国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于Jar文件的授權(quán)方法及應(yīng)用服務(wù)器的制作方法

      文檔序號(hào):6433590閱讀:305來(lái)源:國(guó)知局
      專(zhuān)利名稱(chēng):基于Jar文件的授權(quán)方法及應(yīng)用服務(wù)器的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,具體是基于Jar (Java Archive,可以撰寫(xiě)跨平臺(tái)應(yīng)用軟件的面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言的歸檔文件)文件的授權(quán)方法及應(yīng)用服務(wù)器。
      背景技術(shù)
      在軟件產(chǎn)品發(fā)布及應(yīng)用中,為保護(hù)公司合法利益,常需要對(duì)軟件產(chǎn)品進(jìn)行加密及授權(quán),然而,當(dāng)軟件企業(yè)不斷擴(kuò)大,分公司、事業(yè)部等形式的產(chǎn)生,導(dǎo)致了下屬公司需要獨(dú)立對(duì)自行開(kāi)發(fā)的部分模塊獨(dú)立授權(quán)的情況出現(xiàn)。另外、隨著公司業(yè)務(wù)的擴(kuò)大,所涉及行業(yè)的增多,往往需要不同的權(quán)限管理人員來(lái)管理不同的模塊。以往的解決方案為向總公司申請(qǐng)統(tǒng)一的權(quán)限加密控制,并且加密方式相同在如上需求情況下是不合理的,主要不足如下(I)無(wú)法保證各公司授權(quán)的獨(dú)立性。向總公司申請(qǐng)權(quán)限授權(quán)控制,下屬公司失去了獨(dú)立授權(quán)的能力,授權(quán)能力依然掌握在總公司手中。(2)授權(quán)方式的安全性不足。由于加密方式與總公司加密方式相同,則導(dǎo)致總公司授權(quán)機(jī)制泄密的情況下,下屬公司授權(quán)機(jī)制同樣會(huì)泄露。(3)無(wú)法保證各業(yè)務(wù)模塊間授權(quán)的獨(dú)立性,授權(quán)權(quán)限管理難度大。由于總部授權(quán)方式的唯一性,授予某一模塊權(quán)限的方式與授予其他模塊授權(quán)的方式完全相同,導(dǎo)致管理某一模塊授權(quán)權(quán)利的管理人員有權(quán)利對(duì)不屬于其管理的模塊進(jìn)行授權(quán)。這在管理上存在著一定的缺失。

      發(fā)明內(nèi)容
      本發(fā)明的主要目的是提供一種通過(guò)對(duì)不同模塊進(jìn)行獨(dú)立授權(quán)的基于Jar文件的授權(quán)方法及應(yīng)用服務(wù)器,以保證授權(quán)的獨(dú)立性和安全性。本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是一種基于Jar文件的授權(quán)方法,其包括通過(guò)非對(duì)稱(chēng)加密算法得到需要進(jìn)行授權(quán)權(quán)限控制的模塊所需要的加密密鑰和解密密鑰;在模塊所在Jar文件中添加模塊的信息標(biāo)識(shí)符;使用加密密鑰將需要加密的信息加密成密文發(fā)送給被授權(quán)方;當(dāng)授權(quán)方打開(kāi)該模塊的某一功能時(shí),使用該模塊對(duì)應(yīng)的解密密鑰驗(yàn)證密文,并根據(jù)驗(yàn)證結(jié)果確定某一功能是否被授權(quán)。優(yōu)選地,使用該模塊對(duì)應(yīng)的解密密鑰驗(yàn)證密文,并根據(jù)驗(yàn)證結(jié)果確定某一功能是否被授權(quán);具體包括從模塊所在的Jar文件中讀取出該模塊的信息標(biāo)識(shí)符;根據(jù)信息標(biāo)識(shí)符獲取該模塊對(duì)應(yīng)的解密密鑰;使用解密密鑰解析密文,并根據(jù)解析結(jié)果得到某一功能的驗(yàn)證信息;根據(jù)驗(yàn)證信息確定某一功能是否被授權(quán)。
      優(yōu)選地,信息標(biāo)識(shí)符為是否加密的標(biāo)識(shí)符。優(yōu)選地,在模塊所在Jar文件中添加模塊的信息標(biāo)識(shí)符,之后,進(jìn)一步包括將模塊及對(duì)應(yīng)的解密密鑰存放在應(yīng)用服務(wù)器的固定存儲(chǔ)介質(zhì)上。優(yōu)選地,使用加密密鑰將需要加密的信息加密成密文發(fā)送給被授權(quán)方,之后,進(jìn)一步包括接受被授權(quán)方導(dǎo)入的密文,并將密文存放在應(yīng)用服務(wù)器的固定存儲(chǔ)介質(zhì)上。本發(fā)明還提供一種應(yīng)用服務(wù)器,其包括密鑰生成單元,用于通過(guò)非對(duì)稱(chēng)加密算法得到需要進(jìn)行授權(quán)權(quán)限控制的模塊所需要的加密密鑰和解密密鑰; 模塊信息處理單元,用于在模塊所在Jar文件中添加模塊的信息標(biāo)識(shí)符;密文發(fā)送單元,用于使用加密密鑰將需要加密的信息加密成密文發(fā)送給被授權(quán)方;授權(quán)解密單元,用于當(dāng)授權(quán)方打開(kāi)該模塊的某一功能時(shí),使用該模塊對(duì)應(yīng)的解密密鑰驗(yàn)證密文,并根據(jù)驗(yàn)證結(jié)果確定某一功能是否被授權(quán)。優(yōu)選地,授權(quán)解密單元,還包括信息讀取子單元,用于從模塊所在的Jar文件中讀取出該模塊的信息標(biāo)識(shí)符;信息對(duì)應(yīng)子單元,用于根據(jù)信息標(biāo)識(shí)符獲取該模塊對(duì)應(yīng)的解密密鑰;驗(yàn)證信息子單元,用于使用解密密鑰解析密文,并根據(jù)解析結(jié)果得到某一功能的驗(yàn)證信息;授權(quán)確定子單元,用于根據(jù)驗(yàn)證信息確定某一功能是否被授權(quán)。優(yōu)選地,信息標(biāo)識(shí)符為是否加密的標(biāo)識(shí)符。優(yōu)選地,的應(yīng)用服務(wù)器還包括存儲(chǔ)單元,用于將模塊及對(duì)應(yīng)的解密密鑰存放在應(yīng)用服務(wù)器的固定存儲(chǔ)介質(zhì)上。優(yōu)選地,存儲(chǔ)單元,還用于接受被授權(quán)方導(dǎo)入的密文,并將密文存放在應(yīng)用服務(wù)器的固定存儲(chǔ)介質(zhì)上。實(shí)施本發(fā)明的技術(shù)方案,具有以下有益效果;本發(fā)明提供的基于Jar文件的授權(quán)方法,因?yàn)槊總€(gè)模塊都可以制作成獨(dú)立的Jar文件,保證了各個(gè)模塊之間的獨(dú)立性,使各個(gè)模塊之間互不沖突。由于驗(yàn)證信息(如須校驗(yàn)的功能界面名、有效期限等信息)以密文形式保存用以防止使用方以非法途徑自行生成校驗(yàn)信息內(nèi)容;采用非對(duì)稱(chēng)密鑰加密信息方式處理每個(gè)模塊的授權(quán)方生成獨(dú)立的密鑰對(duì),授權(quán)方保留加密密鑰,驗(yàn)證端保留解密密鑰,保證了授權(quán)的獨(dú)立性和安全性。


      圖I為本發(fā)明實(shí)施例提供的方法流程圖;圖2為圖I中的步驟S140的具體流程圖;圖3為本發(fā)明實(shí)施例提供的應(yīng)用服務(wù)器的結(jié)構(gòu)示意圖;圖4為圖3的授權(quán)解密單元的結(jié)構(gòu)示意圖;圖5為本發(fā)明實(shí)施例提供的另一應(yīng)用服務(wù)器的結(jié)構(gòu)示意圖。本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說(shuō)明。
      具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。本發(fā)明實(shí)施例提供一種基于Jar文件的授權(quán)方法,如圖I所示,該方法包括步驟S110、應(yīng)用服務(wù)器通過(guò)非對(duì)稱(chēng)加密算法得到需要進(jìn)行授權(quán)權(quán)限控制的模塊所需要的加密密鑰和解密密鑰;在本步驟中,應(yīng)用服務(wù)器生成該模塊的密鑰對(duì),該密鑰對(duì)包括加密密鑰和相對(duì)應(yīng)的解密密鑰。該模塊是需要進(jìn)行授權(quán)以及進(jìn)行權(quán)限控制的模塊。通過(guò)生成該密鑰對(duì)后,該模塊具有了解密密鑰和加密密鑰,而該解密密鑰和加密密鑰則對(duì)應(yīng)該模塊的信息。該模塊的信息包括該模塊的名稱(chēng)、屬性等基本信息。
      S120、應(yīng)用服務(wù)器在模塊所在Jar文件中添加模塊的信息標(biāo)識(shí)符;在本實(shí)施例中,信息標(biāo)識(shí)符為是否加密的標(biāo)識(shí)符。以便于在后續(xù)過(guò)程中通過(guò)該模塊是否具有加密標(biāo)識(shí)符來(lái)進(jìn)行解密或者不用解密處理。在其他的實(shí)施例中,進(jìn)一步的,本步驟S120之后,還包括將模塊及對(duì)應(yīng)的解密密鑰存放在應(yīng)用服務(wù)器的固定存儲(chǔ)介質(zhì)上。該固定存儲(chǔ)介質(zhì)包括數(shù)據(jù)庫(kù)、服務(wù)器端磁盤(pán)等。S130、應(yīng)用服務(wù)器使用加密密鑰將需要加密的信息加密成密文發(fā)送給被授權(quán)方;使用上述加密密鑰和驗(yàn)證信息,將需加密的信息(該信息包括某一功能的功能界面名、使用期限等)加密成密文,發(fā)送給被授權(quán)方。該密文帶有驗(yàn)證信息。在進(jìn)一步的實(shí)施例中,在該步驟S130之后,還包括接受被授權(quán)方導(dǎo)入的密文,并將密文存放在應(yīng)用服務(wù)器的固定存儲(chǔ)介質(zhì)上。即被授權(quán)方將密文導(dǎo)入該應(yīng)用服務(wù)器的系統(tǒng)內(nèi),將該密文存儲(chǔ)于應(yīng)用服務(wù)器的固定存儲(chǔ)介質(zhì)上(如數(shù)據(jù)庫(kù)、服務(wù)器端磁盤(pán)等)。優(yōu)選地,通過(guò)數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ),可以提高驗(yàn)證信息讀取效率以及規(guī)避多服務(wù)器集群情況下驗(yàn)證信息讀取困難現(xiàn)象。S140、應(yīng)用服務(wù)器當(dāng)授權(quán)方打開(kāi)該模塊的某一功能時(shí),使用該模塊對(duì)應(yīng)的解密密鑰驗(yàn)證密文,并根據(jù)驗(yàn)證結(jié)果確定某一功能是否被授權(quán)。在其他的實(shí)施例中,更為具體的,如圖2所示,該步驟S140具體包括S141、從模塊所在的Jar文件中讀取出該模塊的信息標(biāo)識(shí)符;S142、根據(jù)信息標(biāo)識(shí)符獲取該模塊對(duì)應(yīng)的解密密鑰;本步驟S142中,從應(yīng)用服務(wù)器的固定存儲(chǔ)介質(zhì)上讀取該解密密鑰。S143、使用解密密鑰解析密文,并根據(jù)解析結(jié)果得到某一功能的驗(yàn)證信息;在本步驟S143中,如果通過(guò)該解密密鑰解析該密文,正確,則再解析出該密文的驗(yàn)證信息。S144、根據(jù)驗(yàn)證信息確定某一功能是否被授權(quán)。分析上述步驟S143得到的驗(yàn)證信息便可得出該某一功能是否被授權(quán),如果授權(quán)則可以正常使用,如果沒(méi)有授權(quán)或者授權(quán)過(guò)期,則提示被授權(quán)方。通過(guò)本發(fā)明實(shí)施例提供的方法,因?yàn)槊總€(gè)模塊都可以制作成獨(dú)立的Jar文件,保證了各個(gè)模塊之間的獨(dú)立性,使各個(gè)模塊之間互不沖突。由于驗(yàn)證信息(如須校驗(yàn)的功能界面名、有效期限等信息)以密文形式保存用以防止使用方以非法途徑自行生成校驗(yàn)信息內(nèi)容;采用非對(duì)稱(chēng)密鑰加密信息方式處理每個(gè)模塊的授權(quán)方生成獨(dú)立的密鑰對(duì),授權(quán)方保留加密密鑰,驗(yàn)證端保留解密密鑰,保證了授權(quán)的獨(dú)立性和安全性。本發(fā)明實(shí)施例還提供一種應(yīng)用服務(wù)器,如圖3所示,該應(yīng)用服務(wù)器包括密鑰生成單元210,用于通過(guò)非對(duì)稱(chēng)加密算法得到需要進(jìn)行授權(quán)權(quán)限控制的模塊所需要的加密密鑰和解密密鑰;模塊信息處理單元220,用于在模塊所在Jar文件中添加模塊的信息標(biāo)識(shí)符;其中,優(yōu)選地,信息標(biāo)識(shí)符為是否加密的標(biāo)識(shí)符。密文發(fā)送單元230,用于使用加密密鑰將需要加密的信息加密成密文發(fā)送給被授權(quán)方;授權(quán)解密單元240,用于當(dāng)授權(quán)方打開(kāi)該模塊的某一功能時(shí),使用該模塊對(duì)應(yīng)的解密密鑰驗(yàn)證密文,并根據(jù)驗(yàn)證結(jié)果確定某一功能是否被授權(quán)。在其他的實(shí)施例中,更為具體 的,授權(quán)解密單元240,如圖4所示,還包括信息讀取子單元241,用于從模塊所在的Jar文件中讀取出該模塊的信息標(biāo)識(shí)符;信息對(duì)應(yīng)子單元242,用于根據(jù)信息標(biāo)識(shí)符獲取該模塊對(duì)應(yīng)的解密密鑰;驗(yàn)證信息子單元243,用于使用解密密鑰解析密文,并根據(jù)解析結(jié)果得到某一功能的驗(yàn)證信息;授權(quán)確定子單元244,用于根據(jù)驗(yàn)證信息確定某一功能是否被授權(quán)。在其他的實(shí)施例中,進(jìn)一步的,如圖5所示,的應(yīng)用服務(wù)器還包括存儲(chǔ)單元250,用于將模塊及對(duì)應(yīng)的解密密鑰存放在應(yīng)用服務(wù)器的固定存儲(chǔ)介質(zhì)上。以及,存儲(chǔ)單元250,還用于接受被授權(quán)方導(dǎo)入的密文,并將密文存放在應(yīng)用服務(wù)器的固定存儲(chǔ)介質(zhì)上。通過(guò)本發(fā)明實(shí)施例提供的應(yīng)用服務(wù)器,基于Jar文件,因?yàn)槊總€(gè)模塊都可以制作成獨(dú)立的Jar文件,保證了各個(gè)模塊之間的獨(dú)立性,使各個(gè)模塊之間互不沖突。由于驗(yàn)證信息(如須校驗(yàn)的功能界面名、有效期限等信息)以密文形式保存用以防止使用方以非法途徑自行生成校驗(yàn)信息內(nèi)容;采用非對(duì)稱(chēng)密鑰加密信息方式處理每個(gè)模塊的授權(quán)方生成獨(dú)立的密鑰對(duì),授權(quán)方保留加密密鑰,驗(yàn)證端保留解密密鑰,保證了授權(quán)的獨(dú)立性和安全性。以上僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
      權(quán)利要求
      1.一種基于Jar文件的授權(quán)方法,其特征在于,包括 通過(guò)非對(duì)稱(chēng)加密算法得到需要進(jìn)行授權(quán)權(quán)限控制的模塊所需要的加密密鑰和解密密鑰; 在所述模塊所在Jar文件中添加所述模塊的信息標(biāo)識(shí)符; 使用所述加密密鑰將需要加密的信息加密成密文發(fā)送給被授權(quán)方; 當(dāng)所述授權(quán)方打開(kāi)該模塊的某一功能時(shí),使用該模塊對(duì)應(yīng)的解密密鑰驗(yàn)證所述密文,并根據(jù)所述驗(yàn)證結(jié)果確定所述某一功能是否被授權(quán)。
      2.如權(quán)利要求I所述的方法,其特征在于,所述使用該模塊對(duì)應(yīng)的解密密鑰驗(yàn)證所述密文,并根據(jù)所述驗(yàn)證結(jié)果確定所述某一功能是否被授權(quán);具體包括 從所述模塊所在的Jar文件中讀取出該模塊的信息標(biāo)識(shí)符; 根據(jù)所述信息標(biāo)識(shí)符獲取該模塊對(duì)應(yīng)的解密密鑰; 使用所述解密密鑰解析所述密文,并根據(jù)所述解析結(jié)果得到所述某一功能的驗(yàn)證信息; 根據(jù)所述驗(yàn)證信息確定所述某一功能是否被授權(quán)。
      3.如權(quán)利要求I所述的方法,其特征在于,所述信息標(biāo)識(shí)符為是否加密的標(biāo)識(shí)符。
      4.如權(quán)利要求I所述的方法,其特征在于,在所述模塊所在Jar文件中添加所述模塊的信息標(biāo)識(shí)符,之后,進(jìn)一步包括 將模塊及對(duì)應(yīng)的解密密鑰存放在應(yīng)用服務(wù)器的固定存儲(chǔ)介質(zhì)上。
      5.如權(quán)利要求I或4所述的方法,其特征在于,使用所述加密密鑰將需要加密的信息加密成密文發(fā)送給被授權(quán)方,之后,進(jìn)一步包括 接受所述被授權(quán)方導(dǎo)入的所述密文,并將所述密文存放在應(yīng)用服務(wù)器的固定存儲(chǔ)介質(zhì)上。
      6.一種應(yīng)用服務(wù)器,其特征在于,包括 密鑰生成單元,用于通過(guò)非對(duì)稱(chēng)加密算法得到需要進(jìn)行授權(quán)權(quán)限控制的模塊所需要的加密密鑰和解密密鑰; 模塊信息處理單元,用于在所述模塊所在Jar文件中添加所述模塊的信息標(biāo)識(shí)符; 密文發(fā)送單元,用于使用所述加密密鑰將需要加密的信息加密成密文發(fā)送給被授權(quán)方; 授權(quán)解密單元,用于當(dāng)所述授權(quán)方打開(kāi)該模塊的某一功能時(shí),使用該模塊對(duì)應(yīng)的解密密鑰驗(yàn)證所述密文,并根據(jù)所述驗(yàn)證結(jié)果確定所述某一功能是否被授權(quán)。
      7.如權(quán)利要求6所述的應(yīng)用服務(wù)器,其特征在于,所述授權(quán)解密單元,還包括 信息讀取子單元,用于從所述模塊所在的Jar文件中讀取出該模塊的信息標(biāo)識(shí)符; 信息對(duì)應(yīng)子單元,用于根據(jù)所述信息標(biāo)識(shí)符獲取該模塊對(duì)應(yīng)的解密密鑰; 驗(yàn)證信息子單元,用于使用所述解密密鑰解析所述密文,并根據(jù)所述解析結(jié)果得到所述某一功能的驗(yàn)證信息; 授權(quán)確定子單元,用于根據(jù)所述驗(yàn)證信息確定所述某一功能是否被授權(quán)。
      8.如權(quán)利要求6所述的應(yīng)用服務(wù)器,其特征在于,所述信息標(biāo)識(shí)符為是否加密的標(biāo)識(shí)符。
      9.如權(quán)利要求6所述的應(yīng)用服務(wù)器,其特征在于,還包括存儲(chǔ)單元,用于將模塊及對(duì)應(yīng)的解密密鑰存放在應(yīng)用服務(wù)器的固定存儲(chǔ)介質(zhì)上。
      10.如權(quán)利要求9所述的應(yīng)用服務(wù)器,其特征在于,所述存儲(chǔ)單元,還用于接受所述被授權(quán)方導(dǎo)入的所述密文,并將所述密文存放在應(yīng)用服務(wù)器的固定存儲(chǔ)介質(zhì)上。
      全文摘要
      本發(fā)明涉及一種基于Jar文件的授權(quán)方法及應(yīng)用服務(wù)器,該方法包括通過(guò)非對(duì)稱(chēng)加密算法得到需要進(jìn)行授權(quán)權(quán)限控制的模塊所需要的加密密鑰和解密密鑰;在模塊所在Jar文件中添加模塊的信息標(biāo)識(shí)符;使用加密密鑰將需要加密的信息加密成密文發(fā)送給被授權(quán)方;當(dāng)授權(quán)方打開(kāi)該模塊的某一功能時(shí),使用該模塊對(duì)應(yīng)的解密密鑰驗(yàn)證密文,并根據(jù)驗(yàn)證結(jié)果確定某一功能是否被授權(quán)。本發(fā)明通過(guò)對(duì)不同模塊進(jìn)行獨(dú)立授權(quán),以保證授權(quán)的獨(dú)立性和安全性。
      文檔編號(hào)G06F21/00GK102819695SQ20111027998
      公開(kāi)日2012年12月12日 申請(qǐng)日期2011年9月20日 優(yōu)先權(quán)日2011年9月20日
      發(fā)明者申思, 王存平 申請(qǐng)人:金蝶軟件(中國(guó))有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1