软件使用权限的获取方法与装置制造方法及图纸

本公开提供了一种软件使用权限的获取方法与装置，涉及人工智能领域，具体涉及云计算、云原生技术，可应用于软件安全和私有化大数据场景。软件使用权限的获取方法包括：终端获取与目标软件对应的许可证文件；基于第二私钥对第二加密结果进行解密得到目标秘钥；基于第一公钥与目标秘钥对第一加密结果进行解密得到目标许可证信息；从目标许可证信息中获取目标软件的使用权限。软件使用权限的获取方法包括：目标服务器根据终端发送的许可证文件获取请求获取许可证信息；基于第一私钥与目标秘钥对许可证信息进行加密得到第一加密结果；基于第二公钥对目标秘钥进行加密得到第二加密结果；将第一加密结果与第二加密结果作为许可证文件发送到终端。文件发送到终端。文件发送到终端。

【技术实现步骤摘要】
软件使用权限的获取方法与装置


[0001]本公开涉及人工智能领域，具体涉及云计算、云原生技术，可应用于软件安全和私有化大数据场景下。提供了一种软件使用权限的获取方法、装置、电子设备和可读存储介质。

技术介绍

[0002]现有技术在进行软件授权时，通常所采用的验证方式为序列号验证、网络验证与加密狗验证。但是在一些特殊场景，例如私有化部署容器的场景，若要实现对容器所使用的软件进行授权，上述三种方式存在安全性较低、成本较大的技术问题。

技术实现思路

[0003]根据本公开的第一方面，提供了一种软件使用权限的获取方法，包括：终端获取与目标软件对应的许可证文件，所述许可证文件中包含第一加密结果与第二加密结果；基于第二私钥对所述第二加密结果进行解密，得到目标秘钥，所述第二加密结果为目标服务器基于与所述第二私钥对应的第二公钥，加密所述目标秘钥得到的；基于第一公钥与所述目标秘钥对所述第一加密结果进行解密，得到目标许可证信息，所述第一加密结果为所述目标服务器基于与所述第一公钥对应的第一私钥以及所述目标秘钥，加密所述许可证信息得到的；从所述目标许可证信息中获取所述目标软件的使用权限。
[0004]根据本公开的第二方面，提供了一种软件使用权限的获取方法，包括：目标服务器接收终端发送的许可证文件获取请求，根据所述许可证文件获取请求获取许可证信息；使用第一私钥与目标秘钥对所述许可证信息进行加密，得到第一加密结果；使用第二公钥对所述目标秘钥进行加密，得到第二加密结果；将所述第一加密结果与所述第二加密结果作为许可证文件，发送到所述终端，以用于所述终端根据所述许可证文件获取目标软件的使用权限。
[0005]根据本公开的第三方面，提供了一种软件使用权限的获取装置，位于终端，包括：获取单元，用于获取与目标软件对应的许可证文件，所述许可证文件中包含第一加密结果与第二加密结果；第一解密单元，用于基于第二私钥对所述第二加密结果进行解密，得到目标秘钥，所述第二加密结果为目标服务器基于与所述第二私钥对应的第二公钥，加密所述目标秘钥得到的；第二解密单元，用于基于第一公钥与所述目标秘钥对所述第一加密结果进行解密，得到目标许可证信息，所述第一加密结果为所述目标服务器基于与所述第一公钥对应的第一私钥以及所述目标秘钥，加密所述许可证信息得到的；处理单元，用于从所述目标许可证信息中获取所述目标软件的使用权限。
[0006]根据本公开的第四方面，提供了一种软件使用权限的获取装置，位于目标服务器，包括：接收单元，用于接收终端发送的许可证文件获取请求，根据所述许可证文件获取请求获取许可证信息；第一加密单元，用于使用第一私钥与目标秘钥对所述许可证信息进行加密，得到第一加密结果；第二加密单元，用于使用第二公钥对所述目标秘钥进行加密，得到
第二加密结果；发送单元，用于将所述第一加密结果与所述第二加密结果作为许可证文件，发送到所述终端，以用于所述终端根据所述许可证文件获取目标软件的使用权限。
[0007]根据本公开的第五方面，提供了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上所述的方法。
[0008]根据本公开的第六方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行如上所述的方法。
[0009]根据本公开的第七方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现如上所述的方法。
[0010]由以上技术方案可以看出，本公开通过两次解密过程对包含第一加密结果与第二加密结果的许可证文件进行解密的方式来获取使用权限，提升了所获取的使用权限的准确性，且无需借助其他硬件，能够应用于各种场景，扩大了使用范围，降低了软件使用权限的获取成本。
[0011]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0012]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0013]图1是根据本公开第一实施例的示意图；
[0014]图2是根据本公开第二实施例的示意图；
[0015]图3是根据本公开第三实施例的示意图；
[0016]图4是根据本公开第四实施例的示意图；
[0017]图5是根据本公开第五实施例的示意图；
[0018]图6是根据本公开第六实施例的示意图；
[0019]图7是用来实现本公开实施例的软件使用权限的获取方法的电子设备的框图。
具体实施方式
[0020]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和机构的描述。
[0021]图1是根据本公开第一实施例的示意图。如图1所示，本实施例的软件使用权限的获取方法，具体包括如下步骤：
[0022]S101、获取与目标软件对应的许可证文件，所述许可证文件中包含第一加密结果与第二加密结果；
[0023]S102、基于第二私钥对所述第二加密结果进行解密，得到目标秘钥，所述第二加密结果为目标服务器基于与所述第二私钥对应的第二公钥，加密所述目标秘钥得到的；
[0024]S103、基于第一公钥与所述目标秘钥对所述第一加密结果进行解密，得到目标许
可证信息，所述第一加密结果为所述目标服务器基于与所述第一公钥对应的第一私钥以及所述目标秘钥，加密所述许可证信息得到的；
[0025]S104、从所述目标许可证信息中获取所述目标软件的使用权限。
[0026]本实施例的软件使用权限的获取方法的执行主体为终端，终端基于第二私钥、以及第一公钥与目标秘钥对许可证文件进行解密，得到目标许可证信息，进而从目标许可证信息中获取目标软件的使用权限，使得终端根据所获取的使用权限对目标软件进行使用，本实施例通过两次解密过程对包含第一加密结果与第二加密结果的许可证文件进行解密的方式来获取使用权限，提升了所获取的使用权限的准确性，且无需借助其他硬件，能够应用于各种场景，扩大了使用范围，降低了软件使用权限的获取成本。
[0027]本实施例的终端为能够运行软件的任意终端，例如笔记本电脑、台式机、智能手机等；本实施例的终端还可以为运行于物理机上的容器，例如部署在Kubernetes(K8S)环境下的容器。
[0028]可以理解的是，若本实施例中的终端为部署在K8S环境下的容器，为了使得容器能够顺利地实现获取软件使用权限的目的，在将许可证文件放置到目标软件的配置目录之后，还需要将许可证文件通过存储挂载的方式映射为容器目录，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种软件使用权限的获取方法，包括：终端获取与目标软件对应的许可证文件，所述许可证文件中包含第一加密结果与第二加密结果；基于第二私钥对所述第二加密结果进行解密，得到目标秘钥，所述第二加密结果为目标服务器基于与所述第二私钥对应的第二公钥，加密所述目标秘钥得到的；基于第一公钥与所述目标秘钥对所述第一加密结果进行解密，得到目标许可证信息，所述第一加密结果为所述目标服务器基于与所述第一公钥对应的第一私钥以及所述目标秘钥，加密所述许可证信息得到的；从所述目标许可证信息中获取所述目标软件的使用权限。2.根据权利要求1所述的方法，其中，所述获取与目标软件对应的许可证文件包括：向与所述目标软件对应的目标服务器发送许可证文件获取请求；接收所述目标服务器发送的许可证文件，作为所述与目标软件对应的许可证文件。3.根据权利要求1
‑
2中任一项所述的方法，其中，所述基于第一公钥与所述目标秘钥对所述第一加密结果进行解密，得到目标许可证信息包括：基于所述目标秘钥对所述第一加密结果进行解密，得到数字签名与许可证信息；基于所述第一公钥对所述数字签名进行解密，得到第一信息摘要；根据所述许可证信息，得到第二信息摘要；在确定所述第一信息摘要与所述第二信息摘要相一致的情况下，将所述许可证信息作为所述目标许可证信息。4.根据权利要求1
‑
3中任一项所述的方法，其中，所述从所述目标许可证信息中获取所述目标软件的使用权限包括：获取所述目标许可证信息中的终端属性信息；根据目标校验模式，将所获取的终端属性信息与所述终端本地的终端属性信息进行比较；在确定比较结果满足与所述目标校验模式对应的校验要求的情况下，从所述目标许可证信息许中获取所述目标软件的使用权限。5.一种软件使用权限的获取方法，包括：目标服务器接收终端发送的许可证文件获取请求，根据所述许可证文件获取请求获取许可证信息；基于第一私钥与目标秘钥对所述许可证信息进行加密，得到第一加密结果；基于第二公钥对所述目标秘钥进行加密，得到第二加密结果；将所述第一加密结果与所述第二加密结果作为许可证文件，发送到所述终端，以用于所述终端根据所述许可证文件获取目标软件的使用权限。6.根据权利要求5所述的方法，其中，所述基于第一私钥与目标秘钥对所述许可证信息进行加密，得到第一加密结果包括：将随机生成的秘钥作为所述目标秘钥；根据所述许可证信息，得到第二信息摘要；基于所述第一私钥对所述第二信息摘要进行加密，得到所述数字签名；基于所述目标秘钥对所述数字签名与所述许可证信息进行加密，得到所述第一加密结
果。7.根据权利要求6所述的方法，其中，所述基于所述目标秘钥对所述数字签名与所述许可证信息进行加密，得到所述第一加密结果包括：根据所述数字签名与所述许可证信息，得到信息明文；基于所述目标秘钥对所述信息明文进行加密，将加密所得到的信息密文作为所述第一加密结果。8.一种软件使用权限的获取装置，位于终端，包括：获取单元，用于获取与目标软件对应的许可证文件，所述许可证文件中包含第一加密结果与第二加密结果；第一解密单元，用于基于第二私钥对所述第二加密结果进行解密，得到目标秘钥，所述第二加密结果为目标服务器基于与所述第二私钥对应的第二公钥，加密所述目标秘钥得到的；第二解密单元，用于基于第一公钥与所述目标秘钥对所述第一加密结果进行解密，得到目标许可证信息，所述第一加密结果为所述目标...

【专利技术属性】
技术研发人员：任启强，石华，李勇，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：