[go: up one dir, main page]

CN103544412B - 一种软件包权限控制方法及装置 - Google Patents

一种软件包权限控制方法及装置 Download PDF

Info

Publication number
CN103544412B
CN103544412B CN201310486051.5A CN201310486051A CN103544412B CN 103544412 B CN103544412 B CN 103544412B CN 201310486051 A CN201310486051 A CN 201310486051A CN 103544412 B CN103544412 B CN 103544412B
Authority
CN
China
Prior art keywords
certificate
information
release device
authentication release
certification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310486051.5A
Other languages
English (en)
Other versions
CN103544412A (zh
Inventor
王晓炜
何小川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHENZHEN TRANZDA COMMUNICATION Co Ltd
Original Assignee
SHENZHEN TRANZDA COMMUNICATION Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENZHEN TRANZDA COMMUNICATION Co Ltd filed Critical SHENZHEN TRANZDA COMMUNICATION Co Ltd
Priority to CN201310486051.5A priority Critical patent/CN103544412B/zh
Publication of CN103544412A publication Critical patent/CN103544412A/zh
Application granted granted Critical
Publication of CN103544412B publication Critical patent/CN103544412B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明适用于软件技术领域,提供了一种软件包权限控制方法,所述方法包括:发布认证装置接收用户的获取证书请求;发布认证装置根据所述用户身份信息为所述用户分配一个公钥;发布认证装置将所述公钥和所述用户身份信息绑定成第一信息,将所述第一信息发送给认证装置;发布认证装置为所述第一信息进行签名得到第一证书;认证装置将第一信息进行签名得到第二证书;发布认证装置接受用户下载所述软件和所述购买信息文件的请求;发布认证装置或认证装置接受用户根据购买信息文件中的第一证书和第二证书选择进行认证。通过本发明可以解决现有技术存在的,目前软件包只存在一个认证机构的认证信息的问题。

Description

一种软件包权限控制方法及装置
技术领域
本发明属于软件技术领域,尤其涉及一种软件包权限控制方法及装置。
背景技术
发布软件包是经过权威机构认证许可的软件包,其合法性和安全性是能够得到保证的。随着互联网商城普及,应用的安全性需要多方面的测试认证,不同的机构具有不同的检验方式和校验范围,一个软件包有可能会被多个认证机构认证信息,但是目前的现有技术只支持被一个认证机构进行认证。
发明内容
本发明的目的在于提供一种软件包权限控制方法及装置,以解决现有技术存在的,目前软件包只包含一个认证机构的认证信息的问题。
本发明是这样实现的,一种软件包权限控制方法,所述方法包括以下步骤:
发布认证装置接收用户的获取证书请求,所述获取证书请求包括用户身份信息;
发布认证装置根据所述用户身份信息为所述用户分配一个公钥;
发布认证装置将所述公钥和所述用户身份信息绑定成第一信息,将所述第一信息发送给认证装置;
发布认证装置为所述第一信息进行签名得到第一证书,将所述第一证书存放至购买信息文件中;
认证装置将第一信息进行签名得到第二证书,将所述第二证书也存放至购买信息文件中;
发布认证装置接受用户下载所述软件和所述购买信息文件的请求;
发布认证装置或认证装置接受用户根据购买信息文件中的第一证书和第二证书选择进行认证。
本发明的另一目的在于提供一种软件包权限控制装置,所述装置包括:
获取单元,用于发布认证装置接收用户的获取证书请求,所述获取证书请求包括用户身份信息;
分配单元,用于发布认证装置根据所述用户身份信息为所述用户分配一个公钥;
绑定单元,用于发布认证装置将所述公钥和所述用户身份信息绑定成第一信息,将所述第一信息发送给认证装置;
第一签名单元,用于发布认证装置为所述第一信息进行签名得到第一证书,将所述第一证书存放至购买信息文件中;
第二签名单元,用于认证装置将第一信息进行签名得到第二证书,将所述第二证书也存放至购买信息文件中;
下载单元,用于发布认证装置接受用户下载所述软件和所述购买信息文件的请求;
认证单元,用于发布认证装置或认证装置接受用户根据购买信息文件中的第一证书和第二证书选择进行认证。
从上述方案看出,本发明通过发布认证装置将第一信息签名发给客户,并且将第一信息发给认证装置进行签名以后发给客户,客户可以到发布认证装置进行认证也可以到认证装置去认证,解决了现有技术存在的,客户认证方式比较单一的问题,实现了对客户进行多个方面的认证。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的软件包权限控制方法的实现流程图;
图2是本发明另一实施例提供的软件包权限控制装置的组成结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出了本发明实施例提供的软件包权限控制方法的实现流程,该实施例的执行主体为图2中软件包权限控制装置,该方法过程详述如下:
在步骤S101中,预设发布认证装置和认证装置。
需要说明的是,发布认证装置具有发布用户证书和验证用户证书的功能,而认证装置仅有认证用户证书的功能,发布认证装置只有一个,而认证装置可以没有,可以只有一个,也可以是多个。
在步骤S102中,发布认证装置接收用户的获取证书请求,所述获取证书请求包括用户身份信息。
需要说明的是,用户身份信息可以是数字、字母或者其它组合信息。
在步骤S103中,发布认证装置根据所述用户身份信息为所述用户分配一个公钥。
在步骤S104中,发布认证装置将所述公钥和所述用户身份信息绑定成第一信息,将所述第一信息发送给认证装置。
在步骤S105中,发布认证装置为所述第一信息进行签名得到第一证书,将所述第一证书存放至购买信息文件中。
需要说明的是,RSA公钥加密算法可实现对数字信息进行签名,具体地,信息发送者用其私钥从所需要传送的信息中提取出特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息,同时也确保需要传送的信息在传递过程中未被篡改。当信息接收者收到信息后,就可以用发送者的公钥对数字签名进行验证。第一证书中包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。目前,证书的格式和验证方法普遍遵循X.509国际标准。
在步骤S106中,认证装置将第一信息进行签名得到第二证书,将所述第二证书也存放至购买信息文件中。
在步骤S107中,认证装置将第一信息进行签名得到第二证书,将所述第二证书也存放至购买信息文件中。
在步骤S108中,发布认证装置或认证装置接受用户根据购买信息文件中的第一证书和第二证书选择进行认证。
需要说明的是,在第一证书和第二证书中包括电子签证机关的信息,用户可以选择到发布认证装置或者认证装置去认证。
可选的,所述发布认证装置为所述第一信息进行签名得到第一证书具体为:
发布认证装置通过RSA公钥加密算法为所述第一信息进行签名得到第一证书。
图2示出了本发明另一实施例提供的软件包权限控制装置的组成结构图,为了便于说明,仅示出了与本发明实施例相关的部分。
该软件包权限控制装置包括:
获取单元21,用于发布认证装置接收用户的获取证书请求,所述获取证书请求包括用户身份信息;
分配单元22,用于发布认证装置根据所述用户身份信息为所述用户分配一个公钥;
绑定单元23,用于发布认证装置将所述公钥和所述用户身份信息绑定成第一信息,将所述第一信息发送给认证装置;
第一签名单元24,用于发布认证装置为所述第一信息进行签名得到第一证书,将所述第一证书存放至购买信息文件中;
第二签名单元25,用于认证装置将第一信息进行签名得到第二证书,将所述第二证书也存放至购买信息文件中;
下载单元26,用于发布认证装置接受用户下载所述软件和所述购买信息文件的请求;
认证单元27,用于发布认证装置或认证装置接受用户根据购买信息文件中的第一证书和第二证书选择进行认证。
可选的,所述装置还包括:
预设单元,用于预设发布认证装置和认证装置。
可选的,所述第一签名单元具体用于:
发布认证装置通过RSA公钥加密算法为所述第一信息进行签名得到第一证书。
本实施例提供的多信道通信主机可以使用在前述对应的基于多信道通信方法,详情参见上述图1对应实施例的相关描述,在此不再赘述。
本领域普通技术人员可以理解为所述实施例多信道通信主机所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。
本领域普通技术人员还可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于可读取存储介质中,所述的存储介质,包括ROM/RAM等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种软件包权限控制方法,其特征在于,所述方法包括:
发布认证装置接收用户的获取证书请求,所述获取证书请求包括用户身份信息;
发布认证装置根据所述用户身份信息为所述用户分配一个公钥;
发布认证装置将所述公钥和所述用户身份信息绑定成第一信息,将所述第一信息发送给认证装置;
发布认证装置为所述第一信息进行签名得到第一证书,将所述第一证书存放至购买信息文件中;
认证装置将第一信息进行签名得到第二证书,将所述第二证书也存放至购买信息文件中;
发布认证装置接受用户下载所述软件和所述购买信息文件的请求;
发布认证装置或认证装置接受用户根据购买信息文件中的第一证书和第二证书选择进行认证,第一证书和第二证书中包括电子签证机关的信息,用户可以选择到发布认证装置或者认证装置去认证。
2.如权利要求1所述的方法,其特征在于,所述发布认证装置接收用户的获取证书请求之前还包括:
预设发布认证装置和认证装置。
3.如权利要求1所述的方法,其特征在于,所述发布认证装置为所述第一信息进行签名得到第一证书具体为:
发布认证装置通过RSA公钥加密算法为所述第一信息进行签名得到第一证书。
4.一种软件包权限控制装置,其特征在于,所述装置包括:
获取单元,用于发布认证装置接收用户的获取证书请求,所述获取证书请求包括用户身份信息;
分配单元,用于发布认证装置根据所述用户身份信息为所述用户分配一个公钥;
绑定单元,用于发布认证装置将所述公钥和所述用户身份信息绑定成第一信息,将所述第一信息发送给认证装置;
第一签名单元,用于发布认证装置为所述第一信息进行签名得到第一证书,将所述第一证书存放至购买信息文件中;
第二签名单元,用于认证装置将第一信息进行签名得到第二证书,将所述第二证书也存放至购买信息文件中;
下载单元,用于发布认证装置接受用户下载所述软件和所述购买信息文件的请求;
认证单元,用于发布认证装置或认证装置接受用户根据购买信息文件中的第一证书和第二证书选择进行认证,第一证书和第二证书中包括电子签证机关的信息,用户可以选择到发布认证装置或者认证装置去认证。
5.如权利要求4所述的装置,其特征在于,所述装置还包括:
预设单元,用于预设发布认证装置和认证装置。
6.如权利要求4所述的装置,其特征在于,所述第一签名单元具体用于:
发布认证装置通过RSA公钥加密算法为所述第一信息进行签名得到第一证书。
CN201310486051.5A 2013-10-16 2013-10-16 一种软件包权限控制方法及装置 Active CN103544412B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310486051.5A CN103544412B (zh) 2013-10-16 2013-10-16 一种软件包权限控制方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310486051.5A CN103544412B (zh) 2013-10-16 2013-10-16 一种软件包权限控制方法及装置

Publications (2)

Publication Number Publication Date
CN103544412A CN103544412A (zh) 2014-01-29
CN103544412B true CN103544412B (zh) 2017-01-04

Family

ID=49967856

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310486051.5A Active CN103544412B (zh) 2013-10-16 2013-10-16 一种软件包权限控制方法及装置

Country Status (1)

Country Link
CN (1) CN103544412B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1477810A (zh) * 2003-06-12 2004-02-25 上海格尔软件股份有限公司 基于数字证书实现的动态口令认证方法
CN1816787A (zh) * 2003-07-04 2006-08-09 宝马股份公司 用于尤其认证可加载到车辆控制设备中的软件成分的方法
CN101425114A (zh) * 2008-12-12 2009-05-06 四川长虹电器股份有限公司 软件升级包封装方法以及软件升级方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100736091B1 (ko) * 2005-12-09 2007-07-06 삼성전자주식회사 복수의 인증서를 관리하는 장치 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1477810A (zh) * 2003-06-12 2004-02-25 上海格尔软件股份有限公司 基于数字证书实现的动态口令认证方法
CN1816787A (zh) * 2003-07-04 2006-08-09 宝马股份公司 用于尤其认证可加载到车辆控制设备中的软件成分的方法
CN101425114A (zh) * 2008-12-12 2009-05-06 四川长虹电器股份有限公司 软件升级包封装方法以及软件升级方法

Also Published As

Publication number Publication date
CN103544412A (zh) 2014-01-29

Similar Documents

Publication Publication Date Title
JP6768960B2 (ja) 2次元バーコード処理方法、デバイス、およびシステム
CN106301782B (zh) 一种电子合同的签署方法及系统
CN108805573B (zh) 一种信息验证方法、服务器及存储介质
CN102420690B (zh) 一种工业控制系统中身份与权限的融合认证方法及系统
CN105578461B (zh) 在移动终端间建立通讯、通讯接入/呼出方法、装置及系统
CN107493273A (zh) 身份认证方法、系统及计算机可读存储介质
US20040088541A1 (en) Digital-rights management system
CN103427995B (zh) 用户认证方法、ssl vpn服务器及ssl vpn系统
CN103888252A (zh) 一种基于uid、pid、appid控制应用访问权限方法
CN108650220B (zh) 发放、获取移动终端证书及汽车端芯片证书的方法、设备
CN110493237A (zh) 身份管理方法、装置、计算机设备及存储介质
CN102332980A (zh) 电子文件管理方法和管理系统
CN112528250A (zh) 通过区块链实现数据隐私和数字身份的系统及方法
CN103312691A (zh) 一种云平台的认证与接入方法及系统
US11164186B2 (en) Methods, systems, and devices for managing digital assets
CN106161350A (zh) 一种管理应用标识的方法及装置
CN103414699A (zh) 客户端证书认证方法、服务器和客户端
EP2827529B1 (en) Method, device, and system for identity authentication
CN110113334A (zh) 基于区块链的合同处理方法、设备及存储介质
CN102693478A (zh) 一种招投标过程中的投标保证金交易方法及系统
CN103139210B (zh) 一种安全认证方法
CN105471657B (zh) 一种虚拟机域间通信日志管理方法、装置及系统
CN103544412B (zh) 一种软件包权限控制方法及装置
CN103701823A (zh) 单点登录方法和装置
US20200062216A1 (en) Mobile phone as a car key

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant