CN111597545A - 一种授权管理方法及装置 - Google Patents
一种授权管理方法及装置 Download PDFInfo
- Publication number
- CN111597545A CN111597545A CN202010424380.7A CN202010424380A CN111597545A CN 111597545 A CN111597545 A CN 111597545A CN 202010424380 A CN202010424380 A CN 202010424380A CN 111597545 A CN111597545 A CN 111597545A
- Authority
- CN
- China
- Prior art keywords
- terminal
- authorization
- target application
- stored
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种授权管理方法及装置。该方法在获取目标应用的包括授权数量和授权密钥的授权文件后,授权文件包括授权数量,广播授权请求消息,授权请求消息包括第一终端的第一终端标识,第二终端根据接收的第一终端标识与存储的终端标识的总数量确定是否向第一终端授权目标应用,第二终端为除第一终端外的任一终端,存储的终端标识为得到所述目标应用授权的终端的终端标识;若预设时间段内未接收到第二终端发送的授权失败的指示信息,则第一终端确定获取到目标应用的授权。该方法避免了应用信息被篡改的问题,以及现有技术中避免了授权服务器不能正常工作或网络故障的情况下目标应用不能正常授权的问题,提高了用户体验。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种授权管理方法及装置。
背景技术
计算机软件是由相应的应用软件公司所开发,软件公司为了维护公司的经济利益,需要对其所开发的应用软件进行授权管理,得到授权的用户才能够对应用软件进行正常使用。也就是说,软件授权的目标是:让用户通过购买许可的方式来使用应用软件,涉及应用软件的安装份数、使用时间和功能模块等。为了实现软件授权,在设备部署应用客户端,由应用客户端收集设备信息,如介质访问控制(Media Access Control Address,MAC)地址等,并将设备信息发送给应用服务器。服务提供商一侧的应用服务器利用设备信息生成授权许可(License)文件,并将License文件发送给应用客户端。应用客户端使用License文件运行应用软件,从而实现软件的正常使用。
目前,对应用软件进行授权管理的方法主要是对应用软件的授权数量进行控制,即一个授权的软件仅允许特定数量的客户端进行注册使用,授权完成后客户端与权限绑定,当授权数量达到设定的最大数量后,未进行授权的客户端无法获得对该授权软件进行使用的权限。大部分授权系统要求企业必须要通过网络连接到授权中心(或称“授权服务器”),授权服务器根据授权的客户端数量是否达到应用软件的授权数量,确定是否对未进行授权的客户端授权。其中,授权服务器可以部署在互联网中,也可以部署在客户的局域网内。
然而,对于部署在互联网中的授权服务器,当授权服务器故障或瘫痪,或者网络故障使得授权设备离线的情况下,上述授权管理的方法不能正常使用,给用户带来了很大不便。且对于部署在客户的局域网内的授权服务器,由于所有信息都在客户方,应用信息容易被客户篡改,不能有效的保证软件开发商的权益。
发明内容
本申请实施例提供了一种授权管理方法及装置,避免了授权服务器不能正常工作,或者网络故障的情况下,目标应用不能正常授权的问题,以及避免了应用信息被篡改的问题,实现了应用授权的合理性管理。
第一方面,提供了一种授权管理方法,所述方法应用在预设局域网内的第一终端中,该方法可以包括:
获取目标应用的授权文件,所述授权文件包括授权数量;
广播授权请求消息,所述授权请求消息包括所述第一终端的第一终端标识,以使第二终端根据接收的所述第一终端标识与存储的终端标识的总数量确定是否向所述第一终端授权所述目标应用,所述第二终端为所述预设局域网中除所述第一终端外的任一终端;所述存储的终端标识为得到所述目标应用授权的终端的终端标识;
若预设时间段内未接收到所述第二终端发送的授权失败的指示信息,则确定获取到所述目标应用的授权。
在一个可选的实现中,所述授权文件还包括授权密钥;所述授权请求消息还包括所述第一终端的授权许可信息;
其中,所述第一终端的授权许可信息是所述第一终端采用所述目标应用的授权密钥对第一终端标识进行加密得到的。
在一个可选的实现中,若预设时间段内未接收到所述第二终端发送的授权失败的指示信息,则确定获取到所述目标应用的授权,包括:
若预设时间段内接收到所述第二终端发送的授权成功的指示信息,则确定获取到所述目标应用的授权;
或者,若预设时间段内未接收到所述第二终端发送的授权成功的指示信息和授权失败的指示信息,则确定获取到所述目标应用的授权。
在一个可选的实现中,所述方法还包括:
接收所述第二终端发送的授权失败的指示信息。
在一个可选的实现中,所述第一终端标识是所述第一终端采用预设标识算法,对所述第一终端的终端信息进行运算得到的。
第二方面,提供了一种授权管理方法,所述方法应用在预设局域网内的第二终端中,该方法可以包括:
接收第一终端广播的授权请求消息,所述授权请求消息包括所述第一终端的第一终端标识;
获取所述第一终端标识与存储的终端标识的总数量和所述目标应用的授权数量的比较结果;其中,所述存储的终端标识为得到所述目标应用授权的终端的终端标识;
若所述比较结果为所述第一终端标识与存储的终端标识的总数量不大于所述目标应用的授权数量,则确定向所述第一终端授权所述目标应用,并对所述第一终端标识进行存储。
在一个可选的实现中,所述授权请求消息还包括所述第一终端的授权许可信息;其中,所述第一终端的授权许可信息是所述第一终端采用所述目标应用的授权密钥对第一终端标识进行加密得到的;
获取所述第一终端标识与存储的终端标识的总数量和所述目标应用的授权数量的比较结果之前,所述方法还包括:
采用所述目标应用的授权密钥对所述第一终端的授权许可信息进行解密;
若得到的第一终端标识与所述授权请求消息中的第一终端标识相同,则确定所述授权许可信息是所述目标应用的授权许可信息。
在一个可选的实现中,确定向所述第一终端授权所述目标应用之后,所述方法还包括:
向所述第一终端发送授权成功的指示信息。
在一个可选的实现中,所述方法还包括:
若所述比较结果为所述第一终端标识与存储的终端标识的总数量大于所述目标应用的授权数量,则向所述第一终端发送授权失败的指示信息。
在一个可选的实现中,所述第一终端标识为所述第一终端采用预设标识算法对所述第一终端的终端信息进行运算得到的。
第三方面,提供了一种授权管理装置,所述装置应用在预设局域网内的第一终端中,该装置可以包括:获取单元、广播单元和确定单元;
所述获取单元,用于获取目标应用的授权文件,所述授权文件包括授权数量;
所述广播单元,用于广播授权请求消息,所述授权请求消息包括所述第一终端的第一终端标识,以使第二终端根据接收的所述第一终端标识与存储的终端标识的总数量确定是否向所述第一终端授权所述目标应用,所述第二终端为所述预设局域网中除所述第一终端外的任一终端;所述存储的终端标识为得到所述目标应用授权的终端的终端标识;
所述确定单元,用于若预设时间段内未接收到所述第二终端发送的授权失败的指示信息,则确定获取到所述目标应用的授权。
在一个可选的实现中,所述授权文件还包括授权密钥;所述授权请求消息还包括所述第一终端的授权许可信息;
其中,所述第一终端的授权许可信息是所述第一终端采用所述目标应用的授权密钥对第一终端标识进行加密得到的。
在一个可选的实现中,所述确定单元,具体用于若预设时间段内接收到所述第二终端发送的授权成功的指示信息,则确定获取到所述目标应用的授权;
或者,若预设时间段内未接收到所述第二终端发送的授权成功的指示信息和授权失败的指示信息,则确定获取到所述目标应用的授权。
在一个可选的实现中,所述装置还包括接收单元;
所述接收单元,用于接收所述第二终端发送的授权失败的指示信息。
在一个可选的实现中,所述第一终端标识是所述第一终端采用预设标识算法,对所述第一终端的终端信息进行运算得到的。
第四方面,提供了一种授权管理装置,所述装置应用在预设局域网内的第二终端中,该装置可以包括:接收单元、获取单元和确定单元;
所述接收单元,用于接收第一终端广播的授权请求消息,所述授权请求消息包括所述第一终端的第一终端标识;
所述获取单元,用于获取所述第一终端标识与存储的终端标识的总数量和所述目标应用的授权数量的比较结果;其中,所述存储的终端标识为得到所述目标应用授权的终端的终端标识;
所述确定单元,用于若所述比较结果为所述第一终端标识与存储的终端标识的总数量不大于所述目标应用的授权数量,则确定向所述第一终端授权所述目标应用,并对所述第一终端标识进行存储。
在一个可选的实现中,所述装置还包括解密单元;
所述授权请求消息还包括所述第一终端的授权许可信息;其中,所述第一终端的授权许可信息是所述第一终端采用所述目标应用的授权密钥对第一终端标识进行加密得到的;
所述解密单元,用于采用所述目标应用的授权密钥对所述第一终端的授权许可信息进行解密;
所述确定单元,还用于若得到的第一终端标识与所述授权请求消息中的第一终端标识相同,则确定所述授权许可信息是所述目标应用的授权许可信息。
在一个可选的实现中,所述装置还包括发送单元;
所述发送单元,用于向所述第一终端发送授权成功的指示信息。
在一个可选的实现中,所述发送单元,还用于若所述比较结果为所述第一终端标识与存储的终端标识的总数量大于所述目标应用的授权数量,则向所述第一终端发送授权失败的指示信息。
在一个可选的实现中,所述第一终端标识为所述第一终端采用预设标识算法对所述第一终端的终端信息进行运算得到的。
第五方面,提供了一种电子设备,该电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面中任一所述的方法步骤或上述第二方面中任一项上所述的方法步骤。
第六方面,提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面中任一所述的方法步骤或上述第二方面中任一所述的方法步骤。
本发明实施例提供的授权管理方法在获取目标应用的授权文件后,授权文件包括授权数量,广播授权请求消息,授权请求消息包括第一终端的第一终端标识,第二终端根据接收的第一终端标识与存储的终端标识的总数量确定是否向第一终端授权目标应用,第二终端为预设局域网中除第一终端外的任一终端,存储的终端标识为得到所述目标应用授权的终端的终端标识;若预设时间段内未接收到第二终端发送的授权失败的指示信息,则第一终端确定获取到目标应用的授权。与现有技术相比,该方法避免了应用信息被篡改的问题,以及现有技术中避免了授权服务器不能正常工作或网络故障的情况下目标应用不能正常授权的问题,提高了用户体验。
附图说明
图1为本发明实施例提供的一种应用授权管理方法的预设局域网结构示意图;
图2为本发明实施例提供的一种授权管理方法的流程示意图;
图3为本发明实施例提供的一种授权管理装置的结构示意图;
图4为本发明实施例提供的另一种授权管理装置的结构示意图;
图5为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,并不是全部的实施例。基于本申请实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明实施例提供的授权管理方法可以应用在图1所示的预设局域网架构中,该预设局域网可以包括至少一个终端。
首先,向至少一个终端中预登录目标应用的第一终端安装目标应用的应用文件,应用文件可以包括授权文件和程序文件,授权文件可以包括授权数量N、授权密钥KK、授权时间等授权信息。可见,将授权文件内置在目标应用的应用文件中,而不存放在客户方(或称“用户的终端上”),可以防止授权文件息被篡改。
其次,第一终端在获取到目标应用的授权文件后,广播授权请求消息,在第二终端根据授权请求消息确定第一终端满足授权条件确定获取到目标应用的授权;或者,第一终端在预设时间段内自行确定获取到目标应用的授权后,第一终端才可以登录目标应用。该第二终端是预设局域网中除第一终端外的任一终端,即可以是预设局域网中已登录目标应用的任一终端,即得到目标应用授权的任一终端,也可以是预设局域网中未登录目标应用的任一终端。
可选地,授权密钥KK可以是非对称密钥,即包括授权公钥和授权私钥。
其中,终端可以是移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA)、平板电脑(PAD)等用户设备(User Equipment,UE)、手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备、移动台(Mobile station,MS)、移动终端(Mobile Terminal)等。
以下结合说明书附图对本申请的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图2为本发明实施例提供的一种授权管理方法的流程示意图。如图2所示,该方法可以包括:
步骤210、第一终端获取目标应用的授权文件。
授权文件可以包括授权数量N和授权密钥KK。
步骤220、第一终端广播授权请求消息。
在执行该步骤之前,第一终端可以采用预设标识算法,如哈希运算、签名运算等,对第一终端的终端信息进行运算,得到第一终端标识K。
其中,终端信息可以包括网卡MAC地址、硬盘序列号、内存序列号中的至少一种唯一的标识信息。除上述信息外还可以包括CPU序列号等其他能够唯一识别出该终端的信息,从而使计算出的第一终端标识K保证了采集的终端信息对于该终端具有唯一性。
之后,在预设局域网中,第一终端广播授权请求消息,该授权请求消息可以包括第一终端的第一终端标识K。
可选地,由于授权文件还可以包括授权密钥KK,故授权请求消息还可以包括第一终端的授权许可信息SK。其中,第一终端的授权许可信息SK是第一终端采用目标应用的授权密钥KK对第一终端标识K进行加密得到的。
步骤230、第二终端获取第一终端标识与存储的终端标识的总数量和目标应用的授权数量的比较结果。
可选地,若授权请求消息包括第一终端的授权许可信息SK,则在执行该步骤之前,第二终端可以采用目标应用的授权密钥KK对第一终端的授权许可信息SK进行解密。
需要说明的是,当目标应用的授权密钥KK为非对称密钥时,第一终端的授权许可信息SK是第一终端使用授权私钥进行加密得到的,此时第二终端需要采用目标应用的授权公钥对第一终端的授权许可信息SK进行解密。
若得到的第一终端标识K与授权请求消息中的第一终端标识K相同,则确定授权许可信息SK是目标应用的授权许可信息,即确认授权许可信息SK的合法性。
若得到的第一终端标识K与授权请求消息中的第一终端标识K不同,则确定授权许可信息SK不是目标应用的授权许可信息,即确认授权许可信息SK的不合法,此时结束本次授权管理流程。
若得到的第一终端标识K与存储的终端标识K相同,则表明之前已经授权了该终端,故结束本次授权流程。其中,存储的终端标识K为第二终端接收的除第一终端外的终端发送的针对目标应用的授权请求消息中的终端标识。可以理解的是,存储的终端标识为第二终端存储的预设局域网中得到目标应用授权的终端的终端标识。
否则,若比较结果为第一终端标识K与存储的终端标识K的总数量不大于目标应用的授权数量N,则确定向第一终端授权目标应用,并对第一终端标识K进行存储。
需要说明的是,若第一终端为目标应用的第一个待授权终端,则第二终端存储的终端标识K的数量为0。
可选地,确定向第一终端授权目标应用后,第二终端可以选择是否向第一终端发送授权成功的指示信息。也就是说,第二终端可以向第一终端发送授权成功的指示信息,也可以不向第一终端发送授权成功的指示信息。
若比较结果为第一终端标识K与存储的终端标识K的总数量大于目标应用的授权数量N,则确定不向第一终端授权目标应用,向第一终端发送授权失败的指示信息。
步骤240、第一终端根据预设时间段内是否接收到第二终端发送的授权失败的指示信息,确定是否获取到目标应用的授权。
若第二终端确定不向第一终端授权目标应用,则第一终端接收第二终端发送的授权失败的指示信息。
若预设时间段内接收到第二终端发送的授权成功的指示信息,则第一终端确定获取到目标应用的授权;
或者,若预设时间段内未接收到第二终端发送的授权成功的指示信息和授权失败的指示信息,则第一终端确定获取到目标应用的授权。
例如,第一终端在登录目标应用时,首先使用授权密钥KK的授权私钥对第一终端标识K签名得到授权许可信息SK,并在预设局域网中广播发送包含K和SK的授权请求消息;然后,其他终端,如第二终端首先使用授权公钥KK和K验证SK,如果SK中的K与之前接收的K不一致,则结束本次授权流程;如果SK中的K与之前接收的K一致,即SK中的K与存储的K一致,则结束本次授权流程;如果SK中的K与之前接收的K一致,则第二终端判断已经接收的K的数量是否超出授权数量N,如果超出,则发送K验证失败信息给发送的第一终端,如果不超出,则将第一终端的K保存到第二终端的本地列表中。
本发明实施例提供的授权管理方法在获取目标应用的授权文件后,授权文件包括授权数量,广播授权请求消息,授权请求消息包括第一终端的第一终端标识,第二终端根据接收的第一终端标识与存储的终端标识的总数量确定是否向第一终端授权目标应用,第二终端为预设局域网中除第一终端外的任一终端,存储的终端标识为得到所述目标应用授权的终端的终端标识;若预设时间段内未接收到第二终端发送的授权失败的指示信息,则第一终端确定获取到目标应用的授权。与现有技术相比,该方法避免了应用信息被篡改的问题,以及现有技术中避免了授权服务器不能正常工作或网络故障的情况下目标应用不能正常授权的问题,提高了用户体验。
与上述方法对应的,本发明实施例还提供一种授权管理装置,如图3所示,该授权管理装置包括:获取单元310、广播单元320和确定单元330;
获取单元310,用于获取目标应用的授权文件,所述授权文件包括授权数量;
广播单元320,用于广播授权请求消息,所述授权请求消息包括所述第一终端的第一终端标识,以使第二终端根据接收的所述第一终端标识与存储的终端标识的总数量确定是否向所述第一终端授权所述目标应用,所述第二终端为所述预设局域网中除所述第一终端外的任一终端;所述存储的终端标识为得到所述目标应用授权的终端的终端标识;
确定单元330,用于若预设时间段内未接收到所述第二终端发送的授权失败的指示信息,则确定获取到所述目标应用的授权。
在一个可选的实现中,所述授权文件还包括授权密钥;所述授权请求消息还包括所述第一终端的授权许可信息;
其中,所述第一终端的授权许可信息是所述第一终端采用所述目标应用的授权密钥对第一终端标识进行加密得到的。
在一个可选的实现中,确定单元330,具体用于若预设时间段内接收到所述第二终端发送的授权成功的指示信息,则确定获取到所述目标应用的授权;
或者,若预设时间段内未接收到所述第二终端发送的授权成功的指示信息和授权失败的指示信息,则确定获取到所述目标应用的授权。
在一个可选的实现中,所述装置还包括接收单元340;
接收单元340,用于接收所述第二终端发送的授权失败的指示信息。
在一个可选的实现中,所述第一终端标识是所述第一终端采用预设标识算法,对所述第一终端的终端信息进行运算得到的。
本发明上述实施例提供的授权管理装置的各功能单元的功能,可以通过上述各方法步骤来实现,因此,本发明实施例提供的授权管理装置中的各个单元的具体工作过程和有益效果,在此不复赘述。
与上述方法对应的,本发明实施例还提供一种授权管理装置,如图4所示,该授权管理装置包括:接收单元410、获取单元420和确定单元430;
接收单元410,用于接收第一终端广播的授权请求消息,所述授权请求消息包括所述第一终端的第一终端标识;
获取单元420,用于获取所述第一终端标识与存储的终端标识的总数量和所述目标应用的授权数量的比较结果;其中,所述存储的终端标识为得到所述目标应用授权的终端的终端标识;
确定单元430,用于若所述比较结果为所述第一终端标识与存储的终端标识的总数量不大于所述目标应用的授权数量,则确定向所述第一终端授权所述目标应用,并对所述第一终端标识进行存储。
在一个可选的实现中,所述装置还包括解密单元440;
所述授权请求消息还包括所述第一终端的授权许可信息;其中,所述第一终端的授权许可信息是所述第一终端采用所述目标应用的授权密钥对第一终端标识进行加密得到的;
解密单元440,用于采用所述目标应用的授权密钥对所述第一终端的授权许可信息进行解密;
确定单元430,还用于若得到的第一终端标识与所述授权请求消息中的第一终端标识相同,则确定所述授权许可信息是所述目标应用的授权许可信息。
在一个可选的实现中,所述装置还包括发送单元450;
发送单元450,用于向所述第一终端发送授权成功的指示信息。
在一个可选的实现中,发送单元450,还用于若所述比较结果为所述第一终端标识与存储的终端标识的总数量大于所述目标应用的授权数量,则向所述第一终端发送授权失败的指示信息。
在一个可选的实现中,所述第一终端标识为所述第一终端采用预设标识算法对所述第一终端的终端信息进行运算得到的。
本发明上述实施例提供的授权管理装置的各功能单元的功能,可以通过上述各方法步骤来实现,因此,本发明实施例提供的授权管理装置中的各个单元的具体工作过程和有益效果,在此不复赘述。
本发明实施例还提供了一种电子设备,如图5所示,包括处理器510、通信接口520、存储器530和通信总线540,其中,处理器510,通信接口520,存储器530通过通信总线540完成相互间的通信。
存储器530,用于存放计算机程序;
处理器510,用于执行存储器530上所存放的程序时,实现如下步骤:
获取目标应用的授权文件,所述授权文件包括授权数量;
广播授权请求消息,所述授权请求消息包括所述第一终端的第一终端标识,以使第二终端根据接收的所述第一终端标识与存储的终端标识的总数量确定是否向所述第一终端授权所述目标应用,所述第二终端为所述预设局域网中除所述第一终端外的任一终端;所述存储的终端标识为得到所述目标应用授权的终端的终端标识;
若预设时间段内未接收到所述第二终端发送的授权失败的指示信息,则确定获取到所述目标应用的授权。
在一个可选的实现中,所述授权文件还包括授权密钥;所述授权请求消息还包括所述第一终端的授权许可信息;
其中,所述第一终端的授权许可信息是所述第一终端采用所述目标应用的授权密钥对第一终端标识进行加密得到的。
在一个可选的实现中,若预设时间段内未接收到所述第二终端发送的授权失败的指示信息,则确定获取到所述目标应用的授权,包括:
若预设时间段内接收到所述第二终端发送的授权成功的指示信息,则确定获取到所述目标应用的授权;
或者,若预设时间段内未接收到所述第二终端发送的授权成功的指示信息和授权失败的指示信息,则确定获取到所述目标应用的授权。
在一个可选的实现中,所述方法还包括:
接收所述第二终端发送的授权失败的指示信息。
在一个可选的实现中,所述第一终端标识是所述第一终端采用预设标识算法,对所述第一终端的终端信息进行运算得到的。
或者,实现如下步骤:
接收第一终端广播的授权请求消息,所述授权请求消息包括所述第一终端的第一终端标识;
获取所述第一终端标识与存储的终端标识的总数量和所述目标应用的授权数量的比较结果,其中,所述存储的终端标识为得到所述目标应用授权的终端的终端标识;
若所述比较结果为所述第一终端标识与存储的终端标识的总数量不大于所述目标应用的授权数量,则确定向所述第一终端授权所述目标应用,并对所述第一终端标识进行存储。
在一个可选的实现中,所述授权请求消息还包括所述第一终端的授权许可信息;其中,所述第一终端的授权许可信息是所述第一终端采用所述目标应用的授权密钥对第一终端标识进行加密得到的;
获取所述第一终端标识与存储的终端标识的总数量和所述目标应用的授权数量的比较结果之前,所述方法还包括:
采用所述目标应用的授权密钥对所述第一终端的授权许可信息进行解密;
若得到的第一终端标识与所述授权请求消息中的第一终端标识相同,则确定所述授权许可信息是所述目标应用的授权许可信息。
在一个可选的实现中,确定向所述第一终端授权所述目标应用之后,所述方法还包括:
向所述第一终端发送授权成功的指示信息。
在一个可选的实现中,所述方法还包括:
若所述比较结果为所述第一终端标识与存储的终端标识的总数量大于所述目标应用的授权数量,则向所述第一终端发送授权失败的指示信息。
在一个可选的实现中,所述第一终端标识为所述第一终端采用预设标识算法对所述第一终端的终端信息进行运算得到的。
上述提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
由于上述实施例中电子设备的各器件解决问题的实施方式以及有益效果可以参见图2所示的实施例中的各步骤来实现,因此,本发明实施例提供的电子设备的具体工作过程和有益效果,在此不复赘述。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的授权管理方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的授权管理方法。
本领域内的技术人员应明白,本申请实施例中的实施例可提供为方法、系统、或计算机程序产品。因此,本申请实施例中可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例中可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例中是参照根据本申请实施例中实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例中的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例中范围的所有变更和修改。
显然,本领域的技术人员可以对本申请实施例中实施例进行各种改动和变型而不脱离本申请实施例中实施例的精神和范围。这样,倘若本申请实施例中实施例的这些修改和变型属于本申请实施例中权利要求及其等同技术的范围之内,则本申请实施例中也意图包含这些改动和变型在内。
Claims (10)
1.一种授权管理方法,其特征在于,所述方法应用在预设局域网内的第一终端中,所述方法包括:
获取目标应用的授权文件,所述授权文件包括授权数量;
广播授权请求消息,所述授权请求消息包括所述第一终端的第一终端标识,以使第二终端根据接收的所述第一终端标识与存储的终端标识的总数量确定是否向所述第一终端授权所述目标应用,所述第二终端为所述预设局域网中除所述第一终端外的任一终端;所述存储的终端标识为得到所述目标应用授权的终端的终端标识;
若预设时间段内未接收到所述第二终端发送的授权失败的指示信息,则确定获取到所述目标应用的授权。
2.如权利要求1所述的方法,其特征在于,所述授权文件还包括授权密钥;所述授权请求消息还包括所述第一终端的授权许可信息;
其中,所述第一终端的授权许可信息是所述第一终端采用所述目标应用的授权密钥对第一终端标识进行加密得到的。
3.如权利要求1所述的方法,其特征在于,若预设时间段内未接收到所述第二终端发送的授权失败的指示信息,则确定获取到所述目标应用的授权,包括:
若预设时间段内接收到所述第二终端发送的授权成功的指示信息,则确定获取到所述目标应用的授权;
或者,若预设时间段内未接收到所述第二终端发送的授权成功的指示信息和授权失败的指示信息,则确定获取到所述目标应用的授权。
4.一种授权管理方法,其特征在于,所述装置应用在预设局域网内的第二终端中,所述方法包括:
接收第一终端广播的授权请求消息,所述授权请求消息包括所述第一终端的第一终端标识;
获取所述第一终端标识与存储的终端标识的总数量和所述目标应用的授权数量的比较结果;其中,所述存储的终端标识为得到所述目标应用授权的终端的终端标识;
若所述比较结果为所述第一终端标识与存储的终端标识的总数量不大于所述目标应用的授权数量,则确定向所述第一终端授权所述目标应用,并对所述第一终端标识进行存储。
5.如权利要求4所述的方法,其特征在于,所述授权请求消息还包括所述第一终端的授权许可信息;其中,所述第一终端的授权许可信息是所述第一终端采用所述目标应用的授权密钥对第一终端标识进行加密得到的;
获取所述第一终端标识与存储的终端标识的总数量和所述目标应用的授权数量的比较结果之前,所述方法还包括:
采用所述目标应用的授权密钥对所述第一终端的授权许可信息进行解密;
若得到的第一终端标识与所述授权请求消息中的第一终端标识相同,则确定所述授权许可信息是所述目标应用的授权许可信息。
6.如权利要求4所述的方法,其特征在于,所述方法还包括:
若所述比较结果为所述第一终端标识与存储的终端标识的总数量大于所述目标应用的授权数量,则向所述第一终端发送授权失败的指示信息。
7.一种授权管理装置,其特征在于,所述装置应用在预设局域网内的第一终端中,所述装置包括:获取单元、广播单元和确定单元;
所述获取单元,用于获取目标应用的授权文件,所述授权文件包括授权数量;
所述广播单元,用于广播授权请求消息,所述授权请求消息包括所述第一终端的第一终端标识,以使第二终端根据接收的所述第一终端标识与存储的终端标识的总数量确定是否向所述第一终端授权所述目标应用,所述第二终端为所述预设局域网中除所述第一终端外的任一终端;所述存储的终端标识为得到所述目标应用授权的终端的终端标识;
所述确定单元,用于若预设时间段内未接收到所述第二终端发送的授权失败的指示信息,则确定获取到所述目标应用的授权。
8.一种授权管理装置,其特征在于,所述方法应用在预设局域网内的第二终端中,所述装置包括:接收单元、获取单元和确定单元;
所述接收单元,用于接收第一终端广播的授权请求消息,所述授权请求消息包括所述第一终端的第一终端标识;
所述获取单元,用于获取所述第一终端标识与存储的终端标识的总数量和所述目标应用的授权数量的比较结果;其中,所述存储的终端标识为得到所述目标应用授权的终端的终端标识;
所述确定单元,用于若所述比较结果为所述第一终端标识与存储的终端标识的总数量不大于所述目标应用的授权数量,则确定向所述第一终端授权所述目标应用,并对所述第一终端标识进行存储。
9.一种电子设备,其特征在于,所述电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存储的程序时,实现权利要求1-3任一所述的方法步骤或权利要求4-6任一所述的方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-3任一所述的方法步骤或权利要求4-6任一所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010424380.7A CN111597545B (zh) | 2020-05-19 | 2020-05-19 | 一种授权管理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010424380.7A CN111597545B (zh) | 2020-05-19 | 2020-05-19 | 一种授权管理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111597545A true CN111597545A (zh) | 2020-08-28 |
CN111597545B CN111597545B (zh) | 2021-08-31 |
Family
ID=72187418
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010424380.7A Active CN111597545B (zh) | 2020-05-19 | 2020-05-19 | 一种授权管理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111597545B (zh) |
Citations (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003006166A (ja) * | 2001-06-25 | 2003-01-10 | Dainippon Printing Co Ltd | 接続照合システム及び接続照合方法 |
US6529499B1 (en) * | 1998-09-22 | 2003-03-04 | Lucent Technologies Inc. | Method for providing quality of service for delay sensitive traffic over IP networks |
WO2004062164A2 (en) * | 2002-12-31 | 2004-07-22 | Motorola Inc., A Corporation Of The State Of Delaware | Methods and apparatus for managing secured software for a wireless device |
CN1744099A (zh) * | 2004-09-01 | 2006-03-08 | 微软公司 | 许可特定cpu上软件的使用 |
CN1879345A (zh) * | 2003-12-08 | 2006-12-13 | 诺基亚公司 | 用于共享由数字版权管理保护的内容的方法和设备 |
CN101046835A (zh) * | 2006-03-28 | 2007-10-03 | 中国科学院微电子研究所 | 一种基于与硬件设备绑定的数字内容保护方法 |
CN101060480A (zh) * | 2007-06-04 | 2007-10-24 | 武汉理工大学 | 基于HORSEI2的移动自组网安全QoS多播路由的建立方法 |
CN101119255A (zh) * | 2007-09-13 | 2008-02-06 | 天津市天锻压力机有限公司 | 一种Dotnet局域网软件加密服务端激活方法 |
CN101211394A (zh) * | 2006-12-30 | 2008-07-02 | 智多微电子(上海)有限公司 | 软件授权的方法和装置 |
CN101321074A (zh) * | 2008-06-26 | 2008-12-10 | 华为技术有限公司 | 享用订购业务内容的方法及其系统 |
CN102780699A (zh) * | 2012-07-09 | 2012-11-14 | 广州杰赛科技股份有限公司 | 认证服务器软件版权保护方法和系统 |
CN103049693A (zh) * | 2012-12-17 | 2013-04-17 | 北京掌上汇通科技发展有限公司 | 一种应用程序使用的方法、装置及系统 |
CN103067211A (zh) * | 2013-01-25 | 2013-04-24 | 烽火通信科技股份有限公司 | 一种无源光网络设备License管理认证方法及系统 |
CN103347090A (zh) * | 2013-07-17 | 2013-10-09 | 成都盈锐科技有限公司 | 一种基于企业网络的软件许可证管理系统 |
CN103838987A (zh) * | 2013-06-24 | 2014-06-04 | 电子科技大学 | 一种基于局域网的软件许可证动态授权管理方法 |
CN104537283A (zh) * | 2014-12-17 | 2015-04-22 | 安徽清新互联信息科技有限公司 | 一种基于网络的软件授权控制装置 |
CN107885980A (zh) * | 2017-12-06 | 2018-04-06 | 武汉万创科技有限公司 | 一种软件管理方法及系统 |
CN108985040A (zh) * | 2018-06-29 | 2018-12-11 | 北京海泰方圆科技股份有限公司 | 使用密码钥匙登录的方法和装置、存储介质及处理器 |
CN109063423A (zh) * | 2018-07-16 | 2018-12-21 | 北京知道创宇信息技术有限公司 | 应用软件授权方法及系统 |
CN109241701A (zh) * | 2018-08-31 | 2019-01-18 | 郑州云海信息技术有限公司 | 一种应用程序激活方法、相关方法及相关装置 |
CN109302370A (zh) * | 2017-07-24 | 2019-02-01 | 上海牛卡网络科技有限公司 | 一种客户端验证方法、终端和服务器 |
US10387980B1 (en) * | 2015-06-05 | 2019-08-20 | Acceptto Corporation | Method and system for consumer based access control for identity information |
CN110162936A (zh) * | 2019-05-31 | 2019-08-23 | 北京比特安索信息技术有限公司 | 一种软件内容的使用授权方法 |
CN110198296A (zh) * | 2018-04-27 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 鉴权方法和装置、存储介质及电子装置 |
-
2020
- 2020-05-19 CN CN202010424380.7A patent/CN111597545B/zh active Active
Patent Citations (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6529499B1 (en) * | 1998-09-22 | 2003-03-04 | Lucent Technologies Inc. | Method for providing quality of service for delay sensitive traffic over IP networks |
JP2003006166A (ja) * | 2001-06-25 | 2003-01-10 | Dainippon Printing Co Ltd | 接続照合システム及び接続照合方法 |
WO2004062164A2 (en) * | 2002-12-31 | 2004-07-22 | Motorola Inc., A Corporation Of The State Of Delaware | Methods and apparatus for managing secured software for a wireless device |
CN1879345A (zh) * | 2003-12-08 | 2006-12-13 | 诺基亚公司 | 用于共享由数字版权管理保护的内容的方法和设备 |
CN1744099A (zh) * | 2004-09-01 | 2006-03-08 | 微软公司 | 许可特定cpu上软件的使用 |
CN101046835A (zh) * | 2006-03-28 | 2007-10-03 | 中国科学院微电子研究所 | 一种基于与硬件设备绑定的数字内容保护方法 |
CN101211394A (zh) * | 2006-12-30 | 2008-07-02 | 智多微电子(上海)有限公司 | 软件授权的方法和装置 |
CN101060480A (zh) * | 2007-06-04 | 2007-10-24 | 武汉理工大学 | 基于HORSEI2的移动自组网安全QoS多播路由的建立方法 |
CN101119255A (zh) * | 2007-09-13 | 2008-02-06 | 天津市天锻压力机有限公司 | 一种Dotnet局域网软件加密服务端激活方法 |
CN101321074A (zh) * | 2008-06-26 | 2008-12-10 | 华为技术有限公司 | 享用订购业务内容的方法及其系统 |
CN102780699A (zh) * | 2012-07-09 | 2012-11-14 | 广州杰赛科技股份有限公司 | 认证服务器软件版权保护方法和系统 |
CN103049693A (zh) * | 2012-12-17 | 2013-04-17 | 北京掌上汇通科技发展有限公司 | 一种应用程序使用的方法、装置及系统 |
CN103067211A (zh) * | 2013-01-25 | 2013-04-24 | 烽火通信科技股份有限公司 | 一种无源光网络设备License管理认证方法及系统 |
CN103838987A (zh) * | 2013-06-24 | 2014-06-04 | 电子科技大学 | 一种基于局域网的软件许可证动态授权管理方法 |
CN103347090A (zh) * | 2013-07-17 | 2013-10-09 | 成都盈锐科技有限公司 | 一种基于企业网络的软件许可证管理系统 |
CN104537283A (zh) * | 2014-12-17 | 2015-04-22 | 安徽清新互联信息科技有限公司 | 一种基于网络的软件授权控制装置 |
US10387980B1 (en) * | 2015-06-05 | 2019-08-20 | Acceptto Corporation | Method and system for consumer based access control for identity information |
CN109302370A (zh) * | 2017-07-24 | 2019-02-01 | 上海牛卡网络科技有限公司 | 一种客户端验证方法、终端和服务器 |
CN107885980A (zh) * | 2017-12-06 | 2018-04-06 | 武汉万创科技有限公司 | 一种软件管理方法及系统 |
CN110198296A (zh) * | 2018-04-27 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 鉴权方法和装置、存储介质及电子装置 |
CN108985040A (zh) * | 2018-06-29 | 2018-12-11 | 北京海泰方圆科技股份有限公司 | 使用密码钥匙登录的方法和装置、存储介质及处理器 |
CN109063423A (zh) * | 2018-07-16 | 2018-12-21 | 北京知道创宇信息技术有限公司 | 应用软件授权方法及系统 |
CN109241701A (zh) * | 2018-08-31 | 2019-01-18 | 郑州云海信息技术有限公司 | 一种应用程序激活方法、相关方法及相关装置 |
CN110162936A (zh) * | 2019-05-31 | 2019-08-23 | 北京比特安索信息技术有限公司 | 一种软件内容的使用授权方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111597545B (zh) | 2021-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112202772B (zh) | 一种授权管理方法、装置、电子设备及介质 | |
US20170180330A1 (en) | Method and electronic device for vehicle remote control and a non-transitory computer readable storage medium | |
CN111769939B (zh) | 业务系统的访问方法、装置、存储介质及电子设备 | |
CN110475249B (zh) | 一种认证方法、相关设备及系统 | |
CN111131300B (zh) | 通信方法、终端及服务器 | |
JP2004032730A (ja) | 第1通信関与体と第2通信関与体とを有する通信ネットワークにおける第1通信関与体の正当性をチェックする方法および装置 | |
CN112291279A (zh) | 路由器内网访问方法、系统、设备以及可读存储介质 | |
CN110311880B (zh) | 文件的上传方法、装置及系统 | |
CN111246474B (zh) | 一种基站认证方法及装置 | |
CN107040501B (zh) | 基于平台即服务的认证方法和装置 | |
CN111601280A (zh) | 一种接入验证方法及装置 | |
CN104219626A (zh) | 一种身份认证的方法和装置 | |
CN114040401B (zh) | 终端认证方法及系统 | |
CN114040411B (zh) | 一种设备绑定方法、装置、电子设备及存储介质 | |
CN111080856A (zh) | 蓝牙门禁开锁方法 | |
CN101048971B (zh) | 对于使用广播材料管理验证和支付的方法和系统 | |
CN110213252B (zh) | 通信方法、终端设备和网络设备 | |
CN116684156A (zh) | 免密登录认证方法、装置、设备、介质及产品 | |
CN111597545B (zh) | 一种授权管理方法及装置 | |
CN109743283B (zh) | 一种信息传输方法及设备 | |
CN114338132B (zh) | 免密登录方法、客户端应用、运营商服务器及电子设备 | |
CN114979170A (zh) | 智能频谱共享系统、方法、装置、电子设备及存储介质 | |
CN114553432A (zh) | 身份认证方法、装置、设备及计算机可读存储介质 | |
CN112202725B (zh) | 业务的校验方法及装置 | |
CN113709914B (zh) | Mesh网络的配网方法、服务器、Mesh设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |