CN113515728B - 一种基于多级部署的物联网平台软件授权控制系统和方法 - Google Patents
一种基于多级部署的物联网平台软件授权控制系统和方法 Download PDFInfo
- Publication number
- CN113515728B CN113515728B CN202110539823.1A CN202110539823A CN113515728B CN 113515728 B CN113515728 B CN 113515728B CN 202110539823 A CN202110539823 A CN 202110539823A CN 113515728 B CN113515728 B CN 113515728B
- Authority
- CN
- China
- Prior art keywords
- authorization
- code
- internet
- analysis
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000013475 authorization Methods 0.000 claims abstract description 174
- 238000004458 analytical method Methods 0.000 claims abstract description 87
- 238000003860 storage Methods 0.000 claims description 24
- 238000004422 calculation algorithm Methods 0.000 claims description 19
- 230000002045 lasting effect Effects 0.000 claims description 10
- 230000002085 persistent effect Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 38
- 230000008569 process Effects 0.000 description 18
- 238000012544 monitoring process Methods 0.000 description 7
- 238000012795 verification Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000032683 aging Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000010304 firing Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 210000004899 c-terminal region Anatomy 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种基于多级部署的物联网平台软件授权控制系统和方法,该方法包括:授权管理节点根据授权信息,插入特殊字符,生成物联网平台的标识码,并将标识码转换为标识码密文;鉴权控制节点对接收到的标识码密文进行解码,并根据解码结果和解析时间,插入特殊字符,生成申请码并转换为申请码密文;授权管理节点对接收到的申请码密文解析校验,当合法时,根据解析结果以及授权信息,插入特殊字符,生成授权码并进行加密,生成授权码密文;鉴权控制节点对接收到的授权码密文,进行解析与校验,当时,根据授权信息,对运行单元进行授权。通过本申请中的技术方案,提高了软件系统授权管理的灵活度,并规避获取终端独立标识的技术风险和漏洞。
Description
技术领域
本申请涉及物联网授权的技术领域,具体而言,涉及一种基于多级部署的物联网平台软件授权控制系统和一种基于多级部署的物联网平台软件授权控制方法。
背景技术
随着互联网、云计算、无线通信等技术的日趋成熟,整个社会的信息化、数字化层次不断提升,传统的采集监控软件已经无法满足政府企业对于数据融合、价值挖掘的强烈需求。近些年兴起的物联网平台对于消除数据孤岛现象,打通行业、产业链上下游间的信息流起到了关键作用。同时物联网平台在市场上的生存发展必然离不开对软件厂商和客户利益的保护,软件授权控制是其中一个重要环节。现有的软件授权技术已经比较成熟,一般分为硬件加密锁、软件加密锁和云锁三种类型。而如何选择合适的软件授权类型,需要结合产品的特点和应用场景。
物联网是在互联网基础上延申和扩展的网络,由计算机之间的数据通信扩充到设备与设备、设备与人、设备与计算机间的信息交互。其特征是需要将大量的,分散在不同地理空间的,不同类型的设备,依靠多种的通信技术和网络形式接入到平台层,以提供用户所需要信息服务。面对复杂的业务场景,物联网平台需要做到根据用户内部的业务职责范畴、网络规划、硬件资源情况进行灵活扩展。支持现场车间、生产企业、区域、中心等多层级部署,并通过局域网、专网、公网进行数据传输。
综合以上因素,相对灵活高效、低成本的软件加密锁,更适合作为物联网平台的软件授权方式。软件加密锁本身分为账号软锁和授权码两种方式,其中,账号软锁普遍针对最终消费者,C端用户的软件产品;而授权码更适合应用在面向政府企业,B端用户的软件产品。
目前使用授权码进行软件授权的分布式软件产品,大多是对软件所安装的计算机节点或终端进行独立的授权管理。比如申请公布号CN111310163A组态软件的授权管理方法、装置、设备及可读存储介质,该发明提供对组态软件各软件包的授权申请通过配置文件进行管理,解析配置文件并对授权申请进行烧制操作,利用得到的烧制结果对各软件包进行授权管理。软件运行时通过安装在计算机节点的授权配置文件对各软件包进行授权控制。比如申请公布号CN 110826028A微服务架构下软件授权校验方法、终端及软件授权系统。该方法应用于与软件授权系统连接的多个终端中的任意一个终端,通过每个终端的特定标识管理验证授权信息。
但对于物联网平台面对的业务场景、数据接入和传输的网络形式多样性特点,现有的授权码软件授权技术,并不能进行很好的支撑,理由如下:
首先,采用授权码面向终端独立授权的前提是能够准确获取终端唯一标识,随着云计算、虚拟技术的普及,终端唯一标识的获取需要依赖第三方中间件的支持,而这种方式的技术难度和可靠性不可控。
其次,传统的软件授权更多是依赖获取运行设备的信息标识,比如硬盘序列号、网卡MAC地址等,但随着硬件技术升级,一个服务器可以安装多个硬盘,并且,随着虚拟机软件和云服务技术的成熟普及,想要获取设备的唯一标识或者保证软件运行环境的唯一性和不可篡改性,变得十分困难。
再者,随着用户业务体量和网络结构的改动,当系统终端及其软件功能发生增加、替换时,都需要额外进行授权配置,灵活性不足,增加了运维成本。
发明内容
本申请的目的在于:基于分布式多级部署的物联网平台,对每个运行单元进行独立授权和管理。面对多样的网络结构和部署形式,提高了软件系统授权管理的灵活度,降低运维成本,并规避获取终端独立标识的技术风险和漏洞。
本申请的第一方面的技术方案是:提供了一种基于多级部署的物联网平台软件授权控制方法,方法适用于物联网平台对运行单元的软件授权,物联网平台上运行有授权管理节点,运行单元上运行有鉴权控制节点,方法包括:步骤1,授权管理节点根据授权信息,通过插入第一特殊字符,生成物联网平台的标识码,并将物联网平台的标识码转换为标识码密文;步骤2,鉴权控制节点对接收到的标识码密文进行解码,并根据解码结果和解析时间,通过插入第二特殊字符,生成申请码,将申请码转换为申请码密文;步骤3,授权管理节点对接收到的申请码密文,进行解析与校验,当解析结果校验合法时,根据解析结果以及授权信息,通过插入第三特殊字符,生成授权码,并根据第一密钥,对授权码进行加密,生成授权码密文;步骤4,鉴权控制节点对接收到的授权码密文,进行解析与校验,当解析结果校验合法时,根据授权信息,对运行单元进行授权。
上述任一项技术方案中,进一步地,授权信息至少包括:项目名称、运行单元名称、授权码类型,物联网平台上还设置有存储介质,步骤1中还包括:将物联网平台的标识码持久化存储至物联网平台的存储介质;根据物联网平台的标识码,通过加密算法,生成第一密钥,并将第一密钥持久化至物联网平台的存储介质。
上述任一项技术方案中,进一步地,运行单元上还设置有存储介质,步骤2中还包括:鉴权控制节点对接收到的标识码密文进行解码,将生成的解码结果,记作运行单元的标识码;通过加密算法,根据运行单元的标识码,生成第二密钥,第二密钥用于对授权码密文进行解析;将申请码和第二密钥持久化存储至运行单元的存储介质。
上述任一项技术方案中,进一步地,步骤2中,具体包括:在解码结果和解析时间之间插入第二特殊字符,生成申请码,其中,解析时间为得到解码结果时,运行单元的系统时间。
上述任一项技术方案中,进一步地,步骤3中,对申请码密文进行解析与校验时,具体包括:步骤31,对申请码密文进行Base64解码,还原得到第一解析申请码,并对第一解析申请码进行特殊字符定位,根据定位结果确定第一解析申请码中的第一解析标识码;步骤32,判断第一解析标识码与物联网平台中存储的授权管理节点的标识码是否一致;步骤33,当判定第一解析标识码与物联网平台中持久化存储的授权管理节点的标识码一致时,判定申请码密文的解析结果校验合法,并根据第一解析申请码、授权信息,通过插入第三特殊字符,生成授权码。
上述任一项技术方案中,进一步地,授权信息至少包括:授权接入的数据规模以及时效信息,授权信息被持久化存储至物联网平台的存储介质。
上述任一项技术方案中,进一步地,步骤4中,对授权码密文进行解析与校验时,具体包括:步骤41,鉴权控制节点利用存储的运行单元的标识码,对授权码密文进行AES解码,确定解析授权码;步骤42,对解析授权码进行特殊字符定位,根据定位结果确定,确定第二解析申请码;步骤43,将第二解析申请码与申请码进行比对,判断第二解析申请码与申请码是否一致;步骤44,当判定第二解析申请码与申请码一致时,判定授权码密文的解析结果校验合法。
本申请的第二方面的技术方案是:提供了一种基于多级部署的物联网平台软件授权控制系统,该系统包括物联网平台和至少一个运行单元,物联网平台上运行有授权管理节点,运行单元上运行有鉴权控制节点,授权管理节点和鉴权控制节点通过如第一方面技术方案中任一项所述的基于多级部署的物联网平台软件授权控制方法,对运行单元进行授权。
本申请的有益效果是:
本申请中的技术方案,在生成标识码、申请码和授权码过程中,通过插入不同的特殊字符对授权信息进行分割,约定了每种类型码不同的解析规则,提高了安全性。
本申请的授权过程中,在鉴权控制节点生成申请码时加入解析时间,并且精确到毫秒,可以保证不同运行单元的解析标识码时间的唯一性,将解析时间作为每个运行单元的一个属性标识,通过解析时间,将申请码和该运行单元进行唯一关联。并利用加密算法(如MD5算法)对标识码进行加密,生成该运行单元的唯一密钥。最终通过解释时间和密钥共同对运行单元进行唯一标识,替代传统的独立终端标识。
本申请中的技术方案,支持多级部署的物联网软件系统进行灵活有效的保护,能够按照网络拓扑结构和软件服务部署情况定义一个或多个独立运行单元,对每个运行单元进行独立授权和管理,满足了业务需求和网络环境的复杂性,支持搭载软件服务的实体或虚拟计算机节点的任意扩展、裁剪和替换,降低了系统在授权方面的运维成本,提高了整个系统的可用性。
并且,通过将解析时间和运行单元的唯一密钥共同作为运行单元的唯一标识,能够避免因为局部的软件服务或节点变动,影响整个独立运行单元的稳定运行;同时也避免因个别独立运行单元的授权变动影响整个系统的运行和提供服务。
附图说明
本申请的上述和/或附加方面的优点在结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本申请的一个实施例的基于多级部署的物联网平台软件授权控制方法的示意流程图;
图2是根据本申请的一个实施例的授权一个运行单元的业务顺序的示意图;
图3是根据本申请的一个实施例的基于多级部署的物联网平台软件授权控制系统的示意图。
具体实施方式
为了能够更清楚地理解本申请的上述目的、特征和优点,下面结合附图和具体实施方式对本申请进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互结合。
在下面的描述中,阐述了很多具体细节以便于充分理解本申请,但是,本申请还可以采用其他不同于在此描述的其他方式来实施,因此,本申请的保护范围并不受下面公开的具体实施例的限制。
实施例一:
如图1所示,本实施例提供了一种基于多级部署的物联网平台软件授权控制方法,该方法适用于物联网平台对运行单元的软件授权,物联网平台上运行有授权管理节点,运行单元上运行有鉴权控制节点。
本实施例中,运行单元为物联网平台软件部署的最小形态,根据业务体量和网络结构,可以部署一个或多个运行单元。各个运行单元相对独立工作,提供服务,不因个别运行单元的故障影响整个物联网平台的运行。
具体的,如图2所示,工程师利用物联网平台对运行单元的软件授权过程,由物联网平台上的授权管理节点与运行单元上的鉴权控制节点相互配合完成,授权管理节点执行授权管理服务,鉴权控制节点执行鉴权控制服务。
需要说明的是,本实施例中相关授权信息的生成都经过算法加密处理,以密文形式传输,并在接收端通过解密算法解析,保证安全性、合法性。
本实施例中的物联网平台软件授权控制方法,具体包括:
步骤1,授权管理节点根据授权信息,通过插入第一特殊字符,生成授权管理节点的标识码,通过Base64编码将授权管理节点的标识码转换为标识码密文;其中,授权信息至少包括:项目名称、运行单元名称、授权码类型,物联网平台上还设置有存储介质,因此,将该标识码持久化存储至物联网平台的存储介质,以便于后期授权过程中的校验;
优选的,步骤1中还包括:根据物联网平台的标识码,通过加密算法,生成第一密钥,同时第一密钥也持久化至物联网平台的存储介质,用作后期对授权码加密。
具体的,管理人员(工程师)首先通过授权管理节点,输入项目名称、运行单元名称和授权码类型等授权信息,通过插入至少一个第一特殊字符,如:*、#、$、^等字符,生成授权管理节点的标识码,并将其持久化存储到物联网平台的存储介质内。
利用加密算法(如MD5算法)对物联网平台的标识码进行加密,生成第一密钥,用于后续授权码的加密过程。同时,对生成的授权管理节点的标识码进行Base64编码,将其转化为密文字符串,记作标识码密文。
本实施例中授权管理节点的标识码格式为:项目名称+第一特殊字符+运行单元名称+授权码类型,利用第一特殊字符对授权信息项进行分割,以便确定授权管理节点的标识码的解析规则,方便后期提取授权信息。同时,对生成的授权管理节点的标识码进行Base64编码,提高了授权过程信息传输的安全性。其中,标识码密文生成过程举例如下:
标识码:Plain IdentifierCode=“xx项目”+“#$”+“xx运行单元”+“#$”+“xx授权码类型”;
第一密钥:MD5Format Key=MD5(Plain IdentifierCode);
标识码密文:Cipher IdentifierCode=Base64.EncodeToString(PlainIdentifierCode)。
步骤2,鉴权控制节点对接收到的标识码密文进行解码,并根据解码结果和得到该解码结果的解析时间,通过在解码结果和解析时间之间插入第二特殊字符,生成申请码,将申请码转换为申请码密文。
本实施例中,解析时间为得到该解码结果时,鉴权控制节点(运行单元)的系统时间,解析时间精确度为毫秒。
通过在解码结果中加入解析时间,保证了不同运行单元(鉴权控制节点)解析标识码的时间的唯一性,可将加入的解析时间作为每个运行单元的特有属性标识。因此,通过在申请码中加入解析时间,能够将申请码和对应的运行单元进行唯一关联。
同样的,运行单元上还设置有存储介质,因此,将申请码和第二密钥持久化存储至运行单元的存储介质,以便于后期授权过程中的校验。存储的形式可以为文件或数据库。
进一步的,步骤2中还包括一种第二密钥的生成方式:
鉴权控制节点对接收到的标识码密文进行Base64解码,将生成的解码结果,记作运行单元的标识码;
利用加密算法(如MD5算法)对运行单元的标识码进行加密,生成运行单元的唯一密钥,记作第二密钥,并对第二密钥进行存储,以作为该运行单元解析授权码密文的密钥。
需要说明的是,物联网平台的第一密钥与运行单元的第二密钥都是通过标识码和加密算法(如MD5)生成的,由于最终使用AES加密算法对授权码密文进行解析,因此,物联网平台和运行单元都需要采用相同的密钥生成规则,并持有密钥,因此,第一密钥与第二密钥相同。
具体的,实施人员在该运行单元的鉴权控制节点上输入上述标识码密文,鉴权控制节点执行鉴权控制服务对其进行Base64解码,将还原得到的该运行单元(原授权管理节点)的标识码,加上解析时间(即鉴权控制节点当前的系统时间,精确到毫秒),通过插入第二特殊字符,生成该运行单元的申请码,并将申请码和第二密钥持久化到运行单元的存储介质。同时,申请码经Base64编码,转化为密文字符串,记作申请码密文。
申请码密文的格式为:解码结果+第二特殊字符+解析时间,其中,第二特殊字符可以与第一特殊字符相同。
申请码的示例为:
申请码:Plain ApplicationCode=IdentifierCode+“%^”+String(YYYY-MM-DDHH:mm:ss.ms);
申请码密文的示例为:
申请码密文:Cipher ApplicationCode=Base64.EncodeToString(PlainApplicationCode);
需要说明的是,本实施例中对加密和解密的具体算法并不限定,采用常规加密和解密算法(如MD5算法)即可。
步骤3,授权管理节点对接收到的申请码密文,进行解析与校验,当解析结果校验合法时,根据解析结果以及授权信息,通过插入第三特殊字符,生成授权码,并根据存储的第一密钥,对授权码进行加密,生成授权码密文;其中,授权信息至少还包括:授权接入的数据规模以及时效信息,且该授权信息被持久化存储至物联网平台的存储介质。
本实施例中,还示出了一种授权管理节点对接收到的申请码密文进行解析与校验的过程,具体包括:
步骤31,根据申请码密文进行Base64解码,还原得到第一解析申请码,并对第一解析申请码进行特殊字符定位,根据定位结果确定第一解析申请码中的第一解析标识码;
具体的,对第一解析申请码进行特殊字符定位时,采用与步骤2中插入第二特殊字符规则的逆过程,对第一解析申请码中的第二特殊字符进行定位,具体过程不再赘述。
步骤32,判断第一解析标识码与物联网平台中存储的授权管理节点的标识码是否一致;
步骤33,当判定第一解析标识码与物联网平台中持久化存储的授权管理节点的标识码一致时,判定申请码密文的解析结果校验合法,并根据第一解析申请码、授权信息,通过插入第三特殊字符,生成授权码。
具体的,在授权管理节点输入上述申请码密文,进行解析并校验合法性。对于合法的申请码(第一解析申请码),授权管理节点在第一解析申请码的基础上,加上授权接入的数据规模、时效信息(包括授权生效日期、授权失效日期)等授权信息,通过插入第三特殊字符,生成该运行单元的授权码,并将授权接入的数据规模、时效信息等授权信息持久化到物联网平台的存储介质。
授权码密文的生成过程示例如下:
授权码:Plain LisenceCode=ApplicationCode+“&*”+String(数据点个数)+“&*”+String(授权生效日期YYYY-MM-DD)+“&*”+String(授权失效日期YYYY-MM-DD);
上述授权码的内部格式为:第一解析申请码(或者申请码)+第三特殊字符+授权接入的数据规模+第三特殊字符+授权生效日期+第三特殊字符+授权失效日期。
利用第三特殊字符对授权信息进行分割、定位,同时确定了授权码的解析规则,方便后期提取对应的授权信息。利用AES加密算法和第一密钥,对授权码进行加密,转化为密文字符串,记作授权码密文。
授权码密文:Cipher LisenceCode=AES Encode(Plain LisenceCode,MD5FormatKey)
步骤4,鉴权控制节点对接收到的授权码密文,进行解析与校验,当解析结果校验合法时,根据授权信息,对运行单元进行授权。
优选的,本实施例又示出了一种鉴权控制节点对接收到的授权码密文进行解析与校验的过程,具体包括:
步骤41,鉴权控制节点利用存储的运行单元的标识码,对授权码密文进行AES解码,确定解析授权码;
步骤42,对解析授权码进行特殊字符定位,根据定位结果确定,确定第二解析申请码,其中,特殊字符定位的方法为插入第三特殊字符规则的逆过程;
步骤43,将第二解析申请码与持久化存储的申请码进行比对,判断第二解析申请码与运行单元中存储的申请码是否一致;
步骤44,当判定第二解析申请码与持久化存储的申请码一致时,判定授权码密文的解析结果校验合法。
具体的,利用持久化存储的第二密钥,对授权码密文进行AES解码,将还原得到的授权码,按着步骤3插入第三特殊字符规则的逆过程进行解析,将得到的申请码和步骤2持久化存储的申请码进行比对。然后提取授权信息,授权信息包含授权的数据规模点数和时效信息,激活运行单元。
当判定解析申请码与持久化存储的申请码一致时,判定校验合法。否则视为非法,授权过程中止。至此完成授权过程。
实施例二:
在上述实施例的基础上,本实施例还提供了一种基于多级部署的物联网平台软件授权控制系统,该系统包括物联网平台和至少一个运行单元,物联网平台上运行有授权管理节点,运行单元上运行有鉴权控制节点,授权管理节点和鉴权控制节点通过如上述实施例中的基于多级部署的物联网平台软件授权控制方法,对运行单元进行授权。
本实施例中,运行单元在物联网平台软件授权控制的过程中,还提供如下服务:受控业务服务、监视监听服务、总控配置服务。
受控业务服务,提供具体的数据接入、计算、存储、查询、统计分析等业务功能,一个运行单元支持部署多个服务节点;
监视监听模服务,实时接收受控业务服务节点的注册信息,监听受控业务服务的在线和离线状态变化,告知鉴权控制服务;
总控配置服务,管理当前运行单元下所有受控业务服务的数据接入规模,并对合法的受控业务服务节点进行标记,防止非法节点接入。
鉴权控制节点执行的鉴权控制服务中,还包括:实时鉴权。
实时鉴权,负责根据授权码中包含的运行单元合法信息(包含但不限于允许接入的数据规模、时效信息),实时监视运行单元的运行状态,判断当前运行单元下各个受控业务服务接入总点数是否超过了授权的点数(允许接入的数据规模)、当前时间是否超过了授权期限(时效信息)。如果超过了授权限制,则通知受控业务服务暂停服务。如果在授权范围内,受控业务服务中接入节点的增加、替换、删减都不会影响当前运行单元的整体运行。
本实施例中,当运行单元与物联网平台之间完成软件授权之后,鉴权控制节点执行鉴权控制服务,从运行单元提供的总控配置服务中,获取当前运行单元下所有受控业务服务计划接入的数据规模,并记录合法的受控业务服务数据信息。
鉴权控制节点执行鉴权控制服务,通过运行单元的监视监听服务,实时监视所有受控业务服务的在线、离线状态。并校验处于在线状态的受控业务服务的合法性。对非法授权的受控业务服务,拒绝向其提供正常运行的必要信息。对于合法的受控业务服务,鉴权控制节点会对比当前运行单元实际接入总点数是否超过了授权点数(允许接入的数据规模)限制,如果超过了授权点数的限制,则通知最晚注册的受控业务服务暂停服务。如果当前的时间超过了授权期限(时效信息),则通知该运行单元所有注册的受控业务服务暂停服务。
并且,当受控业务服务发生变更时,鉴权控制节点会将从监视监听服务获取的节点信息与从总控配置服务获取的节点信息进行对比。如果前者是后者的子集,并且满足授权规则,便无需对受控业务服务做任何处理,从而降低运维成本,并提升了整个系统部署的灵活性。
以上结合附图详细说明了本申请的技术方案,本申请提出了一种基于多级部署的物联网平台软件授权控制系统和方法,该方法包括:步骤1,授权管理节点根据授权信息,通过插入第一特殊字符,生成物联网平台的标识码,并将物联网平台的标识码转换为标识码密文;步骤2,鉴权控制节点对接收到的标识码密文进行解码,并根据解码结果和解析时间,通过插入第二特殊字符,生成申请码,将申请码转换为申请码密文;步骤3,授权管理节点对接收到的申请码密文,进行解析与校验,当解析结果校验合法时,根据解析结果以及授权信息,通过插入第三特殊字符,生成授权码,并根据第一密钥,对授权码进行加密,生成授权码密文;步骤4,鉴权控制节点对接收到的授权码密文,进行解析与校验,当解析结果校验合法时,根据授权信息,对运行单元进行授权。通过本申请中的技术方案,基于分布式多级部署的物联网平台,对每个运行单元进行独立授权和管理。面对多样的网络结构和部署形式,提高了软件系统授权管理的灵活度,降低运维成本,并规避获取终端独立标识的技术风险和漏洞。
本申请中的步骤可根据实际需求进行顺序调整、合并和删减。
本申请装置中的单元可根据实际需求进行合并、划分和删减。
尽管参考附图详地公开了本申请,但应理解的是,这些描述仅仅是示例性的,并非用来限制本申请的应用。本申请的保护范围由附加权利要求限定,并可包括在不脱离本申请保护范围和精神的情况下针对发明所作的各种变型、改型及等效方案。
Claims (8)
1.一种基于多级部署的物联网平台软件授权控制方法,其特征在于,所述方法适用于物联网平台对运行单元的软件授权,所述物联网平台上运行有授权管理节点,所述运行单元上运行有鉴权控制节点,所述方法包括:
步骤1,所述授权管理节点根据授权信息,通过插入第一特殊字符,生成所述物联网平台的标识码,并将所述物联网平台的标识码转换为标识码密文;
步骤2,所述鉴权控制节点对接收到的所述标识码密文进行解码,并根据解码结果和解析时间,通过插入第二特殊字符,生成申请码,将所述申请码转换为申请码密文;
步骤3,所述授权管理节点对接收到的所述申请码密文,进行解析与校验,当解析结果校验合法时,根据所述解析结果以及授权信息,通过插入第三特殊字符,生成授权码,并根据第一密钥,对所述授权码进行加密,生成授权码密文;
步骤4,所述鉴权控制节点对接收到的所述授权码密文,进行解析与校验,当解析结果校验合法时,根据所述授权信息,对所述运行单元进行授权。
2.如权利要求1所述的基于多级部署的物联网平台软件授权控制方法,其特征在于,所述授权信息至少包括:项目名称、运行单元名称、授权码类型,
所述物联网平台上还设置有存储介质,所述步骤1中还包括:
将所述物联网平台的标识码持久化存储至所述物联网平台的存储介质;
根据所述物联网平台的标识码,通过加密算法,生成所述第一密钥,并将所述第一密钥持久化至所述物联网平台的存储介质。
3.如权利要求2所述的基于多级部署的物联网平台软件授权控制方法,其特征在于,所述运行单元上还设置有存储介质,
所述步骤2中还包括:
所述鉴权控制节点对接收到的所述标识码密文进行解码,将生成的解码结果,记作所述运行单元的标识码;
通过加密算法,根据所述运行单元的标识码,生成第二密钥,所述第二密钥用于对所述授权码密文进行解析;
将所述申请码和所述第二密钥持久化存储至所述运行单元的存储介质。
4.如权利要求1所述的基于多级部署的物联网平台软件授权控制方法,其特征在于,所述步骤2中,具体包括:
在所述解码结果和所述解析时间之间插入所述第二特殊字符,生成所述申请码,其中,所述解析时间为得到所述解码结果时,所述运行单元的系统时间。
5.如权利要求1所述的基于多级部署的物联网平台软件授权控制方法,其特征在于,所述步骤3中,对所述申请码密文进行解析与校验时,具体包括:
步骤31,对申请码密文进行Base64解码,还原得到第一解析申请码,并对所述第一解析申请码进行特殊字符定位,根据定位结果确定所述第一解析申请码中的第一解析标识码;
步骤32,判断所述第一解析标识码与所述物联网平台中存储的授权管理节点的标识码是否一致;
步骤33,当判定所述第一解析标识码与所述物联网平台中持久化存储的授权管理节点的标识码一致时,判定所述申请码密文的解析结果校验合法,并根据第一解析申请码、授权信息,通过插入第三特殊字符,生成授权码。
6.如权利要求5所述的基于多级部署的物联网平台软件授权控制方法,其特征在于,所述授权信息至少包括:授权接入的数据规模以及时效信息,所述授权信息被持久化存储至所述物联网平台的存储介质。
7.如权利要求3所述的基于多级部署的物联网平台软件授权控制方法,其特征在于,所述步骤4中,对所述授权码密文进行解析与校验时,具体包括:
步骤41,所述鉴权控制节点利用存储的所述运行单元的标识码,对所述授权码密文进行AES解码,确定解析授权码;
步骤42,对所述解析授权码进行特殊字符定位,根据定位结果确定,确定第二解析申请码;
步骤43,将所述第二解析申请码与所述申请码进行比对,判断所述第二解析申请码与所述申请码是否一致;
步骤44,当判定所述第二解析申请码与所述申请码一致时,判定所述授权码密文的解析结果校验合法。
8.一种基于多级部署的物联网平台软件授权控制系统,其特征在于,所述系统包括:物联网平台和至少一个运行单元,所述物联网平台上运行有授权管理节点,所述运行单元上运行有鉴权控制节点,所述授权管理节点和所述鉴权控制节点通过如权利要求1至7中任一项所述的基于多级部署的物联网平台软件授权控制方法,对所述运行单元进行授权。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110539823.1A CN113515728B (zh) | 2021-05-18 | 2021-05-18 | 一种基于多级部署的物联网平台软件授权控制系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110539823.1A CN113515728B (zh) | 2021-05-18 | 2021-05-18 | 一种基于多级部署的物联网平台软件授权控制系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113515728A CN113515728A (zh) | 2021-10-19 |
CN113515728B true CN113515728B (zh) | 2023-08-04 |
Family
ID=78064655
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110539823.1A Active CN113515728B (zh) | 2021-05-18 | 2021-05-18 | 一种基于多级部署的物联网平台软件授权控制系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113515728B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114826660A (zh) * | 2022-03-16 | 2022-07-29 | 深圳爱捷云科技有限公司 | 云服务运行方法、电子设备和存储介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1999066422A1 (en) * | 1995-06-07 | 1999-12-23 | Ascom Hasler Mailing Systems, Inc. | Technique for securing a system configuration of a postage franking system |
US6134659A (en) * | 1998-01-07 | 2000-10-17 | Sprong; Katherine A. | Controlled usage software |
EP1901190A1 (en) * | 2006-09-15 | 2008-03-19 | Sony DADC Austria AG | Method and system for managing access to add-on data files |
CN102521541A (zh) * | 2011-12-09 | 2012-06-27 | 台达电子企业管理(上海)有限公司 | 加密狗装置及其软件保护方法 |
CN106878007A (zh) * | 2017-02-08 | 2017-06-20 | 飞天诚信科技股份有限公司 | 一种授权方法及系统 |
CN107483485A (zh) * | 2017-09-13 | 2017-12-15 | 深圳市屯奇尔科技有限公司 | 授权码的生成方法、授权方法、相关装置及终端设备 |
CN108628242A (zh) * | 2018-04-12 | 2018-10-09 | 宇环数控机床股份有限公司 | 一种基于plc控制平台的机床设备加解密与授权方法 |
CN108848064A (zh) * | 2018-05-24 | 2018-11-20 | 武汉久乐科技有限公司 | 授权管理方法及系统 |
CN110414938A (zh) * | 2019-07-30 | 2019-11-05 | 北京飞利信电子技术有限公司 | 一种基于物联网平台组态化构建的追溯源系统及方法 |
CN110414267A (zh) * | 2019-07-23 | 2019-11-05 | 中设数字技术股份有限公司 | Bim设计软件安全存储和流转追溯监控技术、系统及装置 |
CN111698251A (zh) * | 2020-06-12 | 2020-09-22 | 戴文文 | 一种基于大数据的软件序列号管理方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7987510B2 (en) * | 2001-03-28 | 2011-07-26 | Rovi Solutions Corporation | Self-protecting digital content |
CN107979590B (zh) * | 2017-11-02 | 2020-01-17 | 财付通支付科技有限公司 | 数据共享方法、客户端、服务器、计算设备及存储介质 |
-
2021
- 2021-05-18 CN CN202110539823.1A patent/CN113515728B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1999066422A1 (en) * | 1995-06-07 | 1999-12-23 | Ascom Hasler Mailing Systems, Inc. | Technique for securing a system configuration of a postage franking system |
US6134659A (en) * | 1998-01-07 | 2000-10-17 | Sprong; Katherine A. | Controlled usage software |
EP1901190A1 (en) * | 2006-09-15 | 2008-03-19 | Sony DADC Austria AG | Method and system for managing access to add-on data files |
CN102521541A (zh) * | 2011-12-09 | 2012-06-27 | 台达电子企业管理(上海)有限公司 | 加密狗装置及其软件保护方法 |
CN106878007A (zh) * | 2017-02-08 | 2017-06-20 | 飞天诚信科技股份有限公司 | 一种授权方法及系统 |
CN107483485A (zh) * | 2017-09-13 | 2017-12-15 | 深圳市屯奇尔科技有限公司 | 授权码的生成方法、授权方法、相关装置及终端设备 |
CN108628242A (zh) * | 2018-04-12 | 2018-10-09 | 宇环数控机床股份有限公司 | 一种基于plc控制平台的机床设备加解密与授权方法 |
CN108848064A (zh) * | 2018-05-24 | 2018-11-20 | 武汉久乐科技有限公司 | 授权管理方法及系统 |
CN110414267A (zh) * | 2019-07-23 | 2019-11-05 | 中设数字技术股份有限公司 | Bim设计软件安全存储和流转追溯监控技术、系统及装置 |
CN110414938A (zh) * | 2019-07-30 | 2019-11-05 | 北京飞利信电子技术有限公司 | 一种基于物联网平台组态化构建的追溯源系统及方法 |
CN111698251A (zh) * | 2020-06-12 | 2020-09-22 | 戴文文 | 一种基于大数据的软件序列号管理方法 |
Non-Patent Citations (5)
Title |
---|
A Novel Method for Decentralised Peer-to-Peer Software License Validation Using Cryptocurrency Blockchain Technology;Jeff Herbert 等;Proceedings of the 38th Australasian Computer Science Conference (ACSC 2015);第27-35页 * |
Java Web应用软件保护方法研究;侯澄宇;;软件导刊;10(11);第57-58页 * |
Java软件保护方案的设计和实现;龚少麟;;计算机时代(第05期);第40-44页 * |
ReSOLV: Applying Cryptocurrency Blockchain Methods to Enable Global Cross-Platform Software License Validation;Alan Litchfield 等;cryptography 2018;第1-24页 * |
一种软件在线授权系统的安全模型;许冬霞;电脑知识与技术;第6卷(第22期);第6181-6183页 * |
Also Published As
Publication number | Publication date |
---|---|
CN113515728A (zh) | 2021-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Xu et al. | A blockchain-enabled deduplicatable data auditing mechanism for network storage services | |
CN102685093B (zh) | 一种基于移动终端的身份认证系统及方法 | |
CN109657492B (zh) | 数据库管理方法、介质及电子设备 | |
CN109815748A (zh) | 一种基于区块链的中心数据源监察方法 | |
CN112632639B (zh) | 一种基于区块链的分布式可信日志管理方法 | |
KR20120053929A (ko) | 전자서명키 이중 암호화를 이용한 전자서명 대행 시스템과 웹 저장소에 저장을 특징으로 하는 그 방법 | |
US11962698B2 (en) | Token node locking with fingerprints authenticated by digital certificates | |
CN114092039A (zh) | 一种基于区块链的可配置流程审批方法及系统 | |
CN111143808B (zh) | 系统安全认证方法、装置及计算设备、存储介质 | |
CN110708156B (zh) | 一种通信方法、客户端及服务器 | |
CN113515728B (zh) | 一种基于多级部署的物联网平台软件授权控制系统和方法 | |
CN112866227A (zh) | 一种文件授权保护方法和系统 | |
CN110188545B (zh) | 一种基于链式数据库的数据加密方法及装置 | |
CN114172663B (zh) | 基于区块链的业务确权方法及装置、存储介质和电子设备 | |
CN111585995A (zh) | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 | |
CN109254893B (zh) | 一种业务数据稽核方法、装置、服务器和存储介质 | |
CN112583594B (zh) | 数据处理方法、采集设备和网关、可信平台及存储介质 | |
CN116523486B (zh) | 一种基于大数据的人力资源共享系统及方法 | |
CN117640150A (zh) | 终端认证方法、碳排放监管一体化平台和终端认证装置 | |
CN102819695A (zh) | 基于Jar文件的授权方法及应用服务器 | |
Xu et al. | [Retracted] Application of Data Encryption Technology in Network Information Security Sharing | |
CN117194334B (zh) | 分布式日志存储系统的日志存储方法、装置、设备及介质 | |
Rijanandi et al. | Implementation of encrypt national ID card in Sinovi application use waterfall methodology | |
CN116185767B (zh) | 一种基于加密技术监测数据流向的方法 | |
CN111295656A (zh) | 隐私保护日志分析 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |