CN112202772B - 一种授权管理方法、装置、电子设备及介质 - Google Patents
一种授权管理方法、装置、电子设备及介质 Download PDFInfo
- Publication number
- CN112202772B CN112202772B CN202011051632.2A CN202011051632A CN112202772B CN 112202772 B CN112202772 B CN 112202772B CN 202011051632 A CN202011051632 A CN 202011051632A CN 112202772 B CN112202772 B CN 112202772B
- Authority
- CN
- China
- Prior art keywords
- authorization
- file
- terminal
- authorized
- intermediate transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种授权管理方法、装置、电子设备及介质。该方法在待授权终端与目标应用的授权服务器间无通信连接的场景中,待授权终端获取目标应用的授权相关文件和自身的设备信息后,并采用对象认证密钥,对对象标识和设备信息进行加密,生成第一验证值;将授权服务器的地址和目标应用的授权验证文件传输至中间传输终端,以使中间传输终端访问授权服务器;若获取到中间传输终端接收的授权服务器发送的授权文件,则采用授权认证公钥,对授权文件进行验签;在验签成功时,确定获取到目标应用的授权。该方法通过中间传输终端使待授权终端与授权服务器间实现数据传输,以使待授权终端得到授权,提高了用户体验。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种授权管理方法、装置、电子设备及介质。
背景技术
为了实现软件授权,在设备部署应用客户端,由应用客户端收集设备信息,如介质访问控制(Media Access Control Address,MAC)地址等,并将设备信息发送给应用服务器。服务提供商一侧的应用服务器利用设备信息生成授权许可(License)文件,并将License文件发送给应用客户端。应用客户端使用License文件运行应用软件,从而实现软件的正常使用。
目前,对应用软件进行授权管理的方法主要是对应用软件的授权数量进行控制,即一个授权的软件仅允许特定数量的客户端进行注册使用,授权完成后客户端与权限绑定,当授权数量达到设定的最大数量后,未进行授权的客户端无法获得对该授权软件进行使用的权限。大部分授权系统要求企业必须要通过网络连接到授权中心(或称“授权服务器”),授权服务器根据授权的客户端数量是否达到应用软件的授权数量,确定是否对未进行授权的客户端授权,以向其分发授权权限。其中,授权服务器可以部署在互联网中。
然而,授权服务器与未进行授权的客户端间的数据传输过程易出现错误,影响未进行授权的客户端的授权情况,降低了用户体验。
发明内容
本申请实施例提供一种授权管理方法、装置、电子设备及介质,解决了现有技术存在的上述问题,以实现未进行授权的客户端在不与授权服务器进行数据传输的情况下得到授权,提高了用户体验。
第一方面,提供了一种授权管理方法,应用在待授权终端与目标应用的授权服务器间无通信连接的场景中,该方法可以包括:
所述待授权终端获取所述目标应用的授权相关文件和自身的设备信息,其中,所述授权相关文件包括对象标识ID、预设的对象认证密钥K1、授权认证公钥KS和所述目标应用的应用程序文件;所述对象标识为购买所述应用程序文件的购买对象的标识;
采用所述对象认证密钥K1,对所述对象标识ID和所述设备信息进行加密,生成第一验证MAC值;
将所述授权服务器的地址和所述目标应用的授权验证文件传输至中间传输终端,以使所述中间传输终端根据所述授权服务器的地址,向所述授权服务器发送携带所述授权验证文件的授权请求;其中,所述授权验证文件包括所述第一验证MAC值、所述对象标识ID和所述设备信息;
若获取到所述中间传输终端接收的所述授权服务器发送的授权文件S,则采用所述授权认证公钥KS,对所述授权文件S进行验签;在验签成功时,确定获取到所述目标应用的授权,其中,所述授权文件S为所述授权服务器采用授权认证私钥KS,对所述对象标识ID和所述设备信息DI进行签名得到的。
在一个可选的实现中,将所述授权服务器的地址和所述目标应用的授权验证文件传输至中间传输终端,包括:
根据所述授权服务器的地址和所述授权验证文件,生成编码信息;
展示所述编码信息;
通过所述中间传输终端扫描所述编码信息,将所述授权服务器的地址和所述授权验证文件传输至所述中间传输终端。
在一个可选的实现中,获取到所述中间传输终端接收的所述授权服务器发送的授权文件,包括:
在所述中间传输终端展示所述授权响应中的授权文件S后,接收用户输入的所述授权文件S。
在一个可选的实现中,所述方法还包括:
获取所述中间传输终端接收的所述授权服务器发送的所述授权文件S的授权有效时长。
第二方面,提供了一种授权管理方法,应用在待授权终端与目标应用的授权服务器间无通信连接的场景中,该方法可以包括:
授权服务器接收中间传输终端发送的授权请求,所述授权请求包括所述目标应用的授权验证文件;其中,所述授权验证文件包括第一验证MAC值、所述目标应用对应的对象标识ID和所述待授权终端的设备信息;所述第一验证MAC值是所述待授权终端采用预设的对象认证密钥K1,对所述对象标识ID和所述设备信息进行加密得到的;
根据所述授权请求,查找存储的所述目标应用对应的各对象标识ID与对象认证密钥K1的关联关系,获取所述对象标识ID对应的对象认证密钥K1;
采用所述对象认证密钥K1,对所述对象标识ID和所述待授权终端的设备信息进行加密,得到第二验证MAC值;
将所述第一验证MAC值与所述第二验证MAC值进行匹配;若匹配成功,且所述对象标识ID对应的所述目标应用的已授权数量未超过授权最大数量N,则采用存储的授权认证私钥KS,对所述对象标识ID和所述待授权终端的设备信息进行签名,得到所述待授权终端的授权文件S;
向所述中间传输终端发送所述待授权终端的授权文件S。
在一个可选的实现中,所述方法还包括:
向所述中间传输终端发送所述授权文件S的授权有效时长;
存储所述授权文件S和相应授权有效时长。
在一个可选的实现中,所述方法还包括:
在所述授权文件S的授权有效时长内,再次接收到所述中间传输终端发送的所述目标应用的授权验证文件;
若所述授权验证文件中的对象标识ID与存储的所述授权文件S对应的对象标识ID匹配,则向所述中间传输终端发送存储的所述授权文件S。
第三方面,提供了一种授权管理装置,应用在待授权终端与目标应用的授权服务器间无通信连接的场景中,该装置可以包括:获取单元、生成单元、传输单元、验签单元和确定单元;
所述获取单元,用于获取所述目标应用的授权相关文件和自身的设备信息,其中,所述授权相关文件包括对象标识ID、预设的对象认证密钥K1、授权认证公钥KS和所述目标应用的应用程序文件;所述对象标识为购买所述应用程序文件的购买对象的标识;
所述生成单元,用于采用所述对象认证密钥K1,对所述对象标识ID和所述设备信息DI进行加密,生成第一验证MAC值;
所述传输单元,用于将所述授权服务器的地址和所述目标应用的授权验证文件传输至中间传输终端,以使所述中间传输终端根据所述授权服务器的地址,向所述授权服务器发送携带所述授权验证文件的授权请求;其中,所述授权验证文件包括所述第一验证MAC值、所述对象标识ID和所述设备信息DI;
所述验签单元,用于若获取到所述中间传输终端接收的所述授权服务器发送的授权文件S,则采用所述授权认证公钥KS,对所述授权文件S进行验签;
所述确定单元,用于在验签成功时,确定获取到所述目标应用的授权,其中,所述授权文件S为所述授权服务器采用授权认证私钥KS,对所述对象标识ID和所述设备信息DI进行签名得到的。
在一个可选的实现中,所述装置还包括展示单元;
所述生成单元,还用于根据所述授权服务器的地址和所述授权验证文件,生成编码信息;
所述展示单元,用于展示所述编码信息;
所述传输单元,具体用于通过所述中间传输终端扫描所述编码信息,将所述授权服务器的地址和所述授权验证文件传输至所述中间传输终端。
在一个可选的实现中,所述获取单元,具体用于在所述中间传输终端展示所述授权响应中的授权文件S后,接收用户输入的所述授权文件S。
在一个可选的实现中,所述获取单元,还用于获取所述中间传输终端接收的所述授权服务器发送的所述授权文件S的授权有效时长。
第四方面,提供了一种授权管理装置,应用在待授权终端与目标应用的授权服务器间无通信连接的场景中,该装置可以包括:接收单元、获取单元、加密单元、签名单元和发送单元;
所述接收单元,用于接收中间传输终端发送的授权请求,所述授权请求包括所述目标应用的授权验证文件;其中,所述授权验证文件包括第一验证MAC值、所述目标应用对应的对象标识ID和所述待授权终端的设备信息;所述第一验证MAC值是所述待授权终端采用预设的对象认证密钥K1,对所述对象标识ID和所述设备信息进行加密得到的;
所述获取单元,用于根据所述授权请求,查找存储的所述目标应用对应的各对象标识ID与对象认证密钥K1的关联关系,获取所述对象标识ID对应的对象认证密钥K1;
所述加密单元,用于采用所述对象认证密钥K1,对所述对象标识ID和所述待授权终端的设备信息进行加密,得到第二验证MAC值;
所述签名单元,用于将所述第一验证MAC值与所述第二验证MAC值进行匹配;若匹配成功,且所述对象标识ID对应的所述目标应用的已授权数量未超过授权最大数量N,则采用存储的授权认证私钥KS,对所述对象标识ID和所述待授权终端的设备信息DI进行签名,得到所述待授权终端的授权文件S;
所述发送单元,用于向所述中间传输终端发送所述待授权终端的授权文件S。
在一个可选的实现中,所述装置还包括存储单元;
所述发送单元,还用于向所述中间传输终端发送所述授权文件S的授权有效时长;
所述存储单元,用于存储所述授权文件S和相应授权有效时长。
在一个可选的实现中,所述接收单元,还用于在所述授权文件S的授权有效时长内,再次接收到所述中间传输终端发送的所述目标应用的授权验证文件;
所述发送单元,还用于若所述授权验证文件中的对象标识ID与存储的所述授权文件S对应的对象标识ID匹配,则向所述中间传输终端发送存储的所述授权文件S。
第五方面,提供了一种电子设备,该电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面中任一所述的方法步骤或实现上述第二方面中任一所述的方法步骤。
第六方面,提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面中任一所述的方法步骤或实现上述第二方面中任一所述的方法步骤。
本申请实施例提供的授权管理方法,在待授权终端与目标应用的授权服务器间无通信连接的场景中,待授权终端获取目标应用的授权相关文件和自身的设备信息后,并采用对象认证密钥,对对象标识和设备信息进行加密,生成第一验证值;将授权服务器的地址和目标应用的授权验证文件传输至中间传输终端,以使中间传输终端根据授权服务器的地址,向授权服务器发送携带授权验证文件的授权请求;若获取到中间传输终端接收的授权服务器发送的授权文件,则采用授权认证公钥,对授权文件进行验签;在验签成功时,确定获取到目标应用的授权。该方法通过中间传输终端使待授权终端与授权服务器间实现数据传输,以使待授权终端得到授权,提高了用户体验。
附图说明
图1为本发明实施例提供的一种应用授权管理方法的预设局域网结构示意图;
图2为本发明实施例提供的一种授权管理方法的流程示意图;
图3为本发明实施例提供的一种授权管理装置的结构示意图;
图4为本发明实施例提供的另一种授权管理装置的结构示意图;
图5为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,并不是全部的实施例。基于本申请实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明实施例提供的授权管理方法可以应用在图1所示的授权管理架构中,该架构可以包括待授权终端、中间传输终端和目标应用的授权服务器。
其中,待授权终端与该授权服务器间无通信连接;中间传输终端与该授权服务器通信连接;待授权终端与中间传输终端间可以通信连接,也可以无通信连接。
授权服务器可以获取购买对象的购买信息以及相应预设的对象认证密钥K1,购买信息可以包括购买对象的对象标识、目标应用的程序文件和该目标应用最大授权数量N。
授权服务器可以根据该对象标识生成授权认证密钥对,其包括授权认证公钥KS和授权认证私钥KS,其中,授权认证私钥KS用于生成授权文件,授权认证公钥KS用于验证授权文件。
需要说明的是,待授权终端和中间传输终端可以是移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA)、平板电脑(PAD)等用户设备(User Equipment,UE)、手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备、移动台(Mobile station,MS)、移动终端(Mobile Terminal)等。
以下结合说明书附图对本申请的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图2为本发明实施例提供的一种授权管理方法的流程示意图。如图2所示,该方法可以包括:
步骤210、待授权终端获取目标应用的授权相关文件和自身的设备信息。
待授权终端可以通过用户输入的方式,获取目标应用的授权相关文件,该授权相关文件可以包括对象标识ID、对象认证密钥K1、授权认证公钥KS和目标应用的应用程序文件。其中,对象标识为购买该应用程序文件的购买对象的标识。
待授权终端的设备信息可以包括网卡MAC地址、硬盘序列号、内存序列号中的至少一种唯一的标识信息。除上述信息外还可以包括CPU序列号等其他能够唯一识别出该终端的信息,从而使计算出的第一终端标识K保证了采集的终端信息对于该终端具有唯一性。
步骤220、待授权终端采用对象认证密钥,对对象标识和设备信息进行加密,生成第一验证值。
步骤230、待授权终端将授权服务器的地址和目标应用的授权验证文件传输至中间传输终端。
中间传输终端在局域网中可以与待授权终端建立通信连接,也可以不建立通信连接。
若待授权终端与中间传输终端建立了通信连接,则待授权终端可以通过通信连接,将授权服务器的地址和目标应用的授权验证文件传输至中间传输终端。
若待授权终端与中间传输终端未建立通信连接,则待授权终端可以根据授权服务器的地址和授权验证文件,生成编码信息。
展示编码信息;该编码信息可以是二维码、条形码等携带授权服务器的地址和授权验证文件的编码信息。
中间传输终端通过扫描编码信息,获取授权服务器的地址和授权验证文件。
步骤240、中间传输终端根据授权服务器的地址,向授权服务器发送授权请求。
中间传输终端根据授权服务器的地址,访问授权服务器,并向授权服务器发送授权请求,该授权请求包括该授权验证文件。
授权验证文件包括第一验证MAC值、目标应用对应的对象标识ID和待授权终端的设备信息。
步骤250、授权服务器根据授权请求,查找存储的目标应用对应的各对象标识与对象认证密钥的关联关系,获取该对象标识对应的对象认证密钥。
步骤260、授权服务器对第一验证值进行验证。
为了防止恶意获取授权文件,授权服务器需要对第一验证MAC值进行验证,确定待授权终端是否合法。
首先,采用对象认证密钥K1,对该对象标识ID和待授权终端的设备信息进行加密,得到第二验证MAC值;
其次,将第二验证MAC值与第一验证MAC值进行匹配;
若匹配失败,或该对象标识ID对应的目标应用的已授权数量已达到授权最大数量N,则结束流程。
若匹配成功,且该对象标识ID对应的目标应用的已授权数量未超过授权最大数量N,则采用存储的授权认证私钥KS,对该对象标识ID和待授权终端的设备信息进行签名,得到待授权终端的授权文件S,即签名值S,并存储该授权文件S。
可选地,授权服务器还可以为得到的待授权终端的授权文件S设置授权有效时长。
步骤270、授权服务器向中间传输终端发送授权响应。
该授权响应包括待授权终端的授权文件S。
可选地,该授权响应还包括待授权终端的授权文件S和相应的授权有效时长。
步骤280、待授权终端获取到中间传输终端接收的授权服务器发送的授权文件。
若待授权终端与中间传输终端建立了通信连接,则待授权终端可以通过通信连接,获取中间传输终端接收的授权服务器发送的授权响应中的授权文件。
若待授权终端与中间传输终端未建立通信连接,则中间传输终端可以展示该授权文件S,再通过用户输入的方式,使待授权终端获取到中间传输终端接收的授权服务器发送的授权响应中的授权文件。
步骤290、待授权终端采用授权认证公钥,对授权响应中的授权文件进行验签,确定是否获取到目标应用的授权。
待授权终端采用授权认证公钥KS,对授权文件S进行解密,得到解密后的对象标识ID和解密后的设备信息;若解密后的对象标识ID和解密后的设备信息DI均与存储的对象标识ID和自身的设备信息DI匹配,则表明验签成功。
在验签成功时,待授权终端确定获取到目标应用的授权,其中,授权文件S为授权服务器采用授权认证私钥KS,对对象标识ID和设备信息进行签名得到的。
可选地,在授权文件S的授权有效时长内,授权服务器再次接收到中间传输终端发送的该待授权终端的授权验证文件;
若检测出授权验证文件中的对象标识ID与存储的授权文件S对应的对象标识ID匹配,则授权服务器向中间传输终端发送的授权响应中包括存储的授权文件S,即此时不需要重新申请新的授权文件S。
在超过授权文件S的授权有效时长时,授权服务器再次接收到中间传输终端发送的该待授权终端的授权验证文件,则授权服务器需要采用步骤260的方式重新申请授权文件S。
本申请实施例提供的授权管理方法,在待授权终端与目标应用的授权服务器间无通信连接的场景中,待授权终端获取目标应用的授权相关文件和自身的设备信息后,并采用对象认证密钥,对对象标识和设备信息进行加密,生成第一验证值;将授权服务器的地址和目标应用的授权验证文件传输至中间传输终端,以使中间传输终端根据授权服务器的地址,向授权服务器发送携带授权验证文件的授权请求;若获取到中间传输终端接收的授权服务器发送的授权文件,则采用授权认证公钥,对授权文件进行验签;在验签成功时,确定获取到目标应用的授权。该方法通过中间传输终端使待授权终端与授权服务器间实现数据传输,以使待授权终端得到授权,提高了用户体验。
与上述方法对应的,本发明实施例还提供一种授权管理装置,应用在待授权终端与目标应用的授权服务器间无通信连接的场景中,如图3所示,该授权管理装置包括:获取单元310、生成单元320、传输单元330、验签单元340和确定单元350;
获取单元310,用于获取所述目标应用的授权相关文件和自身的设备信息,其中,所述授权相关文件包括对象标识ID、预设的对象认证密钥K1、授权认证公钥KS和所述目标应用的应用程序文件;所述对象标识为购买所述应用程序文件的购买对象的标识;
生成单元320,用于采用所述对象认证密钥K1,对所述对象标识ID和所述设备信息进行加密,生成第一验证MAC值;
传输单元330,用于将所述授权服务器的地址和所述目标应用的授权验证文件传输至中间传输终端,以使所述中间传输终端根据所述授权服务器的地址,向所述授权服务器发送携带所述授权验证文件的授权请求;其中,所述授权验证文件包括所述第一验证MAC值、所述对象标识ID和所述设备信息;
验签单元340,用于若获取到所述中间传输终端接收的所述授权服务器发送的授权文件S,则采用所述授权认证公钥KS,对所述授权文件S进行验签;
确定单元350,用于在验签成功时,确定获取到所述目标应用的授权,其中,所述授权文件S为所述授权服务器采用授权认证私钥KS,对所述对象标识ID和所述设备信息进行签名得到的。
在一个可选的实现中,所述装置还包括展示单元360;
生成单元320,还用于根据所述授权服务器的地址和所述授权验证文件,生成编码信息;
展示单元360,用于展示所述编码信息;
传输单元330,具体用于通过所述中间传输终端扫描所述编码信息,将所述授权服务器的地址和所述授权验证文件传输至所述中间传输终端。
在一个可选的实现中,获取单元,具体用于在所述中间传输终端展示所述授权响应中的授权文件S后,接收用户输入的所述授权文件S。
在一个可选的实现中,获取单元,还用于获取所述中间传输终端接收的所述授权服务器发送的所述授权文件S的授权有效时长。
本发明上述实施例提供的授权管理装置的各功能单元的功能,可以通过上述各方法步骤来实现,因此,本发明实施例提供的授权管理装置中的各个单元的具体工作过程和有益效果,在此不复赘述。
与上述方法对应的,本发明实施例还提供一种授权管理装置,应用在待授权终端与目标应用的授权服务器间无通信连接的场景中,如图4所示,该授权管理装置包括:接收单元410、获取单元420、加密单元430、签名单元440和发送单元450;
接收单元410,用于接收中间传输终端发送的授权请求,所述授权请求包括所述目标应用的授权验证文件;其中,所述授权验证文件包括第一验证MAC值、所述目标应用对应的对象标识ID和所述待授权终端的设备信息;所述第一验证MAC值是所述待授权终端采用预设的对象认证密钥K1,对所述对象标识ID和所述设备信息进行加密得到的;
获取单元420,用于根据所述授权请求,查找存储的所述目标应用对应的各对象标识ID与对象认证密钥K1的关联关系,获取所述对象标识ID对应的对象认证密钥K1;
加密单元430,用于采用所述对象认证密钥K1,对所述对象标识ID和所述待授权终端的设备信息进行加密,得到第二验证MAC值;
签名单元440,用于将所述第一验证MAC值与所述第二验证MAC值进行匹配;若匹配成功,且所述对象标识ID对应的所述目标应用的已授权数量未超过授权最大数量N,则采用存储的授权认证私钥KS,对所述对象标识ID和所述待授权终端的设备信息进行签名,得到所述待授权终端的授权文件S;
发送单元450,用于向所述中间传输终端发送所述待授权终端的授权文件S。
在一个可选的实现中,所述装置还包括存储单元460;
发送单元450,还用于向所述中间传输终端发送所述授权文件S的授权有效时长;
存储单元460,用于存储所述授权文件S和相应授权有效时长。
在一个可选的实现中,接收单元,还用于在所述授权文件S的授权有效时长内,再次接收到所述中间传输终端发送的所述目标应用的授权验证文件;
发送单元450,还用于若所述授权验证文件中的对象标识ID与存储的所述授权文件S对应的对象标识ID匹配,则向所述中间传输终端发送存储的所述授权文件S。
本发明上述实施例提供的授权管理装置的各功能单元的功能,可以通过上述各方法步骤来实现,因此,本发明实施例提供的授权管理装置中的各个单元的具体工作过程和有益效果,在此不复赘述。
本发明实施例还提供了一种电子设备,如图5所示,包括处理器510、通信接口520、存储器530和通信总线540,其中,处理器510,通信接口520,存储器530通过通信总线540完成相互间的通信。
存储器530,用于存放计算机程序;
处理器510,用于执行存储器530上所存放的程序时,实现如下步骤:
获取所述目标应用的授权相关文件和自身的设备信息,其中,所述授权相关文件包括对象标识ID、预设的对象认证密钥K1、授权认证公钥KS和所述目标应用的应用程序文件;所述对象标识为购买所述应用程序文件的购买对象的标识;
采用所述对象认证密钥K1,对所述对象标识ID和所述设备信息进行加密,生成第一验证MAC值;
将所述授权服务器的地址和所述目标应用的授权验证文件传输至中间传输终端,以使所述中间传输终端根据所述授权服务器的地址,向所述授权服务器发送携带所述授权验证文件的授权请求;其中,所述授权验证文件包括所述第一验证MAC值、所述对象标识ID和所述设备信息;
若获取到所述中间传输终端接收的所述授权服务器发送的授权文件S,则采用所述授权认证公钥KS,对所述授权文件S进行验签;在验签成功时,确定获取到所述目标应用的授权,其中,所述授权文件S为所述授权服务器采用授权认证私钥KS,对所述对象标识ID和所述设备信息进行签名得到的。
在一个可选的实现中,将所述授权服务器的地址和所述目标应用的授权验证文件传输至中间传输终端,包括:
根据所述授权服务器的地址和所述授权验证文件,生成编码信息;
展示所述编码信息;
通过所述中间传输终端扫描所述编码信息,将所述授权服务器的地址和所述授权验证文件传输至所述中间传输终端。
在一个可选的实现中,获取到所述中间传输终端接收的所述授权服务器发送的授权文件,包括:
在所述中间传输终端展示所述授权响应中的授权文件S后,接收用户输入的所述授权文件S。
在一个可选的实现中,所述方法还包括:
获取所述中间传输终端接收的所述授权服务器发送的所述授权文件S的授权有效时长。
或实现如下步骤:
接收中间传输终端发送的授权请求,所述授权请求包括所述目标应用的授权验证文件;其中,所述授权验证文件包括第一验证MAC值、所述目标应用对应的对象标识ID和所述待授权终端的设备信息;所述第一验证MAC值是所述待授权终端采用预设的对象认证密钥K1,对所述对象标识ID和所述设备信息进行加密得到的;
根据所述授权请求,查找存储的所述目标应用对应的各对象标识ID与对象认证密钥K1的关联关系,获取所述对象标识ID对应的对象认证密钥K1;
采用所述对象认证密钥K1,对所述对象标识ID和所述待授权终端的设备信息进行加密,得到第二验证MAC值;
将所述第一验证MAC值与所述第二验证MAC值进行匹配;若匹配成功,且所述对象标识ID对应的所述目标应用的已授权数量未超过授权最大数量N,则采用存储的授权认证私钥KS,对所述对象标识ID和所述待授权终端的设备信息进行签名,得到所述待授权终端的授权文件S;
向所述中间传输终端发送所述待授权终端的授权文件S。
在一个可选的实现中,所述方法还包括:
向所述中间传输终端发送所述授权文件S的授权有效时长;
存储所述授权文件S和相应授权有效时长。
在一个可选的实现中,所述方法还包括:
在所述授权文件S的授权有效时长内,再次接收到所述中间传输终端发送的所述目标应用的授权验证文件;
若所述授权验证文件中的对象标识ID与存储的所述授权文件S对应的对象标识ID匹配,则向所述中间传输终端发送存储的所述授权文件S。
上述提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
由于上述实施例中电子设备的各器件解决问题的实施方式以及有益效果可以参见图2所示的实施例中的各步骤来实现,因此,本发明实施例提供的电子设备的具体工作过程和有益效果,在此不复赘述。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的授权管理方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的授权管理方法。
本领域内的技术人员应明白,本申请实施例中的实施例可提供为方法、系统、或计算机程序产品。因此,本申请实施例中可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例中可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例中是参照根据本申请实施例中实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例中的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例中范围的所有变更和修改。
显然,本领域的技术人员可以对本申请实施例中实施例进行各种改动和变型而不脱离本申请实施例中实施例的精神和范围。这样,倘若本申请实施例中实施例的这些修改和变型属于本申请实施例中权利要求及其等同技术的范围之内,则本申请实施例中也意图包含这些改动和变型在内。
Claims (16)
1.一种授权管理方法,其特征在于,应用在待授权终端、目标应用的授权服务器和中间传输终端组成的授权管理架构中,其中,所述待授权终端与所述授权服务器间无直接通信连接,所述中间传输终端与所述待授权终端建立通信连接,或者不建立通信连接,所述中间传输终端与所述授权服务器建立通信连接,所述方法包括:
所述待授权终端获取所述目标应用的授权相关文件和自身的设备信息,其中,所述授权相关文件包括对象标识、预设的对象认证密钥、授权认证公钥和所述目标应用的应用程序文件;所述对象标识为购买所述应用程序文件的购买对象的标识;
采用所述对象认证密钥,对所述对象标识和所述设备信息进行加密,生成第一验证值;
将所述授权服务器的地址和所述目标应用的授权验证文件传输至中间传输终端,以使所述中间传输终端根据所述授权服务器的地址,向所述授权服务器发送携带所述授权验证文件的授权请求;其中,所述授权验证文件包括所述第一验证值、所述对象标识和所述设备信息;
若获取到所述中间传输终端接收的所述授权服务器发送的授权文件,则采用所述授权认证公钥,对所述授权文件进行验签;在验签成功时,确定获取到所述目标应用的授权,其中,所述授权文件为所述授权服务器采用授权认证私钥,对所述对象标识和所述设备信息进行签名得到的。
2.如权利要求1所述的方法,其特征在于,将所述授权服务器的地址和所述目标应用的授权验证文件传输至中间传输终端,包括:
根据所述授权服务器的地址和所述授权验证文件,生成编码信息;
展示所述编码信息;
通过所述中间传输终端扫描所述编码信息,将所述授权服务器的地址和所述授权验证文件传输至所述中间传输终端。
3.如权利要求1所述的方法,其特征在于,获取到所述中间传输终端接收的所述授权服务器发送的授权文件,包括:
在所述中间传输终端展示所述授权响应中的授权文件后,接收用户输入的所述授权文件。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述中间传输终端接收的所述授权服务器发送的所述授权文件的授权有效时长。
5.一种授权管理方法,其特征在于,应用在待授权终端、目标应用的授权服务器和中间传输终端组成的授权管理架构中,其中,所述待授权终端与所述授权服务器间无直接通信连接,所述中间传输终端与所述待授权终端建立通信连接,或者不建立通信连接,所述中间传输终端与所述授权服务器建立通信连接,所述方法包括:
授权服务器接收中间传输终端发送的授权请求,所述授权请求包括所述目标应用的授权验证文件;其中,所述授权验证文件包括第一验证值、所述目标应用对应的对象标识和所述待授权终端的设备信息;所述第一验证值是所述待授权终端采用预设的对象认证密钥,对所述对象标识和所述设备信息进行加密得到的;
根据所述授权请求,查找存储的所述目标应用对应的各对象标识与对象认证密钥的关联关系,获取所述对象标识对应的对象认证密钥;
采用所述对象认证密钥,对所述对象标识和所述待授权终端的设备信息进行加密,得到第二验证值;
将所述第一验证值与所述第二验证值进行匹配;若匹配成功,且所述对象标识对应的所述目标应用的已授权数量未超过授权最大数量,则采用存储的授权认证私钥,对所述对象标识和所述待授权终端的设备信息进行签名,得到所述待授权终端的授权文件;
向所述中间传输终端发送所述待授权终端的授权文件。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
向所述中间传输终端发送所述授权文件的授权有效时长;
存储所述授权文件和相应授权有效时长。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
在所述授权文件的授权有效时长内,再次接收到所述中间传输终端发送的所述目标应用的授权验证文件;
若所述授权验证文件中的对象标识与存储的所述授权文件对应的对象标识匹配,则向所述中间传输终端发送存储的所述授权文件。
8.一种授权管理装置,其特征在于,应用在待授权终端、目标应用的授权服务器和中间传输终端组成的授权管理架构中的所述待授权终端中,其中,所述待授权终端与所述授权服务器间无直接通信连接,所述中间传输终端与所述待授权终端建立通信连接,或者不建立通信连接,所述中间传输终端与所述授权服务器建立通信连接,所述装置包括:获取单元、生成单元、传输单元、验签单元和确定单元;
所述获取单元,用于获取所述目标应用的授权相关文件和自身的设备信息,其中,所述授权相关文件包括对象标识、预设的对象认证密钥、授权认证公钥和所述目标应用的应用程序文件;所述对象标识为购买所述应用程序文件的购买对象的标识;
所述生成单元,用于采用所述对象认证密钥,对所述对象标识和所述设备信息进行加密,生成第一验证值;
所述传输单元,用于将所述授权服务器的地址和所述目标应用的授权验证文件传输至中间传输终端,以使所述中间传输终端根据所述授权服务器的地址,向所述授权服务器发送携带所述授权验证文件的授权请求;其中,所述授权验证文件包括所述第一验证值、所述对象标识和所述设备信息;
所述验签单元,用于若获取到所述中间传输终端接收的所述授权服务器发送的授权文件,则采用所述授权认证公钥,对所述授权文件进行验签;
所述确定单元,用于在验签成功时,确定获取到所述目标应用的授权,其中,所述授权文件为所述授权服务器采用授权认证私钥,对所述对象标识和所述设备信息进行签名得到的。
9.如权利要求8所述的装置,其特征在于,所述装置还包括展示单元;
所述生成单元,还用于根据所述授权服务器的地址和所述授权验证文件,生成编码信息;
所述展示单元,用于展示所述编码信息;
所述传输单元,具体用于通过所述中间传输终端扫描所述编码信息,将所述授权服务器的地址和所述授权验证文件传输至所述中间传输终端。
10.如权利要求8所述的装置,其特征在于,所述获取单元,具体用于在所述中间传输终端展示所述授权响应中的授权文件后,接收用户输入的所述授权文件。
11.如权利要求8所述的装置,其特征在于,所述获取单元,还用于获取所述中间传输终端接收的所述授权服务器发送的所述授权文件的授权有效时长。
12.一种授权管理装置,其特征在于,应用在由待授权终端、目标应用的授权服务器和中间传输终端组成的授权管理架构中的所述授权服务器中,其中,所述待授权终端与所述授权服务器间无直接通信连接,所述中间传输终端与所述待授权终端建立通信连接,或者不建立通信连接,所述中间传输终端与所述授权服务器建立通信连接,所述装置包括:接收单元、获取单元、加密单元、签名单元和发送单元;
所述接收单元,用于接收中间传输终端发送的授权请求,所述授权请求包括所述目标应用的授权验证文件;其中,所述授权验证文件包括第一验证值、所述目标应用对应的对象标识和所述待授权终端的设备信息;所述第一验证值是所述待授权终端采用预设的对象认证密钥,对所述对象标识和所述设备信息进行加密得到的;
所述获取单元,用于根据所述授权请求,查找存储的所述目标应用对应的各对象标识与对象认证密钥的关联关系,获取所述对象标识对应的对象认证密钥;
所述加密单元,用于采用所述对象认证密钥,对所述对象标识和所述待授权终端的设备信息进行加密,得到第二验证值;
所述签名单元,用于将所述第一验证值与所述第二验证值进行匹配;若匹配成功,且所述对象标识对应的所述目标应用的已授权数量未超过授权最大数量,则采用存储的授权认证私钥,对所述对象标识和所述待授权终端的设备信息进行签名,得到所述待授权终端的授权文件;
所述发送单元,用于向所述中间传输终端发送所述待授权终端的授权文件。
13.如权利要求12所述的装置,其特征在于,所述装置还包括存储单元;
所述发送单元,还用于向所述中间传输终端发送所述授权文件的授权有效时长;
所述存储单元,用于存储所述授权文件和相应授权有效时长。
14.如权利要求13所述的装置,其特征在于,所述接收单元,还用于在所述授权文件的授权有效时长内,再次接收到所述中间传输终端发送的所述目标应用的授权验证文件;
所述发送单元,还用于若所述授权验证文件中的对象标识与存储的所述授权文件对应的对象标识匹配,则向所述中间传输终端发送存储的所述授权文件。
15.一种电子设备,其特征在于,所述电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存储的程序时,实现权利要求1-4任一所述的方法步骤或实现权利要求5-7任一所述的方法步骤。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-4任一所述的方法步骤或实现权利要求5-7任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011051632.2A CN112202772B (zh) | 2020-09-29 | 2020-09-29 | 一种授权管理方法、装置、电子设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011051632.2A CN112202772B (zh) | 2020-09-29 | 2020-09-29 | 一种授权管理方法、装置、电子设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112202772A CN112202772A (zh) | 2021-01-08 |
| CN112202772B true CN112202772B (zh) | 2021-06-29 |
Family
ID=74007927
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011051632.2A Active CN112202772B (zh) | 2020-09-29 | 2020-09-29 | 一种授权管理方法、装置、电子设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112202772B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112862590A (zh) * | 2021-01-15 | 2021-05-28 | 中国建设银行股份有限公司上海市分行 | 业务授权方法、计算设备和介质 |
| CN112383577A (zh) * | 2021-01-19 | 2021-02-19 | 北京信安世纪科技股份有限公司 | 授权方法、装置、系统、设备和存储介质 |
| CN113360885B (zh) * | 2021-06-25 | 2024-04-19 | 深圳市雪球科技有限公司 | 安全芯片的访问方法和装置 |
| CN114285581B (zh) * | 2021-12-07 | 2024-05-14 | 西安广和通无线通信有限公司 | 应用管理方法及相关产品 |
| CN114465803B (zh) * | 2022-02-15 | 2024-03-01 | 阿里巴巴(中国)有限公司 | 对象授权方法、装置、系统及存储介质 |
| CN114844686B (zh) * | 2022-04-14 | 2023-05-26 | 重庆长安汽车股份有限公司 | 一种基于局域网服务总线的授权系统和授权方法 |
| CN115001749B (zh) * | 2022-05-05 | 2024-02-09 | 中科创达软件股份有限公司 | 设备授权方法、装置、设备及介质 |
| CN117955740A (zh) * | 2024-03-26 | 2024-04-30 | 长城信息股份有限公司 | 一种设备安全认证方法及系统 |
| CN118070316A (zh) * | 2024-04-18 | 2024-05-24 | 深圳市雪球科技有限公司 | 基于安全设备的离线授权方法、离线授权系统和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103180859A (zh) * | 2010-10-19 | 2013-06-26 | 苹果公司 | 应用使用策略强制实施 |
| CN103475480A (zh) * | 2013-09-05 | 2013-12-25 | 北京星网锐捷网络技术有限公司 | 认证授权方法和装置 |
| CN108664771A (zh) * | 2017-03-28 | 2018-10-16 | 鸿富锦精密电子(天津)有限公司 | 软件保护系统及方法 |
| CN111079091A (zh) * | 2019-11-21 | 2020-04-28 | 中国民航信息网络股份有限公司 | 一种软件的安全管理方法、装置、终端及服务器 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040143492A1 (en) * | 2003-01-17 | 2004-07-22 | Howell James A. | Process for restoring upgrade keys or promotional offers using a unique identifier |
| US9659155B2 (en) * | 2015-02-06 | 2017-05-23 | Macpaw Inc | System and method for software activation and license tracking |
| CN109388915B (zh) * | 2017-08-02 | 2021-02-05 | 东软集团股份有限公司 | 一种软件授权方法、装置及系统 |
| CN110879876B (zh) * | 2018-09-05 | 2023-06-06 | 程强 | 用于发行证书的系统和方法 |
-
2020
- 2020-09-29 CN CN202011051632.2A patent/CN112202772B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103180859A (zh) * | 2010-10-19 | 2013-06-26 | 苹果公司 | 应用使用策略强制实施 |
| CN103475480A (zh) * | 2013-09-05 | 2013-12-25 | 北京星网锐捷网络技术有限公司 | 认证授权方法和装置 |
| CN108664771A (zh) * | 2017-03-28 | 2018-10-16 | 鸿富锦精密电子(天津)有限公司 | 软件保护系统及方法 |
| CN111079091A (zh) * | 2019-11-21 | 2020-04-28 | 中国民航信息网络股份有限公司 | 一种软件的安全管理方法、装置、终端及服务器 |
Non-Patent Citations (2)
| Title |
|---|
| "一种软件在线授权系统的安全模型";许冬霞;《万方》;20100916;全文 * |
| "基于公钥密码体制的软件授权系统设计与实现";郑婷;《中国优秀硕士学位论文全文数据库》;20160715;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112202772A (zh) | 2021-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112202772B (zh) | 一种授权管理方法、装置、电子设备及介质 | |
| CN110086608B (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
| CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| CN106657152B (zh) | 一种鉴权方法及服务器、访问控制装置 | |
| CN102098317B (zh) | 一种应用于云系统的数据传输方法及系统 | |
| US20160140548A1 (en) | Method for performing non-repudiation, and payment managing server and user device therefor | |
| CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
| CN108234442B (zh) | 获取合约的方法、系统及可读存储介质 | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| US20130174282A1 (en) | Digital right management method, apparatus, and system | |
| CN111131300A (zh) | 通信方法、终端及服务器 | |
| CN111800377B (zh) | 一种基于安全多方计算的移动终端身份认证系统 | |
| CN105553654A (zh) | 密钥信息查询处理方法和装置、密钥信息管理系统 | |
| CN113094686A (zh) | 认证方法及相关设备、计算机可读存储介质 | |
| CN115348076A (zh) | 一种基于属性加密的设备安全认证方法及其相关装置 | |
| CN106656955A (zh) | 一种通信方法及系统、客户端 | |
| CN116074023A (zh) | 一种认证方法和通信装置 | |
| CN113709115B (zh) | 认证方法及装置 | |
| CN113329004B (zh) | 一种认证方法、系统及装置 | |
| CN107395350B (zh) | 密钥及密钥句柄的生成方法、系统及智能密钥安全设备 | |
| CN111510421B (zh) | 数据处理方法、装置、电子设备和计算机可读存储介质 | |
| KR20170042392A (ko) | 계좌정보를 이용한 모바일 결제 서비스 제공 방법 | |
| CN116684156A (zh) | 免密登录认证方法、装置、设备、介质及产品 | |
| CN109547404B (zh) | 数据的获取方法及服务器 | |
| CN114553432B (zh) | 身份认证方法、装置、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |