CN109543365B - 一种授权方法及装置 - Google Patents

一种授权方法及装置 Download PDF

Info

Publication number
CN109543365B
CN109543365B CN201811414633.1A CN201811414633A CN109543365B CN 109543365 B CN109543365 B CN 109543365B CN 201811414633 A CN201811414633 A CN 201811414633A CN 109543365 B CN109543365 B CN 109543365B
Authority
CN
China
Prior art keywords
information
role
license
authorization
application client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811414633.1A
Other languages
English (en)
Other versions
CN109543365A (zh
Inventor
冯林蛟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou H3C Technologies Co Ltd
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201811414633.1A priority Critical patent/CN109543365B/zh
Publication of CN109543365A publication Critical patent/CN109543365A/zh
Application granted granted Critical
Publication of CN109543365B publication Critical patent/CN109543365B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请提供一种授权方法及装置,该方法包括:从应用服务器获取License文件;接收应用客户端发送的License请求消息,所述License请求消息包括所述应用客户端的角色信息,所述角色信息为主角色或备角色;若所述角色信息为主角色,则判断所述License文件的授权数量是否达到授权上限;如果是,则拒绝为所述应用客户端分配授权信息;如果否,则根据所述License文件为所述应用客户端分配授权信息,并将所述授权信息发送给所述应用客户端,以使所述应用客户端根据所述授权信息对第一操作进行授权。通过本申请的技术方案,用户不需要购买多个License文件,用户的体验较好。

Description

一种授权方法及装置
技术领域
本申请涉及通信技术领域,尤其是涉及一种授权方法及装置。
背景技术
软件授权的目标是:让用户通过购买许可的方式来使用软件,涉及软件的安装份数、使用时间和功能模块等。为了实现软件授权,在设备部署应用客户端,由应用客户端收集设备信息,如MAC(Media Access Control Address,介质访问控制)地址等,并将设备信息发送给应用服务器。服务提供商一侧的应用服务器利用设备信息生成授权许可(License)文件,并将License文件发送给应用客户端。应用客户端使用License文件运行软件,从而实现软件的正常使用。
若用户部署主设备和备设备,为了实现软件授权,则主设备和备设备均需要部署应用客户端。主设备的应用客户端从应用服务器申请License文件,但是,由于License文件的限制,主设备的应用客户端不能将License文件提供给备设备的应用客户端,因此,备设备的应用客户端需要重新申请License文件。也就是说,每个应用客户端均需要从应用服务器申请License文件,才能够使用License文件运行软件。这样,用户需要购买多个License文件,例如,若部署1个主设备和3个备设备,则需要购买4个License文件,用户体验较差。
发明内容
本申请提供一种授权方法,应用于License服务器,所述方法包括:
从应用服务器获取License文件;
接收应用客户端发送的License请求消息,所述License请求消息包括所述应用客户端的角色信息,所述角色信息为主角色或备角色;
若所述角色信息为主角色,则判断所述License文件的授权数量是否达到授权上限;其中,所述授权数量是对主角色的应用客户端进行授权的数量;
如果是,则拒绝为所述应用客户端分配授权信息;
如果否,则根据所述License文件为所述应用客户端分配授权信息,并将所述授权信息发送给所述应用客户端,以使所述应用客户端根据所述授权信息对第一操作进行授权。
本申请提供一种授权方法,应用于应用客户端,所述方法包括:
获取所述应用客户端的角色信息,向License服务器发送License请求消息,所述License请求消息包括所述角色信息,所述角色信息为主角色或备角色;
接收所述License服务器发送的授权信息;其中,所述授权信息具体为所述License服务器根据所述角色信息和License文件分配的;
若所述角色信息为主角色,则根据所述授权信息对第一操作进行授权;
若所述角色信息为备角色,则根据所述授权信息对第二操作进行授权。
本申请提供一种授权装置,应用于License服务器,所述装置包括:
获取模块,用于从应用服务器获取License文件;
接收模块,用于接收应用客户端发送的License请求消息,所述License请求消息包括所述应用客户端的角色信息,所述角色信息为主角色或备角色;
判断模块,用于当所述角色信息为主角色时,则判断所述License文件的授权数量是否达到授权上限;其中,所述授权数量是对主角色的应用客户端进行授权的数量;
处理模块,用于当判断结果为是时,则拒绝为所述应用客户端分配授权信息;当判断结果为否时,则根据所述License文件为所述应用客户端分配授权信息,并将所述授权信息发送给所述应用客户端,以使所述应用客户端根据所述授权信息对第一操作进行授权。
本申请提供一种授权装置,应用于应用客户端,所述装置包括:
获取模块,用于获取所述应用客户端的角色信息;
发送模块,用于向License服务器发送License请求消息,所述License请求消息包括所述角色信息,所述角色信息为主角色或备角色;
接收模块,用于接收所述License服务器发送的授权信息;其中,所述授权信息具体为所述License服务器根据所述角色信息和License文件分配的;
处理模块,用于当所述角色信息为主角色时,则根据所述授权信息对第一操作进行授权;当所述角色信息为备角色时,则根据所述授权信息对第二操作进行授权。
基于上述技术方案,本申请实施例中,可以在网络中部署一个License服务器,由License服务器从应用服务器获取License文件,主设备的应用客户端不用从应用服务器获取License文件,备设备的应用客户端也不用从应用服务器获取License文件,这样,可以由License服务器为主设备的应用客户端和备设备的应用客户端分配授权信息,并将授权信息发送给应用客户端,从而可以完成应用客户端的授权。在上述方式中,只有License服务器需要从应用服务器获取License文件,使得用户不需要购买多个License文件,即使部署1个主设备和多个备设备,用户也只需要购买1个License文件,用户的体验较好。而且,上述方式可以实现License认证,并简化License认证的申请流程与授权流程。
附图说明
为了更加清楚地的说明本申请实施例或者现有技术中的技术方案,下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本申请实施例的这些附图获得其他的附图。
图1是本申请一种实施方式中的应用场景示意图;
图2是本申请一种实施方式中的授权方法的流程图;
图3是本申请另一种实施方式中的授权方法的流程图;
图4是本申请一种实施方式中的授权装置的结构图;
图5是本申请一种实施方式中的License服务器的硬件结构图;
图6是本申请一种实施方式中的授权装置的结构图;
图7是本申请一种实施方式中的应用客户端的硬件结构图。
具体实施方式
在本申请实施例使用的术语仅仅是出于描述特定实施例的目的,而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在一种实现方式中,若用户部署主设备和备设备,则应用服务器收集主设备的设备信息和备设备的设备信息,并利用主设备的设备信息和备设备的设备信息生成License文件,将License文件发送给主设备的应用客户端和备设备的应用客户端,这样,主设备的应用客户端可以申请到License文件,备设备的应用客户端也可以申请到License文件。但是,在上述方式中,增加了客户部署复杂性,具体的,由于需要区分单独部署方案(没有备份设备的方案)和主备部署方案,增加了License文件授权的流程复杂性,应用服务器需要针对不同的部署提供不同的License文件。
本申请实施例提出一种授权方法,用于实现应用客户端的License认证(即授权许可认证),该方法可以应用于包括应用客户端、License服务器和应用服务器的系统。与传统方式不同的是,本申请实施例中,不由应用服务器对应用客户端进行License认证,应用服务器可以将License文件发送给License服务器,由License服务器对应用客户端进行License认证。若应用客户端通过License认证,则License服务器对应用客户端进行授权,将授权信息发送给应用客户端,以使应用客户端可以正常使用。若应用客户端未通过License认证,则License服务器可以拒绝对应用客户端进行授权,以使应用客户端无法正常使用。
参见图1所示,为本申请实施例的License认证系统的应用场景示意图,该License认证系统包括一个主设备和至少一个备设备,图1中以2个备设备为例,主设备11、备设备12和备设备13组成一个主备系统。主设备11部署应用客户端110,备设备12部署应用客户端120,备设备13部署应用客户端130。
在传统License认证系统的基础上,本申请实施例中,可以在License认证系统中额外部署License服务器14(即License Server),License服务器可以是一个独立设备。参见图1所示,License认证系统还可以包括应用服务器15,应用服务器15可以是软件提供商部署的服务器,用于提供License文件。
在上述应用场景下,参见图2所示,为授权方法的流程图,该方法包括:
步骤201,License服务器从应用服务器获取License文件。
具体的,License服务器可以获取本License服务器的设备信息(即License服务器自身的设备信息),并将该设备信息发送给应用服务器,以使应用服务器根据该设备信息生成License文件。进一步的,License服务器可以接收应用服务器返回的该License文件,这样,License服务器就得到License文件。
例如,用户可以向License服务器14输入License文件的获取指令,通过该获取指令触发License服务器14获取License文件。License服务器14在接收到该获取指令后,可以获取本License服务器14的设备信息,例如,MAC地址、CPU(Central Processing Unit,中央处理器)的标识、系统的UUID(Universally Unique Identifier,通用唯一识别码)等内容,对此设备信息不做限制。
License服务器14可以将该设备信息发送给应用服务器15。例如,License服务器14可以向应用服务器15发送License文件生成请求,该License文件生成请求包括该设备信息,当然,License文件生成请求还可以包括其它内容。或者,License服务器14可以将该设备信息提供给用户,由用户将该设备信息注册到应用服务器15,如用户在应用服务器15提供的网站注册该设备信息。
应用服务器15在得到License服务器14的设备信息后,可以根据该设备信息生成License文件,对此生成过程不做限制。与传统方式不同的是,应用服务器15是根据License服务器14的设备信息生成License文件,而不是根据主设备或者备设备的设备信息生成License文件。此外,License文件可以包括功能授权信息、数量授权信息、秘钥信息、租期信息等内容,对此内容不做限制。
其中,针对功能授权信息、数量授权信息、租期信息等内容,可以是License服务器14提供给应用服务器15的,例如,上述License文件生成请求可以携带这些内容,或者,用户将这些内容注册到应用服务器15;基于此,应用服务器15可以将功能授权信息、数量授权信息、租期信息等内容添加到License文件中。或者,针对功能授权信息、数量授权信息、租期信息等内容,也可以是应用服务器15从本地配置中得到的,并将这些内容添加到License文件中。
其中,针对秘钥信息,是应用服务器15根据License服务器14的设备信息生成的,对此生成方式不做限制,然后,可以将秘钥信息添加到License文件中。
应用服务器15在生成License文件后,可以在应用服务器15存储该License文件,并将该License文件发送给License服务器14。License服务器14在接收到该License文件后,可以在License服务器14存储该License文件。
步骤202,应用客户端获取本应用客户端的角色信息,并向License服务器发送License请求消息,该License请求消息可以包括该角色信息。
其中,应用客户端的角色信息具体可以为主角色或者备角色。
步骤203,License服务器接收应用客户端发送的License请求消息。
参见图1所示,针对部署在主设备11的应用客户端110,在运行应用客户端110时,应用客户端110可以获取应用客户端110的角色信息。由于应用客户端110部署在主设备11,因此,应用客户端110的角色信息可以为主角色。
此外,针对部署在备设备12的应用客户端120,在运行应用客户端120时,应用客户端120可以获取应用客户端120的角色信息。由于应用客户端120部署在备设备12,因此,应用客户端120的角色信息可以为备角色。
其中,当应用客户端110需要使用License文件时,是向License服务器14发送License请求消息,而不是从应用服务器15申请License文件。当应用客户端120需要使用License文件时,是向License服务器14发送License请求消息,而不是从应用服务器15申请License文件。显然,由于每个应用客户端均不从应用服务器15申请License文件,从而避免用户购买多个License文件。
步骤204,若角色信息为主角色,则License服务器判断License文件的授权数量是否达到授权上限。如果是,执行步骤205;如果否,执行步骤206。
其中,该授权数量可以是对主角色的应用客户端进行授权的数量,但是,该授权数量不包括对备角色的应用客户端进行授权的数量。例如,若License服务器已经利用该License文件对3个主角色的应用客户端进行授权,且利用该License文件对5个备角色的应用客户端进行授权,则该授权数量是3。
在一个例子中,License服务器每次利用该License文件对主角色的应用客户端进行授权时,就可以将授权数量+1,这样,License服务器就可以更新授权数量,也就是说,可以判断License文件的授权数量是否达到授权上限。
在一个例子中,License服务器还可以获取License文件的授权上限,例如,若最多将该License文件提供给一个主设备使用,则授权上限可以是1,若最多将该License文件提供给三个主设备使用,则授权上限可以是3,以此类推。
其中,License文件中可以包括授权上限,基于此,License服务器可以从该License文件中获取该授权上限;或者,License文件的授权上限可以为预设数值(如1),基于此,License服务器可以确定授权上限为该预设数值。
步骤205,License服务器拒绝为应用客户端分配授权信息。
在一个例子中,为了避免多个主设备使用同一个License文件,则License文件具有授权上限(如1等),当License文件的授权数量已经达到授权上限时,表示有1个主设备的应用客户端已经使用License文件,不能将License文件提供给其它主设备的应用客户端。基于此,License服务器可以拒绝为应用客户端分配授权信息,即应用客户端未通过License认证,应用客户端无法正常使用。
步骤206,License服务器根据License文件为应用客户端分配授权信息,并将该授权信息发送给应用客户端。步骤206之后,可以执行步骤207。
其中,License服务器在根据License文件为应用客户端分配授权信息之后,还可以将该License文件的授权数量更新为当前授权数量与1之和。也就是说,License服务器每次利用该License文件对主角色的应用客户端进行授权时,就可以将License文件的授权数量更新为当前授权数量+1。
步骤207,应用客户端接收License服务器发送的授权信息。
步骤208,若应用客户端的角色信息为主角色,则应用客户端根据该授权信息对第一操作进行授权。具体的,应用客户端可以根据该授权信息对与主角色功能匹配的第一操作进行授权,该主角色功能可以包括但不限于:增加功能、删除功能、修改功能和查看功能中的任意一种或多种。与备角色相比,主角色具有应用客户端的所有功能。相应的,对第一操作进行授权,即允许客户输入功能功能指令时,允许客户端相应的执行第一操作,例如增加操作、删除操作、修改操作和查看操作中的一种或多种。
针对步骤206-步骤208,在一个例子中,当License文件的授权数量未达到授权上限时,则可以将License文件提供给主设备的应用客户端,即应用客户端通过License认证,应用客户端可以正常使用。基于此,License服务器可以为应用客户端分配授权信息,并将该授权信息发送给应用客户端。应用客户端在接收到该授权信息后,若应用客户端的角色信息为主角色,则应用客户端可以根据该授权信息对与主角色功能匹配的第一操作进行授权。
例如,针对某种类型的应用客户端来说,主角色的应用客户端具有增加功能、删除功能、修改功能和查看功能。其中,增加功能是指:允许用户操作应用客户端,以增加与该应用客户端对应的对象。删除功能是指:允许用户操作应用客户端,以删除与该应用客户端对应的对象。修改功能是指:允许用户操作应用客户端,以修改与该应用客户端对应的对象。查看功能是指:允许用户操作应用客户端,以查看与该应用客户端对应的对象,即已经存在的对象。
例如,针对具有设备管理功能的应用客户端(如设备管理类客户端等),则增加功能是指:允许用户操作应用客户端,以增加被管理的网络设备。删除功能是指:允许用户操作应用客户端,以删除被管理的网络设备。修改功能是指:允许用户操作应用客户端,以修改被管理的网络设备。查看功能是指:允许用户操作应用客户端,以查看被管理的网络设备。
在一个例子中,License服务器根据License文件为应用客户端分配授权信息,可以包括但不限于:License文件可以包括功能授权信息;或者,功能授权信息和数量授权信息。基于此,License服务器可以将功能授权信息分配给应用客户端,或者,可以将功能授权信息和数量授权信息分配给应用客户端。
例如,License文件包括画图权限和设备管理权限,License服务器可以将画图权限(即功能授权信息)分配给应用客户端,以使应用客户端具有画图权限;或,License服务器可以将设备管理权限(即功能授权信息)分配给应用客户端,以使应用客户端具有设备管理权限;或,License服务器可以将画图权限和设备管理权限分配给应用客户端,以使应用客户端具有画图权限和设备管理权限。
例如,License文件包括设备管理权限和设备管理数量500,基于此,License服务器可以将设备管理权限(即功能授权信息)和设备管理数量(即数量授权信息,如500个)分配给应用客户端,以使应用客户端具有设备管理权限,且应用客户端最多只能管理500个设备,管理的设备数量不能超过500个。
又例如,上述License请求消息还可以携带License信息,如设备管理权限,表示应用客户端请求设备管理权限,License服务器为应用客户端分配授权信息时,可以根据License文件和该License信息为应用客户端分配授权信息。例如,可以将设备管理权限分配给应用客户端,以使应用客户端具有设备管理权限。
又例如,上述License请求消息还可以携带License信息,如设备管理权限和设备管理数量100,表示应用客户端请求设备管理权限,且需要管理100个设备,因此,License服务器在为应用客户端分配授权信息时,可以根据License文件和该License信息为应用客户端分配授权信息。例如,可以将设备管理权限和设备管理数量(如100个)分配给应用客户端,以使应用客户端具有设备管理权限,且应用客户端最多只能管理100个设备。
其中,应用客户端根据该授权信息对与主角色功能匹配的第一操作进行授权,可以包括但不限于:由于应用客户端是主角色的应用客户端,可以具有应用客户端的所有功能,如增加功能、删除功能、修改功能和查看功能等,对此功能不做限制,因此,应用客户端可以根据该授权信息进行所有功能的操作,也就是说,在用户操作应用客户端时,允许用户进行所有功能的操作。
在一个例子中,在步骤203之后,若应用客户端的角色信息为备角色,则License服务器还可以根据License文件为应用客户端分配授权信息,并将该授权信息发送给应用客户端,应用客户端可以接收该授权信息。若应用客户端的角色信息为备角色,则应用客户端根据该授权信息对第二操作进行授权。具体的,应用客户端可以根据该授权信息对与备角色功能匹配的第二操作进行授权,该备角色功能可以包括查看功能,但是,该备角色功能并不包括修改功能、增加功能、删除功能。也就是说,与主角色的客户端相比,备角色的应用客户端只允许用户操作部分功能。
其中,当应用客户端的角色信息为备角色时,无论License文件的授权数量是否达到授权上限,均可以将License文件提供给备设备的应用客户端,即应用客户端通过License认证,应用客户端可以正常使用。基于此,License服务器可以为应用客户端分配授权信息,并将该授权信息发送给应用客户端。针对为应用客户端分配授权信息的过程,可以参见上述实施例,在此不再赘述。
其中,应用客户端在接收到授权信息后,由于应用客户端是备角色的应用客户端,可以具有主角色的应用客户端的部分功能,如查看功能,但是不具有修改功能、增加功能、删除功能,因此,应用客户端可以根据该授权信息进行部分功能的操作,也就是说,在用户操作应用客户端时,只允许用户进行部分功能的操作。
例如,若授权信息是设备管理权限,则应用客户端只允许用户查看已经被管理的网络设备,但是,不允许用户增加被管理的网络设备,不允许用户删除被管理的网络设备,不允许用户修改被管理的网络设备,也就是说,用户可以登录备设备的应用客户端,临时查看被管理的网络设备。
本实施例中,若应用客户端是备角色的应用客户端,则可以限制应用客户端只具有部分功能,而不具有所有功能,如只具有查看功能,这样,虽然应用客户端也可以接收授权信息,但只能进行某些低权限的操作,而无法进行所有操作,相当于并未真正使用License文件,从而避免License文件被多个设备使用,即只有主设备的应用客户端才完整使用License文件。
由于主设备的应用客户端使用License文件时,会更新License文件的授权数量。若License文件的授权数量达到授权上限时,则不再为主设备的应用客户端分配授权信息,这样,也就可以控制使用License文件的主设备的数量。
综上所述,License服务器可以根据License文件为授权上限个主设备的应用客户端分配授权信息,并根据License文件为多个备设备的应用客户端分配授权信息,从而可以由License服务器实现应用客户端的License认证。
在一个例子中,License请求消息还可以携带应用客户端的认证信息,基于此,步骤204之前,License服务器还可以从该License请求消息中获取应用客户端的认证信息,并根据该认证信息对应用客户端进行认证。若认证成功,则可以执行步骤204;若认证失败,则拒绝为应用客户端分配授权信息。
例如,用户可以预先在License服务器输入认证信息A(如用户名和密码等),License服务器可以从License请求消息中获取到应用客户端的认证信息B(如用户名和密码等)。若认证信息B与认证信息A相同,则说明应用客户端的认证成功;若认证信息B与认证信息A不同,则说明应用客户端的认证失败。
基于上述技术方案,本申请实施例中,可以在网络中部署一个License服务器,由License服务器从应用服务器获取License文件,主设备的应用客户端不用从应用服务器获取License文件,备设备的应用客户端也不用从应用服务器获取License文件,这样,可以由License服务器为主设备的应用客户端和备设备的应用客户端分配授权信息,并将授权信息发送给应用客户端,从而可以完成应用客户端的授权。在上述方式中,只有License服务器需要从应用服务器获取License文件,使得用户不需要购买多个License文件,即使部署1个主设备和多个备设备,用户也只需要购买1个License文件,用户的体验较好。而且,上述方式可以实现License认证,并简化License认证的申请流程与授权流程。
参见图3所示,以下结合一个具体实施例,对上述技术方案进行详细说明。
步骤301,License服务器14从应用服务器15获取License文件。
步骤302,应用客户端110获取角色信息,即主角色,并向License服务器14发送License请求消息,该License请求消息可以包括该角色信息。
步骤303,License服务器14接收应用客户端110发送的License请求消息。
步骤304,若角色信息为主角色,则License服务器14判断License文件的授权数量是否达到授权上限。如果是,执行步骤305;如果否,执行步骤306。
步骤305,License服务器14拒绝为应用客户端110分配授权信息。
步骤306,License服务器14可以根据该License文件为应用客户端110分配授权信息,并将该授权信息发送给应用客户端110。
步骤307,应用客户端110接收License服务器14发送的授权信息。
步骤308,应用客户端110根据授权信息对与主角色功能匹配的第一操作进行授权。
步骤309,应用客户端120获取角色信息,即备角色,并向License服务器14发送License请求消息,该License请求消息可以包括该角色信息。
步骤310,License服务器14接收应用客户端120发送的License请求消息。
步骤311,若角色信息为备角色,则License服务器14根据该License文件为应用客户端120分配授权信息,并将该授权信息发送给应用客户端120。
步骤312,应用客户端120接收License服务器14发送的授权信息。
步骤313,应用客户端120根据授权信息对与备角色功能匹配的第二操作进行授权。
基于与上述方法同样的申请构思,本申请实施例中还提出一种授权装置,应用于License服务器,如图4所示,为所述装置的结构图,所述装置可以包括:
获取模块41,用于从应用服务器获取License文件;
接收模块42,用于接收应用客户端发送的License请求消息,所述License请求消息包括所述应用客户端的角色信息,所述角色信息为主角色或备角色;
判断模块43,用于当所述角色信息为主角色时,则判断所述License文件的授权数量是否达到授权上限;其中,所述授权数量是对主角色的应用客户端进行授权的数量;
处理模块44,用于当判断结果为是时,则拒绝为所述应用客户端分配授权信息;当判断结果为否时,则根据所述License文件为所述应用客户端分配授权信息,并将所述授权信息发送给所述应用客户端,以使所述应用客户端根据所述授权信息对第一操作进行授权。
所述处理模块44,还用于当所述角色信息为备角色时,则根据所述License文件为所述应用客户端分配授权信息,并将所述授权信息发送给所述应用客户端,以使所述应用客户端根据所述授权信息对第二操作进行授权。
所述获取模块41从应用服务器获取License文件时具体用于:
获取所述License服务器的设备信息,并将所述设备信息发送给应用服务器,以使所述应用服务器根据所述设备信息生成License文件;
接收所述应用服务器返回的所述License文件。
所述处理模块44,还用于从所述License请求消息中获取所述应用客户端的认证信息,并根据所述认证信息对所述应用客户端进行认证;
若认证失败,则拒绝为所述应用客户端分配授权信息。
本申请实施例中提供一种License服务器,从硬件层面而言,所述License服务器的硬件架构示意图具体可以参见图5所示。包括:机器可读存储介质和处理器,其中:所述机器可读存储介质:存储能够被所述处理器执行的机器可执行指令。所述处理器:与机器可读存储介质通信,读取和执行机器可读存储介质中存储的机器可执行指令,实现本申请上述示例公开的授权操作。
这里,机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(RadomAccess Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
基于与上述方法同样的申请构思,本申请实施例中还提出一种授权装置,应用于应用客户端,如图6所示,为所述装置的结构图,所述装置可以包括:
获取模块61,用于获取所述应用客户端的角色信息;
发送模块62,用于向License服务器发送License请求消息,所述License请求消息包括所述角色信息,所述角色信息为主角色或备角色;
接收模块63,用于接收所述License服务器发送的授权信息;其中,所述授权信息具体为所述License服务器根据所述角色信息和License文件分配的;
处理模块64,用于当所述角色信息为主角色时,则根据所述授权信息对第一操作进行授权;当所述角色信息为备角色时,则根据所述授权信息对第二操作进行授权。
所述处理模块64根据所述授权信息对第一操作进行授权时具体用于:根据所述授权信息对与主角色功能匹配的第一操作进行授权,所述主角色功能包括增加功能、删除功能、修改功能和查看功能中的任意一种或多种;
所述处理模块64根据所述授权信息对第二操作进行授权时具体用于:根据所述授权信息对与备角色功能匹配的第二操作进行授权,所述备角色功能包括主角色的部分功能。
本申请实施例中提供一种应用客户端,从硬件层面而言,所述应用客户端的硬件架构示意图具体可以参见图7所示。包括:机器可读存储介质和处理器,其中:所述机器可读存储介质:存储能够被所述处理器执行的机器可执行指令。所述处理器:与机器可读存储介质通信,读取和执行机器可读存储介质中存储的机器可执行指令,实现本申请上述示例公开的授权操作。
这里,机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(RadomAccess Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (12)

1.一种授权方法,其特征在于,应用于License服务器,所述方法包括:
从应用服务器获取License文件;
接收应用客户端发送的License请求消息,所述License请求消息包括所述应用客户端的角色信息,所述角色信息为主角色或备角色;
若所述角色信息为主角色,则判断所述License文件的授权数量是否达到授权上限;其中,所述授权数量是对主角色的应用客户端进行授权的数量;
如果是,则拒绝为所述应用客户端分配授权信息;
如果否,则根据所述License文件为所述应用客户端分配授权信息,并将所述授权信息发送给所述应用客户端,以使所述应用客户端根据所述授权信息对第一操作进行授权。
2.根据权利要求1所述的方法,其特征在于,所述接收应用客户端发送的License请求消息之后,若所述角色信息为备角色,所述方法还包括:
根据所述License文件为所述应用客户端分配授权信息,并将所述授权信息发送给所述应用客户端,以使所述应用客户端根据所述授权信息对第二操作进行授权。
3.根据权利要求1所述的方法,其特征在于,
所述从应用服务器获取License文件,包括:
获取所述License服务器的设备信息,并将所述设备信息发送给应用服务器,以使所述应用服务器根据所述设备信息生成License文件;
接收所述应用服务器返回的所述License文件。
4.根据权利要求1所述的方法,其特征在于,
所述判断所述License文件的授权数量是否达到授权上限之前,还包括:
从所述License请求消息中获取所述应用客户端的认证信息;
根据所述认证信息对所述应用客户端进行认证;
若认证成功,则执行判断所述License文件的授权数量是否达到授权上限的步骤;若认证失败,则拒绝为所述应用客户端分配授权信息。
5.一种授权方法,其特征在于,应用于应用客户端,所述方法包括:
获取所述应用客户端的角色信息,向License服务器发送License请求消息,所述License请求消息包括所述角色信息,所述角色信息为主角色或备角色;
接收所述License服务器发送的授权信息;其中,所述授权信息具体为所述License服务器根据所述角色信息和License文件分配的;
若所述角色信息为主角色,则根据所述授权信息对与主角色功能匹配的第一操作进行授权;
若所述角色信息为备角色,则根据所述授权信息对与备角色功能匹配的第二操作进行授权。
6.根据权利要求5所述的方法,其特征在于,
所述根据所述授权信息对第一操作进行授权,包括:根据所述授权信息对与主角色功能匹配的第一操作进行授权,所述主角色功能包括增加功能、删除功能、修改功能和查看功能中的任意一种或多种;
所述根据所述授权信息对第二操作进行授权,包括:根据所述授权信息对与备角色功能匹配的第二操作进行授权,所述备角色功能包括主角色的部分功能。
7.一种授权装置,其特征在于,应用于License服务器,所述装置包括:
获取模块,用于从应用服务器获取License文件;
接收模块,用于接收应用客户端发送的License请求消息,所述License请求消息包括所述应用客户端的角色信息,所述角色信息为主角色或备角色;
判断模块,用于当所述角色信息为主角色时,则判断所述License文件的授权数量是否达到授权上限;其中,所述授权数量是对主角色的应用客户端进行授权的数量;
处理模块,用于当判断结果为是时,则拒绝为所述应用客户端分配授权信息;当判断结果为否时,则根据所述License文件为所述应用客户端分配授权信息,并将所述授权信息发送给所述应用客户端,以使所述应用客户端根据所述授权信息对第一操作进行授权。
8.根据权利要求7所述的装置,其特征在于,
所述处理模块,还用于当所述角色信息为备角色时,则根据所述License文件为所述应用客户端分配授权信息,并将所述授权信息发送给所述应用客户端,以使所述应用客户端根据所述授权信息对第二操作进行授权。
9.根据权利要求7所述的装置,其特征在于,
所述获取模块从应用服务器获取License文件时具体用于:
获取所述License服务器的设备信息,并将所述设备信息发送给应用服务器,以使所述应用服务器根据所述设备信息生成License文件;
接收所述应用服务器返回的所述License文件。
10.根据权利要求7所述的装置,其特征在于,
所述处理模块,还用于从所述License请求消息中获取所述应用客户端的认证信息,并根据所述认证信息对所述应用客户端进行认证;
若认证失败,则拒绝为所述应用客户端分配授权信息。
11.一种授权装置,其特征在于,应用于应用客户端,所述装置包括:
获取模块,用于获取所述应用客户端的角色信息;
发送模块,用于向License服务器发送License请求消息,所述License请求消息包括所述角色信息,所述角色信息为主角色或备角色;
接收模块,用于接收所述License服务器发送的授权信息;其中,所述授权信息具体为所述License服务器根据所述角色信息和License文件分配的;
处理模块,用于当所述角色信息为主角色时,则根据所述授权信息对第一操作进行授权;当所述角色信息为备角色时,则根据所述授权信息对第二操作进行授权。
12.根据权利要求11所述的装置,其特征在于,
所述处理模块根据所述授权信息对第一操作进行授权时具体用于:根据所述授权信息对与主角色功能匹配的第一操作进行授权,所述主角色功能包括增加功能、删除功能、修改功能和查看功能中的任意一种或多种;
所述处理模块根据所述授权信息对第二操作进行授权时具体用于:根据所述授权信息对与备角色功能匹配的第二操作进行授权,所述备角色功能包括主角色的部分功能。
CN201811414633.1A 2018-11-26 2018-11-26 一种授权方法及装置 Active CN109543365B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811414633.1A CN109543365B (zh) 2018-11-26 2018-11-26 一种授权方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811414633.1A CN109543365B (zh) 2018-11-26 2018-11-26 一种授权方法及装置

Publications (2)

Publication Number Publication Date
CN109543365A CN109543365A (zh) 2019-03-29
CN109543365B true CN109543365B (zh) 2020-11-06

Family

ID=65850156

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811414633.1A Active CN109543365B (zh) 2018-11-26 2018-11-26 一种授权方法及装置

Country Status (1)

Country Link
CN (1) CN109543365B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112527344B (zh) * 2020-11-11 2022-09-23 联想(北京)有限公司 一种分布式ai模型和程序的协同更新方法及装置
CN112632484A (zh) * 2020-12-28 2021-04-09 深圳创维-Rgb电子有限公司 一种软件授权方法、装置及计算机设备
CN112966226A (zh) * 2021-03-05 2021-06-15 山东英信计算机技术有限公司 一种应用软件的License授权方法、装置、设备及可读介质
CN113868605B (zh) * 2021-09-30 2024-03-22 新华三大数据技术有限公司 授权管理方法、装置及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102655460A (zh) * 2012-01-05 2012-09-05 中国工商银行股份有限公司 一种生产服务器冗余备份方法及系统
CN105391790A (zh) * 2015-11-26 2016-03-09 国家电网公司 类RAC One Node的数据库高可用方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9143309B2 (en) * 2012-04-13 2015-09-22 Dominant Technologies, LLC Hopping master in wireless conference

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102655460A (zh) * 2012-01-05 2012-09-05 中国工商银行股份有限公司 一种生产服务器冗余备份方法及系统
CN105391790A (zh) * 2015-11-26 2016-03-09 国家电网公司 类RAC One Node的数据库高可用方法

Also Published As

Publication number Publication date
CN109543365A (zh) 2019-03-29

Similar Documents

Publication Publication Date Title
CN109543365B (zh) 一种授权方法及装置
US20190239079A1 (en) Electronic credential management system
US9118653B2 (en) System and method of secure sharing of resources which require consent of multiple resource owners using group URI's
US20190312877A1 (en) Block chain mining method, device, and node apparatus
EP2765750B1 (en) Controlling application access to mobile device functions
US9178871B2 (en) Authentication and authorization method and system
CN108540433B (zh) 用户身份校验方法及装置
CN111526111B (zh) 登录轻应用的控制方法、装置和设备及计算机存储介质
CN112615829A (zh) 一种终端接入认证方法及系统
CN111464481B (zh) 用于服务安全保护的方法、设备和计算机可读介质
US9065825B2 (en) Method and system for license management
CN108400875B (zh) 基于键值的授权认证方法、系统、电子设备、存储介质
US9565019B1 (en) Secure and anonymous distributed authentication
CN111259356B (zh) 授权方法、辅助授权组件、管理服务器和计算机可读介质
CN111431957B (zh) 文件处理方法、装置、设备和系统
CN111988262A (zh) 认证方法、装置及服务器、存储介质
EP3786819A1 (en) Software license distribution
CN111800494A (zh) 设备上线方法、系统、装置及电子设备
CN108769058B (zh) 一种接入认证方法及装置
CN115396209B (zh) 访问授权方法、装置、电子设备及可读存储介质
CN112287305B (zh) 一种数据处理方法、用户锁及服务端
CN111159736B (zh) 一种区块链的应用管控方法及系统
KR102086858B1 (ko) 주소록 공유 방법 및 시스템
CN113986448A (zh) 一种容器部署方法及装置
CN114095200A (zh) 资源访问权限管理方法、装置、电子设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant