本發(fā)明公開了授權(quán)文件安全生成方法及裝置。該方法應(yīng)用在服務(wù)端，包括：接收授權(quán)文件下載請(qǐng)求；根據(jù)注冊(cè)帳號(hào)的權(quán)限，確定待生成的定制授權(quán)文件的權(quán)限參數(shù)；提取接收授權(quán)文件下載請(qǐng)求的服務(wù)端所在的服務(wù)器的硬件參數(shù)；根據(jù)所述權(quán)限參數(shù)，在執(zhí)行預(yù)先設(shè)定的授權(quán)文件定制流程時(shí)，調(diào)用授權(quán)文件生成庫(kù)和/或加密庫(kù)，以生成與所述權(quán)限參數(shù)對(duì)應(yīng)的定制授權(quán)文件；其中，在所述服務(wù)器的硬件參數(shù)記載在預(yù)先設(shè)定的設(shè)備白名單中時(shí)，調(diào)用授權(quán)文件生成庫(kù)成功；在所述服務(wù)器的硬件參數(shù)沒有記載在預(yù)先設(shè)定的設(shè)備白名單中時(shí)，調(diào)用授權(quán)文件生成庫(kù)失敗，并終止執(zhí)行預(yù)先設(shè)定的授權(quán)文件定制流程。該方法從授權(quán)機(jī)制上更好地規(guī)避了安全風(fēng)險(xiǎn)。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)/軟件信息安全技術(shù)領(lǐng)域，具體涉及授權(quán)文件安全生成方法及裝置。

背景技術(shù)

軟件的安全性貫穿著整個(gè)軟件生命周期，任何一個(gè)環(huán)節(jié)出現(xiàn)紕漏，都會(huì)帶來嚴(yán)重的隱患。

目前，在用戶側(cè)大多具有加密的安全機(jī)制。如軟件用戶在使用軟件之前，需要先獲取到授權(quán)文件。

但是，在軟件開發(fā)側(cè)，開發(fā)人員流動(dòng)或開發(fā)人員不慎泄漏，都增加了軟件安全風(fēng)險(xiǎn)。軟件開發(fā)側(cè)信息安全比用戶側(cè)授權(quán)文件泄漏具有更大的安全隱患。因?yàn)檐浖讓右坏┍还テ疲瑤淼呢?fù)面影響會(huì)更加嚴(yán)重。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明提供授權(quán)文件安全生成方法和裝置，以解決現(xiàn)有技術(shù)中在軟件開發(fā)側(cè)的信息安全風(fēng)險(xiǎn)較高的問題。

第一方面，本發(fā)明提供一種授權(quán)文件安全生成方法，包括：

接收授權(quán)文件下載請(qǐng)求，所述授權(quán)文件下載請(qǐng)求中記載有注冊(cè)帳號(hào)的權(quán)限；

根據(jù)注冊(cè)帳號(hào)的權(quán)限，確定待生成的定制授權(quán)文件的權(quán)限參數(shù)；

提取接收授權(quán)文件下載請(qǐng)求的服務(wù)端所在的服務(wù)器的硬件參數(shù)；

根據(jù)所述權(quán)限參數(shù)，在執(zhí)行預(yù)先設(shè)定的授權(quán)文件定制流程時(shí)，調(diào)用授權(quán)文件生成庫(kù)和/或加密庫(kù)，以生成與所述權(quán)限參數(shù)對(duì)應(yīng)的定制授權(quán)文件；

其中，在所述服務(wù)器的硬件參數(shù)記載在預(yù)先設(shè)定的設(shè)備白名單中時(shí)，調(diào)用授權(quán)文件生成庫(kù)成功；

在所述服務(wù)器的硬件參數(shù)沒有記載在預(yù)先設(shè)定的設(shè)備白名單中時(shí)，調(diào)用授權(quán)文件生成庫(kù)失敗，并終止執(zhí)行預(yù)先設(shè)定的授權(quán)文件定制流程。

具體地，還包括：

在服務(wù)端所在的服務(wù)器的硬件參數(shù)更改時(shí)，將更改后的服務(wù)器的硬件參數(shù)更新到預(yù)先設(shè)定的設(shè)備白名單中，包括：

根據(jù)更改后的服務(wù)器的硬件參數(shù)，編輯授權(quán)文件生成庫(kù)的源代碼，以使得所述預(yù)先設(shè)定的設(shè)備白名單嵌入到授權(quán)文件生成庫(kù)的源代碼內(nèi)；

將編輯后的授權(quán)文件生成庫(kù)的源代碼編譯為授權(quán)文件生成庫(kù)，以由服務(wù)端調(diào)用。

具體地，還包括：

在加密庫(kù)使用的加密機(jī)制更改時(shí)，根據(jù)更改后的加密機(jī)制，編輯加密庫(kù)的源代碼；

將編輯后的加密庫(kù)的源代碼編譯為加密庫(kù)，以由服務(wù)端調(diào)用。

具體地，實(shí)現(xiàn)服務(wù)端執(zhí)行預(yù)先設(shè)定的授權(quán)文件定制流程的源代碼附加有第一編輯權(quán)限；

編輯授權(quán)文件生成庫(kù)的源代碼附加有第二編輯權(quán)限；

編輯加密庫(kù)的源代碼附加有第三編輯權(quán)限；

所述第一編輯權(quán)限、所述第二編輯權(quán)限和所述第三編輯權(quán)限分別獨(dú)立且不互通。

具體地，在預(yù)先設(shè)定的授權(quán)文件定制流程完成后，允許發(fā)送授權(quán)文件下載請(qǐng)求的客戶端下載服務(wù)端生成的與所述權(quán)限參數(shù)對(duì)應(yīng)的定制授權(quán)文件。

第二方面，本發(fā)明提供一種授權(quán)文件安全生成裝置，設(shè)置在服務(wù)端，包括：