专利名称:针对于服务器的授权控制方法
技术领域:
本发明涉及的是一种授权认证方法,特别涉及的是一种针对于服务器的授权 控制方法。
背景技术:
随着信息产业技术的不断发展,通讯网络之间的中转和服务机制,越来越受 到应用者的重视,作为通信系统的重要组成部分的服务器,客户对它在使用和控 制时的安全性的重视,也达到了空前的高度,现在对于服务器的授权控制,比较 多的方法是采用授权文件方式,但授权文件大都采用明文方式,即便经过加密处 理,也容易遭到非法破解,并且一旦破解之后,给应用服务器的用户造成了巨大 的损害,也使正常的数据信息交流秩序,遭到了破坏,从某种程度上导致期望的 授权没有得到保障。基于上述缺陷,本发明的创作者为此进行了长期的研究和实践,终于获 得了本发明。发明内容本发明的目的在于,提供一种针对于服务器的授权控制方法,用以克服上述 缺陷。为实现上述目的,本发明提供一种针对于服务器的授权控制方法,将用户对 象分成若干类,对每台服务器设置唯一识别码,所述的唯一识別码里面能识别出 节点代码和各类用户的数量,将所述的唯一识别码转换为一定格式的许可信息文件;对许可信息文件进行加密狗存储和本地磁盘文件存储; 在对服务器进行控制时,对所述的许可信息文件采取服务器验证和定时验证, 在所述的服务器验证和定时验证中都包含加密狗和本地文件双重验证。 其中,所述的唯一识别码为许可的信息,其产生过程为
步骤a:输入节点代码,并判断是否为第一次注册,如果是则执行下述步骤b, 否则执行下述步骤c;步骤b:输入节点代码和相应的信息,生成节点唯一识别码,执行下述步骤d;步骤c:根据节点代码,从本地的xml文件中加载所述节点代码第一次注册 时生成的节点唯 一 识别码;步骤d:根据license.dtd的格式生成注册的xml文件,并进行加密处理,并 生成与本次注册相对应的识别码,随后写入加密狗和动态链接库。其中,所述的服务器验证是在启动服务器时进行的,其包括的步骤为步骤el:服务器先检查本地生成的许可信息文件,如果不存在或状态无效, 执行下述步骤e2,否则执行下数步骤e4;步骤e2:服务器在启动的时候先检查加密狗,并读取动态链接库的注册内容;步骤e3:服务器根据两者的注册信息内容进行比对,如果一致就认为许可信 息合法;系统同时在本地存储一个许可信息的文件,该文件包含合法的许可信息 文件内容;步骤e4:服务器根据获取到的许可信息文件控制系统; 步骤e5:系统启动定时验证许可信息文件的服务。 其中,所述的定时验证包括的步骤为步骤e6:先检查自动生成的许可信息文件的内容,如果通过,则本次验证通 过,否则执行下述步骤e7步骤e7:本次验证失败,设置相关的许可信息文件无效的标记,同时设置本 地许可信息文件的状态。其中,所述的定时验证包括的步骤为步骤e6:检查加密狗的内容验证其与 动态链接库文件是否一致,如果不一致,将系统设置为破解状态,写入本地生成 的许可信息文件,否则执行下述步骤e7;步骤e7:如果不能通过就本次验证失败,设置相关的许可信息文件无效的标 记,同时设置本地许可信息文件的状态。较佳的,还要包括在每次注册之后都生成一注册识别码,所述注册识别码 包含节点识别码以及各种注册数目,该识别码是经过编码转换形成的,保存结果 为16进制。与现有技术比较本发明的有益效果在于,本发明的许可授权文件存储介质采
取加密狗和》兹盘文件双重存储,对许可授权文件的— 验证时也采用加密狗和本地文 件双重验证,并且加密方式为多种加密混合使用,提高了加密强度,从而整体上 提高了授权的可靠性。
图1为本发明针对于服务器的授权控制方法的较佳实施例的流程图;图2为本发明针对于服务器的授权控制方法中识别码的产生过程流程图; 图3为本发明针对于服务器的授权控制方法中服务器验证的流程图; 图4为本发明针对于服务器的授权控制方法中定时验证实施例 一 的流程图; 图5为本发明针对于服务器的授权控制方法中定时验证实施例二的流程图。
具体实施方式
以下结合附图,对本发明上述的和另外的技术特征和优点作更详细的说明。首先本发明是对使用服务器的用户数进行控制,将其分为四种,当然这可以 根据实际的需要,进行增加和减少,在本系统中针对业务需要,对用户进行了细 分,分为4种分别进行控制,这四种用户分别为超级用户数,数据维护用户数, VIP用户数,普通用户在线数。请参阅图1所示,为本发明针对于服务器的授权控制方法的较佳实施例 的流程图;其包括的步骤为步骤a:产生授权信息的识别码;步骤b:进行服务器验证;步骤c:进行定时验证;对于产生授权信息的识别码这一步骤而言,已经在先将用户对象分成若干类, 对每台服务器设置唯一识别码,所述的唯一识别码里面能识别出节点代码和各类 用户的数量,将所述的唯一识别码转换为一定格式的许可信息文件,对产生的许 可信息文件进行加密狗存储和本地磁盘文件存储,在对服务器进行控制时,对所 述的许可信息文件采取服务器验证和定时验证,在所述的服务器验证和定时验证 中都包含加密狗和本地文件双重验证。请参阅图2所示,其为本发明针对于服务器的授权控制方法中识別码的产生 过程流程图,所述的唯一识别码为许可的信息,其产生过程为
步骤al:输入节点代码,并判断是否为第一次注册,如果是则执行下述步骤 a2,否则执行下述步骤a3;步骤a2:输入节点代码和相应的信息,生成节点唯一识别码,执行下述步骤d;步骤a3:根据节点代码,从本地的xml文件中加载所述节点代码第 一次注册 时生成的节点唯 一 识别码;步骤a4:根据license.dtd的格式生成注册的xml文件,并进行加密处理,并 生成与本次注册相对应的识别码,随后写入加密狗和动态链接库。需要说明的是在每次注册之后都生成一 注册识别码,所述注册识别码包含节 点识别码以及各种注册数目,该识别码是经过编码转换形成的,保存结果为16 进制,识别码的原始格式如下节点识别码+长度+超级用户数+长度+数据维护用户数+长度+ vip用户数+长度 +普通用户在线数+长度+注册时间+总长度,其中注册时间格式为yyyy-mm-dd, 其中长度的格式为[x-y]。以下对于以一实例来"^兌明,生成的识别码的+各式License (许可信息)文件收集的识别信息包括节点代码、公司(机构)名 称、注册信息。根据节点代码产生一个唯一识别码,唯一识别码里面要能识別出节点代码。License文件注册信息(加密狗和动态链接库)超级用户数supernums,不包含初始的Super用户。数据维护用户数datanums 。VIP用户凄t: vipnums。普通用户在线凄t: onlinenums。唯一识别码identifier。这些信息的才各式和下面的license文件才各式一才羊。 License文件格式< xml version="l .0" encoding="GB2312" ><!ELEMENT license (identifier, supernums , datanums, vipnums, onlinenums, statuscode ) ><!—识别石马—> <! ELEMENT identifier (弁PCDATA)〉<!—超级用户数—〉<! ELEMENT supern画(#PCDATA)〉<!-数据维护用户数-〉<! ELEMENT datan画C#PCDATA)><!—vip用户凄t —><! ELEMENT vipn應(#PCDATA)〉<!-普通用户在线数--><! ELEMENT onlinenums (#PCDATA)〉<!—状态码--〉<! ELEMENT statuscode (#PCDATA)〉其中各种状态的代码对应状态关系可以如下所示Statuscode: 00000000正 常,10000000自我验证失败,20000000加密狗验证失败,30000000动态链接 库验证失败,50000000加密狗与动态链接库不匹配。statuscode:在客户端工具里不需要理会。identifier:是客户端每次生成的识别码。对于本地注册xml文件的才各式如下(licensereg.dtd):< xml version="1.0" encoding="GB2312" ><! ELEMENT licensereg (nodeinfo*)〉<!ELEMENT nodeinfo (code, orgname, identifier, reginfo+) ><!—节点代码—><! ELEMENT code (弁PCDATA)〉<!—公司名称—〉<! ELEMENT orgname (弁PCDATA)〉 <!—识别码--〉<! ELEMENT identifier (弁PCDATA)〉<!ELEMENT reginfo (supernums , datanums, vipnums, onlinenums, regdate, identifier)><!—超级用户数—><!ELEMENT supe腿ms (#PCDATA) >
<!-数据维护用户数—〉<! ELEMENT datan腦 (#PCDATA)〉 <!—vip用户数—〉<!ELEMENT vipn薩 (#PCDATA)〉 <!一普通用户在线数—〉 <!ELEMENT onli羅ums (#PCDATA) > <!--注册时间—〉<! ELEMENT regdate (#PCD AT A)〉请参阅图3所示,其为本发明针对于服务器的授权控制方法中服务器验证的 流程图;所述的服务器验证是在启动服务器时进行的,其包括的步骤为步骤el:服务器先检查本地生成的许可信息文件,如果不存在或状态无效, 执行下述步骤e2,否则执行下数步骤e4;步骤e2:服务器在启动的时候先检查加密狗,并读取动态链接库的注册内容;步骤e3:服务器根据两者的注册信息内容进行比对,如果一致就认为许可信 息合法;系统同时在本地存储一个许可信息的文件,该文件包含合法的许可信息 文件内容;步骤e4:服务器根据获取到的许可信息文件控制系统; 步骤e5:系统启动定时验证许可信息文件的服务。请参阅图4所示,其为本发明针对于服务器的授权控制方法中定时验证实施 例一的流程图,其是在用户已经对所述的服务器进行可控制时,按一定时间进行 的,所述的定时验证包括的步骤为步骤e61:先检查自动生成的许可信息文件的内容,如果通过,则本次验证 通过,否则执行下述步骤e71步骤e71:本次验证失败,设置相关的许可信息文件无效的标记,同时设置 本地许可信息文件的状态。请参阅图5所示,其为本发明针对于服务器的授权控制方法中定时验证实施 例二的流程图,其中,所述的定时验证包括的步骤为步骤e62:检查加密狗的 内容验证其与动态链接库文件是否 一致,如果不 一致,将系统设置为破解状态,写 入本地生成的许可信息文件,否则执行下述步骤e72;步骤e72:如果不能通过就本次验证失败,设置相关的许可信息文件无效的 标记,同时设置本地许可信息文件的状态。事实上为了增加验证的可靠性,我们经常采用定时验证实施例 一与定时验证 实施例二交替进行,这里就不再赘述了。以上所述仅为本发明的较佳实施例,对本发明而言仅仅是说明性的,而非限 制性的。本专业技术人员理解,在本发明权利要求所限定的精神和范围内可对其 进行许多改变,修改,甚至等效,但都将落入本发明的保护范围内。
权利要求
1、一种针对于服务器的授权控制方法,其特征在于,将用户对象分成若干类,对每台服务器设置唯一识别码,所述的唯一识别码里面能识别出节点代码和各类用户的数量,将所述的唯一识别码转换为一定格式的许可信息文件;对许可信息文件进行加密狗存储和本地磁盘文件存储;在对服务器进行控制时,对所述的许可信息文件采取服务器验证和定时验证,在所述的服务器验证和定时验证中都包含加密狗和本地文件双重验证。
2、 根据权利要求1所述的针对于服务器的授权控制方法,其特征在于, 所述的唯一识别码为许可的信息,其产生过程为步骤a:输入节点代码,并判断是否为第一次注册,如果是则执行下述步骤b, 否则执行下述步骤c;步骤b:输入节点代码和相应的信息,生成节点唯一识别码,执行下述步骤d;步骤c:根据节点代码,从本地的xml文件中加载所述节点代码第一次注册 时生成的节点唯 一 识别码;步骤d:根据license.dtd的格式生成注册的xml文件,并进行加密处理,并 生成与本次注册相对应的识别码,随后写入加密狗和动态链接库。
3、 根据权利要求1所述的针对于服务器的授权控制方法,其特征在于,所述 的服务器验证是在启动服务器时进行的,其包括的步骤为步骤el:服务器先检查本地生成的许可信息文件,如果不存在或状态无效,执行下述步骤e2,否则执行下数步骤e4;步骤e2:服务器在启动的时候先检查加密狗,并读取动态链接库的注册内容; 步骤e3:服务器根据两者的注册信息内容进行比对,如果一致就认为许可信息合法;系统同时在本地存储一个许可信息的文件,该文件包含合法的许可信息文件内容;步骤e4:服务器根据获取到的许可信息文件控制系统; 步骤e5:系统启动定时验证许可信息文件的服务。
4、 根据权利要求1或3所述的针对于服务器的授权控制方法,其特征在于, 所述的定时验证包括的步骤为步骤e6:先检查自动生成的许可信息文件的内容,如果通过,则本次验证通 过,否则执行下述步骤e7步骤e7:本次验证失败,设置相关的许可信息文件无效的标记,同时设置本地许可信息文件的状态。
5、 根据权利要求1或3所述的针对于服务器的授权控制方法,其特征在于, 所述的定时验证包括的步骤为步骤e6:检查加密狗的内容验证其与动态链接库 文件是否一致,如果不一致,将系统设置为破解状态,写入本地生成的许可信息 文件,否则执行下述步骤e7;步骤e7:如果不能通过就本次验证失败,设置相关的许可信息文件无效的标 记,同时设置本地许可信息文件的状态。
6、 根据权利要求2所述的针对于服务器的授权控制方法,其特征在于,还要 包括在每次注册之后都生成 一 注册识别码,所述注册识别码包含节点识别码以 及各种注册数目,该识别码是经过编码转换形成的,保存结果为16进制。
全文摘要
本发明为提供一种针对于服务器的授权控制方法,对使用服务器的用户数进行控制,解决服务器许可授权的控制容易破解的问题,实现对不同类别用户的控制,即超级用户数、数据维护用户数、VIP用户数、普通用户在线数;在于对许可授权文件存储介质采取加密狗和磁盘文件双重存储,对许可授权文件的验证时也采用加密狗和本地文件双重验证,并且加密方式为多种加密混合使用,从而整体上提高了授权的可靠性。
文档编号H04L29/06GK101119207SQ200710122119
公开日2008年2月6日 申请日期2007年9月21日 优先权日2007年9月21日
发明者孟令伟, 斌 宋, 方晓波, 晓 李, 赵龙依, 明 陈 申请人:北京意科通信技术有限责任公司