服务授权方法、授权设备、系统、电子设备及存储介质技术方案

本发明专利技术提供一种服务授权方法、授权设备、系统、电子设备及介质，该方法应用于授权设备，包括：接收并验证ERP系统发送的加密票据请求，并在验证通过后向ERP系统发送加密授权票据；接收并验证ERP系统发送的加密授权票据，并在验证通过后向ERP系统发送序列号系统的加密令牌，以使ERP系统向序列号系统发送加密令牌；接收并验证序列号系统发送的加密令牌，并在验证通过后向序列号系统发送授权标识，以使序列号系统向ERP系统提供接口服务。本发明专利技术在ERP系统及序列号系统中间增加了第三方的授权设备，并采用多步验证来确定ERP系统的身份及其可信任状态，无需用户名及密码，可有效确保ERP系统与序列号系统之间的通信安全。序列号系统之间的通信安全。序列号系统之间的通信安全。

【技术实现步骤摘要】
服务授权方法、授权设备、系统、电子设备及存储介质


[0001]本专利技术涉及网络安全领域，特别涉及一种服务授权方法、授权设备、系统、电子设备及计算机可读存储介质。

技术介绍

[0002]ERP(Enterprise Resource Planning，企业资源计划)系统是集成有多种管理功能的集成化管理信息系统，而序列号(License)系统则是用于为ERP提供序列号生成服务的业务系统。通常，ERP系统及序列号系统均设置于企业内网，但随着业务升级，ERP系统及序列号系统均需要上线公共网络，此时，如何确保ERP系统与序列号系统之间的通信安全，是两大系统上线公共网络前的重要内容。
[0003]相关技术中，ERP系统需要获取到序列号系统的令牌，进而才能使用序列号系统的接口服务，同时ERP系统与序列号系统之间通常采用用户名及密码进行身份验证，并利用加密算法进行通信加密。然而用户名及密码容易发生泄漏，进而容易导致ERP系统被攻击，或是序列号系统的令牌信息被盗用。因此，如何提升ERP系统与序列号系统在公共网络中的通信安全性，是本领域技术人员所需面对的技术问题。

技术实现思路

[0004]本专利技术的目的是提供一种服务授权方法、授权设备、系统、电子设备及计算机可读存储介质，可在ERP系统及序列号系统中间增加了第三方的授权设备，并采用多步验证来确定ERP系统的身份及其可信任状态，无需用户名及密码，可有效确保ERP系统与序列号系统之间的通信安全。
[0005]为解决上述技术问题，本专利技术提供一种服务授权方法，应用于授权设备，所述方法包括：
[0006]接收并验证ERP系统发送的加密票据请求，并在验证通过后向所述ERP系统发送加密授权票据；
[0007]接收并验证所述ERP系统发送的加密授权票据，并在验证通过后向所述ERP系统发送序列号系统的加密令牌，以使所述ERP系统向所述序列号系统发送所述加密令牌；
[0008]接收并验证所述序列号系统发送的加密令牌，并在验证通过后向所述序列号系统发送授权标识，以使所述序列号系统向所述ERP系统提供接口服务。
[0009]可选地，所述验证ERP系统发送的加密票据请求，并在验证通过后向所述ERP系统发送加密授权票据，包括：
[0010]从所述加密票据请求中提取系统名称及加密认证信息，并对所述系统名称进行验证；所述加密认证信息由所述ERP系统利用第一密钥对认证信息进行加密得到，所述第一密钥预设于所述ERP系统及所述授权设备；
[0011]若验证通过，则利用所述第一密钥解密所述加密认证信息；
[0012]若解密成功，则利用第二密钥生成加密授权票据，并将所述加密授权票据发送至
所述ERP系统。
[0013]可选地，所述验证所述ERP系统发送的加密授权票据，包括：
[0014]接收所述ERP系统发送的加密授权票据，并利用所述第二密钥解密所述加密授权票据；
[0015]若解密成功，则判定验证通过。
[0016]可选地，在接收并验证ERP系统发送的加密票据请求之前，还包括：
[0017]接收并存储所述ERP系统发送的注册名称及注册认证信息；
[0018]相应的，所述对所述系统名称进行验证，包括：
[0019]将所述系统名称与所述注册名称进行比对，并在确定所述系统名称与所述注册名称相同时判定验证通过；
[0020]相应的，所述利用所述第一密钥解密所述加密认证信息，包括：
[0021]利用所述第一密钥解密所述加密认证信息得到所述认证信息，并将所述认证信息与所述注册认证信息进行比对；
[0022]若所述认证信息与所述注册认证信息相同，则判定解密成功。
[0023]可选地，所述验证所述序列号系统发送的加密令牌，并在验证通过后向所述序列号系统发送授权标识，包括：
[0024]接收序列号系统发送的令牌验证请求，并从所述令牌验证请求中提取所述加密令牌、系统名称及加密认证信息；所述加密认证信息由所述序列号系统利用第三密钥对认证信息进行加密得到，所述第三密钥预设于所述序列号系统及所述授权设备；
[0025]对所述系统名称进行验证，并在验证通过时，利用所述第三密钥解密所述加密认证信息及所述加密令牌；
[0026]当所述加密认证信息及所述加密令牌均解密成功时，向所述序列号系统发送所述授权标识。
[0027]可选地，在接收并验证ERP系统发送的加密票据请求之前，还包括：
[0028]接收并存储所述序列号系统发送的注册名称、注册认证信息及令牌；
[0029]相应的，所述向所述ERP系统发送序列号系统的加密令牌，包括：
[0030]利用所述第三密钥对所述令牌进行加密得到所述加密令牌，并将所述加密令牌发送至所述ERP系统；
[0031]相应的，所述对所述系统名称进行验证，包括：
[0032]利用所述注册名称对所述系统名称进行验证；
[0033]相应的，所述利用所述第三密钥解密所述加密认证信息及所述加密令牌，包括：
[0034]利用所述第三密钥分别解密所述加密认证信息及所述加密令牌，得到所述认证信息及待测令牌；
[0035]当所述认证信息与所述注册认证信息相同且所述待测令牌与所述令牌相同时，判定解密成功。
[0036]本专利技术还提供一种授权设备，包括：
[0037]请求验证模块，用于接收并验证ERP系统发送的加密票据请求，并在验证通过后向所述ERP系统发送加密授权票据；
[0038]票据验证模块，用于接收并验证所述ERP系统发送的加密授权票据，并在验证通过
后向所述ERP系统发送序列号系统的加密令牌，以使所述ERP系统向所述序列号系统发送所述加密令牌；
[0039]令牌验证模块，用于接收并验证所述序列号系统发送的加密令牌，并在验证通过后向所述序列号系统发送授权标识，以使所述序列号系统向所述ERP系统提供接口服务。
[0040]本专利技术还提供一种授权系统，包括：ERP系统、授权设备及序列号系统，其中，
[0041]所述ERP系统，用于向所述授权设备发送所述加密票据请求，并接收加密授权票据；向所述授权设备发送所述加密授权票据，并接收加密令牌；向所述序列号系统发送所述加密令牌，并在所述序列号系统授权成功后与所述序列号系统的接口服务进行数据交互；
[0042]所述授权设备，用于执行如上述所述的服务授权方法；
[0043]所述序列号系统，用于接收所述加密令牌，并将所述加密令牌发送至所述授权设备；在接收到所述授权设备发送过的授权标识后，判定授权成功，并向所述ERP系统提供接口服务。
[0044]本专利技术还提供一种电子设备，包括：
[0045]存储器，用于存储计算机程序；
[0046]处理器，用于执行所述计算机程序时实现如上述所述的服务授权方法。
[0047]本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种服务授权方法，其特征在于，应用于授权设备，所述方法包括：接收并验证ERP系统发送的加密票据请求，并在验证通过后向所述ERP系统发送加密授权票据；接收并验证所述ERP系统发送的加密授权票据，并在验证通过后向所述ERP系统发送序列号系统的加密令牌，以使所述ERP系统向所述序列号系统发送所述加密令牌；接收并验证所述序列号系统发送的加密令牌，并在验证通过后向所述序列号系统发送授权标识，以使所述序列号系统向所述ERP系统提供接口服务。2.根据权利要求1所述的服务授权方法，其特征在于，所述验证ERP系统发送的加密票据请求，并在验证通过后向所述ERP系统发送加密授权票据，包括：从所述加密票据请求中提取系统名称及加密认证信息，并对所述系统名称进行验证；所述加密认证信息由所述ERP系统利用第一密钥对认证信息进行加密得到，所述第一密钥预设于所述ERP系统及所述授权设备；若验证通过，则利用所述第一密钥解密所述加密认证信息；若解密成功，则利用第二密钥生成加密授权票据，并将所述加密授权票据发送至所述ERP系统。3.根据权利要求2所述的服务授权方法，其特征在于，所述验证所述ERP系统发送的加密授权票据，包括：接收所述ERP系统发送的加密授权票据，并利用所述第二密钥解密所述加密授权票据；若解密成功，则判定验证通过。4.根据权利要求2所述的服务授权方法，其特征在于，在接收并验证ERP系统发送的加密票据请求之前，还包括：接收并存储所述ERP系统发送的注册名称及注册认证信息；相应的，所述对所述系统名称进行验证，包括：将所述系统名称与所述注册名称进行比对，并在确定所述系统名称与所述注册名称相同时判定验证通过；相应的，所述利用所述第一密钥解密所述加密认证信息，包括：利用所述第一密钥解密所述加密认证信息得到所述认证信息，并将所述认证信息与所述注册认证信息进行比对；若所述认证信息与所述注册认证信息相同，则判定解密成功。5.根据权利要求1所述的服务授权方法，其特征在于，所述验证所述序列号系统发送的加密令牌，并在验证通过后向所述序列号系统发送授权标识，包括：接收序列号系统发送的令牌验证请求，并从所述令牌验证请求中提取所述加密令牌、系统名称及加密认证信息；所述加密认证信息由所述序列号系统利用第三密钥对认证信息进行加密得到，所述第三密钥预设于所述序列号系统及所述授权设备；对所述系统名称进行验证，并在验证通过时，利用所述第三密钥解密所述加密认证信息及所述加密令牌...

【专利技术属性】
技术研发人员：张典，马骏峰，
申请(专利权)人：济南浪潮数据技术有限公司，
类型：发明
国别省市：