(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210243468.8 (22)申请日 2022.03.11 (71)申请人 江苏林谷智能科技有限公司 地址 211899 江苏省南京市江北新区惠达 路9号国电南自软件园A座201室、 203 室、 205室 (72)发明人 夏云　 (74)专利代理 机构 深圳博敖专利代理事务所 (普通合伙) 44884 专利代理师 张秀丽 (51)Int.Cl. H04W 12/06(2021.01) H04W 12/069(2021.01) H04W 12/041(2021.01) H04L 9/32(2006.01)H04L 9/40(2022.01) H04L 9/08(2006.01) H05K 7/14(2006.01) B08B 15/04(2006.01) (54)发明名称 一种基于密钥生成算法用户授权认证系统 及装置 (57)摘要 本发明公开了一种基于密钥生成算法用户 授权认证系统及装置， 包括壳体， 所述壳体内腔 底部的两侧均固定连接有竖板， 所述竖板相对的 一侧固定连接有支撑板。 本发明通过壳体、 竖板、 支撑板、 移动杆、 固定板、 弹簧、 垫板、 服务器、 卡 板、 卡槽、 卡块、 连接板、 支 撑块、 顶板、 风机、 排风 板、 集尘箱、 清料门、 网孔、 承重板、 底板、 服务网 关模块、 输入模块、 用户中心模块、 中央处理模 块、 数据设定模块、 服务器公钥模块、 认 证中心模 块、 服务器私钥模块、 数据储存模块、 数据清除模 块和定时模块的配合， 使基于密钥生成算法用户 授权认证系统可以通过无线网络登录服务器或 者云端， 防止非法登录， 可 以有效的保证系统的 安全性。 权利要求书3页 说明书6页 附图4页 CN 114827997 A 2022.07.29 CN 114827997 A 1.一种基于密钥生成算法用户授权认证系统及装置， 包括壳体(1)， 其特征在于： 所述 壳体(1)内腔底部的两侧均固定连接有竖板(2)， 所述竖板(2)相对的一侧固定连接有支撑 板(3)， 所述支撑板(3)表面的两侧均贯穿连接有移动杆(4)， 所述移动杆(4)的底部固定连 接有固定板(5)， 所述固定板(5)的底部固定连接有弹簧(6)， 所述弹簧(6)的底部与壳体(1) 的内壁固定连接， 所述移动杆(4)的顶部固定连接有垫板(7)， 所述垫板(7)的顶部活动连接 有服务器(8)， 所述服务器(8)的两侧均固定连接有卡板(9)， 所述竖板(2)的顶部开设有卡 槽(10)， 所述卡槽(10)的内腔活动 连接有卡块(11)， 所述卡块(11)的顶部固定连接有连接 板(12)， 所述连接板(12)的一侧与支撑板(3)的顶部固定连接， 所述卡板(9)的内腔与连接 板(12)的表面活动连接， 所述壳体(1)顶部的两侧均固定连接有支撑块(13)， 所述支撑块 (13)的顶部固定连接有顶板(14)， 所述顶板(14)的顶部固定连接有风机(15)， 所述壳体(1) 内腔顶部的两侧均固定连接有排风板(16)， 所述壳体(1)底部的两侧均固定连接有集尘箱 (17)， 所述集尘箱(17)的顶部通过排尘管与壳体(1)的底部连通， 所述集尘箱(17)的正面设 置有清料门(18)， 所述清料门(18)的正面设置有网孔(19)， 所述壳体(1)底部的两侧均固定 连接有承重板(20)， 所述承重板(20)的底部固定连接有底板(21)， 所述服务器(8)包括服务 网关模块(801)、 输入模块(802)、 用户中心模块(803)、 中央处理模块(804)、 数据设定模块 (805)、 服务器公钥模块(806)、 认证中心模块(807)、 服务器私钥模块(808)、 数据储存模块 (809)、 数据清除模块(810)和定 时模块(811)， 所述服务网关模块(801)的输出端与输入模 块(802)的输入端单向电连接， 所述输入模块(802)的输出端与中央处理模块(804)的输入 端单向电连接， 所述服务器公钥模块(806)、 认证中心模块(8 07)和数据设定模块(805)的输 入端均与中央处理模块(804)的输出端电性单连接， 所述认证中心模块(807)的输出端与用 户中心模块(8 03)的输入端电性单连接， 所述认证中心模块(8 07)的输出端与服务器私钥模 块(808)的输入端电性单连接， 所述数据设定模块(805)的输出端与数据储存模块(809)的 输入端电性单连接， 所述数据 清除模块(810)的输出端与数据储存模块(809)的输入端电性 单连接， 所述定时模块(81 1)的输出端与数据清除模块(810)的输入端电性单 连接。 2.根据权利要求1所述的一种基于密钥生成算法用户授权认证系统及装置， 其特征在 于： 所述壳体(1)的两侧均固定连接有提 把(22)， 所述提把(22)的表面设置有防滑纹。 3.根据权利要求1所述的一种基于密钥生成算法用户授权认证系统及装置， 其特征在 于： 所述底板(21)的两侧均固定连接有安装片(23)， 所述 安装片(23)的表面 开设有安装孔。 4.根据权利要求1所述的一种基于密钥生成算法用户授权认证系统及装置， 其特征在 于： 所述认证中心模块(807)是由低功耗安全MCU及其外围电路组成， 所述服务网关模块 (801)是由W IFI模组实现。 5.根据权利要求1所述的一种基于密钥生成算法用户授权认证系统及装置， 其特征在 于： 所述中央处理模块(8 04)还包括标识管理模块和数字证书信息管 理模块， 所述服务器公 钥模块(80 6)和服务器私钥模块(808)均包括签名模块和通信模块。 6.根据权利要求1所述的一种基于密钥生成算法用户授权认证系统及装置， 其特征在 于： 所述用户中心模块(803)用于与客户端交互， 接收验证客户端传递包含账号密码、 授权 信息和客户端的签名证书。 7.根据权利要求1所述的一种基于密钥生成算法用户授权认证系统及装置， 其特征在 于： 所述服务网关模块(801)用于处 理不同服 务之间的网络互联， 内外网是隔离的。权　利　要　求　书 1/3 页 2 CN 114827997 A 28.根据权利要求1所述的一种基于密钥生成算法用户授权认证系统及装置， 其特征在 于： 秘钥生成算法过程如下： 接收天数days(授权天数)和应用唯一标识appkey(唯一识别字符串， 可以是应用英文 名称)； 系统生成一串GUID字符串并转为大写字母， 通过GUID中的 ‘‑’拆分成字符串数组 array； 截取数组array中第1个字符串的前4个字符作为 keyid； 转换keyid各个字符为整型后求和得到num str； 获取keyid中截取ASCI I码’0’到’9’之间的字符组合 为字符串并转 为整型数值num； 将keyid进行MD5加密并取前8位字符转换为ASCII类型Byte数组作为Key和IV对天数 days字符串进行AES加密处理得到加密字符串daystr； 对appkey+keyid+daystr+(num/ numstr)+(num+numstr)+(num*numstr)+DateNow(当前 时间年月yyyy ‑MM)组合字符串进行 Aes加密， 此处加密使用私钥： ！ @Qwert1256进行加密得到加密字符串aesstr， 再将aesstr转 换为Base64字符串并提取其中介于 ’A’ ‑ ‘Z’之间的字符组成字符串calc_st r 在daystr中自后向前 下标4、 下标9、 下标14位置插入分隔符 ’ ‑’； 生成由calc_st r头部2位+calc_st r末尾2位字符串组成新的calc_st； 生成秘钥： calc_st r+’ ‑’+keyed+’daystr’。 9.根据权利要求1所述的一种基于密钥生成算法用户授权认证系统及装置， 其特征在 于： 秘钥解析算法过程如下： 所述接收秘钥和应用标识； 以’ ‑’为分隔符将秘钥分解成数组ar ray， 要求数组长度必须为6； 将array[1]赋值给字符串变量 keyid； 转换keyid各个字符串为整型后求和得到num str； 获取keyid中截取ASCI I码’0’到’9’之间的字符组合 为字符串并转 为整型数值num； 将数组中array[2]+arr ay[3]+arr ay[4]+arr ay[5]相加得到字符串将appkey+keyid+ daystr+(num/numstr)+(num+numstr)+(num*numstr)+DateNow(当前时间年月yyyy ‑MM)组 合字符串进行Aes加密， 此处加密使用私钥： ！ @Qwert1256进行加密得到加密字符串aesstr， 再将aesstr转换为Base64字符串并提取其中介于 ’A’ ‑ ‘Z’之间的字符组成字符串calc_ str； 将keyid作为 key对dayst r进行aes解密得到days(授权天数)； 将授权秘钥， 天数， 计数器重新加密写入随机名称文件并存 储到随机文件夹dir中； 将解密后的结果+dir路径通过私钥进行aes加密写入注册表， 在应用中读取注册表数 据用私钥解密得到授权路径， 对随机文件内容进行解密得到应用使用授权， 应用程序每次 读取触发计数器(当日期发生变化则自动增 加直至达到授权天数则返回验证失败)。 10.根据权利要求1 ‑7任意一项所述的一种基于密钥生成算法用户授权认证系统， 其特 征在于