CN103780390A - 一种用户明文信息呈现方法及装置 - Google Patents
一种用户明文信息呈现方法及装置 Download PDFInfo
- Publication number
- CN103780390A CN103780390A CN201310542078.1A CN201310542078A CN103780390A CN 103780390 A CN103780390 A CN 103780390A CN 201310542078 A CN201310542078 A CN 201310542078A CN 103780390 A CN103780390 A CN 103780390A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- encryption authorization
- cleartext
- cleartext information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种用户明文信息呈现方法及装置,该方法包括:接收远端服务器根据用户请求生成的用户加密授权信息;在存储介质中存储所述用户加密授权信息;其中,所述加密授权信息包括签名和提示用户授权服务使用信息的明文信息;解密所述加密授权信息并进行验证,若验证通过,获得明文信息;查看和显示所述明文信息,使得用户能够直接从该授权信息的明文信息中获取该授权信息的相关信息。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种用户明文信息呈现方法及装置。
背景技术
授权信息一般使用非对称加密算法进行加密和解密,非对称加密算法需要两个密钥:公开密钥(public key)和私有密钥(private key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。另一方面,甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方;乙方再用自己的私匙对数据进行验签。
目前一般都使用授权信息来控制软件的使用期限和功能。比如OPV-Suite的授权信息里就包含了使用期限,集群中最多可包含的Node数量,该授权信息可使用OPV-Suite的哪些功能等信息。但是这些信息一般以加密方式存储,或者存储在服务端,用户无法直接获取。
发明内容
本发明所要解决的技术问题是使用户能够直接通过授权信息中的明文信息获取该授权信息中的相关信息。
为了解决上述技术问题本发明提供一种用户明文信息呈现方法,包括:接收远端服务器根据用户请求生成的用户加密授权信息;在存储介质中存储所述用户加密授权信息;其中,所述加密授权信息包括签名和提示用户服务使用状态的明文信息;解密所述加密授权信息并进行验证,若验证通过,获得明文信息;查看和显示所述明文信息,使得用户能够直接从该授权信息的明文信息中获取该授权信息的相关信息。
根据本发明的一个方面,提供一种用户明文信息呈现方法,包括:
接收远端服务器根据用户请求生成的用户加密授权信息;
在存储介质中存储所述用户加密授权信息;
其中,所述加密授权信息包括签名和提示用户授权服务使用信息的明文信息;
解密所述加密授权信息并进行验证,若验证通过,获得明文信息;
查看和显示所述明文信息。
在上述方法中,所述明文信息包括:授权的使用期限、可使用节点数和可使用功能中的至少一种。
在上述方法中,解密所述加密授权信息并进行验证,包括:使用非对称加密算法密钥对所述加密授权信息进行解密;对解密后的授权信息进行验证。
在上述方法中,所述用户加密授权信息的生成,包括;用公钥对明文信息进行加密并生成签名;将明文信息和签名组成一个加密授权信息。
在上述方法中,所述存储介质包括UKey、记忆棒、SD卡和/或硬盘。
在上述方法中,所述用户请求包括用户请求的服务授权信息。
在上述方法中,还包括:若验证不通过,则拒绝用户对相关服务的访问。
根据本发明的另一个方面,提供一种用户明文信息呈现装置,包括:
接收单元,用于接收远端服务器根据用户请求生成的用户加密授权信息;
存储单元,用于存储所述用户加密授权信息;
解密验证单元,用于解密所述加密授权信息并进行验证,若验证通过,获得明文信息;
显示单元,用于查看和显示所述明文信息;
其中,所述加密授权信息包括签名和提示用户授权服务使用信息的明文信息。
在上述装置中,所述明文信息包括:授权的使用期限、可使用节点数和可使用功能中的至少一种。
在上述装置中,解密所述加密授权信息进行验证,包括:使用非对称加密算法密钥对所述加密授权信息进行解密;对解密后的授权信息进行验证。
在上述装置中,所述用户加密验证信息的生成,包括;用公钥对明文信息进行加密并生成签名;将明文信息和签名组成一个加密授权信息。
在上述装置中,所述存储单元包括UKey。
在上述装置中,所述用户请求包括用户请求的服务信息。
在上述装置中,所述解密验证单元还用于若验证不通过,则拒绝用户对相关服务的访问。
本发明的有益效果是,使用户能够直接从授权信息的明文信息中获取该授权信息的相关信息。
附图说明
图1是本发明中用户明文信息呈现方法的处理流程图;
图2是本发明中用户明文信息呈现装置的结构框图;
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
本发明中生成包含明文信息的授权信息的方法的处理流程如图1所示,具体步骤如下:
步骤101、接收远端服务器根据用户请求生成的用户加密授权信息:当用户向远端服务器发送使用服务的请求后,远端服务器根据用户的请求中的信息,如授权的使用期限、可使用节点数和可使用功能等,生成用户加密授权信息,其中通过使用非对称加密算法中的公钥对明文信息进行加密并生成签名;并将明文信息和签名组成一个加密授权信息,用户从远端服务器处接收该加密授权信息;
步骤102、在存储介质中存储所述用户加密授权信息。
在存储介质,例如Ukey,中存储接收到的所述用户加密授权信息;
其中,所述加密授权信息包括签名和提示用户授权服务使用信息的明文信息,格式为:
{"data":{"start_time":"xxx","days":xxx,"nodes":xxx,"feature":"xxx,xxx,xxx",
“uuid”:”xxx”},"signature":"xxx"};
步骤103、解密所述加密授权信息并对解密后的信息进行验证,若验证通过,则获得所述加密授权信息中的明文信息。
使用非对称加密算法中的私钥解密所述加密授权信息并对解密后的信息进行验证,若验证通过,则获得所述加密授权信息中的明文信息;
进一步地,若验证不通过,则拒绝用户对相关服务的访问。
步骤104、查看和显示所述明文信息。
其中,所述明文信息包括:授权的使用期限、可使用节点数和可使用功能中的至少一种。
图2是本发明中用户明文信息呈现装置的结构框图,其中:
接收单元201,用于接收远端服务器根据用户请求生成的用户加密授权信息;
当用户向远端服务器发送使用服务的请求后,远端服务器根据用户的请求中的信息,如授权的使用期限、可使用节点数和可使用功能等,生成用户加密授权信息,其中通过使用非对称加密算法中的公钥对明文信息进行加密并生成签名;并将明文信息和签名组成一个加密授权信息;
存储单元202,用于存储所述用户加密授权信息;
存储单元可以是Ukey、记忆棒、SD卡、硬盘等存储介质。
解密验证单元203,用于使用非对称加密算法中的私钥解密所述加密授权信息并进行验证,若验证通过,获得所述加密授权信息中的明文信息;若验证不通过,则拒绝用户对相关服务的访问。
以购买软件服务使用为例,购买来的加密授权信息输入进软件中,软件本身用密钥对加密授权信息进行解密验签,验签通过时软件服务可供用户使用,同时获得了用户可查看的包括服务授权使用信息的明文信息;其中,如果验签不通过,说明加密授权信息被恶意篡改过(如,软件使用者在购买加密授权证书后随意修改加密授权证书的使用期限,增加本授权证书的可使用Node数量),则拒绝用户使用服务。
显示单元204,用于查看和显示所述明文信息;
其中,所述明文信息包括:授权的使用期限、可使用节点数和可使用功能中的至少一种。
综上,本发明实施例提供的上述装置将提高了用户对安全性和用户唯一性的要求,降低了云计算对用户维护的数据量,将用户的购买服务信息保存在客户端设备里,减少了云计算服务器的数据量,减少了用户频繁察看服务器导致的客户端与云计算服务器端的信息交互,减少服务器的运行压力。使得用户能够直接从该授权信息的明文信息中获取该授权信息的相关信息。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (14)
1.一种用户明文信息呈现方法,其特征在于,包括:
接收远端服务器根据用户请求生成的用户加密授权信息;
在存储介质中存储所述用户加密授权信息;
其中,所述加密授权信息包括签名和提示用户授权服务使用信息的明文信息;
解密所述加密授权信息并进行验证,若验证通过,获得明文信息;
查看和显示所述明文信息。
2.根据权利要求1所述的方法,其特征在于,所述明文信息包括:授权的使用期限、可使用节点数和可使用功能中的至少一种。
3.根据权利要求1或2所述的方法,其特征在于,解密所述加密授权信息并进行验证,包括:使用非对称加密算法密钥对所述加密授权信息进行解密;对解密后的授权信息进行验证。
4.根据权利要求1所述的方法,其特征在于,所述用户加密授权信息的生成,包括;用公钥对明文信息进行加密并生成签名;将明文信息和签名组成一个加密授权信息。
5.根据权利要求1所述的方法,其特征在于,所述存储介质包括UKey、记忆棒、SD卡和/或硬盘。
6.根据权利要求1所述的方法,其特征在于,所述用户请求包括用户请求的服务授权信息。
7.根据权利要求1所述的方法,其特征在于,还包括:若验证不通过,则拒绝用户对相关服务的访问。
8.一种用户明文信息呈现装置,其特征在于,包括:
接收单元,用于接收远端服务器根据用户请求生成的用户加密授权信息;
存储单元,用于存储所述用户加密授权信息;
解密验证单元,用于解密所述加密授权信息并进行验证,若验证通过,获得明文信息;
显示单元,用于查看和显示所述明文信息;
其中,所述加密授权信息包括签名和提示用户授权服务使用信息的明文信息。
9.根据权利要求8所述的装置,其特征在于,所述明文信息包括:授权的使用期限、可使用节点数和可使用功能中的至少一种。
10.根据权利要求8或9所述的装置,其特征在于,解密所述加密授权信息进行验证,包括:使用非对称加密算法密钥对所述加密授权信息进行解密;对解密后的授权信息进行验证。
11.根据权利要求8所述的装置,其特征在于,所述用户加密验证信息的生成,包括;用公钥对明文信息进行加密并生成签名;将明文信息和签名组成一个加密授权信息。
12.根据权利要求8所述的装置,其特征在于,所述存储单元包括UKey。
13.根据权利要求8所述的装置,其特征在于,所述用户请求包括用户请求的服务信息。
14.根据权利要求8所述的装置,其特征在于,所述解密验证单元还用于若验证不通过,则拒绝用户对相关服务的访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310542078.1A CN103780390A (zh) | 2013-11-05 | 2013-11-05 | 一种用户明文信息呈现方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310542078.1A CN103780390A (zh) | 2013-11-05 | 2013-11-05 | 一种用户明文信息呈现方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103780390A true CN103780390A (zh) | 2014-05-07 |
Family
ID=50572264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310542078.1A Pending CN103780390A (zh) | 2013-11-05 | 2013-11-05 | 一种用户明文信息呈现方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103780390A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107392764A (zh) * | 2017-07-17 | 2017-11-24 | 联动优势科技有限公司 | 一种数据核对的方法、装置及计算机存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1704863A (zh) * | 2004-05-25 | 2005-12-07 | 华为技术有限公司 | 一种许可证文件生成方法及软件产品保护方法和系统 |
| CN101814122A (zh) * | 2009-12-08 | 2010-08-25 | 北京启扬讯达软件有限公司 | 一种软件使用授权信息的监控方法和系统 |
| CN102194077A (zh) * | 2011-03-10 | 2011-09-21 | 中兴通讯股份有限公司 | 应用程序版权保护方法及数字版权保护系统 |
-
2013
- 2013-11-05 CN CN201310542078.1A patent/CN103780390A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1704863A (zh) * | 2004-05-25 | 2005-12-07 | 华为技术有限公司 | 一种许可证文件生成方法及软件产品保护方法和系统 |
| CN101814122A (zh) * | 2009-12-08 | 2010-08-25 | 北京启扬讯达软件有限公司 | 一种软件使用授权信息的监控方法和系统 |
| CN102194077A (zh) * | 2011-03-10 | 2011-09-21 | 中兴通讯股份有限公司 | 应用程序版权保护方法及数字版权保护系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107392764A (zh) * | 2017-07-17 | 2017-11-24 | 联动优势科技有限公司 | 一种数据核对的方法、装置及计算机存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10015159B2 (en) | Terminal authentication system, server device, and terminal authentication method | |
| JP2019533384A (ja) | データ伝送方法、装置およびシステム | |
| US9716591B2 (en) | Method for setting up a secure connection between clients | |
| CN103269266B (zh) | 动态口令的安全认证方法和系统 | |
| RU2017131640A (ru) | Управление конфиденциальной связью | |
| US10044684B2 (en) | Server for authenticating smart chip and method thereof | |
| CN103684766A (zh) | 一种终端用户的私钥保护方法和系统 | |
| CN104202158A (zh) | 一种基于云计算的数据对称和非对称混合加解密方法 | |
| CN105553654A (zh) | 密钥信息查询处理方法和装置、密钥信息管理系统 | |
| CN105554031A (zh) | 加密方法、加密装置、解密方法、解密装置和终端 | |
| CN103701596A (zh) | 文件访问及响应文件访问请求的方法、系统和设备 | |
| US11783091B2 (en) | Executing entity-specific cryptographic code in a cryptographic coprocessor | |
| CN103108245B (zh) | 一种智能电视支付密钥系统以及基于智能电视的支付方法 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| CN109040109B (zh) | 基于密钥管理机制的数据交易方法及系统 | |
| EP3010173B1 (en) | Key storage device, key storage method, and program therefor | |
| CN106204034B (zh) | 应用内支付的双向认证方法和系统 | |
| US20210111901A1 (en) | Executing entity-specific cryptographic code in a trusted execution environment | |
| KR20140071775A (ko) | 암호키 관리 시스템 및 방법 | |
| KR101929355B1 (ko) | 고유 일련번호 및 대칭키를 이용한 암복호화 시스템 | |
| KR101793528B1 (ko) | 무인증서 공개키 암호 시스템 | |
| CN103780390A (zh) | 一种用户明文信息呈现方法及装置 | |
| WO2017107642A1 (zh) | 一种安全输入法的文本处理方法、装置和系统 | |
| JP5850888B2 (ja) | 情報記憶システム、情報記憶装置、その方法、及びプログラム | |
| CN108462677A (zh) | 一种文件加密方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140507 |