CN104023009A - 一种Web系统许可证验证机制 - Google Patents

一种Web系统许可证验证机制 Download PDF

Info

Publication number
CN104023009A
CN104023009A CN201410226500.7A CN201410226500A CN104023009A CN 104023009 A CN104023009 A CN 104023009A CN 201410226500 A CN201410226500 A CN 201410226500A CN 104023009 A CN104023009 A CN 104023009A
Authority
CN
China
Prior art keywords
url
request
multiway tree
web system
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410226500.7A
Other languages
English (en)
Other versions
CN104023009B (zh
Inventor
莫展鹏
杨松
季统凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
G Cloud Technology Co Ltd
Original Assignee
G Cloud Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by G Cloud Technology Co Ltd filed Critical G Cloud Technology Co Ltd
Priority to CN201410226500.7A priority Critical patent/CN104023009B/zh
Publication of CN104023009A publication Critical patent/CN104023009A/zh
Priority to PCT/CN2014/094354 priority patent/WO2015180459A1/zh
Priority to US14/772,332 priority patent/US9754087B2/en
Application granted granted Critical
Publication of CN104023009B publication Critical patent/CN104023009B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1077Recurrent authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及软件许可证技术领域,特别是指一种Web系统许可证验证机制。本发明首先识别请求URL;然后以URL为标识,写到许可证文件中;然后加密成密文并保存在Web系统中;Web系统初始化时把密文解密并输出到内存,然后通过许可证中的功能的URL建立一个多叉树;Web系统接收到对特定功能的请求,把请求的URL作为查找值在多叉树中进行匹配查找,如果查找到对应的URL,说明功能已被授权,请求进行下一步的处理,一直到最后返回响应;否则,对请求进行拦截,立即返回功能请求未被授权的响应。本发明提供了一种基于多叉树查找的Web系统许可证验证机制,适用于功能多并且需要对功能进行细粒度的授权许可的Web系统。

Description

一种Web系统许可证验证机制
技术领域
本发明涉及软件许可证技术领域,特别是指一种上eb系统许可证验证机制。 
背景技术
在用户购买软件以后,软件系统一般通过许可证验证的方式来限制用户可以使用的功能,一般的软件许可证的验证机制是这样的: 
1、用户提供给软件厂商一些信息,如购买的版本信息,许可证有效期等; 
2、厂商为用户生成一个许可证,用户把许可证打开,然后把信息输入到软件中进行验证; 
3、在软件运行过程中,软件获取到许可证中的软件版本的信息,如商业版,然后对该版本的一个功能组合进行授权,在使用功能组合以外的功能时进行拦截。 
这种方法会有如下的问题: 
1、厂商返回的许可证文件中包含明文的信息,这部分信息容易泄露; 
2、具体版本的功能组合信息包含在软件当中,只要对这部分信息进行修改,用户就可以使用版本授权功能以外的功能; 
3、软件授权的灵活性低,可以控制的粒度不够小。 
发明内容
本发明解决的技术问题在于提供一种上eb系统许可证验证机制,解决传统Web系统许可证验证机制安全性低,授权粒度过大等问题。 
本发明解决上述技术问题的技术方案是: 
具体包括如下步骤: 
步骤1:识别每一个功能对应的请求URL; 
步骤2:以功能的URL为标识,把这个标识写到许可证文件中; 
步骤3:通过非对称加密算法将许可证文件加密成密文并保存在上eb系统中; 
步骤4:上eb系统初始化时通过对应的非对称解密算法将密文解密并输出到内存; 
步骤5:通过许可证中授权功能的URL建立一个多叉树; 
步骤6:上eb系统接收到对特定功能的请求,将请求的URL作为查找值在多叉树中进行匹配查找;如果查找到对应的URL,说明功能已被授权,请求进行下一步的处理,一直到最后返回响应;否则,对请求进行拦截,立即返回功能请求未被授权的响应。 
所述的请求URL是访问上eb系统某个页面或调用上eb系统某个接口对应的唯一标识符;请求URL是多级的结构,级之间以分号隔开,形如http://xx.xx.xx/a/b/c,其中http://xx.xx.xx的部分不需要放入许可证文件中,/a/b/c部分是一个类似于文件路径的结构,如a和b都是限定某个页面或调用Web系统某个接口的类别。 
所述的非对称加密算法加密和解密是指使用公钥文件对许可证文件进行加密,使用私钥文件对许可证文件进行解密,能防止许可证文件被伪造,也能防止由于两个密钥中的任何一个的丢失导致的整个许可证验证机制的失效。 
所述的把密文解密并输出到内存是指密文的许可证文件解密成明文以后,并不保存到文件中,而是保存成内存中的一个对象,防止被窃取。 
所述的通过许可证中的授权功能的URL建立一个多叉树步骤如下: 
步骤1:将许可证中各个功能的URL按照分号“/”分割成不同级的标识符; 
步骤2:首先有一个多叉树的根节点“/”,按级别把标识符作为树节点插入到多叉树中; 
步骤3:插入时如果同一个根节点下已经有相同的节点时,那么不重新插入,如此循环,直到所有的URL处理完为止;处理完以后,建立多叉树。 
所述的将请求的URL作为查找值在多叉树中进行匹配查找的步骤如下: 
步骤1:将请求的URL按照分号“/”分割成不同级的标识符; 
步骤2:在多叉树的二层节点中查找请求URL的一级标识符,如果找不到,那么说明请求的URL未被授权;如果能找到,继续在多叉树的三层节点中查找请求URL的二级标识符,如果找不到,那么说明请求的URL未被授权;如果能找到,继续在多叉树的四层节点中查找请求URL的三级标识符,如此一直往下,如果最后一级的标识符都能被找到,那么说明请求的URL已经被授权,对应的功能也被授权。 
本发明方案的有益效果如下: 
1、本发明的方法的许可证以密文的形式保存,并且在解密以后不容易被窃取,具有较高的安全性。 
2、本发明的方法能进行细粒度的授权,对功能比较多的大型Web系统的授权验证比较适用。 
3、本发明的方法根据Web系统的特点对比较功能集建立多叉树模型,能显著提高功能授权的验证效率,优于一般逐个比较机制算法复杂度的O(n),本发明采用的多叉树查找的算法复杂度与二叉树的查找算法复杂度O(log2n)相近。 
附图说明
下面结合附图对本发明进一步说明: 
附图1是本发明的流程图; 
附图2是本发明采用的多叉树的示例图。 
具体实施方式
如图所示,非对称加密算法有多种,这里采用RSA算法。 
首先把id/path的键值对写入到License.properties文件中,比如: 
Product.name=Gcloud 
Product.version=6.2 
License.type=Commercial 
License.expiry=2014-06-06 
Server.macaddress=00-1B-77-2C-9D-8F 
License.vmMaxNum=200 
#功能请求URL 
111=/vm/renameInstance 
112=/vm/deleteInstance 
KeyRSA keyRsa=new KeyRSA(); 
String password=keyRsa.Decoder(new String(fileUtil.readFile(keyPath+"/AES.dat"))); 
//加密 
System.out.println("加密前:"+content); 
byte[]encryptResult=key.encrypt(content,password); 
String enStr=new String(encryptResult); 
System.out.println("加密后:"+enStr); 
这里用Java实现多叉树 
//树节点 
//多叉树节点 
//多叉树的生成和遍历 
//生成多叉树 
//多叉树查找 
对查找不到的URL进行拦截: 

Claims (10)

1.一种Web系统许可证验证机制,其特征在于:具体包括如下步骤:
步骤1:识别每一个功能对应的请求URL;
步骤2:以功能的URL为标识,把这个标识写到许可证文件中;
步骤3:通过非对称加密算法将许可证文件加密成密文并保存在Web系统中;
步骤4:Web系统初始化时通过对应的非对称解密算法将密文解密并输出到内存;
步骤5:通过许可证中授权功能的URL建立一个多叉树;
步骤6:Web系统接收到对特定功能的请求,将请求的URL作为查找值在多叉树中进行匹配查找;如果查找到对应的URL,说明功能已被授权,请求进行下一步的处理,一直到最后返回响应;否则,对请求进行拦截,立即返回功能请求未被授权的响应。
2.根据权利要求1所述的Web系统许可证验证机制,其特征在于:所述的请求URL是访问Web系统某个页面或调用Web系统某个接口对应的唯一标识符;请求URL采用多级的结构,级之间以分号隔开。
3.根据权利要求1所述的Web系统许可证验证机制,其特征在于:所述的非对称加密算法加密和解密是指使用公钥文件对许可证文件进行加密,使用私钥文件对许可证文件进行解密。
4.根据权利要求2所述的Web系统许可证验证机制,其特征在于:所述的非对称加密算法加密和解密是指使用公钥文件对许可证文件进行加密,使用私钥文件对许可证文件进行解密。
5.根据权利要求1至4任一项所述的Web系统许可证验证机制,其特征在于:所述的把密文解密并输出到内存是指密文的许可证文件解密成明文以后,保存成内存中的一个对象。
6.根据权利要求1至4任一项所述的Web系统许可证验证机制,其特征在于:所述的通过许可证中的授权功能的URL建立一个多叉树步骤如下:
步骤1:将许可证中各个功能的URL按照分号“/”分割成不同级的标识符;
步骤2:首先有一个多叉树的根节点“/”,按级别把标识符作为树节点插入到多叉树中;
步骤3:插入时如果同一个根节点下已经有相同的节点时,那么不重新插入,如此循环,直到所有的URL处理完为止;处理完以后,建立多叉树。
7.根据权利要求5所述的Web系统许可证验证机制,其特征在于:所述的通过许可证中的授权功能的URL建立一个多叉树步骤如下:
步骤1:将许可证中各个功能的URL按照分号“/”分割成不同级的标识符;
步骤2:首先有一个多叉树的根节点“/”,按级别把标识符作为树节点插入到多叉树中;
步骤3:插入时如果同一个根节点下已经有相同的节点时,那么不重新插入,如此循环,直到所有的URL处理完为止;处理完以后,建立多叉树。
8.根据权利要求1至4任一项所述的Web系统许可证验证机制,其特征在于:所述的将请求的URL作为查找值在多叉树中进行匹配查找的步骤如下:
步骤1:将请求的URL按照分号“/”分割成不同级的标识符;
步骤2:在多叉树的二层节点中查找请求URL的一级标识符,如果找不到,那么说明请求的URL未被授权;如果能找到,继续在多叉树的三层节点中查找请求URL的二级标识符,如果找不到,那么说明请求的URL未被授权;如果能找到,继续在多叉树的四层节点中查找请求URL的三级标识符,如此一直往下,如果最后一级的标识符都能被找到,那么说明请求的URL已经被授权,对应的功能也被授权。
9.根据权利要求5所述的Web系统许可证验证机制,其特征在于:所述的将请求的URL作为查找值在多叉树中进行匹配查找的步骤如下:
步骤1:将请求的URL按照分号“/”分割成不同级的标识符;
步骤2:在多叉树的二层节点中查找请求URL的一级标识符,如果找不到,那么说明请求的URL未被授权;如果能找到,继续在多叉树的三层节点中查找请求URL的二级标识符,如果找不到,那么说明请求的URL未被授权;如果能找到,继续在多叉树的四层节点中查找请求URL的三级标识符,如此一直往下,如果最后一级的标识符都能被找到,那么说明请求的URL已经被授权,对应的功能也被授权。
10.根据权利要求6所述的Web系统许可证验证机制,其特征在于:所述的将请求的URL作为查找值在多叉树中进行匹配查找的步骤如下:
步骤1:将请求的URL按照分号“/”分割成不同级的标识符;
步骤2:在多叉树的二层节点中查找请求URL的一级标识符,如果找不到,那么说明请求的URL未被授权;如果能找到,继续在多叉树的三层节点中查找请求URL的二级标识符,如果找不到,那么说明请求的URL未被授权;如果能找到,继续在多叉树的四层节点中查找请求URL的三级标识符,如此一直往下,如果最后一级的标识符都能被找到,那么说明请求的URL已经被授权,对应的功能也被授权。
CN201410226500.7A 2014-05-26 2014-05-26 一种Web系统许可证验证方法 Active CN104023009B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201410226500.7A CN104023009B (zh) 2014-05-26 2014-05-26 一种Web系统许可证验证方法
PCT/CN2014/094354 WO2015180459A1 (zh) 2014-05-26 2014-12-19 一种基于多叉树查找的Web系统许可证验证方法
US14/772,332 US9754087B2 (en) 2014-05-26 2014-12-19 Method for verifying web system license based on multi-way tree search

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410226500.7A CN104023009B (zh) 2014-05-26 2014-05-26 一种Web系统许可证验证方法

Publications (2)

Publication Number Publication Date
CN104023009A true CN104023009A (zh) 2014-09-03
CN104023009B CN104023009B (zh) 2017-08-22

Family

ID=51439579

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410226500.7A Active CN104023009B (zh) 2014-05-26 2014-05-26 一种Web系统许可证验证方法

Country Status (3)

Country Link
US (1) US9754087B2 (zh)
CN (1) CN104023009B (zh)
WO (1) WO2015180459A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015180459A1 (zh) * 2014-05-26 2015-12-03 国云科技股份有限公司 一种基于多叉树查找的Web系统许可证验证方法
CN108885651A (zh) * 2016-04-05 2018-11-23 开利公司 凭证许可服务
CN112632476A (zh) * 2020-12-31 2021-04-09 四川虹微技术有限公司 算法授权保护方法、装置、集成电路芯片及电子设备

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10360390B2 (en) * 2016-12-14 2019-07-23 Sap Se Oblivious order-preserving encryption
US11409844B2 (en) * 2019-02-11 2022-08-09 Servicenow, Inc. Systems and methods for license management in a domain-separated architecture

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1663174A (zh) * 2002-06-17 2005-08-31 皇家飞利浦电子股份有限公司 用于在设备之间进行验证的方法
WO2008013656A2 (en) * 2006-07-07 2008-01-31 Sandisk Corporation Content control system and method using certificate chains
CN102656591A (zh) * 2009-12-18 2012-09-05 皇家飞利浦电子股份有限公司 使用基于属性的加密的数字权利管理
CN103634110A (zh) * 2013-11-01 2014-03-12 国云科技股份有限公司 一种适用于云计算的许可证机制

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7143289B2 (en) * 2000-10-30 2006-11-28 Geocodex Llc System and method for delivering encrypted information in a communication network using location identity and key tables
US20020199014A1 (en) * 2001-03-26 2002-12-26 Accton Technology Corporation Configurable and high-speed content-aware routing method
US7516147B2 (en) * 2003-10-23 2009-04-07 Sumisho Computer Systems Corporation URL system and method for licensing content
CN101541002A (zh) * 2008-03-21 2009-09-23 展讯通信(上海)有限公司 一种基于Web服务器的移动终端的软件许可证下载方法
JP2010009522A (ja) * 2008-06-30 2010-01-14 Canon Inc ソフトウエアのライセンス契約管理方法およびそのシステムと情報処理装置、ライセンス契約対象ソフトウエア
US10242163B2 (en) * 2008-11-19 2019-03-26 Adobe Systems Incorporated Access to protected content based on license hierarchy
CN104023009B (zh) * 2014-05-26 2017-08-22 国云科技股份有限公司 一种Web系统许可证验证方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1663174A (zh) * 2002-06-17 2005-08-31 皇家飞利浦电子股份有限公司 用于在设备之间进行验证的方法
WO2008013656A2 (en) * 2006-07-07 2008-01-31 Sandisk Corporation Content control system and method using certificate chains
CN102656591A (zh) * 2009-12-18 2012-09-05 皇家飞利浦电子股份有限公司 使用基于属性的加密的数字权利管理
CN103634110A (zh) * 2013-11-01 2014-03-12 国云科技股份有限公司 一种适用于云计算的许可证机制

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015180459A1 (zh) * 2014-05-26 2015-12-03 国云科技股份有限公司 一种基于多叉树查找的Web系统许可证验证方法
CN108885651A (zh) * 2016-04-05 2018-11-23 开利公司 凭证许可服务
CN108885651B (zh) * 2016-04-05 2024-03-29 开利公司 凭证许可服务
CN112632476A (zh) * 2020-12-31 2021-04-09 四川虹微技术有限公司 算法授权保护方法、装置、集成电路芯片及电子设备

Also Published As

Publication number Publication date
US20160350518A1 (en) 2016-12-01
CN104023009B (zh) 2017-08-22
WO2015180459A1 (zh) 2015-12-03
US9754087B2 (en) 2017-09-05

Similar Documents

Publication Publication Date Title
CN109936626B (zh) 区块链中实现隐私保护的方法、节点和存储介质
US11184164B2 (en) Secure crypto system attributes
CN110032885B (zh) 区块链中实现隐私保护的方法、节点和存储介质
CN110020549B (zh) 区块链中实现隐私保护的方法、节点和存储介质
CN110650010B (zh) 一种非对称密钥中的私钥生成和使用方法、装置和设备
CN110249336B (zh) 使用签名密钥对可信执行环境的寻址
RU2019126625A (ru) Адресация доверенной среды исполнения с использованием ключа шифрования
CN110032876B (zh) 区块链中实现隐私保护的方法、节点和存储介质
WO2017041603A1 (zh) 数据加密方法、装置及移动终端、计算机存储介质
CN105721135B (zh) 使用替换盒实施加密操作的方法
CN109067528A (zh) 密码运算、创建工作密钥的方法、密码服务平台及设备
CN110235134B (zh) 使用洁净室供应来寻址可信执行环境
CN104023009A (zh) 一种Web系统许可证验证机制
CN110008737B (zh) 区块链中实现隐私保护的方法、节点和存储介质
CN103955654A (zh) 基于虚拟文件系统的u盘安全存储方法
US11563566B2 (en) Key splitting
CN103345609A (zh) 一种文本加解密方法和加解密设备
CN110033265B (zh) 区块链中实现隐私保护的方法、节点和存储介质
CN102236756A (zh) 一种基于TCM可信密码模块和USBKey的文件加密方法
CN110059497B (zh) 区块链中实现隐私保护的方法、节点和存储介质
CN104463020B (zh) 存储器数据完整性保护的方法
TW200822670A (en) Content control system and method using versatile control structure
US8499357B1 (en) Signing a library file to verify a callback function
US8862893B2 (en) Techniques for performing symmetric cryptography
CN117171202A (zh) 一种数据查询方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder

Address after: 523808 19th Floor, Cloud Computing Center, Chinese Academy of Sciences, No. 1 Kehui Road, Songshan Lake Hi-tech Industrial Development Zone, Dongguan City, Guangdong Province

Patentee after: G-Cloud Technology Co., Ltd.

Address before: 523808 No. 14 Building, Songke Garden, Songshan Lake Science and Technology Industrial Park, Dongguan City, Guangdong Province

Patentee before: G-Cloud Technology Co., Ltd.

CP02 Change in the address of a patent holder