CN118245093B - 授权客户端应用更新方法、装置、计算机设备和存储介质 - Google Patents
授权客户端应用更新方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN118245093B CN118245093B CN202410666327.6A CN202410666327A CN118245093B CN 118245093 B CN118245093 B CN 118245093B CN 202410666327 A CN202410666327 A CN 202410666327A CN 118245093 B CN118245093 B CN 118245093B
- Authority
- CN
- China
- Prior art keywords
- application system
- authorization
- application
- authorization code
- service platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000003860 storage Methods 0.000 title claims abstract description 14
- 238000013475 authorization Methods 0.000 claims abstract description 243
- 238000012795 verification Methods 0.000 claims description 34
- 238000004590 computer program Methods 0.000 claims description 21
- 230000008859 change Effects 0.000 abstract description 14
- 238000010586 diagram Methods 0.000 description 9
- 230000006399 behavior Effects 0.000 description 8
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000005336 cracking Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/53—Decompilation; Disassembly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例提供一种授权客户端应用更新方法、装置、计算机设备及存储介质,所述方法包括:在应用系统授权成功之后,应用系统验证当前时间是否在应用系统的有效时段内;当前时间在应用系统的有效时段内的情况下,开启应用系统的使用权限;当前时间不在解密后授权码中应用系统的有效时段内的情况下,生成应用系统更新有效时段的提示信息,并发送至授权服务平台,在应用系统需要更新有效时段的情况下,可以通过许可中心端更改时间戳实现,许可中心端支持根据业务需要更改配置信息,既灵活易用又安全可控。
Description
技术领域
本申请涉及授权认证技术领域,具体地,涉及一种授权客户端应用更新方法、装置、计算机设备和存储介质。
背景技术
信息化的快速发展催生企业不断开发应用软件给各行各业用户,保护应用软件的安全性也变得尤为重要,需要采取有效手段提高自主研发应用软件的安全性,免受盗版的破解的威胁,同时也是对客户的使用安全负责的体现。一般来说,对于使用互联网作为应用运行环境的客户,通过在线访问开发企业提供的接口进行授权与限权操作,并不需要担心授权码或许可证被破解的问题出现,且在线授权方便易用使用广泛,所以大部分企业客户会选择在线授权的方式。
目前,主要使用数字签名这种防伪技术,它能够通过公钥验证数据的真实性。也就是说,只有私钥的拥有者才能获取通过数字签名验证的数据。因此,除非私钥泄露(通常存放在服务器上),否则没有任何人能够伪造数字签名。
在许可证生成过程中,服务器会使用非对称加密的私钥对许可证进行数字签名,而客户端则使用相应的公钥进行数字签名的验证。只有当验证通过后,才会再次对许可证的内容进行验证。
为了提高应用软件被破解的难度,通常采取以下方式:
第一,应用时间戳:在许可文件中加入发布时间戳,如果许可文件中规定的时间小于当前的时间戳,即便系统时间被修改许可文件依然无法使用。通过这种方式,限制了过期许可文件在新版本应用软件的使用。
第二,代码反编译:增强代码反编译难度,避免使用容易被反编译的代码进行许可文件校验,尤其是直接将校验代码改为True的情况,以及存放公钥字符串的代码,都需要注意避免被直接替换。可以通过将校验胆码嵌入到二进制代码中并进行代码混淆,以增加破解的难度。
然而,现有授权产品在永久授权与临时授权的切换通过物理调节可以实现,比如通过数据回滚的手段,不具有安全性。
发明内容
本申请实施例中提供了一种授权客户端应用更新方法、装置、计算机设备和存储介质。
本申请实施例的第一个方面,提供了一种授权客户端应用更新方法,包括:
在应用系统授权成功之后,应用系统验证当前时间是否在应用系统的有效时段内;
当前时间在应用系统的有效时段内的情况下,开启应用系统的使用权限;
当前时间不在解密后授权码中应用系统的有效时段内的情况下,生成应用系统更新有效时段的提示信息,并发送至授权服务平台。
在本申请一个可选的实施例中,所述方法还包括:
授权服务平台获取应用系统授权码,并对应用系统授权码进行解密,得到解密后授权码,发送至应用系统;
应用系统解析授权客户端SDK的配置项信息,得到配置项信息,对解密后授权码与配置项信息进行校验,校验通过后,确定应用系统授权成功。
在本申请一个可选的实施例中,所述对解密后授权码与配置项信息进行校验,包括:
对比解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量;
在解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量均一致的情况下,认定校验通过;
在解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量中任意一项不一致的情况下,认定校验未通过,其中,在解密后授权码与配置项信息中的有效时段不一致的情况下,生成应用系统更新有效时段的提示信息,并发送至授权服务平台。
在本申请一个可选的实施例中,所述生成应用系统更新有效时段的提示信息,并发送至授权服务平台之后,所述方法还包括:
授权服务平台获取更新后的应用系统授权码,并对更新后的应用系统授权码进行解密,得到更新后解密后授权码,发送至应用系统;
应用系统对更新后解密后授权码与配置项信息进行校验,校验通过后,确定应用系统授权成功。
在本申请一个可选的实施例中,所述应用系统与授权服务平台通过GRPC协议通信。
在本申请一个可选的实施例中,所述方法还包括:
每一个应用系统分别监控并获取用户授权访问行为信息,构建申请变动集合,建立分布式区块链,将访问变动集合生成访问变动系数,若访问变动系数>预设变动阈值,向授权服务平台发送第一预警指令;若访问变动系数≤预设变动阈值时,向授权服务平台发送第一合格指令;
使用训练好的授权认证模型对应用系统认证步骤进行规划,以获取若干个验证匹配条集合,所述验证匹配条集合包括:身份认证匹配信息条、许可证匹配信息条、设备管理匹配信息条和地理位置认证匹配信息条,依据匹配条集合生成信息验证系数,若信息验证系数≥第一阈值时,由授权服务平台生成发送第二合格指令;当信息验证系数<第一阈值时,生成第二预警指令;
授权服务平台识别用户的第一合格指令和第二合格指令后,判断优先级授权等级,并予以对用户执行授权行为;
当接收到第一预警指令和第二预警指令后,触发相应的安全响应策略。
在本申请一个可选的实施例中,所述方法还包括:
采集获取用户授权访问行为信息,包括用户登录IP、申请操作、访问内容和访问流量信息;
将用户访问行为信息汇总,提取获取用户的访问频率变动值fwbd、访问内容变动值nrbd、访问时间变动值sjbd,访问权限变动值qxbd和访问设备变动值sbbd,识别获得访问变动比和时间间隔比,构建申请变动集合;所述访问变动比通过以下公式生成:
其中,,,,,,且,、、、和为访问频率变动值fwbd、访问内容变动值nrbd、访问时间变动值sjbd,访问权限变动值qxbd和访问设备变动值sbbd的预设比例系数,为常数修正系数。
本申请实施例的第二个方面,提供了一种授权客户端应用更新装置,包括:
验证模块,用于在应用系统授权成功之后,验证当前时间是否在应用系统的有效时段内;
开启模块,用于当前时间在应用系统的有效时段内的情况下,开启应用系统的使用权限;
生成模块,用于当前时间不在解密后授权码中应用系统的有效时段内的情况下,生成应用系统更新有效时段的提示信息,并发送至授权服务平台。
本申请实施例的第三个方面,提供了一种计算机设备,包括:包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现如上任一项授权客户端应用更新方法的步骤。
本申请实施例的第四个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,计算机程序被处理器执行时实现如上任一项的授权客户端应用更新方法的步骤。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请一个实施例提供的授权客户端应用更新方法的流程图;
图2为本申请另一个实施例提供的授权客户端应用更新方法的流程图;
图3为本申请再一个实施例提供的授权客户端应用更新方法的流程图;
图4为本申请又一个实施例提供的授权客户端应用更新方法的流程图;
图5为本申请一个实施例提供的授权客户端应用更新装置结构示意图;
图6为本申请一个实施例提供的多层级的离线授权系统结构示意图;
图7为本申请一个实施例提供的计算机设备结构示意图。
具体实施方式
在实现本申请的过程中,发明人发现,目前的客户端不具备断线自动重连机制,需要后台配置后重新连接获取数据。
针对上述问题,本申请实施例中提供了一种授权客户端应用更新方法,包括:在应用系统授权成功之后,应用系统验证当前时间是否在应用系统的有效时段内;当前时间在应用系统的有效时段内的情况下,开启应用系统的使用权限;当前时间不在解密后授权码中应用系统的有效时段内的情况下,生成应用系统更新有效时段的提示信息,并发送至授权服务平台,在应用系统需要更新有效时段的情况下,可以通过许可中心端更改时间戳实现,许可中心端支持根据业务需要更改配置信息,既灵活易用又安全可控。
本申请实施例中的方案可以采用各种计算机语言实现,例如,面向对象的程序设计语言Java和直译式脚本语言JavaScript等。
为了使本申请实施例中的技术方案及优点更加清楚明白,以下结合附图对本申请的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本申请的一部分实施例,而不是所有实施例的穷举。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
请参见图1,本申请实施例提供的授权客户端应用更新方法包括如下步骤S1-步骤S3:
S1,在应用系统授权成功之后,应用系统验证当前时间是否在应用系统的有效时段内。
S2,当前时间在应用系统的有效时段内的情况下,开启应用系统的使用权限。
S3,当前时间不在解密后授权码中应用系统的有效时段内的情况下,生成应用系统更新有效时段的提示信息,并发送至授权服务平台。
在本申请一个可选的实施例中,所述应用系统与授权服务平台通过GRPC协议通信。
在本申请一个可选的实施例中,所述方法还包括:
授权服务平台获取应用系统授权码,并对应用系统授权码进行解密,得到解密后授权码,发送至应用系统;
应用系统解析授权客户端SDK的配置项信息,得到配置项信息,对解密后授权码与配置项信息进行校验,校验通过后,确定应用系统授权成功。
在本申请一个可选的实施例中,所述对解密后授权码与配置项信息进行校验,包括:
对比解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量;
在解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量均一致的情况下,认定校验通过;
在解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量中任意一项不一致的情况下,认定校验未通过,其中,在解密后授权码与配置项信息中的有效时段不一致的情况下,生成应用系统更新有效时段的提示信息,并发送至授权服务平台。
在本申请一个可选的实施例中,所述生成应用系统更新有效时段的提示信息,并发送至授权服务平台之后,所述方法还包括:
授权服务平台获取更新后的应用系统授权码,并对更新后的应用系统授权码进行解密,得到更新后解密后授权码,发送至应用系统;
应用系统对更新后解密后授权码与配置项信息进行校验,校验通过后,确定应用系统授权成功。
请参见图2,本申请实施例提供的授权客户端实例管理方法方法包括如下步骤S21-步骤S23:
S21,授权客户端向授权服务平台发送实例创建请求,其中,授权客户端植入应用系统中,应用系统与授权服务平台部署在同一集群环境中。
在本申请一个可选的实施例中,在授权客户端向授权服务平台发送实例创建请求之前,所述方法还包括:
授权服务平台获取应用系统授权码,并对应用系统授权码进行解密,得到解密后授权码,发送至应用系统;
应用系统解析授权客户端SDK的配置项信息,得到配置项信息,对解密后授权码与配置项信息进行校验,校验通过后,确定应用系统授权成功。
在本申请一个可选的实施例中,所述应用系统与部署授权服务平台通过GRPC协议通信。
在本申请一个可选的实施例中,在客户现场集群环境中部署授权服务平台与植入授权客户端SDK的应用系统,授权服务平台获取到集群标识信息,即授权服务平台标识信息,以便在申请授权时使用,授权服务平台标识信息与应用系统标识信息的唯一性确定了该客户现场集群环境下的该应用系统,使其不可跨集群环境使用,保证了授权文件在空间上的安全性。
S22,授权服务平台接收实例创建请求,确定可用实例数量是否为0,在可用实例数量不为0的情况下,生成实例授权码,发送至授权客户端,其中,每个实例分别对应一个实例授权码;在可用实例数量为0 的情况下,无响应。
在本申请一个可选的实施例中,所述确定可用实例是否为0,包括:
对比预设实例数量与已创建的实际实例数量,在已创建的实际实例数量小于预设实例数量的情况下,确定可用实例不为0;在已创建的实际实例数量等于预设实例数量的情况下,确定可用实例为0。
S23,授权客户端接收实例授权码,在应用系统中创建实例。
在本申请一个可选的实施例中,所述应用系统授权码基于许可中心平台根据客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量生成。
在本申请一个可选的实施例中,在应用系统中创建实例时,根据应用系统授权码的实例总数控制创建限额,每次创建实例时,授权客户端SDK通过GRPC协议从授权服务平台自动获取该实例授权码,每次创建实例生成一个实例授权码。若实例数量超过授权申请的创建限额,则授权服务平台停止生成实例授权码。另外,如果应用系统归还实例,实例总数保持不变,可用的实例增加,授权服务平台恢复正常,生成新的实例授权码。
请参见图3,本申请实施例提供的授权客户端应用部署方法包括如下步骤S31-步骤S32:
S31,获取授权客户端对应的至少一个应用系统,将授权客户端SDK植入到应用系统中,并将应用系统标识码和名称写入应用系统中,其中,授权客户端SDK内置授权客户端,并封装授权客户端的注册实例、查询实例授权、查询应用系统授权、注册应用系统的程序,以供调用。
在本申请一个可选的实施例中,所述获取授权客户端对应的应用系统,包括:
将授权客户端对应的应用系统从许可中心平台以文件形式导出。
S32,将各应用系统部署在授权客户端对应的目标集群中,其中,应用系统基于授权客户端SDK与授权服务平台通过GRPC协议自动通信,并通过应用系统标识码和名称结合授权服务平台标识信息确定应用系统的唯一性,GRPC协议用于连接授权服务平台和应用系统的服务。
在本申请一个可选的实施例中,在所述将各应用系统部署在授权客户端对应的目标集群中之后,所述方法还包括:
授权服务平台获取应用系统授权码,并对应用系统授权码进行解密,得到授权信息,发送至应用系统,所述应用系统授权码根据客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量生成;
应用系统解析授权客户端SDK的配置项信息,得到配置项信息,对授权信息与配置项信息进行校验,校验通过后,确定应用系统授权成功。
参见图4,在本申请一个可选的实施例中,步骤S1之前,所述方法还包括:
S41,许可中心平台生成与目标集群对应的应用系统授权码,其中,所述应用系统授权码根据客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量生成,所述应用系统信息中植入授权客户端SDK,所述应用系统信息包括应用系统的标识信息和名称;
S42,在目标集群中部署授权服务平台和预设应用系统,其中,所述应用系统与部署授权服务平台通过GRPC协议通信;
S43,授权服务平台获取所述应用系统授权码,并对应用系统授权码进行解密,得到解密后授权码,发送至应用系统;
S44,应用系统解析授权客户端SDK的配置项信息,得到配置项信息,对解密后授权码与配置项信息进行校验,校验通过后,确定应用系统授权成功,使得允许应用系统登录使用实例。
在本申请一个可选的实施例中,在提供应用系统的集群环境中的许可中心填写申请授权的信息,包括使用人、第三方应用信息、项目信息、部署应用系统的集群标识信息(授权服务平台标识信息)、有效时间戳、实例数量和应用系统数量,申请成功后触发对接的第三方的审批流程,由指定负责人完成审批,审批完成后在许可中心获取到应用系统的授权码。
在本申请一个可选的实施例中,在客户现场集群环境中,授权服务平台自动发现应用系统初次使用时需要先授权,将在许可中心平台获取到的应用系统的授权码线下给到指定负责人,然后在授权服务平台对应的应用系统下粘贴授权码。
在本申请一个可选的实施例中,授权服务平台获取所述应用系统授权码,并对应用系统授权码进行解密,包括:
授权服务平台基于预设的私钥对应用系统授权码进行解密。
在本申请一个可选的实施例中,许可中心平台与授权服务平台可以不在同一集群环境中,许可中心平台可以部署在提供应用系统服务的集群环境中,作为申请授权的入口;授权服务平台与客户需要使用的应用系统一同部署在客户现场集群环境中,具有应用的自动发现、离线授权与授权信息自动校验的能力。
在本申请一个可选的实施例中,所述在目标集群中部署授权服务平台,包括:
在目标集群新建命名空间,在该命名空间中部署授权文件和授权服务平台;
将授权文件与授权服务平台进行绑定,其中,所述授权文件包括目标集群标识信息、客户端标识信息、应用系统标识信息和名称。
在本申请一个可选的实施例中,所述方法还包括:
在应用系统授权成功之后,应用系统验证解密后授权码与所述授权文件中目标集群标识信息、客户端标识信息、应用系统标识信息和名称是否一致;
在解密后授权码与所述授权文件中目标集群标识信息、客户端标识信息、应用系统标识信息和名称一致的情况下,在授权服务平台展示当前应用系统。
在本申请一个可选的实施例中,所述许可中心平台为中心端,至少一个目标集群为远端,所述许可中心平台通过以下步骤部署得到:
部署与每个目标集群分别对应的文件,该文件包括授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和应用实例数量。
在本申请一个可选的实施例中,所述许可中心平台生成与目标集群对应的应用系统授权码通过非对称加密算法得到。
在本申请一个可选的实施例中,许可中心端的授权项支持多层级高级配置,包括使用人、应用系统、部署集群环境、时间戳、实例/应用数量,也支持根据业务需要更改配置信息,做到既灵活易用又安全可控。
在本申请一个可选的实施例中,所述方法还包括:
每一个应用系统分别监控并获取用户授权访问行为信息,构建申请变动集合,建立分布式区块链,将访问变动集合生成访问变动系数,若访问变动系数>预设变动阈值,向授权服务平台发送第一预警指令;若访问变动系数≤预设变动阈值时,向授权服务平台发送第一合格指令;
使用训练好的授权认证模型对应用系统认证步骤进行规划,以获取若干个验证匹配条集合,所述验证匹配条集合包括:身份认证匹配信息条、许可证匹配信息条、设备管理匹配信息条和地理位置认证匹配信息条,依据匹配条集合生成信息验证系数,若信息验证系数≥第一阈值时,由授权服务平台生成发送第二合格指令;当信息验证系数<第一阈值时,生成第二预警指令;
授权服务平台识别用户的第一合格指令和第二合格指令后,判断优先级授权等级,并予以对用户执行授权行为;
当接收到第一预警指令和第二预警指令后,触发相应的安全响应策略。
在本申请一个可选的实施例中,所述方法还包括:
采集获取用户授权访问行为信息,包括用户登录IP、申请操作、访问内容和访问流量信息;
将用户访问行为信息汇总,提取获取用户的访问频率变动值fwbd、访问内容变动值nrbd、访问时间变动值sjbd,访问权限变动值qxbd和访问设备变动值sbbd,识别获得访问变动比和时间间隔比,构建申请变动集合;所述访问变动比通过以下公式生成:
其中,,,,,,且,、、、和为访问频率变动值fwbd、访问内容变动值nrbd、访问时间变动值sjbd,访问权限变动值qxbd和访问设备变动值sbbd的预设比例系数,为常数修正系数。
在本申请一个可选的实施例中,所述时间间隔比通过以下公式生成:
其中,表示用户第j次和第j+1次访问之间的时间间隔,m表示用户的总访问次数,计算用户所有访问时间间隔的总和,获得用户的时间间隔比。
在本申请一个可选的实施例中,依据访问变动比和时间间隔比,无量纲处理后,将相应的数据值映射至区域并将相应的数据值映射至区间内,再依照如下公式生成访问变动系数:
其中,为访问变动比的预设均值,为时间间隔比的预设均值,n为大于1的正整数,,n,为访问行为信息的数量;Bd i 为第i个访问行为信息的访问变动比,和为权重值;,,且。
应该理解的是,虽然流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
请参见图5,本申请一个实施例提供了一种授权客户端应用更新装置,包括:
验证模块11,用于在应用系统授权成功之后,验证当前时间是否在应用系统的有效时段内;
开启模块12,用于当前时间在应用系统的有效时段内的情况下,开启应用系统的使用权限;
生成模块13,用于当前时间不在解密后授权码中应用系统的有效时段内的情况下,生成应用系统更新有效时段的提示信息,并发送至授权服务平台。
关于上述授权客户端应用更新装置的具体限定可以参见上文中对于 方法的限定,在此不再赘述。上述授权客户端应用更新装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
请参见图6,本申请一个实施例提供了一种多层级的离线授权系统,包括授权客户端应用更新装置,还包括:
许可中心平台,用于生成与目标集群对应的应用系统授权码,其中,所述应用系统授权码根据客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量生成,所述应用系统信息中植入授权客户端SDK,所述应用系统信息包括应用系统的标识信息和名称;
授权服务平台,部署在目标集群中,用于获取所述应用系统授权码,并对应用系统授权码进行解密,得到解密后授权码,发送至应用系统,其中,所述应用系统与部署授权服务平台通过GRPC协议通信;
应用系统(产品),部署在目标集群中,用于解析授权客户端SDK的配置项信息,得到配置项信息,对解密后授权码与配置项信息进行校验,校验通过后,确定应用系统授权成功,其中,应用系统中植入授权客户端应用更新装置。
在一个实施例中,提供了一种计算机设备,该计算机设备的内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现如上的一种授权客户端应用更新方法。包括:包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现如上授权客户端应用更新方法中的任一步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时可以实现如上授权客户端应用更新方法中的任一步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (6)
1.一种授权客户端应用更新方法,其特征在于,包括:
在应用系统授权成功之后,应用系统验证当前时间是否在应用系统的有效时段内;
当前时间在应用系统的有效时段内的情况下,开启应用系统的使用权限;
当前时间不在解密后授权码中应用系统的有效时段内的情况下,生成应用系统更新有效时段的提示信息,并发送至授权服务平台,
其中,所述方法还包括:
授权服务平台获取应用系统授权码,并对应用系统授权码进行解密,得到解密后授权码,发送至应用系统;
应用系统解析授权客户端SDK的配置项信息,得到配置项信息,对解密后授权码与配置项信息进行校验,校验通过后,确定应用系统授权成功,
其中,所述对解密后授权码与配置项信息进行校验,包括:
对比解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量;
在解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量均一致的情况下,认定校验通过;
在解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量中任意一项不一致的情况下,认定校验未通过,其中,在解密后授权码与配置项信息中的有效时段不一致的情况下,生成应用系统更新有效时段的提示信息,并发送至授权服务平台。
2.根据权利要求1所述的方法,其特征在于,所述生成应用系统更新有效时段的提示信息,并发送至授权服务平台之后,所述方法还包括:
授权服务平台获取更新后的应用系统授权码,并对更新后的应用系统授权码进行解密,得到更新后解密后授权码,发送至应用系统;
应用系统对更新后解密后授权码与配置项信息进行校验,校验通过后,确定应用系统授权成功。
3.根据权利要求1所述的方法,其特征在于,所述应用系统与授权服务平台通过GRPC协议通信。
4.一种授权客户端应用更新装置,其特征在于,包括:
验证模块,用于在应用系统授权成功之后,验证当前时间是否在应用系统的有效时段内;
开启模块,用于当前时间在应用系统的有效时段内的情况下,开启应用系统的使用权限;
生成模块,用于当前时间不在解密后授权码中应用系统的有效时段内的情况下,生成应用系统更新有效时段的提示信息,并发送至授权服务平台,
其中,授权服务平台获取应用系统授权码,并对应用系统授权码进行解密,得到解密后授权码,发送至应用系统;
应用系统解析授权客户端SDK的配置项信息,得到配置项信息,对解密后授权码与配置项信息进行校验,校验通过后,确定应用系统授权成功,
其中,所述对解密后授权码与配置项信息进行校验,包括:
对比解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量;
在解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量均一致的情况下,认定校验通过;
在解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量中任意一项不一致的情况下,认定校验未通过,其中,在解密后授权码与配置项信息中的有效时段不一致的情况下,生成应用系统更新有效时段的提示信息,并发送至授权服务平台。
5.一种计算机设备,包括:包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3中任一项所述授权客户端应用更新方法的步骤。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至3中任一项所述的授权客户端应用更新方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410666327.6A CN118245093B (zh) | 2024-05-27 | 2024-05-27 | 授权客户端应用更新方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410666327.6A CN118245093B (zh) | 2024-05-27 | 2024-05-27 | 授权客户端应用更新方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN118245093A CN118245093A (zh) | 2024-06-25 |
| CN118245093B true CN118245093B (zh) | 2024-08-30 |
Family
ID=91562716
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410666327.6A Active CN118245093B (zh) | 2024-05-27 | 2024-05-27 | 授权客户端应用更新方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118245093B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110223075A (zh) * | 2019-05-22 | 2019-09-10 | 深圳壹账通智能科技有限公司 | 身份认证方法、装置、计算机设备和存储介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102904900B (zh) * | 2012-10-26 | 2015-08-05 | 王浩霖 | 一种注册和/或登陆网络应用中用户身份鉴权的方法 |
| WO2018049656A1 (zh) * | 2016-09-18 | 2018-03-22 | 深圳前海达闼云端智能科技有限公司 | 基于区块链的身份认证方法、装置、节点及系统 |
| KR102414732B1 (ko) * | 2017-04-05 | 2022-06-28 | 삼성에스디에스 주식회사 | 블록체인 기반 디지털 아이덴티티 관리 방법 |
| CN108848064B (zh) * | 2018-05-24 | 2020-12-29 | 武汉久乐科技有限公司 | 授权管理方法及系统 |
| CN109067791B (zh) * | 2018-09-25 | 2020-05-12 | 阿里巴巴集团控股有限公司 | 网络中用户身份认证方法和装置 |
| CN115065488B (zh) * | 2022-08-17 | 2022-11-04 | 中航信移动科技有限公司 | 一种授权认证系统 |
-
2024
- 2024-05-27 CN CN202410666327.6A patent/CN118245093B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110223075A (zh) * | 2019-05-22 | 2019-09-10 | 深圳壹账通智能科技有限公司 | 身份认证方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN118245093A (zh) | 2024-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3788522B1 (en) | System and method for mapping decentralized identifiers to real-world entities | |
| US20210126916A1 (en) | System and method for decentralized-identifier authentication | |
| CN112417379B (zh) | 一种集群许可证管理方法、装置、授权服务器及存储介质 | |
| CN101529412B (zh) | 数据文件访问控制 | |
| US8412927B2 (en) | Profile framework for token processing system | |
| JP5284989B2 (ja) | ソフトウェアライセンスの更新 | |
| US8978125B2 (en) | Identity controlled data center | |
| JP2005537559A (ja) | トランザクションの安全な記録 | |
| CN111914293A (zh) | 一种数据访问权限验证方法、装置、计算机设备及存储介质 | |
| CN108319857B (zh) | 可信应用的加解锁方法和系统 | |
| CN112422287B (zh) | 基于密码学的多层级角色权限控制方法和装置 | |
| CN111130798A (zh) | 一种请求鉴权方法及相关设备 | |
| CN112231755A (zh) | 一种基于区块链的数据授权方法、装置及系统 | |
| CN116975901A (zh) | 基于区块链的身份验证方法、装置、设备、介质及产品 | |
| CN110266653A (zh) | 一种鉴权方法、系统及终端设备 | |
| CN110851837B (zh) | 一种基于可信计算的自助设备、其安全管理系统及方法 | |
| CN111953477B (zh) | 终端设备及其标识令牌的生成方法和客户端的交互方法 | |
| CN108964883A (zh) | 一种以智能手机为介质的数字证书存储与签名方法 | |
| CN118245093B (zh) | 授权客户端应用更新方法、装置、计算机设备和存储介质 | |
| CN118245091B (zh) | 授权客户端应用部署方法、装置、计算机设备和存储介质 | |
| CN113869901B (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 | |
| CN118245991B (zh) | 授权客户端实例管理方法及系统 | |
| CN118245990B (zh) | 多层级的离线授权方法及系统 | |
| CN107689934B (zh) | 一种保障信息安全的方法、服务器及客户端 | |
| CN111698299B (zh) | Session对象复制方法、装置、分布式微服务架构及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |