本申请涉及数字加密技术与计算机,尤其涉及一种基于许可证的服务部署方法、装置及计算机设备。
背景技术:
1、在基于计算机技术进行业务开发的过程中,通常会涉及对多项业务功能(或称业务服务)的开发,且某些业务功能可能是多个业务领域内可共用的功能。某些业务开发方会在开发此类业务功能后,将其封装为一个可供外部接入的服务,以使其他对象可以通过接入该服务来实现对该业务功能的开发。其中,接入服务的过程也可以称为该服务的部署过程。
2、业务开发方为了保护对自身开发的服务的著作权,并降低由于服务外供而给其带来的安全隐患,一般会在需要向其他对象提供服务时,采用数字加密技术基于双方认可的各项信息来生成部署许可证,以使得相关对象仅能在该许可证有效时对相关服务进行部署和应用。然而,当前的技术方案中,许可证的生成效率主要取决于生成该许可证时所采用的信息的信息量,而在信息量较大的情况下,许可证的生成效率通常较低,进而也就导致了服务部署的效率较低。因此,如何在服务部署的场景下,提升服务部署效率及服务提供方的安全性,便成了业务开发领域内的重点研究课题。
技术实现思路
1、本申请实施例提供了一种基于许可证的服务部署方法、装置及计算机设备,可在服务部署的场景下,提升服务部署效率及服务提供方的安全性。
2、一方面,本申请实施例提供了一种基于许可证的服务部署方法,其应用于提供目标服务的服务提供方,包括:
3、响应于服务接入方对目标服务的服务部署请求,确定所述服务接入方的部署指示信息,所述部署指示信息用于指示所述目标服务及所述服务接入方在所述目标服务中的应用权限;
4、采用所述服务提供方生成的对称密钥及非对称加密密钥,对所述部署指示信息进行密钥混合签名,得到所述服务提供方的签名数据;
5、获取所述部署指示信息的信息密文及所述对称密钥的密钥密文,并生成包含所述信息密文、所述签名数据及所述密钥密文的部署许可证;其中,所述信息密文是采用所述对称密钥对所述部署指示信息进行对称加密得到的;
6、将所述部署许可证发送至所述服务接入方,以使所述服务接入方基于所述部署许可证部署所述目标服务。
7、再一方面,本申请实施例提供了一种基于许可证的服务部署装置,包括:
8、响应单元,用于响应于服务接入方对目标服务的服务部署请求,确定所述服务接入方的部署指示信息,所述部署指示信息用于指示所述目标服务及所述服务接入方在所述目标服务中的应用权限;
9、加密单元,用于采用所述服务提供方生成的对称密钥及非对称加密密钥,对所述部署指示信息进行密钥混合签名,得到所述服务提供方的签名数据;
10、生成单元,用于获取所述部署指示信息的信息密文及所述对称密钥的密钥密文,并生成包含所述信息密文、所述签名数据及所述密钥密文的部署许可证;其中,所述信息密文是采用所述对称密钥对所述部署指示信息进行对称加密得到的;
11、发送单元,用于将所述部署许可证发送至所述服务接入方,以使所述服务接入方基于所述部署许可证部署所述目标服务。
12、再一方面,本申请实施例提供了一种计算机设备,包括:
13、处理器,所述处理器适于实现一条或多条计算机程序;
14、存储介质,所述存储介质存储有一条或多条计算机程序,所述一条或多条计算机程序适于由所述处理器加载并执行如第一方面中基于许可证的服务部署方法。
15、再一方面,本申请实施例提供了一种存储介质,该存储介质存储有一条或多条计算机程序,所述一条或多条计算机程序适于由处理器加载并执行如第一方面中基于许可证的服务部署方法。
16、本申请实施例的部署许可证中存在服务提供方的签名数据与服务接入方的部署指示信息的信息密文,而服务提供方的签名数据是结合对称加密技术与非对称加密技术对服务接入方的部署指示信息进行密钥混合名得到的,提升了签名数据的伪造难度,进而也就提升了部署许可证的破解难度,可以有效减少由于部署许可证泄露而导致许可证滥用的情况,从而保障服务提供方与目标服务的安全性。此外,信息密文是通过采用对称加密技术对部署指示信息进行加密得到的,而当前大多对称加密算法的复杂度均较低,使得信息体量较大时仍然可以保持较高的加密效率。由于许可证的生成场景下需要加密的信息复杂多样,导致对应的信息体量不稳定,因而采用对称加密的方式可以降低甚至消除由于信息体量而给许可证的生成效率带来的影响,使得部署许可证可以保持较高的生成效率,进而提升服务部署的整体效率。
1.一种基于许可证的服务部署方法,其特征在于,所述方法应用于提供目标服务的服务提供方,包括:
2.根据权利要求1所述的方法,其特征在于,所述采用所述服务提供方生成的对称密钥及非对称加密密钥,对所述部署指示信息进行密钥混合签名,得到所述服务提供方的签名数据,包括:
3.根据权利要求1所述的方法,其特征在于,所述采用所述服务提供方生成的对称密钥及非对称加密密钥,对所述部署指示信息进行密钥混合签名,得到所述服务提供方的签名数据,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述目标服务用于向所述服务接入方提供一个或多个资源数据包;所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述部署许可证包含目标数量个资源授权码;所述对所述服务接入方进行权限校验,包括:
7.根据权利要求1所述的方法,其特征在于,所述服务部署请求中包括所述目标服务的部署类型;所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述服务部署请求中包括所述目标服务的部署类型,所述部署类型为公有化部署类型或私有化部署类型,且所述私有化部署类型包括基于加密狗的私有化部署类型与基于许可证的私有化部署类型中的至少一种;所述方法还包括:
9.一种基于许可证的服务部署装置,其特征在于,包括:
10.一种计算机设备,其特征在于,包括: