一种标识解析应用服务授权认证方法、设备及介质技术

本申请公开了一种标识解析应用服务授权认证方法、设备及介质，方法包括：标识解析应用服务器获取自身应用服务器的硬件参数，根据硬件参数，生成部署的应用服务所对应的唯一授权申请码；确定应用服务的授权有效期以及授权业务模块标识；根据授权申请码、授权有效期以及授权业务模块标识，生成应用服务的授权请求，向授权注册服务器发送授权请求；获取授权注册服务器反馈的授权文件，根据授权文件对应用服务进行授权认证。基于根据授权申请码、授权有效期以及授权业务模块标识，生成应用服务的授权请求，从而能够在提高授权安全性的前提下，实现可靠的授权认证服务与精细化的业务控制。实现可靠的授权认证服务与精细化的业务控制。实现可靠的授权认证服务与精细化的业务控制。

【技术实现步骤摘要】
一种标识解析应用服务授权认证方法、设备及介质


[0001]本申请涉及工业互联网
，尤其涉及一种标识解析应用服务授权认证方法、设备及介质。

技术介绍

[0002]随着工业互联网标识解析的逐步推广应用，标识解析行业应用越来越广泛，正在带来巨大的社会和经济机遇。然而，互联互通必将会带来不可避免的副作用，即，大部分应用容易被网络入侵。
[0003]目前，针对工业互联网的标识解析应用服务，需要执行授权认证操作，从而保证工业互联网标识解析的操作安全性，但是，由于通常采用将标识解析应用服务器的标识作为能够通过授权认证的认证标准，以及此时需要对应用服务的全部业务进行授权，导致标识解析应用服务授权认证安全性以及灵活性低。

技术实现思路

[0004]本申请实施例提供一种标识解析应用服务授权认证方法、设备及介质，用于解决标识解析应用服务授权认证安全性以及灵活性低的问题。
[0005]本申请实施例采用下述技术方案：
[0006]一方面，本申请实施例提供了一种标识解析应用服务授权认证方法，该方法包括：标识解析应用服务器获取自身应用服务器的硬件参数，根据所述硬件参数，生成部署的应用服务所对应的唯一授权申请码；确定所述应用服务的授权有效期以及授权业务模块标识；根据所述授权申请码、所述授权有效期以及所述授权业务模块标识，生成所述应用服务的授权请求，向授权注册服务器发送所述授权请求；获取所述授权注册服务器反馈的授权文件，根据所述授权文件对所述应用服务进行授权认证。
[0007]一个示例中，所述根据所述授权文件对所述应用服务进行授权认证，具体包括：对所述授权文件进行下载，以将所述授权文件部署至应用服务指定路径；获取用户对应用服务指定业务的访问请求，验证所述授权文件是否部署至所述应用服务指定路径；若是，则对所述授权文件进行解析，获取所述授权注册服务器反馈的授权申请码、授权有效期以及授权业务模块标识；将反馈的授权申请码确定为认证授权申请码，将反馈的授权有效期确定为认证授权有效期，将反馈的授权业务模块标识确定为认证授权业务模块标识；根据所述认证授权申请码、所述认证授权有效期以及所述认证授权业务模块标识，对所述应用服务指定业务进行授权认证。
[0008]一个示例中，所述根据所述认证授权申请码、认证授权有效期以及认证授权业务模块标识，对所述应用服务指定业务进行授权认证，具体包括：对所述认证授权申请码进行解析，获取认证硬件参数；将所述认证硬件参数与硬件参数进行匹配；若所述认证硬件参数与硬件参数进行匹配成功，则根据当前时间，验证所述认证授权有效期是否超期；若否，则验证所述认证授权业务模块标识是否包括应用服务指定业务标识；若是，则确定应用服务
指定业务授权认证通过。
[0009]一个示例中，所述方法还包括：若所述认证硬件参数与硬件参数匹配失败，则标记所述认证硬件参数被篡改，确定所述应用服务指定业务授权认证失败；若所述认证授权有效期已经超期，则标记所述认证授权有效期失效，确定所述应用服务指定业务授权认证失败；若所述认证授权业务模块标识不包括应用服务指定业务标识，则确定所述应用服务指定业务授权认证失败。
[0010]一个示例中，所述方法还包括：若所述授权文件未部署至所述应用服务指定路径，则确定授权文件的部署路径；在预先构建的路径映射关系表中，判断所述部署路径与所述应用服务指定路径中是否具有映射关系；所述路径映射关系表中包括能够允许所述标识解析应用服务器进行相互切换的路径组合，每个路径组合中的多个路径之间具有映射关系；若是，则将所述授权文件重新部署至所述应用服务指定路径；若否，则向认证管理终端进行反馈所述授权文件的部署路径错误通知信息。
[0011]一个示例中，所述则向认证管理终端进行反馈所述授权文件的部署路径错误通知信息，具体包括：在预设时长内，若未接收到所述认证管理终端的反馈信息，则重新验证所述授权文件是否部署至所述应用服务指定路径；若否，则标记所述应用服务授权认证部署路径错误，确定所述应用服务指定业务授权认证失败。
[0012]一个示例中，所述向授权注册服务器发送所述授权请求之后，所述方法还包括：所述授权注册服务器获取所述授权请求；对所述授权请求进行解析，获取所述应用服务的授权申请码、授权有效期、授权业务模块标识；对所述授权申请码、所述授权有效期以及所述授权业务模块标识进行加密，生成所述应用服务的授权文件。
[0013]一个示例中，所述根据所述硬件参数，生成部署的应用服务所对应的唯一授权申请码，具体包括：对所述硬件参数进行数据组合，得到组合参数数据；对所述组合参数数据进行拼接转换，得到所述组合参数数据的拼接数据串；对所述拼接数据串进行AES数据加密，得到第一加密数据；通过RSA加密算法，对所述第一加密数据进行加密，生成部署的应用服务所对应的唯一授权申请码。
[0014]另一方面，本申请实施例提供了一种标识解析应用服务授权认证设备，应用于标识解析应用服务器，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：获取自身应用服务器的硬件参数，根据所述硬件参数，生成部署的应用服务所对应的唯一授权申请码；确定所述应用服务的授权有效期以及授权业务模块标识；根据所述授权申请码、所述授权有效期以及所述授权业务模块标识，生成所述应用服务的授权请求，向授权注册服务器发送所述授权请求；获取所述授权注册服务器反馈的授权文件，根据所述授权文件对所述应用服务进行授权认证。
[0015]另一方面，本申请实施例提供了一种标识解析应用服务授权认证非易失性计算机存储介质，存储有计算机可执行指令，应用于标识解析应用服务器，所述计算机可执行指令设置为：获取自身应用服务器的硬件参数，根据所述硬件参数，生成部署的应用服务所对应的唯一授权申请码；确定所述应用服务的授权有效期以及授权业务模块标识；根据所述授权申请码、所述授权有效期以及所述授权业务模块标识，生成所述应用服务的授权请求，向授权注册服务器发送所述授权请求；获取所述授权注册服务器反馈的授权文件，根据所述
授权文件对所述应用服务进行授权认证。
[0016]本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：
[0017]在生成部署的应用服务所对应的唯一授权申请码的前提下，基于根据授权申请码、授权有效期以及授权业务模块标识，生成应用服务的授权请求，从而能够在提高授权安全性的前提下，实现可靠的授权认证服务与精细化的业务控制，提高授权认证灵活性。
附图说明
[0018]为了更清楚地说明本申请的技术方案，下面将结合附图来对本申请的部分实施例进行详细说明，附图中：
[0019]图1为本申请实施例提供的一种标识解析应用服务授权认证方法的流程示意图；
[0020]图2为本申请实施例提供的一种标识解析应用服务授权认证系统的框架示意图；
[0021]图3为本申请实施例提供的一种标识解本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种标识解析应用服务授权认证方法，其特征在于，所述方法包括：标识解析应用服务器获取自身应用服务器的硬件参数，根据所述硬件参数，生成部署的应用服务所对应的唯一授权申请码；确定所述应用服务的授权有效期以及授权业务模块标识；根据所述授权申请码、所述授权有效期以及所述授权业务模块标识，生成所述应用服务的授权请求，向授权注册服务器发送所述授权请求；获取所述授权注册服务器反馈的授权文件，根据所述授权文件对所述应用服务进行授权认证。2.根据权利要求1所述的方法，其特征在于，所述根据所述授权文件对所述应用服务进行授权认证，具体包括：对所述授权文件进行下载，以将所述授权文件部署至应用服务指定路径；获取用户对应用服务指定业务的访问请求，验证所述授权文件是否部署至所述应用服务指定路径；若是，则对所述授权文件进行解析，获取所述授权注册服务器反馈的授权申请码、授权有效期以及授权业务模块标识；将反馈的授权申请码确定为认证授权申请码，将反馈的授权有效期确定为认证授权有效期，将反馈的授权业务模块标识确定为认证授权业务模块标识；根据所述认证授权申请码、所述认证授权有效期以及所述认证授权业务模块标识，对所述应用服务指定业务进行授权认证。3.根据权利要求2所述的方法，其特征在于，所述根据所述认证授权申请码、认证授权有效期以及认证授权业务模块标识，对所述应用服务指定业务进行授权认证，具体包括：对所述认证授权申请码进行解析，获取认证硬件参数；将所述认证硬件参数与硬件参数进行匹配；若所述认证硬件参数与硬件参数进行匹配成功，则根据当前时间，验证所述认证授权有效期是否超期；若否，则验证所述认证授权业务模块标识是否包括应用服务指定业务标识；若是，则确定应用服务指定业务授权认证通过。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：若所述认证硬件参数与硬件参数匹配失败，则标记所述认证硬件参数被篡改，确定所述应用服务指定业务授权认证失败；若所述认证授权有效期已经超期，则标记所述认证授权有效期失效，确定所述应用服务指定业务授权认证失败；若所述认证授权业务模块标识不包括应用服务指定业务标识，则确定所述应用服务指定业务授权认证失败。5.根据权利要求2所述的方法，其特征在于，所述方法还包括：若所述授权文件未部署至所述应用服务指定路径，则确定授权文件的部署路径；在预先构建的路径映射关系表中，判断所述部署路径与所述应用服务指定路径中是否具有映射关系；所述路径映射关系表中包括能够允许所述标识解析应用服务器进行相互切换的路径组合，每个路径组合中的多个路径之间具有映射关系；
若是，则将所述授权文件重新部署至所...

【专利技术属性】
技术研发人员：王恩山，肖雪，商广勇，马振，李程，
申请(专利权)人：浪潮云洲山东工业互联网有限公司，
类型：发明
国别省市：