CN114186199B - 许可授权方法及装置 - Google Patents
许可授权方法及装置 Download PDFInfo
- Publication number
- CN114186199B CN114186199B CN202210135699.7A CN202210135699A CN114186199B CN 114186199 B CN114186199 B CN 114186199B CN 202210135699 A CN202210135699 A CN 202210135699A CN 114186199 B CN114186199 B CN 114186199B
- Authority
- CN
- China
- Prior art keywords
- authorization
- time
- file
- information
- license
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 360
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000004913 activation Effects 0.000 claims abstract description 68
- 150000003839 salts Chemical class 0.000 claims abstract description 14
- 238000012795 verification Methods 0.000 claims abstract description 14
- 238000004590 computer program Methods 0.000 claims description 6
- 238000009938 salting Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 description 9
- 230000008676 import Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种许可授权方法及装置,方法包括:基于加盐加密和信息摘要算法,得到设备标识;基于设备标识向授权服务中心发送授权请求,并接收授权服务中心基于授权请求返回的授权文件;对授权文件进行解密以及校验,并基于校验通过,进行授权;基于授权,存储授权信息和激活时间,并基于时间迭代器记录***时间;基于***时间和激活时间,得到权限到期结果,并根据权限到期结果判断是否重新进行授权。本发明通过将获取设备标识发送至授权服务中心,以获取授权文件,从而利用授权文件对相应产品进行授权,进而降低泄露风险,进一步提高安全性,从而更有效的保护***的使用版权和开发者的权益。
Description
技术领域
本发明涉及***安全技术领域,尤其涉及一种许可授权方法及装置。
背景技术
License:软件许可证,是一种格式合同,由软件作者与用户签订,用以规定和限制软件用户使用软件(或其源代码)的权利,以及作者应尽的义务。软件产品交付时通常会使用License授权的方式来允许用户使用应用软件,通过校验用户购买的License文件,以校验激活信息的有效性,从而获取License中的有效信息,例如允许用户使用的资源数量、允许使用的有效期、允许使用的所有者等信息。通过完整的申请License、校验License、激活的流程,以保证应用软件被合法的使用。
目前的license授权大多需要预先存储激活时间,并通过对比***时间和激活时间,以对license进行校验,进而实现对license的授权,并利用预先存储激活时间,然后通过比对***时间和激活时间以确定该license是否到期。由于激活时间为预先存储的固定时间,无法匹配各license的实际激活时间,需要对应各license授权实时调整相应激活时间,不利于操作,且降低用户体验。
发明内容
本发明提供一种许可授权方法及装置,用以解决现有技术中由于预先存储的激活时间以致授权不便的缺陷,降低了授权校验的成本,提高用户体验度。
本发明提供一种许可授权方法,包括:基于加盐加密和信息摘要算法,得到设备标识;基于所述设备标识向所述授权服务中心发送授权请求,并接收所述授权服务中心基于所述授权请求返回的授权文件;对所述授权文件进行解密以及校验,并基于校验通过,进行授权;基于所述授权,存储授权信息和激活时间,并基于时间迭代器记录***时间;基于所述***时间和所述激活时间,得到权限到期结果,并根据所述权限到期结果判断是否重新进行授权。
本发明提供一种许可授权方法,包括:所述存储授权信息和激活时间,并基于时间迭代器记录***时间,包括:检查授权状态,基于处于授权状态,生成时间序列,并记录激活时间;基于***时间跳动,将时间跳动后的时间与当前时间进行比较,得到***时间并记录。
本发明提供一种许可授权方法,包括:所述基于***时间跳动,将时间跳动后的时间与当前时间进行比较,得到***时间并记录,包括:基于所述时间跳动后的时间大于所述当前时间,将所述当前时间作为***时间并记录;否则,将所述时间序列中最新时间增加一小时,作为***时间并记录。
本发明提供一种许可授权方法,包括:在所述接收所述授权服务中心基于所述授权请求返回的授权文件之后,还包括:根据业务场景需求,采用访问权限认证,进行临时授权。
本发明提供一种许可授权方法,包括:所述对所述授权文件进行解密以及校验,包括:对所述授权文件进行解密;检查经解密得到的解密授权文件的产品类型和激活时间;基于所述激活时间和所述产品类型,判断对应产品是否处于授权时间范围内,并检查所述解密授权文件是否已激活。
根据本发明提供的一种许可授权方法,所述授权文件为所述授权服务中心对基于所述授权请求确定的授权信息进行加密得到的。
本发明还提供一种许可授权装置,包括:标识获取模块,基于加盐加密和信息摘要算法,得到设备标识;文件获取模块,基于所述设备标识向所述授权服务中心发送授权请求,并接收所述授权服务中心基于所述授权请求返回的授权文件;授权模块,对所述授权文件进行解密以及校验,并基于校验通过,进行授权;时间记录模块,基于所述授权,存储授权信息和激活时间,并基于时间迭代器记录***时间;授权判断模块,基于所述***时间和激活时间,得到权限到期结果,并根据所述权限到期结果判断是否重新进行授权。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述许可授权方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述许可授权方法的步骤。
本发明提供的许可授权方法及装置,通过将获取设备标识发送至授权服务中心,以获取授权文件,从而利用授权文件对相应产品进行授权,进而降低泄露风险,进一步提高安全性,从而更有效的保护***的使用版权和开发者的权益;另外,利用自动记录授权得到的授权信息和激活时间,以自动判断是否需要重新进行授权,降低了授权校验的成本,提高用户体验度。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的许可授权方法的流程示意图之一;
图2是本发明提供的许可授权方法的流程示意图之二;
图3是本发明提供的许可授权方法的流程示意图之三;
图4是本发明提供的许可授权方法的流程示意图之四;
图5是本发明提供的基于时间迭代器记录***时间的流程示意图;
图6是本发明提供的许可授权装置的结构示意图;
图7是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参考图1,图1示出了本发明的一种许可授权方法的流程示意图,该方法,包括:
S01,基于加盐加密和信息摘要算法,得到设备标识;
S02,基于设备标识向授权服务中心发送授权请求,并接收授权服务中心基于授权请求返回的授权文件;
S03,对授权文件进行解密以及校验,并基于校验通过,进行授权;
S04,基于授权,存储授权信息和激活时间,并基于时间迭代器记录***时间;
S05,基于***时间和激活时间,得到权限到期结果,并根据权限到期结果判断是否重新进行授权。
需要说明的是,本说明书中的S0N不代表许可授权方法的先后顺序,下面具体结合图2-图5描述本发明的许可授权方法。
S01,基于加盐加密和信息摘要算法,得到设备标识。
在本实施例中,基于加盐加密和信息摘要算法(Message-Digest Algorithm 5,md5),得到设备标识,包括:采集设备信息;基于信息摘要算法对设备信息进行加盐加密。更进一步地说,基于信息摘要算法对设备信息进行加盐加密,包括:随机生成字段,基于信息摘要算法,将随机生成的字段与预先采集的设备信息结合,进行摘要处理,得到设备标识。
需要说明的是,许可授权方法的执行主体为通过软件安装携带license装置的设备,在采集设备信息之前,在安装license装置后启动license装置,并导出设备信息。其中,设备信息包括设备特征信息、MAC地址以及产品信息等,设备标识可以为设备唯一码。
在一个可选实施例中,在基于信息摘要算法对设备信息进行加盐加密之后,还包括:将密文写入预先选择的文件。需要说明的是,预先选择的文件可以基于使用需求选择,此处不作进一步地限定。
S02,基于设备标识向授权服务中心发送授权请求,并接收授权服务中心基于授权请求返回的授权文件。
在本实施例中,授权文件为授权服务中心对基于授权请求确定的授权信息进行加密得到的。需要说明的是,在向授权服务中心发送授权请求时,可将设备标识从设备中导出,并导入至授权服务中心申请授权服务,授权服务中心基于接收的设备标识和授权请求,对设备标识对应的设备进行相应授权。
具体而言,授权服务中心基于接收的设备标识和授权请求,对设备标识对应的设备进行相应授权,包括:基于授权请求,确定授权信息;生成秘钥对,并利用密钥对对授权信息进行加密,得到授权文件。需要说明的是,秘钥对包括公钥和私钥,利用私钥和授权信息,生成license签名证书,并将公钥作为授权文件发送给用户,以便于用户在实际授权认证过程中,基于公钥验证license签名证书是否符合使用条件。另外,授权信息包括授权时间、授权软件、授权软件版本、授权软件功能权限和客户邮箱中的至少一项。
在一个可选实施例中,参考图2,在授权服务中心基于接收的设备标识和授权请求之后,对设备标识对应的设备进行相应授权之前,还包括:在授权服务中心导入设备标识和授权权限,比如项目名称、license授权期限以及产品等;判断文件大小;基于文件非空,判断设备名称长度;基于设备名称长度非空,对设备标识对应的设备进行相应授权,并基于授权完成,导出授权文件。
在一个可选实施例中,授权请求包括生效时间、产品类型、产品版本、对应产品内容的产品权限中的至少一项。
在一个可选实施例中,在向授权服务中心发送授权请求之后,还包括:基于邮件方式接收授权文件。
S03,对授权文件进行解密以及校验,并基于校验通过,进行授权。
在本实施例中,对授权文件进行解密以及校验,包括:对授权文件进行解密;检查经解密得到的解密授权文件的产品类型和激活时间;基于激活时间和产品类型,判断对应产品是否处于授权时间范围内,并检查解密授权文件是否已激活。
需要说明的是,在得到授权文件之后,还包括:将授权文件导入设备,以便于使用公私钥对授权文件进行解密。另外,在检查解密授权文件的产品类型时,通过检查解密授权文件内的授权的产品类型,判断其与其实际请求的产品是否为同一产品,从而提高产品授权的准确性。
举例而言,参考图3,在得到授权服务中心返回的授权文件之后,还包括:将授权文件导入设备;对授权文件进行解密;判断当前时间是否在激活时间区间,若是,则判断当前设备是否与license匹配;基于匹配,判断当前密钥是否已激活;基于当前密钥激活,获取当前时间,并进行加密存储,以及存储license。
在一个可选实施例中,在接收授权服务中心基于授权请求返回的授权文件之后,还包括:根据业务场景需求,采用访问权限认证,进行临时授权。需要说明的是,在进行临时授权时,根据业务场景需求采用如指纹、人脸识别、虹膜识别和二维码中的至少一种访问权限认证方式,即管理员介入的方式,进行临时授权。另外,在管理员介入时,使用根(root)权限,利用上述方式进行审核,基于访问权限认证,在以内服务使用。应当注意,临时授权可预先将管理员信息录入导鉴权服务装置中,在需要进行临时授权时,通过调用***、指纹、摄像头或生成二维码,以进行数据比对,从而完成授权服务。临时授权一般为两小时。
S04,基于授权,存储授权信息和激活时间,并基于时间迭代器记录***时间。
在本实施例中,存储授权信息和激活时间,并基于时间迭代器记录***时间,包括:检查授权状态;基于处于授权状态,生成时间序列,并记录激活时间;基于***时间跳动,将时间跳动后的时间与当前时间进行比较,得到***时间并记录。需要说明的是,在服务运行期间,若***时间被篡改,在重装***之后,使得使用中的授权文件都不会失效。另外,为了便于存储授权文件,在初次导入license服务时,在磁盘扇区中划出一篇扇区用于存储license时间序、license授权内容和临时授权数据服务等。
具体而言,基于***时间跳动,将时间跳动后的时间与当前时间进行比较,得到***时间并记录,包括:基于时间跳动后的时间大于当前时间,将当前时间作为***时间并记录;否则,将时间序列中最新时间增加一小时,作为***时间并记录。换言之,在软件启动后,启动时间服务,若处于未授权状态,则不保存时间;若授权成功,则创建时间序列,添加激活时间,并在基于激活后,以每一小时记录时间一次,比如,***时间跳动,时间跳动后的时间比当前时间大,这记录当前时间,再比如,***时间跳动,时间跳动后的时间比当前时间小,则以时间序列中最新时间增加一小时进行记录。
举例而言,参考图4,基于时间迭代器记录***时间,包括:获取当前时间;检测当前时间是否位于时间序列中,若是,则重新开始,获取当前时间;否则,获取文件中最新license,并对其进行解密,以及获取激活时间;根据激活时间和有效天数,得到结束时间;检测当前时间是否位于有效时间区间,即授权期限内,若是,则存储当前时间;否则,获取时间序列最后一次记录的时间,并基于最后一次记录的时间大于结束时间,结束流程;基于最后一次记录的时间小于或等于结束时间,判断最后一次记录的时间是否大于开始时间,若否,则结束流程,若是,则以最后一次时间的基础上加上一小时存入文件。
S05,基于***时间和激活时间,得到权限到期结果,并根据权限到期结果判断是否重新进行授权。
在本实施例中,基于***时间和激活时间,得到权限到期结果,包括:将***时间和激活时间进行比较,判断对应产品是否处于授权期限内,若***时间位于激活时间之后,且符合授权期限,则权限未到期;否则,权限到期。另外,根据权限到期结果判断是否重新激活授权,包括:基于权限到期结果为权限未到期,则无需重新激活授权;否则重新进行授权。需要说明的是,重新进行授权可参考上述授权过程,此处不作赘述。通过重新得到设备标识,以再次申请授权服务。
在一个可选实施例中,参考图5,该方法,在得到授权服务中心发出的授权文件之后,还包括:将授权文件导入设备;对授权文件进行解密;检测授权文件中授权的设备与实际设备是否为同台设备,若是,则判断是否在授权期限内;基于在授权期限内,存储授权信息,并存储激活时间,并启动时间迭代器。
综上所述,本发明通过将获取设备标识发送至授权服务中心,以获取授权文件,从而利用授权文件对相应产品进行授权,进而降低泄露风险,进一步提高安全性,从而更有效的保护***的使用版权和开发者的权益;另外,利用自动记录授权得到的授权信息和激活时间,以自动判断是否需要重新进行授权,降低了授权校验的成本,提高用户体验度。
下面对本发明提供的许可授权装置进行描述,下文描述的许可授权装置与上文描述的许可授权方法可相互对应参照。
图6示出了一种许可授权装置的结构示意图,该装置包括:
标识获取模块61,基于加盐加密和信息摘要算法,得到设备标识;
文件获取模块62,基于设备标识向授权服务中心发送授权请求,并接收授权服务中心基于授权请求返回的授权文件;
授权模块63,对授权文件进行解密以及校验,并基于校验通过,进行授权;
时间记录模块64,基于授权,存储授权信息和激活时间,并基于时间迭代器记录***时间;
授权判断模块65,基于***时间和激活时间,得到权限到期结果,并根据权限到期结果判断是否重新进行授权。
在本实施例中,标识获取模块61,包括:信息采集单元。采集设备信息;第一加密单元,基于信息摘要算法对设备信息进行加盐加密。更进一步地说,第一加密单元,包括:字段生成子单元,随机生成字段;加密子单元,基于信息摘要算法,将随机生成的字段与预先采集的设备信息结合,进行摘要处理,得到设备标识。需要说明的是,设备信息包括设备特征信息、MAC地址以及产品信息等,设备标识可以为设备唯一码。
在一个可选实施例中,标识获取模块61,还包括:文件写入单元,将密文写入预先选择的文件。需要说明的是,预先选择的文件可以基于使用需求选择,此处不作进一步地限定。
文件获取模块62,基于设备标识向授权服务中心发送授权请求,接收授权服务中心基于授权请求返回的授权文件。需要说明的是,授权文件为授权服务中心对基于授权请求确定的授权信息进行加密得到的。需要说明的是,在向授权服务中心发送授权请求时,可将设备标识从设备中导出,并导入至授权服务中心申请授权服务,授权服务中心基于接收的设备标识和授权请求,对设备标识对应的设备进行相应授权。
文件获取模块62,还包括:文件接收单元,基于邮件方式接收授权文件。
在一个可选实施例中,授权服务中心,包括:信息确定单元,基于授权请求,确定授权信息;第二加密单元,生成秘钥对,并利用密钥对对授权信息进行加密,得到授权文件。需要说明的是,秘钥对包括公钥和私钥,利用私钥和授权信息,生成license签名证书,并将公钥作为授权文件发送给用户,以便于用户在实际授权认证过程中,基于公钥验证license签名证书是否符合使用条件。另外,授权信息包括授权时间、授权软件、授权软件版本、授权软件功能权限和客户邮箱中的至少一项。
在一个可选实施例中,授权服务中心,还包括:数据导入单元,在授权服务中心导入设备标识和授权权限,比如项目名称、license授权期限以及产品等;文件判断单元,判断文件大小;名称长度判断单元,基于文件非空,判断设备名称长度;授权单元,基于设备名称长度非空,对设备标识对应的设备进行相应授权,并基于授权完成,导出授权文件。
在一个可选实施例中,授权服务中心,还包括:文件发送单元,基于邮件方式接收发送文件。
授权模块63,包括:解密单元,对授权文件进行解密;检查单元,检查经解密得到的解密授权文件的产品类型和激活时间;判断单元,基于激活时间和产品类型,判断对应产品是否处于授权时间范围内,并检查解密授权文件是否已激活。
在一个可选实施例中,授权模块63,还包括:数据导入单元,将授权文件导入设备,以便于使用公私钥对授权文件进行解密。另外,在检查解密授权文件的产品类型时,通过检查解密授权文件内的授权的产品类型,判断其与其实际请求的产品是否为同一产品,从而提高产品授权的准确性。
举例而言,授权模块63,还包括:文件导入单元,将授权文件导入设备;解密单元,对授权文件进行解密;判断单元,判断当前时间是否在激活时间区间,若是,则判断当前设备是否与license匹配;激活判断单元,基于匹配,判断当前密钥是否已激活;存储单元,基于当前密钥激活,获取当前时间,并进行加密存储,以及存储license。
在一个可选实施例中,授权模块63,还包括:临时授权单元,根据业务场景需求,采用访问权限认证,进行临时授权。需要说明的是,在进行临时授权时,根据业务场景需求采用如指纹、人脸识别、虹膜识别和二维码中的至少一种访问权限认证方式,即管理员介入的方式,进行临时授权。另外,在管理员介入时,使用根(root)权限,利用上述方式进行审核,基于访问权限认证,在以内服务使用。应当注意,临时授权可预先将管理员信息录入导鉴权服务装置中,在需要进行临时授权时,通过调用***、指纹、摄像头或生成二维码,以进行数据比对,从而完成授权服务。临时授权一般为两小时。
时间记录模块64,包括:状态检查单元,检查授权状态;时间序列生成单元,基于处于授权状态,生成时间序列,并记录激活时间;比较单元,基于***时间跳动,将时间跳动后的时间与当前时间进行比较,得到***时间并记录。需要说明的是,在服务运行期间,若***时间被篡改,在重装***之后,使得使用中的授权文件都不会失效。另外,为了便于存储授权文件,在初次导入license服务时,在磁盘扇区中划出一篇扇区用于存储license时间序、license授权内容和临时授权数据服务等。
具体而言,比较单元,包括:比较子单元,基于时间跳动后的时间大于当前时间,将当前时间作为***时间并记录;否则,将时间序列中最新时间增加一小时,作为***时间并记录。比如,***时间跳动,时间跳动后的时间比当前时间大,这记录当前时间,再比如,***时间跳动,时间跳动后的时间比当前时间小,则以时间序列中最新时间增加一小时进行记录。
在一个可选实施例中,时间记录模块64,包括:时间获取单元,获取当前时间;第一检测单元,检测当前时间是否位于时间序列中,若是,则重新开始,获取当前时间;否则,获取文件中最新license,并对其进行解密,以及获取激活时间;结束时间获取单元,根据激活时间和有效天数,得到结束时间;第二检测单元,检测当前时间是否位于有效时间区间,即授权期限内,若是,则存储当前时间;否则,获取时间序列最后一次记录的时间,并基于最后一次记录的时间大于结束时间,结束流程;基于最后一次记录的时间小于或等于结束时间,判断最后一次记录的时间是否大于开始时间,若否,则结束流程,若是,则以最后一次时间的基础上加上一小时存入文件。
授权判断模块65,包括:授权判断单元,将***时间和激活时间进行比较,判断对应产品是否处于授权期限内,若***时间位于激活时间之后,且符合授权期限,则权限未到期;否则,权限到期;激活授权单元,根据权限到期结果判断是否重新激活授权。具体而言,激活授权单元,包括:激活授权子单元,基于权限到期结果为权限未到期,则无需重新激活授权;否则重新进行授权。需要说明的是,重新进行授权可参考上述授权过程,此处不作赘述。通过重新得到设备标识,以再次申请授权服务。
在一个可选实施例中,该装置,还包括:文件导入模块,将授权文件导入设备;解密模块,对授权文件进行解密;检测模块,检测授权文件中授权的设备与实际设备是否为同台设备,若是,则判断是否在授权期限内;存储模块,基于在授权期限内,存储授权信息,并存储激活时间,并启动时间迭代器。
综上所述,本发明通过标识获取模块将获取设备标识发送至授权服务中心,以及利用文件获取模块获取授权服务中心返回的授权文件,从而通过授权模块利用授权文件对相应产品进行授权,进而降低泄露风险,进一步提高安全性,从而更有效的保护***的使用版权和开发者的权益;另外,利用时间记录模块自动记录授权得到的授权信息和激活时间,以自动判断是否需要重新进行授权,降低了授权校验的成本,提高用户体验度。
图7示例了一种电子设备的实体结构示意图,如图7所示,该电子设备可以包括:处理器(processor)71、通信接口(Communications Interface)72、存储器(memory)73和通信总线74,其中,处理器71,通信接口72,存储器73通过通信总线74完成相互间的通信。处理器71可以调用存储器73中的逻辑指令,以执行许可授权方法,该方法包括:基于加盐加密和信息摘要算法,得到设备标识;基于设备标识向授权服务中心发送授权请求,并接收授权服务中心基于授权请求返回的授权文件;对授权文件进行解密以及校验,并基于校验通过,进行授权;基于授权,存储授权信息和激活时间,并基于时间迭代器记录***时间;基于***时间和激活时间,得到权限到期结果,并根据权限到期结果判断是否重新进行授权。
此外,上述的存储器73中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的许可授权方法,该方法包括:基于加盐加密和信息摘要算法,得到设备标识;基于设备标识向授权服务中心发送授权请求,并接收授权服务中心基于授权请求返回的授权文件;对授权文件进行解密以及校验,并基于校验通过,进行授权;基于授权,存储授权信息和激活时间,并基于时间迭代器记录***时间;基于***时间和激活时间,得到权限到期结果,并根据权限到期结果判断是否重新进行授权。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (7)
1.一种许可授权方法,其特征在于,包括:
基于加盐加密和信息摘要算法,得到设备标识;所述基于加盐加密和信息摘要算法,得到设备标识,包括:采集设备信息;基于信息摘要算法对所述设备信息进行加盐加密;
基于所述设备标识向授权服务中心发送授权请求,并接收所述授权服务中心基于所述授权请求返回的授权文件;
对所述授权文件进行解密以及校验,并基于校验通过,进行授权;
基于所述授权,存储授权信息和激活时间,并基于时间迭代器记录***时间;所述存储授权信息和激活时间,并基于时间迭代器记录***时间,包括:检查授权状态,基于处于授权状态,生成时间序列,并记录激活时间;基于***时间跳动,将时间跳动后的时间与当前时间进行比较,得到***时间并记录;所述基于***时间跳动,将时间跳动后的时间与当前时间进行比较,得到***时间并记录,包括:基于所述时间跳动后的时间大于所述当前时间,将所述当前时间作为***时间并记录;否则,将所述时间序列中最新时间增加一小时,作为***时间并记录;
基于所述***时间和所述激活时间,得到权限到期结果,并根据所述权限到期结果判断是否重新进行授权。
2.根据权利要求1所述的许可授权方法,其特征在于,在所述接收所述授权服务中心基于所述授权请求返回的授权文件之后,还包括:
根据业务场景需求,采用访问权限认证,进行临时授权。
3.根据权利要求1所述的许可授权方法,其特征在于,所述对所述授权文件进行解密以及校验,包括:
对所述授权文件进行解密;
检查经解密得到的解密授权文件的产品类型和激活时间;
基于所述激活时间和所述产品类型,判断对应产品是否处于授权时间范围内,并检查所述解密授权文件是否已激活。
4.根据权利要求1所述的许可授权方法,其特征在于,所述授权文件为所述授权服务中心对基于所述授权请求确定的授权信息进行加密得到的。
5.一种许可授权装置,其特征在于,包括:
标识获取模块,基于加盐加密和信息摘要算法,得到设备标识;所述标识获取模块,包括:信息采集单元,采集设备信息;第一加密单元,基于信息摘要算法对所述设备信息进行加盐加密;
文件获取模块,基于所述设备标识向授权服务中心发送授权请求,并接收所述授权服务中心基于所述授权请求返回的授权文件;
授权模块,对所述授权文件进行解密以及校验,并基于校验通过,进行授权;
时间记录模块,基于所述授权,存储授权信息和激活时间,并基于时间迭代器记录***时间;所述时间记录模块,包括:状态检查单元,检查授权状态;时间序列生成单元,基于处于授权状态,生成时间序列,并记录激活时间;比较单元,基于***时间跳动,将时间跳动后的时间与当前时间进行比较,得到***时间并记录;所述比较单元,包括:比较子单元,基于所述时间跳动后的时间大于所述当前时间,将所述当前时间作为***时间并记录;否则,将所述时间序列中最新时间增加一小时,作为***时间并记录;
授权判断模块,基于所述***时间和激活时间,得到权限到期结果,并根据所述权限到期结果判断是否重新进行授权。
6.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4任一项所述许可授权方法的步骤。
7.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述许可授权方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210135699.7A CN114186199B (zh) | 2022-02-15 | 2022-02-15 | 许可授权方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210135699.7A CN114186199B (zh) | 2022-02-15 | 2022-02-15 | 许可授权方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114186199A CN114186199A (zh) | 2022-03-15 |
CN114186199B true CN114186199B (zh) | 2022-06-28 |
Family
ID=80545936
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210135699.7A Active CN114186199B (zh) | 2022-02-15 | 2022-02-15 | 许可授权方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114186199B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114938299B (zh) * | 2022-05-16 | 2024-03-12 | 江苏新质信息科技有限公司 | 基于应用服务接口的设备授权方法及装置 |
CN114925339B (zh) * | 2022-05-31 | 2024-06-25 | 苏州浪潮智能科技有限公司 | 一种服务器固件的许可时间管控方法、装置、设备、介质 |
CN115022065B (zh) * | 2022-06-15 | 2023-06-20 | 聚好看科技股份有限公司 | License认证方法及*** |
CN115859337B (zh) * | 2023-02-14 | 2023-05-16 | 杭州大晚成信息科技有限公司 | 基于内核的防止设备破解方法、设备、服务器及介质 |
CN117077089B (zh) * | 2023-08-30 | 2024-03-12 | 中国广电四川网络股份有限公司 | 一种算法授权***及方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103312513B (zh) * | 2013-06-19 | 2016-03-02 | 北京华胜天成科技股份有限公司 | 分布式环境下验证使用授权的方法及*** |
US9992681B2 (en) * | 2015-08-07 | 2018-06-05 | Qualcomm Incorporated | Subsystem for authorization and activation of features |
CN108664771A (zh) * | 2017-03-28 | 2018-10-16 | 鸿富锦精密电子(天津)有限公司 | 软件保护***及方法 |
CN113326482A (zh) * | 2021-03-24 | 2021-08-31 | 统信软件技术有限公司 | 授权控制方法、授权方法、装置及计算设备 |
-
2022
- 2022-02-15 CN CN202210135699.7A patent/CN114186199B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN114186199A (zh) | 2022-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114186199B (zh) | 许可授权方法及装置 | |
CN110162936B (zh) | 一种软件内容的使用授权方法 | |
US9069936B2 (en) | Licensing verification for application use | |
EP1342149B1 (en) | Method for protecting information and privacy | |
US5935246A (en) | Electronic copy protection mechanism using challenge and response to prevent unauthorized execution of software | |
US7270193B2 (en) | Method and system for distributing programs using tamper resistant processor | |
US10992480B2 (en) | Method and system for performing a transaction and for performing a verification of legitimate access to, or use of digital data | |
CN110414248B (zh) | 一种调试微处理器的方法及微处理器 | |
WO2017000648A1 (zh) | 一种被加固软件的认证方法及装置 | |
US20090119505A1 (en) | Transaction method and verification method | |
JP2006311529A (ja) | 認証システムおよびその認証方法、認証サーバおよびその認証方法、記録媒体、プログラム | |
CN112689285B (zh) | 一种移动端sdk的授权认证方法及*** | |
CN112417385A (zh) | 安全控制方法及*** | |
US6651169B1 (en) | Protection of software using a challenge-response protocol embedded in the software | |
US20070271456A1 (en) | Method and System for Performing a Transaction and for Performing a Verification of Legitimate Access to, or Use of Digital Data | |
CN111932261A (zh) | 一种基于可验证声明的资产数据管理方法和装置 | |
JP3985461B2 (ja) | 認証方法、コンテンツ送信側機器、コンテンツ受信側機器、認証システム | |
CN1559026A (zh) | 防止非法使用信息的方法和装置 | |
CN112383577A (zh) | 授权方法、装置、***、设备和存储介质 | |
CN111740938B (zh) | 信息处理方法、装置、客户端和服务器 | |
CN112887099A (zh) | 数据签名方法、电子设备及计算机可读存储介质 | |
CN112559979B (zh) | 一种pos机上通过硬件安全芯片保护软件库授权使用的方法 | |
CN111444118B (zh) | 一种进程保护方法、装置、终端设备及存储介质 | |
CN113672898B (zh) | 服务授权方法、授权设备、***、电子设备及存储介质 | |
CN117521035A (zh) | 软件离线授权管理方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |