認(rèn)證方法及裝置的制造方法
【專利摘要】本發(fā)明公開了一種認(rèn)證方法及裝置。其中,該方法包括:接收目標(biāo)服務(wù)器請求安裝服務(wù)端時(shí)發(fā)送的服務(wù)器信息;驗(yàn)證接收到的服務(wù)器信息是否與預(yù)配置服務(wù)器信息匹配,以確定目標(biāo)服務(wù)器是否具有對服務(wù)端的安裝權(quán);在匹配的情況下,確定目標(biāo)服務(wù)器具有對服務(wù)端的安裝權(quán)。本發(fā)明解決了相關(guān)技術(shù)中注冊碼由于容易丟失或泄露,造成非法用戶可在未被授權(quán)的情況下使用對應(yīng)的軟件產(chǎn)品,從而給企業(yè)和合法用戶帶來損失的技術(shù)問題。
【專利說明】
認(rèn)證方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域,具體而言,涉及一種認(rèn)證方法及裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的快速發(fā)展,企業(yè)應(yīng)用軟件,特別是服務(wù)器端軟件(以下簡稱為服務(wù)端),對安全性要求越來越高。目前,為了防止應(yīng)用軟件被非法使用,在安裝和使用前通常都會(huì)進(jìn)行鑒權(quán)認(rèn)證。
[0003]鑒權(quán)認(rèn)證的主要作用就是驗(yàn)證用戶是否有權(quán)安裝和使用指定的應(yīng)用軟件。在相關(guān)技術(shù)中,常用鑒權(quán)認(rèn)證方式大致包括3中,分別為:(I)基于共享秘鑰的認(rèn)證,即通過服務(wù)器和用戶公有的秘鑰進(jìn)行鑒權(quán)認(rèn)證,例如通過輸入用戶名/密碼或輸入注冊碼等進(jìn)行鑒權(quán)認(rèn)證;(2)基于生物學(xué)特征的認(rèn)證,即利用生物個(gè)體獨(dú)一無二的生物學(xué)特征(例如指紋、虹膜等)進(jìn)行鑒權(quán)認(rèn)證;(3)基于公開密鑰加密算法的認(rèn)證,例如通過SSL、數(shù)字簽名等進(jìn)行鑒權(quán)認(rèn)證。
[0004]上述鑒權(quán)方式中,應(yīng)用于服務(wù)端的鑒權(quán)方式通常是第一種,即共享秘鑰的認(rèn)證方式,且在共享秘鑰的認(rèn)證方式中,常用的是注冊碼鑒權(quán)方式。需要說明的是,用戶在安裝應(yīng)用軟件之前,供應(yīng)商會(huì)提供相應(yīng)的注冊碼。其中,注冊碼也相當(dāng)于軟件的用戶名和密碼。不同的是用戶在使用注冊碼注冊(即激活)軟件之后,就可以持續(xù)使用該軟件的相關(guān)功能,而不用每次都使用用戶名和密碼重新登錄。
[0005]如圖1所示,客戶購買并使用注冊碼注冊服務(wù)端的流程如下步驟:
[0006]步驟S102’,開始;
[0007]步驟S104’,將注冊碼提供給客戶;
[0008]步驟S106’,客戶在安裝服務(wù)端時(shí),填寫對應(yīng)的注冊碼;
[0009]步驟S108’,上傳注冊碼相關(guān)信息到鑒權(quán)服務(wù)器;
[0010]步驟S110’,驗(yàn)證注冊碼是否有效,若否,則執(zhí)行步驟S112’,若是,則執(zhí)行步驟S114,;
[0011]步驟SI 12’,認(rèn)證失??;
[0012]步驟S114’,鑒權(quán)服務(wù)器完成注冊認(rèn)證;
[0013]步驟S116’,返回注冊成功響應(yīng);
[0014]步驟S118’,服務(wù)端認(rèn)證成功;
[0015]步驟SI 20’,結(jié)束。
[0016]此種鑒權(quán)認(rèn)證方式存在以下弊端:
[0017](I)注冊碼容易丟失或泄露,一旦注冊碼丟失或泄露,非法用戶就能在未被授權(quán)的情況下使用對應(yīng)的軟件產(chǎn)品,給企業(yè)和合法用戶帶來損失;
[0018](2)注冊碼需要用戶手動(dòng)輸入,在服務(wù)端安裝量較大時(shí),每次安裝都手動(dòng)輸入注冊碼較為麻煩,用戶體驗(yàn)較差;
[0019]針對上述問題,目前尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0020]本發(fā)明實(shí)施例提供了一種認(rèn)證方法及裝置,以至少解決相關(guān)技術(shù)中注冊碼由于容易丟失或泄露,造成非法用戶可在未被授權(quán)的情況下使用對應(yīng)的軟件產(chǎn)品,從而給企業(yè)和合法用戶帶來損失的技術(shù)問題。
[0021]根據(jù)本發(fā)明實(shí)施例的一個(gè)方面,提供了一種認(rèn)證方法,包括:接收目標(biāo)服務(wù)器請求安裝服務(wù)端時(shí)發(fā)送的服務(wù)器信息;驗(yàn)證接收到的服務(wù)器信息是否與預(yù)配置的服務(wù)器信息匹配,以確定上述目標(biāo)服務(wù)器是否具有對上述服務(wù)端的安裝權(quán);在匹配的情況下,確定上述目標(biāo)服務(wù)器具有對上述服務(wù)端的安裝權(quán)。
[0022]進(jìn)一步地,驗(yàn)證接收到的服務(wù)器信息是否與預(yù)配置的服務(wù)器信息匹配包括:驗(yàn)證接收到的服務(wù)器IP地址是否與預(yù)配置的IP地址匹配;驗(yàn)證接收到的授權(quán)時(shí)間是否與預(yù)配置的授權(quán)時(shí)間匹配。
[0023]進(jìn)一步地,在確定上述目標(biāo)服務(wù)器具有對上述服務(wù)端的安裝權(quán)之后,上述方法還包括:驗(yàn)證上述目標(biāo)服務(wù)器上是否已經(jīng)安裝了上述服務(wù)端;在否的情況下,通過上述目標(biāo)服務(wù)器請求安裝上述服務(wù)端的鑒權(quán)認(rèn)證。
[0024]進(jìn)一步地,在通過上述目標(biāo)服務(wù)器請求安裝上述服務(wù)端的鑒權(quán)認(rèn)證之后,上述方法還包括:生成并向上述目標(biāo)服務(wù)器下發(fā)用于作為可獲取服務(wù)的許可信息的證書。
[0025]進(jìn)一步地,在生成并向上述目標(biāo)服務(wù)器下發(fā)用于作為可獲取服務(wù)的許可信息的證書之后,上述方法還包括:接收上述服務(wù)端請求提供服務(wù)時(shí)發(fā)送的服務(wù)端信息和證書;根據(jù)接收的服務(wù)端信息和證書對上述服務(wù)端進(jìn)行鑒權(quán)認(rèn)證,以確定是否向上述服務(wù)端提供服務(wù)。
[0026]進(jìn)一步地,上述方法還包括:在匹配的情況下,生成上述接收到的服務(wù)器信息與上述預(yù)配置的服務(wù)器信息的關(guān)聯(lián)信息;反饋上述關(guān)聯(lián)信息。
[0027]根據(jù)本發(fā)明實(shí)施例的另一方面,還提供了一種認(rèn)證裝置,包括:第一接收單元,用于接收目標(biāo)服務(wù)器請求安裝服務(wù)端時(shí)發(fā)送的服務(wù)器信息;第一驗(yàn)證單元,用于驗(yàn)證接收到的服務(wù)器信息是否與預(yù)配置的服務(wù)器信息匹配,以確定上述目標(biāo)服務(wù)器是否具有對上述服務(wù)端的安裝權(quán);第一確定單元,用于在匹配的情況下,確定上述目標(biāo)服務(wù)器具有對上述服務(wù)端的安裝權(quán)。
[0028]進(jìn)一步地,上述第一驗(yàn)證單元包括:第一驗(yàn)證模塊,用于驗(yàn)證接收到的服務(wù)器IP地址是否與預(yù)配置的IP地址匹配;第二驗(yàn)證模塊,用于驗(yàn)證接收到的授權(quán)時(shí)間是否與預(yù)配置的授權(quán)時(shí)間匹配。
[0029]進(jìn)一步地,上述裝置還包括:第二驗(yàn)證單元,用于在確定上述目標(biāo)服務(wù)器具有對上述服務(wù)端的安裝權(quán)之后,驗(yàn)證上述目標(biāo)服務(wù)器上是否已經(jīng)安裝了上述服務(wù)端;鑒權(quán)單元,用于在否的情況下,通過上述目標(biāo)服務(wù)器請求安裝上述服務(wù)端的鑒權(quán)認(rèn)證。
[0030]進(jìn)一步地,上述裝置還包括:第一生成單元,用于在通過上述目標(biāo)服務(wù)器請求安裝上述服務(wù)端的鑒權(quán)認(rèn)證之后,生成并向上述目標(biāo)服務(wù)器下發(fā)用于作為可獲取服務(wù)的許可信息的證書。進(jìn)一步地,上述裝置還包括:第二接收單元,用于在生成并向上述目標(biāo)服務(wù)器下發(fā)用于作為可獲取服務(wù)的許可信息的證書之后,接收上述服務(wù)端請求提供服務(wù)時(shí)發(fā)送的服務(wù)端信息和證書;第二確定單元,用于根據(jù)接收的服務(wù)端信息和證書對上述服務(wù)端進(jìn)行鑒權(quán)認(rèn)證,以確定是否能夠向上述服務(wù)端提供服務(wù)。
[0031 ]進(jìn)一步地,上述裝置還包括:第二生成單元,用于在匹配的情況下,生成上述接收到的服務(wù)器信息與上述預(yù)配置的服務(wù)器信息的關(guān)聯(lián)信息;反饋單元,用于反饋上述關(guān)聯(lián)信息。
[0032]在本發(fā)明實(shí)施例中,采用預(yù)先綁定服務(wù)端和用于安裝該服務(wù)端的服務(wù)器的方式,通過接收目標(biāo)服務(wù)器請求安裝服務(wù)端時(shí)發(fā)送的服務(wù)器信息;驗(yàn)證接收到的服務(wù)器信息是否與預(yù)配置的服務(wù)器信息匹配,以確定目標(biāo)服務(wù)器是否具有對服務(wù)端的安裝權(quán);在匹配的情況下,確定目標(biāo)服務(wù)器具有對服務(wù)端的安裝權(quán),達(dá)到了防止非法用戶在未被授權(quán)的情況下使用對應(yīng)的軟件產(chǎn)品(即服務(wù)端)的目的,從而實(shí)現(xiàn)了保障企業(yè)和合法用戶的利益的技術(shù)效果,進(jìn)而解決了相關(guān)技術(shù)中注冊碼由于容易丟失或泄露,造成非法用戶可在未被授權(quán)的情況下使用對應(yīng)的軟件產(chǎn)品,從而給企業(yè)和合法用戶帶來損失的技術(shù)問題。
【附圖說明】
[0033]此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本申請的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:
[0034]圖1是根據(jù)現(xiàn)有技術(shù)的一種認(rèn)證方法的流程圖;
[0035]圖2是根據(jù)本發(fā)明實(shí)施例的一種可選的認(rèn)證方法的流程圖;
[0036]圖3是根據(jù)本發(fā)明實(shí)施例的一種可選的用于服務(wù)端的服務(wù)認(rèn)證方法的流程圖;
[0037]圖4是根據(jù)本發(fā)明實(shí)施例的一種可選的用于服務(wù)端的安裝認(rèn)證方法的流程圖;
[0038]圖5是根據(jù)本發(fā)明實(shí)施例的一種可選的認(rèn)證裝置的示意圖。
【具體實(shí)施方式】
[0039]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
[0040]需要說明的是,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對象,而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換,以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外,術(shù)語“包括”和“具有”以及他們的任何變形,意圖在于覆蓋不排他的包含,例如,包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元,而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。
[0041 ] 實(shí)施例1
[0042]根據(jù)本發(fā)明實(shí)施例,提供了一種認(rèn)證方法的方法實(shí)施例,需要說明的是,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行,并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0043]圖2是根據(jù)本發(fā)明實(shí)施例的一種可選的認(rèn)證方法的流程圖,如圖2所示,該方法包括如下步驟:
[0044]步驟S202,接收目標(biāo)服務(wù)器請求安裝服務(wù)端時(shí)發(fā)送的服務(wù)器信息;
[0045]步驟S204,驗(yàn)證接收到的服務(wù)器信息是否與預(yù)配置的服務(wù)器信息匹配,以確定目標(biāo)服務(wù)器是否具有對服務(wù)端的安裝權(quán);
[0046]步驟S206,在匹配的情況下,確定目標(biāo)服務(wù)器具有對服務(wù)端的安裝權(quán)。
[0047]也即,如果用戶想要在目標(biāo)服務(wù)器上安裝服務(wù)端(也稱為服務(wù)端軟件),則在安裝時(shí),目標(biāo)服務(wù)器會(huì)向鑒權(quán)服務(wù)器發(fā)送自己的服務(wù)器信息,用于進(jìn)行身份驗(yàn)證。鑒權(quán)服務(wù)器在接收到上述服務(wù)器信息后,會(huì)讀取預(yù)配置的服務(wù)器信息,并將讀取的信息與接收的信息進(jìn)行匹配。其中,若匹配成功,則確定該目標(biāo)服務(wù)器具有安裝上述服務(wù)端的權(quán)限;若匹配失敗,則確定該目標(biāo)服務(wù)器不具有安裝上述服務(wù)端的權(quán)限。
[0048]需要說明的是,在實(shí)施上述步驟之前,可以先使用管理服務(wù)器的管理平臺,先將指定服務(wù)器與上述服務(wù)端綁定,即對指定服務(wù)器進(jìn)行預(yù)配置,得到該指定服務(wù)器的配置信息(即預(yù)配置的服務(wù)器信息),并將該配置信息發(fā)送至對應(yīng)的鑒權(quán)服務(wù)器。而鑒權(quán)服務(wù)器接收并存儲(chǔ)該配置信息后,就可以對想要安裝上述服務(wù)端的服務(wù)器進(jìn)行身份認(rèn)證,也即安裝權(quán)認(rèn)證。
[0049]通過本發(fā)明實(shí)施例,采用預(yù)先綁定服務(wù)端和用于安裝該服務(wù)端的服務(wù)器的方式,通過接收目標(biāo)服務(wù)器請求安裝服務(wù)端時(shí)發(fā)送的服務(wù)器信息;驗(yàn)證接收到的服務(wù)器信息是否與預(yù)配置的服務(wù)器信息匹配,以確定目標(biāo)服務(wù)器是否具有對服務(wù)端的安裝權(quán);在匹配的情況下,確定目標(biāo)服務(wù)器具有對服務(wù)端的安裝權(quán),達(dá)到了防止非法用戶在未被授權(quán)的情況下使用對應(yīng)的軟件產(chǎn)品(即服務(wù)端)的目的,從而實(shí)現(xiàn)了保障企業(yè)和合法用戶的利益的技術(shù)效果,進(jìn)而解決了相關(guān)技術(shù)中注冊碼由于容易丟失或泄露,造成非法用戶可在未被授權(quán)的情況下使用對應(yīng)的軟件產(chǎn)品,從而給企業(yè)和合法用戶帶來損失的技術(shù)問題。
[0050]可選地,驗(yàn)證接收到的服務(wù)器信息是否與預(yù)配置的服務(wù)器信息匹配包括:
[°°511 S2,驗(yàn)證接收到的服務(wù)器IP (Internet Protocol,即網(wǎng)際協(xié)議,)地址是否與預(yù)配置的IP地址匹配;
[0052]S4,驗(yàn)證接收到的授權(quán)時(shí)間是否與預(yù)配置的授權(quán)時(shí)間匹配。
[0053]也即,在綁定服務(wù)端與指定的服務(wù)器時(shí),需要配置該服務(wù)器的IP地址及授權(quán)目標(biāo)服務(wù)器安裝上述服務(wù)端的授權(quán)時(shí)間,這樣,在驗(yàn)證目標(biāo)服務(wù)器是否是預(yù)配置時(shí),就可以分別驗(yàn)證目標(biāo)服務(wù)器的IP地址是否與預(yù)配置的IP地址一致,以及目標(biāo)服務(wù)器的授權(quán)時(shí)間是否與預(yù)配置的授權(quán)時(shí)間一致。其中,在兩類信息驗(yàn)證都一致時(shí),確定目標(biāo)服務(wù)器與預(yù)配置是同一服務(wù)器,否則確定目標(biāo)服務(wù)器與預(yù)配置是不同的服務(wù)器。進(jìn)一步地,在確定目標(biāo)服務(wù)器與預(yù)配置是同一服務(wù)器時(shí),安裝鑒權(quán)成功,此時(shí)可以允許在目標(biāo)服務(wù)器安裝上述服務(wù)端。
[0054]通過本發(fā)明實(shí)施例,可以避免服務(wù)器在授權(quán)時(shí)間范圍之外還能安裝服務(wù)端而造成的供應(yīng)商利益受損。
[0055]可選地,在確定目標(biāo)服務(wù)器具有對服務(wù)端的安裝權(quán)之后,上述方法還包括:
[0056]S6,驗(yàn)證目標(biāo)服務(wù)器上是否已經(jīng)安裝了服務(wù)端;
[0057]S8,在否的情況下,通過目標(biāo)服務(wù)器請求安裝服務(wù)端的鑒權(quán)認(rèn)證。
[0058]也即,在確認(rèn)某一服務(wù)器具有安裝指定服務(wù)端的安裝權(quán)限的情況下,需要進(jìn)一步驗(yàn)證該服務(wù)器上之前是否已經(jīng)安裝(即注冊)了上述指定服務(wù)端,其中,若否,則通過鑒權(quán)認(rèn)證,允許該服務(wù)器繼續(xù)執(zhí)行安裝上述指定服務(wù)端的安裝流程,否則,鑒權(quán)認(rèn)證失敗,禁止該服務(wù)器重復(fù)安裝上述指定服務(wù)端。這樣,可以限制一臺服務(wù)器只能安裝一個(gè)服務(wù)端,避免一臺服務(wù)器上重復(fù)安裝同一服務(wù)端而導(dǎo)致運(yùn)算邏輯混亂,造成安裝無效或者服務(wù)端實(shí)際不可用等故障。
[0059]可選地,在通過目標(biāo)服務(wù)器請求安裝服務(wù)端的鑒權(quán)認(rèn)證之后,上述方法還包括:
[0060]S10,生成并向目標(biāo)服務(wù)器下發(fā)用于作為可獲取服務(wù)的許可信息的證書。
[0061 ]也即,在目標(biāo)服務(wù)器請求安裝服務(wù)端的鑒權(quán)認(rèn)證成功后,鑒權(quán)服務(wù)器會(huì)生成證書license,并將生成的Iicense反饋給上述服務(wù)端。這樣,在上述服務(wù)端安裝到目標(biāo)服務(wù)器之后,如果需要訪問應(yīng)用服務(wù)器,享用應(yīng)用服務(wù)器提供的服務(wù),就可以利用該license進(jìn)行服務(wù)鑒權(quán)認(rèn)證。
[0062]可選地,在生成并向目標(biāo)服務(wù)器下發(fā)用于作為可獲取服務(wù)的許可信息的證書之后,上述方法還包括:
[0063]S12,接收服務(wù)端請求提供服務(wù)時(shí)發(fā)送的服務(wù)端信息和證書;
[0064]S14,根據(jù)接收的服務(wù)端信息和證書對服務(wù)端進(jìn)行鑒權(quán)認(rèn)證,以確定是否向服務(wù)端提供服務(wù)。
[0065]也即,在服務(wù)端安裝在目標(biāo)服務(wù)器上之后,如果想要訪問應(yīng)用服務(wù)器,享用應(yīng)用服務(wù)器提供的相關(guān)服務(wù),就需要先向鑒權(quán)服務(wù)器發(fā)送服務(wù)鑒權(quán)信息(包括但不限于服務(wù)端信息及授權(quán)服務(wù)端訪問應(yīng)用服務(wù)器的授權(quán)時(shí)間,該授權(quán)時(shí)間就是證書中記錄的授權(quán)時(shí)間),由鑒權(quán)服務(wù)器根據(jù)服務(wù)鑒權(quán)信息對上述服務(wù)端進(jìn)行鑒權(quán)認(rèn)證。其中,若鑒權(quán)認(rèn)證成功,則將認(rèn)證成功的信息發(fā)送給應(yīng)用服務(wù)器,以指示應(yīng)用服務(wù)器為上述服務(wù)端提供對應(yīng)的服務(wù);若鑒權(quán)認(rèn)證失敗,則將認(rèn)證失敗的信息發(fā)送給應(yīng)用服務(wù)器,以禁止應(yīng)用服務(wù)器為上述服務(wù)端提供對應(yīng)的服務(wù)。
[0066]以一個(gè)具體實(shí)施例闡述用于服務(wù)端的服務(wù)認(rèn)證流程,如圖3所示,該流程包括如下步驟:
[0067]步驟S302,開始;
[0068]步驟S304,服務(wù)端發(fā)起服務(wù)請求,同時(shí)將服務(wù)鑒權(quán)信息(包括但不限于服務(wù)端的注冊信息和license)發(fā)送至鑒權(quán)服務(wù)器;
[0069]步驟S306,鑒權(quán)服務(wù)器驗(yàn)證該服務(wù)端是否是已注冊服務(wù)端(即已安裝到目標(biāo)服務(wù)器上的服務(wù)端),若否,則執(zhí)行步驟S308,若是,則執(zhí)行步驟S310;
[0070]步驟S308,服務(wù)認(rèn)證失敗;
[0071 ] 步驟S310,服務(wù)認(rèn)證成功,進(jìn)一步驗(yàn)證Iicense是否有效,例如,驗(yàn)證Iicense是否在有效期內(nèi),其中,若否(即已過期),則執(zhí)行步驟S308,若是,則執(zhí)行步驟S312;
[0072]步驟S312,license有效,進(jìn)一步驗(yàn)證服務(wù)請求是否合法(即進(jìn)行合法性驗(yàn)證),其中,若否,則執(zhí)行步驟S308,若是,則執(zhí)行步驟S314;
[0073]步驟S314,將認(rèn)證成功的相關(guān)信息返回給應(yīng)用服務(wù)器;
[0074]步驟S316,應(yīng)用服務(wù)器響應(yīng)上述服務(wù)請求,并提供相應(yīng)的服務(wù);
[0075]步驟S318,結(jié)束。
[0076]需要說明的是,對于步驟S312中的“合法性驗(yàn)證”,由于服務(wù)請求會(huì)有多種,驗(yàn)證此服務(wù)端請求的服務(wù)是否是已授權(quán)的服務(wù),即是否是管理平臺配置的服務(wù)類型就是合法性驗(yàn)證。
[0077]可選地,上述方法還包括:
[0078]S16,在匹配的情況下,生成接收到的服務(wù)器信息與預(yù)配置的服務(wù)器信息的關(guān)聯(lián)信息;
[0079]S18,反饋關(guān)聯(lián)信息。
[0080]也即,在確定目標(biāo)服務(wù)器是預(yù)配置的情況下,將該目標(biāo)服務(wù)器的服務(wù)器信息與預(yù)配置的服務(wù)器信息進(jìn)行關(guān)聯(lián),并將關(guān)聯(lián)信息反饋給管理服務(wù)器的管理平臺,這樣,可以避免服務(wù)端重復(fù)認(rèn)證,提高認(rèn)證效率。
[0081]以一個(gè)具體實(shí)施例闡述用于服務(wù)端的安裝認(rèn)證流程,如圖4所示,該流程包括如下步驟:
[0082]步驟S402,開始;
[0083]步驟S404,在管理平臺上對指定服務(wù)器進(jìn)行預(yù)配置,得到指定服務(wù)器的預(yù)配置信息,該預(yù)配置信息用于指示該指定服務(wù)器已被授予安裝指定的服務(wù)端的權(quán)限,包括IP地址和授權(quán)時(shí)間等;
[0084]步驟S406,將上述預(yù)配置信息上傳至鑒權(quán)服務(wù)器,鑒權(quán)服務(wù)器存儲(chǔ)之;
[0085]步驟S408,在目標(biāo)服務(wù)器上安裝上述指定的服務(wù)端時(shí),將目標(biāo)服務(wù)器的服務(wù)器信息(包括IP地址和授權(quán)時(shí)間等)發(fā)送至鑒權(quán)服務(wù)器;
[0086]步驟S410,鑒權(quán)服務(wù)器驗(yàn)證服務(wù)器信息是否與預(yù)配置信息匹配,若否,則執(zhí)行步驟S412,若是,則執(zhí)行步驟S414,;
[0087]步驟S412,服務(wù)端安裝認(rèn)證失?。?br>[0088]步驟S414,驗(yàn)證上述服務(wù)端是否已注冊(即已安裝),若是,則執(zhí)行步驟S412,若否,則執(zhí)行步驟S416;
[0089]步驟S416,服務(wù)端注冊認(rèn)證完成,需要說明的是,注冊認(rèn)證完成時(shí),鑒權(quán)服務(wù)器還可以將該服務(wù)端的相關(guān)信息與域配置信息進(jìn)行關(guān)聯(lián),并將關(guān)聯(lián)信息返回給管理平臺,用于避免重復(fù)鑒權(quán),提高鑒權(quán)效率;
[0090]步驟S418,鑒權(quán)服務(wù)器生成license(包含已配置的授權(quán)時(shí)間等信息)并返回給服務(wù)端;
[0091]步驟S420,服務(wù)端保存license;
[0092]步驟S422,服務(wù)端安裝認(rèn)證成功;
[0093]步驟S424,結(jié)束。
[0094]通過本發(fā)明實(shí)施例,采用通過管理平臺預(yù)先綁定服務(wù)端與服務(wù)器的認(rèn)證方式來代替注冊碼認(rèn)證方式,可以提高鑒權(quán)認(rèn)證的安全性,避免服務(wù)端被非法使用,同時(shí)可以減少客戶的注冊操作,達(dá)到提高用戶體驗(yàn)的技術(shù)效果。
[0095]需要說明的是,預(yù)先綁定服務(wù)器與服務(wù)端,即預(yù)配置的IP地址和授權(quán)時(shí)間等相關(guān)信息,相當(dāng)于對服務(wù)器進(jìn)行唯一的預(yù)注冊。這樣,在隨服務(wù)端進(jìn)行身份鑒權(quán)時(shí),可以對服務(wù)器的上述信息進(jìn)行鑒權(quán),從而可以消除其他服務(wù)器盜用服務(wù)端的風(fēng)險(xiǎn)。
[0096]實(shí)施例2
[0097]根據(jù)本發(fā)明實(shí)施例,提供了一種認(rèn)證裝置的裝置實(shí)施例。
[0098]圖5是根據(jù)本發(fā)明實(shí)施例的一種可選的認(rèn)證裝置的示意圖,如圖5所示,該裝置包括:第一接收單元502,用于接收目標(biāo)服務(wù)器請求安裝服務(wù)端時(shí)發(fā)送的服務(wù)器信息;第一驗(yàn)證單元504,用于驗(yàn)證接收到的服務(wù)器信息是否與預(yù)配置的服務(wù)器信息匹配,以確定目標(biāo)服務(wù)器是否具有對服務(wù)端的安裝權(quán);第一確定單元506,用于在匹配的情況下,確定目標(biāo)服務(wù)器具有對服務(wù)端的安裝權(quán)。
[0099]也即,如果用戶想要在目標(biāo)服務(wù)器上安裝服務(wù)端(也稱為服務(wù)端軟件),則在安裝時(shí),目標(biāo)服務(wù)器會(huì)向鑒權(quán)服務(wù)器發(fā)送自己的服務(wù)器信息,用于進(jìn)行身份驗(yàn)證。鑒權(quán)服務(wù)器在接收到上述服務(wù)器信息后,會(huì)讀取預(yù)配置的服務(wù)器信息,并將讀取的信息與接收的信息進(jìn)行匹配。其中,若匹配成功,則確定該目標(biāo)服務(wù)器具有安裝上述服務(wù)端的權(quán)限;若匹配失敗,則確定該目標(biāo)服務(wù)器不具有安裝上述服務(wù)端的權(quán)限。
[0100]需要說明的是,在實(shí)施上述步驟之前,可以先使用管理服務(wù)器的管理平臺,先將指定服務(wù)器與上述服務(wù)端綁定,即對指定服務(wù)器進(jìn)行預(yù)配置,得到該指定服務(wù)器的配置信息(即預(yù)配置的服務(wù)器信息),并將該配置信息發(fā)送至對應(yīng)的鑒權(quán)服務(wù)器。而鑒權(quán)服務(wù)器接收并存儲(chǔ)該配置信息后,就可以對想要安裝上述服務(wù)端的服務(wù)器進(jìn)行身份認(rèn)證,也即安裝權(quán)認(rèn)證。
[0101]通過本發(fā)明實(shí)施例,采用預(yù)先綁定服務(wù)端和用于安裝該服務(wù)端的服務(wù)器的方式,通過接收目標(biāo)服務(wù)器請求安裝服務(wù)端時(shí)發(fā)送的服務(wù)器信息;驗(yàn)證接收到的服務(wù)器信息是否與預(yù)配置的服務(wù)器信息匹配,以確定目標(biāo)服務(wù)器是否具有對服務(wù)端的安裝權(quán);在匹配的情況下,確定目標(biāo)服務(wù)器具有對服務(wù)端的安裝權(quán),達(dá)到了防止非法用戶在未被授權(quán)的情況下使用對應(yīng)的軟件產(chǎn)品(即服務(wù)端)的目的,從而實(shí)現(xiàn)了保障企業(yè)和合法用戶的利益的技術(shù)效果,進(jìn)而解決了相關(guān)技術(shù)中注冊碼由于容易丟失或泄露,造成非法用戶可在未被授權(quán)的情況下使用對應(yīng)的軟件產(chǎn)品,從而給企業(yè)和合法用戶帶來損失的技術(shù)問題。
[0102]可選地,上述第一驗(yàn)證單元包括:第一驗(yàn)證模塊,用于驗(yàn)證接收到的服務(wù)器IP地址是否與預(yù)配置的IP地址匹配;第二驗(yàn)證模塊,用于驗(yàn)證接收到的授權(quán)時(shí)間是否與預(yù)配置的授權(quán)時(shí)間匹配。
[0103]也即,在綁定服務(wù)端與指定的服務(wù)器時(shí),需要配置該服務(wù)器的IP地址及授權(quán)目標(biāo)服務(wù)器安裝上述服務(wù)端的授權(quán)時(shí)間,這樣,在驗(yàn)證目標(biāo)服務(wù)器是否是預(yù)配置時(shí),就可以分別驗(yàn)證目標(biāo)服務(wù)器的IP地址是否與預(yù)配置的IP地址一致,以及目標(biāo)服務(wù)器的授權(quán)時(shí)間是否與預(yù)配置的授權(quán)時(shí)間一致。其中,在兩類信息驗(yàn)證都一致時(shí),確定目標(biāo)服務(wù)器與預(yù)配置是同一服務(wù)器,否則確定目標(biāo)服務(wù)器與預(yù)配置是不同的服務(wù)器。進(jìn)一步地,在確定目標(biāo)服務(wù)器與預(yù)配置是同一服務(wù)器時(shí),安裝鑒權(quán)成功,此時(shí)可以允許在目標(biāo)服務(wù)器安裝上述服務(wù)端。
[0104]通過本發(fā)明實(shí)施例,可以避免服務(wù)器在授權(quán)時(shí)間范圍之外還能安裝服務(wù)端而造成的供應(yīng)商利益受損。
[0105]可選地,上述裝置還包括:第二驗(yàn)證單元,用于在確定目標(biāo)服務(wù)器具有對服務(wù)端的安裝權(quán)之后,驗(yàn)證目標(biāo)服務(wù)器上是否已經(jīng)安裝了服務(wù)端;鑒權(quán)單元,用于在否的情況下,通過目標(biāo)服務(wù)器請求安裝服務(wù)端的鑒權(quán)認(rèn)證。
[0106]也即,在確認(rèn)某一服務(wù)器具有安裝指定服務(wù)端的安裝權(quán)限的情況下,需要進(jìn)一步驗(yàn)證該服務(wù)器上之前是否已經(jīng)安裝(即注冊)了上述指定服務(wù)端,其中,若否,則通過鑒權(quán)認(rèn)證,允許該服務(wù)器繼續(xù)執(zhí)行安裝上述指定服務(wù)端的安裝流程,否則,鑒權(quán)認(rèn)證失敗,禁止該服務(wù)器重復(fù)安裝上述指定服務(wù)端。這樣,可以限制一臺服務(wù)器只能安裝一個(gè)服務(wù)端,避免一臺服務(wù)器上重復(fù)安裝同一服務(wù)端而導(dǎo)致運(yùn)算邏輯混亂,造成安裝無效或者服務(wù)端實(shí)際不可用等故障。
[0107]可選地,上述裝置還包括:第一生成單元,用于在通過目標(biāo)服務(wù)器請求安裝服務(wù)端的鑒權(quán)認(rèn)證之后,生成并向目標(biāo)服務(wù)器下發(fā)用于作為可獲取服務(wù)的許可信息的證書。
[0108]也即,在目標(biāo)服務(wù)器請求安裝服務(wù)端的鑒權(quán)認(rèn)證成功后,鑒權(quán)服務(wù)器會(huì)生成證書license,并將生成的Iicense反饋給上述服務(wù)端。這樣,在上述服務(wù)端安裝到目標(biāo)服務(wù)器之后,如果需要訪問應(yīng)用服務(wù)器,享用應(yīng)用服務(wù)器提供的服務(wù),就可以利用該license進(jìn)行服務(wù)鑒權(quán)認(rèn)證。
[0109]可選地,裝置還包括:第二接收單元,用于在生成并向目標(biāo)服務(wù)器下發(fā)用于作為可獲取服務(wù)的許可信息的證書之后,接收服務(wù)端請求提供服務(wù)時(shí)發(fā)送的服務(wù)端信息和證書;第二確定單元,用于根據(jù)接收的服務(wù)端信息和證書對服務(wù)端進(jìn)行鑒權(quán)認(rèn)證,以確定是否能夠向服務(wù)端提供服務(wù)。
[0110]也即,在服務(wù)端安裝在目標(biāo)服務(wù)器上之后,如果想要訪問應(yīng)用服務(wù)器,享用應(yīng)用服務(wù)器提供的相關(guān)服務(wù),就需要先向鑒權(quán)服務(wù)器發(fā)送服務(wù)鑒權(quán)信息(包括但不限于服務(wù)端信息及授權(quán)服務(wù)端訪問應(yīng)用服務(wù)器的授權(quán)時(shí)間,該授權(quán)時(shí)間就是證書中記錄的授權(quán)時(shí)間),由鑒權(quán)服務(wù)器根據(jù)服務(wù)鑒權(quán)信息對上述服務(wù)端進(jìn)行鑒權(quán)認(rèn)證。其中,若鑒權(quán)認(rèn)證成功,則將認(rèn)證成功的信息發(fā)送給應(yīng)用服務(wù)器,以指示應(yīng)用服務(wù)器為上述服務(wù)端提供對應(yīng)的服務(wù);若鑒權(quán)認(rèn)證失敗,則將認(rèn)證失敗的信息發(fā)送給應(yīng)用服務(wù)器,以禁止應(yīng)用服務(wù)器為上述服務(wù)端提供對應(yīng)的服務(wù)。
[0111]可選地,上述裝置還包括:第二生成單元,用于在匹配的情況下,生成接收到的服務(wù)器信息與預(yù)配置的服務(wù)器信息的關(guān)聯(lián)信息;反饋單元,用于反饋關(guān)聯(lián)信息。
[0112]也即,在確定目標(biāo)服務(wù)器是預(yù)配置的情況下,將該目標(biāo)服務(wù)器的服務(wù)器信息與預(yù)配置的服務(wù)器信息進(jìn)行關(guān)聯(lián),并將關(guān)聯(lián)信息反饋給管理服務(wù)器的管理平臺,這樣,可以避免服務(wù)端重復(fù)認(rèn)證,提高認(rèn)證效率。
[0113]上述本發(fā)明實(shí)施例序號僅僅為了描述,不代表實(shí)施例的優(yōu)劣。
[0114]在本發(fā)明的上述實(shí)施例中,對各個(gè)實(shí)施例的描述都各有側(cè)重,某個(gè)實(shí)施例中沒有詳述的部分,可以參見其他實(shí)施例的相關(guān)描述。
[0115]在本申請所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的技術(shù)內(nèi)容,可通過其它的方式實(shí)現(xiàn)。其中,以上所描述的裝置實(shí)施例僅僅是示意性的,例如所述單元的劃分,可以為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,單元或模塊的間接耦合或通信連接,可以是電性或其它的形式。
[0116]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。
[0117]另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)。
[0118]所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可為個(gè)人計(jì)算機(jī)、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤、只讀存儲(chǔ)器(R0M,Read-0nly Memory)、隨機(jī)存取存儲(chǔ)器(RAM,Random Access Memory)、移動(dòng)硬盤、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0119]以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種認(rèn)證方法,其特征在于,包括: 接收目標(biāo)服務(wù)器請求安裝服務(wù)端時(shí)發(fā)送的服務(wù)器信息; 驗(yàn)證接收到的服務(wù)器信息是否與預(yù)配置的服務(wù)器信息匹配,以確定所述目標(biāo)服務(wù)器是否具有對所述服務(wù)端的安裝權(quán); 在匹配的情況下,確定所述目標(biāo)服務(wù)器具有對所述服務(wù)端的安裝權(quán)。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,驗(yàn)證接收到的服務(wù)器信息是否與預(yù)配置的服務(wù)器信息匹配包括: 驗(yàn)證接收到的服務(wù)器IP地址是否與預(yù)配置的IP地址匹配; 驗(yàn)證接收到的授權(quán)時(shí)間是否與預(yù)配置的授權(quán)時(shí)間匹配。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,在確定所述目標(biāo)服務(wù)器具有對所述服務(wù)端的安裝權(quán)之后,所述方法還包括: 驗(yàn)證所述目標(biāo)服務(wù)器上是否已經(jīng)安裝了所述服務(wù)端; 在否的情況下,通過所述目標(biāo)服務(wù)器請求安裝所述服務(wù)端的鑒權(quán)認(rèn)證。4.根據(jù)權(quán)利要求3所述的方法,其特征在于,在通過所述目標(biāo)服務(wù)器請求安裝所述服務(wù)端的鑒權(quán)認(rèn)證之后,所述方法還包括: 生成并向所述目標(biāo)服務(wù)器下發(fā)用于作為可獲取服務(wù)的許可信息的證書; 接收所述服務(wù)端請求提供服務(wù)時(shí)發(fā)送的服務(wù)端信息和證書; 根據(jù)接收的服務(wù)端信息和證書對所述服務(wù)端進(jìn)行鑒權(quán)認(rèn)證,以確定是否向所述服務(wù)端提供服務(wù)。5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 在匹配的情況下,生成所述接收到的服務(wù)器信息與預(yù)配置的服務(wù)器信息的關(guān)聯(lián)信息; 反饋所述關(guān)聯(lián)信息。6.一種認(rèn)證裝置,其特征在于,包括: 第一接收單元,用于接收目標(biāo)服務(wù)器請求安裝服務(wù)端時(shí)發(fā)送的服務(wù)器信息; 第一驗(yàn)證單元,用于驗(yàn)證接收到的服務(wù)器信息是否與預(yù)配置的服務(wù)器信息匹配,以確定所述目標(biāo)服務(wù)器是否具有對所述服務(wù)端的安裝權(quán); 第一確定單元,用于在匹配的情況下,確定所述目標(biāo)服務(wù)器具有對所述服務(wù)端的安裝權(quán)。7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述第一驗(yàn)證單元包括: 第一驗(yàn)證模塊,用于驗(yàn)證接收到的服務(wù)器IP地址是否與預(yù)配置的IP地址匹配; 第二驗(yàn)證模塊,用于驗(yàn)證接收到的授權(quán)時(shí)間是否與預(yù)配置的授權(quán)時(shí)間匹配。8.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括: 第二驗(yàn)證單元,用于在確定所述目標(biāo)服務(wù)器具有對所述服務(wù)端的安裝權(quán)之后,驗(yàn)證所述目標(biāo)服務(wù)器上是否已經(jīng)安裝了所述服務(wù)端; 鑒權(quán)單元,用于在否的情況下,通過所述目標(biāo)服務(wù)器請求安裝所述服務(wù)端的鑒權(quán)認(rèn)證。9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述裝置還包括: 第一生成單元,用于在通過所述目標(biāo)服務(wù)器請求安裝所述服務(wù)端的鑒權(quán)認(rèn)證之后,生成并向所述目標(biāo)服務(wù)器下發(fā)用于作為可獲取服務(wù)的許可信息的證書; 第二接收單元,用于接收所述服務(wù)端請求提供服務(wù)時(shí)發(fā)送的服務(wù)端信息和證書; 第二確定單元,用于根據(jù)接收的服務(wù)端信息和證書對所述服務(wù)端進(jìn)行鑒權(quán)認(rèn)證,以確定是否能夠向所述服務(wù)端提供服務(wù)。10.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括: 第二生成單元,用于在匹配的情況下,生成所述接收到的服務(wù)器信息與預(yù)配置的服務(wù)器信息的關(guān)聯(lián)信息; 反饋單元,用于反饋所述關(guān)聯(lián)信息。
【文檔編號】G06F21/12GK105956423SQ201610251828
【公開日】2016年9月21日
【申請日】2016年4月21日
【發(fā)明人】洪珂, 郭文強(qiáng), 翁志真, 候晨
【申請人】網(wǎng)宿科技股份有限公司