权限验证系统和权限验证方法
【技术领域】
[0001]本发明涉及授权管理技术领域,具体而言,涉及一种权限验证系统和一种权限验证方法。
【背景技术】
[0002]随着移动互联网的成熟,基于移动终端进行移动阅读逐渐融入到人们生活中,而漫画作为阅读内容的一部分也被人们所接受。
[0003]目前,用户如果获得了某个漫画的授权,则可以在任意终端上下载或查看该漫画,这样不便于销售商的管理,也不利于授权文件的安全。
[0004]因此,需要一种新的技术方案,可以保证授权文件的信息安全,避免授权文件同时在多个终端上被获取,便于销售商对漫画进行管理。
【发明内容】
[0005]本发明正是基于上述问题,提出了一种新的技术方案,可以保证授权文件的信息安全,避免授权文件同时在多个终端上被获取。
[0006]有鉴于此,本发明提出了一种权限验证系统,包括:读取单元,用于在接收到终端的授权文件获取请求时,读取所述终端的设备信息;对比单元,获取服务器中存储的授权设备信息,将所述设备信息和所述授权设备信息进行对比,判断所述设备信息和所述授权设备信息是否匹配;信息生成单元,从所述服务器获取存储的授权文件,在所述设备信息和所述授权设备信息不匹配时,根据所述授权文件生成与所述设备信息相匹配的新的授权设备信息;发送单元,根据所述设备信息和所述新的授权设备信息将所述授权文件发送至所述终端。
[0007]在该技术方案中,当用户使用终端对有阅读权限的文件进行下载或查看时,系统会根据用户终端的设备信息和服务器中存储的授权设备信息进行比对,如果该终端的设备信息(即设备指纹)和授权设备信息(即授权指纹)匹配,则说明该终端可以下载或查看授权文件,如果两者不匹配,则会根据授权文件重新生成与该终端匹配的授权设备信息,即对授权指纹进行了更改,而在同一时间,只允许一个终端与服务器连接并获取授权文件,这样,可以保证授权文件的信息安全,避免授权文件同时在多个终端上被获取。
[0008]在上述技术方案中,优选地,还包括:判断单元,在所述设备信息和所述授权设备信息相匹配时,判断当前时间是否在预设的活性时间范围内;处理单元,在所述判断单元的判断结果为是时,允许将所述授权文件发送至所述终端,否则,不允许将所述授权文件发送至所述终端。
[0009]在该技术方案中,授权设备信息的具有一定的有效时间,因此,当终端的设备信息和授权设备信息匹配后,需要判断当前时间是否在该有效时间之内,如果在该有效时间内,则说明此授权设备信息还具有活性,即终端可以读取授权文件,如果当前时间已超过该有效时间,则终端不可以读取授权文件。
[0010]在上述技术方案中,优选地,还包括:管理单元,在所述设备信息和所述授权设备信息不匹配时,获取所述服务器的设置信息,在所述设置信息为不允许同时使用多个终端获取所述授权文件时,禁止生成所述新的授权设备文件,否则,允许生成所述新的授权文件。
[0011]在该技术方案中,在服务器的设置信息为不允许同时使用多个终端获取所述授权文件时,禁止生成新的授权设备文件,这样,在同一时间,就只有一台设备可以读取授权文件,保证授权文件的安全。
[0012]在上述技术方案中,优选地,所述对比单元还包括:标识生成子单元,根据所述设备信息生成第一标识码,根据所述授权设备信息生成第二标识码,判断所述第一标识码和所述第二标识码是否能对消;结果判定子单元,在所述第一标识码和所述第二标识码能对消时,判定为所述设备信息和所述授权设备信息相匹配,在所述第一标识码和所述第二标识码不能对消时,判定为所述设备信息和所述授权设备信息不匹配。
[0013]在上述技术方案中,优选地,所述设备信息包括终端的标识和/或网卡地址。
[0014]在该技术方案中,设备信息包括但是不限于终端的标识和/或网卡地址,还可以是与终端相关的信息。
[0015]根据本发明的另一方面,还提供了一种权限验证方法,包括:步骤202,在接收到终端的授权文件获取请求时,读取所述终端的设备信息;步骤204,获取服务器中存储的授权设备信息,将所述设备信息和所述授权设备信息进行对比,判断所述设备信息和所述授权设备信息是否匹配;步骤206,从所述服务器获取存储的授权文件,在所述设备信息和所述授权设备信息不匹配时,根据所述授权文件生成与所述设备信息相匹配的新的授权设备信息;步骤208,根据所述设备信息和所述新的授权设备信息将所述授权文件发送至所述终端。
[0016]在该技术方案中,当用户使用终端对有阅读权限的文件进行下载或查看时,系统会根据用户终端的设备信息和服务器中存储的授权设备信息进行比对,如果该终端的设备信息(即设备指纹)和授权设备信息(即授权指纹)匹配,则说明该终端可以下载或查看授权文件,如果两者不匹配,则会根据授权文件重新生成与该终端匹配的授权设备信息,即对授权指纹进行了更改,而在同一时间,只允许一个终端与服务器连接并获取授权文件,这样,可以保证授权文件的信息安全,避免授权文件同时在多个终端上被获取。
[0017]在上述技术方案中,优选地,还包括:在所述设备信息和所述授权设备信息相匹配时,判断当前时间是否在预设的活性时间范围内;在所述当前请求时间在所述预设的活性时间范围内时,允许将所述授权文件发送至所述终端,否则,不允许将所述授权文件发送至所述终端。
[0018]在该技术方案中,授权设备信息的具有一定的有效时间,因此,当终端的设备信息和授权设备信息匹配后,需要判断当前时间是否在该有效时间之内,如果在该有效时间内,则说明此授权设备信息还具有活性,即终端可以读取授权文件,如果当前时间已超过该有效时间,则终端不可以读取授权文件。
[0019]在上述技术方案中,优选地,还包括:在所述设备信息和所述授权设备信息不匹配时,获取所述服务器的设置信息,在所述设置信息为不允许同时使用多个终端获取所述授权文件时,禁止生成所述新的授权设备文件,否则,允许生成所述新的授权文件。
[0020]在该技术方案中,在服务器的设置信息为不允许同时使用多个终端获取所述授权文件时,禁止生成新的授权设备文件,这样,在同一时间,就只有一台设备可以读取授权文件,保证授权文件的安全。
[0021]在上述技术方案中,优选地,所述步骤204还包括:根据所述设备信息生成所述第一标识码,根据所述授权设备信息生成第二标识码,判断所述第一标识码和所述第二标识码是否能对消;在所述第一标识码和所述第二标识码能对消时,判定所述设备信息和所述授权设备信息相匹配,在所述第一标识码和所述第二标识码不能对消时,判定为所述设备信息和所述授权设备信息不匹配。
[0022]在上述技术方案中,优选地,所述设备信息包括终端的标识和/或网卡地址。
[0023]在该技术方案中,设备信息包括但是不限于终端的标识和/或网卡地址,还可以是与终端相关的信息。
[0024]通过以上技术方案,可以保证授权文件的信息安全,避免授权文件同时在多个终端上被获取。
【附图说明】
[0025]图1示出了根据本发明的实施例的授权验证系统的框图;
[0026]图2示出了根据本发明的实施例的授权验证方法的流程图;
[0027]图3示出了根据本发明的实施例的授权验证方法的具体流程图;
[0028]图4示出了根据本发明的实施例的硬件代理的功能示意图。
【具体实施方式】
[0029]为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和【具体实施方式】对本发明进行进一步的详细描述。需要说明的是,