本发明属于验证授权处理,特别是涉及一种客户端验证授权处理方法。
背景技术:
1、如中国专利cn110392041a公开了一种电子授权方法、装置、存储设备及存储介质。所述方法包括:获取用户的第一识别图像和第二识别图像,并根据从第一识别图像中获取的证件信息以及从第二识别图像中获取的防伪特征进行证件真伪校验;获取并验证所述用户的手机号以及与手机号关联的电子账户,并根据用户的证件信息、手机号和电子账户生成用户信息清单;基于用户信息清单进行电子鉴权,并获取鉴权结果;根据用户的所述用户信息清单和鉴权结果生成用户授权书;向预设的加签认证机构发送包含用户授权书的加签认证请求,接收并加密存储加签认证机构返回的包含加签标识的用户授权书。提高了数据的丰富性、安全可靠性、验证效率以及查询调阅效率。还如中国专利cn110765174a公开一种基于可离线的spc数据采集方法及系统,首先,操作员在数据采集客户端登录时需要校验是否有使用权限,在与spc系统连线时能够通过spc系统在线验证操作员身份和权限,在与spc系统离线时能够根据最后一次成功登录结果验证身份,或者通过spc系统下载验证码文件,利用移动存储设备复制到客户端,完成离线登录方式验证身份;然后,数据采集客户端依据设置的样本属性,采集样本数据;最后,将采集到的实时样本数据保存成结构化数据文件,在网络正常场景下通过ftp将文件上传到服务端文件系统;spc数据接收线程持续扫描与数据采集客户端约定的数据文件上传路径,并从上传路径中移到备份路径。能够提高数据采集效率和可靠性。
2、客户端验证授权方法主要分为离线方式和在线方式,具体如下:
3、离线方式,使用者向软件供应商提供主机侧客户端生成的机器码,软件供应商生成与所在主机硬件绑定的授权文件;客户端运行时读取授权文件并验证与主机是否一致,系统时间是否过期;
4、在线方式,客户端在软件激活及今后授权升级的时候需要连接一次网络,也会在主机侧保存与硬件绑定的授权文件;客户端运行时读取授权文件并验证与主机是否一致,系统时间是否过期;
5、离线方式适用于不能实时保持与互联网连接的客户端,在线方式指使用离线授权的客户端在软件激活及今后授权升级的时候需要连接一次网络。对于这两种授权方式:
6、客户端在获得授权使用后仍然可通过复制系统,隔离主机网络,修改主机系统时间等方式获得超过授权范围的非法使用。而当前追踪客户端非法使用依赖主机客户端是否能访问互联网。如上所述,现有的这两种方式受限于主机侧做了网络限制、修改了系统时间、系统克隆等非常规方法,很难跟踪客户实际使用的授权套数、是否在超出授权时间后还在使用。因此,提供一种客户端验证授权处理方法。
技术实现思路
1、本发明的目的在于提供一种客户端验证授权处理方法,通过借助一台能访问互联网的主机即可最大限度地达到跟踪授权信息使用的目的,解决了现有的问题,组播传递的授权信息使用非对称加密算法进行传递,避免授权信息项被伪造。
2、为解决上述技术问题,本发明是通过以下技术方案实现的:
3、本发明为一种客户端验证授权处理方法,包括以下步骤:
4、通过接收线程使用网络通讯中的组播技术,结合非对称加密算法收集来自本主机的授权信息,更新写入授权信息列表;
5、通过发送线程将本主机的授权信息项更新到授权信息列表,如果不能连接互联网,则对本主机的授权信息项进行非对称加密编码,并发送到组播地址a;
6、通过上报线程将授权信息项(筛选并上报标记为否n的所有授权信息项)传送到互联网,定时执行以下功能:先判断是否能连接互联网,如不能连接则休眠指定时间,如能连接互联网则负责把未上报授权信息项(筛选并上报标记为否n的所有授权信息项)发送出去并更新授权信息列表。
7、进一步地,通过接收线程订阅接收组播地址a的信息,对信息进行非对称解码,判断是本主机发送的授权信息项(解码失败则不处理此消息,解码成功则可判断是本主机所发消息),更新写入;授权信息列表接收线程收集授权信息的方法为:
8、加入组播地址a组播组;
9、接收信息;
10、非对称解密获得授权信息项;
11、更新授权信息列表。
12、进一步地,不同的所述客户端执行相同的授权会话机制,所述授权会话机制包含编码授权信息、解码授权信息、授权信息传输功能,所述授权会话机制的功能由三个辅助线程完成,三个辅助线程分别为:接收线程、发送线程、上报线程。
13、进一步地,三个所述辅助线程共同维护一个包含本主机及其他主机的授权信息列表,所述授权信息列表的每项称为授权信息项,所述授权信息列表包括以下信息:
14、接收时截、机器码、授权信息、机器时截、联网标记、上报标记、校验位。
15、进一步地,所述授权信息列表的授权信息项中各个字段生成、更新的方法为:
16、s1:接收时截:采用减法sub指令取相隔秒数,如值少于10位,前面补0,占据10字节;
17、s2:机器码:采用信息摘要算法md5获取机器码,占据32字节;机器码为:cpu序列号+硬盘序列号+网卡序列号;
18、s3:授权信息:采用二进制文本编码base64获取授权信息定;
19、s4:机器时截:采用减法sub指令取相隔秒数,如值少于10位,前面补0,占据10字节;
20、s5:联网标记:判断发送线程主机是否能联网,若能联网,则值为y,若不能联网,则值为n,占据1字节;
21、s6:上报标记:判断上报线程是否成功上报,若上报成功,则值为y,若上报不成功,则值为n,1字节;
22、s7:校验位:使用循环冗余校验码hex获取校验位,占据8字节。
23、进一步地,所述非对称解码的方法为:
24、接收到信息内容后,搜索最后14字节是否符合“####机器时截”,对内容如下解码:
25、ss1.得到机器时截值的10字节,进行正反序得到a1;
26、ss2.去掉接收到信息内容的后14字节得到b,将b和a1进行异或得到c;
27、ss3.对c内容进行rsa解码得到原始内容,原始内容为:机器码|授权信息|机器时截|联网标记|上报标记|校验位。
28、进一步地,非对称加密编码的方法为:
29、授权信息项发送到组播地址a之前,先对授权信息项进行如下算法处理:
30、sss1:通过rsa算法(机器码|授权信息|机器时截|联网标记|上报标记|校验位)进行非对称加密得到内容b;
31、sss2:利用机器时截的10字节进行正反序得到内容c;
32、sss3:用b异或c得到内容d;
33、sss4:发送内容为:“d2+####+机器时截”。
34、本发明具有以下有益效果:
35、本发明通过借助一台能访问互联网的主机即可最大限度地达到跟踪授权信息使用的目的,组播传递的授权信息使用非对称加密算法进行传递,避免授权信息项被伪造;能够提升软件供应商跟踪授权使用的调查能力,反盗版及增加企业效益。
36、当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
1.一种客户端验证授权处理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种客户端验证授权处理方法,其特征在于,通过接收线程订阅接收组播地址a的信息,对信息进行非对称解码,解码成功后更新写入授权信息列表;接收线程收集授权信息的方法为:
3.根据权利要求1所述的一种客户端验证授权处理方法,其特征在于,不同的所述客户端执行相同的授权会话机制,所述授权会话机制包含编码授权信息、解码授权信息、授权信息传输功能,所述授权会话机制的功能由三个辅助线程完成,三个辅助线程分别为:接收线程、发送线程、上报线程。
4.根据权利要求3所述的一种客户端验证授权处理方法,其特征在于,三个所述辅助线程共同维护一个包含本主机及其他主机的授权信息列表,所述授权信息列表的每项称为授权信息项,所述授权信息列表包括以下信息:
5.根据权利要求4所述的一种客户端验证授权处理方法,其特征在于,所述授权信息列表的授权信息项中各个字段生成、更新的方法为:
6.根据权利要求1所述的一种客户端验证授权处理方法,其特征在于,所述非对称解码的方法为:
7.根据权利要求1所述的一种客户端验证授权处理方法,其特征在于,非对称加密编码的方法为:
