CN111488593A - 一种服务授权方法、装置、电子设备及存储介质 - Google Patents

一种服务授权方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN111488593A
CN111488593A CN201911193510.4A CN201911193510A CN111488593A CN 111488593 A CN111488593 A CN 111488593A CN 201911193510 A CN201911193510 A CN 201911193510A CN 111488593 A CN111488593 A CN 111488593A
Authority
CN
China
Prior art keywords
target
authorization
authorized
service
range
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911193510.4A
Other languages
English (en)
Inventor
邝井国
胡靓瑾
王潇杰
周梅锋
傅柏军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Hikvision System Technology Co Ltd
Original Assignee
Hangzhou Hikvision System Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Hikvision System Technology Co Ltd filed Critical Hangzhou Hikvision System Technology Co Ltd
Priority to CN201911193510.4A priority Critical patent/CN111488593A/zh
Publication of CN111488593A publication Critical patent/CN111488593A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请实施例提供了一种服务授权方法、装置、电子设备及存储介质,属于计算机技术领域,可以提高停车管理服务的授权效率。该方法包括:接收终端发送的目标授权码;然后从数据库中查找目标授权码对应的目标授权信息,目标授权信息包括目标待授权服务、以及目标待授权服务的目标授权范围;其中,数据库中存储有各授权码以及每个授权码对应的授权信息,该授权信息包括每个授权码对应的待授权服务和待授权服务的授权范围。再依据目标授权信息授权终端的服务账户在目标授权范围内使用目标待授权服务。

Description

一种服务授权方法、装置、电子设备及存储介质
技术领域
本申请涉及计算机技术领域,特别是涉及一种服务授权方法、装置、电子设备及存储介质。
背景技术
停车管理方案的提供者可以以云服务的形式,为停车管理机构提供停车管理服务,以便停车管理机构对使用停车场的车辆进行管理。停车管理机构例如管理小区停车场的物业公司、管理公共停车场的政府工作小组。
相关技术中,在购买以云服务的形式提供的停车管理服务时,停车管理机构可以与停车管理方案的提供者签订合同,合同包含其请求授权的停车管理服务的种类、请求相应停车管理服务的授权时长等授权信息。签订合同后,停车管理机构可以将授权信息导入停车管理软件,停车管理软件再将授权信息发送到停车管理服务的云平台,然后,云平台的后台管理人员可以按照授权信息为该停车管理机构配置停车管理服务的使用权限。配置完成后,停车管理机构可以在使用权限所规定的授权范围内使用停车管理软件。
然而,只能由人工通过后台配置的方式进行停车管理服务的授权,导致授权效率低。
发明内容
本申请实施例的目的在于提供一种服务授权方法、装置、电子设备及存储介质,以实现提高停车管理服务的授权效率。具体技术方案如下:
第一方面,本申请实施例提供了一种服务授权方法,应用于服务器,该方法包括:
接收终端发送的目标授权码;
从数据库中查找所述目标授权码对应的目标授权信息,所述目标授权信息包括目标待授权服务、以及所述目标待授权服务的目标授权范围;其中,所述数据库中存储有各授权码以及每个授权码对应的授权信息,所述授权信息包括每个授权码对应的待授权服务和所述待授权服务的授权范围;
依据所述目标授权信息授权所述终端的服务账户在所述目标授权范围内使用所述目标待授权服务。
可选的,从数据库中查找所述目标授权码对应的目标授权信息,包括:
从数据库中查找所述目标授权码对应的已加密目标授权信息和目标秘钥;
通过所述目标秘钥对所述已加密目标授权信息进行解密,得到所述目标授权码对应的目标授权信息。
可选的,所述授权范围包括所述待授权服务的授权时段;则相应地,所述目标授权范围包括所述目标待授权服务的目标授权时段,所述终端的服务账户对应的已授权服务的已授权范围包括所述已授权服务的已授权时段;
依据所述目标授权信息授权所述终端的服务账户在所述目标授权范围内使用所述目标待授权服务,包括:
在所述已授权时段与所述目标授权时段的重叠时段内,依据所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围确定所述重叠时段内的整体授权范围;授权所述服务账户在所述重叠时间段内、所述整体授权范围内使用所述目标待授权服务;
在所述已授权时段与所述目标授权时段的非重叠时段内,授权所述服务账户在所述非重叠时间段内、所述非重叠时间段内的目标授权范围内使用所述目标待授权服务。
可选的,依据所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围确定所述重叠时段内的整体授权范围,包括:
累加所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围,并将累加后的授权范围作为整体授权范围;
或者,
将所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围中较大的授权范围作为整体授权范围。
第二方面,本申请实施例提供了一种服务授权方法,应用于授权码生成装置,所述方法包括:
接收终端发送的授权码生成请求,所述授权码生成请求携带所述终端请求的目标待授权服务、以及所述目标待授权服务的目标授权范围;
生成包括所述目标待授权服务、以及所述目标授权范围的目标授权信息;
根据所述目标授权信息,生成目标授权码,将所述目标授权码和所述目标授权信息对应记录在数据库中,并向所述终端发送所述目标授权码。
可选的,根据所述目标授权信息,生成目标授权码,将所述目标授权码和所述目标授权信息对应记录在数据库中,包括:
对所述目标授权信息进行加密,获得已加密目标授权信息和用于对所述已加密授权信息进行解密的目标秘钥;
根据所述已加密目标授权信息,生成所述目标授权码,将所述目标授权码、所述已加密授权信息和所述目标秘钥对应记录在所述数据库中。
第三方面,本申请实施例提供了一种服务授权方法,应用于终端,所述方法包括:
发送授权码生成请求,所述授权码生成请求携带所述终端请求的目标待授权服务、以及所述目标待授权服务的目标授权范围;
接收与所述授权码生成请求对应的目标授权码;
向服务器发送所述目标授权码;
获得所述服务器关于所述终端的服务账户在所述目标授权范围内使用所述目标待授权服务的授权。
可选的,所述目标授权范围包括所述目标待授权服务的目标授权时段;所述终端的服务账户对应的已授权服务的已授权范围包括所述已授权服务的已授权时段;
获得所述服务器关于所述终端的服务账户在所述目标授权范围内使用所述目标待授权服务的授权,包括:获得所述服务器关于所述终端的服务账户在整体授权范围内使用所述目标待授权服务的授权;其中,
在所述已授权时段与所述目标授权时段的重叠时段内,所述整体授权范围为依据所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围确定;
在所述已授权时段与所述目标授权时段的非重叠时段内,所述整体授权范围为所述目标授权范围。
可选的,在所述已授权时段与所述目标授权时段的重叠时段内,所述整体授权范围为:
对所述重叠时段内的已授权范围和目标授权范围进行累加后得到的授权范围;
或者,
所述重叠时段内的已授权范围和目标授权范围中较大的授权范围。
第四方面,本申请实施例提供了一种服务授权装置,应用于服务器,所述装置包括:
接收模块,被配置为接收终端发送的目标授权码;
查找模块,被配置为从数据库中查找所述接收模块接收的所述目标授权码对应的目标授权信息,所述目标授权信息包括目标待授权服务、以及所述目标待授权服务的目标授权范围;其中,所述数据库中存储有各授权码以及每个授权码对应的授权信息,所述授权信息包括每个授权码对应的待授权服务和所述待授权服务的授权范围;
授权模块,被配置为依据所述查找模块查找的所述目标授权信息授权所述终端的服务账户在所述目标授权范围内使用所述目标待授权服务。
可选的,所述查找模块,具体被配置为:
从数据库中查找所述目标授权码对应的已加密目标授权信息和目标秘钥;
通过所述目标秘钥对所述已加密目标授权信息进行解密,得到所述目标授权码对应的目标授权信息。
可选的,所述授权范围包括所述待授权服务的授权时段;则相应地,所述目标授权范围包括所述目标待授权服务的目标授权时段,所述终端的服务账户对应的已授权服务的已授权范围包括所述已授权服务的已授权时段;
所述授权模块,具体被配置为:
在所述已授权时段与所述目标授权时段的重叠时段内,依据所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围确定所述重叠时段内的整体授权范围;授权所述服务账户在所述重叠时间段内、所述整体授权范围内使用所述目标待授权服务;
在所述已授权时段与所述目标授权时段的非重叠时段内,授权所述服务账户在所述非重叠时间段内、所述非重叠时间段内的目标授权范围内使用所述目标待授权服务。
可选的,所述授权模块,具体被配置为:
累加所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围,并将累加后的授权范围作为整体授权范围;
或者,
将所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围中较大的授权范围作为整体授权范围。
第五方面,本申请实施例提供了一种服务授权装置,应用于授权码生成装置,所述装置包括:
接收模块,被配置为接收终端发送的授权码生成请求,所述授权码生成请求携带所述终端请求的目标待授权服务、以及所述目标待授权服务的目标授权范围;
生成模块,被配置为生成包括所述目标待授权服务、以及所述目标授权范围的目标授权信息;
发送模块,还被配置为根据所述生成模块生成的所述目标授权信息,生成目标授权码,将所述目标授权码和所述目标授权信息对应记录在数据库中,并向所述终端发送所述目标授权码。
可选的,所述发送模块,具体被配置为:
对所述目标授权信息进行加密,获得已加密目标授权信息和用于对所述已加密授权信息进行解密的目标秘钥;
根据所述已加密目标授权信息,生成所述目标授权码,将所述目标授权码、所述已加密授权信息和所述目标秘钥对应记录在所述数据库中。
第六方面,本申请实施例提供了一种服务授权装置,应用于终端,所述装置包括:
发送模块,被配置为发送授权码生成请求,所述授权码生成请求携带所述终端请求的目标待授权服务、以及所述目标待授权服务的目标授权范围;
接收模块,被配置为接收与所述发送模块发送的所述授权码生成请求对应的目标授权码;
所述发送模块,还被配置为向服务器发送所述接收模块接收的所述目标授权码;
获得模块,被配置为获得所述服务器关于所述终端的服务账户在所述目标授权范围内使用所述目标待授权服务的授权。
可选的,所述目标授权范围包括所述目标待授权服务的目标授权时段;所述终端的服务账户对应的已授权服务的已授权范围包括所述已授权服务的已授权时段;
所述获得模块,具体被配置为:获得所述服务器关于所述终端的服务账户在整体授权范围内使用所述目标待授权服务的授权;其中,
在所述已授权时段与所述目标授权时段的重叠时段内,所述整体授权范围为依据所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围确定;
在所述已授权时段与所述目标授权时段的非重叠时段内,所述整体授权范围为所述目标授权范围。
可选的,在所述已授权时段与所述目标授权时段的重叠时段内,所述整体授权范围为:
对所述重叠时段内的已授权范围和目标授权范围进行累加后得到的授权范围;
或者,
所述重叠时段内的已授权范围和目标授权范围中较大的授权范围。
第七方面,本申请实施例提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面、第二方面或第三方面所述的服务授权方法的步骤。
第八方面,本申请实施例提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面、第二方面或第三方面所述服务授权的方法的步骤。
第九方面,本申请实施例提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面、第二方面或第三方面所述的服务授权方法。
本申请实施例提供的技术方案至少可以带来以下有益效果:由于服务器可以根据终端发送的目标授权码,从数据库中查找目标授权码对应的目标授权信息,并依据目标授权信息自动授权终端的服务账户在目标授权范围内使用目标待授权服务,期间不需要人工参与,所以提高了停车管理服务的授权效率。
当然,实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种服务授权系统的结构示意图;
图2为本申请实施例提供的一种服务授权方法的流程图;
图3为本申请实施例提供的另一种服务授权方法的流程图;
图4为本申请实施例提供的一种授权码模型的示意图;
图5为本申请实施例提供的另一种服务授权方法的流程图;
图6为本申请实施例提供的另一种授权码模型的示意图;
图7为本申请实施例提供的另一种服务授权方法的流程图;
图8为本申请实施例提供的另一种服务授权系统的结构示意图;
图9为本申请实施例提供的一种服务授权装置的结构示意图;
图10为本申请实施例提供的另一种服务授权装置的结构示意图;
图11为本申请实施例提供的另一种服务授权装置的结构示意图;
图12为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1,本申请实施例提供了一种服务授权系统,该系统包括:服务器101、授权码生成装置102、终端103和数据库104。其中,图1中以授权码生成装置102为一个服务器为例。终端103可以为手机、计算机、平板电脑等电子设备,图1中以终端103为一个计算机为例。
服务器101用于在从数据库104中查找到终端104发送的授权码时,对终端103请求的服务进行授权。
授权码生成装置102用于生成授权码,并将授权码和授权信息对应存储至数据库104。
终端103用于向授权码生成装置102请求获取授权码,以及向服务器101请求授权服务。
数据库104用于存储各授权码和每个授权码对应的授权信息。
需要说明的是,图1中各设备的数量仅为本申请实施例提供的一种示例,本申请实施例对服务授权系统包括的设备数量不作具体限定。
如图2所示,本申请实施例提供了服务授权方法,可以应用于授权码生成装置,该方法包括:
步骤201,接收终端发送的授权码生成请求。
其中,授权码生成请求携带终端请求的目标待授权服务、以及目标待授权服务的目标授权范围。
可选的,本申请实施例中的目标待授权服务可以是待授权的停车管理服务。
本申请实施例中,授权码生成请求可以是基于超文本传输协议(HyperTextTransfer Protocol,HTTP)生成的HTTP请求,目标授权范围可以是基于预设报文格式包装的数据块,预设报文格式包括JS对象简谱(JavaScript Object Notation,JSON)、可扩展标记语言(Extensible Markup Language,XML)、自定义文本或二进制格式中的任一种。
在本申请实施例中,当停车管理机构的用户想要购买停车管理服务时,该停车管理机构的用户可以通过终端登录停车管理系统(可以将登陆停车管理系统的账户称为服务账户),选择待授权的停车管理服务的授权时长等授权信息。然后,终端可以将待授权的停车管理服务和上述授权信息携带在授权码生成请求中,并将授权码生成请求发送至授权码生成装置。
步骤202,生成包括目标待授权服务、以及目标授权范围的目标授权信息。
可选的,授权码生成装置在接收到授权码生成请求后,可以获取授权码生成请求携带的目标授权服务以及目标授权范围,并将目标授权服务以及目标授权范围作为目标授权信息。同时,授权码生成装置还可以获取用于标识授权码生成请求的标识信息,并将标识信息也作为目标授权信息。
本申请实施例中,标识信息可以是多种多样的。例如,标识信息可以是接收授权码生成请求的时刻或者服务账户的用户标识。在一种可行的实现方式中,终端可以在生成授权码生成请求的同时,生成订单编号,授权码生成装置可以获取授权码生成请求携带的订单编号,并将该订单编号作为标识信息。在另一种可行的实现方式中,电子设备可以记录接收到的目标授权范围的流水号,并将该流水号作为标识信息。
步骤203,根据目标授权信息,生成目标授权码,将目标授权码和目标授权信息对应记录在数据库中,并向终端发送目标授权码。
在本申请实施例中,授权码生成装置可以将目标授权信息和目标授权码对应记录在数据库中,从而在数据库中建立目标授权码与目标授权信息的对应关系。
然后,授权码生成装置可以将目标授权码发送至服务账户,以便服务账户可以进一步通过终端向服务器发送目标授权码,在目标授权码被验证后,服务账户即可使用目标待授权服务。
本申请实施例提供的技术方案至少可以带来以下有益效果:由于授权码生成装置可以为终端生成目标授权信息对应的目标授权码,而且数据库中存储了目标授权码和目标授权信息的对应关系。使得服务器在接收到目标授权码时,可以从数据库中查找目标授权码对应的目标授权信息,并基于目标授权信息自动对服务账户授权目标待授权服务,期间不需要人工参与,所以提高了停车管理服务的授权效率。
同时,还可以避免人工手动配置目标授权范围时可能出现的错误分配问题,提高了停车管理服务的授权准确率。
可选的,授权码生成装置还可以对目标授权信息进行加密,并基于加密后的目标授权信息生成目标授权码,具体处理过程包括:
步骤1、对目标授权信息进行加密,获得已加密目标授权信息和用于对已加密授权信息进行解密的目标秘钥。
可选的,目标秘钥可以是预先存储的,也可以是随机生成的,本申请实施例对此不做具体限定。
一种实施方式中,授权码生成装置可以通过预设的加密方式,加密目标授权信息和目标授权信息的标识信息,得到已加密目标授权信息和用于对已加密授权信息进行解密的目标秘钥。
本申请实施例中,加密方式例如高级加密标准(Advanced Encryption Standard,AES)、非对称加密(Ron-Adi-Leonard algorithm,RSA)。授权码生成装置可以通过任一具有加密功能的算法加密目标授权信息,本申请实施例对此不作具体限定。
步骤2、根据已加密目标授权信息,生成目标授权码,将目标授权码、已加密授权信息和目标秘钥对应记录在数据库中。
在本申请实施例中,授权码生成装置可以通过信息摘要算法,从已加密授权信息中得到固定长度的字符串,作为目标授权码。
其中,信息摘要算法例如MD5信息摘要算法(MD5 Message-Digest Algorithm)、安全散列算法(Secure Hash Algorithm,SHA),也可以为其他能够生成字符串的算法,本申请实施例对此不作具体限定。
本申请实施例还可以带来以下有益效果:由于本申请实施例还能对目标授权信息进行加密,使得数据库中存储的是已加密目标授权信息,能够减少授权信息被随意篡改以及被恶意获取,提高了授权信息的安全性。
在终端接收到授权码生成装置发送的目标授权码后,终端还可以依据目标授权码,请求服务器授权目标待授权服务。参见图3,本申请实施例提供了一种服务授权方法,该方法应用于图1所示的服务授权系统的服务器,该方法包括如下步骤:
步骤301,接收终端发送的目标授权码。
其中,目标授权码为授权码生成装置为终端生成的授权码。
可选的,终端可以将目标授权码携带在授权请求中,并向服务器发送授权请求,此时服务器可以接收到授权请求,并从授权请求中提取目标授权码。
步骤302,从数据库中查找目标授权码对应的目标授权信息。
其中,目标授权信息包括目标待授权服务、以及目标待授权服务的目标授权范围;数据库中存储有各授权码以及每个授权码对应的授权信息,数据库中的授权信息包括每个授权码对应的待授权服务和待授权服务的授权范围。
可以理解的,每个授权信息包括自身对应的授权码对应的待授权服务和该待授权服务的授权范围。
在本申请实施例中,电子设备可以在数据库存储的各授权码与授权信息的对应关系中,查找目标授权码,将目标授权码对应的授权信息作为目标授权信息。
可选的,本申请实施例中的目标待授权服务可以是待授权的停车管理服务。
步骤303,依据目标授权信息授权终端的服务账户在目标授权范围内使用目标待授权服务。
本申请实施例提供的技术方案至少可以带来以下有益效果:由于服务器可以根据终端发送的目标授权码,从数据库中查找目标授权码对应的目标授权信息,并依据目标授权信息自动授权终端的服务账户在目标授权范围内使用目标待授权服务,期间不需要人工参与,所以提高了停车管理服务的授权效率。
可选的,数据库中存储的授权信息可以是加密后的授权信息,在这种情况下,上述步骤302中查找目标授权信息的方式包括:
步骤一、从数据库中查找目标授权码对应的已加密目标授权信息和目标秘钥。
在本申请实施例中,服务器可以在各授权码与与已加密授权信息的对应关系中,查找目标授权码,并将目标授权码对应的已加密授权信息作为已加密目标授权信息,将目标授权码对应的秘钥作为目标秘钥。
步骤二、通过目标秘钥对已加密目标授权信息进行解密,得到目标授权码对应的目标授权信息。
在本申请实施例中,服务器可以通过预设的解密方式、目标秘钥对已加密目标授权信息进行解密,得到的解密结果为目标授权信息。
本申请实施例中,解密方式为与加密方式对应的解密方式,例如,加密方式为AES加密时,对应的解密方式为AES解密。加密方式为RSA公钥加密时,对应的解密方式为RSA私钥解密。
本申请实施例还可以带来以下有益效果:由于数据库中存储的是已加密目标授权信息,能够减少授权信息被随意篡改以及被恶意获取,提高了授权信息的安全性。
可选的,授权范围可以包括待授权服务的授权时段,则相应的,目标授权范围包括目标待授权服务的目标授权时段。目标授权时段可以包括授权的起止时间,例如目标授权时段可以是2019年5月1日至2019年9月1日;目标授权时段也可以是授权的时长,例如授权的时长可以是3个月,服务器可以根据接收到的授权码的时刻和授权的时长,确定目标授权时段。
可选的,授权范围还可以包括待授权服务的授权数量和授权功能,本发明实施例中的目标待授权服务可以是待授权的停车管理服务,相应的,目标授权范围可以包括停车管理服务的目标授权功能、停车管理服务的目标授权数量以及停车管理服务的目标授权时段。
例如,停车管理服务的目标授权数量包括:停车场数量、车道数量和车位数量等。停车管理服务的目标授权功能包括:生成并发放优惠券的功能、对车辆使用停车位的使用期限的管理功能、对运营数据进行分析统计的功能等。其中,优惠券用于结算停车费用,运营数据可以是停车场的数量、车道的数量和车位的数量等。本申请实施例对授权数量和授权功能不作具体限定。
在本申请实施例中,服务器可以授权服务账户在目标授权时段内,使用服务的目标授权功能和目标授权数量。
例如,目标授权范围包括100个车位的管理权限(目标授权数量),相应停车管理服务的授权时段为3个月,服务器可以为服务账户提供100个车位、为期3个月的停车管理服务,停车管理服务可以是记录停车时间,计算停车费用等。
例如,图4所示的是一种基于授权时段和授权数量表示的授权码的示意图,其中,授权码A的授权时段为Ta1~Ta2,授权码A对应的授权数量为N1。
可选的,服务账户在通过终端利用授权码,被服务器授权了某个服务后,如果需要进行该服务的延期使用或者扩容,服务账户还可以申请新的授权码,再将通过终端利用新的授权码,请求服务器授权该服务。其中,停车管理服务的扩容可以是累加授权范围的授权数量,和/或叠加授权范围的授权功能。
因此服务器在接收到目标授权码时,还可以在目标授权码所对应的目标授权范围与该服务账户对应的已待授权服务的已授权范围存在重叠范围时,更新该服务账户的授权范围。可以理解的,终端的服务账户对应的已授权服务的已授权范围包括已授权服务的已授权时段。
参见图5,此时上述步骤303中授权目标待授权服务的方式可以包括以下步骤:
步骤501、在已授权时段与目标授权时段的重叠时段内,依据重叠时段内的已授权范围和重叠时段内的目标授权范围确定重叠时段内的整体授权范围;授权服务账户在重叠时间段内、整体授权范围内使用目标待授权服务。
可选的,确定整体授权范围的方式包括:累加重叠时段内的已授权范围和重叠时段内的目标授权范围,并将累加后的授权范围作为整体授权范围;或者,将重叠时段内的已授权范围和重叠时段内的目标授权范围中较大的授权范围作为整体授权范围。
可选的,可以累加重叠时段内的已授权范围中的授权数量和重叠时段内的目标授权范围中的授权数量,并将累加后的授权范围作为整体授权范围。例如,重叠时段内的已授权范围中的授权数量为100个车位的管理权限,重叠时段内的目标授权范围中的授权数量为200个车位的管理权限,整体授权范围为100+200=300个车位的管理权限。
可选的,可以叠加重叠时段内的已授权范围的授权功能和重叠时段内的目标授权范围的授权功能,并将叠加后的授权范围作为整体授权范围(将较大的授权范围作为整体授权范围)。例如,重叠时段内的已授权范围中的授权功能为生成并发放优惠卷,重叠时段内的目标授权范围中的授权功能为生成并发放优惠卷和管理车辆使用停车位的使用期限,整体授权范围为生成并发放优惠卷和管理车辆使用停车位的使用期限。
可以理解的,若重叠时段内的已授权范围和重叠时段内的目标授权范围中,一个授权范围包括授权功能另一个授权范围包括授权数量,或者两个授权范围均包括授权功能和授权数量,则可以累加这两个授权范围的授权数量,并叠加这两个授权范围的授权功能,确定这两个范围的整体授权范围。
步骤502、在已授权时段与目标授权时段的非重叠时段内,授权服务账户在非重叠时间段内、非重叠时间段内的目标授权范围内使用目标待授权服务。
可以理解的,可以已授权时段的非重叠时段内,授权服务账户在非重叠时间段内的已授权范围内使用已授权服务。在目标授权时段的非重叠时段内,授权服务账户在非重叠时间段内的目标授权范围内使用待授权服务。
需要说明的是,步骤一和步骤二可以同时执行也可以按照顺序执行,本申请实施例对步骤一和步骤二的执行顺序不作具体限定。
本申请实施例还可以带来以下有益效果:由于本申请实施例还可以对目标授权范围和目标待授权服务的已授权范围进行叠加和累加,能够让用户通过获取新的授权码,对已有的服务进行延期和扩容,使得本申请的应用范围更广。
例如,结合图5,图6所示的是另一种基于授权时段和授权数量表示的授权码的示意图,其中,授权码A的授权时段为Ta1~Ta2,授权数量为N1,授权码B的授权时段为Tb1~Tb2,授权数量为N2,授权码C的授权时段为Tc1~Tc2,授权数量为N3。假设这三个授权码属于同一账户的同一服务,服务器可以对这三个授权码的授权数量进行累加,累加结果如表1所示:
表1
Figure BDA0002294154850000151
Figure BDA0002294154850000161
本申请实施例中,授权功能可以设有对应的功能类别。例如,功能类别可以为是或否,功能类别也可以是高、中或者低。
例如,授权功能为能否发放优惠券,当该授权功能的功能类别为是时,表示授权服务账户使用发放优惠卷的功能。当该授权功能的功能类别为否时,表示不授权服务用户使用发放优惠卷的功能。
又例如,授权功能为对运营数据进行分析统计的功能,当该授权功能的功能类别为低时,表示授权服务账户使用展示运营数据的功能。当该授权功能的功能类别为中时,表示授权服务账户使用展示运营数据的功能以及统计运行数据的功能。当该授权功能的功能类别为高时,表示授权服务账户使用展示运营数据的功能、统计运行数据的功能、以及分析运营数据的功能。
可选的,在叠加已授权范围的授权功能和目标授权范围的授权功能时,可以将重叠时段内的已授权范围的授权功能和重叠时段内的目标授权范围中的授权功能中,功能类别等级较高的授权功能作为叠加后的授权功能。
例如,若已授权范围的授权功能A的功能类别为低,目标授权范围的授权功能A的功能类别为中,则叠加后的授权功能A的功能类别为低+中=中。若已授权范围的授权功能A的功能类别为低,目标授权范围的授权功能A的功能类别为高,则叠加后的授权功能A的功能类别为低+高=高。若已授权范围的授权功能A的功能类别为中,目标授权范围的授权功能A的功能类别为高,则叠加后的授权功能A的功能类别为中+高=高。
又例如,已授权范围包括授权功能A和授权功能B,其中,授权功能A的功能类别为中,授权功能B的功能类别为高。目标授权范围包括授权功能A,其中,授权功能A的功能类别为高。叠加已授权范围和目标授权范围后的整体授权范围包括:功能类别为高的授权功能A,和功能类别为高的授权功能B。
可选的,参见图7,本申请实施例的服务授权方法,还可以应用于终端,该方法包括:
步骤701,发送授权码生成请求。
其中,授权码生成请求携带终端请求的目标待授权服务、以及目标待授权服务的目标授权范围。
可选的,终端可以向授权码生成装置发送授权码生成请求。
步骤702,接收与授权码生成请求对应的目标授权码。
一种实施方式中,授权码生成装置可以将目标待授权服务以及目标待授权服务的目标授权范围作为目标授权信息,并根据目标授权信息,生成目标授权码。然后向终端发送目标授权码,并将目标授权码和目标授权信息对应存储至数据库中。
步骤703,向服务器发送目标授权码。
一种实施方式中,终端向服务器发送目标授权码后,服务器可以从数据库中查找是否存在目标授权码对应的目标授权信息,并在查找到目标授权信息时,依据目标授权信息授权终端的服务账户在目标授权范围内使用目标待授权服务。
步骤704,获得服务器关于终端的服务账户在目标授权范围内使用目标待授权服务的授权。
本申请实施例至少带来以下有益效果:由于终端可以请求并获得目标授权码,在终端向服务器发送目标授权码后,终端可以获得服务器关于终端的服务账户在目标授权范围内使用目标待授权服务的授权,在此期间不需要人工参与,所以提高了停车管理服务的授权效率。
可选的,授权码生成装置在根据目标待授权服务和目标授权范围生成目标授权信息后,还可以对目标授权信息进行加密,并基于已加密目标授权信息,生成目标授权码。此时终端接收到的目标授权码是基于已加密目标授权信息获得,已加密目标授权信息基于对包括目标授权范围的目标授权信息进行加密后获得。
本申请实施例还可以带来以下有益效果:由于授权码生成装置可以对目标授权信息进行加密后获得已加密目标授权信息,使得授权码生成装置向终端发送以及终端向服务器发送的都是从经过加密后的目标授权信息中生成的目标授权码,使得数据传输过程更安全,减少了授权信息被恶意获取造成的损失,提高了授权信息的安全性。
在本申请实施例中,目标授权范围包括目标待授权服务的目标授权时段。
可选的,服务账户可以通过向服务器发送新的授权码,请求对服务账户对应的已授权服务进行延期使用或者扩容。在这种情况下,已授权服务与待授权服务可能存在授权时段重叠的情况,因此服务器在接收到目标授权码时,可以在已授权范围的已授权时段与目标授权时段存在重叠时,根据已授权范围和目标授权范围,确定对服务账户的整体授权范围。可以理解的,终端的服务账户对应的已授权服务的已授权范围包括已授权服务的已授权时段。
可选的,上述步骤704获得的授权包括:获得服务器关于终端的服务账户在整体授权范围内使用目标待授权服务的授权。
其中,在已授权时段与目标授权时段的重叠时段内,整体授权范围为依据重叠时段内的已授权范围和重叠时段内的目标授权范围确定。
在已授权时段与目标授权时段的非重叠时段内,整体授权范围为目标授权范围。
可选的,在已授权时段与目标授权时段的重叠时段内,整体授权范围为:对重叠时段内的已授权范围和目标授权范围进行累加后得到的授权范围,或者,重叠时段内的已授权范围和目标授权范围中较大的授权范围。
可以理解的,服务账户还可以在上述已授权时段中与目标授权时段的非重叠时段内,使用已授权范围的已授权服务;在上述目标授权时段中与已授权时段的非重叠时段内,使用目标授权范围的待授权服务。
本申请实施例还可以带来以下有益效果:由于本申请实施例还可以对目标授权范围和已授权范围进行叠加和累加,能够让用户通过获取新的授权码,对已有的服务进行延期和扩容,使得本申请的应用范围更广。
为了便于理解本申请实施例,如图8所示,本申请实施例提供的服务授权系统可以包括授权码生成装置801、订单系统802、终端803、服务器804和数据库805,终端803中可以设置有订单系统802,服务器804中可以设置有云服务平台。授权码生成装置801可以通过订单系统802向终端803发送授权码,并将授权码和授权信息对应存储在数据库805中。然后,用户可以登录终端803的停车管理服务,并通过终端803向停车管理服务的云服务平台导入授权码,云服务平台可以对授权码进行验证,并在验证成功后为该用户提供待授权的停车管理服务。
对应于上述方法实施例,如图9所示,本申请实施例还提供了一种服务授权装置,应用于服务器,该装置包括:接收模块901、查找模块902和授权模块903;
接收模块901,被配置为接收终端发送的目标授权码;
查找模块902,被配置为从数据库中查找接收模块901接收的目标授权码对应的目标授权信息,目标授权信息包括目标待授权服务、以及目标待授权服务的目标授权范围;其中,数据库中存储有各授权码以及每个授权码对应的授权信息,授权信息包括每个授权码对应的待授权服务和待授权服务的授权范围;
授权模块903,被配置为依据查找模块902查找的目标授权信息授权终端的服务账户在目标授权范围内使用目标待授权服务。
可选的,查找模块902,可以具体被配置为:
从数据库中查找目标授权码对应的已加密目标授权信息和目标秘钥;
通过目标秘钥对已加密目标授权信息进行解密,得到目标授权码对应的目标授权信息。
可选的,授权范围包括待授权服务的授权时段;则相应地,目标授权范围包括目标待授权服务的目标授权时段,终端的服务账户对应的已授权服务的已授权范围包括已授权服务的已授权时段;
授权模块903,可以具体被配置为:
在已授权范围中的已授权时段与目标授权时段的重叠时段内,依据重叠时段内的已授权范围和重叠时段内的目标授权范围确定重叠时段内的整体授权范围;授权服务账户在重叠时间段内、整体授权范围内使用目标待授权服务;
在已授权范围中的已授权时段与目标授权时段的非重叠时段内,授权服务账户在非重叠时间段内、非重叠时间段内的目标授权范围内使用目标待授权服务。
可选的,授权模块903,可以具体被配置为:
累加重叠时段内的已授权范围和重叠时段内的目标授权范围,并将累加后的授权范围作为整体授权范围;
或者,
将重叠时段内的已授权范围和重叠时段内的目标授权范围中较大的授权范围作为整体授权范围。
参见图10,本申请实施例提供了一种服务授权装置,应用于授权码生成装置,该装置包括:接收模块1001、生成模块1002和发送模块1003;
接收模块1001,被配置为接收终端发送的授权码生成请求,授权码生成请求携带终端请求的目标待授权服务、以及目标待授权服务的目标授权范围;
生成模块1002,被配置为生成包括目标待授权服务、以及目标授权范围的目标授权信息;
发送模块1003,还被配置为根据生成模块1002生成的目标授权信息,生成目标授权码,将目标授权码和目标授权信息对应记录在数据库中,并向终端发送目标授权码。
可选的,发送模块1003,可以具体被配置为:
对目标授权信息进行加密,获得已加密目标授权信息和用于对已加密授权信息进行解密的目标秘钥;
根据已加密目标授权信息,生成目标授权码,将目标授权码、已加密授权信息和目标秘钥对应记录在数据库中。
参见图11,本申请实施例提供了一种服务授权装置,应用于终端,装置包括:发送模块1101、接收模块1102和获得模块1103;
发送模块1101,被配置为发送授权码生成请求,授权码生成请求携带终端请求的目标待授权服务、以及目标待授权服务的目标授权范围;
接收模块1102,被配置为接收与发送模块1101发送的授权码生成请求对应的目标授权码;
发送模块1101,还被配置为向服务器发送接收模块1102接收的目标授权码;
获得模块1103,被配置为获得服务器关于终端的服务账户在目标授权范围内使用目标待授权服务的授权。
可选的,目标授权范围包括目标待授权服务的目标授权时段;终端的服务账户对应的已授权服务的已授权范围包括已授权服务的已授权时段;
获得模块1103,可以具体被配置为:获得服务器关于终端的服务账户在整体授权范围内使用目标待授权服务的授权;其中,
在已授权时段与目标授权时段的重叠时段内,整体授权范围为依据重叠时段内的已授权范围和重叠时段内的目标授权范围确定;
在已授权时段与目标授权时段的非重叠时段内,整体授权范围为目标授权范围。
可选的,在已授权时段与目标授权时段的重叠时段内,整体授权范围可以为:
对重叠时段内的已授权范围和目标授权范围进行累加后得到的授权范围;
或者,
重叠时段内的已授权范围和目标授权范围中较大的授权范围。
本申请实施例还提供了一种电子设备,如图12所示,包括处理器1201、通信接口1202、存储器1203和通信总线1204,其中,处理器1201,通信接口1202,存储器1203通过通信总线1204完成相互间的通信,
存储器1203,用于存放计算机程序;
处理器1201,用于执行存储器1203上所存放的程序时,实现上述方法实施例中由服务器、授权码生成装置或者终端执行的步骤。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述由服务器、授权码生成装置或者终端执行的服务授权方法的步骤。
在本申请提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中由服务器、授权码生成装置或者终端执行的服务授权方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。

Claims (20)

1.一种服务授权方法,其特征在于,应用于服务器,所述方法包括:
接收终端发送的目标授权码;
从数据库中查找所述目标授权码对应的目标授权信息,所述目标授权信息包括目标待授权服务、以及所述目标待授权服务的目标授权范围;其中,所述数据库中存储有各授权码以及每个授权码对应的授权信息,所述授权信息包括每个授权码对应的待授权服务和所述待授权服务的授权范围;
依据所述目标授权信息授权所述终端的服务账户在所述目标授权范围内使用所述目标待授权服务。
2.根据权利要求1所述的方法,其特征在于,从数据库中查找所述目标授权码对应的目标授权信息,包括:
从数据库中查找所述目标授权码对应的已加密目标授权信息和目标秘钥;
通过所述目标秘钥对所述已加密目标授权信息进行解密,得到所述目标授权码对应的目标授权信息。
3.根据权利要求1或2所述的方法,其特征在于,
所述目标授权范围包括所述目标待授权服务的目标授权时段;
依据所述目标授权信息授权所述终端的服务账户在所述目标授权范围内使用所述目标待授权服务,包括:
在所述终端的服务账户对应的所述目标待授权服务的已授权范围中的已授权时段与所述目标授权时段的重叠时段内,依据所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围确定所述重叠时段内的整体授权范围;授权所述服务账户在所述重叠时间段内、所述整体授权范围内使用所述目标待授权服务;
在所述终端的服务账户对应的所述目标待授权服务的已授权范围中的已授权时段与所述目标授权时段的非重叠时段内,授权所述服务账户在所述非重叠时间段内、所述非重叠时间段内的目标授权范围内使用所述目标待授权服务。
4.根据权利要求3所述的方法,其特征在于,依据所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围确定所述重叠时段内的整体授权范围,包括:
累加所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围,并将累加后的授权范围作为整体授权范围;
或者,
将所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围中较大的授权范围作为整体授权范围。
5.一种服务授权方法,其特征在于,应用于授权码生成装置,所述方法包括:
接收终端发送的授权码生成请求,所述授权码生成请求携带所述终端请求的目标待授权服务、以及所述目标待授权服务的目标授权范围;
生成包括所述目标待授权服务、以及所述目标授权范围的目标授权信息;
根据所述目标授权信息,生成目标授权码,将所述目标授权码和所述目标授权信息对应记录在数据库中,并向所述终端发送所述目标授权码。
6.根据权利要求5所述的方法,其特征在于,根据所述目标授权信息,生成目标授权码,将所述目标授权码和所述目标授权信息对应记录在数据库中,包括:
对所述目标授权信息进行加密,获得已加密目标授权信息和用于对所述已加密授权信息进行解密的目标秘钥;
根据所述已加密目标授权信息,生成所述目标授权码,将所述目标授权码、所述已加密授权信息和所述目标秘钥对应记录在所述数据库中。
7.一种服务授权方法,其特征在于,应用于终端,所述方法包括:
发送授权码生成请求,所述授权码生成请求携带所述终端请求的目标待授权服务、以及所述目标待授权服务的目标授权范围;
接收与所述授权码生成请求对应的目标授权码;
向服务器发送所述目标授权码;
获得所述服务器关于所述终端的服务账户在所述目标授权范围内使用所述目标待授权服务的授权。
8.根据权利要求7所述的方法,其特征在于,
所述目标授权范围包括所述目标待授权服务的目标授权时段;所述终端的服务账户对应的已授权服务的已授权范围包括所述已授权服务的已授权时段;
获得所述服务器关于所述终端的服务账户在所述目标授权范围内使用所述目标待授权服务的授权,包括:获得所述服务器关于所述终端的服务账户在整体授权范围内使用所述目标待授权服务的授权;其中,
在所述已授权时段与所述目标授权时段的重叠时段内,所述整体授权范围为依据所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围确定;
在所述已授权时段与所述目标授权时段的非重叠时段内,所述整体授权范围为所述目标授权范围。
9.根据权利要求8所述的方法,其特征在于,在所述已授权时段与所述目标授权时段的重叠时段内,所述整体授权范围为:
对所述重叠时段内的已授权范围和目标授权范围进行累加后得到的授权范围;
或者,
所述重叠时段内的已授权范围和目标授权范围中较大的授权范围。
10.一种服务授权装置,其特征在于,应用于服务器,所述装置包括:
接收模块,被配置为接收终端发送的目标授权码;
查找模块,被配置为从数据库中查找所述接收模块接收的所述目标授权码对应的目标授权信息,所述目标授权信息包括目标待授权服务、以及所述目标待授权服务的目标授权范围;其中,所述数据库中存储有各授权码以及每个授权码对应的授权信息,所述授权信息包括每个授权码对应的待授权服务和所述待授权服务的授权范围;
授权模块,被配置为依据所述查找模块查找的所述目标授权信息授权所述终端的服务账户在所述目标授权范围内使用所述目标待授权服务。
11.根据权利要求10所述的装置,其特征在于,所述查找模块,具体被配置为:
从数据库中查找所述目标授权码对应的已加密目标授权信息和目标秘钥;
通过所述目标秘钥对所述已加密目标授权信息进行解密,得到所述目标授权码对应的目标授权信息。
12.根据权利要求10或11所述的装置,其特征在于,
所述授权范围包括所述待授权服务的授权时段;则相应地,所述目标授权范围包括所述目标待授权服务的目标授权时段,所述终端的服务账户对应的已授权服务的已授权范围包括所述已授权服务的已授权时段;
所述授权模块,具体被配置为:
在所述已授权时段与所述目标授权时段的重叠时段内,依据所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围确定所述重叠时段内的整体授权范围;授权所述服务账户在所述重叠时间段内、所述整体授权范围内使用所述目标待授权服务;
在所述已授权时段与所述目标授权时段的非重叠时段内,授权所述服务账户在所述非重叠时间段内、所述非重叠时间段内的目标授权范围内使用所述目标待授权服务。
13.根据权利要求12所述的装置,其特征在于,所述授权模块,具体被配置为:
累加所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围,并将累加后的授权范围作为整体授权范围;
或者,
将所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围中较大的授权范围作为整体授权范围。
14.一种服务授权装置,其特征在于,应用于授权码生成装置,所述装置包括:
接收模块,被配置为接收终端发送的授权码生成请求,所述授权码生成请求携带所述终端请求的目标待授权服务、以及所述目标待授权服务的目标授权范围;
生成模块,被配置为生成包括所述目标待授权服务、以及所述目标授权范围的目标授权信息;
发送模块,还被配置为根据所述生成模块生成的所述目标授权信息,生成目标授权码,将所述目标授权码和所述目标授权信息对应记录在数据库中,并向所述终端发送所述目标授权码。
15.根据权利要求14所述的装置,其特征在于,所述发送模块,具体被配置为:
对所述目标授权信息进行加密,获得已加密目标授权信息和用于对所述已加密授权信息进行解密的目标秘钥;
根据所述已加密目标授权信息,生成所述目标授权码,将所述目标授权码、所述已加密授权信息和所述目标秘钥对应记录在所述数据库中。
16.一种服务授权装置,其特征在于,应用于终端,所述装置包括:
发送模块,被配置为发送授权码生成请求,所述授权码生成请求携带所述终端请求的目标待授权服务、以及所述目标待授权服务的目标授权范围;
接收模块,被配置为接收与所述发送模块发送的所述授权码生成请求对应的目标授权码;
所述发送模块,还被配置为向服务器发送所述接收模块接收的所述目标授权码;
获得模块,被配置为获得所述服务器关于所述终端的服务账户在所述目标授权范围内使用所述目标待授权服务的授权。
17.根据权利要求16所述的装置,其特征在于,所述目标授权范围包括所述目标待授权服务的目标授权时段;所述终端的服务账户对应的已授权服务的已授权范围包括所述已授权服务的已授权时段;
所述获得模块,具体被配置为:获得所述服务器关于所述终端的服务账户在整体授权范围内使用所述目标待授权服务的授权;其中,
在所述已授权时段与所述目标授权时段的重叠时段内,所述整体授权范围为依据所述重叠时段内的已授权范围和所述重叠时段内的目标授权范围确定;
在所述已授权时段与所述目标授权时段的非重叠时段内,所述整体授权范围为所述目标授权范围。
18.根据权利要求17所述的装置,其特征在于,在所述已授权时段与所述目标授权时段的重叠时段内,所述整体授权范围为:
对所述重叠时段内的已授权范围和目标授权范围进行累加后得到的授权范围;
或者,
所述重叠时段内的已授权范围和目标授权范围中较大的授权范围。
19.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-4、5-6或者7-9任一项所述的方法步骤。
20.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-4、5-6或者7-9任一项所述的方法步骤。
CN201911193510.4A 2019-11-28 2019-11-28 一种服务授权方法、装置、电子设备及存储介质 Pending CN111488593A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911193510.4A CN111488593A (zh) 2019-11-28 2019-11-28 一种服务授权方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911193510.4A CN111488593A (zh) 2019-11-28 2019-11-28 一种服务授权方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN111488593A true CN111488593A (zh) 2020-08-04

Family

ID=71794269

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911193510.4A Pending CN111488593A (zh) 2019-11-28 2019-11-28 一种服务授权方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN111488593A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112309139A (zh) * 2020-10-26 2021-02-02 西安艾润物联网技术服务有限责任公司 车辆管理场景中服务功能的自助开通实现方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1633810A (zh) * 2002-02-15 2005-06-29 纳格拉卡德股份有限公司 用于按照时间单位控制广播服务的计费的方法
CN103189876A (zh) * 2010-11-12 2013-07-03 惠普发展公司,有限责任合伙企业 基于第一和第二授权项来确定软件产品的授权
CN104392150A (zh) * 2014-10-28 2015-03-04 用友优普信息技术有限公司 软件授权的叠加控制装置和方法
CN104637131A (zh) * 2013-11-15 2015-05-20 腾讯科技(深圳)有限公司 一种门禁系统授权方法、装置及门禁系统
CN105117657A (zh) * 2015-07-22 2015-12-02 南京邮电大学 一种基于智慧服务的开放式授权接入的设计方法和系统
CN108337540A (zh) * 2017-01-20 2018-07-27 中兴通讯股份有限公司 一种授权管理方法、装置及授权管理系统
CN108965923A (zh) * 2017-05-17 2018-12-07 北京博瑞彤芸文化传播股份有限公司 一种视音频数据的获取方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1633810A (zh) * 2002-02-15 2005-06-29 纳格拉卡德股份有限公司 用于按照时间单位控制广播服务的计费的方法
CN103189876A (zh) * 2010-11-12 2013-07-03 惠普发展公司,有限责任合伙企业 基于第一和第二授权项来确定软件产品的授权
CN104637131A (zh) * 2013-11-15 2015-05-20 腾讯科技(深圳)有限公司 一种门禁系统授权方法、装置及门禁系统
CN104392150A (zh) * 2014-10-28 2015-03-04 用友优普信息技术有限公司 软件授权的叠加控制装置和方法
CN105117657A (zh) * 2015-07-22 2015-12-02 南京邮电大学 一种基于智慧服务的开放式授权接入的设计方法和系统
CN108337540A (zh) * 2017-01-20 2018-07-27 中兴通讯股份有限公司 一种授权管理方法、装置及授权管理系统
CN108965923A (zh) * 2017-05-17 2018-12-07 北京博瑞彤芸文化传播股份有限公司 一种视音频数据的获取方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112309139A (zh) * 2020-10-26 2021-02-02 西安艾润物联网技术服务有限责任公司 车辆管理场景中服务功能的自助开通实现方法及装置

Similar Documents

Publication Publication Date Title
CN111737724B (zh) 一种数据处理方法、装置、智能设备及存储介质
US11362814B1 (en) Autonomous devices
CN109255084B (zh) 电子票据查询方法、装置、存储介质和计算机设备
CN108681965B (zh) 离线节点的区块链网络交易处理方法和装置
CN107077557B (zh) 软件应用程序发布和验证的方法及装置
CN107240001B (zh) 一种数字资产的交易方法和系统
CN107730225B (zh) 一种大数据交易方法、系统、设备及计算机存储介质
CN107146120B (zh) 电子发票的生成方法及生成装置
CN110795767B (zh) 一种电力交易方法、装置、系统及可信云平台
CN112288434B (zh) 隐私交易方法、装置、零知识证明系统和隐私交易架构模型
CN101206696A (zh) 用于保护个人信息的设备、方法和系统
CN111723060B (zh) 基于区块链的黑名单数据共享方法及系统
WO2023030450A1 (zh) 数据共享方法和电子设备
CN108537047B (zh) 基于区块链生成信息的方法及装置
WO2023005838A1 (zh) 数据共享方法和电子设备
WO2019175427A1 (en) Method, device and medium for protecting work based on blockchain
CN108540335B (zh) 设备分析报告的管理方法及管理装置
CN101252432B (zh) 一种基于域的数字权限管理方法、域管理服务器及系统
CN111523142A (zh) 数据处理方法、装置、电子设备及介质
CN111199486A (zh) 一种基于区块链网络的数据处理方法、装置及存储介质
CN108846671B (zh) 基于区块链的在线安全交易方法和系统
CN103139737B (zh) 密钥协商方法及装置、短信二次确认方法、系统及设备
CN114040411A (zh) 一种设备绑定方法、装置、电子设备及存储介质
KR101120059B1 (ko) 클라우드 컴퓨팅 과금 공증장치, 과금 시스템 및 과금방법
CN111488593A (zh) 一种服务授权方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200804

RJ01 Rejection of invention patent application after publication