一种授权管理方法、装置、系统、设备及计算机存储介质制造方法及图纸

本申请公开了一种授权管理方法、装置、系统、设备及计算机存储介质。所述方法包括：授权从节点获取授权从节点所属的分布式系统的服务器的机器身份信息，将所述机器身份信息发送至数据库；授权主机点从数据库中获取所述机器身份信息，并根据所述机器身份信息生成授权码，将所述授权码发送至数据库；授权中心获取授权码并根据授权码生成授权文件发送至数据库；授权主节点解析授权文件获得授权信息，授权从节点根据授权信息对授权从节点所属的服务器的商业软件使用权限请求进行授权操作。根据本申请实施例，能够对分布式系统中的商业软件进行统一的授权管理。件进行统一的授权管理。件进行统一的授权管理。

【技术实现步骤摘要】
一种授权管理方法、装置、系统、设备及计算机存储介质


[0001]本申请属于信息安全
，尤其涉及一种授权管理方法、装置、系统、设备及计算机存储介质。

技术介绍

[0002]随着政府、企业信息化程度的提高，应用系统数量逐步增长。其中，分布式软件系统通过采用可扩展的系统结构，利用多台设备分担运算和存储负荷，提高了系统的可靠性、可用性和存取效率。
[0003]部署在分布式系统中的商业软件，一般都具有一定的使用期限，而且分布式系统可能也存在二次售卖，为了保护商业软件提供方的利益，部署在分布式系统中的商业软件需要授权操作才能使用。
[0004]如何实现部署在分布式系统中的商业软件的授权，是本领域亟待解决的问题。

技术实现思路

[0005]本申请实施例提供了一种授权管理方法、装置、系统、设备及计算机存储介质，能够实现对分布式系统中的商业软件进行统一的授权管理。
[0006]第一方面，本申请实施例的提供了一种授权管理方法，应用于授权主节点，所述方法包括：
[0007]从分布式系统的数据库中获取分布式系统的服务器的机器身份信息；所述机器身份信息是由部署在所述服务器上的授权从节点发送至所述数据库的；
[0008]根据所述机器身份信息生成授权码；
[0009]向所述数据库发送所述授权码；
[0010]对所述授权文件进行解析，以获得授权信息；
[0011]将所述授权信息保存到所述数据库中，以使部署在所述服务器上的授权从节点在检测到服务器发起的商业软件使用权限请求时，从所述数据库中获取所述授权信息，并对所述商业软件使用权限请求进行授权操作。
[0012]第二方面，本申请实施例提供了一种授权管理装置，应用于授权主节点，所述装置包括：
[0013]第一获取模块，用于从分布式系统的数据库中获取分布式系统的服务器的机器身份信息；所述机器身份信息是由部署在所述服务器上的授权从节点发送至所述数据库的；
[0014]生成模块，用于根据所述机器身份信息生成授权码；
[0015]第一发送模块，用于向所述数据库发送所述授权码；
[0016]第一获取模块，还用于从所述数据库获取授权文件，所述授权文件为授权中心根据从所述数据库中获取到的授权码生成的；
[0017]解析模块，还用于对所述授权文件进行解析，以获得授权信息；
[0018]保存模块，用于将所述授权信息保存到所述数据库中，以使部署在所述服务器上
的授权从节点在检测到服务器发起的商业软件使用权限请求时，从所述数据库中获取所述授权信息，并对所述商业软件使用权限请求进行授权操作。
[0019]第三方面，本申请实施还提供了一种授权管理方法，应用于授权从节点，所述授权从节点部署于分布式系统的服务器上，所述方法包括：
[0020]获取所述授权从节点所属的服务器的机器身份信息；
[0021]向分布式系统的数据库发送所述机器身份信息，以使授权主节点从所述数据库中获取所述机器身份信息，并根据所述机器身份信息生成授权码；
[0022]从所述数据库中获取授权信息，所述授权信息为授权主节点根据授权文件生成；所述授权文件为授权中心根据所述授权主节点生成的授权码生成；
[0023]在检测到服务器发起商业软件使用权限请求时，从所述数据库中获取所述授权信息，并对所述商业软件使用权限请求进行授权操作。
[0024]第四方面，本申请实施例还提供了一种授权管理装置，应用于授权从节点，所述授权从节点部署于分布式系统的服务器上，所述装置包括：
[0025]第二获取模块，用于获取所述授权从节点所属的服务器的机器身份信息；
[0026]第二发送模块，用于向分布式系统的数据库发送所述机器身份信息，以使授权主节点从所述数据库中获取所述机器身份信息，并根据所述机器身份信息生成授权码；
[0027]第二获取模块，还用于从所述数据库中获取授权信息，所述授权信息为授权主节点根据授权文件生成；所述授权文件为授权中心根据所述授权主节点生成的授权码生成；
[0028]授权模块，用于在检测到服务器发起商业软件使用权限请求时，从所述数据库中获取所述授权信息，并对所述商业软件使用权限请求进行授权操作。
[0029]第五方面，本申请实施例提供了一种授权管理系统，系统包括：
[0030]N个授权从节点，所述N个授权从节点部署于分布式系统的N个服务器，用于执行本申请实施例提供的任意一项应用于授权从节点的所述的授权管理方法，其中，N为大于等于1的整数；
[0031]授权主节点，所述授权主节点部署于分布式系统中除所述N个授权从节点所属的N个服务器之外的服务器，用于执行本申请实施例提供的任意一项应用于授权主节点的所述的授权管理方法；
[0032]数据库，所述数据库与所述N个授权从节点和所述授权主节点通信连接，用于存储所述N个授权从节点和所述授权主节点发送的数据。
[0033]第六方面，本申请实施例提供了一种电子设备，设备包括：
[0034]处理器以及存储有计算机程序指令的存储器；
[0035]所述处理器执行所述计算机程序指令时实现本申请实施例提供的第一方面和第三方面中任意一项所述的授权管理方法。
[0036]第七方面，本申请实施例提供了一种计算机存储介质，所述计算机可读存储介质上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现本申请实施例提供的第一方面和第三方面中任意一项所述的授权管理方法。
[0037]本申请实施例的一种授权管理方法、装置、系统、设备及计算机存储介质，能够利用设置于分布式系统各服务器的授权从节点采集分布式系统各服务器的机器身份信息，并由授权主节点生成与机器身份信息对应的授权码；由授权中心根据授权码生成授权文件，
授权主节点对授权文件进行解析获得授权信息，使得授权从节点可以在分布式系统服务器发起商业软件使用权限请求时，根据授权信息对商业软件使用权限请求进行授权鉴定。本申请通过授权主节点和授权从节点的协同工作，能够获得分布式系统服务器的身份标识，并根据身份标识信息生成各服务器中的商业软件的授权信息，从而进一步地根据授权信息对分布式系统中的商业软件的进行授权，实现了对分布式系统中的商业软件进行统一的授权管理。
附图说明
[0038]为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0039]图1是本申请又一个实施例提供的授权管理系统的结构示意图；
[0040]图2是本申请又一个实施例提供的授权管理系统的另一种结构示意图；
[0041]图3是本申请一个实施例提供的授权管理方法的流程示意图；
[0042]图4是本申请另一个实施例提供的授权管理装置的结构示意图；
[0043]图5是本申请又一个实施例提供的授权管理本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种授权管理方法，其特征在于，应用于授权主节点，所述方法包括：从分布式系统的数据库中获取分布式系统的服务器的机器身份信息；所述机器身份信息是由部署在所述服务器上的授权从节点发送至所述数据库的；根据所述机器身份信息生成授权码；向所述数据库发送所述授权码；从所述数据库获取授权文件，所述授权文件为授权中心根据从所述数据库中获取到的授权码生成的；对所述授权文件进行解析，以获得授权信息；将所述授权信息保存到所述数据库中，以使部署在所述服务器上的授权从节点在检测到服务器发起的商业软件使用权限请求时，从所述数据库中获取所述授权信息，并对所述商业软件使用权限请求进行授权操作。2.根据权利要求1所述的方法，其特征在于，在所述向所述数据库发送所述授权码之前，还包括：对所述授权码中的机器身份信息进行AES加密，以获得加密后的授权码；所述授权码包括：所述机器身份信息和系统的标识码，所述系统的标识码为所述授权中心生成的分布式系统的唯一标识码；所述加密后的授权码包括：加密后的机器身份信息和所述系统的标识码；所述向所述数据库发送所述授权码，包括：向所述数据库所述加密后的授权码。3.根据权利要求1所述的方法，其特征在于，在所述将所述授权信息保存到所述数据库中之前，还包括：对所述授权信息进行AES加密，以获得加密后的授权信息；所述将所述授权信息保存到所述数据库中，包括：向所述数据库发送所述加密后的授权信息。4.根据权利要求2和权利要求3任意一项所述的方法，其特征在于，所述AES加密包括：对所述系统的标识码进行解析，以获得AES加密密钥和AES偏移量；根据所述AES加密密钥和所述AES偏移量对加密对象进行加密。5.根据权利要求1所述的方法，其特征在于，所述根据所述机器身份信息生成授权码之前，还包括：从所述数据库中获取分布式系统的服务器的心跳包信息；所述心跳包信息是由部署在所述服务器上的授权从节点根据数据加密算法加密后发送至所述数据库的，所述心跳包信息包括发送所述心跳包信息时对应的系统时间；校验所述发送所述心跳包时对应的系统时间和当前系统时间是否满足预设条件；所述根据所述机器身份信息生成授权码，包括：在满足预设条件的情况下，根据所述机器身份信息生成授权码。6.根据权利要求1所述的方法，其特征在于，所述机器身份信息包括以下至少一种：MAC地址、CPU主板信息、主板序列号。7.根据权利要求1所述的方法，其特征在于，所述向所述数据库发送所述授权码，具体包括：
以二维码和/或离线文件的形式，向所述数据库发送所述授权码。8.一种授权管理装置，其特征在于，应用于授权主节点，所述装置包括：第一获取模块，用于从分布式系统的数据库中获取分布式系统的服务器的机器身份信息；所述机器身份信息是由部署在所述服务器上的授权从节点发送至所述数据库的；生成模块，用于根据所述机器身份信息生成授权码；第一发送模块，用于向所述数据库发送所述授权码；第一获取模块，还用于从所述数据库获取授权文件，所述授权文件为授权中心根据从所述数据库中获取到的授权码生成的；解析模块，还用于对所述授权文件进行解析，以获得授权信息；所述授权信息包括授权的机器身份信息、授权到期时间；保存模块，用于将所述授权信息保存到所述数据库中，以使部署在所述服务器上的授权从节点在检测到服务器发起的商业软件使用权限请求时，从所述数据库中获取所述授权信息，并对所述商业软件使用权限请求进行授权操作。9.一种授权管理方...

【专利技术属性】
技术研发人员：林建斌，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：