一种基于加密锁进行权限控制的实现方法
【专利摘要】针对传统权限控制功能单一、成本较高、通用性不强、功能欠缺等弊端,本发明介绍了一种表基于加密锁进行权限控制的实现方法。该方法允许在功能模块上存在包含关系的各版本软件产品集成在一个产品中,而仅通过服务器端的密码锁进行版本控制、使用年限限制、同时在线人数限制,即将服务器的MAC地址生成的公钥通过加密算法生成私钥写入加密锁,用户登录时自动验证公钥和私钥是否一致;软件可使用的起始日期、可使用的年限和软件可使用的截止日期写入加密锁,用户登录的时候自动比对结束使用日期和系统时间;将同时在线人数写入加密锁,用户登录时自动统计已在线人数,并对比加密锁中记录的同时在线人数。
【专利说明】—种基于加密锁进行权限控制的实现方法
【技术领域】
[0001]本发明涉及一种权限控制的方法,尤其是基于加密锁进行权限控制的实现方法。本发明属于计算机【技术领域】。
【背景技术】
[0002]软件公司往往会根据用户不同的需求和支付能力的差异,为某一类客户提供特定类型或版本的产品(如基础版、标准版、高级版)。这些版本包含的功能模块不同,存在着父子间的继承关系,高版本向下兼容低版本。为节约软件产品研发成本和提高通用性,软件公司会将所有功能模块封装在一个产品中,不再将不同版本的产品作为单独的产品提供给客户,同时通过加软硬件密技术实现版本控制,即仅向用户提供一个价格便宜、安全易用的加密锁进行版本区分。如何控制这些不同版本的软件产品,是软件研发时重点考量的因素,既要保证用户正常访问已授权的功能模块,又要防止用户非法越权使用未授权的模块功能。软件产品一般也会规定同时在线使用人数,当超过规定的最大可用用户数时,则应不允许其登录系统。此外,还要考虑用户超时访问时的控制问题,防止非法用户冒名登录访问系统,也就是说,若当前用户在某一时间段之内没有进行任何操作,则系统认为该用户已离开当前操作的电脑且未进行退出操作。传统的权限控制未能完全考虑以上问题,跟系统带来各种安全隐患。
【发明内容】
[0003]针对传统权限控制功能单一、成本较高、通用性不强、功能欠缺等弊端,本发明介绍了一种表基于加密锁进行权限控制的实现方法。具体步骤如下:
加密锁支持加密的内容包括:使用年限、同时在线人数、使用模块三类。
[0004]步骤1:将服务器的MAC地址生成的公钥通过加密算法生成私钥写入加密锁,用户登录时自动验证公钥和私钥是否一致;
步骤2:软件可使用的起始日期、可使用的年限和软件可使用的截止日期写入加密锁,用户登录的时候自动比对结束使用日期和系统时间。
[0005]步骤3:将同时在线人数写入加密锁,用户登录时自动统计已在线人数,并对比加密锁中记录的同时在线人数。
[0006]步骤4:使用模块(版本)分为基础版(base)、标准版(standard)>高级版(advanced)等,这几个版本的版本标识符均写入加密锁,系统启动时从加密锁里读取版本标识符,屏蔽相应链接并把版本标识符存入内存,每个版本功能模块的访问路径里面会有版本标识符如下路径(http://192.168.1.100/base/ht.do或映射为外网访问地址)类似,访问每一个地址时拦截器将地址和内存中的版本标识符进行比对。
[0007]通过以上操作,可对软件产品版本、同时在线人数、使用年限实施有效的控制,达到安全可靠、降低成本的目的。
【具体实施方式】
[0008]实施例一
1.将服务器端的MAC地址通过复杂的加密算法进行加密,生成一个长字符串(以二进制显示)。将该字符串作为私钥写入已准备好的USB密码锁。
[0009]2.用户通过浏览器远程访问服务器端的系统并进行登录操作时,系统自动为其分配唯一的公钥,此时验证该公钥是否与在服务器端已存储在USM密码锁中的私钥是否一致。若验证一致,且在允许访问的年限之内,则加载该用户能使用的版本和功能模块;若验证不一致,则不允许用户登录。
[0010]3.当用户成功登录系统时,记录用户的操作时间,若用户进行了某一项操作,则操作时间清零,并重新累加递增。当用户超过规定的时间未进行任何操作时,则强制用户再次登录。
[0011]4.当用户成功登录系统时,自动在存储当前在线用户总数的变量上累加1,并与服务器端USB密码锁中记录的最大在线用户总数进行对比。若小于密码锁中记录的最大在线用户总数,则允许访问;若大于密码锁中记录的最大在线用户总数,则不允许访问。
[0012]除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
【权利要求】
1.将功能上存在包含关系的不同版本的产品融合在一个产品中,仅通过服务器端的USB密码锁进行控制。
2.USB密码锁中存储了服务器端的MAC地址,通过某加密算法进行字符变换,存储各版本的使用期限、最大同时在线人数等信息。
3.用户登录系统时拦截器进行的操作,自动判断当前用户允许使用的产品版本和功能模块、使用期限、最大在线人数。
【文档编号】G06F21/12GK104252585SQ201310261732
【公开日】2014年12月31日 申请日期:2013年6月27日 优先权日:2013年6月27日
【发明者】不公告发明人 申请人:镇江雅迅软件有限责任公司