程序開發維護系統的製作方法
2023-05-05 01:49:56 3
專利名稱:程序開發維護系統的製作方法
技術領域:
本發明涉及計算機網絡信息技術,特別涉及一種程序開發維護系統。
背景技術:
對於需要在多開發/運維終端+伺服器環境下進行程序原始碼開發、運維的需求場景,也就是說需要在伺服器環境存放程序原始碼,用於支持開發和運維的場景下,常常存在著原始碼明文存儲、不限制存取權限範圍和訪問文件數量、不限制訪問的終端、不限制代碼的非法複製、不限制·服務端非法遷移等問題。這需要同時解決代碼加/解密、通信的加密傳輸、權限化訪問與控制、可訪問性驗證等問題。專利號為200410103471.1的中國專「用於應用伺服器的基於令牌的細粒度訪問控制系統及方法」公開了一種訪問控制系統,該系統包括:需要訪問應用伺服器中資源/能力的業務單元,由保護安全的代碼組成的業務代理單元,由各種文件資源、網絡資源、資料庫資源和其它資源和/或能力組成的系統資源/能力單元,由順序連接的訪問控制檢查器、系統安全控制器和安全策略管理器組成的訪問控制單元,以及由結果緩存表、訪問權限令牌表、主體令牌表、令牌索引表和其它安全控制表組成的控制訪問的令牌與數據存儲單元,各部分相互配合完成基於令牌的細粒度訪問控制。該系統不僅能夠有效控制各種訪問操作,提高應用伺服器的安全性,而且效率高,在對系統進行安全保護的同時,能儘量減少其對系統正常處理操作的影響。但它依然存在以下技術問題: 不能進行程序代碼的加/解密 不能實現程序代碼的加密通信傳輸 無法進行可訪問性驗證,即無法實現對開發端可訪問性驗證、非法複製及服務端非法遷移驗證。
發明內容
本發明要解決的技術問題是提供一種程序開發維護系統,能防止在伺服器環境下程序原始碼的非法洩漏和篡改,提高程序開發維護系統中的程序原始碼的安全性。為解決上述技術問題,本發明的程序開發維護系統,包括一伺服器、多個開發運維終端,伺服器同各開發運維終端間網際網路通信;所述伺服器,包括服務端許可證、服務端許可證驗證模塊、登錄授權模塊、動態密鑰解析模塊、代碼服務模塊、代碼資料庫;所述服務端許可證,記錄有服務端驗證信息、代碼安全策略;所述服務端驗證信息,用於進行伺服器可訪問性驗證;所述代碼安全策略,包括所託管開發端許可證的驗證信息及對應的請求權限;所述動態密鑰解析模塊,用於解析接收到的開發運維終端動態密鑰,得到該開發運維終端上的開發端許可證的開發端驗證信息及請求事項信息,請求事項信息包括請求命令類型,請求命令類型包括登錄、代碼操作;
所述服務端許可證驗證模塊,在所述動態密鑰解析模塊得到開發端驗證信息及請求事項信息後,依據服務端許可證的服務端驗證信息先對伺服器的可訪問性進行驗證,在伺服器的可訪問性驗證通過後,再依據服務端許可證的代碼安全策及解析得到的開發端驗證信息、請求事項信息對發送請求命令的開發運維終端上的開發端許可證的有效性以及請求事項的權限進行驗證;所述登錄授權模塊,在服務端許可證驗證模塊對發送請求命令的開發運維終端上的開發端許可證的有效性以及登陸請求的權限驗證通過後,把在所述服務端許可證中的代碼安全策略對該開發端許可證的授權內容,發送給該開發運維終端;所述代碼服務模塊,用於在服務端許可證驗證模塊對發送請求命令的開發運維終端上的開發端許可證的有效性以及代碼操作請求的權限驗證通過後,完成相應的代碼操作服務並返回結果到該開發運維終端;所述代碼資料庫,用於存放代碼文件;所述開發運維終端,包括開發端許可證、開發端許可證驗證模塊、登錄模塊、動態密鑰生成模塊;所述開發端許可證,記錄有開發端驗證信息;所述開發端許可證驗證模塊,用於在開發運維終端向伺服器發送任何請求時,依據開發端許可證記錄的開發端驗證信息對開發運維終端的可訪問性進行驗證;所述登錄模塊,用於發送登錄請求,還用於根據伺服器的登錄授權模塊發送的授權內容得到授權文件列表,並支持對授權文件列表中的授權文件發出代碼操作請求;所述動態密鑰生成模塊,用於在所述開發端許可證驗證模塊對開發運維終端的可訪問性驗證通過後,根據所述登錄模塊發出登錄請求或代碼操作請求,以及開發端許可證的服務端驗證信息,生成一個動態密鑰,發送到伺服器。所述開發運維終端還包括一代碼編輯模塊;所述代碼編輯模塊,用於編輯代碼文件,所述代碼編輯模塊允許從外部向由其打開的代碼文件內粘貼代碼,允許在由其打開的幾個代碼文件間複製粘貼代碼,禁止將由其打開的代碼文件的代碼複製粘貼到不是由其打開的文件中。所述代碼編輯模塊打開的代碼文件包括從所述伺服器代碼資料庫中下載的代碼文件。所述服務端驗證信息,包括Mac地址、IP位址;所述代碼安全策略,包括託管開發端許可證的許可證識別碼及對應的請求權限;所述開發端驗證信息,包括許可證識別碼、Mac地址、IP位址;如果伺服器的Mac地址、IP位址同所述服務端驗證信息的Mac地址、IP位址一致,則對伺服器的可訪問性驗證通過;如果解析得到的開發端許可證識別碼同代碼安全策略中的託管開發端許可證的許可證識別碼一致,則該開發端許可證的有效性驗證通過;如果代碼安全策略中所託管開發端許可證的許可證識別碼對應的請求權限包括解析得到的請求事項,則開發運維終端的請求事項的權限驗證通過;如果開發運維終端的Mac地址、IP位址同所述開發端驗證信息的Mac地址、IP位址一致,則對該開發運維終端的可訪問性驗證通過。
代碼操作請求包括下載代碼資料庫中的代碼、上傳代碼到代碼資料庫、對代碼資料庫中的代碼加解密。本發明的程序開發維護系統,在開發運維終端提出伺服器登錄請求時,必須通過開發端許可證,對開發運維終端進行身份驗證,驗證通過之後,開發運維終端自動生成一個登錄請求動態密鑰,憑此密鑰才能向伺服器申請登錄,服務端根據密鑰及服務端許可證記錄的權限內容返回其授權的代碼文件列表,此過程不會返回具體代碼內容,這種方式保證了由伺服器控制開發運維終端的授權內容。此外,動態密鑰在開發運維終端每次向服務端發出請求時都使用,這就保證了每次請求的密鑰不能被重複使用,避免權限變更時的出現安全性問題。開發運維終端用戶選擇獲取的授權代碼文件並提出代碼操作請求時,會再次通過開發端許可證對開發運維終端進行身份驗證,伺服器上的代碼服務模塊完成相應的代碼操作服務並返回結果到該開發運維終端,伺服器上的代碼服務模塊會自動解密出代碼資料庫中的授權代碼文件代碼內容、自動加密開發運維終端上傳的代碼文件代碼內容並保存在代碼資料庫中,由此實現了代碼文件代碼的自動加密、解密。本發明的程序開發維護系統,在開發運維終端部署開發端許可證,在伺服器部署服務端許可證。在開發運維終端提出伺服器登錄請求時,必須根據開發端許可證對開發運維終端進行身份驗證,驗證通過之後,開發運維終端才自動生成一個登錄請求動態密鑰發送到伺服器,這樣即使拿到了開發端許可證,但如果更換了開發運維端,由於無法通過開發運維終端可訪問性驗證,開發運維端也無法向伺服器提出任何請求。伺服器每次接受開發運維終端請求時都根據服務端許可證進行伺服器可訪問性驗證,驗證通過之後,伺服器才對開發運維終端的具體請求命令進行處理,這樣即使將現有的系統鏡像至其它主機,都會由於未通過伺服器可訪問性驗證而拒絕執行任何請求命令,能防止伺服器的非法遷移。本發明的程序開發維護系統,基於許可證進行伺服器環境下程序原始碼的權限管控,可有效防止在伺服器環境下程序原始碼的非法洩漏和篡改,有效保護軟體資產,提高軟體開發及運維的系統安全性。
為了更清楚地說明本申請或現有技術中的技術方案,下面將對本申請或現有技術描述中所需要使用的附圖作簡單的介紹,顯而易見地,下面描述中的附圖僅僅是本申請的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其它的附圖。圖1為本發明的程序開發維護系統一實施例示意圖;圖2為本發明的程序開發維護系統生成的動態密鑰一實施例示意圖;圖3為本發明的程序開發維護系統一實施例登錄伺服器流程圖;圖4為本發明的程序開發維護系統一實施例向伺服器發出代碼操作請求流程圖。
具體實施例方式下面將結合本申請中的附圖,對本申請中的技術方案進行清楚、完整的描述,顯然,所描述的實施例是本申請的一部分實施例,而不是全部的實施例。基於本申請中的實施例,本領域普通技術人員在沒有做出創造性勞動的前提下所獲得的所有其它實施例,都屬於本申請保護的範圍。本發明的程序開發維護系統一實施例如圖1所示,包括一伺服器、多個開發運維終端;伺服器同各開發運維終端間網際網路通信;所述伺服器,包括服務端許可證、服務端許可證驗證模塊、登錄授權模塊、動態密鑰解析模塊、代碼服務模塊、代碼資料庫;所述服務端許可證,以加密文件方式存在,記錄有服務端驗證信息、代碼安全策略;所述服務端驗證信息,用於進行伺服器可訪問性驗證,所述服務端驗證信息包括許可證識別碼、Mac (Medium/Media Access Control,介質訪問控制)地址、IP位址、特徵識別碼等等;所述代碼安全策略,包括所託管開發端許可證的許可證識別碼等驗證信息和及對應的請求權限;所述動態密鑰解析模塊,用於解析接收到的開發運維終端動態密鑰,得到該開發運維終端上的開發端許可證的開發端驗證信息及請求事項信息,請求事項信息包括請求命令類型、請求命令參數(如請求代碼文件的名稱)等,請求命令類型包括登錄、代碼操作等,代碼操作包括下載代碼資料庫中的代碼、上傳代碼到代碼資料庫、對代碼資料庫中的代碼編譯等;所述服務端許可證驗證模塊,在所述動態密鑰解析模塊得到開發端驗證信息及請求事項信息後,依據服務端許可證的服務端驗證信息先對伺服器的可訪問性進行驗證,在伺服器的可訪問性驗證通過後,再依據服務端許可證的代碼安全策及解析得到的開發端驗證信息、請求事項信息對發送請求命令的開發運維終端上的開發端許可證的有效性以及請求事項的權限進行驗證;如果伺服器的Mac地址、IP位址同所述服務端驗證信息的Mac地址、IP位址一致,則對伺服器的可訪問性驗證通過;如果解析得到的開發端許可證識別碼等開發端驗證信息同代碼安全策略中所託管開發端許可證的許可證識別碼等驗證信息一致,則該開發端許可證的有效性驗證通過;如果代碼安全策略中所託管開發端許可證的許可證識別碼等驗證信息對應的請求權限包括解析得到的請求事項,則開發運維終端的請求事項的權限驗證通過;所述登錄授權模塊,在服務端許可證驗證模塊對發送請求命令的開發運維終端上的開發端許可證的有效性以及登陸請求的權限驗證通過後,把在所述服務端許可證中的代碼安全策略對該開發端許可證的授權內容,發送給該開發運維終端;所述代碼服務模塊,用於在服務端許可證驗證模塊對發送請求命令的開發運維終端上的開發端許可證的有效性以及代碼操作請求的權限驗證通過後,完成相應的代碼操作服務並返回結果到該開發運維終端,如完成下載代碼資料庫中的代碼的操作請求,將代碼資料庫中的代碼文件發送到該開發運維終端;完成上傳代碼到代碼資料庫的操作請求,將該開發運維終端上的代碼文件加密後存放在代碼資料庫中;完成對代碼資料庫中的代碼編譯的操作請求,將選定的代碼資料庫中的代碼文件解密後編譯並將編譯後文件發送到開發運維終端;所述代碼資料庫,用於存放代碼文件;
所述開發運維終端,包括開發端許可證、開發端許可證驗證模塊、登錄模塊、動態密鑰生成模塊、代碼編輯模塊;所述開發端許可證,以加密文件方式存在,用於進行開發運維終端可訪問性驗證,記錄有許可證識別碼、Mac地址、IP位址、特徵識別碼等開發端驗證信息;所述開發端許可證驗證模塊,用於在開發運維終端向伺服器發送任何請求時,依據開發端許可證記錄的開發端驗證信息對開發運維終端的可訪問性進行驗證;如果開發運維終端的Mac地址、IP位址等同所述開發端驗證信息的Mac地址、IP位址一致,則對該開發運維終端的可訪問性驗證通過;所述登錄模塊,用於發送登錄請求,還用於根據伺服器的登錄授權模塊發送的授權內容得到授權文件列表,並支持對授權文件列表中的授權文件發出下載、編譯等代碼操作請求,支持對開發運維終端上的代碼文件發出上傳等代碼操作請求;所述代碼編輯模塊,用於編輯代碼文件,所述代碼編輯模塊允許從外部向由其打開的代碼文件內粘貼代碼,允許在由其打開的幾個代碼文件間複製粘貼代碼,禁止將由其打開的代碼文件的代碼複製粘貼到不是由其打開的文件中,所述代碼編輯模塊打開的代碼文件可以是從所述伺服器代碼資料庫中下載的代碼文件,也可以是開發運維終端本地形成的代碼文件。所述動態密鑰生成模塊,用於在所述開發端許可證驗證模塊對開發運維終端的可訪問性驗證通過後,根據所述登錄模塊發出登錄請求或代碼操作請求,以及開發端許可證的服務端驗證信息,生成一個動態密鑰,發送到伺服器。
所述動態密鑰生成模塊生成動態密鑰、所述動態密鑰解析模塊解析接收到的動態密鑰的一具體實例如下:如圖2所示,動態密鑰包括5個部分:解析密鑰區、時間戳區、許可證識別碼區、請求命令區、請求參數區。其中,解析密鑰區長度8位,由在1000至9999間的隨機整數加密而成;時間戳區長度28位,由開發端14位本地時間加密而成;許可證識別碼區長度64位,由開發端許可證的許可證識別碼加密而成;請求命令區長度4位,由10至99數字組成,代表請求命令類型,如10表示登錄、20表示下載、21表示上傳、22表示編譯等;請求參數區位於密鑰尾部,長度不限,由請求代碼文件的名稱加密而成。動態密鑰的生成步驟是:■隨機生成解析密鑰的4位整數(1000至9999)■獲取時間戳,為14位時間字符串,格式是yyyyMMddhhmmss■以時間戳為加密密鑰,使用3DES通用加密算法(下同),加密解析密鑰的4位數構成的字符串,並用16進位格式生成為8位字符串,存儲在解析密鑰區■以8位加密後的解析密鑰為加密密鑰,加密14位時間戳,並用16進位格式生成28位字符串,存儲在時間戳區■以未加密的解析密鑰4位整數的字符串為加密密鑰,分別加密許可證識別碼、請求命令、請求參數,並將加密後的密文轉為16進位字符串,存儲相應的區中■連接所有區為一個字符串,生成動態密鑰。所述動態密鑰解析模塊,根據接收到的開發運維終端動態密鑰,解析出許可證識別碼、請求命令類型、請求命令參數等關鍵信息。其解析過程是上述開發端動態密鑰生成模塊的生成動態密鑰的逆過程,具體為:
■抽取動態密鑰的前8位,即解析密鑰區,以此為解密密鑰,使用3DES解密算法(下同),解析動態密鑰的第9位到37位共28位字符,即時間戳區,得到明文時間戳■以明文時間戳,解析動態密鑰中的解析密鑰區,得到4位整數■以4位整數分別解析動態密鑰中的許可證識別碼區、請求命令區、請求參數區,進而得到許可證識別碼、請求命令類型、請求命令參數等。所述開發端許可證、服務端許可證可以由一許可證管理工具的創建、修改、註銷。開發運維終端登錄伺服器的過程如如圖3所示,用戶通過開發運維終端登錄模塊提出伺服器登錄請求,所述開發端許可證驗證模塊進行開發運維終端可訪問性驗證,驗證通過則所述動態密鑰生成模塊生成一個登錄請求動態密鑰發送到伺服器,伺服器上的動態密鑰解析模塊解析動態密鑰,服務端許可證驗證模塊在動態密鑰解析模塊得到開發端驗證信息及請求事項信息後,進行伺服器的可訪問性進行驗證,驗證通過則進行登陸請求的權限驗證,在登陸請求的權限驗證通過後,登錄授權模塊把授權內容發送給該開發運維終端,開發運維終端並以樹狀列表的形式顯示有規定權限的代碼文件。開發運維終端登錄伺服器後進行伺服器代碼操作的過程如如圖4所示,用戶通過開發運維終端登錄模塊提出代碼操作請求,所述開發端許可證驗證模塊進行開發運維終端可訪問性驗證,驗證通過則所述動態密鑰生成模塊生成一個代碼操作請求動態密鑰發送到伺服器,伺服器上的動態密鑰解析模塊解析動態密鑰,服務端許可證驗證模塊在動態密鑰解析模塊得到開發端驗證信息及請求事項信息後,進行伺服器的可訪問性進行驗證,驗證通過則進行代碼操作請求的權限驗證,在代碼操作請求的權限驗證通過後,代碼服務模塊完成相應的代碼操作服務並返回結果到該開發運維終端。本發明的程序開發維護系統,在開發運維終端部署開發端許可證,在伺服器部署服務端許可證。在開發運維終端提出伺服器登錄請求時,必須根據開發端許可證對開發運維終端進行身份驗證,驗證通過之後,開發運維終端才自動生成一個登錄請求動態密鑰發送到伺服器,這樣即使拿到 了開發端許可證,但如果更換了開發運維端,由於無法通過開發運維終端可訪問性驗證,開發運維端也無法向伺服器提出任何請求。伺服器每次接受開發運維終端請求時都根據服務端許可證進行伺服器可訪問性驗證,驗證通過之後,伺服器才對開發運維終端的具體請求命令進行處理,這樣即使將現有的系統鏡像至其它主機,都會由於未通過伺服器可訪問性驗證而拒絕執行任何請求命令,能防止伺服器的非法遷移。動態密鑰在開發運維終端每次向服務端發出請求時都使用,這就保證了每次請求的密鑰不能被重複使用,避免所託管開發端許可證的請求權限變更時出現安全性問題。服務端根據登錄請求動態密鑰及服務端許可證記錄的權限內容返回其授權的代碼文件列表,此過程不會返回具體代碼內容,這種方式保證了由伺服器控制開發運維終端的授權內容。開發運維終端用戶選擇獲取的授權代碼文件並提出代碼操作請求時,會再次通過開發端許可證對開發運維終端進行身份驗證,伺服器上的代碼服務模塊完成相應的代碼操作服務並返回結果到該開發運維終端,伺服器上的代碼服務模塊會自動解密出代碼資料庫中的授權代碼文件代碼內容、自動加密開發運維終端上傳的代碼文件代碼內容並保存在代碼資料庫中,由此實現了代碼文件代碼的自動加密、解密;執行代碼編譯操作請求時,由伺服器上的代碼服務模塊自動解密出代碼資料庫中的授權代碼文件進行編譯,編譯結果放至伺服器端規定目錄下並發送到開發運維終端,同時自動清除解密的臨時代碼文件,由此實現了開發運維終端的代碼編譯操作。對開發運維終端進行可訪問性驗證,可以綁定IP或Mac地址等,考慮到開發環境的不穩定性和易變性,本方案可通過開發端許可證靈活設定綁定條件;通過服務端許可證的權限配置可以對開發運維端進行詳細的控制,如控制開發運維端打開代碼文件的數量、設置只讀模式、設置不可複製模式等,這對於部分代碼移交用戶方,存在向第三方洩漏風險的場景下非常適合。
權利要求
1.一種程序開發維護系統,包括一伺服器、多個開發運維終端,伺服器同各開發運維終端間網際網路通信;其特徵在於, 所述伺服器,包括服務端許可證、服務端許可證驗證模塊、登錄授權模塊、動態密鑰解析模塊、代碼服務模塊、代碼資料庫; 所述服務端許可證,記錄有服務端驗證信息、代碼安全策略; 所述服務端驗證信息,用於進行伺服器可訪問性驗證; 所述代碼安全策略,包括所託管開發端許可證的驗證信息及對應的請求權限; 所述動態密鑰解析模塊,用於解析接收到的開發運維終端動態密鑰,得到該開發運維終端上的開發端許可證的開發端驗證信息及請求事項信息,請求事項信息包括請求命令類型,請求命令類型包括登 錄、代碼操作; 所述服務端許可證驗證模塊,在所述動態密鑰解析模塊得到開發端驗證信息及請求事項信息後,依據服務端許可證的服務端驗證信息先對伺服器的可訪問性進行驗證,在伺服器的可訪問性驗證通過後,再依據服務端許可證的代碼安全策及解析得到的開發端驗證信息、請求事項信息對發送請求命令的開發運維終端上的開發端許可證的有效性以及請求事項的權限進行驗證; 所述登錄授權模塊,在服務端許可證驗證模塊對發送請求命令的開發運維終端上的開發端許可證的有效性以及登陸請求的權限驗證通過後,把在所述服務端許可證中的代碼安全策略對該開發端許可證的授權內容,發送給該開發運維終端; 所述代碼服務模塊,用於在服務端許可證驗證模塊對發送請求命令的開發運維終端上的開發端許可證的有效性以及代碼操作請求的權限驗證通過後,完成相應的代碼操作服務並返回結果到該開發運維終端; 所述代碼資料庫,用於存放代碼文件; 所述開發運維終端,包括開發端許可證、開發端許可證驗證模塊、登錄模塊、動態密鑰生成模塊; 所述開發端許可證,記錄有開發端驗證信息; 所述開發端許可證驗證模塊,用於在開發運維終端向伺服器發送任何請求時,依據開發端許可證記錄的開發端驗證信息對開發運維終端的可訪問性進行驗證; 所述登錄模塊,用於發送登錄請求,還用於根據伺服器的登錄授權模塊發送的授權內容得到授權文件列表,並支持對授權文件列表中的授權文件發出代碼操作請求; 所述動態密鑰生成模塊,用於在所述開發端許可證驗證模塊對開發運維終端的可訪問性驗證通過後,根據所述登錄模塊發出登錄請求或代碼操作請求,以及開發端許可證的服務端驗證信息,生成一個動態密鑰,發送到伺服器。
2.根據權利要求1所述的程序開發維護系統,其特徵在於,所述開發運維終端還包括一代碼編輯模塊; 所述代碼編輯模塊,用於編輯代碼文件,所述代碼編輯模塊允許從外部向由其打開的代碼文件內粘貼代碼,允許在由其打開的幾個代碼文件間複製粘貼代碼,禁止將由其打開的代碼文件的代碼複製粘貼到不是由其打開的文件中。
3.根據權利要求2所述的程序開發維護系統,其特徵在於,所述代碼編輯模塊打開的代碼文件包括從所述伺服器代碼資料庫中下載的代碼文件。
4.根據權利要求1所述的程序開發維護系統,其特徵在於, 所述服務端驗證信息,包括Mac地址、IP位址; 所述代碼安全策略,包括託管開發端許可證的許可證識別碼及對應的請求權限; 所述開發端驗證信息,包括許可證識別碼、Mac地址、IP位址; 如果伺服器的Mac地址、IP位址同所述服務端驗證信息的Mac地址、IP位址一致,則對伺服器的可訪問性驗證通過; 如果解析得到的開發端許可證識別碼同代碼安全策略中的託管開發端許可證的許可證識別碼一致,則該開發端許可證的有效性驗證通過; 如果代碼安全策略中所託管開發端許可證的許可證識別碼對應的請求權限包括解析得到的請求事項,則開發運維終端的請求事項的權限驗證通過; 如果開發運維終端的Mac地址、IP位址同所述開發端驗證信息的Mac地址、IP位址一致,則對該開發運維終端的可訪問性驗證通過。
5.根據權利要求1所述的程序開發維護系統,其特徵在於,代碼操作請求包括下載代碼資料庫中的代碼、上傳 代碼到代碼資料庫、對代碼資料庫中的代碼加解密。
全文摘要
本發明公開了一種程序開發維護系統,包括一伺服器、多個開發運維終端;伺服器包括服務端許可證、服務端許可證驗證模塊、登錄授權模塊、動態密鑰解析模塊、代碼服務模塊、代碼資料庫;開發運維終端包括開發端許可證、開發端許可證驗證模塊、登錄模塊、動態密鑰生成模塊。本發明的程序開發維護系統,基於許可證進行伺服器環境下程序原始碼的權限管控,可有效防止在伺服器環境下程序原始碼的非法洩漏和篡改,有效保護軟體資產,提高軟體開發及運維的系統安全性。
文檔編號H04L12/24GK103095482SQ20111034885
公開日2013年5月8日 申請日期2011年11月7日 優先權日2011年11月7日
發明者周維, 王家煒, 魏震, 王森, 黃穎雷, 徐端, 魏廣餘 申請人:上海寶信軟體股份有限公司