CN104580102B - 一种客户端程序的保护方法及服务平台 - Google Patents
一种客户端程序的保护方法及服务平台 Download PDFInfo
- Publication number
- CN104580102B CN104580102B CN201310505422.XA CN201310505422A CN104580102B CN 104580102 B CN104580102 B CN 104580102B CN 201310505422 A CN201310505422 A CN 201310505422A CN 104580102 B CN104580102 B CN 104580102B
- Authority
- CN
- China
- Prior art keywords
- user
- client
- side program
- group
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000008520 organization Effects 0.000 claims description 40
- 230000008569 process Effects 0.000 claims description 12
- 235000013399 edible fruits Nutrition 0.000 claims description 3
- 238000001514 detection method Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 6
- 230000004913 activation Effects 0.000 description 5
- 230000003213 activating effect Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种客户端程序的保护方法,包括:设定用户与终端设备的对应关系;为用户或用户群分配预设权限;接收终端设备发来的客户端程序的使用请求,根据上述对应关系,判断终端设备是否对应于已分配预设权限的用户或是否是已分配预设权限的用户群对应的终端群中的终端设备,如果是,则允许在终端设备上使用客户端程序,否则不允许在终端设备上使用客户端程序。本发明提供的方法预先对用户与终端设备或者用户群中的用户与终端群中的终端之间的对应关系进行设定,用户或者用户群中的每个用户按照设定的预设权限享有对客户端程序的使用权限,通过上述方法对使用权限的对象范围和权限有效期进行控制,实现对客户端程序灵活、高效的保护。
Description
技术领域
本发明涉及软件技术领域,尤其涉及一种客户端程序的保护方法及服务平台。
背景技术
目前多数人的工作和学习都和移动终端分不开,主要是需要在移动终端上使用各种客户端程序进行操作,因此需要在移动终端上安装与自己工作和学习相关的客户端程序。但是这些安装在移动终端上的客户端程序在给人们的工作和学习带来方便的同时,也会给不法分子留下可乘之机。
对于部分客户端程序,所有用户均可以免费使用,而对于另外一些客户端软件开发者就对用户的使用权限进行限定。一般为了对客户端程序进行保护,根据需要对用户的使用权限加以限制,传统的方法是对客户端程序通过序列号或者激活码的方式进行加密,对客户端程序的使用权限进行限定。但是通过序列号或激活码的方式对使用者的使用权限进行限定仍然存在缺陷,例如其他的用户获得序列号或激活码,也可以通过验证,获取到对该客户端程序的使用权限。另外,采用序列号的方式可以进行多次验证,即共享序列号可以被多个用户使用,对客户端程序的保护没有起到作用。而采用激活码的方式,用户在一个设备上对该客户端程序进行激活之后,这个激活码就会作废,无法在其它设备上进行激活,即便是同一个用户也只能在这一个设备上对该客户端程序具有使用权限,这个用户在其他设备上也无法使用,这对于一些在不同时间段内会在不止一个设备上使用该客户端程序的用户是很不方便的。
现有的方法对于没有通过将用户与设备进行绑定的方式对客户端程序的使用权限进行限定,一个用户获取该客户端程序的使用权限后,可以给多个用户使用,还有就是对于已获得使用权限的用户,可以对白客户端程序一直使用,针对客户端程序的重大升级的情况不提供支持,因此还未能提供一种灵活、高效的方式对客户端程序的使用权限进行限定,对开发者融合智慧和劳动开发的客户端程序进行有效的保护。
发明内容
(一)要解决的技术问题
针对上述缺陷,本发明要解决的技术问题是如何提供一种灵活、高效的客户端程序使用权限的保护方法,对客户端程序进行有效的保护。
(二)技术方案
为解决上述问题,本发明提供了一种客户端程序的保护方法,包括:
S1、设定用户与一个以上终端设备的第一对应关系;或者设定用户群中一个以上的用户与终端群中一个以上的终端设备的第二对应关系;
S2、为所述用户或所述用户群分配预设权限;
S3、接收终端设备发来的客户端程序的使用请求,根据所述第一关系或者第二对应关系,判断所述终端设备是否对应于已分配所述预设权限的用户或是否是已分配所述预设权限的用户群对应的终端群中的终端设备,如果是,则允许在所述终端设备上使用所述客户端程序,否则不允许在所述终端设备上使用所述客户端程序。
进一步地,步骤S2具体包括:在所述用户或所述用户群注册成功后,或者在预先发送业务执行条件,并检测到用户针对所述业务执行条件的执行结果时,为所述用户或所述用户群分配预设权限,所述预设权限中包括有效期和使用权限;
步骤S3中,在判断出所述终端设备对应于已分配所述预设权限的用户或用户群之后,并执行允许在所述终端设备上使用所述客户端程序步骤之前,进一步包括:根据对应的用户或用户群的预设权限中的有效期,判断当前时间是否超过有效期,如果是,则结束当前流程,否则,继续允许在所述终端设备上使用所述客户端程序。
进一步地,所述第二对应关系中还包括:所述用户群中设备使用所述客户端程序的预设用户数量;
步骤S3中,在判断出终端设备是已分配所述预设权限的用户群对应的终端群中的终端设备之后,并执行允许在所述终端设备上使用所述客户端程序步骤之前,进一步包括:判断已得到客户端程序的终端群中的终端设备的数量是否达到所述预设用户数量,如果是,则结束当前流程,否则,继续允许在所述终端设备上使用所述客户端程序。
进一步地,所述用户对所述客户端程序不再具有预设权限之后还包括:
接收所述用户或所述用户群发来的对所述客户端程序的使用权限的请求,判断接收到该用户或用户群的该请求是否符合预设条件,如果是,为所述用户或所述用户群中的用户分配对所述客户端程序具有预设权限的有效期,否则所述用户或所述用户群中的用户对所述客户端程序不再具有使用权限。
进一步地,所述用户群中的用户和所述终端群中的终端设备属于同一个机构用户,在所述预设权限的有效期内所述用户群中的每个用户对所述终端群中的所有终端设备都具有使用权限。
为解决上述技术问题,本发明还提供了一种保护客户端程序的服务平台,包括:关系设定单元、权限设定单元和执行单元;
所述关系设定单元用于设定用户与一个以上终端设备的第一对应关系;或者设定用户群中一个以上的用户与终端群中一个以上的终端设备的第二对应关系;
所述权限设定单元用于为所述用户或所述用户群分配预设权限;
所述执行单元用于接收终端设备发来的客户端程序的使用请求,根据所述第一关系或者第二对应关系,判断所述终端设备是否对应于已分配所述预设权限的用户或是否是已分配所述预设权限的用户群对应的终端群中的终端设备,如果是,则允许在终端设备上使用客户端程序,否则不允许在终端设备上使用客户端程序。
进一步地,所述权限设定单元包括:检测单元和分配单元;
所述检测单元用于在所述用户或所述用户群注册成功后,或者在预先发送业务执行条件,检测用户针对所述业务执行条件的执行结果,如果检测到用户针对所述业务执行条件的执行结果时则进入所述分类单元;
所述分配单元为所述用户或所述用户群分配预设权限,所述预设权限中包括有效期和使用权限;
所述执行单元包括第一判断模块,所述第一判断模块用于在判断出所述终端设备对应于已分配所述预设权限的用户或用户群之后,并允许在所述终端设备上使用所述客户端程序之前,根据对应的用户或用户群的预设权限中的有效期,判断当前时间是否超过有效期,如果是,则结束当前流程,否则,继续允许在所述终端设备上使用所述客户端程序。
进一步地,所述执行单元还包括第二判断模块,在判断出终端设备是已分配所述预设权限的用户群对应的终端群中的终端设备之后,并允许在所述终端设备上使用所述客户端程序之前,判断已得到客户端程序的终端群中的终端设备的数量是否达到所述预设用户数量,如果是,则结束当前流程,否则,继续允许在所述终端设备上使用所述客户端程序。
进一步地,所述执行单元还包括第三判断模块,所述用户或所述用户群对所述客户端程序不再具有预设权限之后,接收所述用户或所述用户群发来的对所述客户端程序的使用权限的请求,判断接收到该用户或用户群的该请求是否符合预设条件,如果是,为所述用户或所述用户群中的用户分配对所述客户端程序具有预设权限的有效期,否则所述用户或所述用户群中的用户对所述客户端程序不再具有使用权限。
进一步地,所述用户群中的用户和所述终端群中的终端设备属于同一个机构用户,在所述预设权限的有效期内所述用户群中的每个用户对所述终端群中的所有终端设备都具有使用权限。
(三)有益效果
本发明提供了一种客户端程序的保护方法及服务平台,该方法通过预先对用户与终端设备或者用户群中的用户与终端群中的终端之间的对应关系进行设定,个人用户或者由用户群中的用户与终端群中的终端设备组成的机构用户注册后获得对该客户端程序的使用权限,并对使用权限的使用时长进行限定,用户或者用户群中的每个用户按照设定的预设权限享有对客户端程序的使用权限。通过上述方法将用户与终端设备进行绑定,对于每一个终端设备都要判断与其对应的用户是否是已经注册过的用户或用户群,如果是则在该终端设备上对该客户端程序享有使用权限,否则不具有使用权限,实现对客户端程序的使用权限的限制,还能进一步对使用权限的对象范围和权限有效期进行控制,实现对客户端程序灵活、高效的保护。
附图说明
图1为本发明实施例一中的一种客户端程序的保护方法的步骤流程图;
图2为本发明实施例二中的一种保护客户端程序的服务平台的组成示意图;
图3为本发明实施例二中的用户为个人用户时与终端设备的对应关系示意图;
图4为本发明实施例二中的的用户为机构用户时与终端设备的对应关系示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
实施例一
本实施例中提供了一种客户端程序的保护方法,步骤流程如图1所示,具体包括以下步骤:
步骤S1、设定用户与一个以上终端设备的第一对应关系;或者设定用户群中一个以上的用户与终端群中一个以上的终端设备的第二对应关系。
步骤S2、为用户或用户群分配预设权限。
步骤S3、接收终端设备发来的客户端程序的使用请求,根据第一关系或者第二对应关系,判断终端设备是否对应于已分配预设权限的用户或是否是已分配预设权限的用户群对应的终端群中的终端设备,如果是,则允许在所述终端设备上使用所述客户端程序,否则不允许在所述终端设备上使用所述客户端程序。
上述方法通过预先对用户与终端设备或者用户群中的用户与终端群中的终端之间的对应关系进行设定,即实现用户与终端设备的绑定,之后个人用户或者由用户群中的用户与终端群中的终端设备组成的机构用户注册后获得对该客户端程序的使用权限,并对使用权限的使用时长进行限定,用户或者用户群中的每个用户按照设定的预设权限享有对客户端程序的使用权限,实现对客户端程序灵活、高效的保护。
本实施例中的步骤S2对预设权限的设定进一步包括:
在用户或用户群注册成功后,或者在预先发送业务执行条件,并检测到用户针对业务执行条件的执行结果时,为用户或用户群分配预设权限,预设权限中包括有效期和使用权限。
需要说明的是,针对只包含一个用户的个人用户,该个人用户可以和多个终端设备进行绑定和解绑。为了防止通过与终端设备解除绑定恶意套取该客户端的使用权限,在用户注册成功后,还对为用户分配对客户端程序具有预设权限的有效期进行设定,有效期过后就需要再次获取使用权限。另外,还对该用户绑定终端设备的个数以及解绑次数进行限定,例如限制一个用户能够同时对10个终端设备具有使用权限,当再申请该用户对第11个终端设备的使用权限时则不予接受。同样的,还可以限制一个用户在一年内解绑次数为6,则该用户只能有6次解绑的机会,因此对该用户发出的第7次解绑请求也不予接受。通过这种方式对用户在多个终端设备上对客户端程序的使用权限进行限定。需要说明的是,本实施例中对个人用户绑定终端设备的数量限制和在一个固定时间段内用户可以与终端设备解绑的次数限制;或者机构用户的用户群中用户数量的限制、一个用户绑定终端设备的数量限制以及在一个固定时间段内用户可以与终端设备解绑的次数限制均可以通过以下两种方式进行控制:第一种是统一设置,即对上述限制设定后,对所有注册的个人用户或者机构用户中的每一个用户都是同样的要求;第二种是个别设定,即不同的用户之间对上述限定的数量设定具有区别,可以单独设定某个用户绑定的终端设备的数量限制以及解绑次数的限制。例如用户A绑定的终端设备的数目为10个,一年内可以与终端设备解绑的次数为5次,而对于用户B绑定的终端设备的数目为15个,一年内可以与终端设备解绑的次数为7次。
例如,个人用户A想要获得对某客户端程序B的使用权限,需要首先进行注册,获得唯一的注册账号,注册成功后就能获得对客户端程序B的预设权限,该预设权限是在客户端程序B开发设计的时候已经限定的,比如预设权限为一个月。用户A注册后,对客户端程序B有一个月的使用权限,在这一个月的预设权限的有效期内,即这一个月为试用期,用户可以免费使用。
进一步地,在判断出终端设备对应于已分配预设权限的用户或用户群之后,并允许在终端设备上使用客户端程序之前,进一步包括:根据对应的用户或用户群的预设权限中的有效期,判断当前时间是否超过有效期,如果是,则结束当前流程,否则,继续允许在终端设备上使用客户端程序。
例如,判断出终端设备X是与用户A具有对应关系的终端设备,由于用户A是注册过的用户,则判断出终端设备X是已分配预设权限的用户,但是在将客户端程序B发送给终端设备X使用之前,还要对使用时长进行限定,即根据预设权限放入同时设定的有效期时长对终端设备X对客户端程序B是否具有继续使用的权限进行判断,如果当前时间在有效期内,则终端设备X可以继续使用客户端程序B,否则就不可以继续使用,即结束当前的流程。
需要说明的是,上述业务执行条件可以是为其预先提供的选项,用户根据需要选择适合自己使用的选项,即给出执行结果。当检测到用户针对该业务执行条件的执行结果时,就可以继续为其分配对该客户端程序的预设权限,同时分配具有该预设权限的有效期。例如,用户A在试用客户端程序B后打算继续使用,为获取客户端程序B的使用权限,发送业务执行条件C,如果检测到用户A针对业务执行条件C的执行结果后,为用户A分配对客户端程序B一年的使用权限。之后,与用户A绑定的终端设备在一年内都可以享有对对客户端程序B的使用权限。但是如果没有检测到用户A针对业务执行条件C的执行结果,则用户A在与其绑定的终端设备上不能使用客户端程序B。当一年时间过后,可以再次检测业务执行条件C,并根据检测结果重复上述步骤执行。
进一步地,步骤S1中设定用户群中一个以上的用户与终端群中一个以上的终端设备的第二对应关系中还包括:用户群中终端设备使用客户端程序的预设用户数量。对用户群中的用户与终端群中的终端设备的第二对应关系进行设定的同时,还要对用户群中的预设用户数量进行限定,该预设用户数量是机构用户的用户群中所有用户对应的终端设备的总数量。
因此步骤S3中,在判断出终端设备是已分配预设权限的用户群对应的终端群中的终端设备之后,并执行允许在终端设备上使用客户端程序步骤之前,进一步包括:判断已得到客户端程序的终端群中的终端设备的数量是否达到预设用户数量,如果是,则结束当前流程,否则,继续允许在终端设备上使用客户端程序。
通过上述判断,只能在没有超出预设用户数量的时候才会才允许用户在终端设备上对该客户端程序进行使用。如果超过预设用户数量,则不允许用户在终端设备上对该客户端程序进行使用。
进一步地,用户对客户端程序不再具有预设权限之后还包括:
接收用户或用户群发来的对客户端程序的使用权限的请求,判断接收到该用户或用户群的该请求是否符合预设条件,如果是,为用户或用户群中的用户分配对客户端程序具有预设权限的有效期,否则用户或用户群中的用户对客户端程序不再具有使用权限。
优选地,其中的预设条件可以是按照预设原则执行相关操作。例如,接收到用户A发来的对客户端程序B的继续使用请求后,再判断用户A是否按照预设原则执行相关操作,如果A按照预设原则执行相关操作则为用户A分配对客户端程序B的预设权限,并限定有效期时长,否则就用户A就从此不再具有对客户端程序B的使用权限。
还需要说明的是,上述预设权限的有效期为无限制时,用户在与其对应的终端设备上享有对该客户端程序不限时长的使用权限。
例如,用户A获得对客户端程序B的高级使用权限,就不可以再进行一次相关操作后,获取永久使用权,即不限时长的对客户端程序B享有使用权限。
需要说明的是,用户A注册后还可以不经过试用期,在满足预设原则的情况下直接对客户端程序B享有不限时长的使用权限。
优选地,上述用户可以是指个人用户,该个人用户进行注册以便获得对客户端程序的使用权限。另外,该用户还可以是机构用户,即用户群中的至少一个用户和终端群中的至少一个终端设备同属于一个机构用户,该机构用户注册后,属于该机构用户的用户群中的任何用户对终端群中的人一个终端设备都具有该在客户端程序的使用权限。另外,对于机构用户还支持用户群中用户的增加和删除,以及终端群中终端设备的增加和删除,新增加的用户或者终端设备同样可以使用客户端程序。对于机构用户,同样适用于上述预设权限的分配方法。
首先,机构用户注册成功后,为机构用户中的每个用户分配对客户端程序具有预设权限的有效期,并开始计时,当用户在与其对应的终端设备上使用客户端程序的时长超过有效期时,用户对客户端程序不再具有预设权限。其中用户群中的一个用户可以在终端群中的多个终端设备上对客户端程序享有预设权限。例如,该机构用户W为学校,学校中的用户群包括M个老师和N个学生,终端群中包括Q个终端设备,N的数量一般是大于M。该学校作为一个机构用户注册后,则这M个老师和N个学生在终端群中的Q个终端设备对客户端程序B都享有预设权限。
其次,发送业务执行条件,当检测到用户群中的用户针对业务执行条件的执行结果时,为该用户分配对客户端程序具有预设权限的有效期,并开始计时,当该用户在与其对应的终端设备上使用客户端程序的时长超过有效期时,用户对客户端程序不再具有预设权限。
针对用户群中不同用户的级别不同,可以再对用户设定预设权限的同时,将用户群中不同的用户享有预设权限的有效期时长设定成不同。例如,设定机构用户W用户群中的老师级别为一级,学生为二级,则老师在用户群中的Q个终端设备上对客户端程序B的预设权限有效期的时长为20年,而对于机构用户W用户群中的学生在用户群中的Q个终端设备上对客户端程序B的预设权限有效期的时长为5年。还可以对老师的预设权限的有效期设定为无限制,则该机构用户中的老师在终端群中的Q个终端设备上享有对客户端程序B不限时长的使用权限。
另外,接收机构用户发来的对客户端程序的使用权限的请求,判断接收到该机构用户的该请求是否符合预设条件,如果是,为该机构用户部署下用户群中的用户分配对客户端程序具有预设权限的有效期,否则用户群中的用户对客户端程序不再具有使用权限。
还需要说明的是,在之前步骤中将用户与终端设备的对应关系进行绑定,包括个人用户与终端设备的第一对应关系,还包括机构用户与终端设备的第二对应关系,在终端设备丢失或出现故障的情况下还可以与个人用户具有第一对应关系的终端设备解除绑定,或者将于机构用户具有第二对应关系的终端设备解除绑定,即删除原有与该用户具有绑定关系的终端设备,还可以再将新的终端设备与个人用户或者结构用户建立绑定关系,实现增加与用户绑定的终端设备。
综上,机构用户或者个人用户注册成功后,获取唯一的注册账号,设定个人用户与终端设备的对应关系或机构用户中的各个用户与终端群中的终端设备的对应关系。该个人用户或者机构用户在云服务系统下载客户端程序,并在上述设定的终端设备上进行安装。之后,设定用户在对应的终端设备上对客户端程序具有预设权限,且同时设定有效期的时长,在有效期内注册的个人用户或者机构用户群中的每个用户在对应的终端设备上对客户端程序具有预设权限。但是在该预设权限的有效期过后,就要发送业务执行条件,以便对用户的使用权限作进一步限定。当检测到用户针对该业务执行条件的执行结果时,也就是用户有继续使用该客户端程序的需求反馈时,为该用户设定对客户端程序的预设权限,并设定预设权限的有效期时长。并在终端设备的系统上进行计时,当用户在其对应的终端设备上使用客户端程序的时长超过有效期时,用户对客户端程序的预设权限也到此结束。因此,用户(个人用户或机构用户)可以在进行需求反馈时,设定有效期的时长。当然,有一些特殊的用户可以享有的预设权限的有效期为无限长。将用户与终端设备进行绑定,已注册的用户就是对该客户端程序的使用进行授权的用户,只要是与其有对应关系的终端设备就具有对该客户端程序的使用权限,否则就不具有。而对于预设权限的有效期结束后,用户对客户端程序不再具有预设权限之后,还可以接收用户发来的客户端程序使用权限的请求,并对其进行判断,如果符合预设条件,进行相关操作则就为该用户分配客户端程序具有预设权限的有效期,否则该用户之后将不再具有对该客户端程序的使用权限。
因此,本实施例提供的方法通过预先对用户与终端设备或者用户群中的用户与终端群中的终端之间的对应关系进行设定,实现用户与终端设备的绑定,从而控制终端设备对客户端程序的使用权限进行控制。个人用户或者由用户群中的用户与终端群中的终端设备组成的机构用户注册后获得对该客户端程序的使用权限,并对使用权限的使用时长进行限定,用户或者用户群中的每个用户按照设定的预设权限享有对客户端程序的使用权限,实现对客户端程序权限的灵活控制,实现对客户端程序有效的保护。
实施例二
本实施例中还提供了一种保护客户端程序的服务平台,组成示意图如图2所示,包括:关系设定单元21、权限设定单元22和执行单元23。
关系设定单元21用于设定用户与一个以上终端设备的第一对应关系;或者设定用户群中一个以上的用户与终端群中一个以上的终端设备的第二对应关系。
权限设定单元22用于为用户或用户群分配预设权限。
执行单元23用于接收终端设备发来的客户端程序的使用请求,根据第一关系或者第二对应关系,判断终端设备是否对应于已分配预设权限的用户或是否是已分配预设权限的用户群对应的终端群中的终端设备,如果是,则允许在终端设备上使用客户端程序,否则不允许在终端设备上使用客户端程序。
上述服务平台首先在云服务系统中个人用户或机构用户进行注册,设定个人用户与终端设备或者机构用户中用户群里的用户对终端群中的终端设备的对应关系,即对用户和终端设备进行绑定,注册成功后,用户在与其对应的终端设备上对客户端程序的预设权限进行设定,以及对预设权限的有效期时长进行设定,实现对客户端程序的使用权限的灵活控制,以及对客户端程序有效的保护。
进一步地,权限设定22单元包括:检测单元221和分配单元222。
检测单元221在用户或用户群注册成功后,或者在预先发送业务执行条件,检测用户针对业务执行条件的执行结果,如果检测到用户针对业务执行条件的执行结果时则进入分类单元。
分配单元222为用户或用户群分配预设权限,预设权限中包括有效期和使用权限。
进一步地,执行单元23包括第一判断模块231,第一判断模块231用于在判断出终端设备对应于已分配预设权限的用户或用户群之后,并允许在终端设备上使用客户端程序之前,根据对应的用户或用户群的预设权限中的有效期,判断当前时间是否超过有效期,如果是,则结束当前流程,否则,继续允许在终端设备上使用客户端程序。
执行单元还包括第二判断模块,在判断出终端设备是已分配预设权限的用户群对应的终端群中的终端设备之后,并允许在终端设备上使用客户端程序之前,判断已得到客户端程序的终端群中的终端设备的数量是否达到预设用户数量,如果是,则结束当前流程,否则,继续允许在终端设备上使用客户端程序。
进一步地,执行单元还包括第三判断模块,用户或用户群对客户端程序不再具有预设权限之后,接收用户或用户群发来的对客户端程序的使用权限的请求,判断接收到该用户或用户群的该请求是否符合预设条件,如果是,为用户或用户群中的用户分配对客户端程序具有预设权限的有效期,否则用户或用户群中的用户对客户端程序不再具有使用权限。
优选地,本实施例中的服务平台接受用户或者用户群(机构用户)的注册,机构用户包括用户群中的至少一个用户和终端群中的至少一个终端设备,在预设权限的有效期内用户群中的每个用户对终端群中的所有终端设备都具有使用权限。
进一步地,当分配单元为用户分配对客户端程序具有的预设权限的有效期为无限制时,用户在与其对应的终端设备上享有对客户端程序不限时长的使用权限。
当上述用户为个人用户时,用户与终端设备的对应关系示意图如图3所示,一个用户可以关联多个终端设备,基于上述服务平台实现在终端设备上对客户端程序的使用权限的控制。
当上述用户为机构用户时,机构用户与用户群和终端群的对应关系示意图如图4所示,用户群中的每一个用户可以在终端群中的任何终端设备上是对客户端程序的使用权限的控制,其中用户的个数为M+N,终端设备的个数为Q。
综上,机构用户或者个人用户注册成功后,获取唯一的注册账号,关系设定单元设定个人用户与终端设备的对应关系或机构用户中的各个用户与终端群中的终端设备的对应关系。该个人用户或者机构用户在云服务系统下载客户端程序,并在上述设定的终端设备上进行安装。之后,权限设定单元设定用户在对应的终端设备上对客户端程序具有预设权限,且同时设定有效期的时长,在有效期内注册的个人用户或者机构用户群中的每个用户在对应的终端设备上对客户端程序具有预设权限。但是在该预设权限的有效期过后,就要发送业务执行条件,以便对用户的使用权限作进一步限定。当检测单元检测到用户针对该业务执行条件的执行结果时,也就是用户有继续使用该客户端程序的需求反馈时,分配单元为该用户设定对客户端程序的预设权限,并设定预设权限的有效期时长。在终端设备的系统上进行计时,当用户在其对应的终端设备上使用客户端程序的时长超过有效期时,用户对客户端程序的预设权限也到此结束。因此,用户(个人用户或机构用户)可以在进行需求反馈时,设定有效期的时长。当然,有一些特殊的用户可以享有的预设权限的有效期为无限长。而对于预设权限的有效期结束后,用户对客户端程序不再具有预设权限之后,接受请求单元接收用户发来的客户端程序使用权限的请求,判断单元对该请求进行判断,如果符合预设条件,进行相关操作则就为该用户分配客户端程序具有预设权限的有效期,否则该用户之后将不再具有对该客户端程序的使用权限。
因此,本实施例提供的服务平台为个人用户或机构用户在终端设备上对客户端程序的使用权限的限定以及权限有效期时进行限定,包括依次对用户与终端设备对应关系的设定、以及对各个用户在终端设备上对客户端程序的使用权限、有效期时长进行限定,最后根据使用权限和有效期时长的限定对客户端程序的使用权限进行控制。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (8)
1.一种客户端程序的保护方法,其特征在于,包括:
S1、设定用户与一个以上终端设备的第一对应关系;或者设定用户群中一个以上的用户与终端群中一个以上的终端设备的第二对应关系;
S2、为所述用户或所述用户群分配预设权限;
S3、接收终端设备发来的客户端程序的使用请求,根据所述第一对应关系或者第二对应关系,判断所述终端设备是否对应于已分配所述预设权限的用户或是否是已分配所述预设权限的用户群对应的终端群中的终端设备,如果是,则允许在所述终端设备上使用所述客户端程序,否则不允许在所述终端设备上使用所述客户端程序;
步骤S2具体包括:在所述用户或所述用户群注册成功后,为所述用户或所述用户群分配预设权限,或者预设权限的有效期过后,对用户的使用权限作进一步限定,当判断结果为用户有继续使用该客户端程序的需求反馈时,为该用户设定对客户端程序的预设权限,所述预设权限中包括有效期和使用权限;
步骤S3中,在判断出所述终端设备对应于已分配所述预设权限的用户或用户群之后,并执行允许在所述终端设备上使用所述客户端程序步骤之前,进一步包括:根据对应的用户或用户群的预设权限中的有效期,判断当前时间是否超过有效期,如果是,则结束当前流程,否则,继续允许在所述终端设备上使用所述客户端程序。
2.如权利要求1所述的保护方法,其特征在于,所述第二对应关系中还包括:所述用户群中设备使用所述客户端程序的预设用户数量;
步骤S3中,在判断出终端设备是已分配所述预设权限的用户群对应的终端群中的终端设备之后,并执行允许在所述终端设备上使用所述客户端程序步骤之前,进一步包括:判断已得到客户端程序的终端群中的终端设备的数量是否达到所述预设用户数量,如果是,则结束当前流程,否则,继续允许在所述终端设备上使用所述客户端程序。
3.如权利要求1所述的保护方法,其特征在于,所述用户对所述客户端程序不再具有预设权限之后还包括:
接收所述用户或所述用户群发来的对所述客户端程序的使用权限的请求,判断接收到该用户或用户群的该请求是否符合预设条件,如果是,为所述用户或所述用户群中的用户分配对所述客户端程序具有预设权限的有效期,否则所述用户或所述用户群中的用户对所述客户端程序不再具有使用权限。
4.如权利要求1至3中任一项所述的方法,其特征在于,所述用户群中的用户和所述终端群中的终端设备属于同一个机构用户,在所述预设权限的有效期内所述用户群中的每个用户对所述终端群中的所有终端设备都具有使用权限。
5.一种用于保护客户端程序的服务平台,其特征在于,包括:关系设定单元、权限设定单元和执行单元;
所述关系设定单元用于设定用户与一个以上终端设备的第一对应关系;或者设定用户群中一个以上的用户与终端群中一个以上的终端设备的第二对应关系;
所述权限设定单元用于为所述用户或所述用户群分配预设权限;
所述执行单元用于接收终端设备发来的客户端程序的使用请求,根据所述第一对应关系或者第二对应关系,判断所述终端设备是否对应于已分配所述预设权限的用户或是否是已分配所述预设权限的用户群对应的终端群中的终端设备,如果是,则允许在所述终端设备上使用所述客户端程序,否则不允许在所述终端设备上使用所述客户端程序;
所述权限设定单元用于在所述用户或所述用户群注册成功后,为所述用户或所述用户群分配预设权限,或者预设权限的有效期过后,对用户的使用权限作进一步限定,当判断结果为用户有继续使用该客户端程序的需求反馈时,为该用户设定对客户端程序的预设权限,所述预设权限中包括有效期和使用权限;
所述执行单元包括第一判断模块,所述第一判断模块用于在判断出所述终端设备对应于已分配所述预设权限的用户或用户群之后,并允许在所述终端设备上使用所述客户端程序之前,根据对应的用户或用户群的预设权限中的有效期,判断当前时间是否超过有效期,如果是,则结束当前流程,否则,继续允许在所述终端设备上使用所述客户端程序。
6.如权利要求5所述的服务平台,其特征在于,所述执行单元还包括第二判断模块,在判断出终端设备是已分配所述预设权限的用户群对应的终端群中的终端设备之后,并允许在所述终端设备上使用所述客户端程序之前,判断已得到客户端程序的终端群中的终端设备的数量是否达到所述预设用户数量,如果是,则结束当前流程,否则,继续允许在所述终端设备上使用所述客户端程序。
7.如权利要求5所述的服务平台,其特征在于,所述执行单元还包括第三判断模块,所述用户或所述用户群对所述客户端程序不再具有预设权限之后,接收所述用户或所述用户群发来的对所述客户端程序的使用权限的请求,判断接收到该用户或用户群的该请求是否符合预设条件,如果是,为所述用户或所述用户群中的用户分配对所述客户端程序具有预设权限的有效期,否则所述用户或所述用户群中的用户对所述客户端程序不再具有使用权限。
8.如权利要求5-7中任一项所述的服务平台,其特征在于,所述用户群中的用户和所述终端群中的终端设备属于同一个机构用户,在所述预设权限的有效期内所述用户群中的每个用户对所述终端群中的所有终端设备都具有使用权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310505422.XA CN104580102B (zh) | 2013-10-23 | 2013-10-23 | 一种客户端程序的保护方法及服务平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310505422.XA CN104580102B (zh) | 2013-10-23 | 2013-10-23 | 一种客户端程序的保护方法及服务平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104580102A CN104580102A (zh) | 2015-04-29 |
| CN104580102B true CN104580102B (zh) | 2019-03-05 |
Family
ID=53095300
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310505422.XA Expired - Fee Related CN104580102B (zh) | 2013-10-23 | 2013-10-23 | 一种客户端程序的保护方法及服务平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104580102B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020044483A1 (ja) * | 2018-08-30 | 2020-03-05 | 三菱電機株式会社 | 制御装置、制御方法及びプログラム |
| CN113779523A (zh) * | 2021-09-13 | 2021-12-10 | 福州汇思博信息技术有限公司 | 一种终端设备的权限管控方法、装置、设备和介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744100A (zh) * | 2004-09-01 | 2006-03-08 | 微软公司 | 对于特定用户许可软件的使用 |
| CN1914578A (zh) * | 2004-02-03 | 2007-02-14 | 国际商业机器公司 | 数字权利管理 |
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
| CN103038775A (zh) * | 2010-05-19 | 2013-04-10 | 谷歌公司 | 电子证书管理 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7831915B2 (en) * | 2005-11-10 | 2010-11-09 | Microsoft Corporation | Dynamically protecting against web resources associated with undesirable activities |
| US8239274B2 (en) * | 2007-01-11 | 2012-08-07 | Microsoft Corporation | Purchasing of individual features of a software product |
| US8732697B2 (en) * | 2010-08-04 | 2014-05-20 | Premkumar Jonnala | System, method and apparatus for managing applications on a device |
| CN101996293B (zh) * | 2010-12-13 | 2012-11-21 | 深圳市江波龙电子有限公司 | 基于加密狗的软件认证方法 |
| US8832840B2 (en) * | 2011-10-26 | 2014-09-09 | Verizon Patent And Licensing Inc. | Mobile application security and management service |
| CN102780699B (zh) * | 2012-07-09 | 2015-06-24 | 广州杰赛科技股份有限公司 | 认证服务器软件版权保护方法和系统 |
| CN102937919A (zh) * | 2012-11-02 | 2013-02-20 | 青岛海信传媒网络技术有限公司 | 多个智能终端的同步方法 |
-
2013
- 2013-10-23 CN CN201310505422.XA patent/CN104580102B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1914578A (zh) * | 2004-02-03 | 2007-02-14 | 国际商业机器公司 | 数字权利管理 |
| CN1744100A (zh) * | 2004-09-01 | 2006-03-08 | 微软公司 | 对于特定用户许可软件的使用 |
| CN103038775A (zh) * | 2010-05-19 | 2013-04-10 | 谷歌公司 | 电子证书管理 |
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104580102A (zh) | 2015-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106899547A (zh) | 一种基于物联网的设备操作方法及服务器 | |
| CN108920937A (zh) | 投屏系统、投屏方法和装置 | |
| CN103875211B (zh) | 一种互联网账号管理方法、管理器、服务器和系统 | |
| CN105554146B (zh) | 一种远程访问方法及装置 | |
| CN105100067B (zh) | 一种云端激活方法与系统 | |
| CN104080085B (zh) | 无线网络接入双认证方法、装置和系统 | |
| CN104253810B (zh) | 安全登录方法和系统 | |
| CN105100102B (zh) | 一种权限配置以及信息配置方法和装置 | |
| CN102916946B (zh) | 接入控制方法及系统 | |
| WO2005096701A3 (en) | System and method for enabling authorization of a network device using attribute certificates | |
| TW200705996A (en) | Conference system and terminal apparatus | |
| CN109995710A (zh) | 一种局域网设备管理系统及方法 | |
| CN106656514A (zh) | kerberos认证集群访问方法、SparkStandalone集群及其驱动节点 | |
| CN106446638A (zh) | 一种云计算操作系统安全访问方法及装置 | |
| CN104796383B (zh) | 一种终端信息防篡改的方法和装置 | |
| CN105354505B (zh) | 一种图像适配方法及电子设备 | |
| CN106874781A (zh) | 一种数据表加密方法及服务器 | |
| CN104580102B (zh) | 一种客户端程序的保护方法及服务平台 | |
| CN106534082A (zh) | 一种用户注册方法和装置 | |
| CN110175439A (zh) | 用户管理方法、装置、设备及计算机可读存储介质 | |
| CN104660626A (zh) | 智能终端的控制方法及装置 | |
| CN106934227A (zh) | 一种应用于电刺激理疗系统的用户与终端绑定系统及方法 | |
| CN109995709A (zh) | 一种实现设备共享的系统及方法 | |
| CN102413146B (zh) | 基于动态码的客户端授权登录方法 | |
| CN103491092A (zh) | 应用平台与数据银行分离绑定的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220620 Address after: 3007, Hengqin international financial center building, No. 58, Huajin street, Hengqin new area, Zhuhai, Guangdong 519031 Patentee after: New founder holdings development Co.,Ltd. Patentee after: BEIJING FOUNDER ELECTRONICS Co.,Ltd. Address before: 100871, fangzheng building, 298 Fu Cheng Road, Beijing, Haidian District Patentee before: PEKING UNIVERSITY FOUNDER GROUP Co.,Ltd. Patentee before: BEIJING FOUNDER ELECTRONICS Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190305 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |