阅读说明：本技术 一种跨平台的终端授权管理方法及系统 (cross-platform terminal authorization management method and system ) 是由 张立 彭骏 吉纲 王卓 黄刚 张艳君 于 2019-10-10 设计创作，主要内容包括：本发明实施例提供一种跨平台的终端授权管理方法及系统,该方法包括：利用授权管理平台获取业务代码信息以及终端管理信息,并对终端设备的业务代码信息和终端管理信息进行存储；通过授权服务单元基于业务代码信息,生成预设位数的授权码；并在授权服务单元建立授权文件数据库,授权文件数据库用于存储所有的授权文件；业务代码信息与授权文件一一对应；利用终端设备接收所述授权码,以利用授权码从授权文件数据库中提取出对应的授权文件,并结合终端管理信息完成对终端的授权认证。本发明实施例实现了直接对各类终端进行安全高效的授权发放及管理,以达到对终端软件授权的统一管理。(The invention provides cross-platform terminal authorization management methods and systems, the method includes obtaining service code information and terminal management information by an authorization management platform, storing the service code information and the terminal management information of terminal equipment, generating authorization codes with preset digits based on the service code information by an authorization service unit, establishing an authorization file database in the authorization service unit, wherein the authorization file database is used for storing all authorization files, the service code information corresponds to an authorization file , receiving the authorization codes by the terminal equipment, extracting corresponding authorization files from the authorization file database by utilizing the authorization codes, and finishing authorization authentication of the terminal by combining with the terminal management information.)

一种跨平台的终端授权管理方法及系统

技术领域

本发明涉及计算机通信技术领域，尤其涉及一种跨平台的终端授权管理方法及系统。

背景技术

随着科技的进步，当前的电子产品已经在各行各业得到了广泛的应用。用户在通过终端设备实现丰富的功能的同时，授权文件以及被授权软件之间的安全性需求变得至关重要。

目前，现有技术中的授权文件基本上都是通过对密钥的加密来生成软件的授权文件后，由软件通过解密来确认授权文件的可用性。这样虽然能够实现对软件进行授权的基本功能，但是存在一个授权文件或授权秘钥可以实现对多个终端软件进行授权的情况，无法保证授权文件或授权秘钥与终端软件的唯一对应，安全性能不高。

发明内容

本发明实施例提供一种跨平台的终端授权管理方法及系统，用以解决现有技术中一个秘钥用于多个终端软件的授权缺陷，实现直接对各类终端进行安全高效的授权发放及管理，以达到对终端软件授权的统一管理。

第一方面，本发明实施例提供一种跨平台的终端授权管理方法，包括：利用授权管理平台获取业务代码信息以及与业务代码信息相对应的终端管理信息，并对业务代码信息和终端管理信息进行存储；通过授权服务单元基于业务代码信息，生成预设位数的授权码；并在授权服务单元建立授权文件数据库，授权文件数据库用于存储所有的授权文件；业务代码信息与所述授权文件一一对应；利用终端设备接收所述授权码，以利用所述授权码从所述授权文件数据库中提取出对应的授权文件，并结合所述终端管理信息完成对终端的授权认证。

优选地，每个授权文件至少包括终端序列号、终端设备类型、授权有效期以及时间戳。

优选地，终端序列号是根据终端设备的硬件编码信息通过SM3加密生成的；该硬件编码信息包括：CPU序列号、硬盘序列号、imei、mac地址。

优选地，终端管理信息包括：与终端设备相对应的公司名称、项目名称、订单信息中的一种或多种。

优选地，本发明实施例还包括授权管理平台与终端设备通过MQTT协议进行数据交互的过程。

优选地，上述数据交互包括实时指令的发布和订阅以及对所述终端设备运行状态的实时监控。

第二方面，本发明实施例提供一种跨平台的终端授权管理系统，包括：授权管理平台、终端设备和授权服务单元；

其中，授权管理平台用于获取业务代码信息以及与业务代码信息相对应的终端管理信息，并对业务代码信息和所述终端管理信息进行存储；

授权服务单元用于基于业务代码信息，生成预设位数的授权码；并在授权服务单元建立授权文件数据库，授权文件数据库用于存储所有的授权文件；业务代码信息与所述授权文件一一对应；每个授权文件至少包括终端序列号、终端设备类型、授权有效期以及时间戳；

终端设备用于接收授权码，并利用授权码从授权文件数据库中提取出对应的授权文件，以结合终端管理信息完成对终端的授权认证。

优选地，本发明实施例还包括MQTT通信单元，该MQTT通信单元用于提供授权管理平台与所述终端设备之间的通信连接，以及数据的交互。

第三方面，本发明实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行所述程序时实现如第一方面所述的跨平台的终端授权管理方法的步骤。

第四方面，本发明实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所述的跨平台的终端授权管理方法的步骤。

本发明实施例提供的跨平台的终端授权管理方法及系统，通过结合授权码和终端管理信息，完成对各类终端设备安全高效的授权发放及管理，提高了授权的安全性，达成了对终端软件授权的统一管理。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种跨平台的终端授权管理方法流程示意图；

图2为本发明实施例提供的一种跨平台的终端授权管理系统的结构示意图；

图3为本发明实施例提供的一种跨平台的终端授权管理系统的另一示意图；

图4为本发明实施例提供的一种电子设备的实体结构图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

加密授权，一般是客户的运维人员，将终端设备上某应用软件所部署的设备信息文件发送给软件的厂商，软件厂商在后台生成授权文件，并将该授权文件返送回客户，客户根据该授权文件完成对终端设备的授权认证。上述方法往往是针对单个的软件进行授权，但往往存在一个秘钥可以同时对多个终端软件进行授权的情况发生。

为了解决或部分解决上述问题，如图1所示，本发明实施例提供一种跨平台的终端授权管理方法，包括单不限于以下步骤：

步骤S1，利用授权管理平台获取业务代码信息以及与业务代码信息相对应的终端管理信息，并对终端设备的业务代码信息和终端管理信息进行存储；

步骤S2，通过授权服务单元基于业务代码信息，生成预设位数的授权码；并在授权服务单元建立授权文件数据库，授权文件数据库用于存储所有的授权文件；业务代码信息与所述授权文件一一对应；

步骤S3，利用终端设备接收授权码，以利用授权码从授权文件数据库中提取出对应的授权文件，并结合终端管理信息完成对终端的授权认证。

具体地，可以先启动服务器授权管理平台和授权服务单元，在客户第一次登陆时，完成信息的新建及注册。其中注册信息可以包括：配置给每个终端设备的业务代码信息以及与该业务代码信息相对应的终端管理信息。

进一步地，该终端管理信息包括但不限于：与该客户的终端设备相对应的公司名称、项目名称、订单信息等，其中订单信息至少包括订单数量信息。

进一步地，将获取到的每个终端设备的业务代码信息以及与该业务代码信息相对应的终端管理信息均进行存储，以方便下一次调用。同时也可以根据需要从授权管理平台离线获取业务代码信息以及终端管理信息。

进一步地，当客户需要对终端设备进行授权时，首先由授权管理平台将客户的业务代码信息以及终端管理信息等上报至授权服务单元；授权服务单元基于获取的业务代码，生成一个预设位数的授权码，其中该预设位数可以是固定设置的(比如18位)，也可是随机产生的。并将该授权码返回至授权管理平台，并最终发送至客户的终端设备上。

进一步地，终端设备将该授权码输入至授权服务单元进行认证，以完成在线授权。当认证通过时，授权服务单元将与该授权码相对应的授权文件以及终端管理信息发送至该终端设备，完成终端该设备的认证。

进一步的，本发明实施例提供的跨平台的终端授权管理方法，不仅支持在线授权认证，还支持离线授权认证。其中，在线授权认证是指在终端设备上安装授权软件，通过授权软件完成自动完成终端设备、授权服务单元以及授权管理平台的连接和数据交换，并自动的将最终的获取到的授权文件存储到指定的文件夹中，以结合终端管理信息完成对终端设备的授权认证。离线授权是指无需建立授权服务单元、授权管理平台和终端设备之间的连接，终端设备在执行授权认证时，通过浏览器先调用授权管理平台中预先存储的业务代码信息以及终端管理信息，并根据该业务代码信息访问授权服务单元的网站，获取到授权文件，手动拷贝到终端的相应文件夹中，完成对于终端设备的授权认证。

本发明实施例提供的跨平台的终端授权管理方法，通过结合授权码和终端管理信息，完成对各类终端设备安全高效的授权发放及管理，提高了授权的安全性，达成了对终端软件授权的统一管理。

基于上述实施例的内容，作为一种可选实施例，其中每个授权文件至少包括终端序列号、终端设备类型、授权有效期以及时间戳等内容。

其中，终端序列号主要是用于对终端设备的授权认证，而终端设备类型可以用于在终端序列号授权认证的过程起验证作用，当终端设备的类型满足预设的条件时，方能通过终端序列号进行验证。其中，作为一个授权文件，其必须具备授权有效期以及时间戳，以对授权期限进行管理。

基于上述实施例的内容，作为一种可选实施例，其中，终端序列号可以是根据终端设备的硬件编码信息通过SM3加密生成的。

其中，硬件编码信息主要包括：CPU序列号、硬盘序列号、imei、mac地址等硬件信息。

其中SM3是一种密码散列函数，主要用于数字签名及验证、消息认证码生成及验证、随机数生成等。该密码散列函数由于无法从散射输出结果回推输入的数据，安全性能高。

进一步地，由于本实施例提供的终端授权管理方法，其中，每个终端序列号是根据每个终端设备的硬件编码信息进行加密生成的，再根据每个终端序列号作为授权文件的构成部分。由于每个终端设备的硬件编码信息，即CPU序列号、硬盘序列号、imei、mac地址等硬件信息的不同，确保了每个授权文件的差异性。因此本发明实施例提供的终端授权管理方法，实现了每个授权文件与每个终端设备的一一对应关系的同时，能够有效的保证授权的安全性和加密性，能有效的防止授权文件对多台终端的重复使用。

基于上述实施例的内容，作为一种可选实施例，其中，终端管理信息包括：与所述终端设备相对应的公司名称、项目名称、订单信息中的一种或多种。

具体地，在本实施例中，上述终端管理信息可以被预先存储在授权管理平台中，当终端设备通过授权码从授权服务单元获取到对应的授权文件的同时，提取到预先存储的终端管理信息，该终端管理信息可以包括公司名称、项目名称、订单信息等。终端设备可以根据该终端管理信息对授权文件进行确认，以完成最后的授权认证。

尤其是在离线认证的过程中，由于需要终端用户手动进行授权文件的管理，因此可以先通过浏览器预先调用存储在授权管理平台的终端管理信息和业务代码信息，然后通过业务代码信息向授权服务单元提出认证请求，当请求通过后，授权服务单元返回授权文件至终端设备。用户可以根据终端管理信息，对授权文件进行下载，手动完成授权认证。

基于上述实施例的内容，作为一种可选实施例，本发明实施例提供的跨平台的终端授权管理方法中，还可以包括：授权管理平台与终端设备通过MQTT协议进行数据交互的过程。

其中，MQTT是一个基于客户端-服务器的消息发布/订阅的传输协议，其以TCP/IP协议为基础，是为硬件性能低下的远程设备以及网络状况不佳的情况下而设计的发布/订阅型消息协议，该MQTT协议具有轻量、简单、开放和易于实现的特点。

本发明实施例通过在终端设备以及授权管理平台上分别设置MQTT端口，使两者实现MQTT协议的通信，完成相互间的数据交互。其中数据交互主要包括消息的发布、订阅，例如：软件的升级与更新、信息状态的上报与回复等。

本发明实施例通过在授权管理平台与终端设备之间建立MQTT通信，实现了对于终端设备的实时监控和指令下发，提高了管理的便捷性。

本发明实施例提供了一种终端授权管理系统，如图2所示，包括但不限于：授权管理平台21、授权服务单元22和终端设备23。

其中，授权管理平台21用于获取业务代码信息以及与业务代码信息相对应的终端管理信息，并对该业务代码信息和终端管理信息进行存储。

授权服务单元22用于基于上述业务代码信息，生成预设位数的授权码；并在授权服务单元22建立授权文件数据库，该授权文件数据库用于存储所有的授权文件；每个业务代码信息与每个授权文件一一对应；每个授权文件至少包括终端序列号、终端设备类型、授权有效期以及时间戳。

终端设备23用于接收授权码，并利用授权码从授权文件数据库21中提取出对应的授权文件，以结合终端管理信息完成对终端设备的授权认证。

基于上述实施例的内容，作为一种可选实施例，还包括MQTT通信单元，该MQTT通信单元用于提供授权管理平台21与终端设备23之间的通信连接，以及数据的交互。

图3为本发明实施例提供的终端授权管理系统的另一示意图，现以图3所示的终端授权管理系统为例，具体地阐述其工作的方式。

当在终端设备上安装终端软件程序后，通过该终端软件程序获取到该终端设备的cpu序列号、硬盘序列号、imei、mac地址等组成的硬件编码信息，并进一步地将上述硬件编码信息通过sm3加密生成终端序列号，上传至授权管理平台21中。

授权管理平台21基于上述终端序列号生成业务代码信息，并结合预先存储的终端管理信息，一起上传至授权服务单元22中。

授权服务单元22根据业务代码信息，生成预设位数的授权码返回至授权管理平台21。并进一步的根据该业务代码信息和终端管理信息以及授权的有效期、授权时间戳等生成授权文件进行存储。授权管理平台21通过MQTT通信，将上述授权码返回至终端设备23中。

终端设备23根据获取到的授权码向授权服务单元22发起授权身份认证，当认证通过后，授权服务单元22返回对应的授权文件至终端设备23上，完成整个授权认证的过程。

进一步地，在本实施例中，还可以通过MQTT通信单元实现授权管理平台21与终端设备23之间的通信连接，以及数据的交互，具体可以包括：发布、订阅相关指令，实现授权管理平台对终端实时监控和指令下发。

本发明实施例提供的跨平台的终端授权管理系统，通过结合授权码和终端管理信息，完成对各类终端设备安全高效的授权发放及管理，提高了授权的安全性，达成了对终端软件授权的统一管理。

图4示例了一种电子设备的实体结构示意图，如图4所示，该电子设备可以包括：处理器(processor)410、通信接口(Communications Interface)820、存储器(memory)430和通信总线440，其中，处理器410，通信接口420，存储器430通过通信总线440完成相互间的通信。处理器410可以调用存储器430中的逻辑指令，以执行如下方法：利用授权管理平台获取终端设备的业务代码信息以及与业务代码信息相对应的终端管理信息，并对终端设备的业务代码信息和终端管理信息进行存储；通过授权服务单元基于业务代码信息，生成预设位数的授权码；并在授权服务单元建立授权文件数据库，授权文件数据库用于存储所有的授权文件；业务代码信息与所述授权文件一一对应；利用终端设备接收所述授权码，以利用所述授权码从所述授权文件数据库中提取出对应的授权文件，并结合所述终端管理信息完成对终端的授权认证。

此外，上述的存储器430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

另一方面，本发明实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各实施例提供的传输方法，例如包括：利用授权管理平台获取终端设备的业务代码信息以及与业务代码信息相对应的终端管理信息，并对终端设备的业务代码信息和终端管理信息进行存储；通过授权服务单元基于业务代码信息，生成预设位数的授权码；并在授权服务单元建立授权文件数据库，授权文件数据库用于存储所有的授权文件；业务代码信息与所述授权文件一一对应；利用终端设备接收所述授权码，以利用所述授权码从所述授权文件数据库中提取出对应的授权文件，并结合所述终端管理信息完成对终端的授权认证。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。