本技术涉及授权认证,具体地,涉及一种授权客户端应用部署方法、装置、计算机设备和存储介质。
背景技术:
1、信息化的快速发展催生企业不断开发应用软件给各行各业用户,保护应用软件的安全性也变得尤为重要,需要采取有效手段提高自主研发应用软件的安全性,免受盗版的破解的威胁,同时也是对客户的使用安全负责的体现。一般来说,对于使用互联网作为应用运行环境的客户,通过在线访问开发企业提供的接口进行授权与限权操作,并不需要担心授权码或许可证被破解的问题出现,且在线授权方便易用使用广泛,所以大部分企业客户会选择在线授权的方式。
2、目前,主要使用数字签名这种防伪技术,它能够通过公钥验证数据的真实性。也就是说,只有私钥的拥有者才能获取通过数字签名验证的数据。因此,除非私钥泄露(通常存放在服务器上),否则没有任何人能够伪造数字签名。
3、在许可证生成过程中,服务器会使用非对称加密的私钥对许可证进行数字签名,而客户端则使用相应的公钥进行数字签名的验证。只有当验证通过后,才会再次对许可证的内容进行验证。
4、为了提高应用软件被破解的难度,通常采取以下方式:
5、第一,应用时间戳:在许可文件中加入发布时间戳,如果许可文件中规定的时间小于当前的时间戳,即便系统时间被修改许可文件依然无法使用。通过这种方式,限制了过期许可文件在新版本应用软件的使用。
6、第二,代码反编译:增强代码反编译难度,避免使用容易被反编译的代码进行许可文件校验,尤其是直接将校验代码改为true的情况,以及存放公钥字符串的代码,都需要注意避免被直接替换。可以通过将校验胆码嵌入到二进制代码中并进行代码混淆,以增加破解的难度。
7、然而,客户端不具备断线自动重连机制,需要后台配置后重新连接获取数据。
技术实现思路
1、本技术实施例中提供了一种授权客户端应用部署方法、装置、计算机设备和存储介质。
2、本技术实施例的第一个方面,提供了一种授权客户端应用部署方法,包括:
3、获取授权客户端对应的至少一个应用系统,将授权客户端sdk植入到应用系统中,并将应用系统标识码和名称写入应用系统中,其中,授权客户端sdk内置授权客户端,并封装授权客户端的注册实例、查询实例授权、查询应用系统授权、注册应用系统的程序,以供调用;
4、将各应用系统部署在授权客户端对应的目标集群中,其中,应用系统基于授权客户端sdk与授权服务平台通过grpc协议自动通信,并通过应用系统标识码和名称结合授权服务平台标识信息确定应用系统的唯一性,grpc协议用于连接授权服务平台和应用系统的服务。
5、在本技术一个可选的实施例中,所述获取授权客户端对应的应用系统,包括:
6、将授权客户端对应的应用系统从许可中心平台以文件形式导出。
7、在本技术一个可选的实施例中,在所述将各应用系统部署在授权客户端对应的目标集群中之后,所述方法还包括:
8、授权服务平台获取应用系统授权码,并对应用系统授权码进行解密,得到授权信息,发送至应用系统,所述应用系统授权码根据客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量生成;
9、应用系统解析授权客户端sdk的配置项信息,得到配置项信息,对授权信息与配置项信息进行校验,校验通过后,确定应用系统授权成功。
10、在本技术一个可选的实施例中,所述方法还包括:
11、每一个应用系统分别监控并获取用户授权访问行为信息,构建申请变动集合,建立分布式区块链,将访问变动集合生成访问变动系数,若访问变动系数>预设变动阈值,向授权服务平台发送第一预警指令;若访问变动系数≤预设变动阈值时,向授权服务平台发送第一合格指令;
12、使用训练好的授权认证模型对应用系统认证步骤进行规划,以获取若干个验证匹配条集合,所述验证匹配条集合包括:身份认证匹配信息条、许可证匹配信息条、设备管理匹配信息条和地理位置认证匹配信息条,依据匹配条集合生成信息验证系数,若信息验证系数≥第一阈值时,由授权服务平台生成发送第二合格指令;当信息验证系数<第一阈值时,生成第二预警指令;
13、授权服务平台识别用户的第一合格指令和第二合格指令后,判断优先级授权等级,并予以对用户执行授权行为;
14、当接收到第一预警指令和第二预警指令后,触发相应的安全响应策略。
15、在本技术一个可选的实施例中,所述方法还包括:
16、采集获取用户授权访问行为信息,包括用户登录ip、申请操作、访问内容和访问流量信息;
17、将用户访问行为信息汇总,提取获取用户的访问频率变动值fwbd、访问内容变动值nrbd、访问时间变动值sjbd,访问权限变动值qxbd和访问设备变动值sbbd,识别获得访问变动比和时间间隔比,构建申请变动集合;所述访问变动比通过以下公式生成:
18、
19、其中,,,,,,且,、、、和为访问频率变动值fwbd、访问内容变动值nrbd、访问时间变动值sjbd,访问权限变动值qxbd和访问设备变动值sbbd的预设比例系数,为常数修正系数。
20、在本技术一个可选的实施例中,所述时间间隔比通过以下公式生成:
21、
22、其中,表示用户第j次和第j+1次访问之间的时间间隔,m表示用户的总访问次数,计算用户所有访问时间间隔的总和,获得用户的时间间隔比。
23、在本技术一个可选的实施例中,依据访问变动比和时间间隔比,无量纲处理后,将相应的数据值映射至区域并将相应的数据值映射至区间内,再依照如下公式生成访问变动系数:
24、
25、其中,为访问变动比的预设均值,为时间间隔比的预设均值,n为大于1的正整数,,n,为访问行为信息的数量;和为权重值;,,且。
26、本技术实施例的第二个方面,提供了一种授权客户端应用部署装置,包括:
27、获取模块,用于获取授权客户端对应的至少一个应用系统,将授权客户端sdk植入到应用系统中,并将应用系统标识码和名称写入应用系统中,其中,授权客户端sdk内置授权客户端,并封装授权客户端的注册实例、查询实例授权、查询应用系统授权、注册应用系统的程序,以供调用;
28、部署模块,用于将各应用系统部署在授权客户端对应的目标集群中,其中,应用系统基于授权客户端sdk与授权服务平台通过grpc协议自动通信,并通过应用系统标识码和名称结合授权服务平台标识信息确定应用系统的唯一性,grpc协议用于连接授权服务平台和应用系统的服务。
29、本技术实施例的第三个方面,提供了一种计算机设备,包括:包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现如上任一项授权客户端应用部署方法的步骤。
30、本技术实施例的第四个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,计算机程序被处理器执行时实现如上任一项的授权客户端应用部署方法的步骤。
1.一种授权客户端应用部署方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取授权客户端对应的应用系统,包括:
3.根据权利要求1所述的方法,其特征在于,在所述将各应用系统部署在授权客户端对应的目标集群中之后,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述时间间隔比通过以下公式生成:
7.根据权利要求6所述的方法,其特征在于,依据访问变动比和时间间隔比,无量纲处理后,将相应的数据值映射至区域并将相应的数据值映射至区间内,再依照如下公式生成访问变动系数:
8.一种授权客户端应用部署装置,其特征在于,包括:
9.一种计算机设备,包括:包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述授权客户端应用部署方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的授权客户端应用部署方法的步骤。
