[发明专利]对用户进行鉴权的方法、装置及计算机设备

说明书

技术领域

本发明涉及计算机领域，尤其涉及计算机领域对特定访问对象进行基于权限的保护。

背景技术

计算机已经在企业、院校、研究机构及家庭得到了广泛的普及。从环境保护、空间节省、方便访问等角度出发，人们喜欢将各种信息、数据存储在计算机硬盘或是移动存储设备(例如，闪存，也称U盘)中。通过计算机，用户还可以实现对内部网络(例如企业内网(intranet))和互联网的访问。

与此同时，数据、专有网络的所有者(例如，企业)希望用户(例如，企业员工)对网络、数据的访问是受到权限限制的，于是，产生了基于权限的访问控制。例如，企业向员工发放存有企业专有的付费软件、数据库的U盘，并告知一个固定的授权码，员工需要通过计算机使用该付费软件或数据库时，将U盘插入计算机，系统会优先弹出一个对话框，要求用户输入该授权码，这在一定程度上保障了付费软件、数据库等受保护对象的基于权限的使用。

发明内容

有鉴于此，根据本发明的实施例，提出了对用户进行鉴权的方法、鉴权装置及包含该鉴权装置的计算机设备，即使知悉授权码的人员离开原公司或将U盘恶意赠与他人，权限的管理者仍然能够实现对受保护对象的访问的限制。

具体地，根据本发明的第一方面的实施例，提供了对用户进行鉴权的鉴权装置，包括：一生成单元，配置为根据时间信息生成授权码；一发送单元，配置为将生成的所述授权码提供给所述用户。

根据时间信息生成授权码，使得授权码变得与时间相关，那么当时间变化时，授权码也可以根据需要而发生变化，从而使授权码具有时效性，非法用户即使一时获知了授权码，该授权码也将在一段时间后失效，该非法用户将因此不能再继续访问受保护对象。

可选地，该鉴权装置还包括：一接收单元，配置为接收所述用户输入的待检验的授权码；一处理单元，配置为对所述待检验的授权码进行检验，以得到对所述用户的鉴权结果。

由于授权码与时间相关联，因此，当处理单元将用户输入的授权码用于检验时，将会知道该授权码的时效是否仍在，从而实现对用户的鉴权。其中，对授权码的检验有多种方式，将在下文中详述。由此，避免了恶意用户或无权限的用户长时间享有对受保护对象的访问权限。

可选地，该鉴权装置还包括：一解析单元，配置为对所述待检验的授权码进行解析，所述解析包括尝试由所述待检验的授权码恢复出用于生成所述待检验的授权码的时间信息；所述处理单元配置为，当所述解析单元恢复出用于生成所述待检验的授权码的时间信息时，将恢复出的所述时间信息与参考时间比较，并根据比较结果得到所述鉴权结果。

对待检验的授权码的检验可以是将其与参考授权码直接比对，由于参考授权码是定期根据时间信息更新的，于是，旧的授权码会在下一次更新后(例如，每季度即每3个月更新一次)失去时效性，也即，不再能与参考授权码匹配，导致鉴权失败。

另外，也可以选择将授权码进行解析，尝试恢复出生成时所用的时间信息，借此，也可以获得一些额外的信息，系统收到的授权码如果恢复出了一个较早的时间信息，则说明是用户仍在使用原来的老的授权码尝试访问。而如果是授权码无法恢复出一个时间信息，则可能是用户偶然输错或无权限用户在进行恶意的尝试。

可选地，所述时间信息包括一年份信息和一月份信息，所述授权码包括一第一码段、一第二码段和一校验码段，所述第一码段、第二码段均为所述年份信息和月份信息的函数，所述校验码段根据所述第一和第二码段生成。

第一、第二码段根据年份和月份信息生成，保证了授权码的时效性，而基于第一、第二码段生成的校验码，则进一步增强了授权码面对恶意破解的鲁棒性。

可选地，所述生成单元配置为每个季度更新所述授权码。

如此，通过年份信息和月份信息，可以灵活地生成需要的授权码，这个授权码可以是每月更新的，也即每个月使用当月的月份信息来生成授权码，也可以是每个季度更新的，也即每个季度均使用其中例如第一个月的月份信息来生成授权码。授权码的更新频率决定了权限管理者的工作的复杂度，越频繁则复杂度越高，但安全性越好，管理者可以根据需要自行决定。