CN104252585A - 一种基于加密锁进行权限控制的实现方法 - Google Patents

一种基于加密锁进行权限控制的实现方法 Download PDF

Info

Publication number
CN104252585A
CN104252585A CN201310261732.1A CN201310261732A CN104252585A CN 104252585 A CN104252585 A CN 104252585A CN 201310261732 A CN201310261732 A CN 201310261732A CN 104252585 A CN104252585 A CN 104252585A
Authority
CN
China
Prior art keywords
encryption lock
version
encryption
writing
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310261732.1A
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhenjiang Yction Software Co Ltd
Original Assignee
Zhenjiang Yction Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhenjiang Yction Software Co Ltd filed Critical Zhenjiang Yction Software Co Ltd
Priority to CN201310261732.1A priority Critical patent/CN104252585A/zh
Publication of CN104252585A publication Critical patent/CN104252585A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Remote Sensing (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

针对传统权限控制功能单一、成本较高、通用性不强、功能欠缺等弊端,本发明介绍了一种表基于加密锁进行权限控制的实现方法。该方法允许在功能模块上存在包含关系的各版本软件产品集成在一个产品中,而仅通过服务器端的密码锁进行版本控制、使用年限限制、同时在线人数限制,即将服务器的MAC地址生成的公钥通过加密算法生成私钥写入加密锁,用户登录时自动验证公钥和私钥是否一致;软件可使用的起始日期、可使用的年限和软件可使用的截止日期写入加密锁,用户登录的时候自动比对结束使用日期和系统时间;将同时在线人数写入加密锁,用户登录时自动统计已在线人数,并对比加密锁中记录的同时在线人数。

Description

一种基于加密锁进行权限控制的实现方法
技术领域
本发明涉及一种权限控制的方法,尤其是基于加密锁进行权限控制的实现方法。本发明属于计算机技术领域。
背景技术
软件公司往往会根据用户不同的需求和支付能力的差异,为某一类客户提供特定类型或版本的产品(如基础版、标准版、高级版)。这些版本包含的功能模块不同,存在着父子间的继承关系,高版本向下兼容低版本。为节约软件产品研发成本和提高通用性,软件公司会将所有功能模块封装在一个产品中,不再将不同版本的产品作为单独的产品提供给客户,同时通过加软硬件密技术实现版本控制,即仅向用户提供一个价格便宜、安全易用的加密锁进行版本区分。如何控制这些不同版本的软件产品,是软件研发时重点考量的因素,既要保证用户正常访问已授权的功能模块,又要防止用户非法越权使用未授权的模块功能。软件产品一般也会规定同时在线使用人数,当超过规定的最大可用用户数时,则应不允许其登录系统。此外,还要考虑用户超时访问时的控制问题,防止非法用户冒名登录访问系统,也就是说,若当前用户在某一时间段之内没有进行任何操作,则系统认为该用户已离开当前操作的电脑且未进行退出操作。传统的权限控制未能完全考虑以上问题,跟系统带来各种安全隐患。
发明内容
针对传统权限控制功能单一、成本较高、通用性不强、功能欠缺等弊端,本发明介绍了一种表基于加密锁进行权限控制的实现方法。具体步骤如下:
加密锁支持加密的内容包括:使用年限、同时在线人数、使用模块三类。
步骤1:将服务器的MAC地址生成的公钥通过加密算法生成私钥写入加密锁,用户登录时自动验证公钥和私钥是否一致;
步骤2:软件可使用的起始日期、可使用的年限和软件可使用的截止日期写入加密锁,用户登录的时候自动比对结束使用日期和系统时间。
步骤3:将同时在线人数写入加密锁,用户登录时自动统计已在线人数,并对比加密锁中记录的同时在线人数。
步骤4:使用模块(版本)分为基础版(base)、标准版(standard)、高级版(advanced)等,这几个版本的版本标识符均写入加密锁,系统启动时从加密锁里读取版本标识符,屏蔽相应链接并把版本标识符存入内存,每个版本功能模块的访问路径里面会有版本标识符如下路径(http://192.168.1.100/base/ht.do或映射为外网访问地址)类似,访问每一个地址时拦截器将地址和内存中的版本标识符进行比对。
通过以上操作,可对软件产品版本、同时在线人数、使用年限实施有效的控制,达到安全可靠、降低成本的目的。
具体实施方式
实施例一
1.将服务器端的MAC地址通过复杂的加密算法进行加密,生成一个长字符串(以二进制显示)。将该字符串作为私钥写入已准备好的USB密码锁。
2.用户通过浏览器远程访问服务器端的系统并进行登录操作时,系统自动为其分配唯一的公钥,此时验证该公钥是否与在服务器端已存储在USM密码锁中的私钥是否一致。若验证一致,且在允许访问的年限之内,则加载该用户能使用的版本和功能模块;若验证不一致,则不允许用户登录。
3.当用户成功登录系统时,记录用户的操作时间,若用户进行了某一项操作,则操作时间清零,并重新累加递增。当用户超过规定的时间未进行任何操作时,则强制用户再次登录。
4.当用户成功登录系统时,自动在存储当前在线用户总数的变量上累加1,并与服务器端USB密码锁中记录的最大在线用户总数进行对比。若小于密码锁中记录的最大在线用户总数,则允许访问;若大于密码锁中记录的最大在线用户总数,则不允许访问。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。

Claims (3)

1.将功能上存在包含关系的不同版本的产品融合在一个产品中,仅通过服务器端的USB密码锁进行控制。
2.USB密码锁中存储了服务器端的MAC地址,通过某加密算法进行字符变换,存储各版本的使用期限、最大同时在线人数等信息。
3.用户登录系统时拦截器进行的操作,自动判断当前用户允许使用的产品版本和功能模块、使用期限、最大在线人数。
CN201310261732.1A 2013-06-27 2013-06-27 一种基于加密锁进行权限控制的实现方法 Pending CN104252585A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310261732.1A CN104252585A (zh) 2013-06-27 2013-06-27 一种基于加密锁进行权限控制的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310261732.1A CN104252585A (zh) 2013-06-27 2013-06-27 一种基于加密锁进行权限控制的实现方法

Publications (1)

Publication Number Publication Date
CN104252585A true CN104252585A (zh) 2014-12-31

Family

ID=52187473

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310261732.1A Pending CN104252585A (zh) 2013-06-27 2013-06-27 一种基于加密锁进行权限控制的实现方法

Country Status (1)

Country Link
CN (1) CN104252585A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109840399A (zh) * 2019-03-01 2019-06-04 浙江安点科技有限责任公司 基于UsbKey对软件的授权方法
CN109885989A (zh) * 2018-12-29 2019-06-14 航天信息股份有限公司 一种基于加密锁进行用户权限管理的方法及系统
CN110032831A (zh) * 2018-01-11 2019-07-19 上海有云信息技术有限公司 软件证书的生成方法、装置及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1458595A (zh) * 2003-05-26 2003-11-26 邵军利 应用软件版权保护及操作权限管理系统和方法
US20070299779A1 (en) * 2006-06-27 2007-12-27 Edmund Yu Liang Sung Method and apparatus for authorizing a software product to be used on a computer system
CN101414342A (zh) * 2007-10-19 2009-04-22 西门子(中国)有限公司 软件狗及其实现软件保护的方法
CN101459826A (zh) * 2008-12-30 2009-06-17 青岛华威视通数字传媒有限公司 一种视频点播系统的版权保护方法
CN101667239A (zh) * 2009-09-30 2010-03-10 中兴通讯股份有限公司 网管许可的保护方法及装置
CN102646178A (zh) * 2011-02-18 2012-08-22 北京亚美科软件有限公司 一种软件保护方法及基于该方法实现的软件销售方法
CN102696038A (zh) * 2009-12-31 2012-09-26 桑迪士克科技股份有限公司 用于提供可缩放内容保护系统的存储器件和方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1458595A (zh) * 2003-05-26 2003-11-26 邵军利 应用软件版权保护及操作权限管理系统和方法
US20070299779A1 (en) * 2006-06-27 2007-12-27 Edmund Yu Liang Sung Method and apparatus for authorizing a software product to be used on a computer system
CN101414342A (zh) * 2007-10-19 2009-04-22 西门子(中国)有限公司 软件狗及其实现软件保护的方法
CN101459826A (zh) * 2008-12-30 2009-06-17 青岛华威视通数字传媒有限公司 一种视频点播系统的版权保护方法
CN101667239A (zh) * 2009-09-30 2010-03-10 中兴通讯股份有限公司 网管许可的保护方法及装置
CN102696038A (zh) * 2009-12-31 2012-09-26 桑迪士克科技股份有限公司 用于提供可缩放内容保护系统的存储器件和方法
CN102646178A (zh) * 2011-02-18 2012-08-22 北京亚美科软件有限公司 一种软件保护方法及基于该方法实现的软件销售方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110032831A (zh) * 2018-01-11 2019-07-19 上海有云信息技术有限公司 软件证书的生成方法、装置及系统
CN109885989A (zh) * 2018-12-29 2019-06-14 航天信息股份有限公司 一种基于加密锁进行用户权限管理的方法及系统
CN109840399A (zh) * 2019-03-01 2019-06-04 浙江安点科技有限责任公司 基于UsbKey对软件的授权方法

Similar Documents

Publication Publication Date Title
JP4880029B2 (ja) 暗号化されたストレージデバイスについてのチップセット鍵管理サービスの利用の強制
CN101364984B (zh) 一种保证电子文件安全的方法
US9031233B2 (en) Method and storage device for protecting content
CN102884535A (zh) 受保护装置管理
CN101017525A (zh) 基于证书和透明加密的usb存储设备数据防泄密系统和方法
JP2017534951A (ja) 所有ファクタの証明書を更新するためのシステム及び方法
US20100011427A1 (en) Information Storage Device Having Auto-Lock Feature
CN109756446A (zh) 一种车载设备的访问方法和系统
CN104333545A (zh) 对云存储文件数据进行加密的方法
CN102932140A (zh) 一种增强密码机安全的密钥备份方法
CN101739361A (zh) 访问控制方法、访问控制装置及终端设备
JP5484168B2 (ja) 電子コンテント処理システム、電子コンテント処理方法、電子コンテントのパッケージおよび利用許諾装置
EP3001341B1 (en) NFC device, software installation method, software uninstallation method, computer program and article of manufacture
US20120042173A1 (en) Digital Content and Right Object Management Systems and Methods
CN111460420A (zh) 一种基于区块链使用电子印章的方法、设备及介质
CN104252585A (zh) 一种基于加密锁进行权限控制的实现方法
US9374349B1 (en) Methods and credential servers for controlling access to a computer system
CN102592072A (zh) 分布式目录服务产品激活
CN104363093A (zh) 通过动态授权码对文件数据加密的方法
CN107239681A (zh) 一种加密移动硬盘上位机软件结构
CN104268483A (zh) 一种数据保护系统、装置及其方法
CN103838997A (zh) 一种单片机密码验证方法及装置
CN104866736A (zh) 一种防扩散的数字版权管理系统及方法
WO2015154469A1 (zh) 数据库的操作方法及装置
CN107273725B (zh) 一种针对涉密信息的数据备份方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20141231

WD01 Invention patent application deemed withdrawn after publication