根據(jù)本申請的第三方面，提出了一種設(shè)備自動(dòng)授權(quán)裝置，應(yīng)用于授權(quán)服務(wù)器，包 括：
[0015] 注冊單元，接收由設(shè)備運(yùn)營商發(fā)起的針對自助設(shè)備注冊請求，并根據(jù)所述注冊請 求中包含為所述自助設(shè)備預(yù)配置的唯一設(shè)備編號，執(zhí)行設(shè)備注冊操作；
[0016] 授權(quán)單元，接收由所述自助設(shè)備發(fā)起的授權(quán)請求，并當(dāng)所述授權(quán)請求中的唯一設(shè) 備編號已注冊時(shí)，向所述自助設(shè)備返回授權(quán)證書。
[0017] 根據(jù)本申請的第四方面，提出了一種設(shè)備自動(dòng)授權(quán)裝置，應(yīng)用于自助設(shè)備，包括：
[0018] 授權(quán)請求單元，當(dāng)授權(quán)流程被觸發(fā)時(shí)，向授權(quán)服務(wù)器發(fā)起授權(quán)請求，該授權(quán)請求中 包含為所述自助設(shè)備預(yù)配置的唯一設(shè)備編號，以由所述授權(quán)服務(wù)器判斷接收到的授權(quán)請求 中的唯一設(shè)備編號是否已注冊；
[0019] 證書管理單元，接收并保存所述授權(quán)服務(wù)器在所述唯一設(shè)備編號已注冊的情況下 返回的授權(quán)證書。
[0020] 本申請通過基于唯一設(shè)備編號的注冊操作和基于授權(quán)請求的證書發(fā)放機(jī)制，可以 簡化自助設(shè)備的授權(quán)過程，并且避免授權(quán)證書外泄，有助于提升授權(quán)安全性，并實(shí)現(xiàn)全自動(dòng) 遠(yuǎn)程授權(quán)。
【附圖說明】
[0021] 圖1示出了根據(jù)本申請的一示例性實(shí)施例的應(yīng)用于自助設(shè)備的設(shè)備自動(dòng)授權(quán)方 法的示意流程圖；
[0022] 圖2示出了根據(jù)本申請的一示例性實(shí)施例的應(yīng)用于授權(quán)服務(wù)器的設(shè)備自動(dòng)授權(quán) 方法的示意流程圖；
[0023] 圖3示出了根據(jù)本申請的一示例性實(shí)施例的自助設(shè)備與授權(quán)服務(wù)器之間實(shí)現(xiàn)設(shè) 備授權(quán)的交互流程圖；
[0024] 圖4示出了根據(jù)本申請的一示例性實(shí)施例的設(shè)備授權(quán)過程中的時(shí)間窗口示意圖；
[0025] 圖5示出了根據(jù)本申請的一示例性實(shí)施例的設(shè)備授權(quán)過程中的設(shè)備交互示意圖；
[0026] 圖6示出了根據(jù)本申請的一示例性實(shí)施例的授權(quán)服務(wù)器的結(jié)構(gòu)示意圖；
[0027] 圖7示出了根據(jù)本申請的一示例性實(shí)施例的應(yīng)用于授權(quán)服務(wù)器的設(shè)備自動(dòng)授權(quán) 裝置的框圖；
[0028] 圖8示出了根據(jù)本申請的一示例性實(shí)施例的自助設(shè)備的結(jié)構(gòu)示意圖；
[0029] 圖9示出了根據(jù)本申請的一示例性實(shí)施例的應(yīng)用于自助設(shè)備的設(shè)備自動(dòng)授權(quán)裝 置的框圖。
【具體實(shí)施方式】
[0030]自助設(shè)備由設(shè)備生產(chǎn)商生產(chǎn)后，由設(shè)備運(yùn)營商將其部署在規(guī)劃的位置。通過由授 權(quán)服務(wù)器為自助設(shè)備進(jìn)行授權(quán)，則用戶可以使用該自助設(shè)備實(shí)現(xiàn)各種操作，比如用于實(shí)現(xiàn) 自助交易，例如通過自助販賣機(jī)購買商品、通過自助收銀機(jī)繳納費(fèi)用等。
[0031] 針對與自助設(shè)備相關(guān)聯(lián)的設(shè)備生產(chǎn)商和設(shè)備運(yùn)營商，可以由設(shè)備生產(chǎn)商在生產(chǎn)自 助設(shè)備時(shí)直接進(jìn)行授權(quán)，比如授權(quán)服務(wù)器針對自助設(shè)備生成和發(fā)放授權(quán)證書，并由設(shè)備生 產(chǎn)商直接將授權(quán)證書寫入自助設(shè)備中，或者也可以由設(shè)備運(yùn)營商在部署或需要部署自助設(shè) 備時(shí)寫入授權(quán)證書。但正如【背景技術(shù)】中所述，該過程可能存在設(shè)備生產(chǎn)商泄露授權(quán)證書的 風(fēng)險(xiǎn)，比如不法分子可能將泄露的授權(quán)證書用于非法交易，甚至危及用戶的交易安全。
[0032] 為此，【背景技術(shù)】提及了基于授權(quán)碼的驗(yàn)證方式，以解決直接寫入授權(quán)證書時(shí)可能 存在的證書泄露風(fēng)險(xiǎn)。然而，由于自助設(shè)備的寫入需要兩方面的支持：第一，自助設(shè)備本身 支持寫入功能，但大部分自助設(shè)備并不具備該功能；第二，需要專門的工作人員執(zhí)行授權(quán)碼 的寫入工作，但為了提高安全性授權(quán)碼本身必然較為復(fù)雜，容易導(dǎo)致輸入錯(cuò)誤，這必將導(dǎo)致 較高的工作量，且工作效率很低，同時(shí)可能產(chǎn)生泄漏風(fēng)險(xiǎn)。
[0033] 因此，為了在避免安全性風(fēng)險(xiǎn)的同時(shí)，簡化自助設(shè)備的授權(quán)過程，降低對自助設(shè)備 的功能要求，提升授權(quán)過程的執(zhí)行效率，本申請?zhí)岢隽艘环N新的設(shè)備自動(dòng)授權(quán)方法，該方法 直接應(yīng)用于自助設(shè)備和授權(quán)服務(wù)器兩側(cè)，下面結(jié)合圖1和圖2,分別從自助設(shè)備和授權(quán)服務(wù) 器兩側(cè)進(jìn)行詳細(xì)描述。
[0034] 請參考圖1，圖1示出了根據(jù)本申請的一示例性實(shí)施例的設(shè)備自動(dòng)授權(quán)方法，應(yīng)用 于自助設(shè)備，包括：
[0035] 步驟102,當(dāng)授權(quán)流程被觸發(fā)時(shí)，向授權(quán)服務(wù)器發(fā)起授權(quán)請求，該授權(quán)請求中包含 為所述自助設(shè)備預(yù)配置的唯一設(shè)備編號，以由所述授權(quán)服務(wù)器判斷接收到的授權(quán)請求中的 唯一設(shè)備編號是否已注冊；
[0036] 在本實(shí)施例中，自助設(shè)備的唯一設(shè)備編號可以為SN碼，用于區(qū)分不同的自助設(shè) 備。具體地，SN碼可以由設(shè)備生產(chǎn)商或設(shè)備運(yùn)營商配置和生成，或者由設(shè)備生產(chǎn)商或設(shè)備 運(yùn)營商進(jìn)行算法配置并在自助設(shè)備中直接生成，只要能夠生成該SN碼即可，本申請并不限 制生成SN碼的具體方式。
[0037] 為了提升授權(quán)安全性，可以通過提升SN碼的復(fù)雜程度等方式，盡可能降低SN碼被 猜測的可能性。具體地，比如根據(jù)自助設(shè)備的設(shè)備生產(chǎn)商信息、生產(chǎn)日期、生產(chǎn)人員信息、設(shè) 備生產(chǎn)批次、隨機(jī)字符串等，生成對應(yīng)的SN碼。
[0038] 其中，所述的"授權(quán)流程"的觸發(fā)，具體可以是指對"授權(quán)流程"的開啟操作。具 體地，授權(quán)流程可以在自助設(shè)備完整部署后自動(dòng)觸發(fā)，以滿足無人值守的應(yīng)用需求；或者， 基于可控需求，也可以由設(shè)備運(yùn)營商來觸發(fā)，比如按下自助設(shè)備上的按鍵，或者通過遙控觸 發(fā)、網(wǎng)絡(luò)觸發(fā)等。
[0039] 步驟106,接收并保存所述授權(quán)服務(wù)器在所述唯一設(shè)備編號已注冊的情況下返回 的授權(quán)證書。本領(lǐng)域技術(shù)人員應(yīng)該理解的是，授權(quán)證書具體可以是指數(shù)字證書，該授權(quán)證書 可以用于與各種類型的服務(wù)器進(jìn)行通訊時(shí)的身份驗(yàn)證，以便進(jìn)行授權(quán)的自助設(shè)備可以進(jìn)行 自助交易。
[0040] 對應(yīng)地，圖2示出了應(yīng)用于授