本发明专利技术实施例提供一种应用软件认证方法、设备及存储介质,属于网络安全技术领域。该方法包括:在云环境中运行或启动应用软件时,生成第一随机数,并向所述云环境对应的云服务器发送所述第一随机数;获取所述云服务器发送的第二随机数,其中,所述第二随机数是所述云服务器根据预设私钥对所述第一随机数进行加密得到的;根据所述应用软件的数字证书中的公钥对所述第二随机数进行解密,得到第三随机数;在所述第一随机数与所述第三随机数相同时,继续在所述云环境中运行或启动所述应用软件;在所述第一随机数与所述第三随机数不同时,在所述云环境中限制运行所述应用软件。能够提高了应用软件认证的准确性和效率。应用软件认证的准确性和效率。应用软件认证的准确性和效率。
【技术实现步骤摘要】
应用软件认证方法、设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种应用软件认证方法、设备及存储介质。
技术介绍
[0002]目前的应用软件接入云环境通常使用许可证License进行认证,具体的认证过程为:应用软件在首次运行前进行注册,许可证文件生成器收集所在运行环境的硬件信息,生成包括该硬件信息的许可证文件,将该许可证文件保存至应用软件或者软件服务中心。以后每次应用软件启动,获取当前运行所处环境的硬件信息,与应用软件或者软件服务中心保存的许可证记录的硬件信息进行比较,进而确定许可证认证是否成功。
[0003]但是在虚拟化管理技术中,将计算机的中央处理器、内存、磁盘空间和网络适配器等等实体资源予以抽象、转换后呈现出来并可供分割、组合为一个或多个硬件配置环境,在虚拟化的云环境中,由于虚拟机的硬件信息是逻辑概念,可以随意进行修改和克隆,即多台虚拟机可能会具有相同的硬件特征,因此在将许可证传统的认证方式应用在虚拟机时,会导致许可证认证功能实际失效或未到达预期。因此,如何准确且便捷的对接入云环境中的应用软件进行校验,以提高应用软件接入云环境的安全性是目前亟待解决的问题。
技术实现思路
[0004]本专利技术实施例在于提供一种应用软件认证方法、设备及存储介质,旨在提高应用软件接入云环境的安全性。
[0005]第一方面,本专利技术实施例提供一种应用软件认证方法,包括:
[0006]在云环境中运行或启动应用软件时,生成第一随机数,并向所述云环境对应的云服务器发送所述第一随机数;
[0007]获取所述云服务器发送的第二随机数,其中,所述第二随机数是所述云服务器根据预设私钥对所述第一随机数进行加密得到的;
[0008]根据所述应用软件的数字证书中的公钥对所述第二随机数进行解密,得到第三随机数;
[0009]在所述第一随机数与所述第三随机数相同时,继续在所述云环境中运行或启动所述应用软件;
[0010]在所述第一随机数与所述第三随机数不同时,在所述云环境中限制运行所述应用软件。
[0011]第二方面,本专利技术实施例还提供一种终端设备,所述终端设备包括处理器、存储器、存储在所述存储器上并可被所述处理器执行的计算机程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线,其中所述计算机程序被所述处理器执行时,实现如本专利技术说明书提供的任一项应用软件认证方法的步骤。
[0012]第三方面,本专利技术实施例还提供一种存储介质,用于计算机可读存储,其特征在
于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如本专利技术说明书提供的任一项应用软件认证的方法的步骤。
[0013]本专利技术实施例提供一种应用软件认证方法、设备及存储介质,本专利技术实施例在云环境中运行或启动应用软件时,生成第一随机数,并向云环境对应的云服务器发送第一随机数;然后获取云服务器发送的第二随机数,其中,第二随机数是云服务器根据预设私钥对第一随机数进行加密得到的;根据应用软件的数字证书中的公钥对第二随机数进行解密,能够准确的得到第三随机数;在第一随机数与第三随机数相同时,继续在云环境中运行或启动应用软件;在第一随机数与第三随机数不同时,在云环境中限制运行所述应用软件。通过对第一随机数和第三随机数进行比较,进而确定应用软件接入云环境是否安全,当第一随机数和第三随机数相同时,在云环境中继续运行应用软件,否则在云环境中限制运行所述应用软件,极大地提高了应用软件认证的准确性和效率。
附图说明
[0014]图1为本专利技术实施例提供的一种应用软件认证方法的流程示意图;
[0015]图2为图1中的应用软件认证方法的子步骤流程示意图;
[0016]图3为本专利技术实施例提供的应用软件认证方法的一场景示意图;
[0017]图4为本专利技术实施例提供的另一种应用软件认证方法的流程示意图;
[0018]图5为本专利技术实施例提供的一种终端设备的结构示意性框图。
具体实施方式
[0019]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0020]附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
[0021]应当理解,在本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0022]本专利技术实施例提供一种应用软件认证方法、设备及存储介质。其中,该应用软件认证方法可应用于终端设备中,该终端设备可以是服务器、手机、平板电脑、笔记本电脑、台式电脑、个人数字助理和穿戴式设备等电子设备。例如,终端设备为台式电脑,台式电脑在云环境中运行或启动应用软件时,生成第一随机数,并向云环境对应的云服务器发送第一随机数;获取云服务器发送的第二随机数,其中,第二随机数是云服务器根据预设私钥对第一随机数进行加密得到的;根据应用软件的数字证书中的公钥对第二随机数进行解密,得到第三随机数;在第一随机数与第三随机数相同时,继续在云环境中运行或启动应用软件;在第一随机数与第三随机数不同时,在云环境中限制运行应用软件。
[0023]下面结合附图,对本专利技术的一些实施方式作详细说明。在不冲突的情况下,下述的
实施例及实施例中的特征可以相互组合。
[0024]请参照图1,图1为本专利技术实施例提供的一种应用软件认证方法的流程示意图。
[0025]如图1所示,该应用软件认证方法包括步骤S101至步骤S105。
[0026]步骤S101、在云环境中运行或启动应用软件时,生成第一随机数,并向所述云环境对应的云服务器发送所述第一随机数。
[0027]其中,该第一随机数是随机生成的一个字符串,例如,753468,当然该第一随机数中也可以包括字符,例如,45hk354。该云环境是指从动态虚拟化的资源池中向用户、各种应用软件和各种应用系统按需提供计算能力、存储能力或者虚拟机服务等的互联网或者大数据环境。
[0028]在一实施例中,云环境对应的云服务器获取公钥基础设施生成的数字证书,该数字证书中包括公钥和数字证书的有效期,将云服务器将该数字证书发送给应用软件,应用软件接收到该数字证书并存储该数字证书,以便后续对应用软件认证进行校验。
[0029]在一实施例中,云环境对应的云服务器获取公钥基础设施生成的数字证书的方式可以为:云服务器中包括公钥基础设施,云服务器生成数字证书生成指令,并将该数字证书生成指令发送给公钥基础设施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用软件认证方法,其特征在于,包括:在云环境中运行或启动应用软件时,生成第一随机数,并向所述云环境对应的云服务器发送所述第一随机数;获取所述云服务器发送的第二随机数,其中,所述第二随机数是所述云服务器根据预设私钥对所述第一随机数进行加密得到的;根据所述应用软件的数字证书中的公钥对所述第二随机数进行解密,得到第三随机数;在所述第一随机数与所述第三随机数相同时,继续在所述云环境中运行或启动所述应用软件;在所述第一随机数与所述第三随机数不同时,在所述云环境中限制运行所述应用软件。2.根据权利要求1所述的应用软件认证方法,其特征在于,所述根据所述应用软件的数字证书中的公钥对所述第二随机数进行解密,得到第三随机数,包括:获取预设解密算法;基于所述预设解密算法,根据所述公钥对所述第二随机数进行解密,得到所述第三随机数。3.根据权利要求1所述的应用软件认证方法,其特征在于,所述在所述云环境中运行或启动所述应用软件,包括:根据所述应用软件的数字证书,确定所述应用软件的目标功能支持信息和/或在所述云环境中的目标运行资源;根据所述目标功能支持信息和/或目标运行资源,在所述云环境中运行或启动所述应用软件。4.根据权利要求3所述的应用软件认证方法,其特征在于,所述根据所述应用软件的数字证书,确定所述应用软件的目标功能支持信息和/或在所述云环境中的目标运行资源,包括:确定所述数字证书的证书类型;根据所述证书类型,确定所述应用软件的目标功能支持信息和/或在所述云环境中的目标运行资源。5.根据权利要求4所述的应用软件认证方法,其特征在于,所述根据所述证书类型,确定所述应...
【专利技术属性】
技术研发人员:竹勇,董路明,余勇,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。