【技术实现步骤摘要】
应用离线授权方法与装置
[0001]本申请涉及数据安全管理
,尤其涉及一种应用离线授权方法与装置。
技术介绍
[0002]当前,许多工具可以(如在金融领域使用的UI自动化工具、接口自动化工具等)部署在企业内部的局域网,如此可以在处于离线的状态的服务器正常运行。进一步地,上述的工具需要用户向工具的供应商购买相应的证书后,才能基于购买的证书对工具进行授权使用。
[0003]目前,使用证书对工具进行授权的方式为:使用注册码机制在线对证书进行验证,在验证通过后对工具进行授权。然而,由于注册码机制需要连接网络进行验证,如此,上述的方式无法实现对部署在局域网的工具的授权。
技术实现思路
[0004]本申请提供一种应用离线授权方法与装置,用于解决无法实现对部署在企业内部的局域网的工具的授权的问题。
[0005]第一方面,本申请提供了一种应用离线授权方法,应用于服务器,服务器部署有证书管理系统及至少一个待授权的目标工具,本申请提供的方法包括:服务器接收来自终端设备的启动命令,启动命令包括:待授权的目标工...
【技术保护点】
【技术特征摘要】
1.一种应用离线授权方法,其特征在于,应用于服务器,所述服务器部署有证书管理系统及至少一个待授权的目标工具,所述方法包括:所述服务器接收来自终端设备的启动命令,所述启动命令包括:待授权的目标工具的标识;所述服务器根据所述启动命令,启动与所述待授权的目标工具的标识对应的目标工具,并从预设的证书管理系统中拉取与所述待授权的目标工具的标识关联的证书;所述服务器在拉取所述证书成功且对所述证书校验成功时,从本机获取待验证的信息;所述服务器在确定待验证的信息属于所述证书授权的范围内时,授权所述目标工具。2.根据权利要求1所述的方法,其特征在于,所述证书被私钥加密,所述服务器在拉取所述证书成功且对所述证书校验成功时,从本机获取待验证的信息,包括:所述服务器使用预设的与所述私钥匹配的公钥,对所述证书进行解密;所述服务器对解密后的证书进行校验;所述服务器对所述证书校验成功时,从本机获取待验证的信息。3.根据权利要求1所述的方法,其特征在于,所述服务器根据所述启动命令,启动与所述待授权的目标工具的标识对应的目标工具,并从预设的证书管理系统中拉取与所述待授权的目标工具的标识关联的证书,包括:所述服务器根据所述启动命令,使用预设的公钥对预设的加密的所述目标工具的配置文件进行解密;所述服务器在校验所述配置文件成功时,启动所述目标工具,并从预设的证书管理系统中拉取与所述目标工具关联的证书。4.根据权利要求3所述的方法,其特征在于,所述服务器在校验所述配置文件失败时,关闭所述目标工具。5.根据权利要求1所述的方法,其特征在于,在所述服务器在待验证的信息属于所述证书授权的范围内时,授权所述目标工具之后,所述方法还包括:所述服务器每隔预设时长,从所述预设的证书管理系统中重新拉取与所述目标工具关联的证书;所述服务器在重新拉取所述证书成功且对所述证书校验成功时,从本机获取所述待验证的信息;所述服务器在所述待验证的信息属于所述证书授权的范围内时,保持所述目标工具处于授权状态。6.根据权利要求1所述的方法,其特征在于,在所述服务器在待验证的信息属于所述证书授权的范围内时,授权所述目标工具之后,所述方法还包括:所述服务器多次接收到来自所述终端设备发送的功能执行请求,其中,每个所述功能执行请求是用户在所述终端设备对所述目标工具上的控件触发的;所述服务器随机响应于其中一个所述功能执行请求,从所述预设的证书管理系统中重新拉取与所述目标工具...
【专利技术属性】
技术研发人员:李登宇,李博,刘博,张同虎,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。