【技术实现步骤摘要】
一种支持在离线场景的软件鉴权方法、系统及存储介质
[0001]本专利技术涉及软件安全
,特别是涉及一种支持在离线场景的软件鉴权方法、系统及存储介质。
技术介绍
[0002]为了保护软件开发者的权益,对软件进行鉴权是一种常见和必要的措施。在现有技术中,有些软件采用了离线鉴权,但是采用离线鉴权时服务端对客户端的行为一无所知,且可控程度低(如无法推送升级),保护力度也相对较弱。在现有技术中许多软件采用了在线鉴权,在线鉴权通过之后才允许客户端设备正常使用。在线鉴权的可控性强,但也引入了另外一个问题,由于客户端所处网络环境的不可控、服务器宕机等因素,经常出现断网或无法连接服务器的情况,导致软件无法通过鉴权,因而无法正常使用,并由此导致软件使用者无法正常营业使用,给使用者造成经济损失。此外服务器端也可能因为各种异常导致停服,同样会引起上述问题。如何针对上述这些问题进行优化设计,在充分保障软件系统开发商合法权益的同时,最大化地提升软件系统的可用性,减少故障时间,提高客户满意度,就成为了一个亟待解决的问题。
技术实现思路
【技术保护点】
【技术特征摘要】
1.一种支持在离线场景的软件鉴权方法,其特征在于,包括步骤:软件运行端连接服务器并发起在线鉴权请求;若在线鉴权通过,则所述服务器产生并返回离线鉴权数据文件;若无法进行在线鉴权,则所述软件运行端采用最近一次在线鉴权所返回的离线鉴权数据进行离线鉴权。2.根据权利要求1所述的支持在离线场景的软件鉴权方法,其特征在于,所述离线鉴权数据文件为加密数据文件;若在线鉴权通过,所述服务器还产生并返回API接口文件,所述API接口文件用于在所述软件运行端进行离线鉴权时访问所述离线鉴权数据文件。3.根据权利要求2所述的支持在离线场景的软件鉴权方法,其特征在于,所述API接口文件具有自校验机制;所述软件运行端进行离线鉴权时,所述API接口文件进行自校验,并在所述自校验通过后访问所述离线鉴权数据文件。4.根据权利要求1至3任一所述的支持在离线场景的软件鉴权方法,其特征在于,所述离线鉴权数据文件包括:所述软件运行端的身份识别ID、离线鉴权策略数据和时间戳;所述离线鉴权包括步骤:验证所述离线鉴权策略数据的合法性;根据所述时间戳判断所述软件运行端的系统时间是否合法;根据所述离线鉴权策略数据进行鉴权,以及在鉴权通过后更新所述时间戳。5.根据权利要求4所述的支持在离线场景的软件鉴权方法,其特征在于,所述离线鉴权策略数据中离线鉴权策略包括以下的任意一项或多项:是否允许软件运行端离线鉴权...
【专利技术属性】
技术研发人员:林仁文,李捷,郑子凤,刘灵辉,
申请(专利权)人:福建星网视易信息系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。