一种系统授权验证方法及系统技术方案

本发明专利技术公开了一种系统授权验证方法及系统，该方法包括：SDK拦截器拦截用户访问平台系统发出的请求，获取请求对应接口的功能菜单码为待验证菜单码，并获取平台系统对应安装服务器的服务器信息为待验证服务器信息；SDK拦截器获取平台系统的授权信息，获取授权信息中的服务器信息为授权服务器信息，并获取授权信息中的功能菜单码为授权菜单码，授权信息是预先为平台系统授权得到的；如果待验证服务器信息与授权服务器信息一致，且待验证菜单码在授权菜单码中，SDK拦截器确定安装服务器及待验证菜单码已授权，否则，SDK拦截器确定安装服务器和/或待验证菜单码未授权。本申请能够实现对平台系统使用的有效管控。平台系统使用的有效管控。平台系统使用的有效管控。

【技术实现步骤摘要】
一种系统授权验证方法及系统


[0001]本专利技术涉及软件管控
，更具体地说，涉及一种系统授权验证方法及系统。

技术介绍

[0002]由于目前态势感知平台系统部署到客户单位安装服务器上，是需要对平台系统的使用实现相应管控的，现有技术中并不存在对平台系统的使用实现管控的技术方案，因此如何提供一种对平台系统的使用实现管控的技术方案，是目前本领域技术人员亟待解决的问题。

技术实现思路

[0003]本专利技术的目的是提供一种系统授权验证方法及系统，能够实现对平台系统使用的有效管控。
[0004]为了实现上述目的，本专利技术提供如下技术方案：
[0005]一种系统授权验证方法，包括：
[0006]SDK拦截器拦截用户访问平台系统发出的请求，获取所述请求对应接口的功能菜单码为待验证菜单码，并获取所述平台系统对应安装服务器的服务器信息为待验证服务器信息；
[0007]SDK拦截器获取所述平台系统的授权信息，获取所述授权信息中的服务器信息为授权服务器信息，并获取所述授权信息中的功能菜单码为授权菜单码；其中，所述授权信息是预先为所述平台系统授权得到的；
[0008]如果所述待验证服务器信息与所述授权服务器信息一致，且所述待验证菜单码在所述授权菜单码中，SDK拦截器确定所述安装服务器及所述待验证菜单码已授权，否则，确定所述安装服务器和/或所述待验证菜单码未授权。
[0009]优选的，还包括：
[0010]如果当前登录所述平台系统的账号信息通过认证，则所述平台系统获取当前导入的授权文件，从所述授权文件中获取所述授权信息，并将所述授权信息存储至预先设置的数据库中，以供需要时获取。
[0011]优选的，所述平台系统获取当前导入的授权文件之后，还包括：
[0012]所述平台系统将所述授权文件存储至所述安装服务器中，并设置所述授权文件在所述数据库中的存储持续时长为预设时长；
[0013]SDK拦截器获取所述平台系统的授权信息，包括：
[0014]SDK拦截器从所述数据库中获取所述授权信息，如果获取成功则执行获取授权服务器信息及授权菜单码的步骤，否则，从所述安装服务器中获取所述授权文件，并从所述授权文件中获取所述授权信息。
[0015]优选的，还包括：
[0016]SDK授权文件生成器获取注册文件，获取所述注册文件中的注册信息，为所述注册
信息中的服务器信息及功能菜单码分别添加相应的授权时限，得到分别包含有相应授权时限的服务器信息及功能菜单码对应授权信息，并生成包含有所述授权信息的授权文件；其中，所述注册信息是预先为所述平台系统注册得到的；
[0017]SDK拦截器确定所述安装服务器及所述待验证菜单码已授权前，还包括：
[0018]SDK拦截器确定所述当前日期是否在所述授权时限对应日期范围内，如果是，则执行确定所述安装服务器及所述待验证菜单码已授权的步骤，否则，确定所述安装服务器和/或所述待验证菜单码未授权。
[0019]优选的，生成包含有所述授权信息的授权文件，包括：
[0020]为所述授权信息进行加密，并基于加密后的授权信息生成授权文件；
[0021]SDK拦截器获取所述授权信息中的服务器信息及功能菜单码，包括：
[0022]SDK拦截器对所述授权信息解密得到其中的服务器信息及功能菜单码。
[0023]优选的，还包括：
[0024]如果当前登录所述平台系统的账号信息通过认证，则平台系统向SDK加密器发起获取服务器信息的请求，SDK加密器获取安装服务器的服务器信息并返回给平台系统，平台系统获取自身的功能菜单码，基于服务器信息及功能菜单码生成相应的注册信息，并生成包含有所述注册信息的注册文件。
[0025]优选的，平台系统生成包含有所述注册信息的注册文件，包括：
[0026]平台系统为注册信息进行加密，并基于加密后的注册信息生成注册文件；
[0027]获取所述注册文件中的注册信息，包括：
[0028]SDK授权文件生成器获取所述注册文件后解密，获取所述注册文件中的注册信息。
[0029]一种系统授权校验系统，包括平台系统及SDK拦截器，其中：
[0030]所述平台系统，用于：供用户访问；
[0031]所述SDK拦截器，用于：当用户访问平台系统时，拦截所述用户访问所述平台系统发出的访问请求，获取所述访问请求对应接口的功能菜单码为待验证菜单码，并获取所述平台系统当前对应安装服务器的服务器信息为待验证信息；获取所述平台系统对应的授权信息，获取所述授权信息中包含的服务器信息为授权信息，并获取所述授权信息中包含的功能菜单码为授权菜单码，所述授权信息是预先为所述平台系统授权后得到的；如果所述待验证信息与所述授权信息一致，且所述待验证菜单码在所述授权菜单码中，则确定所述安装服务器及所述待验证菜单码已授权，否则，确定所述安装服务器和/或所述待验证菜单码未授权。
[0032]优选的，平台系统还用于：如果当前登录所述平台系统的账号信息通过认证，则获取当前导入的授权文件，从所述授权文件中获取所述授权信息，并将所述授权信息存储至预先设置的数据库中，以供需要时获取。
[0033]优选的，所述平台系统还用于：获取当前导入的授权文件之后，将所述授权文件存储至所述安装服务器中，并设置所述授权文件在所述数据库中的存储持续时长为预设时长；
[0034]SDK拦截器具体用于：从所述数据库中获取所述授权信息，如果获取成功则执行获取授权服务器信息及授权菜单码的步骤，否则，从所述安装服务器中获取所述授权文件，并从所述授权文件中获取所述授权信息。
[0035]本专利技术提供了一种系统授权验证方法及系统，该方法包括：SDK拦截器拦截用户访问平台系统发出的请求，获取所述请求对应接口的功能菜单码为待验证菜单码，并获取所述平台系统对应安装服务器的服务器信息为待验证服务器信息；SDK拦截器获取所述平台系统的授权信息，获取所述授权信息中的服务器信息为授权服务器信息，并获取所述授权信息中的功能菜单码为授权菜单码，所述授权信息是预先为所述平台系统授权得到的；如果所述待验证服务器信息与所述授权服务器信息一致，且所述待验证菜单码在所述授权菜单码中，SDK拦截器确定所述安装服务器及所述待验证菜单码已授权，否则，确定所述安装服务器和/或所述待验证菜单码未授权。本申请在用户访问平台系统时，SDK拦截器拦截用户发出的请求，获取请求对应接口的功能菜单码及平台系统对应安装服务器的服务器信息，利用预先为平台系统授权时得到的已经授权的功能菜单码及服务器信息，对请求对应接口的功能菜单码及平台系统对应安装服务器的服务器信息分别进行授权验证，从而在授权验证通过后允许用户使用平台实现后续的业务处理，否则不允许用户使用平台实现后续的业务处理，从而通过这种方式实现对平台系统使用的有效管控。
附图说明
[0036]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统授权验证方法，其特征在于，包括：SDK拦截器拦截用户访问平台系统发出的请求，获取所述请求对应接口的功能菜单码为待验证菜单码，并获取所述平台系统对应安装服务器的服务器信息为待验证服务器信息；SDK拦截器获取所述平台系统的授权信息，获取所述授权信息中的服务器信息为授权服务器信息，并获取所述授权信息中的功能菜单码为授权菜单码；其中，所述授权信息是预先为所述平台系统授权得到的；如果所述待验证服务器信息与所述授权服务器信息一致，且所述待验证菜单码在所述授权菜单码中，SDK拦截器确定所述安装服务器及所述待验证菜单码已授权，否则，确定所述安装服务器和/或所述待验证菜单码未授权。2.根据权利要求1所述的方法，其特征在于，还包括：如果当前登录所述平台系统的账号信息通过认证，则所述平台系统获取当前导入的授权文件，从所述授权文件中获取所述授权信息，并将所述授权信息存储至预先设置的数据库中，以供需要时获取。3.根据权利要求2所述的方法，其特征在于，所述平台系统获取当前导入的授权文件之后，还包括：所述平台系统将所述授权文件存储至所述安装服务器中，并设置所述授权文件在所述数据库中的存储持续时长为预设时长；SDK拦截器获取所述平台系统的授权信息，包括：SDK拦截器从所述数据库中获取所述授权信息，如果获取成功则执行获取授权服务器信息及授权菜单码的步骤，否则，从所述安装服务器中获取所述授权文件，并从所述授权文件中获取所述授权信息。4.根据权利要求3所述的方法，其特征在于，还包括：SDK授权文件生成器获取注册文件，获取所述注册文件中的注册信息，为所述注册信息中的服务器信息及功能菜单码分别添加相应的授权时限，得到分别包含有相应授权时限的服务器信息及功能菜单码对应授权信息，并生成包含有所述授权信息的授权文件；其中，所述注册信息是预先为所述平台系统注册得到的；SDK拦截器确定所述安装服务器及所述待验证菜单码已授权前，还包括：SDK拦截器确定所述当前日期是否在所述授权时限对应日期范围内，如果是，则执行确定所述安装服务器及所述待验证菜单码已授权的步骤，否则，确定所述安装服务器和/或所述待验证菜单码未授权。5.根据权利要求4所述的方法，其特征在于，生成包含有所述授权信息的授权文件，包括：为所述授权信息进行加密，并基于加密后的授权信息生成授权文件；SDK拦截器获取所述...

【专利技术属性】
技术研发人员：蒋廷金，钟子轩，
申请(专利权)人：杭州安恒信息安全技术有限公司，
类型：发明
国别省市：