[发明专利]基于Jar文件的授权方法及应用服务器

权利要求书

1.一种基于Jar文件的授权方法，其特征在于，包括：

通过非对称加密算法得到需要进行授权权限控制的模块所需要的加密密钥和解密密钥；

在所述模块所在Jar文件中添加所述模块的信息标识符；

使用所述加密密钥将需要加密的信息加密成密文发送给被授权方；

当所述授权方打开该模块的某一功能时，使用该模块对应的解密密钥验证所述密文，并根据所述验证结果确定所述某一功能是否被授权。

2.如权利要求1所述的方法，其特征在于，所述使用该模块对应的解密密钥验证所述密文，并根据所述验证结果确定所述某一功能是否被授权；具体包括：

从所述模块所在的Jar文件中读取出该模块的信息标识符；

根据所述信息标识符获取该模块对应的解密密钥；

使用所述解密密钥解析所述密文，并根据所述解析结果得到所述某一功能的验证信息；

根据所述验证信息确定所述某一功能是否被授权。

3.如权利要求1所述的方法，其特征在于，所述信息标识符为是否加密的标识符。

4.如权利要求1所述的方法，其特征在于，在所述模块所在Jar文件中添加所述模块的信息标识符，之后，进一步包括：

将模块及对应的解密密钥存放在应用服务器的固定存储介质上。

5.如权利要求1或4所述的方法，其特征在于，使用所述加密密钥将需要加密的信息加密成密文发送给被授权方，之后，进一步包括：

接受所述被授权方导入的所述密文，并将所述密文存放在应用服务器的固定存储介质上。

6.一种应用服务器，其特征在于，包括：

密钥生成单元，用于通过非对称加密算法得到需要进行授权权限控制的模块所需要的加密密钥和解密密钥；

模块信息处理单元，用于在所述模块所在Jar文件中添加所述模块的信息标识符；

密文发送单元，用于使用所述加密密钥将需要加密的信息加密成密文发送给被授权方；

授权解密单元，用于当所述授权方打开该模块的某一功能时，使用该模块对应的解密密钥验证所述密文，并根据所述验证结果确定所述某一功能是否被授权。

7.如权利要求6所述的应用服务器，其特征在于，所述授权解密单元，还包括：

信息读取子单元，用于从所述模块所在的Jar文件中读取出该模块的信息标识符；

信息对应子单元，用于根据所述信息标识符获取该模块对应的解密密钥；

验证信息子单元，用于使用所述解密密钥解析所述密文，并根据所述解析结果得到所述某一功能的验证信息；

授权确定子单元，用于根据所述验证信息确定所述某一功能是否被授权。

8.如权利要求6所述的应用服务器，其特征在于，所述信息标识符为是否加密的标识符。

9.如权利要求6所述的应用服务器，其特征在于，还包括存储单元，用于将模块及对应的解密密钥存放在应用服务器的固定存储介质上。

10.如权利要求9所述的应用服务器，其特征在于，所述存储单元，还用于接受所述被授权方导入的所述密文，并将所述密文存放在应用服务器的固定存储介质上。