一種對應(yīng)用服務(wù)進行認證的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機技術(shù)領(lǐng)域，特別是涉及一種對應(yīng)用服務(wù)進行認證的方法及裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的發(fā)展，各種IT (Informat1n Technology，互聯(lián)網(wǎng)技術(shù))軟件模塊化、應(yīng)用化程度越來越高，軟件的集成越來越廣泛，各個廠商的合作也越來越多，某些大型軟件及服務(wù)都是由很多廠商合作共同完成，軟件的模塊化、集成授權(quán)就變得尤為重要了。
[0003]許多網(wǎng)絡(luò)設(shè)備都是需要聯(lián)網(wǎng)的，但有些網(wǎng)絡(luò)設(shè)備要求在偶爾斷網(wǎng)的情況下，應(yīng)用服務(wù)也必須可用。因此，網(wǎng)絡(luò)設(shè)備上的應(yīng)用服務(wù)必須有在線、離線兩種授權(quán)方法。如某廠商開發(fā)了一個應(yīng)用組件，可以開放給任何合作商使用，但也不是無限制的使用，必須經(jīng)過應(yīng)用開發(fā)商的認證，授權(quán)許可后才能繼續(xù)使用，而使用者一旦違規(guī)，應(yīng)用開發(fā)商就可以隨時通過網(wǎng)絡(luò)來吊銷對合作商的應(yīng)用授權(quán)許可。
[0004]授權(quán)許可以MAC (Media Access Control，介質(zhì)訪問控制層)地址、廠商類型、設(shè)備類型等信息利用加密算法生成。分為在線授權(quán)認證與本地授權(quán)認證兩個步驟。大多數(shù)網(wǎng)絡(luò)設(shè)備集成某些應(yīng)用服務(wù)都可以使用遠程授權(quán)，但是，一旦斷網(wǎng)，應(yīng)用服務(wù)就不能授權(quán)使用。現(xiàn)有的認證方法如下:
[0005]方法一:
[0006]1、應(yīng)用服務(wù)程序啟動；
[0007]2、連接云平臺；如果連接失敗，則服務(wù)驗證失敗，應(yīng)用服務(wù)無法使用；如果連接成功，通過云平臺驗證本地認證是否合法，合法則應(yīng)用服務(wù)授權(quán)通過，啟動應(yīng)用服務(wù)，不合法則應(yīng)用服務(wù)授權(quán)失敗，應(yīng)用服務(wù)無法使用。
[0008]方法二:
[0009]1、用戶登陸應(yīng)用服務(wù)連接的云服務(wù)器；
[0010]2、獲取用戶token (令牌)
[0011]3、通過token認證設(shè)備是否合法使用該應(yīng)用服務(wù)，合法則應(yīng)用服務(wù)授權(quán)通過，啟動應(yīng)用服務(wù)，不合法則應(yīng)用服務(wù)授權(quán)失敗，應(yīng)用服務(wù)無法使用。
[0012]方法三:
[0013]1、根據(jù)特定設(shè)備分配特定的認證許可；
[0014]2、認證許可運行在本地網(wǎng)絡(luò)設(shè)備上；
[0015]3、應(yīng)用服務(wù)程序啟動。
[0016]對于方法一和方法二，應(yīng)用服務(wù)程序啟動都必須連接云平臺進行驗證，如用戶必須先登陸，獲取云平臺的認證信息，服務(wù)才能通過運行，一旦網(wǎng)絡(luò)中斷，應(yīng)用服務(wù)就沒有辦法授權(quán)，因而就無法啟動提供服務(wù)。
[0017]對于方法三，通常本地認證許可的分配沒有特殊的管理措施，認證許可一旦被破解，應(yīng)用服務(wù)可能就永遠被設(shè)備所使用，沒有管控的措施。

【發(fā)明內(nèi)容】

[0018]本發(fā)明要解決的技術(shù)問題是一種對應(yīng)用服務(wù)進行認證的方法及裝置，用以解決現(xiàn)有技術(shù)中應(yīng)用服務(wù)在認證時存在不便的問題。
[0019]為解決上述技術(shù)問題，一方面，本發(fā)明提供一種對應(yīng)用服務(wù)進行認證的方法，包括:
[0020]獲取網(wǎng)絡(luò)設(shè)備的介質(zhì)訪問控制層MAC地址；
[0021]根據(jù)所述網(wǎng)絡(luò)設(shè)備的MAC地址和保存在本地的認證許可文件license文件，對應(yīng)用服務(wù)進行認證。
[0022]進一步，所述license文件包括:
[0023]標識flag，
[0024]經(jīng)過加密的起始MAC地址和經(jīng)過加密的結(jié)束MAC地址，以及校驗位。
[0025]進一步，根據(jù)所述網(wǎng)絡(luò)設(shè)備的MAC地址和保存在本地的認證許可文件license文件，對應(yīng)用服務(wù)進行認證，具體包括:
[0026]解析license文件，獲取起始MAC地址和結(jié)束MAC地址；
[0027]當從起始MAC地址到結(jié)束MAC地址的認證地址段中沒有包括所述網(wǎng)絡(luò)設(shè)備的MAC地址時，則認證失敗，應(yīng)用服務(wù)停止運行。
[0028]進一步，當所述網(wǎng)絡(luò)設(shè)備的MAC地址包含在所述認證地址段中時，還包括:
[0029]采用預(yù)設(shè)的加密算法對所述license文件的文件名進行加密，得到文件名標識；
[0030]判斷所述文件名標識與所述標識flag是否一致，如果是，則認證通過，在所述網(wǎng)絡(luò)設(shè)備上運行所述應(yīng)用服務(wù)；如果否，則認證失敗，應(yīng)用服務(wù)停止運行；其中，將所述license文件的文件名按照預(yù)設(shè)的加密算法加密后得到的數(shù)值設(shè)置為標識flag的初始值。[0031 ] 進一步，所述方法還包括:
[0032]判斷所述網(wǎng)絡(luò)設(shè)備是否與服務(wù)器連接成功，如果是，則從所述服務(wù)器中獲取新的標識flag，并將所述license文件中的標識flag修改為新的標識flag ;如果否，則保持所述license文件中的標識flag不變。
[0033]另一方面，本發(fā)明還提供一種對應(yīng)用服務(wù)進行認證的裝置，包括:
[0034]獲取模塊，用于獲取網(wǎng)絡(luò)設(shè)備的介質(zhì)訪問控制層MAC地址；
[0035]認證模塊，用于根據(jù)所述網(wǎng)絡(luò)設(shè)備的MAC地址和保存在本地的認證許可文件license文件，對應(yīng)用服務(wù)進行認證。
[0036]進一步，所述license文件包括:
[0037]標識flag，
[0038]經(jīng)過加密的起始MAC地址和經(jīng)過加密的結(jié)束MAC地址，以及校驗位。
[0039]進一步，所述認證模塊還用于:
[0040]解析license文件，獲取起始MAC地址和結(jié)束MAC地址；
[0041 ] 當從起始MAC地址到結(jié)束MAC地址的認證地址段中沒有包括所述網(wǎng)絡(luò)設(shè)備的MAC地址時，則認證失敗，應(yīng)用服務(wù)停止運行。
[0042]進一步，所述認證模塊還用于:
[0043]當所述網(wǎng)絡(luò)設(shè)備的MAC地址包含在所述認證地址段中時，采用預(yù)設(shè)的加密算法對所述license文件的文件名進行加密，得到文件名標識；
[0044]判斷所述文件名標識與所述標識flag是否一致，如果是，則認證通過，在所述網(wǎng)絡(luò)設(shè)備上運行所述應(yīng)用服務(wù)；如果否，則認證失敗，應(yīng)用服務(wù)停止運行；其中，將所述license文件的文件名按照預(yù)設(shè)的加密算法加密后得到的數(shù)值設(shè)置為標識flag的初始值。
[0045]進一步，所述認證模塊還用于:
[0046]判斷所述網(wǎng)絡(luò)設(shè)備是否與服務(wù)器連接成功，如果是，則從所述服務(wù)器中獲取新的標識flag，并將所述license文件中的標識flag修改為新的標識flag ;如果否，則保持所述license文件中的標識flag不變。
[0047]本發(fā)明有益效果如下:
[0048]本發(fā)明通過根據(jù)網(wǎng)絡(luò)設(shè)備的MAC地址和保存在本地的認證許可文件license文件，對應(yīng)用服務(wù)進行認證，實現(xiàn)了即可以在斷網(wǎng)期間進行本地認證，保證應(yīng)用服務(wù)使用的連續(xù)性，又可以在聯(lián)網(wǎng)期間進行遠程認證，保證合作商使用應(yīng)用服務(wù)的便利性的同時，又提高了認證的安全性，以及應(yīng)用服務(wù)提供商對合作商的管控性。
【附圖說明】
[0049]圖1是本發(fā)明實施例中一種對應(yīng)用服務(wù)進行認證的方法的流程圖；
[0050]圖2是本發(fā)明實施例中l(wèi)icense文件的格式示意圖；
[0051]圖3是本發(fā)明實施例中一種對應(yīng)用服務(wù)進行認證的裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0052]以下結(jié)合附圖以及實施例，對本發(fā)明進行進一步詳細說明。應(yīng)當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不限定本發(fā)明。
[0053]針對現(xiàn)有技術(shù)中本地認證許可存在被破解造成永久使用無法管控的缺陷，以及通過遠程在線認證授權(quán)的方案存在離線無法認證的問題，本發(fā)明提供一種認證方案，基本思想是:當應(yīng)用服務(wù)啟動時，讀取網(wǎng)絡(luò)設(shè)備的MAC地址，并與license文件中的MAC地址段進行匹配，如果匹配，則進一步判斷遠程授權(quán)標識是否可用，如果可用，則表示應(yīng)用服務(wù)授權(quán)(認證)成功，則應(yīng)用服務(wù)正常啟動。如果MAC地址不匹配，或者即使MAC地址匹配但遠程授權(quán)標識不可用，則應(yīng)用服務(wù)授權(quán)失敗，應(yīng)用服務(wù)不可用。
[0054]實施例1
[0055]如圖1所示，本發(fā)明實施例涉及一種對應(yīng)用服務(wù)進行認證的方法，包括:
[0056]步驟S101，獲取網(wǎng)絡(luò)設(shè)備的MAC地址；
[0057]在獲取網(wǎng)絡(luò)設(shè)備的MAC地址之后，就可以根據(jù)該網(wǎng)絡(luò)設(shè)備的MAC地址和保存在本地的認證許可文件license文件，對應(yīng)用服務(wù)進行認證。其中，可以進行本地的離線認證，一旦連接網(wǎng)絡(luò)之后，就可以進行在線認證。認證步驟具體如下:
[0058]步驟S102，解析license文件，獲取起始MAC地址和結(jié)束MAC地址；
[0059]License文件通過一定的算法規(guī)則生成，能夠保證本地認證的安全性。
[0060]以型號為rsOlO的路由器上運行應(yīng)用服務(wù)為例，則給該路由器分配的license文件的命名規(guī)則為:首先給license文件設(shè)置一個隱藏文件名，例如"router_rs010"。然后以隱藏文件名的32位md5 (消息摘要算法第五版)值作為文件名命名。例如，〃rOUter_rS010〃的32位md5值為ae376381950385763426b8b495c3fd80，則license文件的文件名最后命名為:ae376381950385763426b8b495c3fd80.dat。這樣，對文件名也進行加密，雖然 license文件保存在本地，但很難識別，增加破解難度。
[0061]license文件包括的內(nèi)容如圖2所示，具體包括:
[0062]1、標識flag:32字節(jié)，將license文件的文件名按照預(yù)設(shè)的加密算法加密后得到的數(shù)值設(shè)置為標識flag的初始值。例如:將license文件名的32位md5值作為標識flag的初始值。即相當于是對隱藏文件名進行兩次md5計算后的數(shù)值作為標識flag的初始值。
[0063]2、起始MAC地址:6字節(jié)，表示license支持的MAC范圍起始地址。
[0064]a)使用AES (Advanced Encrypt1n Standard，高級加密標準)加密，加密密鑰可以為license的文件名。
[0065]3、結(jié)束MAC地址:6字節(jié)，為結(jié)束的的MAC地址。
[0066]a)使用AES加密，加密密鑰可以為標識flag。
[0067]b)可以由多個數(shù)據(jù)段組成。
[0068]4、校驗算法
[0069]a)將每字節(jié)的標識16進制兩兩組合進行相加；如0x020xl00x080xl00xl00x220x330x44 ;組合為 0x02100x08100x10220x