[发明专利]一种基于加密锁进行权限控制的实现方法

说明书

技术领域

本发明涉及一种权限控制的方法，尤其是基于加密锁进行权限控制的实现方法。本发明属于计算机技术领域。

背景技术

软件公司往往会根据用户不同的需求和支付能力的差异，为某一类客户提供特定类型或版本的产品（如基础版、标准版、高级版）。这些版本包含的功能模块不同，存在着父子间的继承关系，高版本向下兼容低版本。为节约软件产品研发成本和提高通用性，软件公司会将所有功能模块封装在一个产品中，不再将不同版本的产品作为单独的产品提供给客户，同时通过加软硬件密技术实现版本控制，即仅向用户提供一个价格便宜、安全易用的加密锁进行版本区分。如何控制这些不同版本的软件产品，是软件研发时重点考量的因素，既要保证用户正常访问已授权的功能模块，又要防止用户非法越权使用未授权的模块功能。软件产品一般也会规定同时在线使用人数，当超过规定的最大可用用户数时，则应不允许其登录系统。此外，还要考虑用户超时访问时的控制问题，防止非法用户冒名登录访问系统，也就是说，若当前用户在某一时间段之内没有进行任何操作，则系统认为该用户已离开当前操作的电脑且未进行退出操作。传统的权限控制未能完全考虑以上问题，跟系统带来各种安全隐患。

发明内容

针对传统权限控制功能单一、成本较高、通用性不强、功能欠缺等弊端，本发明介绍了一种表基于加密锁进行权限控制的实现方法。具体步骤如下：

加密锁支持加密的内容包括：使用年限、同时在线人数、使用模块三类。

步骤1：将服务器的MAC地址生成的公钥通过加密算法生成私钥写入加密锁，用户登录时自动验证公钥和私钥是否一致；

步骤2：软件可使用的起始日期、可使用的年限和软件可使用的截止日期写入加密锁，用户登录的时候自动比对结束使用日期和系统时间。

步骤3：将同时在线人数写入加密锁，用户登录时自动统计已在线人数，并对比加密锁中记录的同时在线人数。

步骤4：使用模块（版本）分为基础版（base）、标准版（standard）、高级版（advanced）等，这几个版本的版本标识符均写入加密锁，系统启动时从加密锁里读取版本标识符，屏蔽相应链接并把版本标识符存入内存，每个版本功能模块的访问路径里面会有版本标识符如下路径（http://192.168.1.100/base/ht.do或映射为外网访问地址）类似，访问每一个地址时拦截器将地址和内存中的版本标识符进行比对。

通过以上操作，可对软件产品版本、同时在线人数、使用年限实施有效的控制，达到安全可靠、降低成本的目的。

具体实施方式

实施例一

1.将服务器端的MAC地址通过复杂的加密算法进行加密，生成一个长字符串（以二进制显示）。将该字符串作为私钥写入已准备好的USB密码锁。

2.用户通过浏览器远程访问服务器端的系统并进行登录操作时，系统自动为其分配唯一的公钥，此时验证该公钥是否与在服务器端已存储在USM密码锁中的私钥是否一致。若验证一致，且在允许访问的年限之内，则加载该用户能使用的版本和功能模块；若验证不一致，则不允许用户登录。

3.当用户成功登录系统时，记录用户的操作时间，若用户进行了某一项操作，则操作时间清零，并重新累加递增。当用户超过规定的时间未进行任何操作时，则强制用户再次登录。

4.当用户成功登录系统时，自动在存储当前在线用户总数的变量上累加1，并与服务器端USB密码锁中记录的最大在线用户总数进行对比。若小于密码锁中记录的最大在线用户总数，则允许访问；若大于密码锁中记录的最大在线用户总数，则不允许访问。

除上述实施例外，本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案，均落在本发明要求的保护范围。