CN114547558B - 授权方法、授权控制方法及装置、设备和介质 - Google Patents
授权方法、授权控制方法及装置、设备和介质 Download PDFInfo
- Publication number
- CN114547558B CN114547558B CN202210173468.5A CN202210173468A CN114547558B CN 114547558 B CN114547558 B CN 114547558B CN 202210173468 A CN202210173468 A CN 202210173468A CN 114547558 B CN114547558 B CN 114547558B
- Authority
- CN
- China
- Prior art keywords
- authorization
- file
- public key
- item
- permission information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 429
- 238000000034 method Methods 0.000 title claims abstract description 145
- 230000006870 function Effects 0.000 claims abstract description 145
- 230000008569 process Effects 0.000 claims description 43
- 230000000694 effects Effects 0.000 claims description 39
- 238000012545 processing Methods 0.000 claims description 25
- 230000008380 pattern binding Effects 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 9
- 230000027455 binding Effects 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 4
- 238000011161 development Methods 0.000 description 46
- 238000010586 diagram Methods 0.000 description 31
- 230000007246 mechanism Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 238000012856 packing Methods 0.000 description 7
- 238000000605 extraction Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 5
- 238000009434 installation Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000004806 packaging method and process Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012857 repacking Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000012899 de-mixing Methods 0.000 description 2
- 230000006837 decompression Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012858 packaging process Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 150000003839 salts Chemical class 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例涉及计算机技术领域,且涉及一种软件功能模块的授权方法、授权控制方法及装置、设备和介质。其中,软件功能模块的授权方法具体为:根据授权范围,生成对软件功能模块的授权许可信息;将所述授权许可信息进行加密处理,生成授权文件;以及设置授权控制插件,所述授权控制插件用于根据所述授权文件中的授权许可信息,在项目向导中将所述功能模块所属的项目显示或隐藏。本申请实施例通过授权文件中对软件功能模块的授权许可信息,可以灵活控制用户所使用的软件产品功能,并且在用户需求变更时不必重新打包和安装软件产品,使得授权控制的操作更加便捷,提升了用户体验。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及软件功能模块的授权方法、授权控制方法及装置、设备和介质。
背景技术
现有技术中,通常是在制作软件产品安装包时对软件产品的功能模块进行授权控制。这种授权控制方式的操作程序比较繁杂。具体而言,现有的软件功能模块的授权控制手段通常是根据用户的购买需求对软件产品进行打包操作,仅将用户购买的功能模块打包到软件产品中。这种做法具有明显的缺陷,根据用户购买需求进行打包会导致工作繁杂、容易出错。并且一旦用户想要使用额外的功能则需要重新打包和重新安装,增加了额外的工作量且用户体验不佳。
发明内容
鉴于现有技术的以上问题,本申请实施例提供一种软件功能模块的授权方法、授权控制方法及装置、设备和介质,通过授权文件中对软件功能模块的授权许可信息,可以灵活控制用户所使用的软件产品功能,并且在用户需求变更时不必重新打包和安装软件产品,使得授权控制的操作更加便捷,提升了用户体验。
为达到上述目的,本申请第一方面提供了一种软件功能模块的授权方法,包括:
根据授权范围,生成对软件功能模块的授权许可信息;
将所述授权许可信息进行加密处理,生成授权文件;以及
设置授权控制插件,所述授权控制插件用于根据所述授权文件中的授权许可信息,在项目向导中将所述功能模块所属的项目显示或隐藏。
作为第一方面的一种可能的实现方式,将所述授权许可信息进行加密处理,生成授权文件,包括:
利用摘要算法对所述授权许可信息进行提取,生成第一散列码;
根据所述授权许可信息和所述第一散列码,生成密文内容;
利用摘要算法对所述密文内容和所述授权许可信息进行提取,得到第二散列码;
根据所述授权许可信息、所述密文内容和所述第二散列码,生成所述授权文件。
作为第一方面的一种可能的实现方式,根据所述授权许可信息和所述第一散列码,生成密文内容,包括:
利用非对称加密算法生成私钥和公钥;
利用所述私钥对所述授权许可信息进行加密;
利用对称加密算法对所述公钥进行加密;
将所述加密后的公钥、所述第一散列码和加密后的所述授权许可信息组合后进行分割,生成多组字符串;
利用混淆算法将所述多组字符串存入混淆码中,得到所述授权许可信息对应的密文内容。
作为第一方面的一种可能的实现方式,上述方法包括:
在所述授权控制插件中设置授权许可查询接口,所述授权许可查询接口用于在所述功能模块被调用时读取所述授权文件。
作为第一方面的一种可能的实现方式,设置授权控制插件,包括:
创建活动元素,所述活动元素中包括属性测试器,所述属性测试器中的属性测试器变量设置为软件功能模块的授权许可信息;
创建活动模式绑定元素,所述创建活动模式绑定元素用于将项目向导中的项目创建窗口绑定到所述活动元素;
对所述属性测试器进行功能扩展,扩展后的所述属性测试器用于根据所述属性测试器变量,在项目向导中将所述功能模块所属的项目对应的项目创建窗口显示或隐藏。
作为第一方面的一种可能的实现方式,所述方法还包括:
生成用于加密和解密的第一私钥和第一公钥,以及,生成用于对所述第一公钥进行加密和解密的第二私钥和第二公钥;
对所述软件功能模块中包括的第一文件包进行解压处理,得到目标文件;
利用所述第一私钥对所述目标文件进行加密处理,并将加密后的目标文件压缩为第二文件包,并利用所述第二文件包替换所述第一文件包;
利用所述第二私钥对所述第一公钥进行加密,生成公钥文件,并将所述公钥文件存于指定位置。
作为第一方面的一种可能的实现方式,利用所述第二私钥对所述第一公钥进行加密,生成公钥文件,包括:
利用摘要算法生成所述第一公钥的第一信息摘要,并采用预设编码方式对所述第一信息摘要进行编码,得到第一编码信息;
利用第二私钥对所述第一公钥和所述第一编码信息进行加密,得到加密信息,并采用预设编码方式对所述加密信息进行编码,得到第二编码信息;
将所述第二编码信息混淆在随机生成的第一字符串中,得到第二字符串;
利用摘要算法生成所述第二字符串的第二信息摘要,并采用预设编码方式对所述第二信息摘要进行编码,得到第三字符串;
根据所述第二字符串和所述第三字符串生成所述公钥文件。
作为第一方面的一种可能的实现方式,所述摘要算法包括MD5信息摘要算法;所述预设编码方式包括base64编码方式。
本申请第二方面提供了一种授权控制方法,利用上述第一方面的授权文件进行授权控制,包括:
响应来自用户的项目创建请求,获取根据授权范围生成的授权文件;
将所述授权文件进行解密处理;
根据解密后的所述授权文件,得到所述用户请求创建的项目所属的软件功能模块的授权许可信息;
调用授权控制插件,根据所述授权许可信息,在项目向导中将所述用户请求创建的项目显示或隐藏。
作为第二方面的一种可能的实现方式,响应来自用户的项目创建请求,获取根据授权范围生成的授权文件,包括:
响应来自用户的项目创建请求,运行所述用户请求创建的项目所属的功能模块;
调用授权许可查询接口,读取所述授权文件。
作为第二方面的一种可能的实现方式,将所述授权文件进行解密处理,得到解密后的授权文件,包括:
对所述授权文件中的所述授权许可信息和密文内容进行提取,得到第三散列码;将所述第三散列码和所述授权文件中的第二散列码进行比对,根据比对结果对所述授权文件进行验证;
将所述密文内容解除混淆,得到加密后的所述授权许可信息和加密后的公钥;
利用对称加密算法对所述公钥进行解密;
利用解密后的所述公钥对加密后的所述授权许可信息进行解密,得到解密信息;
将所述授权文件中的授权许可信息和所述解密信息进行比对,根据比对结果对所述授权文件进行验证。
作为第二方面的一种可能的实现方式,调用授权控制插件,根据所述授权许可信息,在项目向导中将所述用户请求创建的项目显示或隐藏,包括:
将所述授权许可信息赋值给活动元素的属性测试器变量,所述活动元素与所述用户请求创建的项目在项目向导中的项目创建窗口绑定;
根据所述属性测试器变量的值,将所述项目向导中的项目创建窗口显示或隐藏。
作为第二方面的一种可能的实现方式,上述方法还包括:
在运行加密后的软件功能模块的过程中,从动态链接库中获取第二公钥;
读取所述加密后的软件功能模块对应的公钥文件;
利用所述第二公钥对所述公钥文件进行解密,得到第一公钥;
利用所述第一公钥对所述加密后的软件功能模块中的第二文件包进行解密。
作为第二方面的一种可能的实现方式,利用所述第二公钥对所述公钥文件进行解密,得到第一公钥,包括:
根据所述公钥文件中的第二字符串生成第三信息摘要,将所述第三信息摘要与所述公钥文件中的第三字符串进行比对,根据比对结果对所述公钥文件进行验证;
将所述公钥文件中的第二字符串解除混淆,得到第三编码信息;
根据预设编码方式将所述第三编码信息进行解码;
利用所述第二公钥,对所述解码后的编码信息进行解密,得到所述第一公钥和所述第一公钥的第一信息摘要;
将所述第一公钥和所述第一信息摘要进行比对,根据比对结果对所述公钥文件进行验证。
作为第二方面的一种可能的实现方式,从动态链接库中获取第二公钥,包括:
利用本地接口程序加载所述动态链接库,所述动态链接库包括加壳处理后的动态链接库;
从所述加壳处理后的动态链接库中获取所述第二公钥。
本申请第三方面提供了一种软件功能模块的授权装置,包括:
生成单元,用于根据授权范围,生成对软件功能模块的授权许可信息;
加密单元,用于将所述授权许可信息进行加密处理,生成授权文件;以及
设置单元,用于设置授权控制插件,所述授权控制插件用于根据所述授权文件中的授权许可信息,在项目向导中将所述功能模块所属的项目显示或隐藏。
作为第三方面的一种可能的实现方式,所述加密单元包括:
第一提取子单元,用于利用摘要算法对所述授权许可信息进行提取,生成第一散列码;
第一生成子单元,用于根据所述授权许可信息和所述第一散列码,生成密文内容;
第二提取子单元,用于利用摘要算法对所述密文内容和所述授权许可信息进行提取,得到第二散列码;
第一生成子单元,用于根据所述授权许可信息、所述密文内容和所述第二散列码,生成所述授权文件。
作为第三方面的一种可能的实现方式,所述第一生成子单元用于:
利用非对称加密算法生成私钥和公钥;
利用所述私钥对所述授权许可信息进行加密;
利用对称加密算法对所述公钥进行加密;
将所述加密后的公钥、所述第一散列码和加密后的所述授权许可信息组合后进行分割,生成多组字符串;
利用混淆算法将所述多组字符串存入混淆码中,得到所述授权许可信息对应的密文内容。
作为第三方面的一种可能的实现方式,所述设置单元还用于:
在所述授权控制插件中设置授权许可查询接口,所述授权许可查询接口用于在所述功能模块被调用时读取所述授权文件。
作为第三方面的一种可能的实现方式,所述设置单元用于:
创建活动元素,所述活动元素中包括属性测试器,所述属性测试器中的属性测试器变量设置为软件功能模块的授权许可信息;
创建活动模式绑定元素,所述创建活动模式绑定元素用于将项目向导中的项目创建窗口绑定到所述活动元素;
对所述属性测试器进行功能扩展,扩展后的所述属性测试器用于根据所述属性测试器变量,在项目向导中将所述功能模块所属的项目对应的项目创建窗口显示或隐藏。
作为第三方面的一种可能的实现方式,上述装置还包括加密单元,所述加密单元包括:
生成子单元,用于:生成用于加密和解密的第一私钥和第一公钥,以及,生成用于对所述第一公钥进行加密和解密的第二私钥和第二公钥;
处理子单元,用于:对所述软件功能模块中包括的第一文件包进行解压处理,得到目标文件;
第一加密子单元,用于:利用所述第一私钥对所述目标文件进行加密处理,并将加密后的目标文件压缩为第二文件包,并利用所述第二文件包替换所述第一文件包;
第二加密子单元,用于:利用所述第二私钥对所述第一公钥进行加密,生成公钥文件,并将所述公钥文件存于指定位置。
作为第三方面的一种可能的实现方式,所述第二加密子单元用于:
利用摘要算法生成所述第一公钥的第一信息摘要,并采用预设编码方式对所述第一信息摘要进行编码,得到第一编码信息;
利用第二私钥对所述第一公钥和所述第一编码信息进行加密,得到加密信息,并采用预设编码方式对所述加密信息进行编码,得到第二编码信息;
将所述第二编码信息混淆在随机生成的第一字符串中,得到第二字符串;
利用摘要算法生成所述第二字符串的第二信息摘要,并采用预设编码方式对所述第二信息摘要进行编码,得到第三字符串;
根据所述第二字符串和所述第三字符串生成所述公钥文件。
作为第三方面的一种可能的实现方式,所述摘要算法包括MD5信息摘要算法;所述预设编码方式包括base64编码方式。
本申请第四方面提供了一种授权控制装置,利用上述第三方面的授权文件进行授权控制,包括:
获取单元,用于响应来自用户的项目创建请求,获取根据授权范围生成的授权文件;
解密单元,用于将所述授权文件进行解密处理;
处理单元,用于根据解密后的所述授权文件,得到所述用户请求创建的项目所属的软件功能模块的授权许可信息;
控制单元,用于调用授权控制插件,根据所述授权许可信息,在项目向导中将所述用户请求创建的项目显示或隐藏。
作为第四方面的一种可能的实现方式,所述获取单元用于:
响应来自用户的项目创建请求,运行所述用户请求创建的项目所属的功能模块;
调用授权许可查询接口,读取所述授权文件。
作为第四方面的一种可能的实现方式,所述解密单元用于:
对所述授权文件中的所述授权许可信息和密文内容进行提取,得到第三散列码;将所述第三散列码和所述授权文件中的第二散列码进行比对,根据比对结果对所述授权文件进行验证;
将所述密文内容解除混淆,得到加密后的所述授权许可信息和加密后的公钥;
利用对称加密算法对所述公钥进行解密;
利用解密后的所述公钥对加密后的所述授权许可信息进行解密,得到解密信息;
将所述授权文件中的授权许可信息和所述解密信息进行比对,根据比对结果对所述授权文件进行验证。
作为第四方面的一种可能的实现方式,所述控制单元用于:
将所述授权许可信息赋值给活动元素的属性测试器变量,所述活动元素与所述用户请求创建的项目在项目向导中的项目创建窗口绑定;
根据所述属性测试器变量的值,将所述项目向导中的项目创建窗口显示或隐藏。
作为第四方面的一种可能的实现方式,上述装置还包括解密单元,所述解密单元包括:
获取子单元,用于:在运行加密后的软件功能模块的过程中,从动态链接库中获取第二公钥;
读取子单元,用于:读取所述加密后的软件功能模块对应的公钥文件;
第一解密子单元,用于:利用所述第二公钥对所述公钥文件进行解密,得到第一公钥;
第二解密子单元,用于:利用所述第一公钥对所述加密后的软件功能模块中的第二文件包进行解密。
作为第四方面的一种可能的实现方式,所述第一解密子单元用于:
根据所述公钥文件中的第二字符串生成第三信息摘要,将所述第三信息摘要与所述公钥文件中的第三字符串进行比对,根据比对结果对所述公钥文件进行验证;
将所述公钥文件中的第二字符串解除混淆,得到第三编码信息;
根据预设编码方式将所述第三编码信息进行解码;
利用所述第二公钥,对所述解码后的编码信息进行解密,得到所述第一公钥和所述第一公钥的第一信息摘要;
将所述第一公钥和所述第一信息摘要进行比对,根据比对结果对所述公钥文件进行验证。
作为第四方面的一种可能的实现方式,所述获取单元用于:
利用本地接口程序加载所述动态链接库,所述动态链接库包括加壳处理后的动态链接库;
从所述加壳处理后的动态链接库中获取所述第二公钥。
本申请第五方面提供了一种计算设备,包括:
通信接口;
至少一个处理器,其与所述通信接口连接;以及
至少一个存储器,其与所述处理器连接并存储有程序指令,所述程序指令当被所述至少一个处理器执行时使得所述至少一个处理器执行上述第一方面任一所述的方法。
本申请第六方面提供了一种计算机可读存储介质,其上存储有程序指令,所述程序指令当被计算机执行时使得所述计算机执行上述第一方面任一所述的方法。
本发明的这些和其它方面在以下(多个)实施例的描述中会更加简明易懂。
附图说明
以下参照附图来进一步说明本发明的各个特征和各个特征之间的联系。附图均为示例性的,一些特征并不以实际比例示出,并且一些附图中可能省略了本申请所涉及领域的惯常的且对于本申请非必要的特征,或是额外示出了对于本申请非必要的特征,附图所示的各个特征的组合并不用以限制本申请。另外,在本说明书全文中,相同的附图标记所指代的内容也是相同的。具体的附图说明如下:
图1为本申请实施例提供的软件功能模块的授权方法的一实施例的示意图;
图2A和图2B为本申请实施例提供的软件功能模块的授权方法的一实施例的示意图;
图3为本申请实施例提供的软件功能模块的授权方法的一实施例的加密过程的示意图;
图4为本申请实施例提供的软件功能模块的授权方法的一实施例的加密过程的示意图;
图5为本申请实施例提供的软件功能模块的授权方法的一实施例的加密过程的示意图;
图6为本申请实施例提供的软件功能模块的授权方法的一实施例的加密过程的示意图;
图7为本申请实施例提供的授权控制方法的一实施例的示意图;
图8为本申请实施例提供的授权控制方法的一实施例的示意图;
图9为本申请实施例提供的软件功能模块的授权方法和授权控制方法的一实施例的总体架构示意图;
图10为本申请实施例提供的授权控制方法的一实施例的示意图;
图11为本申请实施例提供的授权控制方法的一实施例的示意图;
图12为本申请实施例提供的授权控制方法的一实施例的示意图;
图13为本申请实施例提供的授权控制方法的一实施例的示意图;
图14为本申请实施例提供的软件功能模块的授权装置的一实施例的示意图;
图15为本申请实施例提供的授权控制装置的一实施例的示意图;
图16为本申请实施例提供的计算设备的示意图。
具体实施方式
说明书和权利要求书中的词语“第一、第二、第三等”或模块A、模块B、模块C等类似用语,仅用于区别类似的对象,不代表针对对象的特定排序,可以理解地,在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。
在以下的描述中,所涉及的表示步骤的标号,如S110、S120……等,并不表示一定会按此步骤执行,在允许的情况下可以互换前后步骤的顺序,或同时执行。
说明书和权利要求书中使用的术语“包括”不应解释为限制于其后列出的内容;它不排除其它的元件或步骤。因此,其应当诠释为指定所提到的所述特征、整体、步骤或部件的存在,但并不排除存在或添加一个或更多其它特征、整体、步骤或部件及其组群。因此,表述“包括装置A和B的设备”不应局限为仅由部件A和B组成的设备。
本说明书中提到的“一个实施例”或“实施例”意味着与该实施例结合描述的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在本说明书各处出现的用语“在一个实施例中”或“在实施例中”并不一定都指同一实施例,但可以指同一实施例。此外,在一个或多个实施例中,能够以任何适当的方式组合各特定特征、结构或特性,如从本公开对本领域的普通技术人员显而易见的那样。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。如有不一致,以本说明书中所说明的含义或者根据本说明书中记载的内容得出的含义为准。另外,本文中所使用的术语只是为了描述本申请实施例的目的,不是旨在限制本申请。为了准确地对本申请中的技术内容进行叙述,以及为了准确地理解本发明,在对具体实施方式进行说明之前先对本说明书中所使用的术语给出如下的解释说明或定义:
1)MD5信息摘要算法(MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5信息摘要算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。
2)开放网格服务基础设施(Open Grid Services Infrastructure,OGSI):OGSI是一个开放并且提供统一接口标准的体系框架的服务网络。OGSI基于这个体系框架,服务提供商、程序开发人员、软件提供商、服务网管运营商,以及设备提供商能够协调地联合起来开发,部署以及管理向用户提供的各种服务。
3)Eclipse:是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言,它是一个框架和一组服务,用于通过插件组件构建开发环境。Eclipse附带了一个标准的插件集,包括Java开发工具(Java Development Kit,JDK)。
4)Base64:是网络上最常见的用于传输8Bit字节码的编码方式之一。Base64是一种基于64个可打印字符来表示二进制数据的方法。Base64编码是从二进制到字符的过程,可用于在超文本传输协议(Hyper Text Transfer Protocol,HTTP)环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。
5)加壳:是利用特殊的算法,对可执行文件里的资源进行压缩。这个压缩之后的文件,可以独立运行。解压过程完全隐蔽,都在内存中完成。加壳后的可执行文件附加在原程序上通过加载器载入内存后,先于原始程序执行,得到控制权,执行过程中对原始程序进行解密、还原,还原完成后再把控制权交还给原始程序,执行原来的代码部分。加上外壳后,原始程序代码在磁盘文件中一般是以加密后的形式存在的,只在执行时在内存中还原,这样就可以比较有效地防止破解者对程序文件的非法修改,同时也可以防止程序被静态反编译。
6)SVN(subversion):是一个开放源代码的版本控制系统。该系统通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。
下面先对现有的方法进行介绍,然后再对本申请的技术方案进行详细介绍。
现有技术:以eclipse开发平台为例,Eclipse是一款基于OGSI模块规范、实现了插件机制的多语言开发环境和开发平台。由于Eclipse是开源的平台,所以当需要保护基于Eclipse平台开发的软件产品的知识产权时,难度较大。当前普遍所采取的一种授权手段是根据用户的购买需求对软件产品进行打包操作,仅将用户购买的功能模块打包到软件产品中。
现有技术具有以下缺陷:根据用户购买需求进行打包会导致工作繁杂、容易出错。并且一旦用户想要使用额外的功能则需要重新打包和重新安装,增加了额外的工作量且用户体验不佳。
基于上述现有技术所存在的技术问题,本申请提供了一种软件功能模块的授权方法和授权控制的方法。本申请实施例通过授权文件中对软件功能模块的授权许可信息,在制作软件产品安装包时不必考虑用户所购买的软件产品功能,通过不同的授权文件许可内容,可以灵活控制用户所使用的软件产品功能。本申请实施例不必依赖打包这一操作环节进行授权控制,不必根据用户的购买需求对软件产品进行打包操作,从而避免发生打包导致的工作繁杂、容易出错的问题。另外,如果用户需要使用更多的功能,则导入新的授权文件替换已有的授权文件即可,不需要重新打包和重新安装,解决了现有技术中增加额外的工作量的问题,且提升了用户体验。
图1为本申请实施例提供的软件功能模块的授权方法的一实施例的示意图。如图1所示,该软件功能模块的授权方法可以包括:
步骤S110,根据授权范围,生成对软件功能模块的授权许可信息;
步骤S120,将所述授权许可信息进行加密处理,生成授权文件;以及
步骤S130,设置授权控制插件,所述授权控制插件用于根据所述授权文件中的授权许可信息,在项目向导中将所述功能模块所属的项目显示或隐藏。
软件功能模块可包括实现某个功能的一类项目。以eclipse开发平台为例,基于eclipse平台开发的软件产品可能包括若干个功能模块。在步骤S110中,可根据用户使用软件功能模块的需求,也就是根据用户的购买需求确定授权范围,根据授权范围生成对软件功能模块的授权许可信息。例如,软件产品中包括功能模块1、功能模块2、功能模块3、……、功能模块N,用户购买的功能模块是功能模块2和功能模块3。则授权许可信息可包括用户名称和对应的该用户被允许使用的功能模块名称。
在步骤S120中,对步骤S110中生成的授权许可信息进行加密处理,例如可使用非对称加密算法对信息进行加密处理,生成授权文件。经过加密处理可保证数据不被篡改,提高信息安全性。
在步骤S130中,可将授权机制做成授权控制插件,将授权控制插件添加到功能模块中。具体地,可利用授权控制插件,根据授权许可信息,在项目向导中将功能模块所属的项目显示或隐藏。例如该用户允许使用的功能模块包括功能模块2和功能模块3,则在项目向导中仅显示功能模块2和功能模块3所属的项目。该用户可以创建和使用功能模块2和功能模块3所属的项目。而对于其它不允许用户使用的功能模块的项目,则在项目向导中隐藏。对于在项目向导中隐藏的项目,该用户无法创建和使用。通过以上手段可以实现对软件功能模块的授权控制。
本申请实施例通过授权文件中对软件功能模块的授权许可信息,可以灵活控制用户所使用的软件产品功能。本申请实施例不必依赖打包这一操作环节进行授权控制,不必根据用户的购买需求对软件产品进行打包操作,在制作软件产品安装包时不必考虑用户所购买的软件产品功能。并且在用户需求变更时不必重新打包和安装软件产品,使得授权控制的操作更加便捷,提升了用户体验。
在一个示例中,可基于Eclipse提供的插件扩展机制,实现对功能模块进行控制。扩展点是软件或者软件框架中专门设置的,可供其他开发人员进行功能扩展的点。Eclipse针对项目向导,提供了隐藏或显示的扩展点“org.eclipse.ui.activities”。基于此扩展点,可对软件产品中提供的每个项目向导入口,实现一套控制项目向导显示或隐藏的授权控制插件。
在一种实施方式中,设置授权控制插件,包括:
创建活动元素,所述活动元素中包括属性测试器,所述属性测试器中的属性测试器变量设置为软件功能模块的授权许可信息;
创建活动模式绑定元素,所述创建活动模式绑定元素用于将项目向导中的项目创建窗口绑定到所述活动元素;
对所述属性测试器进行功能扩展,扩展后的所述属性测试器用于根据所述属性测试器变量,在项目向导中将所述功能模块所属的项目对应的项目创建窗口显示或隐藏。
在一个示例中,使用扩展点org.eclipse.ui.activities显示或隐藏新建项目向导的步骤具体可包括:
1)创建activity(活动)元素,在activity元素中使用propertyTester(属性测试器)判断条件。
如果有多个功能模块需要进行授权管理,则需要对应定义多个activity。
具体地,属性测试器变量可以赋值为“isXXXModuleEnabled”。其中,“XXX”为对应功能模块或项目向导的名字。
2)创建activityPatternBinding(活动模式绑定)元素,绑定项目创建向导到activity元素。
如果有多个项目向导需要控制,则需要对应扩展相应数目的activityPatternBinding。
具体地,在activityPatternBinding中,pattern属性格式可以是:插件名/项目向导ID。
3)扩展实现propertyTester。
具体地,可在实现扩展方法的类中控制新建项目向导的显示和隐藏。例如可以在扩展方法中属性测试器变量的值可以赋值为“isXXXModuleEnabled”,可以根据属性测试器变量的值控制新建项目向导的显示和隐藏。其中,“isXXXModuleEnabled”中的“XXX”对应功能模块或项目向导的名字,需要和步骤1)中的名字对应。
以IntewellDeveloper软件开发工具的授权控制为例,在IntewellDeveloper产品中,采用本申请实施例控制用户所使用的功能,具体可包括如下流程:
1)根据用户的购买需求确定授权范围,根据授权范围生成授权文件;
2)用户将授权文件导入到IntewellDeveloper中;
3)IntewellDeveloper根据授权文件中的许可内容,决定显示或隐藏项目向导入口;
4)如果用户需要使用更多的功能,则导入新的授权文件替换已有的授权文件,重启IntewellDeveloper即可。
图2A为本申请实施例提供的软件功能模块的授权方法的一实施例的示意图。如图2A所示,在一种实施方式中,图1中的步骤S120,将所述授权许可信息进行加密处理,生成授权文件,具体可包括:
步骤S210,利用摘要算法对所述授权许可信息进行提取,生成第一散列码;
步骤S220,根据所述授权许可信息和所述第一散列码,生成密文内容;
步骤S230,利用摘要算法对所述密文内容和所述授权许可信息进行提取,得到第二散列码;
步骤S240,根据所述授权许可信息、所述密文内容和所述第二散列码,生成所述授权文件。
图2B为本申请实施例提供的软件功能模块的授权方法的一实施例的示意图。如图2B所示,在一种实施方式中,图2A中的步骤S220,根据所述授权许可信息和所述第一散列码,生成密文内容,具体可包括:
步骤S221,利用非对称加密算法生成私钥和公钥;
步骤S222,利用所述私钥对所述授权许可信息进行加密;
步骤S223,利用对称加密算法对所述公钥进行加密;
步骤S224,将所述加密后的公钥、所述第一散列码和加密后的所述授权许可信息组合后进行分割,生成多组字符串;
步骤S225,利用混淆算法将所述多组字符串存入混淆码中,得到所述授权许可信息对应的密文内容。
其中,非对称加密算法需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。
上述加密处理过程中的摘要算法可包括MD5信息摘要算法。
在一个示例中,授权文件由明文内容、密文内容、第二散列码三部分组成。其中的明文内容可包括授权许可信息。具体文件格式和制作方式如下:
A.明文内容包括:
1.用户名称。
2.用户编号。
3.授权类型:包括授权的周期或次数。
其中,次数是指按照次数进行授权。以Intewell操作系统为例,用户在采购Intewell操作系统时,在合同中规定了采购的Intewell操作系统的套数。该套数可作为进行授权的次数。Intwell操作系统的授权系统需要根据合同中规定的合法安装套数对灌装了的Intewell操作系统进行授权。
周期是指按照日期进行授权。用户在采购Intewell操作系统时,在合同中规定了在指定的日期范围内,用户可以无限次数地灌装Intewell操作系统。授权管理系统需要根据合同中规定的日期范围,对用户灌装的Intewell操作系统进行授权。
4.授权值:如果授权类型是按照周期进行授权,则记录授权的开始日期和结束日期;如果授权类型是按照次数进行授权,则记录授权的次数值。
5.功能模块名称。
6.功能模块编号。
可以对软件产品中的功能模块进行统一编号,方便后续授权查询。
7.授权文件生成日期和时间。
8.授权文件编号。
B.密文内容:包含若干行、每行1024个随机字符的混淆码。密文内容的制作方式如下:
1.使用MD5加盐方式,对明文内容进行处理,生成第一散列码。其中,“盐”是一个随机字符串。
2.使用非对称加密算法中的私钥对明文内容进行加密处理。其中,密钥长度不少于2048位。
3.将非对称加密算法中的公钥使用对称加密算法进行加密,然后将加密后的公钥与第一散列码、加密后的明文内容一起进行分割,生成多组字符串。
4.利用混淆算法将分割后的多组字符串内容存入混淆码中。
其中,混淆算法的处理步骤如下:
1.在密文内容的第一行的X位置、Y位置、Z位置,分别记录第一段分割内容所存放的行号、起始位置、长度;
2.在存放了第一段分割内容的后面N个字符后的A位置、B位置、C位置,分别记录第二段分割内容所存放的行号、起始位置、长度;
3.在存放了第二段分割内容的后面N个字符后的A位置、B位置、C位置,分别记录第三段分割内容所存放的行号、起始位置、长度;
4.以此类推,将所有的分割内容都存放完毕。
C.第二散列码
对密文内容和明文内容通过MD5加盐方式提取第二散列码,并存放于授权文件的最后一行。
上述制作软件产品的授权文件的制作方式中,通过非对称加密技术、MD5“加盐”散列码提取技术、对称加密技术,将授权文件的内容进行加密,然后通过混淆技术,将加密后的内容分段写入到一组混淆码中。该处理过程能够对授权文件进行加密和解密,能够有效防止授权文件被破解。
在又一个示例中,还可以采用非对称加密算法,在制作软件产品包时,对组成软件产品的功能模块的Java类(class)文件进行加密,以提高信息安全性。
在一种实施方式中,上述方法还包括:
在所述授权控制插件中设置授权许可查询接口,所述授权许可查询接口用于在所述功能模块被调用时读取所述授权文件。
本申请实施例中,可将授权机制做成授权控制插件,并对外提供授权许可查询接口,将授权控制插件添加到功能模块中。功能模块也可以做成插件。一个功能模块可包括一个插件或者一组插件。在功能模块插件运行时调用授权控制插件的授权许可查询接口进行授权查询。
例如,可基于Eclipse插件开发机制,实现一套授权许可查询接口。软件产品中的每个功能模块在被调用时,都需要通过授权许可查询接口查询该用户是否被允许使用该功能模块。
另外,还可以基于Eclipse插件的依赖机制,将实现授权许可查询接口的插件添加到功能插件的依赖项中,确保该插件在被使用之前被加载和初始化。同理,还可以将授权控制插件添加到功能插件的依赖项中。
图3为本申请实施例提供的软件功能模块的授权方法的一实施例的加密过程的示意图。如图3所示,在一种实施方式中,上述方法还包括对所述软件功能模块中包括的第一文件包进行加密处理,具体可包括:
步骤S520,生成用于加密和解密的第一私钥和第一公钥,以及,生成用于对所述第一公钥进行加密和解密的第二私钥和第二公钥;
步骤S530,对所述软件功能模块中包括的第一文件包进行解压处理,得到目标文件;
步骤S540,利用所述第一私钥对所述目标文件进行加密处理,并将加密后的目标文件压缩为第二文件包,并利用所述第二文件包替换所述第一文件包;
步骤S550,利用所述第二私钥对所述第一公钥进行加密,生成公钥文件,并将所述公钥文件存于指定位置。
本申请实施例中,可采用非对称加密算法对软件功能模块中包括的第一文件包进行加密。其中,文件包可包括开发环境中的软件包。软件包(SoftWare Package)是指具有特定的功能,用来完成特定任务的一个程序或一组程序。例如,可以将Java程序打包成JAR文件。eclipse开发环境中的软件包通常以JAR包的形式存在。
非对称加密算法需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
图4为本申请实施例提供的软件功能模块的授权方法的一实施例的加密过程的示意图。参见图3和图4,在步骤S520中,可使用开放式安全套接层协议(Open Secure SocketsLayer,OpenSSL)生成公私钥对。OpenSSL软件包的功能部分包括密码算法库。利用OpenSSL可实现非对称加密算法和信息摘要算法。
本申请实施例中,利用OpenSSL生成的第一公私钥对可包括用于对文件包进行加密和解密的第一私钥和第一公钥。其中,第一公私钥对是一对临时生成的公私钥。利用OpenSSL生成的第二公私钥对可包括用于对所述第一公钥进行加密和解密的第二私钥和第二公钥。其中,第二公私钥对也称为“根公私钥”,是一对保持不变的公私钥。第二公钥也称为“根公钥”;第二私钥也称为“根私钥”。
本申请实施例中,首先在步骤S530中,对软件功能模块中的第一文件包进行解压处理,得到目标文件。然后在步骤S540中,利用第一私钥对步骤S530中得到的目标文件进行加密处理。再将加密后的目标文件压缩为第二文件包,并在软件功能模块中将第一文件包替换为第二文件包。
参见图3和图4,在步骤S540中,通过第一私钥加密JAR包的class文件。在这一步骤中,还可以在文件的起始几个字节设置魔数,表明该文件是加密后的文件。
大多数情况下,都是通过扩展名来识别一个文件的类型的。比如一个.txt类型的文件是一个纯文本文件。但是,扩展名是可以修改的,当一个文件的扩展名被修改过,识别一个文件的类型就用到了“魔数”。很多类型的文件中,其起始的几个字节的内容是固定的。有些情况下这个内容是有意填充,还有些情况下这个内容是本就如此的。因为根据这几个字节的内容就可以确定文件类型,这几个字节的内容也被称为魔数。有了这些魔术数字,就可以很方便地区别不同的文件。
在步骤S550中,通过根第二私钥加密第一公钥,生成公钥文件。本申请实施例中,可在开发环境中生成指定的第一文件包的公钥文件。则在运行开发环境时对加密后的第一文件包进行解密,也就是对第二文件包进行解密,利用第二公钥和步骤S550中生成的公钥文件对第二文件包包进行解密。
本申请实施例采用非对称算法对软件包进行加密,与混淆代码的方式不同。因此在对软件包加密的过程中,只需要加密指定的软件包,不需要同时加密有依赖关系的软件包,并且使得解密后的程序文件与未进行加密之前的程序文件保持一致,从而可以保证软件开发环境和生产环境的一致性。另外,采用非对称加密的方式对软件包进行加密,不易被破解、反编译,提升了数据安全性。
图5为本申请实施例提供的软件功能模块的授权方法的一实施例的加密过程的示意图。参见图3至图5,图3示出了对软件功能模块中包括的第一文件包进行加密处理的方式,可利用类似的方式对软件开发环境进行加密处理。如图5所示,对软件开发环境进行加密处理,具体可包括:
步骤S610,获取开发环境;
步骤S620,生成用于加密和解密的第一私钥和第一公钥,以及,生成用于对所述第一公钥进行加密和解密的第二私钥和第二公钥;
步骤S630,对所述开发环境中的第一文件包进行解压处理,得到目标文件;
步骤S640,利用所述第一私钥对所述目标文件进行加密处理,并将加密后的目标文件压缩为第二文件包,并利用所述第二文件包替换所述第一文件包;
步骤S650,利用所述第二私钥对所述第一公钥进行加密,生成公钥文件,并将所述公钥文件存于所述开发环境的指定位置。
在开发环境中,对于软件的每一个版本,都对应有一个打包过程。在这个打包过程中会把需要加密的JAR包进行加密。本申请实施例中,每一次打包过程都可以使用不同的公私钥,则不同版本之间的公私钥是不会通用的。
本申请实施例中,可对开发环境中指定的第一文件包进行加密处理。在步骤S610中,可从指定位置获取开发环境。在步骤S620至步骤S650中,可利用与图3所示的实施例类似的方式对软件开发环境进行加密处理,在此不再赘述。
图6为本申请实施例提供的软件功能模块的授权方法的一实施例的加密过程的示意图。如图6所示,
在一种实施方式中,利用所述第二私钥对所述第一公钥进行加密,生成公钥文件,包括:
步骤S710,利用摘要算法生成所述第一公钥的第一信息摘要,并采用预设编码方式对所述第一信息摘要进行编码,得到第一编码信息;
步骤S720,利用第二私钥对所述第一公钥和所述第一编码信息进行加密,得到加密信息,并采用预设编码方式对所述加密信息进行编码,得到第二编码信息;
步骤S730,将所述第二编码信息混淆在随机生成的第一字符串中,得到第二字符串;
步骤S740,利用摘要算法生成所述第二字符串的第二信息摘要,并采用预设编码方式对所述第二信息摘要进行编码,得到第三字符串;
步骤S750,根据所述第二字符串和所述第三字符串生成所述公钥文件。
在一种实施方式中,所述摘要算法包括MD5信息摘要算法;所述预设编码方式包括base64编码方式。
一个示例性的公钥文件生成过程可包括以下步骤:
1)获取第一公钥的16位MD5摘要,将上述第一公钥的MD5摘要称为第一信息摘要。采用base64编码方式对上述第一公钥的MD5摘要进行编码,得到第一编码信息。
2)使用根私钥将第一公钥、第一编码信息加密,得到加密信息。采用base64编码方式对上述加密信息进行编码,得到的字符串称为第二编码信息。
3)生成100行、每行1024个字节的随机字符串,该随机字符串称为第一字符串。把步骤2)中生成的字符串通过自定义算法混淆在上述100行随机字符串中,得到第二字符串。例如,将步骤2)中生成的字符串拆分成100份子串,将该100份子串随机替换到100行随机字符串中。在第1行随机字符串中的固定位置替换第1份子串,在固定位置的后面替换为下一份字符串的偏移、长度。依次类推,一直替换到第100行字符串。替换后的结果是100行、每行1024个字节的字符串,即第二字符串。
4)生成第二字符串的md5摘要,将上述第二字符串的MD5摘要称为第二信息摘要。采用base64编码方式对上述第二信息摘要进行编码,得到第三字符串。
5)将第二字符串作为公钥文件的前100行,将第三字符串作为公钥文件的第101行。将上述组合后的101行字符串存储到公钥文件中。
本申请实施例中,利用摘要算法、预设编码方式和自定义算法对第一公钥进行加密,得到公钥文件。使得在后续软件包或开发环境的运行的过程中,只有对公钥文件进行解密才能获得第一公钥,通过该方式进一步保障了软件包或开发环境的的数据安全性。
图7为本申请实施例提供的授权控制方法的一实施例的示意图。如图7所示,该授权控制方法利用上述软件功能模块的授权方法中的授权文件进行授权控制,具体可以包括:
步骤S310,响应来自用户的项目创建请求,获取根据授权范围生成的授权文件;
步骤S320,将所述授权文件进行解密处理;
步骤S330,根据解密后的所述授权文件,得到所述用户请求创建的项目所属的软件功能模块的授权许可信息;
步骤S340,调用授权控制插件,根据所述授权许可信息,在项目向导中将所述用户请求创建的项目显示或隐藏。
参见图1和图7,用户购买软件产品时可提供其使用软件产品功能模块的需求。例如,软件产品中包括功能模块1、功能模块2、功能模块3、……、功能模块N,用户需要使用的功能模块是功能模块2和功能模块3。则在图1的步骤S110和步骤S120中根据用户使用软件功能模块的需求确定授权范围,根据授权范围生成授权文件。授权文件的授权许可信息包括用户名称和对应的该用户允许使用的功能模块名称。
以eclipse开发平台为例,用户使用软件产品时首先要创建项目,提交项目创建请求。在步骤S310中,接收到来自用户的项目创建请求后,可获取步骤S120中生成的授权文件。在步骤S320中,将授权文件进行解密处理,得到解密后的授权文件。在步骤S330中,从解密后的授权文件中得到述授权许可信息。述授权许可信息中包括该用户允许使用的功能模块名称。
在步骤S340中,调用步骤S130中设置的授权控制插件,利用该插件可根据授权许可信息,在项目向导中将用户请求创建的项目显示或隐藏。例如,该用户允许使用的功能模块包括功能模块2和功能模块3。如果接收到的用户创建请求的项目是功能模块2中的项目A,由于功能模块2在该用户的授权文件中是被允许使用的,则在项目向导中显示功能模块2中的项目A。该用户可以创建和使用功能模块2中的项目A。如果接收到的用户创建请求的项目是功能模块1中的项目B,由于功能模块1在该用户的授权文件中是不被允许使用的,则在项目向导中隐藏功能模块1中的项目B。对于在项目向导中隐藏的项目,该用户无法创建和使用。通过以上手段可以实现对软件功能模块的授权控制。
在一种实施方式中,图7中的步骤S310,响应来自用户的项目创建请求,获取根据授权范围生成的授权文件,包括:
响应来自用户的项目创建请求,运行所述用户请求创建的项目所属的功能模块;
调用授权许可查询接口,读取所述授权文件。
参见本申请实施例软件功能模块的授权方法的相关描述,在授权控制插件中设置授权许可查询接口,授权许可查询接口用于在所述功能模块被调用时读取所述授权文件。在功能模块插件运行时可调用授权控制插件的授权许可查询接口进行授权查询,读取授权文件。
图8为本申请实施例提供的授权控制方法的一实施例的示意图。如图8所示,在一种实施方式中,图7中的步骤S320,将所述授权文件进行解密处理,得到解密后的授权文件,具体可包括:
步骤S410,对所述授权文件中的所述授权许可信息和密文内容进行提取,得到第三散列码;将所述第三散列码和所述授权文件中的第二散列码进行比对,根据比对结果对所述授权文件进行验证;
步骤S420,将所述密文内容解除混淆,得到加密后的所述授权许可信息和加密后的公钥;
步骤S430,利用对称加密算法对所述公钥进行解密;
步骤S440,利用解密后的所述公钥对加密后的所述授权许可信息进行解密,得到解密信息;
步骤S450,将所述授权文件中的授权许可信息和所述解密信息进行比对,根据比对结果对所述授权文件进行验证。
参见图2和图8,一个示例性的对授权文件进行解密处理的解密算法的步骤如下:
1.读取授权文件的最后一行所存放的第二散列码。对授权文件的其它内容进行提取,得到第三散列码。比较第二散列码和第三散列码是否相同,如果以上两个散列码不同,则表示授权文件不合法。
2.从步骤S260中的混淆码中提取密文内容(即被加密后的明文内容)和用于解密密文内容的公钥。
3.使用对称加密算法对公钥进行解密。
4.使用公钥对密文内容进行解密,得到解密信息。
5.然后将解密信息和授权文件中的明文内容进行对比。如果两者不一致,则表示授权文件不合法。其中的明文内容可包括授权许可信息。
图9为本申请实施例提供的软件功能模块的授权方法和授权控制方法的一实施例的总体架构示意图。如图9所示,项目向导隐藏/显示控制模块用于利用授权控制插件,根据授权文件中的授权许可信息,在项目向导中将功能模块所属的项目显示或隐藏。授权文件解析模块用于对授权模块的内容进行解析。授权管理模块用于对用户的授权许可信息进行管理。
参见图9,还可基于Java虚拟机加载Java class文件的机制,对Java虚拟机进行扩展,在内存中对Java class进行解密,然后将解密结果提交给Java虚拟机运行。
在上述示例中,可基于Java虚拟机提供的调用动态库的Java本地接口(JavaNative Interface,JNI)机制,调用解密模块中的解密接口对授权文件在内存中进行解密。其中,JNI是用Java代码调用本地动态链接库(Dynamic Link Library,DLL)库(C/C++库)的技术。JNI通过使用Java本地接口书写程序,可以确保代码在不同的平台上方便移植。JNI是为了本地已编译语言,例如C和C++而设计的。JNI标准成为Java平台的一部分,它允许Java代码和其他语言写的代码进行交互。
在一种实施方式中,调用授权控制插件,根据所述授权许可信息,在项目向导中将所述用户请求创建的项目显示或隐藏,包括:
将所述授权许可信息赋值给活动元素的属性测试器变量,所述活动元素与所述用户请求创建的项目在项目向导中的项目创建窗口绑定;
根据所述属性测试器变量的值,将所述项目向导中的项目创建窗口显示或隐藏。
参见软件功能模块的授权方法中的描述,项目向导中的项目创建窗口已与对应的活动元素绑定,且活动元素的属性测试器变量可用于存储该项目所在的软件功能模块的授权许可信息。因此,将授权许可信息赋值给活动元素的属性测试器变量,根据属性测试器变量的值,利用活动元素中的属性测试器的扩展功能,可将项目向导中的项目创建窗口显示或隐藏。
图10为本申请实施例提供的授权控制方法的一实施例的示意图。如图10所示,在一种实施方式中,上述方法还包括对加密后的软件功能模块中的第二文件包进行解密,具体可包括:
步骤S810,在运行加密后的软件功能模块的过程中,从动态链接库中获取第二公钥;
步骤S820,读取所述加密后的软件功能模块对应的公钥文件;
步骤S830,利用所述第二公钥对所述公钥文件进行解密,得到第一公钥;
步骤S840,利用所述第一公钥对所述加密后的软件功能模块中的第二文件包进行解密。
本申请实施例中,在运行加密后的软件功能模块的过程中,可通过Java本地接口(Java Native Interface,JNI)技术对软件包中的class文件进行解密。其中,JNI是用Java代码调用本地动态链接库(Dynamic Link Library,DLL)库(C/C++库)的技术。JNI通过使用Java本地接口书写程序,可以确保代码在不同的平台上方便移植。JNI是为了本地已编译语言,例如C和C++而设计的。JNI标准成为Java平台的一部分,它允许Java代码和其他语言写的代码进行交互。
图11为本申请实施例提供的授权控制方法的一实施例的示意图。参见图10和图11,在步骤S810中,在开发环境启动时,可通过JNI技术,加载DLL库。从DLL库中获取第二公钥,用于在软件包中的class文件加载到内存时,对class文件进行解密。
在步骤S820中,读取在加密过程中步骤S130生成的公钥文件。
在步骤S830中,通过第二公钥(也称根公钥)解密公钥文件,得到第一公钥。
在步骤S840中,在class文件加载到内存时,通过第一公钥解密第二文件包中的class文件。
在一种实施方式中,在class文件加载到内存时,可以通过魔数判断出该文件是加密文件,然后通过第一公钥解密该class文件。
图12为本申请实施例提供的授权控制方法的一实施例的示意图。参见图10至图12,图10示出了对加密后的软件功能模块中的第二文件包进行解密处理的方式,可利用类似的方式对软件开发环境进行解密处理。如图12所示,对软件开发环境进行解密处理,具体可包括:
步骤S910,在运行加密后的开发环境的过程中,从动态链接库中获取第二公钥;
步骤S920,读取所述加密后的开发环境对应的公钥文件;
步骤S930,利用所述第二公钥对所述公钥文件进行解密,得到第一公钥;
步骤S940,利用所述第一公钥对所述加密后的开发环境中的第二文件包进行解密。
在开发环境中可利用本申请实施例提供的方法对指定文件包进行加密,得到加密后的开发环境。本申请实施例中,在运行加密后的开发环境的过程中,可在步骤S910至步骤S940中,利用与图10所示的实施例类似的方式对软件开发环境进行解密处理,在此不再赘述。
本申请实施例中,在开发环境中可对指定文件包进行加密,在运行加密后的开发环境的过程中对文件包进行解密,使得解密后的程序文件与未进行加密之前的程序文件保持一致,从而可以保证软件开发环境和生产环境的一致性。
图13为本申请实施例提供的授权控制方法的一实施例的示意图。如图13所示,在一种实施方式中,利用所述第二公钥对所述公钥文件进行解密,得到第一公钥,包括:
步骤S1010,根据所述公钥文件中的第二字符串生成第三信息摘要,将所述第三信息摘要与所述公钥文件中的第三字符串进行比对,根据比对结果对所述公钥文件进行验证;
步骤S1020,将所述公钥文件中的第二字符串解除混淆,得到第三编码信息;
步骤S1030,根据预设编码方式将所述第三编码信息进行解码;
步骤S1040,利用所述第二公钥,对所述解码后的编码信息进行解密,得到所述第一公钥和所述第一公钥的第一信息摘要;
步骤S1050,将所述第一公钥和所述第一信息摘要进行比对,根据比对结果对所述公钥文件进行验证。
一个示例性的公钥文件解密过程可包括以下步骤:
1)获取公钥文件中的第二字符串,即获取公钥文件中的前100行字符串。根据公钥文件中的前100行字符串生成MD5摘要,该MD5摘要称为第三信息摘要。将第三信息摘要与公钥文件中的第三字符串进行比对,即将第三信息摘要与公钥文件中的第101行进行比对,根据比对结果对公钥文件进行验证。如果比对结果是两者信息一致,则说明该公钥文件没有被篡改过。通过这种方式可保证所使用的公钥文件没被篡改过,保证软件包的数据安全性。
2)将公钥文件中的第二字符串按照自定义算法解除混淆,即将公钥文件中的前100行字符串按照自定义算法解除混淆,得到第三编码信息。
3)根据预设编码方式将步骤2)中得到的第三编码信息进行解码。
4)使用第二公钥,即使用根公钥对步骤3)中解码后的编码信息进行解密,得到第一公钥和第一公钥的第一信息摘要。
5)将步骤4)中得到的第一公钥和第一信息摘要进行比对,根据比对结果对公钥文件进行验证。如果比对结果是两者信息一致,则说明该公钥文件没有被篡改过。通过这种方式可以进一步保证所使用的公钥文件没被篡改过,保证软件包的数据安全性。
本发明实施例中,第一私钥和第二私钥是在加密开发环境的过程中使用,是可以设法保证不会被泄密的。在开发环境进行打包时,可使用一个专门用于打包的JAR文件,里面存储有第一私钥和第二私钥。这个JAR文件是可以单独运行的程序。通过运行这个JAR文件执行JAR包的加密过程。解密过程中不需要这个JAR包,因此不会放到产品包中。
在一种实施方式中,从动态链接库中获取第二公钥,包括:
利用本地接口程序加载所述动态链接库,所述动态链接库包括加壳处理后的动态链接库;
从所述加壳处理后的动态链接库中获取所述第二公钥。
本发明实施例中,第一公钥是通过第二私钥加密,第二公钥解密。第二公钥是可以硬编码在DLL库中,然后对DLL库进行了加密。第二公钥是一段字符串,该字符串是在C++源码中的。C++源码编译生成DLL库后,这段字符串可以在DLL库搜索出来。对DLL库加密加壳后,就无法搜索出第二公钥了。通过这种方式,使用DLL库的加密技术对第二公钥进行保护。
在对加密后的软件包进行解密的过程中,可通过JNI加载加壳处理后的DLL库。可先从加壳处理后的DLL库中获取第二公钥,用于对class文件进行解密。
在另一种实施方式中,解密流程中,解除混淆的自定义算法,也是存放在DLL库中。
由于本申请实施例调用动态链接库对class文件进行解密,不需要使用JavaAgent技术和修改类加载器。解密过程不是通过Java代码编写的,可以进行加密。通过对解密过程进行加密,进一步提升了数据安全性。
本申请实施中,可在开发环境将本申请实施例提供的开发环境的加密方法用于一套加密系统中。在一个示例中,开发环境的加密和解密流程如下:
一、启动加密系统。
1)从固定位置获取开发环境。其中,固定位置可包括本地、SVN等。
2)调用OpenSSL生成第一私钥、第一公钥、第二私钥和第二公钥,并保存到数据库中。
3)加密开发环境中的JAR包。具体地,将JAR包解压成文件夹,里面包含需要加密的class文件。迭代每个class文件,使用第一私钥对其进行加密,并添加魔数。将加密后的class文件压缩成JAR包,用其替换原有的JAR包。
4)使用第二私钥加密第一公钥,生成公钥文件。将公钥文件存放在开发环境下的指定位置,得到加密后的开发环境。
5)验证加密后的开发环境可以正常解密。
二、运行开发环境。
1)启动开发环境,加载DLL库。
2)读取公钥文件,解密出第一公钥。
3)判断class文件是否是加密文件。使用第一公钥解密class文件,将class文件加载入内存使用。
4)开发环境正常运行。
综上,本申请实施例通过将Eclipse平台的插件扩展技术、Java calss文件加密和解密技术以及授权文件技术相结合的方式,实现对运行于Eclipse平台之上的软件产品进行版权保护和功能模块许可控制,可以灵活控制用户所使用的软件产品功能,使得授权控制的操作更加便捷,提升了用户体验。
如图14所示,本申请还提供了相应的一种软件功能模块的授权装置的实施例,关于该装置的有益效果或解决的技术问题,可以参见与各装置分别对应的方法中的描述,或者参见发明内容中的描述,此处不再一一赘述。
在该软件功能模块的授权装置的实施例中,该装置包括:
生成单元610,用于根据授权范围,生成对软件功能模块的授权许可信息;
加密单元620,用于将所述授权许可信息进行加密处理,生成授权文件;以及
设置单元630,用于设置授权控制插件,所述授权控制插件用于根据所述授权文件中的授权许可信息,在项目向导中将所述功能模块所属的项目显示或隐藏。
在一种实施方式中,所述加密单元620包括:
第一提取子单元,用于利用摘要算法对所述授权许可信息进行提取,生成第一散列码;
第一生成子单元,用于根据所述授权许可信息和所述第一散列码,生成密文内容;第二提取子单元,用于利用摘要算法对所述密文内容和所述授权许可信息进行提取,得到第二散列码;
第一生成子单元,用于根据所述授权许可信息、所述密文内容和所述第二散列码,生成所述授权文件。
在一种实施方式中,所述第一生成子单元用于:
利用非对称加密算法生成私钥和公钥;
利用所述私钥对所述授权许可信息进行加密;
利用对称加密算法对所述公钥进行加密;
将所述加密后的公钥、所述第一散列码和加密后的所述授权许可信息组合后进行分割,生成多组字符串;
利用混淆算法将所述多组字符串存入混淆码中,得到所述授权许可信息对应的密文内容。
在一种实施方式中,所述设置单元630还用于:
在所述授权控制插件中设置授权许可查询接口,所述授权许可查询接口用于在所述功能模块被调用时读取所述授权文件。
在一种实施方式中,所述设置单元630用于:
创建活动元素,所述活动元素中包括属性测试器,所述属性测试器中的属性测试器变量设置为软件功能模块的授权许可信息;
创建活动模式绑定元素,所述创建活动模式绑定元素用于将项目向导中的项目创建窗口绑定到所述活动元素;
对所述属性测试器进行功能扩展,扩展后的所述属性测试器用于根据所述属性测试器变量,在项目向导中将所述功能模块所属的项目对应的项目创建窗口显示或隐藏。
在一种实施方式中,上述装置还包括加密单元,所述加密单元包括:
生成子单元,用于:生成用于加密和解密的第一私钥和第一公钥,以及,生成用于对所述第一公钥进行加密和解密的第二私钥和第二公钥;
处理子单元,用于:对所述软件功能模块中包括的第一文件包进行解压处理,得到目标文件;
第一加密子单元,用于:利用所述第一私钥对所述目标文件进行加密处理,并将加密后的目标文件压缩为第二文件包,并利用所述第二文件包替换所述第一文件包;
第二加密子单元,用于:利用所述第二私钥对所述第一公钥进行加密,生成公钥文件,并将所述公钥文件存于指定位置。
在一种实施方式中,所述第二加密子单元用于:
利用摘要算法生成所述第一公钥的第一信息摘要,并采用预设编码方式对所述第一信息摘要进行编码,得到第一编码信息;
利用第二私钥对所述第一公钥和所述第一编码信息进行加密,得到加密信息,并采用预设编码方式对所述加密信息进行编码,得到第二编码信息;
将所述第二编码信息混淆在随机生成的第一字符串中,得到第二字符串;
利用摘要算法生成所述第二字符串的第二信息摘要,并采用预设编码方式对所述第二信息摘要进行编码,得到第三字符串;
根据所述第二字符串和所述第三字符串生成所述公钥文件。
在一种实施方式中,所述摘要算法包括MD5信息摘要算法;所述预设编码方式包括base64编码方式。
如图15所示,本申请还提供了相应的一种授权控制装置的实施例,关于该装置的有益效果或解决的技术问题,可以参见与各装置分别对应的方法中的描述,或者参见发明内容中的描述,此处不再一一赘述。
在该授权控制装置的实施例中,该装置包括:
获取单元710,用于响应来自用户的项目创建请求,获取根据授权范围生成的授权文件;
解密单元720,用于将所述授权文件进行解密处理;
处理单元730,用于根据解密后的所述授权文件,得到所述用户请求创建的项目所属的软件功能模块的授权许可信息;
控制单元740,用于调用授权控制插件,根据所述授权许可信息,在项目向导中将所述用户请求创建的项目显示或隐藏。
在一种实施方式中,所述获取单元710用于:
响应来自用户的项目创建请求,运行所述用户请求创建的项目所属的功能模块;
调用授权许可查询接口,读取所述授权文件。
在一种实施方式中,所述解密单元720用于:
对所述授权文件中的所述授权许可信息和密文内容进行提取,得到第三散列码;将所述第三散列码和所述授权文件中的第二散列码进行比对,根据比对结果对所述授权文件进行验证;
将所述密文内容解除混淆,得到加密后的所述授权许可信息和加密后的公钥;
利用对称加密算法对所述公钥进行解密;
利用解密后的所述公钥对加密后的所述授权许可信息进行解密,得到解密信息;
将所述授权文件中的授权许可信息和所述解密信息进行比对,根据比对结果对所述授权文件进行验证。
在一种实施方式中,所述控制单元740用于:
将所述授权许可信息赋值给活动元素的属性测试器变量,所述活动元素与所述用户请求创建的项目在项目向导中的项目创建窗口绑定;
根据所述属性测试器变量的值,将所述项目向导中的项目创建窗口显示或隐藏。
作为第四方面的一种可能的实现方式,所述控制单元用于:
将所述授权许可信息赋值给活动元素的属性测试器变量,所述活动元素与所述用户请求创建的项目在项目向导中的项目创建窗口绑定;
根据所述属性测试器变量的值,将所述项目向导中的项目创建窗口显示或隐藏。
在一种实施方式中,上述装置还包括解密单元,所述解密单元包括:
获取子单元,用于:在运行加密后的软件功能模块的过程中,从动态链接库中获取第二公钥;
读取子单元,用于:读取所述加密后的软件功能模块对应的公钥文件;
第一解密子单元,用于:利用所述第二公钥对所述公钥文件进行解密,得到第一公钥;
第二解密子单元,用于:利用所述第一公钥对所述加密后的软件功能模块中的第二文件包进行解密。
在一种实施方式中,所述第一解密子单元用于:
根据所述公钥文件中的第二字符串生成第三信息摘要,将所述第三信息摘要与所述公钥文件中的第三字符串进行比对,根据比对结果对所述公钥文件进行验证;
将所述公钥文件中的第二字符串解除混淆,得到第三编码信息;
根据预设编码方式将所述第三编码信息进行解码;
利用所述第二公钥,对所述解码后的编码信息进行解密,得到所述第一公钥和所述第一公钥的第一信息摘要;
将所述第一公钥和所述第一信息摘要进行比对,根据比对结果对所述公钥文件进行验证。
在一种实施方式中,所述获取单元用于:
利用本地接口程序加载所述动态链接库,所述动态链接库包括加壳处理后的动态链接库;
从所述加壳处理后的动态链接库中获取所述第二公钥。
图16是本申请实施例提供的一种计算设备900的结构性示意性图。该计算设备900包括:处理器910、存储器920、通信接口930。
应理解,图16中所示的计算设备900中的通信接口930可以用于与其他设备之间进行通信。
其中,该处理器910可以与存储器920连接。该存储器920可以用于存储该程序代码和数据。因此,该存储器920可以是处理器910内部的存储单元,也可以是与处理器910独立的外部存储单元,还可以是包括处理器910内部的存储单元和与处理器910独立的外部存储单元的部件。
可选的,计算设备900还可以包括总线。其中,存储器920、通信接口930可以通过总线与处理器910连接。总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。
应理解,在本申请实施例中,该处理器910可以采用中央处理单元(centralprocessing unit,CPU)。该处理器还可以是其它通用处理器、数字信号处理器(digitalsignal processor,DSP)、专用集成电路(Application specific integrated circuit,ASIC)、现成可编程门矩阵(field programmable gate Array,FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。或者该处理器910采用一个或多个集成电路,用于执行相关程序,以实现本申请实施例所提供的技术方案。
该存储器920可以包括只读存储器和随机存取存储器,并向处理器910提供指令和数据。处理器910的一部分还可以包括非易失性随机存取存储器。例如,处理器910还可以存储设备类型的信息。
在计算设备900运行时,所述处理器910执行所述存储器920中的计算机执行指令执行上述方法的操作步骤。
应理解,根据本申请实施例的计算设备900可以对应于执行根据本申请各实施例的方法中的相应主体,并且计算设备900中的各个模块的上述和其它操作和/或功能分别为了实现本实施例各方法的相应流程,为了简洁,在此不再赘述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时用于执行一种多样化问题生成方法,该方法包括上述各个实施例所描述的方案中的至少之一。
本申请实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是,但不限于,电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括、但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本申请的较佳实施例及所运用的技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明的构思的情况下,还可以包括更多其他等效实施例,均属于本发明的保护范畴。
Claims (17)
1.一种软件功能模块的授权方法,其特征在于,包括:
根据授权范围,生成对软件功能模块的授权许可信息;
将所述授权许可信息进行加密处理,生成授权文件;以及
设置授权控制插件,所述授权控制插件用于根据所述授权文件中的授权许可信息,在项目向导中将所述功能模块所属的项目显示或隐藏;其中,通过在所述项目向导中显示所述授权许可信息中允许用户使用的功能模块所属的项目,使得所述用户能够创建和使用所述显示的项目;通过在所述项目向导中隐藏所述授权许可信息中不允许用户使用的功能模块所属的项目,使得所述用户无法创建和使用所述隐藏的项目。
2.根据权利要求1所述的方法,其特征在于,将所述授权许可信息进行加密处理,生成授权文件,包括:
利用摘要算法对所述授权许可信息进行提取,生成第一散列码;
根据所述授权许可信息和所述第一散列码,生成密文内容;
利用摘要算法对所述密文内容和所述授权许可信息进行提取,得到第二散列码;
根据所述授权许可信息、所述密文内容和所述第二散列码,生成所述授权文件。
3.根据权利要求2所述的方法,其特征在于,根据所述授权许可信息和所述第一散列码,生成密文内容,包括:
利用非对称加密算法生成私钥和公钥;
利用所述私钥对所述授权许可信息进行加密;
利用对称加密算法对所述公钥进行加密;
将所述加密后的公钥、所述第一散列码和加密后的所述授权许可信息组合后进行分割,生成多组字符串;
利用混淆算法将所述多组字符串存入混淆码中,得到所述授权许可信息对应的密文内容。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法包括:
在所述授权控制插件中设置授权许可查询接口,所述授权许可查询接口用于在所述功能模块被调用时读取所述授权文件。
5.根据权利要求1至3中任一项所述的方法,其特征在于,设置授权控制插件,包括:
创建活动元素,所述活动元素中包括属性测试器,所述属性测试器中的属性测试器变量设置为软件功能模块的授权许可信息;
创建活动模式绑定元素,所述创建活动模式绑定元素用于将项目向导中的项目创建窗口绑定到所述活动元素;
对所述属性测试器进行功能扩展,扩展后的所述属性测试器用于根据所述属性测试器变量,在项目向导中将所述功能模块所属的项目对应的项目创建窗口显示或隐藏。
6.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
生成用于加密和解密的第一私钥和第一公钥,以及,生成用于对所述第一公钥进行加密和解密的第二私钥和第二公钥;
对所述软件功能模块中包括的第一文件包进行解压处理,得到目标文件;
利用所述第一私钥对所述目标文件进行加密处理,并将加密后的目标文件压缩为第二文件包,并利用所述第二文件包替换所述第一文件包;
利用所述第二私钥对所述第一公钥进行加密,生成公钥文件,并将所述公钥文件存于指定位置。
7.根据权利要求6所述的方法,其特征在于,利用所述第二私钥对所述第一公钥进行加密,生成公钥文件,包括:
利用摘要算法生成所述第一公钥的第一信息摘要,并采用预设编码方式对所述第一信息摘要进行编码,得到第一编码信息;
利用第二私钥对所述第一公钥和所述第一编码信息进行加密,得到加密信息,并采用预设编码方式对所述加密信息进行编码,得到第二编码信息;
将所述第二编码信息混淆在随机生成的第一字符串中,得到第二字符串;
利用摘要算法生成所述第二字符串的第二信息摘要,并采用预设编码方式对所述第二信息摘要进行编码,得到第三字符串;
根据所述第二字符串和所述第三字符串生成所述公钥文件。
8.一种授权控制方法,其特征在于,利用如权利要求1中所述的授权文件进行授权控制,所述方法包括:
响应来自用户的项目创建请求,获取根据授权范围生成的授权文件;
将所述授权文件进行解密处理;
根据解密后的所述授权文件,得到所述用户请求创建的项目所属的软件功能模块的授权许可信息;
调用授权控制插件,根据所述授权许可信息,在项目向导中将所述用户请求创建的项目显示或隐藏;其中,通过在所述项目向导中显示所述授权许可信息中允许用户使用的功能模块所属的项目,使得所述用户能够创建和使用所述显示的项目;通过在所述项目向导中隐藏所述授权许可信息中不允许用户使用的功能模块所属的项目,使得所述用户无法创建和使用所述隐藏的项目。
9.根据权利要求8所述的方法,其特征在于,响应来自用户的项目创建请求,获取根据授权范围生成的授权文件,包括:
响应来自用户的项目创建请求,运行所述用户请求创建的项目所属的功能模块;
调用授权许可查询接口,读取所述授权文件。
10.根据权利要求8或9所述的方法,其特征在于,将所述授权文件进行解密处理,得到解密后的授权文件,包括:
对所述授权文件中的所述授权许可信息和密文内容进行提取,得到第三散列码;将所述第三散列码和所述授权文件中的第二散列码进行比对,根据比对结果对所述授权文件进行验证;
将所述密文内容解除混淆,得到加密后的所述授权许可信息和加密后的公钥;
利用对称加密算法对所述公钥进行解密;
利用解密后的所述公钥对加密后的所述授权许可信息进行解密,得到解密信息;
将所述授权文件中的授权许可信息和所述解密信息进行比对,根据比对结果对所述授权文件进行验证。
11.根据权利要求8或9所述的方法,其特征在于,调用授权控制插件,根据所述授权许可信息,在项目向导中将所述用户请求创建的项目显示或隐藏,包括:
将所述授权许可信息赋值给活动元素的属性测试器变量,所述活动元素与所述用户请求创建的项目在项目向导中的项目创建窗口绑定;
根据所述属性测试器变量的值,将所述项目向导中的项目创建窗口显示或隐藏。
12.根据权利要求8或9所述的方法,其特征在于,所述方法还包括:
在运行加密后的软件功能模块的过程中,从动态链接库中获取第二公钥;
读取所述加密后的软件功能模块对应的公钥文件;
利用所述第二公钥对所述公钥文件进行解密,得到第一公钥;
利用所述第一公钥对所述加密后的软件功能模块中的第二文件包进行解密。
13.根据权利要求12所述的方法,其特征在于,利用所述第二公钥对所述公钥文件进行解密,得到第一公钥,包括:
根据所述公钥文件中的第二字符串生成第三信息摘要,将所述第三信息摘要与所述公钥文件中的第三字符串进行比对,根据比对结果对所述公钥文件进行验证;
将所述公钥文件中的第二字符串解除混淆,得到第三编码信息;
根据预设编码方式将所述第三编码信息进行解码;
利用所述第二公钥,对所述解码后的编码信息进行解密,得到所述第一公钥和所述第一公钥的第一信息摘要;
将所述第一公钥和所述第一信息摘要进行比对,根据比对结果对所述公钥文件进行验证。
14.一种软件功能模块的授权装置,其特征在于,包括:
生成单元,用于根据授权范围,生成对软件功能模块的授权许可信息;
加密单元,用于将所述授权许可信息进行加密处理,生成授权文件;以及
设置单元,用于设置授权控制插件,所述授权控制插件用于根据所述授权文件中的授权许可信息,在项目向导中将所述功能模块所属的项目显示或隐藏;其中,通过在所述项目向导中显示所述授权许可信息中允许用户使用的功能模块所属的项目,使得所述用户能够创建和使用所述显示的项目;通过在所述项目向导中隐藏所述授权许可信息中不允许用户使用的功能模块所属的项目,使得所述用户无法创建和使用所述隐藏的项目。
15.一种授权控制装置,其特征在于,利用如权利要求14中所述的授权文件进行授权控制,所述装置包括:
获取单元,用于响应来自用户的项目创建请求,获取根据授权范围生成的授权文件;
解密单元,用于将所述授权文件进行解密处理;
处理单元,用于根据解密后的所述授权文件,得到所述用户请求创建的项目所属的软件功能模块的授权许可信息;
控制单元,用于调用授权控制插件,根据所述授权许可信息,在项目向导中将所述用户请求创建的项目显示或隐藏;其中,通过在所述项目向导中显示所述授权许可信息中允许用户使用的功能模块所属的项目,使得所述用户能够创建和使用所述显示的项目;通过在所述项目向导中隐藏所述授权许可信息中不允许用户使用的功能模块所属的项目,使得所述用户无法创建和使用所述隐藏的项目。
16.一种计算设备,其特征在于,包括:
通信接口;
至少一个处理器,其与所述通信接口连接;以及
至少一个存储器,其与所述处理器连接并存储有程序指令,所述程序指令当被所述至少一个处理器执行时使得所述至少一个处理器执行权利要求1-13任一所述的方法。
17.一种计算机可读存储介质,其上存储有程序指令,其特征在于,所述程序指令当被计算机执行时使得所述计算机执行权利要求1-13任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210173468.5A CN114547558B (zh) | 2022-02-24 | 2022-02-24 | 授权方法、授权控制方法及装置、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210173468.5A CN114547558B (zh) | 2022-02-24 | 2022-02-24 | 授权方法、授权控制方法及装置、设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114547558A CN114547558A (zh) | 2022-05-27 |
| CN114547558B true CN114547558B (zh) | 2023-05-05 |
Family
ID=81676932
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210173468.5A Active CN114547558B (zh) | 2022-02-24 | 2022-02-24 | 授权方法、授权控制方法及装置、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114547558B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115189929B (zh) * | 2022-06-27 | 2024-06-07 | 苏州华兴源创科技股份有限公司 | 授权认证的方法、装置、计算机设备和存储介质 |
| CN115658184B (zh) * | 2022-12-26 | 2023-03-21 | 北京海誉动想科技股份有限公司 | 云应用快速启动的方法、装置、存储介质及电子设备 |
| CN116680005A (zh) * | 2023-05-26 | 2023-09-01 | 广州市玄武无线科技股份有限公司 | 一种增值功能的管控方法、装置、电子设备及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102081710A (zh) * | 2010-12-14 | 2011-06-01 | 中国石油集团川庆钻探工程有限公司 | 权限设置方法和权限控制方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101866404B (zh) * | 2010-06-13 | 2012-11-28 | 用友软件股份有限公司 | 软件系统模块独立授权控制方法和装置 |
| CN102314572B (zh) * | 2011-10-14 | 2014-06-18 | 迈普通信技术股份有限公司 | 应用软件的使用授权方法、注册信息文件生成方法及装置 |
| CN104468598B (zh) * | 2014-12-18 | 2018-10-12 | 北京奥普维尔科技有限公司 | 一种功能授权系统及方法 |
| US20190026442A1 (en) * | 2017-07-24 | 2019-01-24 | Microsoft Technology Licensing, Llc | Offline activation for application(s) installed on a computing device |
| WO2020146897A1 (en) * | 2019-01-11 | 2020-07-16 | RTConfidence, Inc. | Software portfolio management system and method |
-
2022
- 2022-02-24 CN CN202210173468.5A patent/CN114547558B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102081710A (zh) * | 2010-12-14 | 2011-06-01 | 中国石油集团川庆钻探工程有限公司 | 权限设置方法和权限控制方法 |
Non-Patent Citations (2)
| Title |
|---|
| 何永瑾 ; 郭肖旺 ; 赵德政 ; .基于注册码的软件授权保护系统的设计与实现.信息技术与网络安全.2020,(第05期),42-45,50. * |
| 佚名.页面表单权限-显示隐藏控制.https://www.bookstack.cn/read/jeecg-boot-2.0/17a2570c2e358082.md.2020,全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114547558A (zh) | 2022-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114547558B (zh) | 授权方法、授权控制方法及装置、设备和介质 | |
| TWI598765B (zh) | Data protection methods and devices | |
| CN111143869B (zh) | 应用程序包处理方法、装置、电子设备及存储介质 | |
| WO2021218331A1 (zh) | 离线软件授权方法、装置、设备及存储介质 | |
| CN107908392B (zh) | 数据采集工具包定制方法、装置、终端和存储介质 | |
| CN106295255B (zh) | 应用程序的加固方法和装置 | |
| US8959659B2 (en) | Software authorization system and method | |
| US8417640B2 (en) | Secure license key method and system | |
| CN111656345B (zh) | 启用容器文件中加密的软件模块 | |
| CN109992987B (zh) | 基于Nginx的脚本文件保护方法、装置及终端设备 | |
| US7664967B2 (en) | Development system with methodology providing information hiding in executable programs | |
| JPH10301773A (ja) | 情報処理装置および情報処理方法、並びに記録媒体 | |
| CN107273723B (zh) | 一种基于so文件加壳的Android平台应用软件保护方法 | |
| US10630722B2 (en) | System and method for sharing information in a private ecosystem | |
| JP6392446B2 (ja) | クラウドベースのアプリケーションセキュリティサービスの提供方法及びシステム | |
| US20110271350A1 (en) | method for protecting software | |
| US20180067777A1 (en) | Application protection method, server, and terminal | |
| US20150121073A1 (en) | Software fingerprinting | |
| US20140059341A1 (en) | Creating and accessing encrypted web based content in hybrid applications | |
| EP1785901B1 (en) | Secure License Key Method and System | |
| CN107257282A (zh) | 一种基于rc4算法的代码全包加密方法 | |
| JP2004171367A (ja) | 回路動作シミュレーション装置、回路動作シミュレーション方法、回路動作シミュレーションプログラム、および回路情報復号化プログラム | |
| CN116249980A (zh) | 通过异构加密的软件访问 | |
| CN117313046A (zh) | 一种代码加固方法、代码加载方法、设备及介质 | |
| CN110597496B (zh) | 应用程序的字节码文件获取方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |