CN114024742A - 授权管理方法、装置、设备及存储介质 - Google Patents
授权管理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114024742A CN114024742A CN202111294812.8A CN202111294812A CN114024742A CN 114024742 A CN114024742 A CN 114024742A CN 202111294812 A CN202111294812 A CN 202111294812A CN 114024742 A CN114024742 A CN 114024742A
- Authority
- CN
- China
- Prior art keywords
- authorization
- client device
- information
- centralized controller
- authorized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Abstract
本公开实施例涉及一种授权管理方法、装置、设备及存储介质,通过集中控制器接收到对客户端设备的授权变更指令,授权变更指令中包括授权变更信息;基于当前管理的剩余资源的信息和授权变更信息,集中控制器进行授权变更验证;若验证通过,则集中控制器基于授权变更信息生成授权文件,并将授权文件发送给客户端设备。本公开实施例通过集中控制器对所有客户端设备集中地进行授权的动态变更、回收,避免了大量付费功能的闲置和浪费的情况,降低了运维人力和时间成本,提高了授权管理效率。
Description
技术领域
本公开实施例涉及数据安全技术领域,尤其涉及一种授权管理方法、装置、设备及存储介质。
背景技术
在信息时代,庞大的网络规模以及其复杂的结构使得连接设备的复杂性越来越高,而业务的变化速度也越来越快,分支的新建、变更、注销周期越来越短,对大量分支设备的运维要求也越来越敏捷。
传统的分支组网和安全防护需要在客户端设备上购买安全模块,需要运维人员投入大量的精力对每台设备单独进行授权维护,但是用户无法对所有客户端设备集中地进行授权动态的调整,消耗了大量的人工和时间成本,并且在业务变更的情况下无法进行授权回收,已经授权的客户端设备存在大量付费功能闲置和浪费的情况,提高了用户的运营成本,授权管理效率低。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开实施例提供了一种授权管理方法、装置、设备及存储介质。
本公开实施例的第一方面提供了一种授权管理方法,该方法适用于一种授权系统,该授权系统包括集中控制器和客户端设备,该方法包括:集中控制器接收到对客户端设备的授权变更指令,授权变更指令中包括授权变更信息;基于当前管理的剩余资源的信息和授权变更信息,进行授权变更验证;若验证通过,则基于授权变更信息生成授权文件,并将授权文件发送给客户端设备。
本公开实施例的第二方面提供了一种授权管理装置,适用于一种授权系统,该授权系统包括集中控制器和客户端设备,集中控制器包括授权管理装置,该授权管理装置包括:
第一接收模块,用于接收对客户端设备的授权变更指令,授权变更指令中包括授权变更信息;
验证模块,用于基于当前管理的剩余资源的信息和授权变更信息,进行授权变更验证;
发送模块,用于验证通过后,基于授权变更信息生成授权文件,并将授权文件发送给客户端设备。
本公开实施例的第三方面提供了一种集中控制器,该集中控制器包括存储器和处理器,其中,存储器中存储有计算机程序,当该计算机程序被处理器执行时,可以实现上述第一方面的方法。
本公开实施例的第四方面提供了一种计算机可读存储介质,该存储介质中存储有计算机程序,当该计算机程序被处理器执行时,可以实现上述第一方面的方法。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
本公开实施例,通过集中控制器接收到对客户端设备的授权变更指令,授权变更指令中包括授权变更信息;基于当前管理的剩余资源的信息和授权变更信息,集中控制器进行授权变更验证;若验证通过,则集中控制器基于授权变更信息生成授权文件,并将授权文件发送给客户端设备。本公开实施例通过集中控制器对所有客户端设备集中地进行授权的动态变更、回收,避免了大量付费功能的闲置和浪费的情况,降低了运维人力和时间成本,提高了授权管理效率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本公开实施例提供的一种授权系统的示意图;
图2是本公开实施例提供的一种授权管理方法的流程图;
图3是本公开实施例提供的一种授权回收方法的流程图;
图4是本公开实施例提供的一种授权管理装置的结构示意图;
图5是本公开实施例中的一种集中控制器的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
图1是本公开实施例提供的一种授权系统的示意图,该授权系统包括至少一个集中控制器和至少一个客户端设备(图1中以包含一个集中控制器和多个客户端设备作为示例)。
其中,集中控制器和各客户端设备之间通信连接,集中控制器和客户端设备可以部署在同一位置区域内,也可以部署在不同位置区域内,各个客户端设备可以处于同一位置区域,也可以处于不同位置区域。
本公开实施例所称的客户端设备,可以理解为一种软硬件一体的服务器设备。在客户端设备中可以包括各种不同的业务模块,可以用来进行网络管理和安全管理,业务模块的种类、数量和使用时间可以通过授权来决定。
本公开实施例所称的集中控制器,可以统一管理多个客户端设备的授权,可管理的客户端设备数量可以根据需要进行设定,该集中控制器可以统一收集并汇总所有被管理的客户端设备的授权信息,计算整体的可授权资源,基于整体的可授权资源对所有被管理客户端设备的授权进行统一管理,可以根据用户需求对所有被管理客户端设备进行授权变更和回收等。
这里所称的授权信息至少可以包括客户端设备的电子序列号(ElectronicSerial Number,ESN),客户端设备的供应商名称,使用该客户端设备的客户名称、客户代码,客户端设备已被授权使用的业务模块和使用时间等信息中的一种或多种。
在本公开的一些实施例中,授权系统还可以包括授权服务器(图1中未示出),该授权服务器存储有客户端设备的授权信息,该授权服务器可以根据实际情况通过授权文件直接对每台客户端设备单独进行授权的下发,也可以与集中控制器进行通信,通过集中控制器对客户端设备进行授权。
图2是本公开实施例提供的一种授权管理方法的流程图,该方法可以由一种集中控制器来执行。该集中控制器可以被理解为任意一种具有处理能力和计算能力的设备。如图2所示,本实施例提供的方法包括如下步骤:
步骤201、集中控制器接收到对客户端设备的授权变更指令,授权变更指令中包括授权变更信息。
本公开实施例所称的授权变更信息,至少包括目标业务目标增加的第一授权使用时间。其中,目标业务可以理解为集中控制器中存储的某个业务模块上执行的业务。在本公开的一些实施例中,目标增加的第一授权使用时间可以理解为在客户端设备已获得的该目标业务的授权使用时间的基础上目标增加的授权使用时间,假设目标业务已获得的授权使用时间为1年,现想要增加2年的授权使用时间,则想要增加的2年即为目标增加的授权使用时间,这里仅是对目标增加的第一授权使用时间的示例性说明,而不是唯一性说明。在本公开的另一些实施例中,目标增加的第一授权使用时间还可以理解为在客户端设备原本未获得该目标业务的授权使用时间,现想要新增该目标业务并获取该目标业务的授权使用时间。这里的授权使用时间,可以理解为一个时间期限或者范围,包括从开始使用到结束使用的时间范围。
本公开实施例中,集中控制器接收到的对客户端设备的授权变更指令,可以通过任意一个客户端设备发送得到,该客户端设备可以配置包括自身在内的一个或者几个客户端设备的授权变更信息并将该变更信息发送给集中控制器。或者在其他实现方式中也可以通过其他方式直接在集中控制器上配置客户端设备的授权变更信息。
在一些方式中,集中控制器在接收到对客户端设备的授权变更指令之前,还可以用于接收针对客户端设备的注册指令,该注册指令中包括客户端设备的标识,客户端设备的标识可以包括如下中的至少一种:客户端设备的电子序列号(Electronic SerialNumber,ESN)、因特网协议(Internet Protocol,IP)地址、网卡媒体存取控制位址(MediaAccess Control Address,简称MAC地址)、使用该客户端设备的客户名称,客户代码等。然后集中控制器可以基于客户端设备的标识,访问授权服务器,从授权服务器中获取客户端设备的授权信息并存储。类似的,集中控制器可以通过该方式获取并存储所有被管理的客户端设备的授权信息,生成当前可管理的授权资源信息。
步骤202、集中控制器基于当前管理的剩余资源的信息和授权变更信息,进行授权变更验证。
本公开实施例所称的剩余资源的信息,包括目标业务剩余未分配的第二授权使用时间,例如,已获得的所有目标业务可用的总授权使用时间为100天,当前已分配给目标业务的授权使用时间80天,那么第二授权使用时间为20天,这里仅是对第二授权使用时间的示例性说明,而不是唯一性说明。
集中控制器接收到对客户端设备的授权变更指令后,基于当前管理的剩余资源的信息和授权变更信息,进行授权变更验证,验证步骤包括S21-S22:
S21、判断第一授权使用时间是否小于或等于第二授权使用时间,若第一授权使用时间小于或等于第二授权使用时间,则验证通过,执行步骤203;若第一授权使用时间大于第二授权使用时间,则验证失败,执行步骤S22。
S22、结束授权管理流程。
在本公开的一些实施例中,授权变更信息中还包括客户端设备的标识,这里的客户端设备的标识和上述客户端设备的标识含义相同,这里不再赘述。剩余资源的信息还包括集中控制器剩余可管理的客户端设备数量。集中控制器接收到对客户端设备的授权变更指令后,基于当前管理的剩余资源的信息和授权变更信息,进行授权变更验证,验证步骤包括S31-S34:
S31、基于客户端设备的标识,确定当前管理的设备中是否包括该客户端设备,若当前管理的设备中包括该客户端设备,则执行S32;若不包括,则执行步骤S33。
S32、判断第一授权使用时间是否小于或等于第二授权使用时间,若第一授权使用时间小于或等于第二授权使用时间,则验证通过,执行步骤203;若第一授权使用时间大于第二授权使用时间,则验证失败,执行步骤S34。
S33、确定剩余可管理的设备数量是否大于零,若剩余可管理的设备数量大于零,则执行S32;若剩余可管理的设备数量小于等于零,则验证失败,执行步骤S34。
S34、结束授权管理流程。
步骤203、若验证通过,则集中控制器基于授权变更信息生成授权文件,并将授权文件发送给客户端设备。
本公开实施例所称的授权文件,包括授权变更信息,客户端设备的标识信息,还可以包括集中控制器授权变更验证通过的结果等信息。
集中控制器将授权文件发送给客户端设备后,客户端设备对授权文件中的信息进行一致性验证,若授权文件中客户端设备的标识信息与该客户端设备的标识信息一致,则验证通过,该客户端设备根据授权文件中的信息完成设备授权,并将授权变更成功的结果返回集中控制器,集中控制器收到客户端设备授权变更成功的结果后将当前管理的剩余资源中的目标业务剩余未分配的第二授权使用时间和剩余可管理的设备数量作相应的变更,更新当前管理的剩余资源的信息。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
本公开实施例,通过集中控制器接收到对客户端设备的授权变更指令,授权变更指令中包括授权变更信息;基于当前管理的剩余资源的信息和授权变更信息,集中控制器进行授权变更验证;若验证通过,则集中控制器基于授权变更信息生成授权文件,并将授权文件发送给客户端设备。本公开实施例通过集中控制器对所有客户端设备集中地进行授权的动态变更,避免了大量付费功能的闲置和浪费的情况,降低了运维人力和时间成本,提高了授权管理效率。
图3是本公开实施例提供的一种授权回收方法的示意图,该方法可以由一种集中控制器来执行。该集中控制器可以被理解为任意一种具有处理能力和计算能力的设备。如图3所示,本实施例提供的方法包括如下步骤:
步骤301、集中控制器响应于接收到针对客户端设备的授权回收指令。
本公开实施例中,集中控制器接收到针对客户端设备的授权变更指令,可以通过任意一个客户端设备发送得到,该客户端设备可以配置包括自身在内的一个或者几个客户端设备的授权回收指令并将该回收指令发送给集中控制器。或者在其他实现方式中也可以通过其他方式直接在集中控制器上配置客户端设备的授权回收指令。
步骤302、集中控制器基于授权回收指令,对目标回收的授权进行回收,授权回收指令中包括目标回收的授权的信息。
本公开实施例所称的目标回收的授权的信息,至少包括目标回收业务目标回收的第三授权使用时间。其中,目标回收业务可以理解为集中控制器中存储的某个业务模块上执行的业务,该业务的授权将被部分或全部回收。目标回收的第三授权使用时间可以理解为在客户端设备已获得的该目标回收业务的授权使用时间的基础上目标减少的授权使用时间,假设目标回收业务已获得的授权使用时间为3年,已使用完的授权使用时间为1年,还剩余未使用的授权使用时间为2年,现想要减少1年的授权使用时间,则想要减少的1年即为目标回收的第三授权使用时间。这里仅是对第三授权使用时间的示例性说明,而不是唯一性说明。此处的客户端设备的标识与图1所述的客户端设备的标识信息相同,这里不再赘述。
本公开实施例中,集中控制器基于授权回收指令,即基于目标回收的授权的信息,对目标回收的授权进行回收的步骤包括S41-S43:
S41、判断第三授权使用时间是否小于或等于第四授权使用时间,若第三授权使用时间小于或等于第四授权使用时间,则验证通过,执行步骤S42;若第三授权使用时间大于第四授权使用时间,则验证失败,执行步骤S43。
本实施例在得到第三授权使用时间之后,可以将第三授权使用时间与第四授权使用时间进行比对。第四授权使用时间,可以理解为已授权给目标回收业务使用的时间中剩余未使用的授权使用时间。例如,已授权给所有目标回收业务的总授权使用时间为100天,当前目标业务已使用的授权使用时间为80天,那么目标回收业务剩余未使用的授权使用时间为20天。这里仅是对第四授权使用时间的示例性说明,而不是唯一性说明。
S42、集中控制器基于目标回收的授权的信息生成授权回收文件,并将授权回收文件发送给客户端设备。
S43、结束授权回收流程。
在本公开的一些实施例中,目标回收的授权的信息中还包括客户端设备的标识,这里的客户端设备的标识和上述客户端设备的标识含义相同,这里不再赘述。集中控制器基于授权回收指令,即基于目标回收的授权的信息,对目标回收的授权进行回收的步骤包括S51-S54:
S51、基于客户端设备的标识,确定当前管理的设备中是否包括该客户端设备,若当前管理的设备中包括该客户端设备,则执行S52,若不包括,则执行步骤S54。
S52、判断第三授权使用时间是否小于或等于第四授权使用时间,若第三授权使用时间小于或等于第四授权使用时间,则验证通过,执行步骤S53;若第三授权使用时间大于第四授权使用时间,则验证失败,执行步骤S54。
S53、集中控制器基于目标回收的授权的信息生成授权回收文件,并将授权回收文件发送给客户端设备。
S54、结束授权回收流程。
本公开实施例所称的授权回收文件,包括目标回收的授权的信息,客户端设备的标识信息,还可以包括集中控制器授权回收验证通过的结果等信息。
集中控制器将授权回收文件发送给客户端设备后,客户端设备对授权回收文件中的信息进行一致性验证,若授权回收文件中客户端设备的标识信息与该客户端设备的标识信息一致,则验证通过,该客户端设备根据授权回收文件中的信息释放设备中目标回收的授权,并将授权回收成功的结果返回集中控制器,集中控制器收到客户端设备授权回收成功的结果后将目标回收的第三授权使用时间添加到当前管理的剩余资源中。
当然,在其他实施例的实现方式中集中控制器基于授权回收指令,对目标回收的授权进行回收也可以通过其他方式实现,这里不作限制。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
本公开实施例,通过集中控制器响应于接收到针对客户端设备的授权回收指令,基于所述授权回收指令,对目标回收的授权进行回收,授权回收指令中包括目标回收的授权的信息。本公开实施例通过集中控制器对客户端设备集中地进行授权的动态回收,避免了大量付费功能的闲置和浪费的情况,降低了运维人力和时间成本,提高了授权管理效率。
本公开的上述实施例所称的“第一授权使用时间”、“第二授权使用时间”、“第三授权使用时间”、“第四授权使用时间”仅是用于区分授权信息中业务使用时间的来源的不同,而不具有其他含义。
在本公开的上述实施例中,集中控制器与客户端设备和授权服务器进行信息交互的过程中,可以将相互之间传递的信息按照预先约定的规则进行编解码和加解密,提高信息传递的安全性。例如:在上述图2的授权方法中的步骤203中,授权变更验证通过后,集中控制器将授权文件按照集中控制器与客户端设备预先约定的加密规则进行加密,然后发送给客户端设备,客户端设备收到授权文件后,按照集中控制器与客户端设备预先约定的解密规则对授权文件进行解密,若该密钥合法,则该客户端设备根据授权文件中的信息完成设备授权,若该密钥不合法,则授权变更失败,授权变更流程终止。
当然这里的示例仅是对信息交互加解密方法应用的一种示例性说明,而不是唯一性说明。
可以理解,在本公开的实施例中都可以如上述示例所述方法进行信息交互的加解密,并且加解密为现有的成熟技术,这里不再进行赘述。
图4是本公开实施例提供的一种授权管理装置的结构示意图,该授权管理装置可以理解为上述授权变更回收设备或者授权变更回收设备的部分功能模块,该授权管理装置适用于一种授权系统,该授权系统包括集中控制器和客户端设备,集中控制器包括授权管理装置,如图4所示,授权管理装置400,包括:
第一接收模块410,用于接收对客户端设备的授权变更指令,授权变更指令中包括授权变更信息;
验证模块420,用于基于当前管理的剩余资源的信息和授权变更信息,进行授权变更验证;
发送模块430,用于验证通过后,基于授权变更信息生成授权文件,并将授权文件发送给客户端设备。
可选的,上述授权系统还包括授权服务器;
该授权管理装置还包括第二接收模块,用于接收针对客户端设备的注册指令,该注册指令中包括客户端设备的标识;
该授权管理装置还包括获取模块,用于基于标识从授权服务器中获取客户端设备的授权信息。
可选的,上述授权变更信息中包括目标业务目标增加的第一授权使用时间,剩余资源的信息中包括目标业务剩余未分配的第二授权使用时间;
验证模块420具体用于:
判断第一授权时间是否小于或等于第二授权使用时间;
其中,若是,则验证通过,否则验证失败。
可选的,授权变更信息中还包括客户端设备的标识,剩余资源的信息中还包括剩余可管理的设备数量;
验证模块420在判断第一授权时间是否小于或等于第二授权使用时间之前,还用于:
基于客户端设备的标识,确定当前管理的设备中是否包括客户端设备;
若包括,则执行判断第一授权时间是否小于或等于第二授权使用时间的步骤;
若不包括,则确定剩余可管理的设备数量是否大于零;
若是,则执行判断所述第一授权时间是否小于或等于第二授权使用时间的步骤;
若否,则验证失败。
可选的,该授权管理装置还包括回收模块,用于接收到针对客户端设备的授权回收指令时,基于授权回收指令,对目标回收的授权进行回收,该授权回收指令中包括目标回收的授权的信息;
本公开实施例提供的授权管理装置能够执行上述图2至图3中任一实施例的方法,其执行方式和有益效果类似,在这里不再赘述。
图5是本公开实施例中的一种集中控制器的结构示意图,该集中控制器500包括存储器510和处理器520,其中,存储器510中存储有计算机程序,当该计算机程序被该处理器执行时,可以实现上述图2至图3中任一实施例的方法,其执行方式和有益效果类似,在这里不再赘述。
本公开实施例提供了一种计算机可读存储介质,该存储介质中存储有计算机程序,当该计算机程序被处理器执行时,可以实现上述图2至图3中任一实施例的方法,其执行方式和有益效果类似,在这里不再赘述。
上述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
上述计算机程序可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (12)
1.一种授权管理方法,其特征在于,适用于一种授权系统,所述授权系统包括集中控制器和客户端设备,所述方法包括:
所述集中控制器接收到对所述客户端设备的授权变更指令,所述授权变更指令中包括授权变更信息;
基于当前管理的剩余资源的信息和所述授权变更信息,进行授权变更验证;
若验证通过,则基于所述授权变更信息生成授权文件,并将所述授权文件发送给所述客户端设备。
2.根据权利要求1所述的方法,其特征在于,所述授权系统还包括授权服务器;
所述集中控制器接收到对所述客户端设备的授权变更指令之前,所述方法还包括:
接收针对所述客户端设备的注册指令,所述注册指令中包括所述客户端设备的标识;
基于所述标识从所述授权服务器中获取所述客户端设备的授权信息。
3.根据权利要求1所述的方法,其特征在于,所述授权变更信息中包括目标业务目标增加的第一授权使用时间,所述剩余资源的信息中包括所述目标业务剩余未分配的第二授权使用时间;
所述基于当前管理的剩余资源的信息和所述授权变更信息,进行授权变更验证,包括:
判断所述第一授权时间是否小于或等于所述第二授权使用时间;
其中,若是,则验证通过,否则验证失败。
4.根据权利要求3所述的方法,其特征在于,所述授权变更信息中还包括所述客户端设备的标识,所述剩余资源的信息中还包括剩余可管理的设备数量;
所述判断所述第一授权时间是否小于或等于所述第二授权使用时间之前,所述方法还包括:
基于所述客户端设备的标识,确定当前管理的设备中是否包括所述客户端设备;
若包括,则执行所述判断所述第一授权时间是否小于或等于所述第二授权使用时间的步骤;
若不包括,则确定剩余可管理的设备数量是否大于零;
若是,则执行所述判断所述第一授权时间是否小于或等于所述第二授权使用时间的步骤;
若否,则验证失败。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:
响应于接收到针对所述客户端设备的授权回收指令,基于所述授权回收指令,对目标回收的授权进行回收,所述授权回收指令中包括所述目标回收的授权的信息。
6.一种授权管理装置,其特征在于,适用于一种授权系统,所述授权系统包括集中控制器和客户端设备,所述集中控制器包括所述授权管理装置,所述授权管理装置包括:
第一接收模块,用于接收对所述客户端设备的授权变更指令,所述授权变更指令中包括授权变更信息;
验证模块,用于基于当前管理的剩余资源的信息和所述授权变更信息,进行授权变更验证;
发送模块,用于验证通过后,基于所述授权变更信息生成授权文件,并将所述授权文件发送给所述客户端设备。
7.根据权利要求6所述的装置,其特征在于,所述授权系统还包括授权服务器;
所述授权管理装置还包括:
第二接收模块,用于接收针对所述客户端设备的注册指令,所述注册指令中包括所述客户端设备的标识;
所述授权管理装置还包括:
获取模块,用于基于所述标识从所述授权服务器中获取所述客户端设备的授权信息。
8.根据权利要求6所述的装置,其特征在于,所述授权变更信息中包括目标业务目标增加的第一授权使用时间,所述剩余资源的信息中包括所述目标业务剩余未分配的第二授权使用时间;
所述验证模块,具体用于:
判断所述第一授权时间是否小于或等于所述第二授权使用时间;
其中,若是,则验证通过,否则验证失败。
9.根据权利要求8所述的装置,其特征在于,所述授权变更信息中还包括所述客户端设备的标识,所述剩余资源的信息中还包括剩余可管理的设备数量;
所述验证模块在判断所述第一授权时间是否小于或等于所述第二授权使用时间之前,还用于:
基于所述客户端设备的标识,确定当前管理的设备中是否包括所述客户端设备;
若包括,则执行所述判断所述第一授权时间是否小于或等于所述第二授权使用时间的步骤;
若不包括,则确定剩余可管理的设备数量是否大于零;
若是,则执行所述判断所述第一授权时间是否小于或等于所述第二授权使用时间的步骤;
若否,则验证失败。
10.根据权利要求6-9中任一项所述的装置,其特征在于,所述授权管理装置还包括:
回收模块,用于接收到针对所述客户端设备的授权回收指令时,基于所述授权回收指令,对目标回收的授权进行回收,所述授权回收指令中包括所述目标回收的授权的信息。
11.一种集中控制器,其特征在于,包括:
存储器和处理器,其中,所述存储器中存储有计算机程序,当所述计算机程序被所述处理器执行时,实现如权利要求1-5中任一项所述的方法。
12.一种计算机可读存储介质,其特征在于,所述存储介质中存储有计算机程序,当所述计算机程序被处理器执行时,实现如权利要求1-5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111294812.8A CN114024742A (zh) | 2021-11-03 | 2021-11-03 | 授权管理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111294812.8A CN114024742A (zh) | 2021-11-03 | 2021-11-03 | 授权管理方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114024742A true CN114024742A (zh) | 2022-02-08 |
Family
ID=80060212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111294812.8A Pending CN114024742A (zh) | 2021-11-03 | 2021-11-03 | 授权管理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114024742A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638796A (zh) * | 2011-02-11 | 2012-08-15 | 中兴通讯股份有限公司 | 授权认证的变更配置方法及系统 |
| CN106355052A (zh) * | 2016-11-03 | 2017-01-25 | 广东浪潮大数据研究有限公司 | 一种授权集中管理方法、装置及系统 |
| CN108337540A (zh) * | 2017-01-20 | 2018-07-27 | 中兴通讯股份有限公司 | 一种授权管理方法、装置及授权管理系统 |
| CN108989357A (zh) * | 2018-09-12 | 2018-12-11 | 中国人民解放军国防科技大学 | 一种基于区块链的用户授权与数据共享访问控制方法 |
| CN112087411A (zh) * | 2019-06-12 | 2020-12-15 | 阿里巴巴集团控股有限公司 | 进行授权处理的系统、方法、装置及电子设备 |
-
2021
- 2021-11-03 CN CN202111294812.8A patent/CN114024742A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638796A (zh) * | 2011-02-11 | 2012-08-15 | 中兴通讯股份有限公司 | 授权认证的变更配置方法及系统 |
| CN106355052A (zh) * | 2016-11-03 | 2017-01-25 | 广东浪潮大数据研究有限公司 | 一种授权集中管理方法、装置及系统 |
| CN108337540A (zh) * | 2017-01-20 | 2018-07-27 | 中兴通讯股份有限公司 | 一种授权管理方法、装置及授权管理系统 |
| CN108989357A (zh) * | 2018-09-12 | 2018-12-11 | 中国人民解放军国防科技大学 | 一种基于区块链的用户授权与数据共享访问控制方法 |
| CN112087411A (zh) * | 2019-06-12 | 2020-12-15 | 阿里巴巴集团控股有限公司 | 进行授权处理的系统、方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200106775A1 (en) | Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium | |
| US20150271679A1 (en) | System and method of verifying integrity of software | |
| CN107743115B (zh) | 一种终端应用的身份认证方法、装置和系统 | |
| CN107483495B (zh) | 一种大数据集群主机管理方法、管理系统及服务端 | |
| CN103974250A (zh) | 配置方法和设备 | |
| CN104954330A (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
| CN112887340B (zh) | 密码重置方法、装置、业务管理终端及存储介质 | |
| CN103248495A (zh) | 一种应用内付费的方法、服务器、客户端和系统 | |
| CN111460410A (zh) | 服务器登录方法、装置、系统与计算机可读存储介质 | |
| EP1785901B1 (en) | Secure License Key Method and System | |
| CN115412269A (zh) | 业务处理方法、装置、服务器及存储介质 | |
| US6968373B1 (en) | System, computer program, and method for network resource inventory | |
| US11165759B2 (en) | Data encryption and decryption processing method in cloud network environment | |
| CN108234126B (zh) | 用于远程开户的系统和方法 | |
| CN107133539B (zh) | 智能卡个人化方法及相关装置与系统 | |
| CN110995454A (zh) | 一种业务验证方法及系统 | |
| CN114024742A (zh) | 授权管理方法、装置、设备及存储介质 | |
| CN110874455A (zh) | 授权管理方法和系统 | |
| CN110674514B (zh) | 一种硬盘分级方法、装置及系统 | |
| CN114548035A (zh) | 文档在线预览方法、装置及设备 | |
| CN112422475B (zh) | 一种服务鉴权方法、装置、系统及存储介质 | |
| KR20130116484A (ko) | 파일 보안 관리 시스템 및 방법 | |
| KR20130125245A (ko) | 모바일 디바이스에서 소프트웨어 무결성 유지 방법 및 시스템 | |
| CN113536238A (zh) | 一种基于密码技术的软件使用授权认证方法、系统及相关产品 | |
| CN111831994B (zh) | 一种基于web浏览器的设备权限认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |