应用软件认证方法、设备及存储介质与流程

本发明涉及网络安全，尤其涉及一种应用软件认证方法、设备及存储介质。

背景技术：

1、目前的应用软件接入云环境通常使用许可证license进行认证，具体的认证过程为：应用软件在首次运行前进行注册，许可证文件生成器收集所在运行环境的硬件信息，生成包括该硬件信息的许可证文件，将该许可证文件保存至应用软件或者软件服务中心。以后每次应用软件启动，获取当前运行所处环境的硬件信息，与应用软件或者软件服务中心保存的许可证记录的硬件信息进行比较，进而确定许可证认证是否成功。

2、但是在虚拟化管理技术中，将计算机的中央处理器、内存、磁盘空间和网络适配器等等实体资源予以抽象、转换后呈现出来并可供分割、组合为一个或多个硬件配置环境，在虚拟化的云环境中，由于虚拟机的硬件信息是逻辑概念，可以随意进行修改和克隆，即多台虚拟机可能会具有相同的硬件特征，因此在将许可证传统的认证方式应用在虚拟机时，会导致许可证认证功能实际失效或未到达预期。因此，如何准确且便捷的对接入云环境中的应用软件进行校验，以提高应用软件接入云环境的安全性是目前亟待解决的问题。

技术实现思路

1、本发明实施例在于提供一种应用软件认证方法、设备及存储介质，旨在提高应用软件接入云环境的安全性。

2、第一方面，本发明实施例提供一种应用软件认证方法，包括：

3、在云环境中运行或启动应用软件时，生成第一随机数，并向所述云环境对应的云服务器发送所述第一随机数；

4、获取所述云服务器发送的第二随机数，其中，所述第二随机数是所述云服务器根据预设私钥对所述第一随机数进行加密得到的；

5、根据所述应用软件的数字证书中的公钥对所述第二随机数进行解密，得到第三随机数；

6、在所述第一随机数与所述第三随机数相同时，继续在所述云环境中运行或启动所述应用软件；

7、在所述第一随机数与所述第三随机数不同时，在所述云环境中限制运行所述应用软件。

8、第二方面，本发明实施例还提供一种终端设备，所述终端设备包括处理器、存储器、存储在所述存储器上并可被所述处理器执行的计算机程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线，其中所述计算机程序被所述处理器执行时，实现如本发明说明书提供的任一项应用软件认证方法的步骤。

9、第三方面，本发明实施例还提供一种存储介质，用于计算机可读存储，其特征在于，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如本发明说明书提供的任一项应用软件认证的方法的步骤。

10、本发明实施例提供一种应用软件认证方法、设备及存储介质，本发明实施例在云环境中运行或启动应用软件时，生成第一随机数，并向云环境对应的云服务器发送第一随机数；然后获取云服务器发送的第二随机数，其中，第二随机数是云服务器根据预设私钥对第一随机数进行加密得到的；根据应用软件的数字证书中的公钥对第二随机数进行解密，能够准确的得到第三随机数；在第一随机数与第三随机数相同时，继续在云环境中运行或启动应用软件；在第一随机数与第三随机数不同时，在云环境中限制运行所述应用软件。通过对第一随机数和第三随机数进行比较，进而确定应用软件接入云环境是否安全，当第一随机数和第三随机数相同时，在云环境中继续运行应用软件，否则在云环境中限制运行所述应用软件，极大地提高了应用软件认证的准确性和效率。

技术特征：

1.一种应用软件认证方法，其特征在于，包括：

2.根据权利要求1所述的应用软件认证方法，其特征在于，所述根据所述应用软件的数字证书中的公钥对所述第二随机数进行解密，得到第三随机数，包括：

3.根据权利要求1所述的应用软件认证方法，其特征在于，所述在所述云环境中运行或启动所述应用软件，包括：

4.根据权利要求3所述的应用软件认证方法，其特征在于，所述根据所述应用软件的数字证书，确定所述应用软件的目标功能支持信息和/或在所述云环境中的目标运行资源，包括：

5.根据权利要求4所述的应用软件认证方法，其特征在于，所述根据所述证书类型，确定所述应用软件的目标功能支持信息，包括：

6.根据权利要求1所述的应用软件认证方法，其特征在于，在所述云环境中限制运行所述应用软件，包括：

7.根据权利要求1-6中任一项所述的应用软件认证方法，其特征在于，所述根据所述应用软件的数字证书中的公钥对所述第二随机数进行解密，得到第三随机数之前，还包括：

8.根据权利要求7所述的应用软件认证方法，其特征在于，所述方法还包括：

9.一种终端设备，其特征在于，所述终端设备包括处理器、存储器、存储在所述存储器上并可被所述处理器执行的计算机程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线，其中所述计算机程序被所述处理器执行时，实现如权利要求1至8中任一项所述的应用软件认证方法的步骤。

10.一种存储介质，用于计算机可读存储，其特征在于，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现权利要求1至8中任一项所述的应用软件认证方法的步骤。

技术总结
本发明实施例提供一种应用软件认证方法、设备及存储介质，属于网络安全技术领域。该方法包括：在云环境中运行或启动应用软件时，生成第一随机数，并向所述云环境对应的云服务器发送所述第一随机数；获取所述云服务器发送的第二随机数，其中，所述第二随机数是所述云服务器根据预设私钥对所述第一随机数进行加密得到的；根据所述应用软件的数字证书中的公钥对所述第二随机数进行解密，得到第三随机数；在所述第一随机数与所述第三随机数相同时，继续在所述云环境中运行或启动所述应用软件；在所述第一随机数与所述第三随机数不同时，在所述云环境中限制运行所述应用软件。能够提高了应用软件认证的准确性和效率。

技术研发人员：竹勇,董路明,余勇
受保护的技术使用者：中兴通讯股份有限公司
技术研发日：
技术公布日：2024/1/12