CN102819695A - 基于Jar文件的授权方法及应用服务器 - Google Patents
基于Jar文件的授权方法及应用服务器 Download PDFInfo
- Publication number
- CN102819695A CN102819695A CN2011102799829A CN201110279982A CN102819695A CN 102819695 A CN102819695 A CN 102819695A CN 2011102799829 A CN2011102799829 A CN 2011102799829A CN 201110279982 A CN201110279982 A CN 201110279982A CN 102819695 A CN102819695 A CN 102819695A
- Authority
- CN
- China
- Prior art keywords
- module
- information
- ciphertext
- authorized
- application server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于Jar文件的授权方法及应用服务器,该方法包括:通过非对称加密算法得到需要进行授权权限控制的模块所需要的加密密钥和解密密钥;在模块所在Jar文件中添加模块的信息标识符;使用加密密钥将需要加密的信息加密成密文发送给被授权方;当授权方打开该模块的某一功能时,使用该模块对应的解密密钥验证密文,并根据验证结果确定某一功能是否被授权。本发明通过对不同模块进行独立授权,以保证授权的独立性和安全性。
Description
技术领域
本发明涉及计算机技术领域,具体是基于Jar(Java Archive,可以撰写跨平台应用软件的面向对象的程序设计语言的归档文件)文件的授权方法及应用服务器。
背景技术
在软件产品发布及应用中,为保护公司合法利益,常需要对软件产品进行加密及授权,然而,当软件企业不断扩大,分公司、事业部等形式的产生,导致了下属公司需要独立对自行开发的部分模块独立授权的情况出现。另外、随着公司业务的扩大,所涉及行业的增多,往往需要不同的权限管理人员来管理不同的模块。以往的解决方案为向总公司申请统一的权限加密控制,并且加密方式相同在如上需求情况下是不合理的,主要不足如下:
(1)无法保证各公司授权的独立性。向总公司申请权限授权控制,下属公司失去了独立授权的能力,授权能力依然掌握在总公司手中。
(2)授权方式的安全性不足。由于加密方式与总公司加密方式相同,则导致总公司授权机制泄密的情况下,下属公司授权机制同样会泄露。
(3)无法保证各业务模块间授权的独立性,授权权限管理难度大。由于总部授权方式的唯一性,授予某一模块权限的方式与授予其他模块授权的方式完全相同,导致管理某一模块授权权利的管理人员有权利对不属于其管理的模块进行授权。这在管理上存在着一定的缺失。
发明内容
本发明的主要目的是提供一种通过对不同模块进行独立授权的基于Jar文件的授权方法及应用服务器,以保证授权的独立性和安全性。
本发明解决其技术问题所采用的技术方案是:
一种基于Jar文件的授权方法,其包括:
通过非对称加密算法得到需要进行授权权限控制的模块所需要的加密密钥和解密密钥;
在模块所在Jar文件中添加模块的信息标识符;
使用加密密钥将需要加密的信息加密成密文发送给被授权方;
当授权方打开该模块的某一功能时,使用该模块对应的解密密钥验证密文,并根据验证结果确定某一功能是否被授权。
优选地,使用该模块对应的解密密钥验证密文,并根据验证结果确定某一功能是否被授权;具体包括:
从模块所在的Jar文件中读取出该模块的信息标识符;
根据信息标识符获取该模块对应的解密密钥;
使用解密密钥解析密文,并根据解析结果得到某一功能的验证信息;
根据验证信息确定某一功能是否被授权。
优选地,信息标识符为是否加密的标识符。
优选地,在模块所在Jar文件中添加模块的信息标识符,之后,进一步包括:
将模块及对应的解密密钥存放在应用服务器的固定存储介质上。
优选地,使用加密密钥将需要加密的信息加密成密文发送给被授权方,之后,进一步包括:
接受被授权方导入的密文,并将密文存放在应用服务器的固定存储介质上。
本发明还提供一种应用服务器,其包括:
密钥生成单元,用于通过非对称加密算法得到需要进行授权权限控制的模块所需要的加密密钥和解密密钥;
模块信息处理单元,用于在模块所在Jar文件中添加模块的信息标识符;
密文发送单元,用于使用加密密钥将需要加密的信息加密成密文发送给被授权方;
授权解密单元,用于当授权方打开该模块的某一功能时,使用该模块对应的解密密钥验证密文,并根据验证结果确定某一功能是否被授权。
优选地,授权解密单元,还包括:
信息读取子单元,用于从模块所在的Jar文件中读取出该模块的信息标识符;
信息对应子单元,用于根据信息标识符获取该模块对应的解密密钥;
验证信息子单元,用于使用解密密钥解析密文,并根据解析结果得到某一功能的验证信息;
授权确定子单元,用于根据验证信息确定某一功能是否被授权。
优选地,信息标识符为是否加密的标识符。
优选地,的应用服务器还包括存储单元,用于将模块及对应的解密密钥存放在应用服务器的固定存储介质上。
优选地,存储单元,还用于接受被授权方导入的密文,并将密文存放在应用服务器的固定存储介质上。
实施本发明的技术方案,具有以下有益效果;本发明提供的基于Jar文件的授权方法,因为每个模块都可以制作成独立的Jar文件,保证了各个模块之间的独立性,使各个模块之间互不冲突。由于验证信息(如须校验的功能界面名、有效期限等信息)以密文形式保存用以防止使用方以非法途径自行生成校验信息内容;采用非对称密钥加密信息方式处理:每个模块的授权方生成独立的密钥对,授权方保留加密密钥,验证端保留解密密钥,保证了授权的独立性和安全性。
附图说明
图1为本发明实施例提供的方法流程图;
图2为图1中的步骤S140的具体流程图;
图3为本发明实施例提供的应用服务器的结构示意图;
图4为图3的授权解密单元的结构示意图;
图5为本发明实施例提供的另一应用服务器的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供一种基于Jar文件的授权方法,如图1所示,该方法包括步骤:
S110、应用服务器通过非对称加密算法得到需要进行授权权限控制的模块所需要的加密密钥和解密密钥;
在本步骤中,应用服务器生成该模块的密钥对,该密钥对包括加密密钥和相对应的解密密钥。该模块是需要进行授权以及进行权限控制的模块。通过生成该密钥对后,该模块具有了解密密钥和加密密钥,而该解密密钥和加密密钥则对应该模块的信息。该模块的信息包括该模块的名称、属性等基本信息。
S120、应用服务器在模块所在Jar文件中添加模块的信息标识符;在本实施例中,信息标识符为是否加密的标识符。以便于在后续过程中通过该模块是否具有加密标识符来进行解密或者不用解密处理。
在其他的实施例中,进一步的,本步骤S120之后,还包括:将模块及对应的解密密钥存放在应用服务器的固定存储介质上。该固定存储介质包括:数据库、服务器端磁盘等。
S130、应用服务器使用加密密钥将需要加密的信息加密成密文发送给被授权方;
使用上述加密密钥和验证信息,将需加密的信息(该信息包括:某一功能的功能界面名、使用期限等)加密成密文,发送给被授权方。该密文带有验证信息。
在进一步的实施例中,在该步骤S130之后,还包括:接受被授权方导入的密文,并将密文存放在应用服务器的固定存储介质上。即:被授权方将密文导入该应用服务器的系统内,将该密文存储于应用服务器的固定存储介质上(如数据库、服务器端磁盘等)。优选地,通过数据库进行存储,可以提高验证信息读取效率以及规避多服务器集群情况下验证信息读取困难现象。
S140、应用服务器当授权方打开该模块的某一功能时,使用该模块对应的解密密钥验证密文,并根据验证结果确定某一功能是否被授权。在其他的实施例中,更为具体的,如图2所示,该步骤S140具体包括:
S141、从模块所在的Jar文件中读取出该模块的信息标识符;
S142、根据信息标识符获取该模块对应的解密密钥;本步骤S142中,从应用服务器的固定存储介质上读取该解密密钥。
S143、使用解密密钥解析密文,并根据解析结果得到某一功能的验证信息;在本步骤S143中,如果通过该解密密钥解析该密文,正确,则再解析出该密文的验证信息。
S144、根据验证信息确定某一功能是否被授权。
分析上述步骤S143得到的验证信息便可得出该某一功能是否被授权,如果授权则可以正常使用,如果没有授权或者授权过期,则提示被授权方。
通过本发明实施例提供的方法,因为每个模块都可以制作成独立的Jar文件,保证了各个模块之间的独立性,使各个模块之间互不冲突。由于验证信息(如须校验的功能界面名、有效期限等信息)以密文形式保存用以防止使用方以非法途径自行生成校验信息内容;采用非对称密钥加密信息方式处理:每个模块的授权方生成独立的密钥对,授权方保留加密密钥,验证端保留解密密钥,保证了授权的独立性和安全性。
本发明实施例还提供一种应用服务器,如图3所示,该应用服务器包括:
密钥生成单元210,用于通过非对称加密算法得到需要进行授权权限控制的模块所需要的加密密钥和解密密钥;
模块信息处理单元220,用于在模块所在Jar文件中添加模块的信息标识符;其中,优选地,信息标识符为是否加密的标识符。
密文发送单元230,用于使用加密密钥将需要加密的信息加密成密文发送给被授权方;
授权解密单元240,用于当授权方打开该模块的某一功能时,使用该模块对应的解密密钥验证密文,并根据验证结果确定某一功能是否被授权。在其他的实施例中,更为具体的,授权解密单元240,如图4所示,还包括:
信息读取子单元241,用于从模块所在的Jar文件中读取出该模块的信息标识符;
信息对应子单元242,用于根据信息标识符获取该模块对应的解密密钥;
验证信息子单元243,用于使用解密密钥解析密文,并根据解析结果得到某一功能的验证信息;
授权确定子单元244,用于根据验证信息确定某一功能是否被授权。
在其他的实施例中,进一步的,如图5所示,的应用服务器还包括存储单元250,用于将模块及对应的解密密钥存放在应用服务器的固定存储介质上。以及,存储单元250,还用于接受被授权方导入的密文,并将密文存放在应用服务器的固定存储介质上。
通过本发明实施例提供的应用服务器,基于Jar文件,因为每个模块都可以制作成独立的Jar文件,保证了各个模块之间的独立性,使各个模块之间互不冲突。由于验证信息(如须校验的功能界面名、有效期限等信息)以密文形式保存用以防止使用方以非法途径自行生成校验信息内容;采用非对称密钥加密信息方式处理:每个模块的授权方生成独立的密钥对,授权方保留加密密钥,验证端保留解密密钥,保证了授权的独立性和安全性。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于Jar文件的授权方法,其特征在于,包括:
通过非对称加密算法得到需要进行授权权限控制的模块所需要的加密密钥和解密密钥;
在所述模块所在Jar文件中添加所述模块的信息标识符;
使用所述加密密钥将需要加密的信息加密成密文发送给被授权方;
当所述授权方打开该模块的某一功能时,使用该模块对应的解密密钥验证所述密文,并根据所述验证结果确定所述某一功能是否被授权。
2.如权利要求1所述的方法,其特征在于,所述使用该模块对应的解密密钥验证所述密文,并根据所述验证结果确定所述某一功能是否被授权;具体包括:
从所述模块所在的Jar文件中读取出该模块的信息标识符;
根据所述信息标识符获取该模块对应的解密密钥;
使用所述解密密钥解析所述密文,并根据所述解析结果得到所述某一功能的验证信息;
根据所述验证信息确定所述某一功能是否被授权。
3.如权利要求1所述的方法,其特征在于,所述信息标识符为是否加密的标识符。
4.如权利要求1所述的方法,其特征在于,在所述模块所在Jar文件中添加所述模块的信息标识符,之后,进一步包括:
将模块及对应的解密密钥存放在应用服务器的固定存储介质上。
5.如权利要求1或4所述的方法,其特征在于,使用所述加密密钥将需要加密的信息加密成密文发送给被授权方,之后,进一步包括:
接受所述被授权方导入的所述密文,并将所述密文存放在应用服务器的固定存储介质上。
6.一种应用服务器,其特征在于,包括:
密钥生成单元,用于通过非对称加密算法得到需要进行授权权限控制的模块所需要的加密密钥和解密密钥;
模块信息处理单元,用于在所述模块所在Jar文件中添加所述模块的信息标识符;
密文发送单元,用于使用所述加密密钥将需要加密的信息加密成密文发送给被授权方;
授权解密单元,用于当所述授权方打开该模块的某一功能时,使用该模块对应的解密密钥验证所述密文,并根据所述验证结果确定所述某一功能是否被授权。
7.如权利要求6所述的应用服务器,其特征在于,所述授权解密单元,还包括:
信息读取子单元,用于从所述模块所在的Jar文件中读取出该模块的信息标识符;
信息对应子单元,用于根据所述信息标识符获取该模块对应的解密密钥;
验证信息子单元,用于使用所述解密密钥解析所述密文,并根据所述解析结果得到所述某一功能的验证信息;
授权确定子单元,用于根据所述验证信息确定所述某一功能是否被授权。
8.如权利要求6所述的应用服务器,其特征在于,所述信息标识符为是否加密的标识符。
9.如权利要求6所述的应用服务器,其特征在于,还包括存储单元,用于将模块及对应的解密密钥存放在应用服务器的固定存储介质上。
10.如权利要求9所述的应用服务器,其特征在于,所述存储单元,还用于接受所述被授权方导入的所述密文,并将所述密文存放在应用服务器的固定存储介质上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110279982.9A CN102819695B (zh) | 2011-09-20 | 2011-09-20 | 基于Jar文件的授权方法及应用服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110279982.9A CN102819695B (zh) | 2011-09-20 | 2011-09-20 | 基于Jar文件的授权方法及应用服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102819695A true CN102819695A (zh) | 2012-12-12 |
CN102819695B CN102819695B (zh) | 2015-08-19 |
Family
ID=47303805
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110279982.9A Active CN102819695B (zh) | 2011-09-20 | 2011-09-20 | 基于Jar文件的授权方法及应用服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102819695B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106650342A (zh) * | 2016-11-29 | 2017-05-10 | 北京握奇智能科技有限公司 | 一种Jar包加固方法及系统 |
CN111737718A (zh) * | 2020-07-17 | 2020-10-02 | 平安国际智慧城市科技股份有限公司 | 一种jar包的加解密方法、装置、终端设备和存储介质 |
CN111739190A (zh) * | 2020-05-27 | 2020-10-02 | 深圳市元征科技股份有限公司 | 车辆诊断文件加密方法、装置、设备及存储介质 |
CN113836560A (zh) * | 2021-09-28 | 2021-12-24 | 中汽创智科技有限公司 | 一种信息处理方法、装置、设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1459724A (zh) * | 2002-05-25 | 2003-12-03 | 三星电子株式会社 | 用于生成序列号的方法和装置 |
US20090220072A1 (en) * | 2008-02-28 | 2009-09-03 | James Paul Schneider | Secure serial number generation |
WO2010092655A1 (en) * | 2009-02-12 | 2010-08-19 | Ricoh Company, Ltd. | License management apparatus, device, and license management method |
-
2011
- 2011-09-20 CN CN201110279982.9A patent/CN102819695B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1459724A (zh) * | 2002-05-25 | 2003-12-03 | 三星电子株式会社 | 用于生成序列号的方法和装置 |
US20090220072A1 (en) * | 2008-02-28 | 2009-09-03 | James Paul Schneider | Secure serial number generation |
WO2010092655A1 (en) * | 2009-02-12 | 2010-08-19 | Ricoh Company, Ltd. | License management apparatus, device, and license management method |
Non-Patent Citations (1)
Title |
---|
林露丝: "《中国优秀硕士学位论文全文数据库 信息科技辑》", 15 March 2011, 中国学术期刊(光盘版)电子杂志社 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106650342A (zh) * | 2016-11-29 | 2017-05-10 | 北京握奇智能科技有限公司 | 一种Jar包加固方法及系统 |
CN106650342B (zh) * | 2016-11-29 | 2023-06-23 | 北京握奇智能科技有限公司 | 一种Jar包加固方法及系统 |
CN111739190A (zh) * | 2020-05-27 | 2020-10-02 | 深圳市元征科技股份有限公司 | 车辆诊断文件加密方法、装置、设备及存储介质 |
CN111739190B (zh) * | 2020-05-27 | 2022-09-20 | 深圳市元征科技股份有限公司 | 车辆诊断文件加密方法、装置、设备及存储介质 |
CN111737718A (zh) * | 2020-07-17 | 2020-10-02 | 平安国际智慧城市科技股份有限公司 | 一种jar包的加解密方法、装置、终端设备和存储介质 |
CN113836560A (zh) * | 2021-09-28 | 2021-12-24 | 中汽创智科技有限公司 | 一种信息处理方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102819695B (zh) | 2015-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2017204853B2 (en) | Data security service | |
CN109829326B (zh) | 基于区块链的跨域认证与公平审计去重云存储系统 | |
JP6329970B2 (ja) | 関連データを有するポリシー施行 | |
US20170195119A1 (en) | Key rotation techniques | |
CN102577229B (zh) | 在一个往返行程中的密钥认证 | |
CA2899027C (en) | Data security service | |
US20130061035A1 (en) | Method and system for sharing encrypted content | |
US9300639B1 (en) | Device coordination | |
US20080304669A1 (en) | Recipient-signed encryption certificates for a public key infrastructure | |
JP2012518329A (ja) | 信頼済みクラウドコンピューティングおよびサービスに関するフレームワーク | |
WO2017063465A1 (zh) | 创新创意数据处理方法、装置、系统及存证设备 | |
CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
KR100978906B1 (ko) | 전자문서 관리 시스템 및 그 운용 방법, 상기 방법을구현하는 프로그램이 저장된 기록매체 | |
CN117396869A (zh) | 用于使用分布式账本技术进行安全密钥管理的系统和方法 | |
Kumar et al. | Data outsourcing: A threat to confidentiality, integrity, and availability | |
CN115567312B (zh) | 一种可满足多种场景的联盟链数据权限管理系统和方法 | |
Kalaiprasath et al. | Cloud information accountability (cia) framework ensuring accountability of data in cloud and security in end to end process in cloud terminology | |
CN102819695A (zh) | 基于Jar文件的授权方法及应用服务器 | |
CN103916237A (zh) | 对用户加密密钥恢复进行管理的方法和系统 | |
CN114117499B (zh) | 一种基于权限管理的可信数据交换方法 | |
WO2023131147A1 (en) | Method and apparatus for generating certified user data | |
CN113553616A (zh) | 一种可信数据安全服务方法、装置、设备及系统 | |
Fu et al. | A Design of Sharing Algorithm Based on Attribute–Based Encryption in Cloud Storage Environment | |
CN116506180A (zh) | 基于加密授权的招聘软件隐私保护方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |