專利名稱:針對(duì)于服務(wù)器的授權(quán)控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是一種授權(quán)認(rèn)證方法,特別涉及的是一種針對(duì)于服務(wù)器的授權(quán) 控制方法。
背景技術(shù):
隨著信息產(chǎn)業(yè)技術(shù)的不斷發(fā)展,通訊網(wǎng)絡(luò)之間的中轉(zhuǎn)和服務(wù)機(jī)制,越來越受 到應(yīng)用者的重視,作為通信系統(tǒng)的重要組成部分的服務(wù)器,客戶對(duì)它在使用和控 制時(shí)的安全性的重視,也達(dá)到了空前的高度,現(xiàn)在對(duì)于服務(wù)器的授權(quán)控制,比較 多的方法是采用授權(quán)文件方式,但授權(quán)文件大都采用明文方式,即便經(jīng)過加密處 理,也容易遭到非法破解,并且一旦破解之后,給應(yīng)用服務(wù)器的用戶造成了巨大 的損害,也使正常的數(shù)據(jù)信息交流秩序,遭到了破壞,從某種程度上導(dǎo)致期望的 授權(quán)沒有得到保障。基于上述缺陷,本發(fā)明的創(chuàng)作者為此進(jìn)行了長期的研究和實(shí)踐,終于獲 得了本發(fā)明。發(fā)明內(nèi)容本發(fā)明的目的在于,提供一種針對(duì)于服務(wù)器的授權(quán)控制方法,用以克服上述 缺陷。為實(shí)現(xiàn)上述目的,本發(fā)明提供一種針對(duì)于服務(wù)器的授權(quán)控制方法,將用戶對(duì) 象分成若干類,對(duì)每臺(tái)服務(wù)器設(shè)置唯一識(shí)別碼,所述的唯一識(shí)別碼里面能識(shí)別出 節(jié)點(diǎn)代碼和各類用戶的數(shù)量,將所述的唯一識(shí)別碼轉(zhuǎn)換為一定格式的許可信息文件;對(duì)許可信息文件進(jìn)行加密狗存儲(chǔ)和本地磁盤文件存儲(chǔ); 在對(duì)服務(wù)器進(jìn)行控制時(shí),對(duì)所述的許可信息文件采取服務(wù)器驗(yàn)證和定時(shí)驗(yàn)證, 在所述的服務(wù)器驗(yàn)證和定時(shí)驗(yàn)證中都包含加密狗和本地文件雙重驗(yàn)證。 其中,所述的唯一識(shí)別碼為許可的信息,其產(chǎn)生過程為
步驟a:輸入節(jié)點(diǎn)代碼,并判斷是否為第一次注冊(cè),如果是則執(zhí)行下述步驟b, 否則執(zhí)行下述步驟c;步驟b:輸入節(jié)點(diǎn)代碼和相應(yīng)的信息,生成節(jié)點(diǎn)唯一識(shí)別碼,執(zhí)行下述步驟d;步驟c:根據(jù)節(jié)點(diǎn)代碼,從本地的xml文件中加載所述節(jié)點(diǎn)代碼第一次注冊(cè) 時(shí)生成的節(jié)點(diǎn)唯 一 識(shí)別碼;步驟d:根據(jù)license.dtd的格式生成注冊(cè)的xml文件,并進(jìn)行加密處理,并 生成與本次注冊(cè)相對(duì)應(yīng)的識(shí)別碼,隨后寫入加密狗和動(dòng)態(tài)鏈接庫。其中,所述的服務(wù)器驗(yàn)證是在啟動(dòng)服務(wù)器時(shí)進(jìn)行的,其包括的步驟為步驟el:服務(wù)器先檢查本地生成的許可信息文件,如果不存在或狀態(tài)無效, 執(zhí)行下述步驟e2,否則執(zhí)行下數(shù)步驟e4;步驟e2:服務(wù)器在啟動(dòng)的時(shí)候先檢查加密狗,并讀取動(dòng)態(tài)鏈接庫的注冊(cè)內(nèi)容;步驟e3:服務(wù)器根據(jù)兩者的注冊(cè)信息內(nèi)容進(jìn)行比對(duì),如果一致就認(rèn)為許可信 息合法;系統(tǒng)同時(shí)在本地存儲(chǔ)一個(gè)許可信息的文件,該文件包含合法的許可信息 文件內(nèi)容;步驟e4:服務(wù)器根據(jù)獲取到的許可信息文件控制系統(tǒng); 步驟e5:系統(tǒng)啟動(dòng)定時(shí)驗(yàn)證許可信息文件的服務(wù)。 其中,所述的定時(shí)驗(yàn)證包括的步驟為步驟e6:先檢查自動(dòng)生成的許可信息文件的內(nèi)容,如果通過,則本次驗(yàn)證通 過,否則執(zhí)行下述步驟e7步驟e7:本次驗(yàn)證失敗,設(shè)置相關(guān)的許可信息文件無效的標(biāo)記,同時(shí)設(shè)置本 地許可信息文件的狀態(tài)。其中,所述的定時(shí)驗(yàn)證包括的步驟為步驟e6:檢查加密狗的內(nèi)容驗(yàn)證其與 動(dòng)態(tài)鏈接庫文件是否一致,如果不一致,將系統(tǒng)設(shè)置為破解狀態(tài),寫入本地生成 的許可信息文件,否則執(zhí)行下述步驟e7;步驟e7:如果不能通過就本次驗(yàn)證失敗,設(shè)置相關(guān)的許可信息文件無效的標(biāo) 記,同時(shí)設(shè)置本地許可信息文件的狀態(tài)。較佳的,還要包括在每次注冊(cè)之后都生成一注冊(cè)識(shí)別碼,所述注冊(cè)識(shí)別碼 包含節(jié)點(diǎn)識(shí)別碼以及各種注冊(cè)數(shù)目,該識(shí)別碼是經(jīng)過編碼轉(zhuǎn)換形成的,保存結(jié)果 為16進(jìn)制。與現(xiàn)有技術(shù)比較本發(fā)明的有益效果在于,本發(fā)明的許可授權(quán)文件存儲(chǔ)介質(zhì)采
取加密狗和》茲盤文件雙重存儲(chǔ),對(duì)許可授權(quán)文件的— 驗(yàn)證時(shí)也采用加密狗和本地文 件雙重驗(yàn)證,并且加密方式為多種加密混合使用,提高了加密強(qiáng)度,從而整體上 提高了授權(quán)的可靠性。
圖1為本發(fā)明針對(duì)于服務(wù)器的授權(quán)控制方法的較佳實(shí)施例的流程圖;圖2為本發(fā)明針對(duì)于服務(wù)器的授權(quán)控制方法中識(shí)別碼的產(chǎn)生過程流程圖; 圖3為本發(fā)明針對(duì)于服務(wù)器的授權(quán)控制方法中服務(wù)器驗(yàn)證的流程圖; 圖4為本發(fā)明針對(duì)于服務(wù)器的授權(quán)控制方法中定時(shí)驗(yàn)證實(shí)施例 一 的流程圖; 圖5為本發(fā)明針對(duì)于服務(wù)器的授權(quán)控制方法中定時(shí)驗(yàn)證實(shí)施例二的流程圖。
具體實(shí)施方式
以下結(jié)合附圖,對(duì)本發(fā)明上述的和另外的技術(shù)特征和優(yōu)點(diǎn)作更詳細(xì)的說明。首先本發(fā)明是對(duì)使用服務(wù)器的用戶數(shù)進(jìn)行控制,將其分為四種,當(dāng)然這可以 根據(jù)實(shí)際的需要,進(jìn)行增加和減少,在本系統(tǒng)中針對(duì)業(yè)務(wù)需要,對(duì)用戶進(jìn)行了細(xì) 分,分為4種分別進(jìn)行控制,這四種用戶分別為超級(jí)用戶數(shù),數(shù)據(jù)維護(hù)用戶數(shù), VIP用戶數(shù),普通用戶在線數(shù)。請(qǐng)參閱圖1所示,為本發(fā)明針對(duì)于服務(wù)器的授權(quán)控制方法的較佳實(shí)施例 的流程圖;其包括的步驟為步驟a:產(chǎn)生授權(quán)信息的識(shí)別碼;步驟b:進(jìn)行服務(wù)器驗(yàn)證;步驟c:進(jìn)行定時(shí)驗(yàn)證;對(duì)于產(chǎn)生授權(quán)信息的識(shí)別碼這一步驟而言,已經(jīng)在先將用戶對(duì)象分成若干類, 對(duì)每臺(tái)服務(wù)器設(shè)置唯一識(shí)別碼,所述的唯一識(shí)別碼里面能識(shí)別出節(jié)點(diǎn)代碼和各類 用戶的數(shù)量,將所述的唯一識(shí)別碼轉(zhuǎn)換為一定格式的許可信息文件,對(duì)產(chǎn)生的許 可信息文件進(jìn)行加密狗存儲(chǔ)和本地磁盤文件存儲(chǔ),在對(duì)服務(wù)器進(jìn)行控制時(shí),對(duì)所 述的許可信息文件采取服務(wù)器驗(yàn)證和定時(shí)驗(yàn)證,在所述的服務(wù)器驗(yàn)證和定時(shí)驗(yàn)證 中都包含加密狗和本地文件雙重驗(yàn)證。請(qǐng)參閱圖2所示,其為本發(fā)明針對(duì)于服務(wù)器的授權(quán)控制方法中識(shí)別碼的產(chǎn)生 過程流程圖,所述的唯一識(shí)別碼為許可的信息,其產(chǎn)生過程為
步驟al:輸入節(jié)點(diǎn)代碼,并判斷是否為第一次注冊(cè),如果是則執(zhí)行下述步驟 a2,否則執(zhí)行下述步驟a3;步驟a2:輸入節(jié)點(diǎn)代碼和相應(yīng)的信息,生成節(jié)點(diǎn)唯一識(shí)別碼,執(zhí)行下述步驟d;步驟a3:根據(jù)節(jié)點(diǎn)代碼,從本地的xml文件中加載所述節(jié)點(diǎn)代碼第 一次注冊(cè) 時(shí)生成的節(jié)點(diǎn)唯 一 識(shí)別碼;步驟a4:根據(jù)license.dtd的格式生成注冊(cè)的xml文件,并進(jìn)行加密處理,并 生成與本次注冊(cè)相對(duì)應(yīng)的識(shí)別碼,隨后寫入加密狗和動(dòng)態(tài)鏈接庫。需要說明的是在每次注冊(cè)之后都生成一 注冊(cè)識(shí)別碼,所述注冊(cè)識(shí)別碼包含節(jié) 點(diǎn)識(shí)別碼以及各種注冊(cè)數(shù)目,該識(shí)別碼是經(jīng)過編碼轉(zhuǎn)換形成的,保存結(jié)果為16 進(jìn)制,識(shí)別碼的原始格式如下節(jié)點(diǎn)識(shí)別碼+長度+超級(jí)用戶數(shù)+長度+數(shù)據(jù)維護(hù)用戶數(shù)+長度+ vip用戶數(shù)+長度 +普通用戶在線數(shù)+長度+注冊(cè)時(shí)間+總長度,其中注冊(cè)時(shí)間格式為yyyy-mm-dd, 其中長度的格式為[x-y]。以下對(duì)于以一實(shí)例來"^兌明,生成的識(shí)別碼的+各式License (許可信息)文件收集的識(shí)別信息包括節(jié)點(diǎn)代碼、公司(機(jī)構(gòu))名 稱、注冊(cè)信息。根據(jù)節(jié)點(diǎn)代碼產(chǎn)生一個(gè)唯一識(shí)別碼,唯一識(shí)別碼里面要能識(shí)別出節(jié)點(diǎn)代碼。License文件注冊(cè)信息(加密狗和動(dòng)態(tài)鏈接庫)超級(jí)用戶數(shù)supernums,不包含初始的Super用戶。數(shù)據(jù)維護(hù)用戶數(shù)datanums 。VIP用戶凄t: vipnums。普通用戶在線凄t: onlinenums。唯一識(shí)別碼identifier。這些信息的才各式和下面的license文件才各式一才羊。 License文件格式< xml version="l .0" encoding="GB2312" ><!ELEMENT license (identifier, supernums , datanums, vipnums, onlinenums, statuscode ) ><!—識(shí)別石馬—> <! ELEMENT identifier (弁PCDATA)〉<!—超級(jí)用戶數(shù)—〉<! ELEMENT supern畫(#PCDATA)〉<!-數(shù)據(jù)維護(hù)用戶數(shù)-〉<! ELEMENT datan畫C#PCDATA)><!—vip用戶凄t —><! ELEMENT vipn應(yīng)(#PCDATA)〉<!-普通用戶在線數(shù)--><! ELEMENT onlinenums (#PCDATA)〉<!—狀態(tài)碼--〉<! ELEMENT statuscode (#PCDATA)〉其中各種狀態(tài)的代碼對(duì)應(yīng)狀態(tài)關(guān)系可以如下所示Statuscode: 00000000正 常,10000000自我驗(yàn)證失敗,20000000加密狗驗(yàn)證失敗,30000000動(dòng)態(tài)鏈接 庫驗(yàn)證失敗,50000000加密狗與動(dòng)態(tài)鏈接庫不匹配。statuscode:在客戶端工具里不需要理會(huì)。identifier:是客戶端每次生成的識(shí)別碼。對(duì)于本地注冊(cè)xml文件的才各式如下(licensereg.dtd):< xml version="1.0" encoding="GB2312" ><! ELEMENT licensereg (nodeinfo*)〉<!ELEMENT nodeinfo (code, orgname, identifier, reginfo+) ><!—節(jié)點(diǎn)代碼—><! ELEMENT code (弁PCDATA)〉<!—公司名稱—〉<! ELEMENT orgname (弁PCDATA)〉 <!—識(shí)別碼--〉<! ELEMENT identifier (弁PCDATA)〉<!ELEMENT reginfo (supernums , datanums, vipnums, onlinenums, regdate, identifier)><!—超級(jí)用戶數(shù)—><!ELEMENT supe腿ms (#PCDATA) >
<!-數(shù)據(jù)維護(hù)用戶數(shù)—〉<! ELEMENT datan腦 (#PCDATA)〉 <!—vip用戶數(shù)—〉<!ELEMENT vipn薩 (#PCDATA)〉 <!一普通用戶在線數(shù)—〉 <!ELEMENT onli羅ums (#PCDATA) > <!--注冊(cè)時(shí)間—〉<! ELEMENT regdate (#PCD AT A)〉請(qǐng)參閱圖3所示,其為本發(fā)明針對(duì)于服務(wù)器的授權(quán)控制方法中服務(wù)器驗(yàn)證的 流程圖;所述的服務(wù)器驗(yàn)證是在啟動(dòng)服務(wù)器時(shí)進(jìn)行的,其包括的步驟為步驟el:服務(wù)器先檢查本地生成的許可信息文件,如果不存在或狀態(tài)無效, 執(zhí)行下述步驟e2,否則執(zhí)行下數(shù)步驟e4;步驟e2:服務(wù)器在啟動(dòng)的時(shí)候先檢查加密狗,并讀取動(dòng)態(tài)鏈接庫的注冊(cè)內(nèi)容;步驟e3:服務(wù)器根據(jù)兩者的注冊(cè)信息內(nèi)容進(jìn)行比對(duì),如果一致就認(rèn)為許可信 息合法;系統(tǒng)同時(shí)在本地存儲(chǔ)一個(gè)許可信息的文件,該文件包含合法的許可信息 文件內(nèi)容;步驟e4:服務(wù)器根據(jù)獲取到的許可信息文件控制系統(tǒng); 步驟e5:系統(tǒng)啟動(dòng)定時(shí)驗(yàn)證許可信息文件的服務(wù)。請(qǐng)參閱圖4所示,其為本發(fā)明針對(duì)于服務(wù)器的授權(quán)控制方法中定時(shí)驗(yàn)證實(shí)施 例一的流程圖,其是在用戶已經(jīng)對(duì)所述的服務(wù)器進(jìn)行可控制時(shí),按一定時(shí)間進(jìn)行 的,所述的定時(shí)驗(yàn)證包括的步驟為步驟e61:先檢查自動(dòng)生成的許可信息文件的內(nèi)容,如果通過,則本次驗(yàn)證 通過,否則執(zhí)行下述步驟e71步驟e71:本次驗(yàn)證失敗,設(shè)置相關(guān)的許可信息文件無效的標(biāo)記,同時(shí)設(shè)置 本地許可信息文件的狀態(tài)。請(qǐng)參閱圖5所示,其為本發(fā)明針對(duì)于服務(wù)器的授權(quán)控制方法中定時(shí)驗(yàn)證實(shí)施 例二的流程圖,其中,所述的定時(shí)驗(yàn)證包括的步驟為步驟e62:檢查加密狗的 內(nèi)容驗(yàn)證其與動(dòng)態(tài)鏈接庫文件是否 一致,如果不 一致,將系統(tǒng)設(shè)置為破解狀態(tài),寫 入本地生成的許可信息文件,否則執(zhí)行下述步驟e72;步驟e72:如果不能通過就本次驗(yàn)證失敗,設(shè)置相關(guān)的許可信息文件無效的 標(biāo)記,同時(shí)設(shè)置本地許可信息文件的狀態(tài)。事實(shí)上為了增加驗(yàn)證的可靠性,我們經(jīng)常采用定時(shí)驗(yàn)證實(shí)施例 一與定時(shí)驗(yàn)證 實(shí)施例二交替進(jìn)行,這里就不再贅述了。以上所述僅為本發(fā)明的較佳實(shí)施例,對(duì)本發(fā)明而言僅僅是說明性的,而非限 制性的。本專業(yè)技術(shù)人員理解,在本發(fā)明權(quán)利要求所限定的精神和范圍內(nèi)可對(duì)其 進(jìn)行許多改變,修改,甚至等效,但都將落入本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1、一種針對(duì)于服務(wù)器的授權(quán)控制方法,其特征在于,將用戶對(duì)象分成若干類,對(duì)每臺(tái)服務(wù)器設(shè)置唯一識(shí)別碼,所述的唯一識(shí)別碼里面能識(shí)別出節(jié)點(diǎn)代碼和各類用戶的數(shù)量,將所述的唯一識(shí)別碼轉(zhuǎn)換為一定格式的許可信息文件;對(duì)許可信息文件進(jìn)行加密狗存儲(chǔ)和本地磁盤文件存儲(chǔ);在對(duì)服務(wù)器進(jìn)行控制時(shí),對(duì)所述的許可信息文件采取服務(wù)器驗(yàn)證和定時(shí)驗(yàn)證,在所述的服務(wù)器驗(yàn)證和定時(shí)驗(yàn)證中都包含加密狗和本地文件雙重驗(yàn)證。
2、 根據(jù)權(quán)利要求1所述的針對(duì)于服務(wù)器的授權(quán)控制方法,其特征在于, 所述的唯一識(shí)別碼為許可的信息,其產(chǎn)生過程為步驟a:輸入節(jié)點(diǎn)代碼,并判斷是否為第一次注冊(cè),如果是則執(zhí)行下述步驟b, 否則執(zhí)行下述步驟c;步驟b:輸入節(jié)點(diǎn)代碼和相應(yīng)的信息,生成節(jié)點(diǎn)唯一識(shí)別碼,執(zhí)行下述步驟d;步驟c:根據(jù)節(jié)點(diǎn)代碼,從本地的xml文件中加載所述節(jié)點(diǎn)代碼第一次注冊(cè) 時(shí)生成的節(jié)點(diǎn)唯 一 識(shí)別碼;步驟d:根據(jù)license.dtd的格式生成注冊(cè)的xml文件,并進(jìn)行加密處理,并 生成與本次注冊(cè)相對(duì)應(yīng)的識(shí)別碼,隨后寫入加密狗和動(dòng)態(tài)鏈接庫。
3、 根據(jù)權(quán)利要求1所述的針對(duì)于服務(wù)器的授權(quán)控制方法,其特征在于,所述 的服務(wù)器驗(yàn)證是在啟動(dòng)服務(wù)器時(shí)進(jìn)行的,其包括的步驟為步驟el:服務(wù)器先檢查本地生成的許可信息文件,如果不存在或狀態(tài)無效,執(zhí)行下述步驟e2,否則執(zhí)行下數(shù)步驟e4;步驟e2:服務(wù)器在啟動(dòng)的時(shí)候先檢查加密狗,并讀取動(dòng)態(tài)鏈接庫的注冊(cè)內(nèi)容; 步驟e3:服務(wù)器根據(jù)兩者的注冊(cè)信息內(nèi)容進(jìn)行比對(duì),如果一致就認(rèn)為許可信息合法;系統(tǒng)同時(shí)在本地存儲(chǔ)一個(gè)許可信息的文件,該文件包含合法的許可信息文件內(nèi)容;步驟e4:服務(wù)器根據(jù)獲取到的許可信息文件控制系統(tǒng); 步驟e5:系統(tǒng)啟動(dòng)定時(shí)驗(yàn)證許可信息文件的服務(wù)。
4、 根據(jù)權(quán)利要求1或3所述的針對(duì)于服務(wù)器的授權(quán)控制方法,其特征在于, 所述的定時(shí)驗(yàn)證包括的步驟為步驟e6:先檢查自動(dòng)生成的許可信息文件的內(nèi)容,如果通過,則本次驗(yàn)證通 過,否則執(zhí)行下述步驟e7步驟e7:本次驗(yàn)證失敗,設(shè)置相關(guān)的許可信息文件無效的標(biāo)記,同時(shí)設(shè)置本地許可信息文件的狀態(tài)。
5、 根據(jù)權(quán)利要求1或3所述的針對(duì)于服務(wù)器的授權(quán)控制方法,其特征在于, 所述的定時(shí)驗(yàn)證包括的步驟為步驟e6:檢查加密狗的內(nèi)容驗(yàn)證其與動(dòng)態(tài)鏈接庫 文件是否一致,如果不一致,將系統(tǒng)設(shè)置為破解狀態(tài),寫入本地生成的許可信息 文件,否則執(zhí)行下述步驟e7;步驟e7:如果不能通過就本次驗(yàn)證失敗,設(shè)置相關(guān)的許可信息文件無效的標(biāo) 記,同時(shí)設(shè)置本地許可信息文件的狀態(tài)。
6、 根據(jù)權(quán)利要求2所述的針對(duì)于服務(wù)器的授權(quán)控制方法,其特征在于,還要 包括在每次注冊(cè)之后都生成 一 注冊(cè)識(shí)別碼,所述注冊(cè)識(shí)別碼包含節(jié)點(diǎn)識(shí)別碼以 及各種注冊(cè)數(shù)目,該識(shí)別碼是經(jīng)過編碼轉(zhuǎn)換形成的,保存結(jié)果為16進(jìn)制。
全文摘要
本發(fā)明為提供一種針對(duì)于服務(wù)器的授權(quán)控制方法,對(duì)使用服務(wù)器的用戶數(shù)進(jìn)行控制,解決服務(wù)器許可授權(quán)的控制容易破解的問題,實(shí)現(xiàn)對(duì)不同類別用戶的控制,即超級(jí)用戶數(shù)、數(shù)據(jù)維護(hù)用戶數(shù)、VIP用戶數(shù)、普通用戶在線數(shù);在于對(duì)許可授權(quán)文件存儲(chǔ)介質(zhì)采取加密狗和磁盤文件雙重存儲(chǔ),對(duì)許可授權(quán)文件的驗(yàn)證時(shí)也采用加密狗和本地文件雙重驗(yàn)證,并且加密方式為多種加密混合使用,從而整體上提高了授權(quán)的可靠性。
文檔編號(hào)H04L29/06GK101119207SQ200710122119
公開日2008年2月6日 申請(qǐng)日期2007年9月21日 優(yōu)先權(quán)日2007年9月21日
發(fā)明者孟令偉, 斌 宋, 方曉波, 曉 李, 趙龍依, 明 陳 申請(qǐng)人:北京意科通信技術(shù)有限責(zé)任公司