CN104252585A - 一种基于加密锁进行权限控制的实现方法 - Google Patents
一种基于加密锁进行权限控制的实现方法 Download PDFInfo
- Publication number
- CN104252585A CN104252585A CN201310261732.1A CN201310261732A CN104252585A CN 104252585 A CN104252585 A CN 104252585A CN 201310261732 A CN201310261732 A CN 201310261732A CN 104252585 A CN104252585 A CN 104252585A
- Authority
- CN
- China
- Prior art keywords
- encryption lock
- version
- encryption
- writing
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title abstract description 8
- 230000009466 transformation Effects 0.000 claims description 2
- 230000007547 defect Effects 0.000 abstract 1
- 230000006870 function Effects 0.000 description 4
- 238000012827 research and development Methods 0.000 description 2
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Remote Sensing (AREA)
- Radar, Positioning & Navigation (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
针对传统权限控制功能单一、成本较高、通用性不强、功能欠缺等弊端,本发明介绍了一种表基于加密锁进行权限控制的实现方法。该方法允许在功能模块上存在包含关系的各版本软件产品集成在一个产品中,而仅通过服务器端的密码锁进行版本控制、使用年限限制、同时在线人数限制,即将服务器的MAC地址生成的公钥通过加密算法生成私钥写入加密锁,用户登录时自动验证公钥和私钥是否一致;软件可使用的起始日期、可使用的年限和软件可使用的截止日期写入加密锁,用户登录的时候自动比对结束使用日期和系统时间;将同时在线人数写入加密锁,用户登录时自动统计已在线人数,并对比加密锁中记录的同时在线人数。
Description
技术领域
本发明涉及一种权限控制的方法,尤其是基于加密锁进行权限控制的实现方法。本发明属于计算机技术领域。
背景技术
软件公司往往会根据用户不同的需求和支付能力的差异,为某一类客户提供特定类型或版本的产品(如基础版、标准版、高级版)。这些版本包含的功能模块不同,存在着父子间的继承关系,高版本向下兼容低版本。为节约软件产品研发成本和提高通用性,软件公司会将所有功能模块封装在一个产品中,不再将不同版本的产品作为单独的产品提供给客户,同时通过加软硬件密技术实现版本控制,即仅向用户提供一个价格便宜、安全易用的加密锁进行版本区分。如何控制这些不同版本的软件产品,是软件研发时重点考量的因素,既要保证用户正常访问已授权的功能模块,又要防止用户非法越权使用未授权的模块功能。软件产品一般也会规定同时在线使用人数,当超过规定的最大可用用户数时,则应不允许其登录系统。此外,还要考虑用户超时访问时的控制问题,防止非法用户冒名登录访问系统,也就是说,若当前用户在某一时间段之内没有进行任何操作,则系统认为该用户已离开当前操作的电脑且未进行退出操作。传统的权限控制未能完全考虑以上问题,跟系统带来各种安全隐患。
发明内容
针对传统权限控制功能单一、成本较高、通用性不强、功能欠缺等弊端,本发明介绍了一种表基于加密锁进行权限控制的实现方法。具体步骤如下:
加密锁支持加密的内容包括:使用年限、同时在线人数、使用模块三类。
步骤1:将服务器的MAC地址生成的公钥通过加密算法生成私钥写入加密锁,用户登录时自动验证公钥和私钥是否一致;
步骤2:软件可使用的起始日期、可使用的年限和软件可使用的截止日期写入加密锁,用户登录的时候自动比对结束使用日期和系统时间。
步骤3:将同时在线人数写入加密锁,用户登录时自动统计已在线人数,并对比加密锁中记录的同时在线人数。
步骤4:使用模块(版本)分为基础版(base)、标准版(standard)、高级版(advanced)等,这几个版本的版本标识符均写入加密锁,系统启动时从加密锁里读取版本标识符,屏蔽相应链接并把版本标识符存入内存,每个版本功能模块的访问路径里面会有版本标识符如下路径(http://192.168.1.100/base/ht.do或映射为外网访问地址)类似,访问每一个地址时拦截器将地址和内存中的版本标识符进行比对。
通过以上操作,可对软件产品版本、同时在线人数、使用年限实施有效的控制,达到安全可靠、降低成本的目的。
具体实施方式
实施例一
1.将服务器端的MAC地址通过复杂的加密算法进行加密,生成一个长字符串(以二进制显示)。将该字符串作为私钥写入已准备好的USB密码锁。
2.用户通过浏览器远程访问服务器端的系统并进行登录操作时,系统自动为其分配唯一的公钥,此时验证该公钥是否与在服务器端已存储在USM密码锁中的私钥是否一致。若验证一致,且在允许访问的年限之内,则加载该用户能使用的版本和功能模块;若验证不一致,则不允许用户登录。
3.当用户成功登录系统时,记录用户的操作时间,若用户进行了某一项操作,则操作时间清零,并重新累加递增。当用户超过规定的时间未进行任何操作时,则强制用户再次登录。
4.当用户成功登录系统时,自动在存储当前在线用户总数的变量上累加1,并与服务器端USB密码锁中记录的最大在线用户总数进行对比。若小于密码锁中记录的最大在线用户总数,则允许访问;若大于密码锁中记录的最大在线用户总数,则不允许访问。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (3)
1.将功能上存在包含关系的不同版本的产品融合在一个产品中,仅通过服务器端的USB密码锁进行控制。
2.USB密码锁中存储了服务器端的MAC地址,通过某加密算法进行字符变换,存储各版本的使用期限、最大同时在线人数等信息。
3.用户登录系统时拦截器进行的操作,自动判断当前用户允许使用的产品版本和功能模块、使用期限、最大在线人数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310261732.1A CN104252585A (zh) | 2013-06-27 | 2013-06-27 | 一种基于加密锁进行权限控制的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310261732.1A CN104252585A (zh) | 2013-06-27 | 2013-06-27 | 一种基于加密锁进行权限控制的实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104252585A true CN104252585A (zh) | 2014-12-31 |
Family
ID=52187473
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310261732.1A Pending CN104252585A (zh) | 2013-06-27 | 2013-06-27 | 一种基于加密锁进行权限控制的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104252585A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109840399A (zh) * | 2019-03-01 | 2019-06-04 | 浙江安点科技有限责任公司 | 基于UsbKey对软件的授权方法 |
CN109885989A (zh) * | 2018-12-29 | 2019-06-14 | 航天信息股份有限公司 | 一种基于加密锁进行用户权限管理的方法及系统 |
CN110032831A (zh) * | 2018-01-11 | 2019-07-19 | 上海有云信息技术有限公司 | 软件证书的生成方法、装置及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1458595A (zh) * | 2003-05-26 | 2003-11-26 | 邵军利 | 应用软件版权保护及操作权限管理系统和方法 |
US20070299779A1 (en) * | 2006-06-27 | 2007-12-27 | Edmund Yu Liang Sung | Method and apparatus for authorizing a software product to be used on a computer system |
CN101414342A (zh) * | 2007-10-19 | 2009-04-22 | 西门子(中国)有限公司 | 软件狗及其实现软件保护的方法 |
CN101459826A (zh) * | 2008-12-30 | 2009-06-17 | 青岛华威视通数字传媒有限公司 | 一种视频点播系统的版权保护方法 |
CN101667239A (zh) * | 2009-09-30 | 2010-03-10 | 中兴通讯股份有限公司 | 网管许可的保护方法及装置 |
CN102646178A (zh) * | 2011-02-18 | 2012-08-22 | 北京亚美科软件有限公司 | 一种软件保护方法及基于该方法实现的软件销售方法 |
CN102696038A (zh) * | 2009-12-31 | 2012-09-26 | 桑迪士克科技股份有限公司 | 用于提供可缩放内容保护系统的存储器件和方法 |
-
2013
- 2013-06-27 CN CN201310261732.1A patent/CN104252585A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1458595A (zh) * | 2003-05-26 | 2003-11-26 | 邵军利 | 应用软件版权保护及操作权限管理系统和方法 |
US20070299779A1 (en) * | 2006-06-27 | 2007-12-27 | Edmund Yu Liang Sung | Method and apparatus for authorizing a software product to be used on a computer system |
CN101414342A (zh) * | 2007-10-19 | 2009-04-22 | 西门子(中国)有限公司 | 软件狗及其实现软件保护的方法 |
CN101459826A (zh) * | 2008-12-30 | 2009-06-17 | 青岛华威视通数字传媒有限公司 | 一种视频点播系统的版权保护方法 |
CN101667239A (zh) * | 2009-09-30 | 2010-03-10 | 中兴通讯股份有限公司 | 网管许可的保护方法及装置 |
CN102696038A (zh) * | 2009-12-31 | 2012-09-26 | 桑迪士克科技股份有限公司 | 用于提供可缩放内容保护系统的存储器件和方法 |
CN102646178A (zh) * | 2011-02-18 | 2012-08-22 | 北京亚美科软件有限公司 | 一种软件保护方法及基于该方法实现的软件销售方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110032831A (zh) * | 2018-01-11 | 2019-07-19 | 上海有云信息技术有限公司 | 软件证书的生成方法、装置及系统 |
CN109885989A (zh) * | 2018-12-29 | 2019-06-14 | 航天信息股份有限公司 | 一种基于加密锁进行用户权限管理的方法及系统 |
CN109840399A (zh) * | 2019-03-01 | 2019-06-04 | 浙江安点科技有限责任公司 | 基于UsbKey对软件的授权方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4880029B2 (ja) | 暗号化されたストレージデバイスについてのチップセット鍵管理サービスの利用の強制 | |
CN101364984B (zh) | 一种保证电子文件安全的方法 | |
US9031233B2 (en) | Method and storage device for protecting content | |
CN102884535A (zh) | 受保护装置管理 | |
CN101017525A (zh) | 基于证书和透明加密的usb存储设备数据防泄密系统和方法 | |
JP2017534951A (ja) | 所有ファクタの証明書を更新するためのシステム及び方法 | |
US20100011427A1 (en) | Information Storage Device Having Auto-Lock Feature | |
CN109756446A (zh) | 一种车载设备的访问方法和系统 | |
CN104333545A (zh) | 对云存储文件数据进行加密的方法 | |
CN102932140A (zh) | 一种增强密码机安全的密钥备份方法 | |
CN101739361A (zh) | 访问控制方法、访问控制装置及终端设备 | |
JP5484168B2 (ja) | 電子コンテント処理システム、電子コンテント処理方法、電子コンテントのパッケージおよび利用許諾装置 | |
EP3001341B1 (en) | NFC device, software installation method, software uninstallation method, computer program and article of manufacture | |
US20120042173A1 (en) | Digital Content and Right Object Management Systems and Methods | |
CN111460420A (zh) | 一种基于区块链使用电子印章的方法、设备及介质 | |
CN104252585A (zh) | 一种基于加密锁进行权限控制的实现方法 | |
US9374349B1 (en) | Methods and credential servers for controlling access to a computer system | |
CN102592072A (zh) | 分布式目录服务产品激活 | |
CN104363093A (zh) | 通过动态授权码对文件数据加密的方法 | |
CN107239681A (zh) | 一种加密移动硬盘上位机软件结构 | |
CN104268483A (zh) | 一种数据保护系统、装置及其方法 | |
CN103838997A (zh) | 一种单片机密码验证方法及装置 | |
CN104866736A (zh) | 一种防扩散的数字版权管理系统及方法 | |
WO2015154469A1 (zh) | 数据库的操作方法及装置 | |
CN107273725B (zh) | 一种针对涉密信息的数据备份方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141231 |
|
WD01 | Invention patent application deemed withdrawn after publication |