The invention provides a method and a terminal for controlling executable program, which generates a corresponding registration code according to the unique identity of the host where the executable program is located, obtains the certificate stored in the verifying end which is applied to the server according to the registration code, and if it is judged that the certificate is legitimate, sends the registration code to the server, and obtains the authentication returned by the server. As a result, the operation of the executable program is controlled according to the authentication result; since the corresponding registration code is generated according to the unique identity of the host where the executable program is located, the uniqueness of the registration code is guaranteed, and the authentication code is allowed to run the executable program only through two levels of verification at the verification end and the service end in turn, so the executable program can only be authorized. Running on the mainframe improves the control effect of the executable program.
【技术实现步骤摘要】
一种管控可执行程序的方法及系统
本专利技术涉及计算机软件领域,尤其涉及一种管控可执行程序的方法及系统。
技术介绍
可执行程序是一套带有特定功能的可在PC机上运行的程序,它可以加载到内存中,并由操作系统加载并执行,需要管控可执行程序的应用场景如下:1、可执行程序的管理者希望外界慎用该可执行程序;2、并希望控制该程序的使用范围,不希望该可执行程序大范围滥用;3、可执行程序的管理者希望该程序仅在限定的PC机上运行;4、可执行程序的管理者希望该程序仅付费才可以使用;针对上述的应用场景,目前现有技术中对可执行程序的管控通常是:通过对可执行程序做简单的权限管理,比如输入口令密码,用户输入正确的口令密码后即可运行该可执行程序,但是这种管控方式过于简单,如果口令泄露则其他用户都能随意使用该可执行程序,权限控制的效果很差。
技术实现思路
本专利技术所要解决的技术问题是:提供一种管控可执行程序的方法及系统,能够提高可执行程序的管控效果。为了解决上述技术问题,本专利技术采用的一种技术方案为:一种管控可执行程序的方法,包括步骤:S1、根据可执行程序所在的主机的唯一标识生成对应的注册码;S2、获取待验证端中存储的根据所述注册码向服务端申请的证书,判断所述证书是否合法,若是,则执行S3;S3、将所述注册码发送至服务端,并获取所述服务端返回的认证结果,根据所述认证结果管控所述可执行程序的运行。为了解决上述技术问题,本专利技术采用的另一种技术方案为:一种管控可执行程序的终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:S1、根...
【技术保护点】
1.一种管控可执行程序的方法,其特征在于,包括步骤:S1、根据可执行程序所在的主机的唯一标识生成对应的注册码;S2、获取待验证端中存储的根据所述注册码向服务端申请的证书,判断所述证书是否合法,若是,则执行S3;S3、将所述注册码发送至服务端,并获取所述服务端返回的认证结果,根据所述认证结果管控所述可执行程序的运行。
【技术特征摘要】
1.一种管控可执行程序的方法,其特征在于,包括步骤:S1、根据可执行程序所在的主机的唯一标识生成对应的注册码;S2、获取待验证端中存储的根据所述注册码向服务端申请的证书,判断所述证书是否合法,若是,则执行S3;S3、将所述注册码发送至服务端,并获取所述服务端返回的认证结果,根据所述认证结果管控所述可执行程序的运行。2.根据权利要求1所述的管控可执行程序的方法,其特征在于,所述S1之前还包括:S01、接收所述服务端随机生成的服务端公私钥对中的服务端公钥,并将所述服务端公钥固化至可执行程序代码中。3.根据权利要求1所述的管控可执行程序的方法,其特征在于,在S2之前还包括:S20、检测是否连接有待验证端;若是,则执行S2;否则,则发送第一提示信息。4.根据权利要求1所述的管控可执行程序的方法,其特征在于,所述步骤S2之前包括:接收待验证终端随机生成的待验证端公私钥对中的待验证端公钥;将所述待验证端公钥和所述注册码发送至服务端;接收所述服务端采用所述待验证端公钥加密后的证书,所述证书是服务端根据随机生成的服务端公私钥对中的服务端私钥签发的与所述注册码对应的证书;将所述加密后的证书存储至所述待验证端,所述待验证端存储有随机生成的与所述证书对应的待验证端私钥。5.根据权利要求1所述的管控可执行程序的方法,其特征在于,所述S2中获取待验证端中存储的根据所述注册码向服务端申请的证书,判断所述证书是否合法包括:获取待验证端中存储的根据所述注册码向服务端申请的证书;判断所述证书的有效日期是否到期;若是,则不允许所述可执行程序在所在的主机上运行;若否,则判断所述证书是否合法。6.根据权利要求2所述的管控可执行程序的方法,其特征在于,所述S2中判断所述证书是否合法,若是,则执行S3具体为:使用所述固化的服务端公钥判断所述证书是否合法;若是,则执行S3;否则,则发送第二提示信息。7.根据权利要求4所述的管控可执行程序的方法,其特征在于,所述S3之前还包括:生成一个随机数,将所述随机数和注册码发送至所述待验证端;接收所述待验证端发送的采用所述待验证端私钥对所述随机数和注册码进行签名生成的第一签名值;所述S3中将所述注册码发送至服务端包括:将所述随机数、第一签名值和所述注册码发送至服务端。8.根据权利要求7所述的管控可执行程序的方法,其特征在于:所述第一签名值为所述待验证端采用所述待验证端私钥对基于所述随机数和注册码拼凑得到的第一摘要值进行签名生成。9.根据权利要求7或8所述的管控可执行程序的方法,其特征在于,所述S3中获取所述服务端返回的认证结果包括:获取所述服务端发送的根据所述随机数、第一签名值和所述注册码确定的返回值。10.根据权利要求9所述的管控可执行程序的方法,其特征在于,所述返回值包括随机数、注册码、应答码和第二签名值;所述第二签名值为所述服务端采用所述服务端私钥对所述随机数、注册码和基于所述注册码确定的应答码签名得到;所述应答码包括认证通过和认证失败;若在服务端存在与所述注册码对应的证书,则应答码为认证通过,否则,应答码为认证失败。11.根据权利要求10所述的管控可执行程序的方法,其特征在于,所述应答码的确定包括:服务端判断是否存在与所述注册码对应的证书;若存在,则解析所述证书获取待验证端公钥;采用所述待验证端公钥对所述第一签名值进行公钥运算得到第二摘要值;将所述随机数和注册码拼凑得到第三摘要值;判断所述第二摘要值和所述第三摘要值是否一致;若是,则应答码为认证通过;否则,应答码为认证失败。12.根据权利要求10或11所述的管控可执行程序的方法,其特征在于,所述S3中根据所述认证结果管控所述可执行程序的运行包括:判断从所述服务端获取的随机数和注册码与验证端的随机数和注册码是否分别相等;若是,则使用所述固化的服务端公钥验证从所述服务端获取的第二签名值是否合法;若是,则判断所述应答码是否为认证通过;若是,则允许所述可执行程序在所在的主机上运行;否则,则不允许所述可执行程序在所在的主机上运行。13.根据权利要求12所述的管控可执行程序的方法,其特征在于,使用所述固化的服务端公钥验证从所述服务端获取的第二签名值是否合法具体为:使用所述固化的服务端公钥对所述第二签名值进行公钥计算,得到第四摘要值;对从所述服务端获取的随机数、注...
【专利技术属性】
技术研发人员:万文超,洪逸轩,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。