CN113434824B - 一种软件服务授权管理方法、装置、设备及存储介质 - Google Patents
一种软件服务授权管理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113434824B CN113434824B CN202110743424.7A CN202110743424A CN113434824B CN 113434824 B CN113434824 B CN 113434824B CN 202110743424 A CN202110743424 A CN 202110743424A CN 113434824 B CN113434824 B CN 113434824B
- Authority
- CN
- China
- Prior art keywords
- authorization
- software service
- information
- management center
- center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 318
- 238000007726 management method Methods 0.000 title claims abstract description 67
- 238000000034 method Methods 0.000 claims abstract description 18
- 238000004422 calculation algorithm Methods 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000009825 accumulation Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种软件服务授权管理方法、装置、计算机设备及存储介质,所述方法包括:通过后台管理中心根据第一授权信息和第二授权信息生成授权文件,授权管理中心获取并对授权文件进行解析,得到第一授权信息和第二授权信息,授权管理中心根据第一授权信息确认其管理许可权限,并接收软件服务中心发送的请求信息,授权管理中心将请求信息添加到第一软件服务请求列表,得到第二软件服务请求列表,授权管理中心根据第二软件服务请求列表和第二授权信息,得到请求信息对应的统计信息,并将统计信息返回软件服务中心,软件服务中心根据统计信息对软件服务进行授权控制,在添加或减少软件服务中心中的服务器时,对软件服务进行有效授权管理。
Description
技术领域
本发明涉及计算机通信领域,尤其涉及一种软件服务授权管理方法、装置、计算机设备及存储介质。
背景技术
为了保护软件服务平台生产商的合法权益,需要对软件服务节点上的软件服务进行授权管理。
目前,软件服务平台上的软件服务节点主要采用集群方式进行部署,算法集群节点可以运行在不同的服务器上,目前,实现对软件服务的授权控制,普遍通过提前采集服务器的机器码来获取服务器运行软件的唯一标识进行授权控制,但在实际运行过程中,需要在集群中增加或者删除服务器,使得服务器的硬件信息发生改变,是授权信息无效,导致无法对服务器进行授权管理,因此,在每次服务器的硬件信息发生变化后,都需要重新获取服务器运行软件的唯一标识,对授权信息进行更新,这为实际的使用带来了极大的不便。
发明内容
本发明实施例提供一种软件服务授权管理方法、装置、计算机设备和存储介质,以便在添加或减少软件服务中心中的服务器时,对软件服务进行有效授权管理。
为了解决上述技术问题,本申请实施例提供一种软件服务授权管理方法,包括:
后台管理中心根据第一授权信息和第二授权信息生成授权文件,并将所述授权文件发送给授权管理中心;
所述授权管理中心对所述授权文件进行解析,得到所述第一授权信息和所述第二授权信息;
所述授权管理中心根据所述第一授权信息确认其管理许可权限,并在确认存在管理许可权限时,接收软件服务中心发送的请求信息;
所述授权管理中心根据所述第二授权信息,将所述请求信息添加到第一软件服务请求列表,对所述第一软件服务请求列表进行更新,得到更新后的第一软件服务请求列表,作为第二软件服务请求列表;
所述授权管理中心根据所述第二软件服务请求列表和所述第二授权信息,得到所述请求信息对应的统计信息,并将所述统计信息返回所述软件服务中心;
所述软件服务中心根据所述统计信息对软件服务进行授权控制。
为了解决上述技术问题,本申请实施例还提供一种软件服务授权管理装置,包括:
文件生成模块,用于后台管理中心根据第一授权信息和第二授权信息生成授权文件,并将所述授权文件发送给授权管理中心;
解析模块,用于所述授权管理中心对所述授权文件进行解析,得到所述第一授权信息和所述第二授权信息;
确认模块,用于所述授权管理中心根据所述第一授权信息确认其管理许可权限,并在确认存在管理许可权限时,接收软件服务中心发送的请求信息;
列表更新模块,用于所述授权管理中心根据所述第二授权信息,将所述请求信息添加到第一软件服务请求列表,对所述第一软件服务请求列表进行更新,得到更新后的第一软件服务请求列表,作为第二软件服务请求列表;
统计信息获取模块,用于所述授权管理中心根据所述第二软件服务请求列表和所述第二授权信息,得到所述请求信息对应的统计信息,并将所述统计信息返回所述软件服务中心;
授权控制模块,用于所述软件服务中心根据所述统计信息对软件服务进行授权控制。
为了解决上述技术问题,本申请实施例还提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述一种软件服务授权管理方法的步骤。
为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述一种软件服务授权管理方法的步骤。
本发明实施例提供的一种软件服务授权管理方法、装置、计算机设备及存储介质,通过后台管理中心根据第一授权信息和第二授权信息生成授权文件,并将授权文件发送给授权管理中心,授权管理中心对授权文件进行解析,得到第一授权信息和第二授权信息,授权管理中心根据第一授权信息确认其管理许可权限,并在确认存在管理许可权限时,接收软件服务中心发送的请求信息,授权管理中心根据第二授权信息,将请求信息添加到第一软件服务请求列表,对第一软件服务请求列表进行更新,得到更新后的第一软件服务请求列表,作为第二软件服务请求列表,授权管理中心根据第二软件服务请求列表和第二授权信息,得到请求信息对应的统计信息,并将统计信息返回软件服务中心,软件服务中心根据统计信息对软件服务进行授权控制,以便在添加或减少软件服务中心中的服务器时,对软件服务进行有效授权管理。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请可以应用于其中的示例性系统架构图;
图2是本申请的一种软件服务授权管理方法的一个实施例的流程图;
图3是根据本申请的一种软件服务授权管理装置的一个实施例的结构示意图;
图4是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture EpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving PictureEperts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上显示的页面提供支持的后台服务器。
需要说明的是,本申请实施例所提供的一种软件服务授权管理方法由服务器执行,相应地,一种软件服务授权管理装置设置于服务器中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器,本申请实施例中的终端设备101、102、103具体可以对应的是实际生产中的应用系统。
请参阅图2,图2示出本发明实施例提供的一种软件服务授权管理方法,以该方法应用在图1中的服务端为例进行说明,详述如下:
S201:后台管理中心根据第一授权信息和第二授权信息生成授权文件,并将所述授权文件发送给授权管理中心。
具体的,第一授权信息为用于确认授权管理中心的授权许可权限的数据信息,第二授权信息为用于授权管理中心对软件服务中心的软件服务的授权控制管理的数据信息,第一授权信息包括但不限于授权设备信息和第一授权截止时间,第二授权信息包括但不限于软件服务类型、软件服务版本、第二授权截止时间和软件服务授权数量,其中,授权设备信息包括但不限于授权设备机器码、中央处理器的标识号、主板的标识号,第一授权信息和第二授权信息可通过人工输入到后台管理中心,后台管理中心根据第一授权信息和第二授权信息生成授权文件,该授权文件还包括授权文件标题(如集群私部署-许可服务),授权文件描述(如本授权文件应用集群私部署许可服务配置)、授权文件序列号等。
此处需要说明的是,授权设备机器码通过哈希算法和杂凑算法对中央处理器的标识号和主板的标识号进行计算得到。
例如:M=SHA128(MD5(B)+MD5(C))
式中,M为授权设备机器码,B为授权设备主板的标识号,C为授权设备中央处理器的标识号,SHA128为sha128杂凑算法,MD5为md5哈希算法。
S202:授权管理中心对授权文件进行解析,得到第一授权信息和第二授权信息。
具体的,授权管理中心在接收到后台管理中心发送的授权文件后,授权文件内包括待解析文本数据,依据映射表对待解析授权文件进行解析,得到与待解析文本数据对应的第一授权信息和第二授权信息,其中,映射表用于表征待解析文本数据与第一授权信息及第二授权信息之间的映射关系,将第一授权信息及第二授权信息存入数据库,该数据库设置在授权管理中心中,为了保证数据库中的数据安全,可采用加密算法对该数据库进行加密处理。
S203:授权管理中心根据第一授权信息确认其管理许可权限,并在确认存在管理许可权限时,接收软件服务中心发送的请求信息。
具体的,第一授权信息包括授权设备信息和第一授权截止时间,授权管理中心根据第一授权信息确认管理许可权限的步骤包括:
授权管理中心获取其设备信息和第一当前时间。
授权管理中心验证设备信息与授权设备信息一致且第一当前时间在第一授权截止时间之前,则确认其管理许可权限。
S204:授权管理中心根据第二授权信息,将请求信息添加到第一软件服务请求列表,对第一软件服务请求列表进行更新,得到更新后的第一软件服务请求列表,作为第二软件服务请求列表。
具体的,请求信息包括请求运行的软件服务类型、请求运行的软件服务版本和请求信息发送时间,根据第二授权信息,将请求信息添加到第一软件服务请求列表,对第一软件服务请求列表进行更新,得到更新后的第一软件服务请求列表,作为第二软件服务请求列表的步骤包括:
将软件服务类型与请求运行的软件服务类型进行比较。
若比较结果一致,则将软件服务版本与请求运行的软件服务版本进行比较。
若比较结果一致,则将发送时间和第二授权截止时间进行比较。
若发送时间在第二授权截止时间之前,则将请求运行的软件服务类型、请求运行的软件服务版本和发送时间添加到第一软件服务请求列表,对第一软件服务请求列表进行更新,得到更新后的第一软件服务请求列表,作为第二软件服务请求列表。
具体的,第一软件服务请求列表的内容包括当前请求信息请求运行的软件服务类型和软件服务版本以及发送时间和历史请求信息请求运行的软件服务类型和软件服务版本以及发送时间。
例如,假设请求运行的软件服务类型为A,请求运行的软件服务版本为1.0.1,第二次授权截止时间为2025年12月30号,软件服务类型为A,软件服务版本为1.0.1,发送时间为2021年5月31号,则将A、1.0.1、和2021年5月31号添加到第一软件服务请求列表,对第一软件服务请求列表进行更新,得到更新后的第一软件服务请求列表,作为第二软件服务请求列表。
在本实施例的一些可选的实现方式中,步骤S204中,对第一软件服务请求列表进行更新,得到更新后的第一软件服务请求列表,作为第二软件服务请求列表之后的步骤还包括:
授权管理中心删除第二软件服务请求列表中的历史请求信息,历史请求信息为与请求信息相异的信息。
具体的,假设历史请求信息中请求运行的软件服务类型为A、B、C、D,请求信息中请求运行的软件服务类型为A、B、C、E,则第二软件服务请求列表中包括A、B、C、D、E共5个软件服务类型,由于请求信息中没有请求运行D类型的软件服务类型,则将第二软件服务请求列表中的D类软件服务类型、与该类型对应的软件算法服务版本及发送时间进行删除。
此处需要特别说明的是,软件服务中心根据实际运行场景设定在预设时间内请求信息的发送次数,如一分钟一次,一小时一次,一天一次,若在预设时间内,授权管理中心没有收到对运行M类型的软件服务对应的软件服务版本的请求信息,则授权管理中心判断该M类型的软件服务类型已停用。
在本步骤中,通过授权管理中心删除第二软件服务请求列表中的历史请求信息,可以减少历史请求信息占用第二软件服务请求列表中的存储资源,提高有效授权管理的效率。
S205:授权管理中心根据第二软件服务请求列表和第二授权信息,得到请求信息对应的统计信息,并将统计信息返回软件服务中心。
具体的,统计信息包括但不限于超期的软件服务版本、超出授权文件规定的软件服务授权数量的软件服务版本及超出数量或剩余数量。
其中,超期的软件服务版本的判断方式为:将软件服务版本的发送时间与授权文件中的第二授权截止时间进行比较,若发送时间在第二授权截止时间之后,则确定软件服务版本超期,否则确定软件服务版本没有超期。
其中,超出授权文件规定的软件服务授权数量的软件服务版本的计算方式为:确定软件服务版本没有超期并将第二软件服务请求列表中的同一软件服务版本的数量进行累加,得到累加数值,将累加数值减去软件服务授权数量,若得到负数值,则说明该软件服务版本没有超过软件服务授权数量,并记录剩余数量,否则说明该软件服务版本超出软件服务授权数量,并记录超出数量。
此处需要特别说明的是,确定软件服务版本没有超期并将第二软件服务请求列表中的同一软件服务版本的数量进行累加,得到累加值,其中,若在预设时间内,授权管理中心没有收到运行某一类型的软件服务(假设为D类型)对应的软件服务版本的请求信息,则授权管理中心确定该D类型的软件服务类型已停用,不对第二软件服务请求列表中的D类型的软件服务类型对应的软件服务版本进行数量累加统计,并将D类型的软件服务类型对应的软件服务版本的历史累加值归零。
例如,假设在连续的预设时间内,在第一段预设时间内请求运行的软件服务类型为A、B、C、D(即为历史请求信息),在第二段预设时间内请求运行的软件服务类型为A、B、C、E(即为请求信息),则第二软件服务请求列表中包括A、B、C、D、E共5个软件服务类型,由于在第二段预设时间内没有请求运行D类型的软件服务类型,因此授权管理中心只对A、B、C、E类的软件服务类型对应的软件服务版本分别进行数量累加统计,不对D类的软件服务类型对应的软件服务版本进行数量累加统计,若在第三段预设时间内,授权服务管理中心接收到的请求信息请求运行D类的软件服务类型对应的软件服务版本,则对D类的软件服务类型对应的软件服务版本从零开始进行数量累加统计。
S206:软件服务中心根据统计信息对软件服务进行授权控制。
具体的,软件服务中心根据统计信息停用超期的软件服务版本和超出数量的软件服务版本,或根据剩余数量启用请求运行的软件服务版本。
在本实施例中,通过后台管理中心根据第一授权信息和第二授权信息生成授权文件,并将授权文件发送给授权管理中心,授权管理中心对授权文件进行解析,得到第一授权信息和第二授权信息,授权管理中心根据第一授权信息确认其管理许可权限,并在确认存在管理许可权限时,接收软件服务中心发送的请求信息,授权管理中心根据第二授权信息,将请求信息添加到第一软件服务请求列表,对第一软件服务请求列表进行更新,得到更新后的第一软件服务请求列表,作为第二软件服务请求列表,授权管理中心根据第二软件服务请求列表和第二授权信息,得到请求信息对应的统计信息,并将统计信息返回软件服务中心,软件服务中心根据统计信息对软件服务进行授权控制,以便在添加或减少软件服务中心中的服务器时,对软件服务进行有效授权管理。
在本实施例的一些可选的实现方式中,一种软件服务授权管理方法还包括:
后台管理中心基于非对称加密算法,对第一授权信息和第二授权信息进行计算,得到签名信息。
具体的,非对称加密算法是一种加密和解密使用不同密钥的加密算法。非对称加密算法需要两个密钥,即公钥和私钥,公钥与私钥是一对,采用公钥对数据进行加密,则用对应的私钥才能解密,在本申请中,采用公钥对第一授权信息和第二授权信息进行加密,生成签名字符串,将签名字符串作为签名信息。
后台管理中心采用签名信息对授权文件进行签名,将授权文件发送给授权管理中心。
授权管理中心接收到授权文件后,根据签名信息对授权文件进行验证。
具体的,在本申请中,通过私钥对签名字符串进行解密,验证授权文件未被篡改。
在本实施例中,通过非对称加密算法对第一授权信息和第二授权信息进行计算得到签名信息,并采用该信息对授权文件进行签名和验签,保证了授权文件的真实性,进而提高了软件服务授权管理中的安全可靠性。
在本实施例的一些可选的实现方式中,一种软件服务授权管理方法还包括:
软件服务中心采用加密算法对请求信息进行加密。
具体的,可以采用对称加密算法或非对称加密算法对请求信息进行加密。
在授权管理中心接收软件服务中心发送的请求信息后,对请求信息进行解密。
在本申请中,软件服务中心和授权管理中心可以通过超文本传输协议进行数据交互。
在本实施例中,采用加密算法对请求信息进行加密,保证了请求信息的真实性,进而提高了软件服务授权管理中的数据传输过程中的安全可靠性。
在本实施例的一些可选的实现方式中,一种软件服务授权管理方法还包括:
在授权管理中心设置消息队列中间件,消息队列中间件用于缓存请求信息和统计信息。
在本实施例中,通过在授权管理中心设置消息队列中间件,用消息队列中间件缓存请求信息和统计信息,使得授权管理中心和软件服务中心在交互过程中请求信息和统计信息不丢失,并且保证了授权管理中心运行的稳定性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图3示出与上述实施例一种软件服务授权管理方法一一对应的一种软件服务授权管理装置的原理框图。如图3所示,该一种软件服务授权管理装置包括文件生成模块30、解析模块31、确认模块32、列表更新模块33、统计信息获取模块34和授权控制模块35。各功能模块详细说明如下:
文件生成模块30,用于后台管理中心根据第一授权信息和第二授权信息生成授权文件,并将授权文件发送给授权管理中心;
解析模块31,用于授权管理中心对授权文件进行解析,得到第一授权信息和第二授权信息;
确认模块32,用于授权管理中心根据第一授权信息确认其管理许可权限,并在确认存在管理许可权限时,接收软件服务中心发送的请求信息;
列表更新模块33,用于授权管理中心根据第二授权信息,将请求信息添加到第一软件服务请求列表,对第一软件服务请求列表进行更新,得到更新后的第一软件服务请求列表,作为第二软件服务请求列表;
统计信息获取模块34,用于授权管理中心根据第二软件服务请求列表和第二授权信息,得到请求信息对应的统计信息,并将统计信息返回软件服务中心;
授权控制模块35,用于软件服务中心根据统计信息对软件服务进行授权控制。
进一步的,确认模块32包括获取单元和第一验证单元,各个动能单元的详细说明具体如下:
获取单元,用于授权管理中心获取其设备信息和第一当前时间。
第一验证单元,用于授权管理中心验证设备信息与授权设备信息一致且第一当前时间在第一授权截止时间之前,则确认其管理许可权限。
进一步的,列表更新模块33包括第一比较单元、第二比较单元、第三比较单元和添加单元,各个功能单元的详细说明具体如下:
第一比较单元,用于将软件服务类型与请求运行的软件服务类型进行比较。
第二比较单元,用于若比较结果一致,则将软件服务版本与请求运行的软件服务版本进行比较。
第三比较单元,用于若比较结果一致,则将发送时间和第二授权截止时间进行比较。
添加单元,用于若发送时间在第二授权截止时间之前,则将请求运行的软件服务类型、请求运行的软件服务版本和发送时间添加到第一软件服务请求列表,对第一软件服务请求列表进行更新,得到更新后的第一软件服务请求列表,作为第二软件服务请求列表。
进一步的,添加单元包括删除单元,该功能单元的详细说明具体如下:
删除单元,用于授权管理中心删除第一软件服务表中的历史请求信息,历史请求信息为与请求信息相异的信息。
可选的,一种软件服务授权管理装置还包括计算模块、签名模块和第二验证模块,各个功能模块的详细说明具体如下:
计算模块,用于后台管理中心基于非对称加密算法,对第一授权信息和第二授权信息进行计算,得到签名信息。
签名模块,用于后台管理中心采用签名信息对授权文件进行签名,将授权文件发送给授权管理中心。
第二验证模块,用于授权管理中心接收到授权文件后,根据签名信息对授权文件进行验证。
可选的,一种软件服务授权管理装置还包括加密模块和解密模块,各个功能模块的详细说明具体如下:
加密模块,用于软件服务中心采用加密算法对请求信息进行加密。
解密模块,用于在授权管理中心接收软件服务中心发送的请求信息后,对请求信息进行解密。
可选的,一种软件服务授权管理装置还包括设置模块,该功能模块的详细说明具体如下:
设置模块,用于在授权管理中心设置消息队列中间件,消息队列中间件用于缓存请求信息和统计信息。
关于一种软件服务授权管理装置的具体限定可以参见上文中对于一种软件服务授权管理方法的限定,在此不再赘述。上述一种软件服务授权管理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备4包括通过系统总线相互通信连接存储器41、处理器42、网络接口43。需要指出的是,图中仅示出了具有组件连接存储器41、处理器42、网络接口43的计算机设备4,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器41至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或D界面显示存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器41可以是所述计算机设备4的内部存储单元,例如该计算机设备4的硬盘或内存。在另一些实施例中,所述存储器41也可以是所述计算机设备4的外部存储设备,例如该计算机设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,所述存储器41还可以既包括所述计算机设备4的内部存储单元也包括其外部存储设备。本实施例中,所述存储器41通常用于存储安装于所述计算机设备4的操作系统和各类应用软件,例如电子文件的控制的程序代码等。此外,所述存储器41还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器42在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器42通常用于控制所述计算机设备4的总体操作。本实施例中,所述处理器42用于运行所述存储器41中存储的程序代码或者处理数据,例如运行电子文件的控制的程序代码。
所述网络接口43可包括无线网络接口或有线网络接口,该网络接口43通常用于在所述计算机设备4与其他电子设备之间建立通信连接。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有界面显示程序,所述界面显示程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的一种软件服务授权管理方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。
Claims (10)
1.一种软件服务授权管理方法,其特征在于,所述方法包括:
后台管理中心根据第一授权信息和第二授权信息生成授权文件,并将所述授权文件发送给授权管理中心;所述第一授权信息为用于确认授权管理中心的授权许可权限的数据信息,所述第二授权信息为用于授权管理中心对软件服务中心的软件服务的授权控制管理的数据信息;
所述授权管理中心对所述授权文件进行解析,得到所述第一授权信息和所述第二授权信息;
所述授权管理中心根据所述第一授权信息确认其管理许可权限,并在确认存在管理许可权限时,接收软件服务中心发送的请求信息;
所述授权管理中心根据所述第二授权信息,将所述请求信息添加到第一软件服务请求列表,对所述第一软件服务请求列表进行更新,得到更新后的第一软件服务请求列表,作为第二软件服务请求列表;
所述授权管理中心根据所述第二软件服务请求列表和所述第二授权信息,得到所述请求信息对应的统计信息,并将所述统计信息返回所述软件服务中心;
所述软件服务中心根据所述统计信息对软件服务进行授权控制。
2.如权利要求1所述的一种软件服务授权管理方法,其特征在于,所述第一授权信息包括授权设备信息和第一授权截止时间,所述授权管理中心根据所述第一授权信息确认管理许可权限的步骤包括:
所述授权管理中心获取其设备信息和第一当前时间;
所述授权管理中心验证所述设备信息与所述授权设备信息一致且所述第一当前时间在所述第一授权截止时间之前,则确认其管理许可权限。
3.如权利要求1所述的一种软件服务授权管理方法,其特征在于,所述第二授权信息包括软件服务类型、软件服务版本、第二授权截止时间和软件服务授权数量,所述请求信息包括请求运行的软件服务类型、请求运行的软件服务版本和请求信息发送时间,所述根据所述第二授权信息,将所述请求信息添加到第一软件服务请求列表,对所述第一软件服务请求列表进行更新,得到更新后的第一软件服务请求列表,作为第二软件服务请求列表的步骤包括:
将所述软件服务类型与所述请求运行的软件服务类型进行比较;
若比较结果一致,则将所述软件服务版本与所述请求运行的软件服务版本进行比较;
若比较结果一致,则将所述发送时间和所述第二授权截止时间进行比较;
若所述发送时间在所述第二授权截止时间之前,则将所述请求运行的软件服务类型、所述请求运行的软件服务版本和所述发送时间添加到所述第一软件服务请求列表,对所述第一软件服务请求列表进行更新,得到更新后的第一软件服务请求列表,作为第二软件服务请求列表。
4.如权利要求1或3所述的一种软件服务授权管理方法,其特征在于,对所述第一软件服务请求列表进行更新,得到更新后的第一软件服务请求列表,作为第二软件服务请求列表之后的步骤还包括:
所述授权管理中心删除所述第二软件服务请求列表中的历史请求信息,所述历史请求信息为与所述请求信息相异的信息。
5.如权利要求1所述的软件服务授权管理方法,其特征在于,所述方法还包括:
所述后台管理中心基于非对称加密算法,对所述第一授权信息和所述第二授权信息进行计算,得到签名信息;
所述后台管理中心采用所述签名信息对所述授权文件进行签名,将所述授权文件发送给授权管理中心;
所述授权管理中心接收到所述授权文件后,根据所述签名信息对所述授权文件进行验证。
6.如权利要求1所述的一种软件服务授权管理方法,其特征在于,所述方法还包括:
所述软件服务中心采用加密算法对所述请求信息进行加密;
在所述授权管理中心接收软件服务中心发送的请求信息后,对所述请求信息进行解密。
7.如权利要求1所述的软件服务授权管理方法,其特征在于,所述方法还包括:
在所述授权管理中心设置消息队列中间件,所述消息队列中间件用于缓存所述请求信息和所述统计信息。
8.一种软件服务授权管理装置,其特征在于,所述装置包括:
文件生成模块,用于后台管理中心根据第一授权信息和第二授权信息生成授权文件,并将所述授权文件发送给授权管理中心;所述第一授权信息为用于确认授权管理中心的授权许可权限的数据信息,所述第二授权信息为用于授权管理中心对软件服务中心的软件服务的授权控制管理的数据信息;
解析模块,用于所述授权管理中心对所述授权文件进行解析,得到所述第一授权信息和所述第二授权信息;
确认模块,用于所述授权管理中心根据所述第一授权信息确认其管理许可权限,并在确认存在管理许可权限时,接收软件服务中心发送的请求信息;
列表更新模块,用于所述授权管理中心根据所述第二授权信息,将所述请求信息添加到第一软件服务请求列表,对所述第一软件服务请求列表进行更新,得到更新后的第一软件服务请求列表,作为第二软件服务请求列表;
统计信息获取模块,用于所述授权管理中心根据所述第二软件服务请求列表和所述第二授权信息,得到所述请求信息对应的统计信息,并将所述统计信息返回所述软件服务中心;
授权控制模块,用于所述软件服务中心根据所述统计信息对软件服务进行授权控制。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的软件服务授权管理方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的软件服务授权管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110743424.7A CN113434824B (zh) | 2021-06-30 | 2021-06-30 | 一种软件服务授权管理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110743424.7A CN113434824B (zh) | 2021-06-30 | 2021-06-30 | 一种软件服务授权管理方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113434824A CN113434824A (zh) | 2021-09-24 |
CN113434824B true CN113434824B (zh) | 2024-04-19 |
Family
ID=77758618
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110743424.7A Active CN113434824B (zh) | 2021-06-30 | 2021-06-30 | 一种软件服务授权管理方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113434824B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117077089B (zh) * | 2023-08-30 | 2024-03-12 | 中国广电四川网络股份有限公司 | 一种算法授权系统及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7058600B1 (en) * | 1997-09-26 | 2006-06-06 | Mci, Inc. | Integrated proxy interface for web based data management reports |
CN105183504A (zh) * | 2015-08-12 | 2015-12-23 | 北京威努特技术有限公司 | 基于软件服务器的进程白名单更新方法 |
US10354093B1 (en) * | 2018-09-28 | 2019-07-16 | Atlassian Pty Ltd | Managing content authorization in a federated application system |
CN111984936A (zh) * | 2019-05-23 | 2020-11-24 | 腾讯科技(深圳)有限公司 | 授权分配方法、装置、服务器及存储介质 |
CN112417379A (zh) * | 2020-11-10 | 2021-02-26 | 迈普通信技术股份有限公司 | 一种集群许可证管理方法、装置、授权服务器及存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110289499A1 (en) * | 2010-05-19 | 2011-11-24 | Microsoft Corporation | Techniques to automatically update software applications |
US10033702B2 (en) * | 2015-08-05 | 2018-07-24 | Intralinks, Inc. | Systems and methods of secure data exchange |
-
2021
- 2021-06-30 CN CN202110743424.7A patent/CN113434824B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7058600B1 (en) * | 1997-09-26 | 2006-06-06 | Mci, Inc. | Integrated proxy interface for web based data management reports |
CN105183504A (zh) * | 2015-08-12 | 2015-12-23 | 北京威努特技术有限公司 | 基于软件服务器的进程白名单更新方法 |
US10354093B1 (en) * | 2018-09-28 | 2019-07-16 | Atlassian Pty Ltd | Managing content authorization in a federated application system |
CN111984936A (zh) * | 2019-05-23 | 2020-11-24 | 腾讯科技(深圳)有限公司 | 授权分配方法、装置、服务器及存储介质 |
CN112417379A (zh) * | 2020-11-10 | 2021-02-26 | 迈普通信技术股份有限公司 | 一种集群许可证管理方法、装置、授权服务器及存储介质 |
Non-Patent Citations (1)
Title |
---|
一种面向服务的权限管理模型;朱磊, 周明辉, 刘天成, 梅宏;计算机学报(04);第677-683页 * |
Also Published As
Publication number | Publication date |
---|---|
CN113434824A (zh) | 2021-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111080295B (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
CN111274268B (zh) | 物联网数据传输方法、装置、介质及电子设备 | |
CN111783075A (zh) | 基于密钥的权限管理方法、装置、介质及电子设备 | |
CN110611657A (zh) | 一种基于区块链的文件流处理的方法、装置及系统 | |
CN109660534B (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
CN109347865B (zh) | 一种基于区块链技术的用户数据鉴权存证的方法及系统 | |
CN111488372A (zh) | 一种数据处理方法、设备及存储介质 | |
CN112468409A (zh) | 访问控制方法、装置、计算机设备及存储介质 | |
CN113259933A (zh) | 一种密钥更新的方法、网关、控制装置、电子设备及介质 | |
CN111814131A (zh) | 一种设备注册和配置管理的方法和装置 | |
CN113434824B (zh) | 一种软件服务授权管理方法、装置、设备及存储介质 | |
CN114567600A (zh) | 流量管理方法及相关设备 | |
CN113434882A (zh) | 应用程序的通讯保护方法、装置、计算机设备及存储介质 | |
CN111224826B (zh) | 基于分布式系统的配置更新方法、设备、系统及介质 | |
CN115659378A (zh) | 案件记录信息的存证方法及相关设备 | |
CN114095165B (zh) | 密钥更新方法、服务端设备、客户端设备及存储介质 | |
CN115801281A (zh) | 授权方法、电子设备、计算机可读存储介质 | |
EP3975015B9 (en) | Applet package sending method and device and computer readable medium | |
CN115170355A (zh) | 取证数据可信验证方法、装置、计算机设备及存储介质 | |
CN114826724A (zh) | 数据处理方法、装置、电子设备和存储介质 | |
CN113242132A (zh) | 一种数字证书管理方法和装置 | |
CN116095671B (zh) | 一种基于元宇宙的资源共享方法及其相关设备 | |
CN113132115B (zh) | 一种证书切换方法、装置和系统 | |
CN112202725B (zh) | 业务的校验方法及装置 | |
CN113194090B (zh) | 鉴权方法、鉴权装置、终端设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |