授权方法、系统、计算设备及可读存储介质技术方案

本发明专利技术公开了一种授权方法、系统、计算设备及可读存储介质，在区块链中的节点服务器中执行，所述方法包括：接收设备发送的入链信息，所述入链信息包括所述设备的设备唯一标识；对所述设备唯一标识进行加签，得到入链许可凭证；将所述入链许可凭证发送至所述设备，以便所述设备基于所述入链许可凭证加入所述区块链并获得所述节点服务器授权的权限。本发明专利技术的技术方案提升了授权方案的安全性。技术方案提升了授权方案的安全性。技术方案提升了授权方案的安全性。

【技术实现步骤摘要】
授权方法、系统、计算设备及可读存储介质


[0001]本专利技术涉及区块链
，尤其涉及一种授权方法、授权系统、计算设备及可读存储介质。

技术介绍

[0002]目前，场地(局域网内)设备的批量授权方案通常存在发放授权时无法安全的保障高可用的问题。在现有的方案中，使用者可以通过官方渠道购买一批序列号，在局域网内对每个设备进行手动激活。此方案虽然可达到授权目的，但灵活性低，由于一个序列号只能对应一台设备，授权需要与设备绑定，因此从设备激活的时刻开始便计算授权使用时间，权限无法复用导致计费高昂。
[0003]在另一个方案中，使用者可以通过购买官方局域网授权管理器对授权进行管理，但由于授权管理器使用传统数据库，根据CAP定理可知，该方案无法同时满足一致性(Consistency)、可用性(Availability)和分区容错性(Partition tolerance)三个要素，该方案在局域网场景下通常需要牺牲可用性来保障数据安全，而不满足可用性，当授权管理器出现例如宕机的情况时，整体局域网授权将会出现瘫痪情况。
[0004]为此，亟需一种授权方案，以解决现有技术方案中存在的问题。

技术实现思路

[0005]为此，本专利技术提供一种授权方法、授权系统、计算设备及可读存储介质，以解决或至少缓解上面存在的问题。
[0006]根据本专利技术的第一个方面，提供一种授权方法，在区块链中的节点服务器中执行，方法包括：接收设备发送的入链信息，入链信息包括设备的设备唯一标识；对设备唯一标识进行加签，得到入链许可凭证；将入链许可凭证发送至设备，以便设备基于入链许可凭证加入区块链并获得节点服务器授权的权限。
[0007]可选地，在根据本专利技术的授权方法中，节点服务器与授权服务器通信连接，方法还包括：接收授权服务器发送的入链权限数据，入链权限数据包括签名密钥、签名算法和用于控制授权数量的数量控制权限；其中，对设备唯一标识进行加签的步骤包括：如果区块链中节点的数量未超过授权数量，则基于签名密钥和签名算法，对设备唯一标识进行加签。
[0008]可选地，在根据本专利技术的授权方法中，基于入链许可凭证加入区块链的步骤，包括：获取来自节点服务器的签名密钥中的公钥；基于公钥对入链许可凭证进行验签；如果验签成功，则对区块链中包括的入链和出链信息进行合法性验证；如果验证成功，则将设备的入链时间戳、入链许可凭证、设备唯一标识、和前一设备的入链哈希值进行哈希运算，得到设备的入链哈希值。
[0009]可选地，在根据本专利技术的授权方法中，还包括：基于设备的入链哈希值、入链时间戳、设备唯一标识、设备入链时的互联网协议地址、入链许可凭证、以及出入链类型，生成入链记录；将入链记录同步至区块链中的各个节点中。
[0010]可选地，在根据本专利技术的授权方法中，设备与节点服务器保持心跳连接，方法还包括：如果在预定时间内未接收到设备发送的心跳包，则将权限收回，将当前时间作为出链时间戳，并基于出链时间戳和入链许可凭证发起设备的出链交易，得到第一出链记录；将第一出链记录存储在区块链的区块中并广播至区块链的各个节点中。
[0011]可选地，在根据本专利技术的授权方法中，还包括：接收并存储设备发送的第二出链记录，并将权限收回，第二出链记录包括设备的出链时间戳和出链许可凭证。
[0012]可选地，在根据本专利技术的授权方法中，还包括：获取设备的授权时长，授权时长为入链时间戳与出链时间戳之间的时间间隔。
[0013]可选地，在根据本专利技术的授权方法中，还包括：如果验签失败或验证失败，则授权失败。
[0014]可选地，在根据本专利技术的授权方法中，入链权限数据还包括用于对节点服务器授权的授权信息，方法还包括：基于授权信息获得授权权限，以便对设备进行授权。
[0015]根据本专利技术的第二个方面，提供一种授权方法，在设备中执行，方法包括：将设备的入链信息发送至区块链中的节点服务器，以便节点服务器对入链信息包括的设备唯一标识加签生成入链许可凭证；接收节点服务器发送的入链许可凭证；基于入链许可凭证加入区块链并获得权限。
[0016]可选地，在根据本专利技术的授权方法中，基于入链许可凭证加入区块链的步骤，包括：获取来自节点服务器的签名密钥中的公钥；基于搜索公钥对入链许可凭证进行验签；如果验签成功，则对区块链中包括的入链和出链信息进行合法性验证；如果验证成功，则将设备的入链时间戳、入链许可证、和前一设备的入链哈希值进行哈希运算，得到设备的入链哈希值。
[0017]可选地，在根据本专利技术的授权方法中，还包括：基于设备的入链哈希值、入链时间戳、设备唯一标识、设备入链时的互联网协议地址、以及出入链类型，生成入链记录；将入链记录同步至区块链中的各个节点中。
[0018]可选地，在根据本专利技术的授权方法中，还包括：响应于设备在退出区块链时发起出链交易，生成出链记录，出链记录包括设备的出链时间戳和出链凭证信息；将出链记录广播至区块链的各个节点中。
[0019]根据本专利技术的第三个方面，提供一种授权系统，包括：节点服务器，适于执行如上的授权方法；授权服务器，适于向节点服务器发送入链权限数据、授权数量、以及授权信息，还适于响应于超过一台节点服务器与授权服务器通信连接，断开与在后连接的节点服务器之间的通信连接；设备，适于执行如上所述的授权方法。
[0020]根据本专利技术的第四个方面，提供一种计算设备，包括：至少一个处理器；存储器，存储有程序指令，其中，程序指令被配置为适于由上述至少一个处理器执行，程序指令包括用于执行如上所述的方法的指令。
[0021]根据本专利技术的第五个方面，提供一种存储有程序指令的可读存储介质，当该程序指令被计算设备读取并执行时，使得该计算设备执行如上所述的方法。
[0022]根据本专利技术的技术方案，通过在节点服务器中接收设备发送的入链信息，并对入链信息进行加签生成入链许可凭证，将入链许可凭证发送至设备后，设备可以基于该入链许可凭证加入区块链并获得节点服务器授权的权限，实现了节点服务器通过区块链管理各
个节点上的设备，由于在区块链中，每个节点都拥有这个区块链账本数据，该账本数据记录了各个设备的授权历史信息，便于查询设备的授权记录。而且区块链上只能进行增加和查询的操作，数据难以篡改，便于对设备进行管理，提升了授权方案的安全性。
[0023]上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。
附图说明
[0024]为了实现上述以及相关目的，本文结合下面的描述和附图来描述某些说明性方面，这些方面指示了可以实践本文所公开的原理的各种方式，并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述，本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开，相同的附图标记通常指代相同的部件或元素。
[0025]图1示出了现有方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种授权方法，在区块链中的节点服务器中执行，所述方法包括：接收设备发送的入链信息，所述入链信息包括所述设备的设备唯一标识；对所述设备唯一标识进行加签，得到入链许可凭证；将所述入链许可凭证发送至所述设备，以便所述设备基于所述入链许可凭证加入所述区块链并获得所述节点服务器授权的权限。2.根据权利要求1所述的方法，其中，所述节点服务器与授权服务器通信连接，所述方法还包括：接收所述授权服务器发送的入链权限数据，所述入链权限数据包括签名密钥、签名算法和用于控制授权数量的数量控制权限；其中，所述对所述设备唯一标识进行加签的步骤包括：如果所述区块链中节点的数量未超过所述授权数量，则基于所述签名密钥和所述签名算法，对所述设备唯一标识进行加签。3.根据权利要求2所述的方法，其中，所述基于所述入链许可凭证加入所述区块链的步骤，包括：获取来自所述节点服务器的所述签名密钥中的公钥；基于所述公钥对所述入链许可凭证进行验签；如果验签成功，则对所述区块链中包括的入链和出链信息进行合法性验证；如果验证成功，则将所述设备的入链时间戳、所述入链许可凭证、设备唯一标识、和前一设备的入链哈希值进行哈希运算，得到所述设备的入链哈希值。4.根据权利要求3所述的方法，还包括：基于所述设备的入链哈希值、所述入链时间戳、所述设备唯一标识、所述设备入链时的互联网协议地址、所述入链许可凭证、以及出入链类型，生成入链记录；将所述入链记录同步至所述区块链中的各个节点中。5.根据权利要求2至4中任一项所述的方法，其中，所述设备与所述节点服务器保持心跳连接，所述方法还包括：如果在预定时间内未接收到所述设备发送的心跳包，则将所述权限收回，将当前时间作为出...

【专利技术属性】
技术研发人员：王锴，金奇才，
申请(专利权)人：统信软件技术有限公司，
类型：发明
国别省市：