CN106548043A - 一种应用程序的授权方法、安装方法、安装端及系统 - Google Patents
一种应用程序的授权方法、安装方法、安装端及系统 Download PDFInfo
- Publication number
- CN106548043A CN106548043A CN201610943168.5A CN201610943168A CN106548043A CN 106548043 A CN106548043 A CN 106548043A CN 201610943168 A CN201610943168 A CN 201610943168A CN 106548043 A CN106548043 A CN 106548043A
- Authority
- CN
- China
- Prior art keywords
- information
- certificate
- application program
- characteristic information
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000009434 installation Methods 0.000 title claims abstract description 24
- 238000013475 authorization Methods 0.000 title claims abstract description 9
- 238000010276 construction Methods 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 19
- 238000011900 installation process Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 6
- 230000001131 transforming effect Effects 0.000 claims description 6
- 238000004148 unit process Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 3
- 238000012797 qualification Methods 0.000 description 2
- 230000029058 respiratory gaseous exchange Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011007 installation qualification Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1014—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Remote Sensing (AREA)
- Radar, Positioning & Navigation (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种应用程序的授权方法、安装方法、安装端及系统,授权方法包括:确定目标特征信息;将所述目标特征信息发送给外部证书生成端;接收所述外部证书生成端发送的与所述目标特征标识信息对应的授权证书;当接收外部输入的应用程序安装请求时,将所述授权证书、当前硬件特征信息和当前网络特征信息发送给外部应用程序提供端;当所述外部应用程序提供端验证出所述授权证书与所述当前硬件特征信息和所述当前网络特征信息相匹配时,接收所述外部应用程序提供端发送的应用程序。本发明能提高应用程序授权的准确性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种应用程序的授权方法、安装方法、安装端及系统。
背景技术
应用程序具有可复制性,若复制的应用程序可安装在任意服务器,则将损害应用程序开发者的权益,为了保障应用程序开发者的权益,在安装应用程序时,需根据授权证书验证服务器是否具备安装资格。
目前,授权证书主要根据服务器的硬件信息生成,由于虚拟机可通过软件克隆出服务器的硬件特征,因此虚拟机可克隆出相同的授权证书,这导致应用程序根据此授权证书安装于服务器时,此服务器对应的虚拟机也可根据相同的授权证书安装此应用程序,造成应用程序授权不够准确。
发明内容
本发明实施例提供了一种应用程序的授权方法、安装方法、安装端及系统,能提高应用程序授权的准确性。
第一方面,本发明实施例提供了一种应用程序的授权方法,包括:
确定目标特征信息;
将所述目标特征信息发送给外部证书生成端;
接收所述外部证书生成端发送的与所述目标特征标识信息对应的授权证书;
当接收外部输入的应用程序的安装请求时,将所述授权证书、当前硬件特征信息和当前网络特征信息发送给外部应用程序提供端;
当所述外部应用程序提供端验证出所述授权证书与所述当前硬件特征信息和所述当前网络特征信息相匹配时,接收所述外部应用程序提供端发送的应用程序。
优选地,
该方法进一步包括:
构建特征文件,所述特征文件中包括各个字符及每个字符对应的特征值;
所述确定目标特征信息,包括:
获取目标硬件特征信息和目标网络特征信息;
根据所述特征文件中各个字符及每个字符对应的特征值,将所述目标硬件特征信息和所述目标网络特征信息转化为目标特征信息。
优选地,
所述硬件特征信息包括:IP地址、物理地址、中央处理器序列号和硬盘序列号中的任意一种或多种;
优选地,
所述网络特征信息包括:网关地址和网关物理地址中的任意一种或两种。
第二方面,本发明实施例提供了一种应用程序安装方法,应用于应用程序提供端,包括:存储至少一个应用程序,
还包括:
当接收到外部发送的授权证书、当前硬件特征信息和当前网络特征信息时,根据所述当前硬件特征信息和所述当前网络特征信息,生成当前特征标识信息;
发送所述授权证书的解密请求给外部证书生成端;
接收所述外部证书生成端发送的与所述解密请求对应的秘钥,并利用所述秘钥从所述授权证书中解析出目标特征标识信息;
当所述目标特征标识信息和所述当前特征标识信息相同时,发送目标应用程序。
优选地,
该方法进一步包括:
构建特征文件,所述特征文件中包括各个字符及每个字符对应的特征值;
所述根据所述当前硬件特征信息和所述当前网络特征信息,生成当前特征标识信息,包括:
根据所述特征文件中各个字符及每个字符对应的特征值,将所述当前硬件特征信息和所述当前网络特征信息转化为当前特征标识信息。
第三方面,本发明实施例提供了一种应用程序安装端,包括:信息确定单元、证书获取单元和安装处理单元;其中,
所述信息确定单元,用于确定目标特征信息;
所述证书获取单元,用于将所述信息确定单元确定的所述目标特征信息发送给外部证书生成端,接收所述外部证书生成端发送的与所述目标特征标识信息对应的授权证书;
所述安装处理单元,用于当接收外部输入的应用程序安装请求时,确定当前硬件特征信息和当前网络特征信息,将从所述证书获取单元接收到的授权证书以及确定的所述当前硬件特征信息和所述当前网络特征信息发送给外部应用程序提供端,当所述外部应用程序提供端验证出所述授权证书与所述当前硬件特征信息和所述当前网络特征信息相匹配时,接收所述外部应用程序提供端发送的所述应用程序。
优选地,
该应用程序安装端进一步包括:构建单元;其中,
所述构建单元,用于构建特征文件,所述特征文件中包括各个字符及每个字符对应的特征值;
所述信息确定单元,包括:获取子单元和转化子单元;其中,
所述获取子单元,用于获取目标硬件特征信息和目标网络特征信息;
所述转化子单元,用于根据所述特征文件中各个字符及每个字符对应的特征值,将所述目标硬件特征信息和所述目标网络特征信息转化为目标特征信息,将所述目标特征信息发送给所述证书获取单元。
优选地,
所述硬件特征信息包括:IP地址、物理地址、中央处理器序列号和硬盘序列号中的任意一种或多种;
和/或,
所述网络特征信息包括:网关地址和网关物理地址中的任意一种或两种。
第四方面,本发明实施例提供了一种应用程序提供端,包括:存储单元、证书解析单元、授权单元;其中,
所述存储单元,用于存储至少一个应用程序;
所述证书解析单元,用于接收外部应用程序安装端发送的授权证书,发送所述授权证书的解密请求给外部证书生成端,接收所述外部证书生成端发送的与所述解密请求对应的秘钥,并利用所述秘钥从所述授权证书中解析出目标特征标识信息;
所述授权单元,用于接收外部应用程序安装端发送的当前硬件特征信息和当前网络特征信息,根据所述当前硬件特征信息和所述当前网络特征信息,生成当前特征标识信息,当所述证书解析单元解析出的目标特征标识信息和所述当前特征标识信息相同时,将所述存储单元存储的目标应用程序发送给所述外部应用程序安装端。
第五方面,本发明实施例提供了一种应用程序授权系统,包括:证书生成端、至少一个本发明任意一个实施例提供的应用程序安装端和至少一个本发明任意一个实施例提供的应用程序提供端;其中,
所述证书生成端,用于接收所述应用程序安装端发送的目标特征信息,根据所述目标特征信息生成对应的授权证书,并将所述授权证书发送给所述应用程序安装端;接收所述应用程序提供端发送的解密请求,根据所述解密请求,发送对应的秘钥给所述应用程序提供端。
本发明实施例提供了一种应用程序授权方法、安装方法、安装端及系统,通过确定目标特征信息,将目标特征信息发送给证书生成端,以使证书生成端根据目标特征信息生成与目标特征信息对应的授权证书,并接收证书生成端发送的与目标特征信息对应的授权证书;当接收到应用程序安装请求时,将授权证书、当前硬件特征信息和当前网络特征信息发送给应用程序提供端,以使应用程序提供端验证授权证书与当前硬件信息和当前网络特征信息是否匹配,当应用程序提供端验证出授权证书与当前硬件特征信息和当前网络特征信息相匹配时,接收应用程序提供端发送的应用程序。由于应用程序提供端根据当前硬件特征信息和当前网络特征信息验证授权证书,而虚拟机仅可克隆出相同的硬件特征信息,而不能克隆网络特征信息,因此,应用程序提供端在验证出授权证书与当前硬件特征信息和当前网络特征信息相匹配时,应用程序安装端才能接收相应的应用程序,从而提高了应用程序授权的准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种应用程序授权方法的流程图;
图2是本发明一个实施例提供的一种应用程序安装方法的流程图;
图3是本发明一个实施例提供的一种应用程序安装端的结构示意图;
图4是本发明另一个实施例提供的一种应用程序安装端的结构示意图;
图5是本发明一个实施例提供的一种应用程序提供端的结构示意图;
图6是本发明一个实施例提供的一种应用程序授权系统的结构示意图;
图7是本发明另一个实施例提供的一种应用程序授权方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明一个实施例提供了一种应用程序的授权方法,该方法可以包括以下步骤:
步骤101,确定目标特征信息;
步骤102,将所述目标特征信息发送给外部证书生成端;
步骤103,接收所述外部证书生成端发送的与所述目标特征标识信息对应的授权证书;
步骤104,当接收外部输入的应用程序的安装请求时,将所述授权证书、当前硬件特征信息和当前网络特征信息发送给外部应用程序提供端;
步骤105,当所述外部应用程序提供端验证出所述授权证书与所述当前硬件特征信息和所述当前网络特征信息相匹配时,接收所述外部应用程序提供端发送的应用程序。
上述实施例中,通过确定目标特征信息,将目标特征信息发送给证书生成端,以使证书生成端根据目标特征信息生成与目标特征信息对应的授权证书,并接收证书生成端发送的与目标特征信息对应的授权证书;当接收到应用程序安装请求时,将授权证书、当前硬件特征信息和当前网络特征信息发送给应用程序提供端,以使应用程序提供端验证授权证书与当前硬件信息和当前网络特征信息是否匹配,当应用程序提供端验证出授权证书与当前硬件特征信息和当前网络特征信息相匹配时,接收应用程序提供端发送的应用程序。由于发送给应用程序提供端的当前硬件特征信息和当前网络特征信息与授权证书匹配时,才能接收应用程序提供端发送的应用程序,而虚拟机仅可克隆出相同的硬件特征信息,而不能克隆网络特征信息,从而避免了同一应用程序安装在具有相同硬件特征信息的多个虚拟机上,进而提高了应用程序授权的准确性。
为了进一步提高应用程序授权的准确性,本发明一个实施例中,该方法进一步包括:
构建特征文件,所述特征文件中包括各个字符及每个字符对应的特征值;
所述确定目标特征信息,包括:
获取目标硬件特征信息和目标网络特征信息;
根据所述特征文件中各个字符及每个字符对应的特征值,将所述目标硬件特征信息和所述目标网络特征信息转化为目标特征信息。
上述实施例中,预先构建特征文件,特征文件中包括各个字符及每个字符对应的特征值,例如,哈希表,由此,可通过先获取目标硬件特征信息和目标网络特征信息,再根据预先构建的哈希表,利用相应的哈希算法将目标硬件特征信息和目标网络特征信息转化为对应的目标特征信息。其中,目标特征信息由目标硬件特征信息和目标网络特征信息共同转化而成,从而使相应的授权证书也与目标硬件特征信息和目标网络特征信息相关,由于虚拟机只能克隆硬件特征信息,而无法克隆网络特征信息,因此虚拟机无法克隆出相同的授权证书,从而进一步提高了应用程序授权的准确性。
本发明一个实施例中,所述硬件特征信息包括:IP地址、物理地址、中央处理器序列号和硬盘序列号中的任意一种或多种;
所述网络特征信息包括:网关地址和网关物理地址中的任意一种或两种。
如图2所示,本发明一个实施例提供了一种应用程序安装方法,应用于应用程序提供端,包括:
步骤201,存储至少一个应用程序;
步骤202,当接收到外部发送的授权证书、当前硬件特征信息和当前网络特征信息时,根据所述当前硬件特征信息和所述当前网络特征信息,生成当前特征标识信息;
步骤203,发送所述授权证书的解密请求给外部证书生成端;
步骤204,接收所述外部证书生成端发送的与所述解密请求对应的秘钥,并利用所述秘钥从所述授权证书中解析出目标特征标识信息;
步骤205,当所述目标特征标识信息和所述当前特征标识信息相同时,发送目标应用程序。
上述实施例中,通过预先存储至少一个应用程序,当接收到外部发送的授权证书、当前硬件特征信息和当前网络特征信息时,根据当前硬件特征信息和当前网络特征信息,生成当前特征标识信息,然后向证书生成端发送授权证书的解密请求,并接收证书生成端发送的对应的秘钥,利用秘钥从授权证书中解析出目标特征信息,并验证目标特征表示信息和当前特征标识信息是否相同,当所述目标特征标识信息和所述当前特征标识信息相同时,发送目标应用程序。由于根据当前硬件特征信息和当前网络特征信息验证授权证书,而虚拟机仅可克隆出相同的硬件特征信息,而不能克隆网络特征信息,因此,应用程序提供端在验证出授权证书与当前硬件特征信息和当前网络特征信息相匹配时,才向应用程序安装端发送相应的应用程序,从而提高了应用程序授权的准确性。
为了提高应用程序授权的效率,本发明一个实施例中,该方法进一步包括:
构建特征文件,所述特征文件中包括各个字符及每个字符对应的特征值;
所述根据所述当前硬件特征信息和所述当前网络特征信息,生成当前特征标识信息,包括:
根据所述特征文件中各个字符及每个字符对应的特征值,将所述当前硬件特征信息和所述当前网络特征信息转化为当前特征标识信息。
上述实施例中,预先构建特征文件,特征文件中包括各个字符及每个字符对应的特征值,例如,哈希表,由此,可在根据预先构建的哈希表,利用相应的哈希算法将当前硬件特征信息和当前网络特征信息转化为对应的当前特征标识信息。根据预先构建的特征文件,直接将当前网络特征信息和当前硬件特征信息转化为当前特征标识信息,使操作简单方便,减少当前特征标识信息转化的工作量,从而提高应用程序的授权效率。
如图3所示,本发明一个实施例提供了一种应用程序安装端,包括:信息确定单元301、证书获取单元302和安装处理单元303;其中,
所述信息确定单元301,用于确定目标特征信息;
所述证书获取单元302,用于将所述信息确定单元301确定的所述目标特征信息发送给外部证书生成端,接收所述外部证书生成端发送的与所述目标特征标识信息对应的授权证书;
所述安装处理单元303,用于当接收外部输入的应用程序安装请求时,确定当前硬件特征信息和当前网络特征信息,将从所述证书获取单元302接收到的授权证书以及确定的所述当前硬件特征信息和所述当前网络特征信息发送给外部应用程序提供端,当所述外部应用程序提供端验证出所述授权证书与所述当前硬件特征信息和所述当前网络特征信息相匹配时,接收所述外部应用程序提供端发送的所述应用程序。
上述实施例中,通过确定目标特征信息,将目标特征信息发送给证书生成端,以使证书生成端根据目标特征信息生成与目标特征信息对应的授权证书,并接收证书生成端发送的与目标特征信息对应的授权证书;当接收到应用程序安装请求时,将授权证书、当前硬件特征信息和当前网络特征信息发送给应用程序提供端,以使应用程序提供端验证授权证书与当前硬件信息和当前网络特征信息是否匹配,当应用程序提供端验证出授权证书与当前硬件特征信息和当前网络特征信息相匹配时,接收应用程序提供端发送的应用程序。由于发送给应用程序提供端的当前硬件特征信息和当前网络特征信息与授权证书匹配时,才能接收应用程序提供端发送的应用程序,而虚拟机仅可克隆出相同的硬件特征信息,而不能克隆网络特征信息,从而避免了同一应用程序安装在具有相同硬件特征信息的多个虚拟机上,进而提高了应用程序授权的准确性。
为了进一步提高应用程序授权的准确性,如图4所示,本发明一个实施例中,该应用程序安装端进一步包括:构建单元401;其中,
所述构建单元401,用于构建特征文件,所述特征文件中包括各个字符及每个字符对应的特征值;
所述信息确定单元301,包括:获取子单元402和转化子单元403;其中,
所述获取子单元402,用于获取目标硬件特征信息和目标网络特征信息;
所述转化子单元403,用于根据所述特征文件中各个字符及每个字符对应的特征值,将所述目标硬件特征信息和所述目标网络特征信息转化为目标特征信息,将所述目标特征信息发送给所述证书获取单元。
上述实施例中,预先构建特征文件,特征文件中包括各个字符及每个字符对应的特征值,例如,哈希表,由此,可通过先获取目标硬件特征信息和目标网络特征信息,在根据预先构建的哈希表,利用相应的哈希算法将目标硬件特征信息和目标网络特征信息转化为对应的目标特征信息。其中,目标特征信息由目标硬件特征信息和目标网络特征信息共同转化而成,从而使相应的授权证书也与目标硬件特征信息和目标网络特征信息相关,由于虚拟机只能克隆硬件特征信息,而无法克隆网络特征信息,因此虚拟机无法克隆出相同的授权证书,从而进一步提高了应用程序授权的准确性。
本发明一个实施例中,所述硬件特征信息包括:IP地址、物理地址、中央处理器序列号和硬盘序列号中的任意一种或多种;
所述网络特征信息包括:网关地址和网关物理地址中的任意一种或两种。
如图5所示,本发明一个实施例提供了一种应用程序提供端,包括:存储单元501、证书解析单元502、授权单元503;其中,
所述存储单元501,用于存储至少一个应用程序;
所述证书解析单元502,用于接收外部应用程序安装端发送的授权证书,发送所述授权证书的解密请求给外部证书生成端,接收所述外部证书生成端发送的与所述解密请求对应的秘钥,并利用所述秘钥从所述授权证书中解析出目标特征标识信息;
所述授权单元503,用于接收外部应用程序安装端发送的当前硬件特征信息和当前网络特征信息,根据所述当前硬件特征信息和所述当前网络特征信息,生成当前特征标识信息,当所述证书解析单元解析出的目标特征标识信息和所述当前特征标识信息相同时,将所述存储单元501存储的目标应用程序发送给所述外部应用程序安装端。
上述实施例中,通过预先存储至少一个应用程序,当接收到外部发送的授权证书、当前硬件特征信息和当前网络特征信息时,根据当前硬件特征信息和当前网络特征信息,生成当前特征标识信息,然后向证书生成端发送授权证书的解密请求,并接收证书生成端发送的对应的秘钥,利用秘钥从授权证书中解析出目标特征信息,并验证目标特征标识信息和当前特征标识信息是否相同,当所述目标特征标识信息和所述当前特征标识信息相同时,发送目标应用程序。由于根据当前硬件特征信息和当前网络特征信息验证授权证书,而虚拟机仅可克隆出相同的硬件特征信息,而不能克隆网络特征信息,因此,应用程序提供端在验证出授权证书与当前硬件特征信息和当前网络特征信息相匹配时,才向应用程序安装端发送相应的应用程序,从而提高了应用程序授权的准确性。
如图6所示,本发明实施例提供了一种应用程序授权系统,包括:证书生成端601、至少一个本发明任意一个实施例提供的应用程序安装端602和至少一个本发明任意一个实施例提供的应用程序提供端603;其中,
所述证书生成端601,用于接收所述应用程序安装端602发送的目标特征信息,根据所述目标特征信息生成对应的授权证书,并将所述授权证书发送给所述应用程序安装端602;接收所述应用程序提供端603发送的解密请求,根据所述解密请求,发送对应的秘钥给所述应用程序提供端603。
上述实施例中,证书生成端接收到应用程序端发送的目标特征信息时,根据目标特征信息生成对应的授权证书,并将授权证书发送给应用程序安装端,在接收到应用程序提供端发送的解密请求时,发送对应的秘钥给应用程序提供端,以使应用程序提供端接收秘钥,并利用秘钥从授权证书中解析出目标特征信息,并验证目标特征标识信息和当前特征标识信息是否相同,当所述目标特征标识信息和所述当前特征标识信息相同时,发送目标应用程序。由于应用程序提供端根据当前硬件特征信息和当前网络特征信息验证授权证书,而虚拟机仅可克隆出相同的硬件特征信息,而不能克隆网络特征信息,因此,应用程序提供端在验证出授权证书与当前硬件特征信息和当前网络特征信息相匹配时,才向应用程序安装端发送相应的应用程序,从而提高了应用程序授权的准确性。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
如图7所示,本发明一个实施例提供了一种应用程序授权方法,该方法可以包括以下步骤:
步骤701,构建特征文件,所述特征文件中包括各个字符及每个字符对应的特征值。
例如,构建哈希表作为特征文件,哈希表中包括各个特征字符及每个字符对应的位置关系。
步骤702,应用程序安装端获取目标硬件特征信息和目标网络特征信息。
步骤703,根据所述特征文件中各个字符及每个字符对应的特征值,将所述目标硬件特征信息和所述目标网络特征信息转化为目标特征信息,并将所述目标特征信息发送给证书生成端。
步骤704,证书生成端根据目标特征信息生成相应的授权证书,并将所述授权证书发送给应用程序安装端,应用程序安装端接收所述授权证书。
根据预先构建的哈希表,利用相应的哈希算法将获取到的目标硬件特征信息和目标网络特征信息转化为对应的目标特征信息,例如,利用MD5算法将获取的IP地址和网关地址转化为目标特征信息,并将生成的目标特征信息发送给证书生成端,以使证书生成端根据目标特征信息生成相应的授权证书,由此,可使相应的授权证书与目标硬件特征信息和目标网络特征信息相关,由于虚拟机只能克隆硬件特征信息,而无法克隆网络特征信息,因此虚拟机无法克隆出相同的授权证书,从而进一步提高了应用程序授权的准确性。
步骤705,当应用程序安装端接收外部输入的应用程序的安装请求时,将所述授权证书、当前硬件特征信息和当前网络特征信息发送给应用程序提供端。
例如,应用程序安装端接收到用户输入的“微信”的安装请求时,确定当前硬件特征信息和当前网络特征信息,并连同已获取的授权证书一起发送给应用程序提供端,以使应用程序提供端验证此应用程序安装端是否具备安装“微信”的授权资格。
步骤706,应用程序提供端接收到授权证书、当前硬件特征信息和当前网络特征信息时,根据所述当前硬件特征信息和所述当前网络特征信息,生成当前特征标识信息,并发送所述授权证书的解密请求给外部证书生成端。
步骤707,证书生成端根据解密请求,发送对应的秘钥给应用程序提供端。
步骤708,应用程序提供端接收与所述解密请求对应的秘钥,并利用所述秘钥从所述授权证书中解析出目标特征标识信息。
步骤709,应用程序提供端在验证出所述目标特征标识信息和所述当前特征标识信息相同时,向应用程序安装端发送目标应用程序。
当应用程序提供端接收到应用程序安装端发送的授权证书、当前硬件特征信息和当前网络特征信息时,为了便于验证,并利用从证书生成端获取的秘钥,从授权证书中解析出目标标识信息,此目标标识信息可与应用程序安装端发送的目标特征信息相同,例如,目标标识信息为授权证书的数字证书,由此,科利用相同的算法(MD5)将当前硬件特征信息和当前网络特征信息转化为当前特征标识信息,从而利于应用程序提供端验证应用程序安装端是否具有“微信”的授权资格。
上述实施例中,证书生成端接收到应用程序端发送的目标特征信息时,根据目标特征信息生成对应的授权证书,并将授权证书发送给应用程序安装端,在接收到应用程序提供端发送的解密请求时,发送对应的秘钥给应用程序提供端,以使应用程序提供端接收秘钥,并利用秘钥从授权证书中解析出目标特征信息,并验证目标特征标识信息和当前特征标识信息是否相同,当所述目标特征标识信息和所述当前特征标识信息相同时,发送目标应用程序。由于应用程序提供端根据当前硬件特征信息和当前网络特征信息验证授权证书,而虚拟机仅可克隆出相同的硬件特征信息,而不能克隆网络特征信息,因此,应用程序提供端在验证出授权证书与当前硬件特征信息和当前网络特征信息相匹配时,才向应用程序安装端发送相应的应用程序,从而提高了应用程序授权的准确性。
本发明各个实施例至少具有以下有益效果:
1、本发明实施例中,通过确定目标特征信息,将目标特征信息发送给证书生成端,以使证书生成端根据目标特征信息生成与目标特征信息对应的授权证书,并接收证书生成端发送的与目标特征信息对应的授权证书;当接收到应用程序安装请求时,将授权证书、当前硬件特征信息和当前网络特征信息发送给应用程序提供端,以使应用程序提供端验证授权证书与当前硬件信息和当前网络特征信息是否匹配,当应用程序提供端验证出授权证书与当前硬件特征信息和当前网络特征信息相匹配时,接收应用程序提供端发送的应用程序。由于应用程序提供端根据当前硬件特征信息和当前网络特征信息验证授权证书,而虚拟机仅可克隆出相同的硬件特征信息,而不能克隆网络特征信息,因此,应用程序提供端在验证出授权证书与当前硬件特征信息和当前网络特征信息相匹配时,应用程序安装端才能接收相应的应用程序,从而提高了应用程序授权的准确性。
2、本发明实施例中,预先构建特征文件,特征文件中包括各个字符及每个字符对应的特征值,获取目标硬件特征信息和目标网络特征信息,并将目标硬件特征信息和目标网络特征信息转化为对应的目标特征信息。由于目标特征信息由目标硬件特征信息和目标网络特征信息共同转化而成,从而使相应的授权证书也与目标硬件特征信息和目标网络特征信息相关,由于虚拟机只能克隆硬件特征信息,而无法克隆网络特征信息,因此虚拟机无法克隆出相同的授权证书,从而进一步提高了应用程序授权的准确性。
3、通过预先存储至少一个应用程序,当接收到外部发送的授权证书、当前硬件特征信息和当前网络特征信息时,根据当前硬件特征信息和当前网络特征信息,生成当前特征标识信息,然后向证书生成端发送授权证书的解密请求,并接收证书生成端发送的对应的秘钥,利用秘钥从授权证书中解析出目标特征信息,并验证目标特征表示信息和当前特征标识信息是否相同,当所述目标特征标识信息和所述当前特征标识信息相同时,发送目标应用程序。由于根据当前硬件特征信息和当前网络特征信息验证授权证书,而虚拟机仅可克隆出相同的硬件特征信息,而不能克隆网络特征信息,因此,应用程序提供端在验证出授权证书与当前硬件特征信息和当前网络特征信息相匹配时,才向应用程序安装端发送相应的应用程序,从而提高了应用程序授权的准确性。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种应用程序的授权方法,其特征在于,包括:
确定目标特征信息;
将所述目标特征信息发送给外部证书生成端;
接收所述外部证书生成端发送的与所述目标特征标识信息对应的授权证书;
当接收外部输入的应用程序安装请求时,将所述授权证书、当前硬件特征信息和当前网络特征信息发送给外部应用程序提供端;
当所述外部应用程序提供端验证出所述授权证书与所述当前硬件特征信息和所述当前网络特征信息相匹配时,接收所述外部应用程序提供端发送的应用程序。
2.根据权利要求1所述的方法,其特征在于,进一步包括:
构建特征文件,所述特征文件中包括各个字符及每个字符对应的特征值;
所述确定目标特征信息,包括:
获取目标硬件特征信息和目标网络特征信息;
根据所述特征文件中各个字符及每个字符对应的特征值,将所述目标硬件特征信息和所述目标网络特征信息转化为目标特征信息。
3.根据权利要求1所述的方法,其特征在于,
所述硬件特征信息包括:IP地址、物理地址、中央处理器序列号和硬盘序列号中的任意一种或多种;
和/或,
所述网络特征信息包括:网关地址和网关物理地址中的任意一种或两种。
4.一种应用程序安装方法,其特征在于,应用于应用程序提供端,存储至少一个应用程序,还包括:
当接收到外部发送的授权证书、当前硬件特征信息和当前网络特征信息时,根据所述当前硬件特征信息和所述当前网络特征信息,生成当前特征标识信息;
发送所述授权证书的解密请求给外部证书生成端;
接收所述外部证书生成端发送的与所述解密请求对应的秘钥,并利用所述秘钥从所述授权证书中解析出目标特征标识信息;
当所述目标特征标识信息和所述当前特征标识信息相同时,发送目标应用程序。
5.根据权利要求4所述的方法,其特征在于,进一步包括:
构建特征文件,所述特征文件中包括各个字符及每个字符对应的特征值;
所述根据所述当前硬件特征信息和所述当前网络特征信息,生成当前特征标识信息,包括:
根据所述特征文件中各个字符及每个字符对应的特征值,将所述当前硬件特征信息和所述当前网络特征信息转化为当前特征标识信息。
6.一种应用程序安装端,其特征在于,包括:信息确定单元、证书获取单元和安装处理单元;其中,
所述信息确定单元,用于确定目标特征信息;
所述证书获取单元,用于将所述信息确定单元确定的所述目标特征信息发送给外部证书生成端,接收所述外部证书生成端发送的与所述目标特征标识信息对应的授权证书;
所述安装处理单元,用于当接收外部输入的应用程序安装请求时,确定当前硬件特征信息和当前网络特征信息,将从所述证书获取单元接收到的授权证书以及确定的所述当前硬件特征信息和所述当前网络特征信息发送给外部应用程序提供端,当所述外部应用程序提供端验证出所述授权证书与所述当前硬件特征信息和所述当前网络特征信息相匹配时,接收所述外部应用程序提供端发送的所述应用程序。
7.根据权利要求6所述的应用程序安装端,其特征在于,进一步包括:构建单元;其中,
所述构建单元,用于构建特征文件,所述特征文件中包括各个字符及每个字符对应的特征值;
所述信息确定单元,包括:获取子单元和转化子单元;其中,
所述获取子单元,用于获取目标硬件特征信息和目标网络特征信息;
所述转化子单元,用于根据所述特征文件中各个字符及每个字符对应的特征值,将所述目标硬件特征信息和所述目标网络特征信息转化为目标特征信息,将所述目标特征信息发送给所述证书获取单元。
8.根据权利要求6所述的应用程序安装端,其特征在于,
所述硬件特征信息包括:IP地址、物理地址、中央处理器序列号和硬盘序列号中的任意一种或多种;
和/或,
所述网络特征信息包括:网关地址和网关物理地址中的任意一种或两种。
9.一种应用程序提供端,其特征在于,包括:存储单元、证书解析单元、授权单元;其中,
所述存储单元,用于存储至少一个应用程序;
所述证书解析单元,用于接收外部应用程序安装端发送的授权证书,发送所述授权证书的解密请求给外部证书生成端,接收所述外部证书生成端发送的与所述解密请求对应的秘钥,并利用所述秘钥从所述授权证书中解析出目标特征标识信息;
所述授权单元,用于接收外部应用程序安装端发送的当前硬件特征信息和当前网络特征信息,根据所述当前硬件特征信息和所述当前网络特征信息,生成当前特征标识信息,当所述证书解析单元解析出的目标特征标识信息和所述当前特征标识信息相同时,将所述存储单元存储的目标应用程序发送给所述外部应用程序安装端。
10.一种应用程序授权系统,其特征在于,包括:证书生成端、至少一个权利要求6-8中任一所述的应用程序安装端和至少一个权利要求9所述的应用程序提供端;其中,
所述证书生成端,用于接收所述应用程序安装端发送的目标特征信息,根据所述目标特征信息生成对应的授权证书,并将所述授权证书发送给所述应用程序安装端;接收所述应用程序提供端发送的解密请求,根据所述解密请求,发送对应的秘钥给所述应用程序提供端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610943168.5A CN106548043A (zh) | 2016-11-01 | 2016-11-01 | 一种应用程序的授权方法、安装方法、安装端及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610943168.5A CN106548043A (zh) | 2016-11-01 | 2016-11-01 | 一种应用程序的授权方法、安装方法、安装端及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106548043A true CN106548043A (zh) | 2017-03-29 |
Family
ID=58393768
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610943168.5A Pending CN106548043A (zh) | 2016-11-01 | 2016-11-01 | 一种应用程序的授权方法、安装方法、安装端及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106548043A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107247891A (zh) * | 2017-04-20 | 2017-10-13 | 江苏林洋能源股份有限公司 | 一种采用混合加密算法实现对软件发放控制的方法 |
CN108092984A (zh) * | 2017-12-25 | 2018-05-29 | 新华三技术有限公司 | 一种应用客户端的授权方法、装置及设备 |
CN109840398A (zh) * | 2019-02-14 | 2019-06-04 | 北京儒博科技有限公司 | 软件授权方法、装置、设备及存储介质 |
CN111259347A (zh) * | 2020-01-19 | 2020-06-09 | 苏州浪潮智能科技有限公司 | 一种判断机器唯一性的授权方法及装置 |
CN111708991A (zh) * | 2020-06-17 | 2020-09-25 | 腾讯科技(深圳)有限公司 | 服务的授权方法、装置、计算机设备和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030142339A1 (en) * | 2002-01-31 | 2003-07-31 | Hewlett Packard Company | Discounted printing |
CN102780699A (zh) * | 2012-07-09 | 2012-11-14 | 广州杰赛科技股份有限公司 | 认证服务器软件版权保护方法和系统 |
CN103544409A (zh) * | 2012-07-11 | 2014-01-29 | 腾讯科技(深圳)有限公司 | 一种应用程序控制方法、用户设备及服务器 |
CN105491062A (zh) * | 2015-12-30 | 2016-04-13 | 北京神州绿盟信息安全科技股份有限公司 | 一种客户端软件保护方法、装置及客户端 |
-
2016
- 2016-11-01 CN CN201610943168.5A patent/CN106548043A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030142339A1 (en) * | 2002-01-31 | 2003-07-31 | Hewlett Packard Company | Discounted printing |
CN102780699A (zh) * | 2012-07-09 | 2012-11-14 | 广州杰赛科技股份有限公司 | 认证服务器软件版权保护方法和系统 |
CN103544409A (zh) * | 2012-07-11 | 2014-01-29 | 腾讯科技(深圳)有限公司 | 一种应用程序控制方法、用户设备及服务器 |
CN105491062A (zh) * | 2015-12-30 | 2016-04-13 | 北京神州绿盟信息安全科技股份有限公司 | 一种客户端软件保护方法、装置及客户端 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107247891A (zh) * | 2017-04-20 | 2017-10-13 | 江苏林洋能源股份有限公司 | 一种采用混合加密算法实现对软件发放控制的方法 |
CN107247891B (zh) * | 2017-04-20 | 2020-02-28 | 江苏林洋能源股份有限公司 | 一种采用混合加密算法实现对软件发放控制的方法 |
CN108092984A (zh) * | 2017-12-25 | 2018-05-29 | 新华三技术有限公司 | 一种应用客户端的授权方法、装置及设备 |
CN108092984B (zh) * | 2017-12-25 | 2021-02-26 | 新华三技术有限公司 | 一种应用客户端的授权方法、装置及设备 |
CN109840398A (zh) * | 2019-02-14 | 2019-06-04 | 北京儒博科技有限公司 | 软件授权方法、装置、设备及存储介质 |
CN111259347A (zh) * | 2020-01-19 | 2020-06-09 | 苏州浪潮智能科技有限公司 | 一种判断机器唯一性的授权方法及装置 |
CN111708991A (zh) * | 2020-06-17 | 2020-09-25 | 腾讯科技(深圳)有限公司 | 服务的授权方法、装置、计算机设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6943356B2 (ja) | Utxo基盤プロトコルを利用したブロックチェーン基盤の文書管理方法及びこれを利用した文書管理サーバ{method for managing document on basis of blockchain by using utxo−based protocol,and document management server using same} | |
US11050690B2 (en) | Method for providing recording and verification service for data received and transmitted by messenger service, and server using method | |
CN106548043A (zh) | 一种应用程序的授权方法、安装方法、安装端及系统 | |
US8874921B2 (en) | System and method for generating keyless digital multi-signatures | |
US10491396B2 (en) | Method and server for providing notary service for file and verifying file recorded by notary service | |
KR102636102B1 (ko) | 블록체인 기반의 암호화폐를 위한 토큰을 검증하는 컴퓨터로 구현된 방법 및 시스템 | |
US10235538B2 (en) | Method and server for providing notary service for file and verifying file recorded by notary service | |
KR20200096790A (ko) | 증명 검증에 기초하여 오프-체인 데이터를 인증하기 위한 시스템 및 방법 | |
KR101862856B1 (ko) | 진품 관리를 위하여 제품의 사용 관련 데이터를 기록하고 검증하는 방법 및 서버 | |
CN103248680B (zh) | 一种分享网盘数据的方法及系统 | |
JP5651112B2 (ja) | デジタルidを用いたフォーム入力および自動パスワード生成 | |
KR20200086281A (ko) | 분산형 컴퓨팅 시스템 및 방법 | |
RU2019116772A (ru) | Системы и способы создания универсальной записи | |
CN111753014B (zh) | 基于区块链的身份认证方法及装置 | |
US11275865B2 (en) | Privacy friendly decentralized ledger based identity management system and methods | |
CN107911381A (zh) | 应用程序编程接口的访问方法、系统、服务端及客户端 | |
US10049078B1 (en) | Accessing a memory location using a two-stage hash scheme | |
KR101795697B1 (ko) | 진품 관리를 위하여 제품별 주소 및 인덱스를 생성하고 위조품을 검출하는 방법 및 서버 | |
CN110225039A (zh) | 权限模型获取、鉴权方法、网关、服务器以及存储介质 | |
JP2021048546A (ja) | 通信装置、通信方法、通信システム、およびプログラム | |
US20140137265A1 (en) | System and Method For Securing Critical Data In A Remotely Accessible Database | |
CN106850231A (zh) | 一种保护接口安全的方法、服务端及系统、一种客户端 | |
US20220198444A1 (en) | Computer-implemented system and method for implementing alias-based addressing for a distributed ledger | |
CN106603721A (zh) | 一种远程控制的方法及系统、一种远程控制客户端 | |
EP3956842A1 (en) | Destination addressing associated with a distributed ledger |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170329 |