跨浏览器的签名license控制方法技术

本发明专利技术提出了一种跨浏览器的签名license控制方法，包括：对签发端设计license机制，包括：对签发端设置域名、开始日期、截至日期、功能码、license唯一序列号和当前license版本，采用预设私钥证书将上述信息做签名，在签名的基础上增加信封，将所述信封的私钥预置在服务端中；服务端读取并解密验签每个license字符串是否为合法许可，如果验证成功则将合法的license字符串通过跨资源共享CORS控制机制写入web返回页面中，允许web应用访问来自不同源服务端上的指定的资源。本发明专利技术解决跨浏览器产品的license控制问题，实现license权限与功能管理和有效期管理，能够避免非法应用调用跨浏览器通讯组件接口并完成执行动作，更好的控制产品的使用对象，防止随意拷贝无限制使用，提高数据安全性管理。

Cross-browser Signature License Control Method

【技术实现步骤摘要】
跨浏览器的签名license控制方法
本专利技术涉及浏览器安全控制
，特别涉及一种跨浏览器的签名license控制方法。
技术介绍
现有的金融系统中，例如银行网银系统，在用户登录系统或者做业务等操作时，需要服务器认证操作者的身份，这样用户每次操作均需在操作时用本地KEY(服务器给每个用户颁发的证书存于内)中证书做签名，然后在服务器验证这个签名来确定此次操作是本人操作为之，达到防抵赖的作用，其他特殊操作或者是一个操作中的每个小步骤可能会用到加密技术，这样加密和签名同时应用，达到防抵赖和加密的效果。但是，现有的跨浏览器产品没有license许可控制机制控制,导致使用者可以随便拷贝安装使用。
技术实现思路
本专利技术的目的旨在至少解决所述技术缺陷之一。为此，本专利技术的目的在于提出一种跨浏览器的签名license控制方法。为了实现上述目的，本专利技术的实施例提供一种跨浏览器的签名license控制方法，包括如下步骤：步骤S1，对签发端设计license机制，包括：对所述签发端设置域名、开始日期、截至日期、功能码、license唯一序列号和当前license版本，采用预设私钥证书将上述信息本文档来自技高网...

【技术保护点】
1.一种跨浏览器的签名license控制方法，其特征在于，包括如下步骤：步骤S1，对签发端设计license机制，包括：对所述签发端设置域名、开始日期、截至日期、功能码、license唯一序列号和当前license版本，采用预设私钥证书将上述信息做签名，在签名的基础上增加信封，将所述信封的私钥预置在服务端中；步骤S2，所述服务端读取并解密验签每个license字符串是否为合法许可，如果验证成功则将合法的license字符串通过跨资源共享CORS控制机制写入web返回页面中，允许web应用访问来自不同源服务端上的指定的资源。

【技术特征摘要】
1.一种跨浏览器的签名license控制方法，其特征在于，包括如下步骤：步骤S1，对签发端设计license机制，包括：对所述签发端设置域名、开始日期、截至日期、功能码、license唯一序列号和当前license版本，采用预设私钥证书将上述信息做签名，在签名的基础上增加信封，将所述信封的私钥预置在服务端中；步骤S2，所述服务端读取并解密验签每个license字符串是否为合法许可，如果验证成功则将合法的license字符串通过跨资源共享CORS控制机制写入web返回页面中，允许web应用访问来自不同源服务端上的指定的资源。2.如权利要求1所述的跨浏览器的签名license控制方法，其特征在于，在所述步骤S1中，从预置的功能码组合中选择授权功能码，所述功能码组合包括：detached签名、attached签名、裸签和获取证书数量功能。3.如权利要求1所述的跨浏览器的签名license控制方法，其特征在于，在所述步骤S1中，获取本地MAC地址，并结合所述域名、开始日期、截至日期、功能码、license唯一序列号和当前license版本组合成TLV字符串。4.如权利要求1所述的跨浏览器的签名license控制方法，其特征在于，通过注册表存储license字符串，将新签发的license与现有license在客户端叠加存储。5.如权利要求1所述的跨浏览器的签名license控制方法，其特征在于，在所述步骤S2中，所述服务端读取并解密...

【专利技术属性】
技术研发人员：沈奇，汪宗斌，
申请(专利权)人：北京信安世纪科技股份有限公司，
类型：发明
国别省市：北京,11