【技術實現步驟摘要】
本專利技術涉及計算機,尤其涉及一種應用軟件的權限驗證方法、裝置、設備及存儲介質。
技術介紹
1、目前,為了維護軟件開發商的合法權益,防止應用軟件的使用者通過非法方式獲取應用軟件的使用權,通常需要對應用軟件進行權限驗證。
2、現有技術中,通常通過應用軟件當前所運行的物理設備的硬件信息或者智能密碼鑰匙(也即物理ukey),對應用軟件進行權限驗證。
3、但是,由于虛擬機向用戶開放復制和修改虛擬機硬件信息的權限,因此客戶端用戶可以輕松創建多個具有相同硬件特征的虛擬機副本,從而實現將已授權的應用軟件鏡像拷貝到虛擬機副本中任意使用,嚴重侵害了應用軟件開發商的合法權益。其次,由于物理ukey的設計初衷是與物理硬件綁定,無法簡單地集成到虛擬機架構中,因此物理ukey難以對安裝于虛擬環境中的應用軟件進行權限驗證。
技術實現思路
1、本專利技術提供了一種應用軟件的權限驗證方法、裝置、設備及存儲介質,可以避免已授權的應用軟件鏡像被客戶端用戶拷貝到外場環境任意使用,維護了軟件開發商的合法權益。
2、第一方面,本專利技術實施例提供了一種應用軟件的權限驗證方法,由安裝于虛擬機中的應用軟件客戶端執行,該方法包括:
3、響應于對應用軟件客戶端的軟件啟動指令,檢測虛擬機系統目錄下是否存儲對應用軟件客戶端進行授權的目標授權文件;
4、若是,則將目標授權文件發送至授權管理中心進行權限驗證;
5、如果接收到授權管理中心反饋的驗證通過響應,則正常啟動應
6、在應用軟件客戶端的運行過程中,定期向授權管理中心發送心跳數據包,以供授權管理中心根據心跳數據包中的時間戳信息或ip地址信息,對應用軟件客戶端進行權限監控。
7、可選的,在檢測虛擬機系統目錄下是否存儲對應用軟件客戶端進行授權的目標授權文件之后,還包括:若否,則生成客戶端用戶需求描述界面進行展示,以供客戶端用戶輸入并提交需求描述信息;向虛擬機請求硬件標識信息,并根據需求描述信息,以及虛擬機反饋的硬件標識信息構建授權請求,并將授權請求發送至授權管理中心;在接收到授權管理中心針對授權請求反饋的目標授權文件時,對目標授權文件進行驗證;在驗證通過后,正常啟動應用軟件客戶端提供應用軟件服務,并將目標授權文件存儲在虛擬機系統目錄下。
8、可選的,對目標授權文件進行驗證,包括:在目標授權文件中提取待驗證硬件標識信息,向虛擬機請求實際硬件標識信息,并將待驗證硬件標識信息與實際硬件標識信息進行比對;以及,在將目標授權文件存儲在虛擬機系統目錄下之前,還包括:將客戶端用戶對目標授權文件的操作權限設置為禁止訪問和禁止修改。
9、第二方面,本專利技術實施例還提供了一種應用軟件的權限驗證方法,由授權管理中心執行,該方法包括:
10、在接收到待驗證的目標應用軟件客戶端發送的權限驗證請求時,提取權限驗證請求中包含的目標應用軟件客戶端所屬虛擬機的目標硬件標識信息,以及目標授權文件;
11、在目標授權文件中提取待驗證硬件標識信息,并將待驗證硬件標識信息與目標硬件標識信息進行比對;
12、如果比對通過,則向目標應用軟件客戶端反饋驗證通過響應,以供目標應用軟件客戶端正常啟動應用軟件客戶端提供應用軟件服務;
13、定期接收目標應用軟件客戶端在運行過程中定期發送的心跳數據包,并根據心跳數據包中的時間戳信息或ip地址信息,對目標應用軟件客戶端進行權限監控。
14、可選的,根據心跳數據包中的時間戳信息,對目標應用軟件客戶端進行權限監控,包括:根據心跳數據包中包含的硬件標識信息,定期獲取隸屬于目標應用軟件客戶端的各第一心跳數據包,并獲取各第一心跳數據包中的時間戳信息;如果確定當前獲取的第一心跳數據包中的時間戳信息早于任一歷史第一心跳數據包的時間戳信息,則向當前獲取的第一心跳數據包所屬的目標應用軟件客戶端發送時間異常提示信息。
15、可選的,根據心跳數據包中的ip地址信息,對目標應用軟件客戶端進行權限監控,包括:獲取在預設的監控周期內接收的各監控心跳數據包;根據監控心跳數據包中包含的硬件標識信息,獲取隸屬于目標應用軟件客戶端的各第二心跳數據包,并獲取各第二心跳數據包中的ip地址信息;如果確定各ip地址信息中包含多個不同的ip地址,則獲取與監控時間內最早接收到的第二心跳數據包對應的目標ip地址;在多個不同的ip地址中,獲取除去目標ip地址之外的異常ip地址;向各異常ip地址所指向的各目標應用軟件客戶端發送停止運行控制指令,以關閉各異常ip地址所指向的各目標應用軟件客戶端。
16、第三方面,本專利技術實施例還提供了一種應用軟件的權限驗證裝置,配置于虛擬機中的應用軟件客戶端,該裝置包括:
17、授權文件檢測模塊,用于響應于對應用軟件客戶端的軟件啟動指令,檢測虛擬機系統目錄下是否存儲對應用軟件客戶端進行授權的目標授權文件;
18、授權文件發送模塊,用于若是,則將目標授權文件發送至授權管理中心進行權限驗證;
19、應用服務啟動模塊,用于如果接收到授權管理中心反饋的驗證通過響應,則正常啟動應用軟件客戶端提供應用軟件服務;
20、定期校驗模塊,用于在應用軟件客戶端的運行過程中,定期向授權管理中心發送心跳數據包,以供授權管理中心根據心跳數據包中的時間戳信息或ip地址信息,對應用軟件客戶端進行權限監控。
21、第四方面,本專利技術實施例還提供了一種應用軟件的權限驗證裝置,配置于授權管理中心,該裝置包括:
22、信息接收模塊,用于在接收到待驗證的目標應用軟件客戶端發送的權限驗證請求時,提取權限驗證請求中包含的目標應用軟件客戶端所屬虛擬機的目標硬件標識信息,以及目標授權文件;
23、信息比對模塊,用于在目標授權文件中提取待驗證硬件標識信息,并將待驗證硬件標識信息與目標硬件標識信息進行比對;
24、驗證結果反饋模塊,用于如果比對通過,則向目標應用軟件客戶端反饋驗證通過響應,以供目標應用軟件客戶端正常啟動應用軟件客戶端提供應用軟件服務;
25、權限監控模塊,用于定期接收目標應用軟件客戶端在運行過程中定期發送的心跳數據包,并根據心跳數據包中的時間戳信息或ip地址信息,對目標應用軟件客戶端進行權限監控。
26、第五方面,本專利技術實施例還提供了一種電子設備,該電子設備包括:至少一個處理器;以及與至少一個處理器通信連接的存儲器;其中,存儲器存儲有可被至少一個處理器執行的計算機程序,計算機程序被至少一個處理器執行,以使至少一個處理器能夠執行本專利技術任一實施例提供的應用軟件的權限驗證方法。
27、第六方面,本專利技術實施例還提供了一種計算機可讀存儲介質,該計算機可讀存儲介質存儲有計算機指令,計算機指令用于使處理器執行時實現本專利技術任一實施例提供的應用軟件的權限驗證方法。
28、本專利技術實施例提供的技術方案,通過將目標授權文件發送至授權管理中心進行權限驗證本文檔來自技高網...
【技術保護點】
1.一種應用軟件的權限驗證方法,其特征在于,由安裝于虛擬機中的應用軟件客戶端執行,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,在檢測虛擬機系統目錄下是否存儲對所述應用軟件客戶端進行授權的目標授權文件之后,還包括:
3.根據權利要求2所述的方法,其特征在于,對所述目標授權文件進行驗證,包括:
4.一種應用軟件的權限驗證方法,其特征在于,由授權管理中心執行,所述方法包括:
5.根據權利要求4所述的方法,其特征在于,根據心跳數據包中的時間戳信息,對所述目標應用軟件客戶端進行權限監控,包括:
6.根據權利要求4所述的方法,其特征在于,根據心跳數據包中的IP地址信息,對所述目標應用軟件客戶端進行權限監控,包括:
7.一種應用軟件的權限驗證裝置,其特征在于,配置于虛擬機中的應用軟件客戶端,所述裝置包括:
8.一種應用軟件的權限驗證裝置,其特征在于,配置于授權管理中心,所述裝置包括:
9.一種電子設備,其特征在于,所述電子設備包括:
10.一種計算機可讀存儲介質,其特征在于
...【技術特征摘要】
1.一種應用軟件的權限驗證方法,其特征在于,由安裝于虛擬機中的應用軟件客戶端執行,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,在檢測虛擬機系統目錄下是否存儲對所述應用軟件客戶端進行授權的目標授權文件之后,還包括:
3.根據權利要求2所述的方法,其特征在于,對所述目標授權文件進行驗證,包括:
4.一種應用軟件的權限驗證方法,其特征在于,由授權管理中心執行,所述方法包括:
5.根據權利要求4所述的方法,其特征在于,根據心跳數據包中的時間戳信息,對所述目標應用軟件客戶端進行權限監控,包括:
【專利技術屬性】
技術研發人員:宋恒嘉,胡志鋒,鄭軼,郭金輝,郭超,劉其端,陳爾嚴,陳曉軍,徐靜,
申請(專利權)人:博智安全科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。