[发明专利]一种对应用程序的授权控制方法、装置、设备及存储介质

说明书

本发明实施例公开了一种对应用程序的授权控制方法、装置、设备及存储介质。该方法包括：获取待安装应用程序的至少一个目标节点设备的目标硬件描述信息；获取公私钥对并将公私钥对中的公钥加入至应用程序中形成与目标节点设备匹配的目标应用程序；使用公私钥对中的私钥对各目标硬件描述信息进行加密处理形成与各目标节点设备分别匹配的目标认证授权码；将各目标认证授权码加入至目标应用程序中，提供给各目标节点设备的统一权限方。本发明实施例的技术方案能够将节点设备与应用程序进行匹配，实现节点设备与应用程序的一一对应，从而防止用户对应用程序进行复制，进而提高应用程序的可控性。

技术领域

本发明实施例涉及计算机应用技术领域，尤其涉及一种对应用程序的授权控制方法、装置、设备及存储介质。

背景技术

随着分布式系统被广泛应用，对分布式系统中的应用程序进行授权管理的需求也越来越高。目前，现有的对应用程序进行授权管理主要采用Kerberos认证方法。然而，该方法无法限制在哪些节点运行应用程序，也即用户通过购买少量节点设备的应用程序，便可自行扩充集群规模，即扩充应用程序的处理能力。

发明内容

本发明实施例提供一种对应用程序的授权控制方法、装置、设备及存储介质，能够将节点设备与应用程序进行匹配，实现节点设备与应用程序的一一对应，从而防止用户对应用程序进行复制，进而提高应用程序的可控性。

第一方面，本发明实施例提供了一种对应用程序的授权控制方法，由应用程序的权限方执行，包括：

获取待安装应用程序的至少一个目标节点设备的目标硬件描述信息；

获取公私钥对，并将公私钥对中的公钥加入至应用程序中，形成与目标节点设备匹配的目标应用程序；

使用公私钥对中的私钥对各目标硬件描述信息进行加密处理，形成与各目标节点设备分别匹配的目标认证授权码；

将各目标认证授权码加入至目标应用程序中，提供给各目标节点设备的统一权限方，目标认证授权码用于授权安装于各目标节点设备上的目标应用程序的正常运行。

第二方面，本发明实施例还提供了一种对应用程序的授权控制方法，由应用程序客户端执行，包括：

在检测到满足权限认证条件时，获取应用程序客户端内部存储的各认证授权码，并获取与应用程序所适配节点设备对应的第一硬件描述信息；

依次获取一个当前处理认证授权码，并使用所述应用程序中内置的公钥，对所述当前处理认证授权码进行解密处理，获取解码结果中包括的第二硬件描述信息；

判断所述第一硬件描述信息是否与所述第二硬件描述信息相一致；

若是，则确定权限认证通过，并授权用户对所述应用程序的使用；否则，返回执行依次获取一个当前处理认证授权码的操作，并在完成对全部认证授权码的处理时，确定权限认证失败，并禁止用户对所述应用程序的使用。

第三方面，本发明实施例还提供了一种对应用程序的授权控制装置，配置于应用程序的权限方，包括：

目标硬件描述信息获取模块，用于获取待安装应用程序的至少一个目标节点设备的目标硬件描述信息；

目标应用程序生成模块，用于获取公私钥对，并将公私钥对中的公钥加入至应用程序中，形成与目标节点设备匹配的目标应用程序；

目标认证授权码生成模块，用于使用公私钥对中的私钥对各目标硬件描述信息进行加密处理，形成与各目标节点设备分别匹配的目标认证授权码；

目标应用程序和目标认证授权码发送模块，用于将各目标认证授权码加入至目标应用程序中，提供给各目标节点设备的统一权限方，目标认证授权码用于授权安装于各目标节点设备上的目标应用程序的正常运行。