【技术实现步骤摘要】
认证信息处理方法、装置、设备及存储介质
[0001]本申请涉及通信
,尤其涉及一种认证信息处理方法、装置、设备及存储介质。
技术介绍
[0002]随着通信技术的发展,分布式系统的应用越来越广泛。分布式系统是将一个大的应用系统分成多个应用子系统的组合,各应用子系统独立部署在不同的服务器上运行,单独提供相应功能模块的服务能力。分布式系统会为部署有应用子系统的服务器设计许可证书,每个服务器一个许可证书,许可证书用于规定应用系统的功能范围、使用时间范围、指定运行的设备等。在应用子系统启动运行时会对对应许可证书中的认证信息进行认证,若发现超过许可证书规定的使用限制,则会进行错误提示或者退出应用系统,以保护应用系统开发商的合法权益。
[0003]目前,通常采用中心化的认证方式对许可证书中的认证信息进行认证。具体地,通过提供统一的认证服务端,每个应用子系统运行时,该应用子系统对应的许可证客户端发送认证请求给认证服务端,通过认证服务端获得对应的认证结果。但该认证方式需要增加额外的服务器资源来部署认证服务端,增加了运维成本。
【技术保护点】
【技术特征摘要】
1.一种认证信息处理方法,其特征在于,应用于分布式系统中部署有应用子系统的服务器,所述认证信息处理方法包括:在检测到所述应用子系统启动时,获取所述应用子系统在当前启动时采用的许可证客户端程序文件的数字签名、当前启动时间、所述服务器的机器码信息以及网际互连协议IP地址为第一认证信息,所述机器码信息为所述服务器的核心硬件对应的唯一编码;获取所述服务器的许可证书中的认证信息为第二认证信息,所述第二认证信息包括许可证客户端程序文件的数字签名、可使用时间范围、所述服务器的机器码集合信息和所述服务器的IP地址集合信息;根据所述第二认证信息,对所述第一认证信息进行认证;若认证通过,则运行所述应用子系统。2.根据权利要求1所述的认证信息处理方法,其特征在于,所述根据所述第二认证信息,对所述第一认证信息进行认证,包括:若所述第一认证信息满足以下条件,则确定对所述第一认证信息的认证通过:所述第一认证信息中的许可证客户端程序文件的数字签名与所述第二认证信息中的许可证客户端程序文件的数字签名一致;所述当前启动时间在所述可使用时间范围内;所述服务器的机器码信息在所述机器码集合信息中;所述服务器的IP地址在所述IP地址集合信息中。3.根据权利要求2所述的认证信息处理方法,其特征在于,还包括:若认证通过,则将所述许可证书的状态设置为有效状态,并存储所述有效状态。4.根据权利要求2所述的认证信息处理方法,其特征在于,还包括:若所述第一认证信息中的许可证客户端程序文件的数字签名与所述第二认证信息中的许可证客户端程序文件的数字签名不一致,则执行以下操作中的至少一项:将所述第一认证信息中的许可证客户端程序文件的状态设置为篡改状态,并存储所述篡改状态;将所述许可证书的状态设置为失效状态,并存储所述失效状态;停止运行所述应用子系统。5.根据权利要求1至4中任一项所述的认证信息处理方法,其特征在于,所述获取所述服务器的许可证书中的认证信息为第二认证信息,包括:获取所述服务器的许可证书中的密文内容;对所述密文内容进行解密,获取所述服务器的许可证书中的认证信息为第二认证信息。6.根据权利要求1至4中任一项所述的认证信息处理方法,其特征在于,所述服务器的许可证书是通过以下方式获得的:根据所述第二认证信息中包含的许可证客户端程序文件的数字签名、所述可使用时间范围、所述服务器的机器码集合信息、所述服务器的IP地址集合信息以及预设加密算法,生成所述许可证书。7.根据权利要求1至4中任一项所述的认证信息处理方法,其特征在于,还包括:根据所述IP地址集合信息,确定所述IP地址对应的应用子系统集合;
通过预设选主算法从所述应用子系统集合中确定目标应用子系统,所述预设选主算法用于从部署有应用子系统的服务器集群中确定领导节点以及...
【专利技术属性】
技术研发人员:朱乐陶,樊利安,范建豪,孙会贤,
申请(专利权)人:联通数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。