System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于约定的通用软件认证方法技术_技高网
当前位置: 首页 > 专利查询>神州医疗科技股份有限公司专利>正文

基于约定的通用软件认证方法技术

技术编号:41210053 阅读:4 留言:0更新日期:2024-05-09 23:32
本发明专利技术涉及基于约定的通用软件认证方法,在授权服务端,按照授权服务端和授权客户端双方线下约定,确定认证方式,提供相应的认证源信息,生成单条认证公钥、私钥,授权认证信息入库保存,生成授权文件和公钥文件,同时生成认证源信息备份文件;在授权客户端,加载授权文件和公钥文件,读取公钥并解密读取授权文件的内容,解析获取授权方式及相关验证数据,默认必须提供过期时间验证,并优先验证过期时间,如果验证已过期则直接退出,如果验证通过则周期记录系统时间、按天定时验证时间授权,当授权过期时在认证获取token接口进行拦截,如果时间验证通过,则还使用其他附加验证方式进行验证。本发明专利技术可兼容各种软件,在任意软件实现认证的快速落地。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及软件授权领域,具体涉及一种基于约定的通用软件认证方法


技术介绍

1、本专利技术旨在提供一种可以兼容各种需要进行软件授权场景的,通过默认时间授权验证及内置可扩展的基于个体自主约定的自定义授权认证通用方案,实现在任意应用、app、中间件、小程序等软件中快速实现可灵活组合或自主约定认证方式的软件认证快速落地,以弥补传统软件认证无法自主约定认证方式,只能采用指定认证方式且难跨不同种类应用使用的缺陷。

2、后文中出现的技术名词,其含义如下:

3、授权服务端:完成授权信息自主定义收集、授权验证方式、授权证书所需公私钥生成等工作;完成授权证书、授权公钥文件生成;提供授权文件测试验证。

4、授权文件:由授权服务端按需生成的供授权客户端进行授权认证的载体文件

5、公钥文件:授权文件使用方解码授权文件内容的公钥存储文件。

6、授权客户端:需要通过授权文件授权才能进行后续软件业务的应用,可以是任意应用、app、中间件、小程序等。


技术实现思路

1、为实现上述本专利技术的目的,本专利技术提出一种基于约定的通用软件认证方法。

2、本专利技术实施例的基于约定的通用软件认证方法,包括授权服务端流程和授权客户端流程;所述授权服务端流程包括:s11,按照所述授权服务端和所述授权客户端双方线下约定,确定认证方式;s12,按照所述认证方式,提供相应的认证源信息;s13,获取其他辅助信息;s14,生成单条认证公钥、私钥;s15,授权认证信息入库保存;s16,生成授权文件和公钥文件,同时生成认证源信息备份文件;所述授权客户端流程包括:s21,加载项目根目录的授权文件和公钥文件;s22,读取公钥文件中公钥,解密读取授权文件的内容;s23,解析获取所述认证方式及相应的认证源信息;s24,默认必须提供过期时间验证,并优先验证过期时间,如果验证已过期,则直接退出,如果验证通过则启动时间监控线程,周期记录系统时间,同时按天定时验证时间授权,当实时监测到授权过期时,在认证获取token接口进行拦截;s25,如果所述s24验证通过,则再使用其他附加验证方式进行验证。

3、在本专利技术的优选实施例中,所述s11中,所述认证方式选自时间认证、网段认证、ip认证和mac认证中的一种或多种。

4、在本专利技术的优选实施例中,所述s13中,所述其他辅助信息为进行授权认证的单独个体的具体信息。

5、在本专利技术的优选实施例中,所述s14中,生成的单条认证公钥、私钥,用于在后续流程中加解密认证文件;所述s16中,生成的授权文件和公钥文件,用于所述授权客户端的授权认证;所述s16中,生成的认证源信息备份文件,用于后续认证信息定义核查及重新生成新的授权文件和公钥文件。

6、在本专利技术的优选实施例中,所述s21、所述s22中,若发生异常则直接退出软件。

7、在本专利技术的优选实施例中,所述s24中,在认证获取token接口进行拦截时,还同时给出友好提示。

8、在本专利技术的优选实施例中,所述s25中,所述其他附加验证方式,包括常规认证方式和非常规认证方式。

9、在本专利技术的优选实施例中,所述常规认证方式包括,ip验证、网段验证、mac地址验证。

10、在本专利技术的优选实施例中,所述非常规认证方式包括,通过拦截获取部署系统web请求头信息解析和http辅助验证。

11、在本专利技术的优选实施例中,通过解析系统web请求头完成,支持pc端接入;通过宿主机部署采集client方式辅助http采集,包括部署宿主机ip、mac,完成基于docker、k8s类的容器的授权认证。

12、本专利技术实施例的基于约定的通用软件认证方法,相比于现有技术,具有以下有益效果:

13、(1)基于单独个体使用相对应的独立的公私钥加密,极大增加破解难度。

14、(2)默认内置支持时间授权认证及时间监控,防止离线部署调整系统时间跳过认证。

15、(3)支持基于自主约定的可灵活扩展、组合的授权认证方式,包括常规类和非常规类验证。

16、常规类,如:组合mac、ip、网段等多种方式进行授权认证,为通过本地也可以结合其他插件提供辅助认证信息采集。

17、非常规类,如:解析系统web请求,限制接入系统使用端限制;通过采集client辅助http采集方式兼容容器类部署认证。

18、(4)支持基于基础授权认证(基础授权认证,即本专利技术的认证方法)+解析web请求的二级认证。

19、(5)授权文件可由授权服务器授权源信息再次生成,完全兼容。服务端保存有生成已提供的授权文件的原始信息,可再次重新生成,适用于授权文件丢失或损坏的场景。

20、(6)授权文件可热更新,无需强制停止软件更新,其原理为在每一个检测周期直接重新读取授权文件信息,可及时获取更新后授权文件内容。

本文档来自技高网...

【技术保护点】

1.一种基于约定的通用软件认证方法,其特征在于,包括授权服务端流程和授权客户端流程;

2.根据权利要求1所述的基于约定的通用软件认证方法,其特征在于,所述S11中,所述认证方式选自时间认证、网段认证、ip认证和mac认证中的一种或多种。

3.根据权利要求1所述的基于约定的通用软件认证方法,其特征在于,所述S13中,所述其他辅助信息为进行授权认证的单独个体的具体信息。

4.根据权利要求1所述的基于约定的通用软件认证方法,其特征在于,所述S14中,生成的单条认证公钥、私钥,用于在后续流程中加解密认证文件;

5.根据权利要求1所述的基于约定的通用软件认证方法,其特征在于,所述S21、所述S22中,若发生异常则直接退出软件。

6.根据权利要求1所述的基于约定的通用软件认证方法,其特征在于,所述S24中,在认证获取token接口进行拦截时,还同时给出友好提示。

7.根据权利要求1所述的基于约定的通用软件认证方法,其特征在于,所述S25中,所述其他附加验证方式,包括常规认证方式和非常规认证方式。

8.根据权利要求7所述的基于约定的通用软件认证方法,其特征在于,所述常规认证方式包括,IP验证、网段验证、MAC地址验证。

9.根据权利要求7所述的基于约定的通用软件认证方法,其特征在于,所述非常规认证方式包括,通过拦截获取部署系统web请求头信息解析和http辅助验证。

10.根据权利要求9所述的基于约定的通用软件认证方法,其特征在于,通过解析系统web请求头完成,支持pc端接入;

...

【技术特征摘要】

1.一种基于约定的通用软件认证方法,其特征在于,包括授权服务端流程和授权客户端流程;

2.根据权利要求1所述的基于约定的通用软件认证方法,其特征在于,所述s11中,所述认证方式选自时间认证、网段认证、ip认证和mac认证中的一种或多种。

3.根据权利要求1所述的基于约定的通用软件认证方法,其特征在于,所述s13中,所述其他辅助信息为进行授权认证的单独个体的具体信息。

4.根据权利要求1所述的基于约定的通用软件认证方法,其特征在于,所述s14中,生成的单条认证公钥、私钥,用于在后续流程中加解密认证文件;

5.根据权利要求1所述的基于约定的通用软件认证方法,其特征在于,所述s21、所述s22中,若发生异常则直接退出软件。

6.根据权...

【专利技术属性】
技术研发人员:车涛锋张冉倪建伟刘士懂王志成张伯慧李云峰陈一超
申请(专利权)人:神州医疗科技股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有