鉴权方法、装置、系统、电子设备及计算机可读存储介质制造方法及图纸

本申请实施例提供了一种鉴权方法、装置、系统、电子设备及计算机可读存储介质，客户端可以获取密钥文件，其中，密钥文件中记录有目标软件的过期时刻和密钥文件的生成时刻；判断生成时刻是否早于目标软件所在的目标设备当前的系统时间；如果是，基于密钥文件中记录的过期时刻和系统时间，确定目标设备是否具有运行目标软件的权限；如果否，确定目标设备不具有运行目标软件的权限。基于上述处理，能够提高鉴权的可靠性。

【技术实现步骤摘要】
鉴权方法、装置、系统、电子设备及计算机可读存储介质
本申请涉及计算机
，特别是涉及一种鉴权方法、装置、系统、电子设备及计算机可读存储介质。
技术介绍
随着计算机技术的快速发展，软件服务的提供商可以向客户提供软件服务，客户可以获取相应的软件，并安装在自身的设备中。为了保证提供商的合法利益，在设备启动软件时，可以对设备进行鉴权，以确定设备是否有运行该软件的权限。相关技术中，客户在设备中安装该软件后，该软件可以在每次启动时，或者，在运行过程中定时向鉴权服务器发送鉴权请求，鉴权服务器可以向该软件发送该软件的过期时刻，进而，该软件可以根据该过期时刻和该设备当前的系统时间，确定该设备是否具有运行该软件的权限。例如，该软件的过期时刻不早于该设备当前的系统时间，可以确定该设备具有运行该软件的权限；该软件的过期时刻早于该设备当前的系统时间，可以确定该设备不具有运行该软件的权限。然而，如果当前该设备并不具有运行该软件的权限，恶意使用者可能会对该设备的系统时间进行恶意修改，进而，根据修改后的系统时间，可能会确定该设备仍具有运行该软件的权限，导致鉴权的可本文档来自技高网...

【技术保护点】
1.一种鉴权方法，其特征在于，所述方法应用于客户端，所述方法包括：/n获取密钥文件，其中，所述密钥文件中记录有目标软件的过期时刻和所述密钥文件的生成时刻；/n判断所述生成时刻是否早于所述目标软件所在的目标设备当前的系统时间；/n如果所述生成时刻早于所述系统时间，基于所述过期时刻和所述系统时间，确定所述目标设备是否具有运行所述目标软件的权限；/n如果所述生成时刻不早于所述系统时间，确定所述目标设备不具有运行所述目标软件的权限。/n

【技术特征摘要】
1.一种鉴权方法，其特征在于，所述方法应用于客户端，所述方法包括：
获取密钥文件，其中，所述密钥文件中记录有目标软件的过期时刻和所述密钥文件的生成时刻；
判断所述生成时刻是否早于所述目标软件所在的目标设备当前的系统时间；
如果所述生成时刻早于所述系统时间，基于所述过期时刻和所述系统时间，确定所述目标设备是否具有运行所述目标软件的权限；
如果所述生成时刻不早于所述系统时间，确定所述目标设备不具有运行所述目标软件的权限。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
如果所述生成时刻不早于所述系统时间，向预设监控系统发送表示所述目标设备的系统时间被恶意修改的第一提醒消息。


3.根据权利要求1所述的方法，其特征在于，所述获取密钥文件，包括：
获取本地的密钥文件。


4.根据权利要求1所述的方法，其特征在于，所述获取密钥文件，包括：
向鉴权服务器发送针对所述目标软件的鉴权请求；
接收所述鉴权服务器根据所述鉴权请求发送的所述目标软件的过期时刻；
基于所述鉴权服务器发送的过期时刻和所述系统时间生成密钥文件，其中，生成所述密钥文件时使用的系统时间为所述密钥文件的生成时刻。


5.根据权利要求4所述的方法，其特征在于，所述基于所述鉴权服务器发送的过期时刻和所述系统时间生成密钥文件，包括：
在所述鉴权服务器发送的过期时刻，不早于所述系统时间的情况下，基于所述鉴权服务器发送的过期时刻和所述系统时间生成密钥文件。


6.根据权利要求4所述的方法，其特征在于，在所述基于所述鉴权服务器发送的过期时刻和所述系统时间生成密钥文件之前，所述方法还包括：
接收所述鉴权服务器根据所述鉴权请求发送的第一参数，其中，所述第一参数为所述鉴权服务器基于第一预设加密算法对所述过期时刻进行加密得到的；
基于所述第一预设加密算法对所述鉴权服务器发送的过期时刻进行加密，得到第二参数；
判断所述第二参数与所述第一参数是否相同；
所述基于所述鉴权服务器发送的过期时刻和所述系统时间生成密钥文件，包括：
如果所述第二参数与所述第一参数相同，基于所述鉴权服务器发送的过期时刻和所述系统时间生成密钥文件。


7.根据权利要求6所述的方法，其特征在于，所述方法还包括：
如果所述第二参数与所述第一参数不同，向预设监控系统发送表示所述鉴权服务器发送的过期时刻被恶意修改的第二提醒消息。


8.根据权利要求4所述的方法，其特征在于，所述向鉴权服务器发送针对所述目标软件的鉴权请求，包括：
在本地不存在密钥文件的情况下，向鉴权服务器发送针对所述目标软件的鉴权请求。


9.根据权利要求4所述的方法，其特征在于，所述向鉴权服务器发送针对所述目标软件的鉴权请求，包括：
在本地存在密钥文件，且本地的密钥文件中记录的所述目标软件的过期时刻，早于所述系统时间的情况下，向鉴权服务器发送针对所述目标软件的鉴权请求。


10.根据权利要求9所述的方法，其特征在于，所述获取密钥文件还包括：
在所述基于所述鉴权服务器发送的过期时刻和所述系统时间生成密钥文件之后，将新生成的密钥文件替换本地已有的密钥文件。


11.根据权利要求9所述的方法，其特征在于，所述基于所述鉴权服务器发送的过期时刻和所述系统时间生成密钥文件，包括：
基于所述鉴权服务器发送的过期时刻和所述系统时间，更新本地已有的密钥文件中的过期时刻和生成时刻。


12.根据权利要求1所述的方法，其特征在于，所述密钥文件中还记录有签名；
所述签名为基于第二预设加密算法，对所述鉴权服务器发送的过期时刻进行加密得到的；
或者，
所述签名为基于第二预设加密算法，对所述鉴权服务器发送的过期时刻和备选参数进行加密得到的；所述备选参数包括：所述目标设备的设备标识和/或所述密钥文件的生成时刻。


13.根据权利要求12所述的方法，其特征在于，所述密钥文件中还记录有所述目标设备的设备标识。


14.根据权利要求12所述的方法，其特征在于，在所述判断所述生成时刻是否早于所述目标软件所在的目标设备当前的系统时间之前，所述方法还包括：
若所述签名是通过对过期时刻进行加密得到的，则当检测到根据所述第二预设加密算法对获取的密钥文件中记录的过期时刻进行加密得到的第三参数，与获取的密钥文件中记录的签名不一致时，确定获取的密钥文件被恶意修改；
若所述签名是通过对过期时刻和生成时刻加密得到的，则当检测到根据所述第二预设加密算法对获取的密钥文件中记录的过期时刻和生成时刻进行加密得到的第四参数，与获取的密钥文件中记录的签名不一致时，确定获取的密钥文...

【专利技术属性】
技术研发人员：陈金，马玉东，
申请(专利权)人：北京金山云网络技术有限公司，
类型：发明
国别省市：北京;11