一種基于加密鎖進(jìn)行權(quán)限控制的實(shí)現(xiàn)方法
【專利摘要】針對(duì)傳統(tǒng)權(quán)限控制功能單一、成本較高��、通用性不強(qiáng)����、功能欠缺等弊端�����,本發(fā)明介紹了一種表基于加密鎖進(jìn)行權(quán)限控制的實(shí)現(xiàn)方法���。該方法允許在功能模塊上存在包含關(guān)系的各版本軟件產(chǎn)品集成在一個(gè)產(chǎn)品中,而僅通過(guò)服務(wù)器端的密碼鎖進(jìn)行版本控制�、使用年限限制、同時(shí)在線人數(shù)限制��,即將服務(wù)器的MAC地址生成的公鑰通過(guò)加密算法生成私鑰寫入加密鎖�����,用戶登錄時(shí)自動(dòng)驗(yàn)證公鑰和私鑰是否一致�����;軟件可使用的起始日期�����、可使用的年限和軟件可使用的截止日期寫入加密鎖����,用戶登錄的時(shí)候自動(dòng)比對(duì)結(jié)束使用日期和系統(tǒng)時(shí)間;將同時(shí)在線人數(shù)寫入加密鎖����,用戶登錄時(shí)自動(dòng)統(tǒng)計(jì)已在線人數(shù),并對(duì)比加密鎖中記錄的同時(shí)在線人數(shù)����。
【專利說(shuō)明】—種基于加密鎖進(jìn)行權(quán)限控制的實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種權(quán)限控制的方法,尤其是基于加密鎖進(jìn)行權(quán)限控制的實(shí)現(xiàn)方法����。本發(fā)明屬于計(jì)算機(jī)【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]軟件公司往往會(huì)根據(jù)用戶不同的需求和支付能力的差異����,為某一類客戶提供特定類型或版本的產(chǎn)品(如基礎(chǔ)版、標(biāo)準(zhǔn)版����、高級(jí)版)。這些版本包含的功能模塊不同��,存在著父子間的繼承關(guān)系���,高版本向下兼容低版本�����。為節(jié)約軟件產(chǎn)品研發(fā)成本和提高通用性��,軟件公司會(huì)將所有功能模塊封裝在一個(gè)產(chǎn)品中���,不再將不同版本的產(chǎn)品作為單獨(dú)的產(chǎn)品提供給客戶��,同時(shí)通過(guò)加軟硬件密技術(shù)實(shí)現(xiàn)版本控制�����,即僅向用戶提供一個(gè)價(jià)格便宜����、安全易用的加密鎖進(jìn)行版本區(qū)分����。如何控制這些不同版本的軟件產(chǎn)品,是軟件研發(fā)時(shí)重點(diǎn)考量的因素�����,既要保證用戶正常訪問(wèn)已授權(quán)的功能模塊,又要防止用戶非法越權(quán)使用未授權(quán)的模塊功能���。軟件產(chǎn)品一般也會(huì)規(guī)定同時(shí)在線使用人數(shù),當(dāng)超過(guò)規(guī)定的最大可用用戶數(shù)時(shí)�,則應(yīng)不允許其登錄系統(tǒng)。此外����,還要考慮用戶超時(shí)訪問(wèn)時(shí)的控制問(wèn)題,防止非法用戶冒名登錄訪問(wèn)系統(tǒng)�,也就是說(shuō),若當(dāng)前用戶在某一時(shí)間段之內(nèi)沒(méi)有進(jìn)行任何操作����,則系統(tǒng)認(rèn)為該用戶已離開當(dāng)前操作的電腦且未進(jìn)行退出操作。傳統(tǒng)的權(quán)限控制未能完全考慮以上問(wèn)題�����,跟系統(tǒng)帶來(lái)各種安全隱患�����。
【發(fā)明內(nèi)容】
[0003]針對(duì)傳統(tǒng)權(quán)限控制功能單一��、成本較高、通用性不強(qiáng)�����、功能欠缺等弊端�,本發(fā)明介紹了一種表基于加密鎖進(jìn)行權(quán)限控制的實(shí)現(xiàn)方法。具體步驟如下:
加密鎖支持加密的內(nèi)容包括:使用年限���、同時(shí)在線人數(shù)�����、使用模塊三類���。
[0004]步驟1:將服務(wù)器的MAC地址生成的公鑰通過(guò)加密算法生成私鑰寫入加密鎖,用戶登錄時(shí)自動(dòng)驗(yàn)證公鑰和私鑰是否一致�;
步驟2:軟件可使用的起始日期、可使用的年限和軟件可使用的截止日期寫入加密鎖��,用戶登錄的時(shí)候自動(dòng)比對(duì)結(jié)束使用日期和系統(tǒng)時(shí)間���。
[0005]步驟3:將同時(shí)在線人數(shù)寫入加密鎖��,用戶登錄時(shí)自動(dòng)統(tǒng)計(jì)已在線人數(shù)�����,并對(duì)比加密鎖中記錄的同時(shí)在線人數(shù)�。
[0006]步驟4:使用模塊(版本)分為基礎(chǔ)版(base)、標(biāo)準(zhǔn)版(standard)>高級(jí)版(advanced)等���,這幾個(gè)版本的版本標(biāo)識(shí)符均寫入加密鎖,系統(tǒng)啟動(dòng)時(shí)從加密鎖里讀取版本標(biāo)識(shí)符�,屏蔽相應(yīng)鏈接并把版本標(biāo)識(shí)符存入內(nèi)存,每個(gè)版本功能模塊的訪問(wèn)路徑里面會(huì)有版本標(biāo)識(shí)符如下路徑(http://192.168.1.100/base/ht.do或映射為外網(wǎng)訪問(wèn)地址)類似����,訪問(wèn)每一個(gè)地址時(shí)攔截器將地址和內(nèi)存中的版本標(biāo)識(shí)符進(jìn)行比對(duì)。
[0007]通過(guò)以上操作��,可對(duì)軟件產(chǎn)品版本�����、同時(shí)在線人數(shù)����、使用年限實(shí)施有效的控制,達(dá)到安全可靠、降低成本的目的��。
【具體實(shí)施方式】
[0008]實(shí)施例一
1.將服務(wù)器端的MAC地址通過(guò)復(fù)雜的加密算法進(jìn)行加密����,生成一個(gè)長(zhǎng)字符串(以二進(jìn)制顯示)。將該字符串作為私鑰寫入已準(zhǔn)備好的USB密碼鎖����。
[0009]2.用戶通過(guò)瀏覽器遠(yuǎn)程訪問(wèn)服務(wù)器端的系統(tǒng)并進(jìn)行登錄操作時(shí),系統(tǒng)自動(dòng)為其分配唯一的公鑰��,此時(shí)驗(yàn)證該公鑰是否與在服務(wù)器端已存儲(chǔ)在USM密碼鎖中的私鑰是否一致�。若驗(yàn)證一致,且在允許訪問(wèn)的年限之內(nèi)�����,則加載該用戶能使用的版本和功能模塊����;若驗(yàn)證不一致,則不允許用戶登錄��。
[0010]3.當(dāng)用戶成功登錄系統(tǒng)時(shí)����,記錄用戶的操作時(shí)間�����,若用戶進(jìn)行了某一項(xiàng)操作��,則操作時(shí)間清零���,并重新累加遞增。當(dāng)用戶超過(guò)規(guī)定的時(shí)間未進(jìn)行任何操作時(shí)��,則強(qiáng)制用戶再次登錄�����。
[0011]4.當(dāng)用戶成功登錄系統(tǒng)時(shí)�,自動(dòng)在存儲(chǔ)當(dāng)前在線用戶總數(shù)的變量上累加1��,并與服務(wù)器端USB密碼鎖中記錄的最大在線用戶總數(shù)進(jìn)行對(duì)比����。若小于密碼鎖中記錄的最大在線用戶總數(shù),則允許訪問(wèn)��;若大于密碼鎖中記錄的最大在線用戶總數(shù),則不允許訪問(wèn)�����。
[0012]除上述實(shí)施例外����,本發(fā)明還可以有其他實(shí)施方式。凡采用等同替換或等效變換形成的技術(shù)方案����,均落在本發(fā)明要求的保護(hù)范圍。
【權(quán)利要求】
1.將功能上存在包含關(guān)系的不同版本的產(chǎn)品融合在一個(gè)產(chǎn)品中���,僅通過(guò)服務(wù)器端的USB密碼鎖進(jìn)行控制��。
2.USB密碼鎖中存儲(chǔ)了服務(wù)器端的MAC地址���,通過(guò)某加密算法進(jìn)行字符變換,存儲(chǔ)各版本的使用期限���、最大同時(shí)在線人數(shù)等信息���。
3.用戶登錄系統(tǒng)時(shí)攔截器進(jìn)行的操作���,自動(dòng)判斷當(dāng)前用戶允許使用的產(chǎn)品版本和功能模塊、使用期限����、最大在線人數(shù)。
【文檔編號(hào)】G06F21/12GK104252585SQ201310261732
【公開日】2014年12月31日 申請(qǐng)日期:2013年6月27日 優(yōu)先權(quán)日:2013年6月27日
【發(fā)明者】不公告發(fā)明人 申請(qǐng)人:鎮(zhèn)江雅迅軟件有限責(zé)任公司