基于License的信息安全授权方法、装置、电子设备及介质制造方法及图纸

本发明专利技术涉及数据安全技术领域，揭露了一种基于License的信息安全授权方法，包括：申请软件许可凭证，得到软件许可凭证信息，记录软件许可凭证信息，得到目标许可文件；将软件许可凭证信息填充至初始认证载体，得到目标认证载体；利用登录认证机制，认证目标认证载体，得到已认证载体；利用目标许可文件，鉴权已认证载体，得到许可权限，根据许可权限获取数据资源。本发明专利技术还提出一种基于License的信息安全授权装置、电子设备以及计算机可读存储介质。本发明专利技术可以解决当前用户登录认证方式存在效率低、风险性高的问题。风险性高的问题。风险性高的问题。

【技术实现步骤摘要】
基于License的信息安全授权方法、装置、电子设备及介质


[0001]本专利技术涉及数据安全
，尤其涉及一种基于License的信息安全授权方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]随着计算机技术的不断发展，信息安全越来越显示出极其重要的地位。当前主要有基于session认证等认证方式。
[0003]当前为了识别发起http请求的用户身份，会在服务器存储用户的登录信息，然后通过将登录信息传递给浏览器，并保存为cookie的方式来对用户的身份进行验证。但这种验证方式session都是保存在内存中的，随着用户的增多，服务端的开销会不断增大。此外，通过服务端进行认证记录，限制了负载均衡器和应用的扩展能力，通过cookie来进行用户的识别，一旦cookie被截获，用户也将会受到跨站请求伪造的攻击。因此，当前用户登录认证方式存在效率低、风险性高的问题。

技术实现思路

[0004]本专利技术提供一种基于License的信息安全授权方法、装置及计算机可读存储介质，其主要目的在于解决当前用户登录认证方式存在效率低、风险性高的问题。
[0005]为实现上述目的，本专利技术提供的一种基于License的信息安全授权方法，包括：
[0006]向预构建的服务端申请软件许可凭证，得到客户端的软件许可凭证信息，将所述软件许可凭证信息记录至预构建的初始许可文件中，得到目标许可文件；
[0007]获取初始认证载体，将所述软件许可凭证信息填充至所述初始认证载体，得到目标认证载体；
[0008]利用预构建的登录认证机制，对所述目标认证载体进行认证，得到已认证载体；
[0009]利用所述目标许可文件，对所述已认证载体进行鉴权，得到所述目标认证载体的许可权限，根据所述许可权限获取数据资源。
[0010]可选地，所述向预构建的服务端申请软件许可凭证，得到客户端的软件许可凭证信息，包括：
[0011]提取预构建的客户端中存储的用户名及用户密码；
[0012]利用所述用户名及用户密码，构建认证权限申请；
[0013]将所述认证权限申请发送至所述服务器，并利用所述服务器对所述认证权限申请进行审核，得到审核结果；
[0014]判断所审核结果是否为通过；
[0015]若所述审核结果为未通过，则拒绝所述认证权限申请；
[0016]若所述审核结果为通过，则根据所述认证权限申请，构建所述客户端的软件许可凭证信息。
[0017]可选地，所述获取初始认证载体，包括：
[0018]声明认证类型及认证加密算法；
[0019]根据所述认证类型及认证加密算法，构建认证载体头部；
[0020]对所述认证载体头部进行BASE64编码，得到编码载体头部；
[0021]将所述编码载体头部载入预构建的登录请求的认证头中，得到所述初始认证载体。
[0022]可选地，所述将所述软件许可凭证信息填充至所述初始认证载体，得到目标认证载体，包括：
[0023]利用所述软件许可凭证信息，构建认证载体载荷；
[0024]对所述认证载体载荷进行BASE64编码，得到编码载体载荷；
[0025]连接所述编码载体头部及所述编码载体载荷，得到待签证编码载体；
[0026]利用所述认证加密算法，加密所述待签证编码载体，得到所述目标认证载体。
[0027]可选地，所述利用预构建的登录认证机制，对所述目标认证载体进行认证，得到已认证载体，包括：
[0028]提取所述目标认证载体中的软件许可凭证信息；
[0029]对所述软件许可凭证信息中的用户名及用户密码进行认证，得到认证结果；
[0030]判断所述认证结果是否为通过；
[0031]若所述认证结果为不通过，则判定所述客户端不合法。
[0032]若所述认证结果为通过，则得到所述已认证载体。
[0033]可选地，所述利用所述目标许可文件，对所述已认证载体进行鉴权，得到所述目标认证载体的许可权限，包括：
[0034]提取所述已认证载体中的软件许可凭证信息；
[0035]利用所述目标许可文件，根据所述已认证载体中的软件许可凭证信息，判断所述客户端是否有访问权限；
[0036]若所述客户端无访问权限，则屏蔽所述客户端的操作入口；
[0037]若所述客户端有访问权限，则利用所述目标许可文件，根据所述已认证载体中的软件许可凭证信息，识别所述目标认证载体的许可权限。
[0038]可选地，所述利用所述目标许可文件，对所述已认证载体进行鉴权，得到所述目标认证载体的许可权限之前，所述方法还包括：
[0039]判断所述目标许可文件中的软件许可凭证信息，是否在预定的使用期限内；
[0040]若所述目标许可文件中的软件许可凭证信息，在预定的使用期限内，则利用所述目标许可文件，对所述已认证载体进行鉴权；
[0041]若所述目标许可文件中的软件许可凭证信息，不在预定的使用期限内，则在所述客户端提示延期申请或重新申请。
[0042]为了解决上述问题，本专利技术还提供一种基于License的信息安全授权装置，所述装置包括：
[0043]目标许可文件获取模块，用于向预构建的服务端申请软件许可凭证，得到客户端的软件许可凭证信息，将所述软件许可凭证信息记录至预构建的初始许可文件中，得到目标许可文件；
[0044]目标认证载体构建模块，用于获取初始认证载体，将所述软件许可凭证信息填充
至所述初始认证载体，得到目标认证载体；
[0045]目标认证载体认证模块，用于利用预构建的登录认证机制，对所述目标认证载体进行认证，得到已认证载体；
[0046]已认证载体鉴权模块，用于利用所述目标许可文件，对所述已认证载体进行鉴权，得到所述目标认证载体的许可权限，根据所述许可权限获取数据资源。
[0047]为了解决上述问题，本专利技术还提供一种电子设备，所述电子设备包括：
[0048]存储器，存储至少一个指令；及
[0049]处理器，执行所述存储器中存储的指令以实现上述所述的基于License的信息安全授权方法。
[0050]为了解决上述问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现上述所述的基于License的信息安全授权方法。
[0051]相比于
技术介绍
所述：当前用户登录认证方式存在效率低、风险性高的现象，本专利技术实施例通过先向服务端申请所述软件许可凭证，进而获得用户的软件许可凭证信息，通过软件许可凭证信息可以构建所述目标许可文件，在用户登录获取数据资源时，需要通过利用所述软件许可凭证信息构建目标认证载体的方式，来进行身份验证，当获得所述目标认证载体后，由于所述目标认证载体中记载着用户信息，因此，可以利用预构建的登录认证机制以及目标许可文件对所述目标认证载体，进行认证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于License的信息安全授权方法，其特征在于，所述方法包括：向预构建的服务端申请软件许可凭证，得到客户端的软件许可凭证信息，将所述软件许可凭证信息记录至预构建的初始许可文件中，得到目标许可文件；获取初始认证载体，将所述软件许可凭证信息填充至所述初始认证载体，得到目标认证载体；利用预构建的登录认证机制，对所述目标认证载体进行认证，得到已认证载体；利用所述目标许可文件，对所述已认证载体进行鉴权，得到所述目标认证载体的许可权限，根据所述许可权限获取数据资源。2.如权利要求1所述的基于License的信息安全授权方法，其特征在于，所述向预构建的服务端申请软件许可凭证，得到客户端的软件许可凭证信息，包括：提取预构建的客户端中存储的用户名及用户密码；利用所述用户名及用户密码，构建认证权限申请；将所述认证权限申请发送至所述服务器，并利用所述服务器对所述认证权限申请进行审核，得到审核结果；判断所审核结果是否为通过；若所述审核结果为未通过，则拒绝所述认证权限申请；若所述审核结果为通过，则根据所述认证权限申请，构建所述客户端的软件许可凭证信息。3.如权利要求1所述的基于License的信息安全授权方法，其特征在于，所述获取初始认证载体，包括：声明认证类型及认证加密算法；根据所述认证类型及认证加密算法，构建认证载体头部；对所述认证载体头部进行BASE64编码，得到编码载体头部；将所述编码载体头部载入预构建的登录请求的认证头中，得到所述初始认证载体。4.如权利要求2所述的基于License的信息安全授权方法，其特征在于，所述将所述软件许可凭证信息填充至所述初始认证载体，得到目标认证载体，包括：利用所述软件许可凭证信息，构建认证载体载荷；对所述认证载体载荷进行BASE64编码，得到编码载体载荷；连接所述编码载体头部及所述编码载体载荷，得到待签证编码载体；利用所述认证加密算法，加密所述待签证编码载体，得到所述目标认证载体。5.如权利要求4所述的基于License的信息安全授权方法，其特征在于，所述利用预构建的登录认证机制，对所述目标认证载体进行认证，得到已认证载体，包括：提取所述目标认证载体中的软件许可凭证信息；对所述软件许可凭证信息中的用户名及用户密码进行认证，得到认证结果；判断所述认证结果是否为通过；若所述认证结果为不通过，则判定所述客户端不合法。若所述认证结果为通过，则...

【专利技术属性】
技术研发人员：李林，房宝祥，
申请(专利权)人：辽宁华盾安全技术有限责任公司，
类型：发明
国别省市：