本申请涉及授权认证,具体地,涉及一种授权客户端应用更新方法、装置、计算机设备和存储介质。
背景技术:
1、信息化的快速发展催生企业不断开发应用软件给各行各业用户,保护应用软件的安全性也变得尤为重要,需要采取有效手段提高自主研发应用软件的安全性,免受盗版的破解的威胁,同时也是对客户的使用安全负责的体现。一般来说,对于使用互联网作为应用运行环境的客户,通过在线访问开发企业提供的接口进行授权与限权操作,并不需要担心授权码或许可证被破解的问题出现,且在线授权方便易用使用广泛,所以大部分企业客户会选择在线授权的方式。
2、目前,主要使用数字签名这种防伪技术,它能够通过公钥验证数据的真实性。也就是说,只有私钥的拥有者才能获取通过数字签名验证的数据。因此,除非私钥泄露(通常存放在服务器上),否则没有任何人能够伪造数字签名。
3、在许可证生成过程中,服务器会使用非对称加密的私钥对许可证进行数字签名,而客户端则使用相应的公钥进行数字签名的验证。只有当验证通过后,才会再次对许可证的内容进行验证。
4、为了提高应用软件被破解的难度,通常采取以下方式:
5、第一,应用时间戳:在许可文件中加入发布时间戳,如果许可文件中规定的时间小于当前的时间戳,即便系统时间被修改许可文件依然无法使用。通过这种方式,限制了过期许可文件在新版本应用软件的使用。
6、第二,代码反编译:增强代码反编译难度,避免使用容易被反编译的代码进行许可文件校验,尤其是直接将校验代码改为true的情况,以及存放公钥字符串的代码,都需要注意避免被直接替换。可以通过将校验胆码嵌入到二进制代码中并进行代码混淆,以增加破解的难度。
7、然而,现有授权产品在永久授权与临时授权的切换通过物理调节可以实现,比如通过数据回滚的手段,不具有安全性。
技术实现思路
1、本申请实施例中提供了一种授权客户端应用更新方法、装置、计算机设备和存储介质。
2、本申请实施例的第一个方面,提供了一种授权客户端应用更新方法,包括:
3、在应用系统授权成功之后,应用系统验证当前时间是否在应用系统的有效时段内;
4、当前时间在应用系统的有效时段内的情况下,开启应用系统的使用权限;
5、当前时间不在解密后授权码中应用系统的有效时段内的情况下,生成应用系统更新有效时段的提示信息,并发送至授权服务平台。
6、在本申请一个可选的实施例中,所述方法还包括:
7、授权服务平台获取应用系统授权码,并对应用系统授权码进行解密,得到解密后授权码,发送至应用系统;
8、应用系统解析授权客户端sdk的配置项信息,得到配置项信息,对解密后授权码与配置项信息进行校验,校验通过后,确定应用系统授权成功。
9、在本申请一个可选的实施例中,所述对解密后授权码与配置项信息进行校验,包括:
10、对比解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量;
11、在解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量均一致的情况下,认定校验通过;
12、在解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量中任意一项不一致的情况下,认定校验未通过,其中,在解密后授权码与配置项信息中的有效时段不一致的情况下,生成应用系统更新有效时段的提示信息,并发送至授权服务平台。
13、在本申请一个可选的实施例中,所述生成应用系统更新有效时段的提示信息,并发送至授权服务平台之后,所述方法还包括:
14、授权服务平台获取更新后的应用系统授权码,并对更新后的应用系统授权码进行解密,得到更新后解密后授权码,发送至应用系统;
15、应用系统对更新后解密后授权码与配置项信息进行校验,校验通过后,确定应用系统授权成功。
16、在本申请一个可选的实施例中,所述应用系统与授权服务平台通过grpc协议通信。
17、在本申请一个可选的实施例中,所述方法还包括:
18、每一个应用系统分别监控并获取用户授权访问行为信息,构建申请变动集合,建立分布式区块链,将访问变动集合生成访问变动系数,若访问变动系数>预设变动阈值,向授权服务平台发送第一预警指令;若访问变动系数≤预设变动阈值时,向授权服务平台发送第一合格指令;
19、使用训练好的授权认证模型对应用系统认证步骤进行规划,以获取若干个验证匹配条集合,所述验证匹配条集合包括:身份认证匹配信息条、许可证匹配信息条、设备管理匹配信息条和地理位置认证匹配信息条,依据匹配条集合生成信息验证系数,若信息验证系数≥第一阈值时,由授权服务平台生成发送第二合格指令;当信息验证系数<第一阈值时,生成第二预警指令;
20、授权服务平台识别用户的第一合格指令和第二合格指令后,判断优先级授权等级,并予以对用户执行授权行为;
21、当接收到第一预警指令和第二预警指令后,触发相应的安全响应策略。
22、在本申请一个可选的实施例中,所述方法还包括:
23、采集获取用户授权访问行为信息,包括用户登录ip、申请操作、访问内容和访问流量信息;
24、将用户访问行为信息汇总,提取获取用户的访问频率变动值fwbd、访问内容变动值nrbd、访问时间变动值sjbd,访问权限变动值qxbd和访问设备变动值sbbd,识别获得访问变动比和时间间隔比,构建申请变动集合;所述访问变动比通过以下公式生成:
25、
26、其中,,,,,,且,、、、和为访问频率变动值fwbd、访问内容变动值nrbd、访问时间变动值sjbd,访问权限变动值qxbd和访问设备变动值sbbd的预设比例系数,为常数修正系数。
27、本申请实施例的第二个方面,提供了一种授权客户端应用更新装置,包括:
28、验证模块,用于在应用系统授权成功之后,验证当前时间是否在应用系统的有效时段内;
29、开启模块,用于当前时间在应用系统的有效时段内的情况下,开启应用系统的使用权限;
30、生成模块,用于当前时间不在解密后授权码中应用系统的有效时段内的情况下,生成应用系统更新有效时段的提示信息,并发送至授权服务平台。
31、本申请实施例的第三个方面,提供了一种计算机设备,包括:包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现如上任一项授权客户端应用更新方法的步骤。
32、本申请实施例的第四个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,计算机程序被处理器执行时实现如上任一项的授权客户端应用更新方法的步骤。
1.一种授权客户端应用更新方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述对解密后授权码与配置项信息进行校验,包括:
4.根据权利要求3所述的方法,其特征在于,所述生成应用系统更新有效时段的提示信息,并发送至授权服务平台之后,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述应用系统与授权服务平台通过grpc协议通信。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.一种授权客户端应用更新装置,其特征在于,包括:
9.一种计算机设备,包括:包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述授权客户端应用更新方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的授权客户端应用更新方法的步骤。
