确权方法、系统以及装置制造方法及图纸

本说明书实施例提供确权方法、系统以及装置，其中所述确权方法包括：获取专网设备的身份标识和目标应用的应用标识，根据身份标识和应用标识，生成查询请求，将查询请求发送至授权中心，以使授权中心根据身份标识和应用标识确定专网设备对目标应用的权限，生成查询结果，接收授权中心反馈的查询结果，根据查询结果，确定专网设备对目标应用的权限。应用于专网云管控平台的确权方法，实现了对专网设备对目标应用的权限的集中化管控，保证了管控的有效性，提升了专网设备、专网设备上的应用和整个专网场景的安全性和稳定性，通过专网设备的身份标识和应用标识，生成查询请求并发送给授权中心来获得查询结果，避免了线下确权，提升了确权的效率。了确权的效率。了确权的效率。

【技术实现步骤摘要】
确权方法、系统以及装置


[0001]本说明书实施例涉及授权验证
，特别涉及一种确权方法。

技术介绍

[0002]随着通信技术的发展，越来越多的专用网络场景需要得到应用，例如，某公司的专用网络场景、某部门的专用网络场景、某工厂的专用网络场景、某学校的专用网络场景等，出于数据安全性、稳定性、管理效果等方面的考虑，这样的专用网络场景独立于公共网络场景，布置专网设备来实现内部的数据传输处理。对于专用网络场景中的专网设备，通过装载其上的应用来实现对应的功能，相应地，专网设备对于应用的权限管控是一个重要的功能，通过对专网设备上的应用的功能、规格大小等进行权限管控，防止对应用的违规转用、越权使用等行为，保证专网设备、专网设备上的应用和整个专网场景的安全性和稳定性。
[0003]目前，由于专用网络场景中的专网设备的数量有限，专网设备对应用的权限主要是由应用的提供方进行生成，并通过线下的控制台进行授权和相应的管控。相应的确权过程也需要通过线下的控制台来执行。
[0004]然而，由于装载在专网设备上的应用有多个，并且随着使用需求的增长，也会对应进行增长，同时专网设备的数量也随着通信技术的发展会不断增长，这样的线下对应授权并管控的方式，管控效率不足，且难以继续保证管控的有效性，造成专网设备、专网设备上的应用和整个专网场景的安全性和稳定性不足的问题。亟需一种可以提升管控效率和专网设备、专网设备上的应用和整个专网场景的安全性和稳定性的确权方法。

技术实现思路

[0005]有鉴于此，本说明书实施例提供了一种确权方法。本说明书一个或者多个实施例同时涉及一种智慧应用的确权方法，一种专网系统，一种确权装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。
[0006]根据本说明书实施例的第一方面，提供了一种确权方法，应用于专网云管控平台，包括：获取专网设备的身份标识和目标应用的应用标识，其中，专网设备为专网场景中的任一网络设备；根据身份标识和应用标识，生成查询请求；将查询请求发送至授权中心，以使授权中心根据身份标识和应用标识确定专网设备对目标应用的权限，生成查询结果；接收授权中心反馈的查询结果；根据查询结果，确定专网设备对目标应用的权限。
[0007]根据本说明书实施例的第二方面，提供了一种确权方法，应用于应用服务器，包括：接收专网设备发送的针对目标应用的权限验证请求，其中，专网设备为专网场景
中的任一网络设备，权限验证请求携带有专网设备的设备信息；根据设备信息，生成专网设备的身份标识；将身份标识发送至专网云管控平台；接收专网云管控平台反馈的查询结果，其中，查询结果为专网云管控平台根据身份标识和目标应用的应用标识从授权中心查询得到，查询结果表征专网设备对目标应用的权限；根据查询结果，确定专网设备对目标应用的权限。
[0008]根据本说明书实施例的第三方面，提供类一种智慧应用的确权方法，应用于智慧园区的专网云管控平台，包括：获取智慧园区设备的身份标识和智慧应用的应用标识，其中，智慧园区设备为智慧园区中的任一智慧终端设备；根据身份标识和应用标识，生成查询请求；将查询请求发送至智慧应用的授权中心，以使授权中心根据身份标识和应用标识确定智慧园区设备对智慧应用的权限，生成查询结果；接收授权中心反馈的查询结果；根据查询结果，确定智慧园区设备对智慧应用的权限。
[0009]根据本说明书实施例的第四方面，提供了一种专网系统，包括：专网云管控平台，被配置为获取专网设备的身份标识和目标应用的应用标识，其中，专网设备为任一网络设备；根据身份标识和应用标识，生成查询请求，并将查询请求发送至授权中心；授权中心，被配置为接收查询请求，根据身份标识和应用标识确定专网设备对目标应用的权限，生成查询结果；将查询结果反馈至专网云管控平台；专网云管控平台，还被配置为接收授权中心反馈的查询结果，根据查询结果，确定专网设备对目标应用的权限。
[0010]根据本说明书实施例的第五方面，提供了一种确权装置，应用于专网云管控平台，包括：第一获取模块，被配置为获取专网设备的身份标识和目标应用的应用标识，其中，专网设备为专网场景中的任一网络设备；第一生成模块，被配置为根据身份标识和应用标识，生成查询请求；第一发送模块，被配置为将查询请求发送至授权中心，以使授权中心根据身份标识和应用标识确定专网设备对目标应用的权限，生成查询结果；第一接收模块，被配置为接收授权中心反馈的查询结果；第一确定模块，被配置为根据查询结果，确定专网设备对目标应用的权限。
[0011]根据本说明书实施例的第六方面，提供了一种确权装置，应用于应用服务器，包括：第二接收模块，被配置为接收专网设备发送的针对目标应用的权限验证请求，其中，专网设备为专网场景中的任一网络设备，权限验证请求携带有专网设备的设备信息；第二生成模块，被配置为根据设备信息，生成专网设备的身份标识；第二发送模块，被配置为将身份标识发送至专网云管控平台；
第三接收模块，被配置为接收专网云管控平台反馈的查询结果，其中，查询结果为专网云管控平台根据身份标识和目标应用的应用标识从授权中心查询得到，查询结果表征专网设备对目标应用的权限；第二确定模块，被配置为根据查询结果，确定专网设备对目标应用的权限。
[0012]根据本说明书实施例的第七方面，提供了一种计算设备，包括：存储器和处理器；存储器用于存储计算机可执行指令，处理器用于执行计算机可执行指令，该计算机可执行指令被处理器执行时实现上述确权方法或者上述智慧应用的确权方法的步骤。
[0013]根据本说明书实施例的第八方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述确权方法或者上述智慧应用的确权方法的步骤。
[0014]根据本说明书实施例的第九方面，提供了一种计算机程序，其中，当计算机程序在计算机中执行时，令计算机执行上述确权方法或者上述智慧应用的确权方法的步骤。
[0015]本说明书一个或多个实施例中，获取专网设备的身份标识和目标应用的应用标识，其中，专网设备为专网场景中的任一网络设备，根据身份标识和应用标识，生成查询请求，将查询请求发送至授权中心，以使授权中心根据身份标识和应用标识确定专网设备对目标应用的权限，生成查询结果，接收授权中心反馈的查询结果，根据查询结果，确定专网设备对目标应用的权限。应用于云管控平台的确权方法，实现了对专网设备对目标应用的权限的集中化管控，保证了管控的有效性，提升了专网设备、专网设备上的应用和整个专网场景的安全性和稳定性，通过专网设备的身份标识和应用标识，来生成查询请求并发送给授权中心来获得查询结果，避免了线下确权，提升了确权的效率。
附图说明
[0016]图1是本说明书一个实施例提供的一种专网场景的结构拓扑图；图2是本说明书一个实施例提供的一种应用于专网云管控平台的确权方法的流程图；图3是本说明书一个实施例提供的一种应用于应用服务器的确权方法的流程图；图4是本说明书一个实施例提供的一种应用于专网云管控本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种确权方法，应用于专网云管控平台，所述方法包括：获取专网设备的身份标识和目标应用的应用标识，其中，所述专网设备为专网场景中的任一网络设备；根据所述身份标识和所述应用标识，生成查询请求；将所述查询请求发送至授权中心，以使所述授权中心根据所述身份标识和所述应用标识确定所述专网设备对所述目标应用的权限，生成查询结果；接收所述授权中心反馈的查询结果；根据所述查询结果，确定所述专网设备对所述目标应用的权限。2.根据权利要求1所述的方法，所述专网场景为移动通信专网场景，所述专网设备为移动通信网络设备。3.根据权利要求1所述的方法，所述获取专网设备的身份标识和目标应用的应用标识，包括：接收目标应用服务器发送的专网设备的身份标识；确定所述目标应用服务器对应的目标应用的应用标识；在所述根据所述查询结果，确定所述专网设备对所述目标应用的权限之后，还包括：在所述查询结果包括许可授权信息的情况下，将所述查询结果发送至所述目标应用服务器，以使所述目标应用服务器根据所述许可授权信息许可所述专网设备对所述目标应用的权限。4.根据权利要求1所述的方法，在所述根据所述查询结果，确定所述专网设备对所述目标应用的权限之后，还包括：对各所述专网设备的授权信息进行前端显示，其中，授权信息包括所述专网设备对不同应用的权限。5.根据权利要求4所述的方法，在所述对各所述专网设备的授权信息进行前端显示之后，还包括：接收用户在所述前端输入的权限更新请求；将所述权限更新请求转发给所述授权中心，以使所述授权中心根据所述权限更新请求更新所述专网设备对所述目标应用的权限；接收所述授权中心反馈的权限更新消息；根据所述权限更新消息，确定所述专网设备对所述目标应用的更新权限。6.根据权利要求1所述的方法，所述查询结果包括许可授权的授权期限；在所述根据所述查询结果，确定所述专网设备对所述目标应用的权限之后，还包括：在根据所述授权期限确定达到预设超期条件的情况下，生成警告消息；将所述警告消息发送至目标用户终端，以通知所述目标用户终端向所述授权中心请求更新所述专网设备对所述目标应用的权限。7.根据权利要求6所述的方法，还包括：接收所述授权中心反馈的权限更新消息；根据所述权限更新消息，确定所述专网设备对所述目标应用的更新权限。8.一种确权方法，应用于应用服务器，所述方法包括：接收专网设备发送的针对目标应用的权限验证请求，其中，所述专网设备为专网场景
中的任一网络设备，所述权限验证请求携带有所述专网设备的设备信息；根据所述设备信息，生成所述专网设备的身份标识；将所述身份标识发送至专网云管控平台；接收所述专网云管控平台反馈的查询结果，其中，所述查询结果为所述专网云管控平台根据所述身份标识和...

【专利技术属性】
技术研发人员：刘宏俊，杨光，张欢，林宇翔，
申请(专利权)人：阿里巴巴中国有限公司，
类型：发明
国别省市：