CN112883341B - 一种软件授权方法、系统、电子设备及存储介质 - Google Patents
一种软件授权方法、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN112883341B CN112883341B CN201911204941.6A CN201911204941A CN112883341B CN 112883341 B CN112883341 B CN 112883341B CN 201911204941 A CN201911204941 A CN 201911204941A CN 112883341 B CN112883341 B CN 112883341B
- Authority
- CN
- China
- Prior art keywords
- authorization
- authentication
- module
- software
- application software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 86
- 238000013475 authorization Methods 0.000 claims abstract description 685
- 230000006978 adaptation Effects 0.000 claims abstract description 108
- 230000004044 response Effects 0.000 claims abstract description 68
- 238000004891 communication Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 13
- 238000007726 management method Methods 0.000 description 151
- 230000006870 function Effects 0.000 description 18
- 230000008569 process Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 8
- 230000009471 action Effects 0.000 description 3
- 238000013329 compounding Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 241000282472 Canis lupus familiaris Species 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种软件授权方法、系统、电子设备及存储介质。方案如下:目标应用软件向软件授权模块发送授权请求,该授权请求包括目标应用软件请求授权的目标授权信息,软件授权模块将接收到的授权请求转发给授权认证管理模块,授权认证管理模块在接收到授权请求后,获取授权认证适配模块中所有未分配的授权信息,并基于所获取的授权信息和目标授权信息,确定是否对目标应用软件进行授权,若是,则向软件授权模块发送针对授权请求的授权许可响应,软件授权模块根据授权许可响应,将目标授权信息授权给目标应用软件。通过本发明实施例提供的技术方案,可以对不同授权方式的集群进行复合,提高了应用软件授权的灵活性。
Description
技术领域
本发明涉及软件应用技术领域,特别是涉及一种软件授权方法、系统、电子设备及存储介质。
背景技术
软件授权是对应用软件的使用进行保护管理的一种方式。软件授权包括但不限于对应用软件的使用份数、使用时间、使用范围、使用功能模块等进行授权。
目前,在对应用软件进行授权时,常用的授权方式包括中心授权和本地授权。也就是由一个集群中的中心节点直接对该集群中的其他节点进行授权,或者直接由本地对某一集群中的每一节点进行授权。一个集群所采用的授权方式是唯一的,即采用中心授权方式的集群无法使用本地授权的方式进行授权,采用本地授权方式的集群无法采用中心授权的方式进行授权。这使得采用不同授权方式的集群无法进行复合,影响应用软件授权的灵活性。
发明内容
本发明实施例的目的在于提供一种软件授权方法、系统、电子设备及存储介质,以提高应用软件授权的灵活性。具体技术方案如下:
本发明实施例提供了一种软件授权方法,应用于软件授权管理系统,所述软件授权管理系统包括授权认证管理模块、授权认证适配模块、软件授权模块和目标应用软件;所述授权认证适配模块中存储有至少一个授权认证文件未分配的授权信息;
所述方法包括:
所述目标应用软件向所述软件授权模块发送授权请求;所述授权请求包括所述目标应用软件请求授权的目标授权信息;
所述软件授权模块将接收到的授权请求转发给所述授权认证管理模块;
所述授权认证管理模块在接收到所述授权请求后,获取所述授权认证适配模块中所有未分配的授权信息,并基于所获取的授权信息和所述目标授权信息,确定是否对所述目标应用软件进行授权,若是,则向所述软件授权模块发送针对所述授权请求的授权许可响应;
所述软件授权模块根据所述授权许可响应,将所述目标授权信息授权给所述目标应用软件。
可选的,所述方法还包括:
若确定不对所述目标应用软件进行授权,则所述授权认证管理模块向所述软件授权模块发送通知消息;所述通知消息用于指示授权请求失败;
所述软件授权模块将所述通知消息转发给所述目标应用软件;
所述目标应用软件在接收到所述通知消息后,确定授权请求失败。
可选的,所述通知消息包括所述授权认证适配模块中所有未分配的授权信息;
所述目标应用软件在确定授权请求失败之后,所述方法还包括:
所述目标应用软件根据所述通知消息中的包括的授权信息,对所述目标授权信息进行调整,并重新向所述软件授权模块发送包括调整后的目标授权信息的授权请求。
可选的,所述软件授权管理系统还包括加密认证模块;
所述目标应用软件向所述加密认证模块发送认证请求;所述认证请求包括所述目标应用软件请求认证的加密信息;
所述加密认证模块将所述认证请求转发给所述授权认证管理模块;
所述授权认证管理模块将所述认证请求转发给所述授权认证适配模块;
所述授权认证适配模块基于存储的所述至少一个授权认证文件,对所述加密信息进行解密处理,得到所述加密信息对应的解密信息,并将携带所述解密信息的认证响应发送给所述授权认证管理模块;
所述授权认证管理模块将所述认证响应转发给所述加密认证模块;
所述加密认证模块根据所述认证响应携带的所述解密信息,对所述目标应用软件进行认证,得到认证结果;将所述认证结果发送给所述目标应用软件;
所述目标应用软件基于接收到的认证结果,确定认证是否通过。
可选的,所述授权认证适配模块包括至少一个加密认证端口,每一加密认证端口对应一个授权认证文件;
所述授权认证管理模块将所述认证请求转发给所述授权认证适配模块的步骤,包括:
所述授权认证管理模块根据预设的应用软件与加密认证端口间对应关系,确定所述授权认证适配模块中与所述目标应用软件对应的目标加密认证端口,通过所述目标加密认证端口,向所述授权认证适配模块转发所述认证请求。
本发明实施例还提供了一种软件授权管理系统,所述软件授权管理系统包括授权认证管理模块、授权认证适配模块、软件授权模块和目标应用软件;所述授权认证适配模块中存储有至少一个授权认证文件未分配的授权信息;
所述目标应用软件,用于向所述软件授权模块发送授权请求;所述授权请求包括所述目标应用软件请求授权的目标授权信息;
所述软件授权模块,用于将接收到的授权请求转发给所述授权认证管理模块;
所述授权认证管理模块,用于在接收到所述授权请求后,获取所述授权认证适配模块中所有未分配的授权信息,并基于所获取的授权信息和所述目标授权信息,确定是否对所述目标应用软件进行授权,若是,则向所述软件授权模块发送针对所述授权请求的授权许可响应;
所述软件授权模块,用于根据所述授权许可响应,将所述目标授权信息授权给所述目标应用软件。
可选的,所述授权认证管理模块,还用于在确定不对所述目标应用软件进行授权时,向所述软件授权模块发送通知消息;所述通知消息用于指示授权请求失败;
所述软件授权模块,还用于将所述通知消息转发给所述目标应用软件;
所述目标应用软件,还用于在接收到所述通知消息后,确定授权请求失败。
可选的,所述通知消息包括所述授权认证适配模块中所有未分配的授权信息;
所述目标应用软件,还用于在确定授权请求失败后,根据所述通知消息中的包括的授权信息,对所述目标授权信息进行调整,并重新向所述软件授权模块发送包括调整后的目标授权信息的授权请求。
可选的,所述软件授权管理系统还包括加密认证模块;
所述目标应用软件,还用于向所述加密认证模块发送认证请求;所述认证请求包括所述目标应用软件请求认证的加密信息;
所述加密认证模块,用于将所述认证请求转发给所述授权认证管理模块;
所述授权认证管理模块,还用于将所述认证请求转发给所述授权认证适配模块;
所述授权认证适配模块,还用于基于存储的所述至少一个授权认证文件,对所述加密信息进行解密处理,得到所述加密信息对应的解密信息,并将携带所述解密信息的认证响应发送给所述授权认证管理模块;
所述授权认证管理模块,还用于将所述认证响应转发给所述加密认证模块;
所述加密认证模块,还用于根据所述认证响应携带的所述解密信息,对所述目标应用软件进行认证,得到认证结果;将所述认证结果发送给所述目标应用软件;
所述目标应用软件,还用于基于接收到的认证结果,确定认证是否通过。
可选的,所述授权认证适配模块包括至少一个加密认证端口,每一加密认证端口对应一个授权认证文件;
所述授权认证管理模块,具体用于根据预设的应用软件与加密认证端口间对应关系,确定所述授权认证适配模块中与所述目标应用软件对应的目标加密认证端口,通过所述目标加密认证端口,向所述授权认证适配模块转发所述认证请求。
本发明实施例还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一所述的软件授权方法步骤。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一所述的软件授权方法步骤
本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一所述的软件授权方法。
本发明实施例有益效果:
本发明实施例提供的软件授权方法、系统、电子设备及存储介质,目标应用软件向软件授权模块发送授权请求,该授权请求包括目标应用软件请求授权的目标授权信息,软件授权模块将接收到的授权请求转发给授权认证管理模块,授权认证管理模块在接收到授权请求后,获取授权认证适配模块中所有未分配的授权信息,并基于所获取的授权信息和目标授权信息,确定是否对目标应用软件进行授权,若是,则向软件授权模块发送针对授权请求的授权许可响应,软件授权模块根据授权许可响应,将目标授权信息授权给目标应用软件。
通过本发明实施例提供的技术方案,授权认证适配模块中存储有授权认证文件未分配的授权信息,授权认证管理模块统一对授权认证适配模块中未分配的授权信息以及接收到的授权请求中的授权信息进行统一管理,确定是否可以对应用软件进行授权,使得不同授权方式的集群均可采用本发明实施例提供的授权方法进行软件授权,从而可以对不同授权方式的集群进行复合,提高了应用软件授权的灵活性。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的软件授权方法的第一种流程示意图;
图2为本发明实施例提供的软件授权方法的第二种流程示意图;
图3为本发明实施例提供的软件授权方法的第三种流程示意图;
图4为本发明实施例提供的软件授权方法的第四种流程示意图;
图5为本发明实施例提供的加密认证和软件授权过程的一种信令图;
图6-a为本发明实施例提供的采用本地授权方式的集群的软件授权管理系统的一种结构示意图;
图6-b为本发明实施例提供的采用中心授权方式的集群的软件授权管理系统的一种结构示意图;
图6-c为本发明实施例提供的本地授权方式和中心授权方式复合的集群的软件授权管理系统的一种结构示意图;
图7为本发明实施例提供的软件授权管理系统的一种结构示意图;
图8为本发明实施例提供的电子设备的一种结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有不同授权方式的集群进行复合,应用软件授权的灵活性较低的问题,本发明实施例提供了一种软件授权方法。该方法适用于任一软件授权管理系统,该软件授权管理系统包括授权认证管理模块、授权认证适配模块、软件授权模块和目标应用软件。在本发明实施例提供的方法中,目标应用软件向软件授权模块发送授权请求,该授权请求包括目标应用软件请求授权的目标授权信息,软件授权模块将接收到的授权请求转发给授权认证管理模块,授权认证管理模块在接收到授权请求后,获取授权认证适配模块中所有未分配的授权信息,并基于所获取的授权信息和目标授权信息,确定是否对目标应用软件进行授权,若是,则向软件授权模块发送针对授权请求的授权许可响应,软件授权模块根据授权许可响应,将目标授权信息授权给目标应用软件。
在本发明实施例中,对上述软件授权管理系统中包括的授权认证适配模块、软件授权模块和目标应用软件的数量不做具体限定。例如,软件授权管理系统中可以包括一个授权认证管理模块,一个授权认证适配模块,多个软件授权模块和多个目标应用软件。再例如,软件授权管理系统中也可以包括一个授权认证管理模块,多个授权认证适配模块,多个软件授权模块和多个目标应用软件。其中,上述软件授权模块和目标应用软件相互对应。关于软件授权管理模块中各个模块的具体数量可以根据实际应用场景、用户需求等进行设定,在此,对上述软件授权管理模块中包括的各个模块的数量不做具体限定。
通过本发明实施例提供的方法,授权认证适配模块中存储有授权认证文件未分配的授权信息,授权认证管理模块统一对授权认证适配模块中未分配的授权信息以及接收到的授权请求中的授权信息进行统一管理,确定是否可以对应用软件进行授权,使得不同授权方式的集群均可采用本发明实施例提供的授权方法进行软件授权,从而可以对不同授权方式的集群进行复合,提高了应用软件授权的灵活性。
下面通过具体的实施例,对本发明实施例进行说明。
如图1所示,图1为本发明实施例提供的软件授权方法的第一种流程示意图。该方法包括以下步骤。
步骤S101,目标应用软件向软件授权模块发送授权请求,该授权请求包括目标应用软件请求授权的目标授权信息。
在本步骤中,目标应用软件在认证通过之后,可以向软件授权模块发送包括该目标应用软件请求授权的目标授权信息的授权请求。
一个可选的实施例中,上述授权请求中的授权信息包括但不限于上述目标应用软件的使用份数、使用时间、使用范围和使用功能模块等信息。
在本发明实施例中,上述软件授权管理系统可以包括一个或多个应用软件,上述目标应用软件可以为该软件授权管理系统中的任一应用软件,并不起任何限定作用。
步骤S102,软件授权模块将接收到的授权请求转发给授权认证管理模块。
在本步骤中,软件授权模块在接收到目标应用软件发送的授权请求后,可以将该授权请求转发给授权认证管理模块。
步骤S103,授权认证管理模块在接收到授权请求后,获取授权认证适配模块中所有未分配的授权信息,并基于所获取的授权信息和目标授权信息,确定是否对目标应用软件进行授权,若是,则向软件授权模块发送针对授权请求的授权许可响应。
在本步骤中,授权认证管理模块在接收到软件授权模块发送的授权请求后,可以获取授权认证适配模块中存储的所有未分配的授权信息。授权认证管理模块可以基于获取到的授权信息,以及接收到的授权请求中的目标授权信息,确定是否可以对目标应用软件请求授权的授权信息进行授权。在确定可以对目标应用软件请求授权的授权信息进行授权时,授权认证管理模块可以向软件授权模块发送针对授权请求的授权许可响应。
一个可选的实施例中,上述在获取授权认证适配模块中存储的所有未分配的授权信息时,授权认证适配模块可以实时将存储空间中存储的至少一个授权认证文件未分配的授权信息发送给授权认证管理模块。授权认证管理模块在接收到授权请求后,可以直接确定授权认证适配模块中存储的所有未分配的授权信息。
另一个可选的实施例中,上述在获取授权认证适配模块中存储的所有未分配的授权信息时,授权认证管理模块在接收到授权请求后,可以向授权认证适配模块发送针对存储空间中存储的所有授权认证文件未分配的授权信息的获取请求。授权认证适配模块在接收到该获取请求后,可以向授权认证管理模块发送所有未分配的授权信息。
一个可选的实施例中,当上述软件授权管理系统中包括多个授权认证适配模块时,授权认证管理模块所获取到的授权信息为该软件授权管理系统中所有未分配的授权信息。也就是该软件授权管理系统中每一授权认证适配模块所对应的未分配的授权信息。
在本发明实施例中,上述授权认证适配模块中存储有至少一个授权认证文件所对应的信息。例如,每一授权认证文件未分配的授权信息、每一授权认证文件对应解密密钥、认证书等。关于授权认证适配模块具体可参见下文描述,在此不作具体说明。另外,上述授权响应许可中包括上述目标授权响应的具体授权方式,在此不作具体说明。
一个可选的实施例中,上述步骤S103中的基于所获取的授权信息和目标授权信息,确定是否对目标应用软件进行授权,具体可以包括以下步骤。
步骤a,授权认证模块确定所获取的授权信息是否满足目标授权信息。若是,则执行步骤b。若否,则执行步骤c。
在本步骤中,授权认证管理模块可以将获取到的授权信息与授权请求中的目标授权信息进行匹配,确定获取到的授权信息是否满足授权请求中的目标授权信息。
以上述授权请求中的授权信息为目标应用软件请求授权的授权范围,该授权范围为授权范围为范围A。若获取到的授权信息中授权范围为范围B,且范围B包括范围A,则授权认证管理模块可以确定获取到的授权信息满足授权请求中的目标授权信息。若获取到的授权信息中授权范围为范围C,但范围C不包括范围A、或者范围C仅包括范围A中的部分(即范围C未包括全部的范围A),则授权认证管理模块可以确定获取到的授权信息不满足授权请求中的目标授权信息。
步骤b,授权认证模块确定对目标应用软件进行授权。
在本步骤中,在确定获取到的授权信息满足授权请求中的目标授权信息时,授权认证管理模块可以确定可以对目标应用软件进行授权。
步骤c,授权认证模块确定不对目标应用软件进行授权。
在本步骤中,在确定获取到的授权信息不满足授权请求中的目标授权信息时,授权认证管理模块可以确定不可以对目标应用软件进行授权。
在本发明实施例中,授权认证管理模块通过将获取到的授权信息与目标授权信息的匹配,可以准确确定出授权认证授权模块中的授权信息是否满足目标授权信息,提高了授权认证管理模块确定对目标应用软件是否进行授权的准确性,并且在提高了目标应用软件授权的准确性的同时,便于授权认证管理模块对软件授权管理系统的各应用软件授权的管理。
步骤S104,软件授权模块根据授权许可响应,将目标授权信息授权给目标应用软件。
在本步骤中,软件授权模块在接收到授权认证模块发送的授权许可响应时,可以根据该授权许可响应,将目标授权信息授权给目标应用软件。仍以上述目标授权信息为范围A为例,软件授权模块在接收到授权许可响应后,可以将范围A授权给目标应用软件,目标应用软件可以在授权的范围A中运行。
在本发明实施例中,上述授权响应许可中包括上述目标授权响应的具体授权方式。以授权请求为应用软件的使用功能为例进行说明,若软件授权认证模块中包括两个授权认证文件,即授权认证文件A和授权认证文件B,其中,授权认证文件A对应的使用功能为功能A和功能B,授权认证文件B对应的使用功能为功能C。也就是授权认证管理模块获取到的所有未分配的授权信息为应用软件可以请求授权的功能为功能A、功能B和功能C。若授权请求中的目标授权信息为功能A和功能C。此时,未分配的授权信息满足目标授权信息,授权认证管理模块向软件授权模块发送的授权许可响应可以表示为:将授权认证文件A对应的功能A以及授权认证文件B对应的功能C授权给目标应用软件。软件授权模块根据该授权许可响应对目标应用软件的使用功能进行授权。
一个可选的实施例中,根据图1所示的方法,本发明实施例还提供的了一种软件授权方法。如图2所示,图2为本发明实施例提供的软件授权方法的第二种流程示意图。该方法包括以下步骤。
步骤S201,目标应用软件向软件授权模块发送授权请求,该授权请求包括目标应用软件请求授权的目标授权信息。
步骤S202,软件授权模块将接收到的授权请求转发给授权认证管理模块。
步骤S203,授权认证管理模块在接收到授权请求后,获取授权认证适配模块中所有未分配的授权信息,并基于所获取的授权信息和目标授权信息,确定是否对目标应用软件进行授权。若是,则执行步骤S204。若否,则执行步骤S206。
步骤S204,授权认证管理模块向软件授权模块发送针对授权请求的授权许可响应。
步骤S205,软件授权模块根据授权许可响应,将目标授权信息授权给目标应用软件。
上述步骤S201-步骤S205与上述步骤S101-步骤S104相同。
步骤S206,授权认证管理模块向软件授权模块发送通知消息,该通知消息用于指示授权请求失败。
在本步骤中,在确定不对目标应用软件进行授权时,也就是授权认证管理模块所获取的所有未分配的授权信息不满足上述目标授权信息时,授权认证管理模块可以向软件授权模块发送用于指示授权请求失败的通知消息。
步骤S207,软件授权模块将通知消息转发给目标应用软件。
在本步骤中,软件授权模块在接收到授权认证管理模块发送的通知消息后,可以确定授权请求失败,即软件授权模块不可以对目标应用软件请求授权的目标授权信息进行授权。此时,软件授权模块可以将接收到的通知消息转发给目标应用软件。
步骤S208,目标应用软件在接收到通知消息后,确定授权请求失败。
在本步骤中,目标应用软件在接收到软件授权模块发送的通知消息后,确定授权请求失败。
通过图2所示的软件授权方法,软件授权管理模块在确定不可以对目标应用软件进行授权时,通过向应用授权模块发送通知消息,从而告知目标应用软件授权请求失败,使得目标应用软件可以及时确定授权请求的结果,完善软件授权过程。
一个可选的实施例中,上述通知消息可以包括授权认证适配模块中所有未分配的授权信息,根据图2所示的方法,本发明实施例还提供了一种软件授权方法。如图3所示,图3为本发明实施例提供的软件授权方法的第三种流程示意图。该方法包括以下步骤。
步骤S301,目标应用软件向软件授权模块发送授权请求,该授权请求包括目标应用软件请求授权的目标授权信息。
步骤S302,软件授权模块将接收到的授权请求转发给授权认证管理模块。
步骤S303,授权认证管理模块在接收到授权请求后,获取授权认证适配模块中所有未分配的授权信息,并基于所获取的授权信息和目标授权信息,确定是否对目标应用软件进行授权。若是,则执行步骤S304。若否,则执行步骤S306。
步骤S304,授权认证管理模块向软件授权模块发送针对授权请求的授权许可响应。
步骤S305,软件授权模块根据授权许可响应,将目标授权信息授权给目标应用软件。
步骤S306,授权认证管理模块向软件授权模块发送通知消息,该通知消息用于指示授权请求失败。
步骤S307,软件授权模块将通知消息转发给目标应用软件。
步骤S308,目标应用软件在接收到通知消息后,确定授权请求失败。
上述步骤S301-步骤S308与步骤S201-步骤S208。
步骤S309,在确定授权请求失败后,目标应用软件根据通知消息包括授权信息,对目标授权信息进行调整,并重新向软件授权模块发送包括调整后的目标授权信息的授权请求。
在本步骤中,上述授权认证管理模块向应用授权模块发送的通知消息中可以包括授权认证管理模块所获取的授权认证适配模块中所有未分配的授权信息。目标应用软件在根据接收到软件授权模块发送的通知消息确定授权请求失败后,目标应用软件可以根据通知消息中包括的授权信息,调整上述目标授权信息,如将上述目标授权信息中的范围A调整为上述范围C中包括的使用范围。目标应用软件可以重现向软件授权模块发送授权请求,该授权信息中包括调整后的目标授权信息。
在本发明实施例中,当确定不可以对目标应用软件进行授权时,软件授权管理模块在向软件授权模块发送通知消息时,通过将授权认证适配模块中的所用未分配的授权信息包含在通知消息中,使得目标应用软件在确定授权请求失败后,可以及时根据通知消息中包括的授权信息,调整目标授权信息,并重新请求授权,提高了软件授权的效率和软件授权的有效性。
另一个可选的实施例中,除了利用上述通知消息携带授权认证适配模块中的所用未分配的授权信息以外,授权认证管理模块还可以将授权认证适配模块中的所用未分配的授权信息直接发送该软件授权模块。软件授权模块将接收到的授权信息转发给目标应用软件,从而使得目标应用软件重新发送授权请求。具体过程在此不作具体说明。
一个可选的实施例中,上述软件授权管理系统还可以包括加密认证模块,根据图1所示的方法,本发明实施例还提供了一种软件授权方法。如图4所示,图4为本发明实施例提供的软件授权方法的第四种流程示意图。该方法包括以下步骤。
步骤S401,目标应用软件向加密认证模块发送认证请求,该认证请求包括目标应用软件请求认证的加密信息。
在本步骤中,在进行加密认证时,目标应用软件可以向上述加密认证模块发送包括该目标应用软件请求认证的加密信息的认证请求。其中,加密认证属于一种对目标应用软件的应用程序进行保护的方法,可以有效防止应用程序反汇编,以及防止应用程序的任意调用等。
一个可选的实施例中,上述加密信息可以表示为加密后的字符串等,在此不作具体限定。
在本发明实施例中,对于上述软件授权管理系统中包括的应用软件,每一应用软件所采用的加密原理(即加密算法)可以是相同的,也可以是不同的。应用软件所采用加密原理包括但不限于芯片加密、加密狗以及许可(License)等方式。因此,根据加密原理的不同,不同应用软件所发送的认证请求中的加密信息也将有所不同。
步骤S402,加密认证模块将认证请求转发给授权认证管理模块。
在本步骤中,加密认证模块在接收到目标应用软件发送的认证请求后,可以将该认证请求转发给授权认证管理模块。
步骤S403,授权认证管理模块将认证请求转发给授权认证适配模块。
在本步骤中,授权认证管理模块在接收到加密认证模块发送的认证请求后,可以将该认证请求转发给授权认证适配模块。
一个可选的实施例中,上述授权认证适配模块包括多个加密认证端口,每一加密认证端口对应一个授权认证文件。
在本发明实施例中,针对软件授权管理系统中的每一应用软件,由于每一应用软件所采用的加密原理的不同,在进行加密认证过程中,对于采用不同加密原理的应用软件,授权认证适配模块在进行解密处理时,所采用的解密原理(即解密算法)也不同的。为了进一步提高加密认证的准确性,以及不同集群的复合的灵活性,上述授权认证适配模块中可以包括多个采用不同加密原理进行加密认证的处理芯片,如芯片加密、加密狗以及许可(License)等原理所对应的解密芯片。授权认证适配模块可以屏蔽不同加密原理之间的差异,将不同加密原理的解密芯片对外封装为对应的加密认证端口。
上述步骤S403,授权认证管理模块将认证请求转发给授权认证适配模块,具体可以表示为:授权认证管理模块根据预设的应用软件与加密认证端口间对应关系,确定授权认证适配模块中与目标应用软件对应的目标加密认证端口,通过目标加密认证端口,向授权认证适配模块转发认证请求。
在本发明实施例中,授权认证管理模块中存储有预设的多个应用软件与上述加密认证端口间的对应关系。授权认证管理模块在接收到加密认证模块发送的认证请求后,可以根据该对应关系,确定与发送认证请求的目标应用软件对应的加密认证端口,作为目标加密认证端口。授权认证管理模块可以基于通过该目标加密认证端口,向授权认证适配模块转发认证请求。也就是授权认证管理模块通过确定的目标加密认证端口,将认证请求发送给目标加密认证端口所对应的解密芯片。
步骤S404,授权认证适配模块基于存储的至少一个授权认证文件,对加密信息进行解密处理,得到加密信息对应的解密信息,并将携带解密信息的认证响应发送给授权认证管理模块。
在本步骤中,授权认证适配模块在接收到授权认证管理模块发送的认证请求后,可以基于存储的至少一个授权认证文件,对该认证请求中的加密信息进行解密处理,得到与加密信息对应的解密信息,并向授权认证管理模块发送携带有解密信息的认证响应。
一个可选的实施例中,上述基于存储的至少一个授权认证文件,对加密信息进行解密处理,得到加密信息对应的解密信息,具体可以表示为:授权认证适配模块在接收到授权认证管理模块发送的认证请求后,也就是上述目标加密认证端口在接收到授权认证管理模块发送的认证请求后,可以根据该目标加密认证端口对应的授权认证文件中包括的解密密钥、认证书等信息,对认证请求中的加密信息进行解密处理,得到解密信息。
一个可选的实施例中,授权认证适配模块在对上述加密信息进行解密处理的同时,为了进一步提高加密认证的准确性,授权认证适配模块除了对加密信息进行解密处理以外,还可以引入挑战/应答认证。关于挑战/应答认证方法在此不作具体说明。
一个可选的实施例中,上述将携带解密信息的认证响应发送给授权认证管理模块,可以表示为:授权认证适配模块通过与目标应用软件对应的目标加密认证端口,将携带有解密信息的认证响应发送给授权认证管理模块。
在本发明实施例中,根据不同目标应用软件所采用的加密原理的不同,授权认证适配模块采用相应的解密原理对认证请求中的加密信息进行解密处理,提高了加密认证的准确性,以及复合集群的灵活性和可扩展性。
步骤S405,授权认证管理模块将认证响应转发给加密认证模块。
在本步骤中,授权认证管理模块在接收到授权认证适配模块发送的认证响应后,可以将该认证响应转发给加密认证模块。
步骤S406,加密认证模块根据认证响应携带的解密信息,对目标应用软件进行认证,得到认证结果,将认证结果发送给目标应用软件。
在本步骤中,加密认证模块在接收到授权认证管理模块发送的认证响应后,可以根据该认证响应中携带的解密信息,对目标应用软件进行认证得到认证结果。加密认证模块可以将该认证结果发送给目标应用软件。
步骤S407,目标应用软件基于接收到的认证结果,确定认证是否通过。若是,则执行步骤S408。
在本步骤中,目标应用软件可以接收加密认证模块发送的认证结果。在接收到该认证结果时,目标应用软件可以确定认证是否通过。也就是当认证结果指示认证未通过时,可以确定目标应用软件认证未通过。当认证结果指示认证通过时,可以确定目标应用软件认证通过。
一个可选的实施例中,当上述认证结果指示认证未通过时,目标应用软件可以重新向加密认证模块发送认证请求。
另一个可选的实施例中,当上述认证结果指示认证未通过时,目标应用软件可以直接关闭目标应用软件,也就是中断目标应用软件的运行。
步骤S408,目标应用软件向软件授权模块发送授权请求,该授权请求包括目标应用软件请求授权的目标授权信息。
在本发明实施例中,对上述步骤S401和步骤S408的执行顺序不作具体限定。
步骤S409,软件授权模块将接收到的授权请求转发给授权认证管理模块。
步骤S410,授权认证管理模块在接收到授权请求后,获取授权认证适配模块中所有未分配的授权信息,并基于所获取的授权信息和目标授权信息,确定是否对目标应用软件进行授权,若是,则向软件授权模块发送针对授权请求的授权许可响应。
步骤S411,软件授权模块根据授权许可响应,将目标授权信息授权给目标应用软件。
上述步骤S408-步骤S411与上述步骤S101-步骤S104相同。
通过图4所示的方法,目标应用软件通过向加密认证模块发送加密认证,从而确定认证是否通过,并在认证通过时,进行软件授权过程,有效提高了软件授权的安全性。
为方便理解,下面结合图5对上述加密认证过程和授权过程进行具体说明。图5为本发明实施例提供的加密认证和软件授权过程的一种信令图。
目标应用软件向认证加密认证模块发送上述认证请求,该认证请求分别进过加密认证模块和授权认证管理模块的转发,到达授权认证适配模块。授权认证适配模块基于授权认证文件,对接收到的认证请求中的加密信息进行解密处理,得到加密信息对应的解密信息。授权认证适配模块向授权认证管理模块发送携带解密信息的认证响应。该认证响应经过授权认证管理模块的转发至加密认证模块。加密认证模块根据接收到的认证响应,确定认证是否通过,得到认证结果。加密认证模块将该认证结果发送给目标应用软件。
目标应用软件在确定认证通过后,可以向软件授权模块发送上述授权请求。该授权请求经过软件授权模块转发至授权认证管理模块。授权认证管理模块根据授权认证适配模块中所有未分配的授权信息和授权请求中的授权信息,确定是否对目标应用软件进行授权。
在确定不对目标应用软件进行授权时,授权认证管理模块向软件授权模块发送上述通知消息。软件授权模块将该通知消息转发给目标应用软件,从而通知目标应用软件授权请求失败。
在确定对目标应用软件进行授权时,授权认证管理模块向软件授权模块发送授权许可响应。软件授权模块根据该授权许可响应,将上述授权请求中的目标授权信息授权给目标应用软件。
在上述图4和图5所示的实施例中,对目标应用软件的加密认证过程是在对目标应用软件的授权认证过程之前执行的。除此以外,加密认证过程还可以在授权认证过程之后执行,或者与授权认证过程同时执行。具体的,授权认证管理系统可以根据用户需求,目标应用软件所处的应用场景等因素,有选择的对目标应用软件进行加密认证或者授权认证,提高了加密认证过程和授权认证过程的灵活性。
为方便理解,下面结合图6-a、图6-b和图6-c对本发明实施例提供的方法应用于不同的集群的具体情况进行说明。
针对仅包含本地授权方式的集群,如图6-a所示,该软件授权管理系统由应用软件、软件授权模块、加密认证模块、授权认证管理模块以及授权认证适配模块共同构成,其中,授权认证适配模块中包括与加密狗和芯片加密等不同加密原理所对应的加密认证端口,以及存储有每一加密认证端口对应的授权认证文件。在图6-a所示的软件授权管理系统具体可以表现为一个硬件实体。也就是应用软件、软件授权模块、加密认证模块、授权认证管理模块以及授权认证适配模块集成在一个电子设备中。该软件授权管理系统可以采用上述实施例所提供的方法对图6-a中的应用软件进行加密认证和软件授权。
针对仅包含中心授权方式的集群,如图6-b所示,该软件授权管理系统由1节点1、节点2和节点3共同构成。其中,节点1是由应用软件1、软件授权模块1和加密认证模块1共同构成的一硬件实体,如电子设备1。节点2是由应用软件2、软件授权模块2和加密认证模块2共同构成的一硬件实体,如电子设备2。节点3是由授权认证管理模块和授权认证适配模块共同构成的一硬件实体,如电子设备3。该软件授权管理系统同样可以采用上述实施例所提供的方法对图6-b中的应用软件1或应用软件2进行加密认证和软件授权。
针对不同集群复合得到的集群,如图6-c所示,该软件授权管理系统是由5个节点(即节点A-节点E)和授权认证管理模块共同构成。其中,节点A-节点E中每一节点均可表示为一独立的硬件实体,授权认证管理模块独立表示为一硬件实体。由图6-c可知,节点C中的应用软件支持本地授权方式,节点A中的应用软件和节点B中的应用软件支持中心授权方式,在对节点A-节点C中的应用软件中任一应用软件进行加密认证或授权时,均可采用上述方法。
由图6-a、图6-b和图6-c可知,本发明实施例中软件授权管理系统可以适用于单一授权方式的集群,可以使用与不同授权方式复合后的集群,具有很好的灵活性和可扩展性。
基于同一种发明构思,根据上述本发明实施例提供的软件授权方法,本发明实施例还提供了一种软件授权管理系统。如图7所示,图7为本发明实施例提供的软件授权管理系统的一种结构示意图。该软件授权管理系统软件授权管理系统包括授权认证管理模块703、授权认证适配模块704、软件授权模块702和目标应用软件701。其中,授权认证适配模块704中存储有至少一个授权认证文件未分配的授权信息。
目标应用软件701,用于向软件授权模块702发送授权请求,该授权请求包括目标应用软件701请求授权的目标授权信息。
软件授权模块702,用于将接收到的授权请求转发给授权认证管理模块703。
授权认证管理模块703,用于在接收到授权请求后,获取授权认证适配模块704中所有未分配的授权信息,并基于所获取的授权信息和目标授权信息,确定是否对目标应用软件701进行授权,若是,则向软件授权模块702发送针对授权请求的授权许可响应。
软件授权模块702,用于根据授权许可响应,将目标授权信息授权给目标应用软件701。
可选的,上述授权认证管理模块703,还可以用于在确定不对目标应用软件701进行授权时,向软件授权模块702发送通知消息,该通知消息用于指示授权请求失败。
上述软件授权模块702,还可以用于将通知消息转发给目标应用软件701。
上述目标应用软件701,还可以用于在接收到通知消息后,确定授权请求失败。
可选的,上述通知消息可以包括授权认证适配模块704中所有未分配的授权信息。
上述目标应用软件701,还可以用于在确定授权请求失败后,根据通知消息中的包括的授权信息,对目标授权信息进行调整,并重新向软件授权模块702发送包括调整后的目标授权信息的授权请求。
可选的,上述软件授权管理系统还可以包括加密认证模块。
上述目标应用软件701,还可以用于向加密认证模块发送认证请求,该认证请求包括目标应用软件701请求认证的加密信息。
上述加密认证模块,用于将认证请求转发给授权认证管理模块703。
上述授权认证管理模块703,还可以用于将认证请求转发给授权认证适配模块704。
上述授权认证适配模块704,还可以用于基于存储的至少一个授权认证文件,对加密信息进行解密处理,得到加密信息对应的解密信息,并将携带解密信息的认证响应发送给授权认证管理模块703。
上述授权认证管理模块703,还可以用于将认证响应转发给加密认证模块。
上述加密认证模块,还可以用于根据认证响应携带的解密信息,对目标应用软件701进行认证,得到认证结果;将认证结果发送给目标应用软件701。
上述目标应用软件701,还可以用于基于接收到的认证结果,确定认证是否通过。
可选的,上述授权认证适配模块704可以包括至少一个加密认证端口,每一加密认证端口对应一个授权认证文件。
上述授权认证管理模块703,具体可以用于根据预设的应用软件与加密认证端口间对应关系,确定授权认证适配模块704中与目标应用软件701对应的目标加密认证端口,通过目标加密认证端口,向授权认证适配模块704转发认证请求。
通过本发明实施例提供的软件授权管理系统,授权认证适配模块中存储有授权认证文件未分配的授权信息,授权认证管理模块统一对授权认证适配模块中未分配的授权信息以及接收到的授权请求中的授权信息进行统一管理,确定是否可以对应用软件进行授权,使得不同授权方式的集群均可采用本发明实施例提供的授权方法进行软件授权,从而可以对不同授权方式的集群进行复合,提高了应用软件授权的灵活性。
基于同一种发明构思,根据上述本发明实施例提供的软件授权方法,本发明实施例还提供了一种电子设备,如图8所示,包括处理器801、通信接口802、存储器803和通信总线804,其中,处理器801,通信接口802,存储器803通过通信总线804完成相互间的通信;
存储器803,用于存放计算机程序;
处理器801,用于执行存储器803上所存放的程序时,实现如下步骤:
目标应用软件向软件授权模块发送授权请求,该授权请求包括目标应用软件请求授权的目标授权信息;
软件授权模块将接收到的授权请求转发给授权认证管理模块;
授权认证管理模块在接收到授权请求后,获取授权认证适配模块中所有未分配的授权信息,并基于所获取的授权信息和目标授权信息,确定是否对目标应用软件进行授权,若是,则向软件授权模块发送针对授权请求的授权许可响应;
软件授权模块根据授权许可响应,将目标授权信息授权给目标应用软件。
通过本发明实施例提供的电子设备,授权认证适配模块中存储有授权认证文件未分配的授权信息,授权认证管理模块统一对授权认证适配模块中未分配的授权信息以及接收到的授权请求中的授权信息进行统一管理,确定是否可以对应用软件进行授权,使得不同授权方式的集群均可采用本发明实施例提供的授权方法进行软件授权,从而可以对不同授权方式的集群进行复合,提高了应用软件授权的灵活性。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
基于同一种发明构思,根据上述本发明实施例提供的软件授权方法,本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一软件授权方法的步骤。
基于同一种发明构思,根据上述本发明实施例提供的软件授权方法,本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一软件授权方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统、电子设备、计算机可读存储介质及计算机程序产品等实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (8)
1.一种软件授权方法,其特征在于,应用于软件授权管理系统,所述软件授权管理系统包括授权认证管理模块、授权认证适配模块、软件授权模块、加密认证模块和目标应用软件;所述授权认证适配模块包括至少一个加密认证端口,每一加密认证端口对应一个授权认证文件;所述授权认证适配模块中存储有至少一个授权认证文件未授权给应用软件的授权信息,所述软件授权模块和所述目标应用软件相互对应;
所述方法包括:
所述目标应用软件向所述软件授权模块发送授权请求;所述授权请求包括所述目标应用软件请求授权的目标授权信息;
所述软件授权模块将接收到的授权请求转发给所述授权认证管理模块;
所述授权认证管理模块在接收到所述授权请求后,获取所述授权认证适配模块中所有未授权给应用软件的授权信息,并确定所获取的授权信息是否满足所述目标授权信息,若是,则向所述软件授权模块发送针对所述授权请求的授权许可响应;
所述软件授权模块根据所述授权许可响应,将所述目标授权信息授权给所述目标应用软件;
所述目标应用软件向所述加密认证模块发送认证请求;所述认证请求包括所述目标应用软件请求认证的加密信息;
所述加密认证模块将所述认证请求转发给所述授权认证管理模块;
所述授权认证管理模块将所述认证请求转发给所述授权认证适配模块;
所述授权认证适配模块基于存储的所述至少一个授权认证文件,对所述加密信息进行解密处理,得到所述加密信息对应的解密信息,并将携带所述解密信息的认证响应发送给所述授权认证管理模块;
所述授权认证管理模块将所述认证响应转发给所述加密认证模块;
所述加密认证模块根据所述认证响应携带的所述解密信息,对所述目标应用软件进行认证,得到认证结果;将所述认证结果发送给所述目标应用软件;
所述目标应用软件基于接收到的认证结果,确定认证是否通过;
所述授权认证管理模块将所述认证请求转发给所述授权认证适配模块的步骤,包括:
所述授权认证管理模块根据预设的应用软件与加密认证端口间对应关系,确定所述授权认证适配模块中与所述目标应用软件对应的目标加密认证端口,通过所述目标加密认证端口,向所述授权认证适配模块转发所述认证请求。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若确定不对所述目标应用软件进行授权,则所述授权认证管理模块向所述软件授权模块发送通知消息;所述通知消息用于指示授权请求失败;
所述软件授权模块将所述通知消息转发给所述目标应用软件;
所述目标应用软件在接收到所述通知消息后,确定授权请求失败。
3.根据权利要求2所述的方法,其特征在于,所述通知消息包括所述授权认证适配模块中所有未授权给应用软件的授权信息;
所述目标应用软件在确定授权请求失败之后,所述方法还包括:
所述目标应用软件根据所述通知消息中的包括的授权信息,对所述目标授权信息进行调整,并重新向所述软件授权模块发送包括调整后的目标授权信息的授权请求。
4.一种软件授权管理系统,其特征在于,所述软件授权管理系统包括授权认证管理模块、授权认证适配模块、软件授权模块、加密认证模块和目标应用软件;所述授权认证适配模块包括至少一个加密认证端口,每一加密认证端口对应一个授权认证文件;所述授权认证适配模块中存储有至少一个授权认证文件未授权给应用软件的授权信息,所述软件授权模块和所述目标应用软件相互对应;
所述目标应用软件,用于向所述软件授权模块发送授权请求;所述授权请求包括所述目标应用软件请求授权的目标授权信息;
所述软件授权模块,用于将接收到的授权请求转发给所述授权认证管理模块;
所述授权认证管理模块,用于在接收到所述授权请求后,获取所述授权认证适配模块中所有未授权给应用软件的授权信息,并确定所获取的授权信息是否满足所述目标授权信息,若是,则向所述软件授权模块发送针对所述授权请求的授权许可响应;
所述软件授权模块,用于根据所述授权许可响应,将所述目标授权信息授权给所述目标应用软件;
所述目标应用软件,还用于向所述加密认证模块发送认证请求;所述认证请求包括所述目标应用软件请求认证的加密信息;
所述加密认证模块,用于将所述认证请求转发给所述授权认证管理模块;
所述授权认证管理模块,还用于将所述认证请求转发给所述授权认证适配模块;
所述授权认证适配模块,还用于基于存储的所述至少一个授权认证文件,对所述加密信息进行解密处理,得到所述加密信息对应的解密信息,并将携带所述解密信息的认证响应发送给所述授权认证管理模块;
所述授权认证管理模块,还用于将所述认证响应转发给所述加密认证模块;
所述加密认证模块,还用于根据所述认证响应携带的所述解密信息,对所述目标应用软件进行认证,得到认证结果;将所述认证结果发送给所述目标应用软件;
所述目标应用软件,还用于基于接收到的认证结果,确定认证是否通过;
所述授权认证管理模块,具体用于根据预设的应用软件与加密认证端口间对应关系,确定所述授权认证适配模块中与所述目标应用软件对应的目标加密认证端口,通过所述目标加密认证端口,向所述授权认证适配模块转发所述认证请求。
5.根据权利要求4所述的软件授权管理系统,其特征在于,所述授权认证管理模块,还用于在确定不对所述目标应用软件进行授权时,向所述软件授权模块发送通知消息;所述通知消息用于指示授权请求失败;
所述软件授权模块,还用于将所述通知消息转发给所述目标应用软件;
所述目标应用软件,还用于在接收到所述通知消息后,确定授权请求失败。
6.根据权利要求5所述的软件授权管理系统,其特征在于,所述通知消息包括所述授权认证适配模块中所有未授权给应用软件的授权信息;
所述目标应用软件,还用于在确定授权请求失败后,根据所述通知消息中的包括的授权信息,对所述目标授权信息进行调整,并重新向所述软件授权模块发送包括调整后的目标授权信息的授权请求。
7.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-3任一所述的方法步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-3任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911204941.6A CN112883341B (zh) | 2019-11-29 | 2019-11-29 | 一种软件授权方法、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911204941.6A CN112883341B (zh) | 2019-11-29 | 2019-11-29 | 一种软件授权方法、系统、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112883341A CN112883341A (zh) | 2021-06-01 |
| CN112883341B true CN112883341B (zh) | 2023-08-04 |
Family
ID=76038921
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911204941.6A Active CN112883341B (zh) | 2019-11-29 | 2019-11-29 | 一种软件授权方法、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112883341B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106355052A (zh) * | 2016-11-03 | 2017-01-25 | 广东浪潮大数据研究有限公司 | 一种授权集中管理方法、装置及系统 |
| CN109063423A (zh) * | 2018-07-16 | 2018-12-21 | 北京知道创宇信息技术有限公司 | 应用软件授权方法及系统 |
| CN109255208A (zh) * | 2018-09-04 | 2019-01-22 | 山东浪潮云投信息科技有限公司 | 一种软件服务产品的授权方法及系统 |
| AU2019100574A4 (en) * | 2018-06-03 | 2019-06-27 | Apple Inc. | Setup procedures for an electronic device |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7472286B2 (en) * | 2003-08-29 | 2008-12-30 | Microsoft Corporation | Selectively authorizing software functionality after installation of the software |
| US8561151B2 (en) * | 2011-03-24 | 2013-10-15 | Avid Technology, Inc. | Mobile software entitlements manager |
| US20180131696A1 (en) * | 2016-11-09 | 2018-05-10 | Prosoft Technology, Inc. | Systems and methods for providing dynamic authorization |
-
2019
- 2019-11-29 CN CN201911204941.6A patent/CN112883341B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106355052A (zh) * | 2016-11-03 | 2017-01-25 | 广东浪潮大数据研究有限公司 | 一种授权集中管理方法、装置及系统 |
| AU2019100574A4 (en) * | 2018-06-03 | 2019-06-27 | Apple Inc. | Setup procedures for an electronic device |
| CN109063423A (zh) * | 2018-07-16 | 2018-12-21 | 北京知道创宇信息技术有限公司 | 应用软件授权方法及系统 |
| CN109255208A (zh) * | 2018-09-04 | 2019-01-22 | 山东浪潮云投信息科技有限公司 | 一种软件服务产品的授权方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 一种面向软件生命周期的授权保护系统设计与实现;欧阳雪;周寰;邓锦洲;任江春;;计算机工程与科学(04);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112883341A (zh) | 2021-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110061846B (zh) | 对区块链中用户节点进行身份认证和确认的方法、装置及计算机可读存储介质 | |
| US9954826B2 (en) | Scalable and secure key management for cryptographic data processing | |
| TWI536285B (zh) | 用於公共事業應用程式之實體安全授權的控制方法,及用於公共事業網路的認證系統 | |
| KR20200097744A (ko) | 게이트웨이 장치에 연결된 비-ip 엔드포인트 장치 및 연결된 서비스 간의 데이터 전송을 보호하기 위한 시스템 및 방법 | |
| CN112889052A (zh) | 外围设备 | |
| KR101317496B1 (ko) | 전송 데이터를 보호하기 위한 방법 및 이 방법을 구현하기 위한 보안 시스템 | |
| CN109450633B (zh) | 信息加密发送方法及装置、电子设备、存储介质 | |
| US9160723B2 (en) | Framework for provisioning devices with externally acquired component-based identity data | |
| KR100947119B1 (ko) | 인증서 검증 방법, 인증서 관리 방법 및 이를 수행하는단말 | |
| CN113438205B (zh) | 区块链数据访问控制方法、节点以及系统 | |
| CN116671062A (zh) | 硬件安全模块的远程管理 | |
| US11727153B2 (en) | Multi-master security circuit | |
| CN111181944B (zh) | 通信系统及信息发布方法、装置、介质、设备 | |
| CN104104650A (zh) | 数据文件访问方法及终端设备 | |
| WO2017008640A1 (zh) | 一种访问令牌颁发方法及相关设备 | |
| US20210126776A1 (en) | Technologies for establishing device locality | |
| CN115348023A (zh) | 一种数据安全处理方法和装置 | |
| CN112883341B (zh) | 一种软件授权方法、系统、电子设备及存储介质 | |
| CN114338091B (zh) | 数据传输方法、装置、电子设备及存储介质 | |
| CN114398618B (zh) | 一种设备身份的认证方法、装置、电子设备及存储介质 | |
| JP2014022920A (ja) | 電子署名システム、電子署名方法および電子署名プログラム | |
| US20140082364A1 (en) | Collaborative Uses of a Cloud Computing Confidential Domain of Execution | |
| CN111859351A (zh) | 向芯片写入信息的方法、系统、服务器及存储介质 | |
| CN110365654B (zh) | 数据传输控制方法、装置、电子设备和存储介质 | |
| CN116248282B (zh) | 固件下载方法、电子设备、控制装置及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |