一种授权方法及系统技术方案

本发明专利技术提供了一种授权方法及系统，涉及信息安全领域。所述方法包括：管理平台接收到第一用户的触发信息时生成获取授权码请求并发送给服务平台；服务平台根据所述获取授权码请求中含有的授权码自增编号和产品标识生成授权码，将授权码和所述获取授权码请求中含有企业标识发送给授权中心；授权中心判断接收到的企业标识对应的剩余认证次数是否有效，是则更新剩余认证次数，并根据接收到的授权码计算出授权码校验值，将所述授权码校验值返回给服务平台；服务平台将接收到的授权码校验值和自身生成的授权码返回给管理平台；管理平台将接收到的授权码和授权码校验值对应保存，结束；否则通过服务平台返回失败响应给管理平台，结束。

【技术实现步骤摘要】
一种授权方法及系统
本专利技术涉及信息安全领域，尤其涉及一种授权方法及系统。
技术介绍
授权码是产品生产厂商提供给软件开发商，并由软件开发商提供给用户的一种电子形式的产品。其中，产品生产厂商将授权码提供给软件开发商的过程，通常是产品生产厂商与软件开发商预先商定授权码的数量，并将每个授权码写至一把加密锁中，最终由产品生产厂商提供给软件开发商商定数量的加密锁；即，产品生产厂商一次性的将所有含有授权码的加密锁实物提供给软件开发商；然而，在该方式中，当产品生产厂商与软件开发商商定的授权码的数量较多时，对于软件开发商而言，对大量的加密锁实物进行管理存在诸多不便，例如，容易出现加密锁丢失，从而造成授权码丢失的现象；因此不利于软件开发商对授权码进行管理。
技术实现思路
为解决现有技术的不足，本专利技术提供一种授权方法及系统。一方面，本专利技术提供了一种授权方法，包括：步骤S1：管理平台根据自身保存的授权码自增编号、企业标识和接收到的第一用户输入的产品标识生成获取授权码请求，发送所述获取授权码请求给服务平台；步骤S2：所述服务平台解析所述获取授权码请求得到所述授权码自增编号、所述企业标识和所述产品标识，根据所述授权码自增编号和所述产品标识生成授权码，根据所述授权码和所述企业标识生成认证授权码请求，发送所述认证授权码请求给授权中心；步骤S3：所述授权中心解析所述认证授权码请求得到所述授权码和所述企业标识，判断所述企业标识对应的剩余认证次数是否有效，是则更新所述剩余认证次数，并根据所述授权码计算出授权码校验值，根据所述授权码校验值生成认证成功响应，发送所述认证成功响应给所述服务平台，执行步骤S4；否则通过所述服务平台返回失败响应给所述管理平台，结束；步骤S4：所述服务平台根据所述认证成功响应中含有的所述授权码校验值和自身生成的所述授权码组织获取成功响应，发送所述获取成功响应给所述管理平台；步骤S5：所述管理平台解析所述获取成功响应得到所述授权码和所述授权码校验值，将所述授权码和所述授权码校验值对应保存，结束。可选地，所述步骤S1中，所述管理平台根据自身保存的授权码自增编号、企业标识和接收到的第一用户输入的产品标识生成获取授权码请求，具体为：管理平台根据自身保存的企业标识、管理员标识、授权码自增编号，及接收到的第一用户输入的产品标识、模板标识生成明文获取授权码请求，根据预设编码算法对所述明文获取授权码请求编码得到密文获取授权码请求，根据第一预设算法对所述明文获取授权码请求计算出第一校验和，根据所述密文获取授权码请求和所述第一校验和生成获取授权码请求。可选地，所述步骤S2之前，还包括：步骤A：所述服务平台验证所述获取授权码请求是否合法，是则执行步骤S2，否则返回失败响应给所述管理平台，所述管理平台显示请求失败信息，结束。可选地，所述步骤A中，所述服务平台验证所述获取授权码请求是否合法，具体为：执行以下操作中的至少一项：所述服务平台验证所述获取授权码请求是否正确；所述服务平台验证所述获取授权码请求中含有的企业标识是否有效；所述服务平台验证所述获取授权码请求中含有的管理员标识是否有效；所述服务平台验证所述获取授权码请求中含有的产品标识是否有效；所述服务平台验证所述获取授权码请求中含有的模板标识是否有效；如验证结果均为是，则判定所述获取授权码请求合法；否则判定所述获取授权码请求不合法。可选地，所述步骤S2中，所述根据所述授权码自增编号和所述产品标识生成授权码，具体包括：步骤1-1：所述服务平台将所述授权码自增编号转换得到第一预设长度的第一字符串；步骤1-2：所述服务平台生成第二预设长度的随机数；步骤1-3：所述服务平台根据所述第一字符串和所述随机数生成第二字符串；步骤1-4：所述服务平台根据所述第一字符串、所述随机数和所述产品标识计算校验字符；步骤1-5：所述服务平台根据所述第二字符串和所述校验字符生成授权码。可选地，所述步骤1-3，具体为：所述服务平台将所述第一字符串的每一位上的数据分别穿插到所述随机数的预设位之后得到第二字符串；或者，所述服务平台将所述第一字符串的每一位上的数据分别随机穿插到所述随机数中得到第二字符串。可选地，所述步骤1-4，具体为：所述服务平台从所述随机数中读取左起前预设位上的数据，将读取到的数据与所述第一字符串相加求和，将求得到和与所述获取授权码请求中含有的产品标识做取余运算得到余数，将得到的余数转换成预设进制后作为校验字符；所述步骤1-5，具体为：将所述校验字符添加到所述第二字符串的最右侧得到授权码。可选地，所述步骤S2中，所述根据所述授权码和所述企业标识生成认证授权码请求，具体为：所述服务平台根据所述授权码、所述企业标识、所述产品标识及所述获取授权码请求中含有的模板标识和管理员标识生成认证授权码请求。可选地，所述步骤S3之前，还包括：步骤B：所述授权中心验证所述认证授权码请求是否合法，是则执行步骤S3，否则通过所述服务平台返回失败响应给所述管理平台，所述管理平台显示请求失败信息，结束。可选地，所述步骤B中，所述授权中心验证所述认证授权码请求是否合法，具体包括：执行以下操作中的至少一项：所述授权中心验证所述认证授权码请求是否正确；所述授权中心验证所述认证授权码请求中含有的企业标识是否有效；所述授权中心验证所述认证授权码请求中含有的企业标识对应的企业是否为有效客户；如验证结果均为是，则判定所述认证授权码请求合法；否则判定所述认证授权码请求不合法。可选地，所述步骤S3中，所述判断所述企业标识对应的剩余认证次数是否有效，具体为：判断所述企业标识对应的剩余认证次数是否为零，是则判定所述企业标识对应的剩余认证次数无效；否则判定所述企业标识对应的剩余认证次数有效。可选地，所述步骤S2中，所述根据所述授权码自增编号和所述产品标识生成授权码之后，还包括：步骤C1：所述服务平台判断授权模式的类型，如为软授权，则根据所述授权码和所述企业标识生成认证授权码请求，发送所述认证授权码请求给授权中心，执行步骤S3；如为硬授权，则根据所述授权码生成认证授权码请求，发送所述认证授权码请求给加密锁，执行步骤C2；步骤C2：所述加密锁解析所述认证授权码请求得到所述授权码，根据所述授权码计算出授权码校验值，根据所述授权码校验值生成认证成功响应，发送所述认证成功响应给所述服务平台。可选地，所述步骤C1中，所述服务平台判断授权模式的类型，具体为：所述服务平台在第一数据库中查找到系统参数表，读取所述系统参数表中授权状态对应的数据，如读取到的数据为第一预设数据，则判定授权模式为软授权；如读取到的数据为第二预设数据，则判定授权模式为硬授权。可选地，所述步骤C1中，所述根据所述授权码生成认证授权码请求，发送所述认证授权码请求给加密锁，具体为：所述服务平台将所述授权码和自身IP地址作为参数传入第一函数接口，并调用所述第一函数接口发送认证授权码请求给加密锁；所述步骤C2中，所述发送所述认证成功响应给所述服务平台，具体为：所述加密锁回调所述第一函数接口发送所述认证成功响应给所述服务平台。可选地，所述步骤S3之前，还包括：所述授权中心获取所述服务平台的IP地址；对应地，所述根据所述授权码计算出授权码校验值，具体为：根据第二预设算法对所述授权码和所述IP地址计算出授本文档来自技高网...

【技术保护点】
一种授权方法，其特征在于，包括：步骤S1：管理平台根据自身保存的授权码自增编号、企业标识和接收到的第一用户输入的产品标识生成获取授权码请求，发送所述获取授权码请求给服务平台；步骤S2：所述服务平台解析所述获取授权码请求得到所述授权码自增编号、所述企业标识和所述产品标识，根据所述授权码自增编号和所述产品标识生成授权码，根据所述授权码和所述企业标识生成认证授权码请求，发送所述认证授权码请求给授权中心；步骤S3：所述授权中心解析所述认证授权码请求得到所述授权码和所述企业标识，判断所述企业标识对应的剩余认证次数是否有效，是则更新所述剩余认证次数，并根据所述授权码计算出授权码校验值，根据所述授权码校验值生成认证成功响应，发送所述认证成功响应给所述服务平台，执行步骤S4；否则通过所述服务平台返回失败响应给所述管理平台，结束；步骤S4：所述服务平台根据所述认证成功响应中含有的所述授权码校验值和自身生成的所述授权码组织获取成功响应，发送所述获取成功响应给所述管理平台；步骤S5：所述管理平台解析所述获取成功响应得到所述授权码和所述授权码校验值，将所述授权码和所述授权码校验值对应保存，结束。

【技术特征摘要】
1.一种授权方法，其特征在于，包括：步骤S1：管理平台根据自身保存的授权码自增编号、企业标识和接收到的第一用户输入的产品标识生成获取授权码请求，发送所述获取授权码请求给服务平台；步骤S2：所述服务平台解析所述获取授权码请求得到所述授权码自增编号、所述企业标识和所述产品标识，根据所述授权码自增编号和所述产品标识生成授权码，根据所述授权码和所述企业标识生成认证授权码请求，发送所述认证授权码请求给授权中心；步骤S3：所述授权中心解析所述认证授权码请求得到所述授权码和所述企业标识，判断所述企业标识对应的剩余认证次数是否有效，是则更新所述剩余认证次数，并根据所述授权码计算出授权码校验值，根据所述授权码校验值生成认证成功响应，发送所述认证成功响应给所述服务平台，执行步骤S4；否则通过所述服务平台返回失败响应给所述管理平台，结束；步骤S4：所述服务平台根据所述认证成功响应中含有的所述授权码校验值和自身生成的所述授权码组织获取成功响应，发送所述获取成功响应给所述管理平台；步骤S5：所述管理平台解析所述获取成功响应得到所述授权码和所述授权码校验值，将所述授权码和所述授权码校验值对应保存，结束。2.根据权利要求1所述的方法，其特征在于，所述步骤S1中，所述管理平台根据自身保存的授权码自增编号、企业标识和接收到的第一用户输入的产品标识生成获取授权码请求，具体为：管理平台根据自身保存的企业标识、管理员标识、授权码自增编号，及接收到的第一用户输入的产品标识、模板标识生成明文获取授权码请求，根据预设编码算法对所述明文获取授权码请求编码得到密文获取授权码请求，根据第一预设算法对所述明文获取授权码请求计算出第一校验和，根据所述密文获取授权码请求和所述第一校验和生成获取授权码请求。3.根据权利要求1所述的方法，其特征在于，所述步骤S2之前，还包括：步骤A：所述服务平台验证所述获取授权码请求是否合法，是则执行步骤S2，否则返回失败响应给所述管理平台，所述管理平台显示请求失败信息，结束。4.根据权利要求3所述的方法，其特征在于，所述步骤A中，所述服务平台验证所述获取授权码请求是否合法，具体为：执行以下操作中的至少一项：所述服务平台验证所述获取授权码请求是否正确；所述服务平台验证所述获取授权码请求中含有的企业标识是否有效；所述服务平台验证所述获取授权码请求中含有的管理员标识是否有效；所述服务平台验证所述获取授权码请求中含有的产品标识是否有效；所述服务平台验证所述获取授权码请求中含有的模板标识是否有效；如验证结果均为是，则判定所述获取授权码请求合法；否则判定所述获取授权码请求不合法。5.根据权利要求1所述的方法，其特征在于，所述步骤S2中，所述根据所述授权码自增编号和所述产品标识生成授权码，具体包括：步骤1-1：所述服务平台将所述授权码自增编号转换得到第一预设长度的第一字符串；步骤1-2：所述服务平台生成第二预设长度的随机数；步骤1-3：所述服务平台根据所述第一字符串和所述随机数生成第二字符串；步骤1-4：所述服务平台根据所述第一字符串、所述随机数和所述产品标识计算校验字符；步骤1-5：所述服务平台根据所述第二字符串和所述校验字符生成授权码。6.根据权利要求5所述的方法，其特征在于，所述步骤1-3，具体为：所述服务平台将所述第一字符串的每一位上的数据分别穿插到所述随机数的预设位之后得到第二字符串；或者，所述服务平台将所述第一字符串的每一位上的数据分别随机穿插到所述随机数中得到第二字符串。7.根据权利要求5所述的方法，其特征在于，所述步骤1-4，具体为：所述服务平台从所述随机数中读取左起前预设位上的数据，将读取到的数据与所述第一字符串相加求和，将求得到和与所述获取授权码请求中含有的产品标识做取余运算得到余数，将得到的余数转换成预设进制后作为校验字符；所述步骤1-5，具体为：将所述校验字符添加到所述第二字符串的最右侧得到授权码。8.根据权利要求1所述的方法，其特征在于，所述步骤S2中，所述根据所述授权码和所述企业标识生成认证授权码请求，具体为：所述服务平台根据所述授权码、所述企业标识、所述产品标识及所述获取授权码请求中含有的模板标识和管理员标识生成认证授权码请求。9.根据权利要求1所述的方法，其特征在于，所述步骤S3之前，还包括：步骤B：所述授权中心验证所述认证授权码请求是否合法，是则执行步骤S3，否则通过所述服务平台返回失败响应给所述管理平台，所述管理平台显示请求失败信息，结束。10.根据权利要求9所述的方法，其特征在于，所述步骤B中，所述授权中心验证所述认证授权码请求是否合法，具体包括：执行以下操作中的至少一项：所述授权中心验证所述认证授权码请求是否正确；所述授权中心验证所述认证授权码请求中含有的企业标识是否有效；所述授权中心验证所述认证授权码请求中含有的企业标识对应的企业是否为有效客户；如验证结果均为是，则判定所述认证授权码请求合法；否则判定所述认证授权码请求不合法。11.根据权利要求1所述的方法，其特征在于，所述步骤S3中，所述判断所述企业标识对应的剩余认证次数是否有效，具体为：判断所述企业标识对应的剩余认证次数是否为零，是则判定所述企业标识对应的剩余认证次数无效；否则判定所述企业标识对应的剩余认证次数有效。12.根据权利要求1所述的方法，其特征在于，所述步骤S2中，所述根据所述授权码自增编号和所述产品标识生成授权码之后，还包括：步骤C1：所述服务平台判断授权模式的类型，如为软授权，则根据所述授权码和所述企业标识生成认证授权码请求，发送所述认证授权码请求给授权中心，执行步骤S3；如为硬授权，则根据所述授权码生成认证授权码请求，发送所述认证授权码请求给加密锁，执行步骤C2；步骤C2：所述加密锁解析所述认证授权码请求得到所述授权码，根据所述授权码计算出授权码校验值，根据所述授权码校验值生成认证成功响应，发送所述认证成功响应给所述服务平台。13.根据权利要求12所述的方法，其特征在于，所述步骤C1中，所述服务平台判断授权模式的类型，具体为：所述服务平台在第一数据库中查找到系统参数表，读取所述系统参数表中授权状态对应的数据，如读取到的数据为第一预设数据，则判定授权模式为软授权；如读取到的数据为第二预设数据，则判定授权模式为硬授权。14.根据权利要求12所述的方法，其特征在于，所述步骤C1中，所述根据所述授权码生成认证授权码请求，发送所述认证授权码请求给加密锁，具体为：所述服务平台将所述授权码和自身IP地址作为参数传入第一函数接口，并调用所述第一函数接口发送认证授权码请求给加密锁；所述步骤C2中，所述发送所述认证成功响应给所述服务平台，具体为：所述加密锁回调所述第一函数接口发送所述认证成功响应给所述服务平台。15.根据权利要求1或者14所述的方法，其特征在于，所述步骤S3之前，还包括：所述授权中心获取所述服务平台的IP地址；所述根据所述授权码计算出授权码校验值，具体为：根据第二预设算法对所述授权码和所述IP地址计算出授权码校验值。16.根据权利要求1所述的方法，其特征在于，所述步骤S3中，所述通过所述服务平台返回失败响应给所述管理平台之后，还包括：所述管理平台显示请求失败信息；所述步骤S5之后，还包括：所述管理平台显示请求成功信息。17.根据权利要求1所述的方法，其特征在于，所述步骤S5之后，还包括：所述第一用户将所述授权码提供给客户端，将所述客户端提供给第二用户；所述方法，还包括：当所述客户端接收到所述第二用户的触发信息时，执行步骤D1：步骤D1：所述客户端生成含有所述授权码的操作请求，发送所述操作请求给所述服务平台；步骤D2：所述服务平台验证接收到的操作请求中含有的所述授权码是否合法，是则执行步骤D3，否则返回错误响应给所述客户端，结束；步骤D3：所述服务平台根据所述操作请求执行相应操作得到操作结果，将所述操作结果返回给所述客户端。18.根据权利要求17所述的方法，其特征在于，所述步骤D1中，所述发送所述操作请求给所述服务平台，具体为：所述客户端调用API中的预设函数接口发送所述操作请求给所述服务平台；所述步骤D3中，所述将所述操作结果返回给所述客户端，具体为：所述服务平台回调所述API中的预设函数接口将所述操作结果返回给所述客户端。19.根据权利要求17所述的方法，其特征在于，所述步骤D2中，所述服务平台验证接收到的操作请求中含有的所述授权码是否合法，具体包括：执行以下操作中的至少一项：验证所述授权码的格式是否正确；验证所述授权码是否有效；验证所述授权码是否为单服务平台使用；如验证结果均为是，则判定接收到的操作请求中含有的所述授权码合法；否则判定接收到的操作请求中含有的所述授权码不合法。20.根据权利要去19所述的方法，其特征在于，所述验证所述授权码是否为单服务平台使用，具体为：所述服务平台根据第二预设算法对所述授权码和自身IP地址计算出授权码校验值，并在第一数据库中查找所述授权码，读取所述授权码对应的授权码校验值，判断计算得到的授权码校验值与读取到的授权码校验值是否相同，是则判定所述授权码是单服务平台使用，否则判定所述授权码不是单服务平台使用。21.一种授权系统，其特征在于，包括：管理平台、服务平台和授权中心；所述管理平台，包括：保存模块，用于保存授权码自增编号、企业标识；第一接收模块，用于接收用户输入的产品标识；第一生成模块，用于根据所述保存模块保存的授权码自增编号、企业标识和所述第一接收模块接收到的用户输入的产品标识生成获取授权码请求；第一发送模块，用于将所述第一生成模块生成的获取授权码请求发送给所述服务平台；所述第一接收模块，还用于接收所述授权中心通过所述服务平台返回的失败响应；还用于接收所述服务平台发送来的获取成功响应；第一解析模块，用于解析所述第一接收模块接收到的获取成功响应得到授权码和授权码校验值；所述保存模块，还用于将所述第一解析模块得到的授权码和授权码校验值对应保存；所述服务平台，包括：第二接收模块，用于接收所述管理平台发送来的获取授权码请求；第二解析模块，用于解析所述第二接收模块接收到的获取授权码请求得到所述授权码自增编号、所述企业标识和所述产品标识；第二生成模块，用于根据所述第二解析模块得到的所述授权码自增编号和所述产品标识生成授权码；第三生成模块，用于根据所述第二生成模块生成的授权码和所述第二解析模块得到的所述产品标识生成认证授权码请求；第二发送模块，用于将所述第三生成模块生成的认证授权码请求发送给授权中心；所述第二接收模块，还用于接收所述授权中...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京,11