CN118245990A - 多层级的离线授权方法及系统 - Google Patents

Abstract

本申请实施例提供一种多层级的离线授权方法及系统，所述方法包括：许可中心平台生成与目标集群对应的应用系统授权码；在目标集群中部署授权服务平台和预设应用系统；授权服务平台获取所述应用系统授权码，并对应用系统授权码进行解密，得到解密后授权码，发送至应用系统；应用系统解析授权客户端SDK的配置项信息，得到配置项信息，对解密后授权码与配置项信息进行校验，校验通过后，确定应用系统授权成功，通过开发许可中心、授权服务平台与授权客户端实现授权认证，借助基于多层级的离线授权技术解决自主研发产品在涉密组织使用时的安全与版权问题，通过对授权服务平台的多层级保护设计实现高级授权目的。

Description

多层级的离线授权方法及系统

技术领域

本申请涉及授权认证技术领域，具体地，涉及一种多层级的离线授权方法及系统。

背景技术

信息化的快速发展催生企业不断开发应用软件给各行各业用户，保护应用软件的安全性也变得尤为重要，需要采取有效手段提高自主研发应用软件的安全性，免受盗版的破解的威胁，同时也是对客户的使用安全负责的体现。一般来说，对于使用互联网作为应用运行环境的客户，通过在线访问开发企业提供的接口进行授权与限权操作，并不需要担心授权码或许可证被破解的问题出现，且在线授权方便易用使用广泛，所以大部分企业客户会选择在线授权的方式。

然而，对于一部分单位，因从事涉密工作需要对信息安全高度重视，仅支持使用专用局域网络，如政务外网，不支持使用互联网，面对这种场景，企业开发商或厂商只能选择采用离线授权的方式对自主研发应用进行统一管理。

目前，主要使用数字签名这种防伪技术，它能够通过公钥验证数据的真实性。也就是说，只有私钥的拥有者才能获取通过数字签名验证的数据。因此，除非私钥泄露（通常存放在服务器上），否则没有任何人能够伪造数字签名。

在许可证生成过程中，服务器会使用非对称加密的私钥对许可证进行数字签名，而客户端则使用相应的公钥进行数字签名的验证。只有当验证通过后，才会再次对许可证的内容进行验证。

为了提高应用软件被破解的难度，通常采取以下方式：

第一，应用时间戳：在许可文件中加入发布时间戳，如果许可文件中规定的时间小于当前的时间戳，即便系统时间被修改许可文件依然无法使用。通过这种方式，限制了过期许可文件在新版本应用软件的使用。

第二，代码反编译：增强代码反编译难度，避免使用容易被反编译的代码进行许可文件校验，尤其是直接将校验代码改为True的情况，以及存放公钥字符串的代码，都需要注意避免被直接替换。可以通过将校验胆码嵌入到二进制代码中并进行代码混淆，以增加破解的难度。

然而，当前授权技术在客户端和服务端均处于离线状态下，且双端之间没有任何数据交换的情况下，无法实现客户端对服务端的临时授权。

发明内容

本申请实施例中提供了一种多层级的离线授权方法及系统。

本申请实施例的第一个方面，提供了一种多层级的离线授权方法，包括：

许可中心平台生成与目标集群对应的应用系统授权码，其中，所述应用系统授权码根据客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量生成，所述应用系统信息中植入授权客户端SDK，所述应用系统信息包括应用系统的标识信息和名称；

在目标集群中部署授权服务平台和预设应用系统，其中，所述应用系统与部署授权服务平台通过GRPC协议通信；

授权服务平台获取所述应用系统授权码，并对应用系统授权码进行解密，得到解密后授权码，发送至应用系统；

应用系统解析授权客户端SDK的配置项信息，得到配置项信息，对解密后授权码与配置项信息进行校验，校验通过后，确定应用系统授权成功。

在本申请一个可选的实施例中，所述在目标集群中部署授权服务平台，包括：

在目标集群新建命名空间，在该命名空间中部署授权文件和授权服务平台；

将授权文件与授权服务平台进行绑定，其中，所述授权文件包括目标集群标识信息、客户端标识信息、应用系统标识信息和名称。

在本申请一个可选的实施例中，所述方法还包括：

在应用系统授权成功之后，应用系统验证解密后授权码与所述授权文件中目标集群标识信息、客户端标识信息、应用系统标识信息和名称是否一致；

在解密后授权码与所述授权文件中目标集群标识信息、客户端标识信息、应用系统标识信息和名称一致的情况下，在授权服务平台展示当前应用系统。

在本申请一个可选的实施例中，所述许可中心平台为中心端，至少一个目标集群为远端，所述许可中心平台通过以下步骤部署得到：

部署与每个目标集群分别对应的文件，该文件包括授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和应用实例数量。

在本申请一个可选的实施例中，所述许可中心平台生成与目标集群对应的应用系统授权码通过非对称加密算法得到。

在本申请一个可选的实施例中，所述方法还包括：

每一个应用系统分别监控并获取用户授权访问行为信息，构建申请变动集合，建立分布式区块链，将访问变动集合生成访问变动系数，若访问变动系数/>＞预设变动阈值，向授权服务平台发送第一预警指令；若访问变动系数/>≤预设变动阈值时，向授权服务平台发送第一合格指令；

使用训练好的授权认证模型对应用系统认证步骤进行规划，以获取若干个验证匹配条集合，所述验证匹配条集合包括：身份认证匹配信息条、许可证匹配信息条、设备管理匹配信息条和地理位置认证匹配信息条，依据匹配条集合生成信息验证系数，若信息验证系数/>≥第一阈值/>时，由授权服务平台生成发送第二合格指令；当信息验证系数＜第一阈值/>时，生成第二预警指令；

授权服务平台识别用户的第一合格指令和第二合格指令后，判断优先级授权等级，并予以对用户执行授权行为；

当接收到第一预警指令和第二预警指令后，触发相应的安全响应策略。

在本申请一个可选的实施例中，所述方法还包括：

采集获取用户授权访问行为信息，包括用户登录IP、申请操作、访问内容和访问流量信息；

将用户访问行为信息汇总，提取获取用户的访问频率变动值fwbd、访问内容变动值nrbd、访问时间变动值sjbd，访问权限变动值qxbd和访问设备变动值sbbd，识别获得访问变动比和时间间隔比/>，构建申请变动集合；所述访问变动比/>通过以下公式生成：

其中，，/>，/>，/>，/>，且，/>、/>、/>、/>和/>为访问频率变动值fwbd、访问内容变动值nrbd、访问时间变动值sjbd，访问权限变动值qxbd和访问设备变动值sbbd的预设比例系数，为常数修正系数。

在本申请一个可选的实施例中，所述时间间隔比通过以下公式生成：

其中，表示用户第j次和第j+1次访问之间的时间间隔，m表示用户的总访问次数，计算用户所有访问时间间隔/>的总和，获得用户的时间间隔比/>。

在本申请一个可选的实施例中，依据访问变动比和时间间隔比/>，无量纲处理后，将相应的数据值映射至区域并将相应的数据值映射至区间/>内，再依照如下公式生成访问变动系数/>：

其中，为访问变动比的预设均值，/>为时间间隔比的预设均值，n为大于1的正整数，/>，n，为访问行为信息的数量；/>和/>为权重值；/>，/>，且。

本申请实施例的第二个方面，提供了一种多层级的离线授权系统，包括：

许可中心平台，用于生成与目标集群对应的应用系统授权码，其中，所述应用系统授权码根据客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量生成，所述应用系统信息中植入授权客户端SDK，所述应用系统信息包括应用系统的标识信息和名称；

授权服务平台，部署在目标集群中，用于获取所述应用系统授权码，并对应用系统授权码进行解密，得到解密后授权码，发送至应用系统，其中，所述应用系统与部署授权服务平台通过GRPC协议通信；

应用系统，部署在目标集群中，用于解析授权客户端SDK的配置项信息，得到配置项信息，对解密后授权码与配置项信息进行校验，校验通过后，确定应用系统授权成功。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请一个实施例提供的多层级的离线授权方法的流程图；

图2为本申请另一个实施例提供的多层级的离线授权方法的流程图；

图3为本申请再一个实施例提供的多层级的离线授权方法的流程图；

图4为本申请又一个实施例提供的多层级的离线授权方法的流程图；

图5为本申请一个实施例提供的多层级的离线授权系统结构示意图。

具体实施方式

在实现本申请的过程中，发明人发现，目前离线的客户端与服务端之间无法实现客户端对服务端的临时授权。

针对上述问题，本申请实施例中提供了一种多层级的离线授权方法，包括：许可中心平台生成与目标集群对应的应用系统授权码，其中，所述应用系统授权码根据客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量生成，所述应用系统信息中植入授权客户端SDK，所述应用系统信息包括应用系统的标识信息和名称；在目标集群中部署授权服务平台和预设应用系统，其中，所述应用系统与部署授权服务平台通过GRPC协议通信；授权服务平台获取所述应用系统授权码，并对应用系统授权码进行解密，得到解密后授权码，发送至应用系统；应用系统解析授权客户端SDK的配置项信息，得到配置项信息，对解密后授权码与配置项信息进行校验，校验通过后，确定应用系统授权成功，通过开发许可中心、授权服务平台与授权客户端的实现授权认证，借助基于多层级的离线授权技术解决自主研发产品在涉密组织使用时的安全与版权问题，通过对授权服务平台的多层级保护设计实现高级授权目的。

本申请实施例中的方案可以采用各种计算机语言实现，例如，面向对象的程序设计语言Java和直译式脚本语言JavaScript等。

为了使本申请实施例中的技术方案及优点更加清楚明白，以下结合附图对本申请的示例性实施例进行进一步详细的说明，显然，所描述的实施例仅是本申请的一部分实施例，而不是所有实施例的穷举。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

请参见图1，本申请实施例提供的多层级的离线授权方法包括如下步骤S1-步骤S4：

S1，许可中心平台生成与目标集群对应的应用系统授权码，其中，所述应用系统授权码根据客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量生成，所述应用系统信息中植入授权客户端SDK，所述应用系统信息包括应用系统的标识信息和名称。

在本申请一个可选的实施例中，所述许可中心平台为中心端，至少一个目标集群为远端，所述许可中心平台通过以下步骤部署得到：

部署与每个目标集群分别对应的文件，该文件包括授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和应用实例数量。

在本申请一个可选的实施例中，所述许可中心平台生成与目标集群对应的应用系统授权码通过非对称加密算法得到。

S2，在目标集群中部署授权服务平台和预设应用系统，其中，所述应用系统与部署授权服务平台通过GRPC协议通信。

在本申请一个可选的实施例中，所述在目标集群中部署授权服务平台，包括：

在目标集群新建命名空间，在该命名空间中部署授权文件和授权服务平台；

将授权文件与授权服务平台进行绑定，其中，所述授权文件包括目标集群标识信息、客户端标识信息、应用系统标识信息和名称。

S3，授权服务平台获取所述应用系统授权码，并对应用系统授权码进行解密，得到解密后授权码，发送至应用系统。

S4，应用系统解析授权客户端SDK的配置项信息，得到配置项信息，对解密后授权码与配置项信息进行校验，校验通过后，确定应用系统授权成功。

在本申请一个可选的实施例中，步骤S4之后，所述方法还包括：

在应用系统授权成功之后，应用系统验证解密后授权码与所述授权文件中目标集群标识信息、客户端标识信息、应用系统标识信息和名称是否一致；

在解密后授权码与所述授权文件中目标集群标识信息、客户端标识信息、应用系统标识信息和名称一致的情况下，在授权服务平台展示当前应用系统。

参见图2，在本申请一个可选的实施例中，所述应用系统通过以下步骤部署：

S21，获取授权客户端对应的至少一个应用系统，将授权客户端SDK植入到应用系统中，并将应用系统标识码和名称写入应用系统中，其中，授权客户端SDK内置授权客户端，并封装授权客户端的注册实例、查询实例授权、查询应用系统授权、注册应用系统的程序，以供调用；

S22，将各应用系统部署在授权客户端对应的目标集群中，其中，应用系统基于授权客户端SDK与授权服务平台通过GRPC协议自动通信，并通过应用系统标识码和名称结合授权服务平台标识信息确定应用系统的唯一性，其中，GRPC协议用于连接授权服务平台和应用系统的服务。

在本申请一个可选的实施例中，所述获取授权客户端对应的应用系统，包括：

将授权客户端对应的应用系统从许可中心平台以文件形式导出，其中，以文件形式导出的应用系统作为产品文件在客户现场集群环境中部署产品时使用，部署前需要将授权客户端SDK植入到已开发的应用源代码中，同时会将产品标识和产品名称作为应用系统标识信息和名称写入，以便授权服务平台对授权客户端SDK进行业务化翻译。

在本申请一个可选的实施例中，产品可以是应用迁移系统，在产品为应用迁移系统的情况下，实例包括但不限于迁移应用实例。

在本申请一个可选的实施例中，在所述将各应用系统部署在授权客户端对应的目标集群中之后，所述方法还包括：

授权服务平台获取应用系统授权码，并对应用系统授权码进行解密，得到授权信息，发送至应用系统，所述应用系统授权码根据客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量生成；

应用系统解析授权客户端SDK的配置项信息，得到配置项信息，对授权信息与配置项信息进行校验，校验通过后，确定应用系统授权成功。

参见图3，在本申请一个可选的实施例中，所述应用系统通过以下步骤更新：

S31，在应用系统授权成功之后，应用系统验证当前时间是否在应用系统的有效时段内；

S32，当前时间在应用系统的有效时段内的情况下，开启应用系统的使用权限；

S33，当前时间不在解密后授权码中应用系统的有效时段内的情况下，生成应用系统更新有效时段的提示信息，并发送至授权服务平台。

在本申请一个可选的实施例中，所述方法还包括：

授权服务平台获取应用系统授权码，并对应用系统授权码进行解密，得到解密后授权码，发送至应用系统；

应用系统解析授权客户端SDK的配置项信息，得到配置项信息，对解密后授权码与配置项信息进行校验，校验通过后，确定应用系统授权成功。

在本申请一个可选的实施例中，所述对解密后授权码与配置项信息进行校验，包括：

对比解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量；

在解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量均一致的情况下，认定校验通过；

在解密后授权码与配置项信息中的客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量中任意一项不一致的情况下，认定校验未通过，其中，在解密后授权码与配置项信息中的有效时段不一致的情况下，生成应用系统更新有效时段的提示信息，并发送至授权服务平台。

在本申请一个可选的实施例中，所述生成应用系统更新有效时段的提示信息，并发送至授权服务平台之后，所述方法还包括：

授权服务平台获取更新后的应用系统授权码，并对更新后的应用系统授权码进行解密，得到更新后解密后授权码，发送至应用系统；

应用系统对更新后解密后授权码与配置项信息进行校验，校验通过后，确定应用系统授权成功。

请参见图4，本申请实施例提供的授权客户端通过以下步骤进行实例管理：

S41，授权客户端向授权服务平台发送实例创建请求，其中，授权客户端植入应用系统中，应用系统与授权服务平台部署在同一集群环境中。

在本申请一个可选的实施例中，在授权客户端向授权服务平台发送实例创建请求之前，所述方法还包括：

授权服务平台获取应用系统授权码，并对应用系统授权码进行解密，得到解密后授权码，发送至应用系统；

应用系统解析授权客户端SDK的配置项信息，得到配置项信息，对解密后授权码与配置项信息进行校验，校验通过后，确定应用系统授权成功。

在本申请一个可选的实施例中，所述应用系统与部署授权服务平台通过GRPC协议通信。

在本申请一个可选的实施例中，在客户现场集群环境中部署授权服务平台与植入授权客户端SDK的应用系统，授权服务平台获取到集群标识信息，即授权服务平台标识信息，以便在申请授权时使用，授权服务平台标识信息与应用系统标识信息的唯一性确定了该客户现场集群环境下的该应用系统，使其不可跨集群环境使用，保证了授权文件在空间上的安全性。

S42，授权服务平台接收实例创建请求，确定可用实例数量是否为0，在可用实例数量不为0的情况下，生成实例授权码，发送至授权客户端，其中，每个实例分别对应一个实例授权码；在可用实例数量为0 的情况下，无响应。

在本申请一个可选的实施例中，所述确定可用实例是否为0，包括：

对比预设实例数量与已创建的实际实例数量，在已创建的实际实例数量小于预设实例数量的情况下，确定可用实例不为0；在已创建的实际实例数量等于预设实例数量的情况下，确定可用实例为0。

S43，授权客户端接收实例授权码，在应用系统中创建实例。

在本申请一个可选的实施例中，所述应用系统授权码基于许可中心平台根据客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量生成。

在本申请一个可选的实施例中，在应用系统中创建实例时，根据应用系统授权码的实例总数控制创建限额，每次创建实例时，授权客户端SDK通过GRPC协议从授权服务平台自动获取该实例授权码，每次创建实例生成一个实例授权码。若实例数量超过授权申请的创建限额，则授权服务平台停止生成实例授权码。另外，如果应用系统归还实例，实例总数保持不变，可用的实例增加，授权服务平台恢复正常，生成新的实例授权码。

在本申请一个可选的实施例中，所述方法还包括：

每一个应用系统分别监控并获取用户授权访问行为信息，构建申请变动集合，建立分布式区块链，将访问变动集合生成访问变动系数，若访问变动系数/>＞预设变动阈值，向授权服务平台发送第一预警指令；若访问变动系数/>≤预设变动阈值时，向授权服务平台发送第一合格指令；

使用训练好的授权认证模型对应用系统认证步骤进行规划，以获取若干个验证匹配条集合，所述验证匹配条集合包括：身份认证匹配信息条、许可证匹配信息条、设备管理匹配信息条和地理位置认证匹配信息条，依据匹配条集合生成信息验证系数，若信息验证系数/>≥第一阈值/>时，由授权服务平台生成发送第二合格指令；当信息验证系数＜第一阈值/>时，生成第二预警指令；

授权服务平台识别用户的第一合格指令和第二合格指令后，判断优先级授权等级，并予以对用户执行授权行为；

当接收到第一预警指令和第二预警指令后，触发相应的安全响应策略。

在本申请一个可选的实施例中，所述方法还包括：

采集获取用户授权访问行为信息，包括用户登录IP、申请操作、访问内容和访问流量信息；

将用户访问行为信息汇总，提取获取用户的访问频率变动值fwbd、访问内容变动值nrbd、访问时间变动值sjbd，访问权限变动值qxbd和访问设备变动值sbbd，识别获得访问变动比和时间间隔比/>，构建申请变动集合；所述访问变动比/>通过以下公式生成：

其中，，/>，/>，/>，/>，且，/>、/>、/>、/>和/>为访问频率变动值fwbd、访问内容变动值nrbd、访问时间变动值sjbd，访问权限变动值qxbd和访问设备变动值sbbd的预设比例系数，为常数修正系数。

在本申请一个可选的实施例中，所述时间间隔比通过以下公式生成：

其中，表示用户第j次和第j+1次访问之间的时间间隔，m表示用户的总访问次数，计算用户所有访问时间间隔/>的总和，获得用户的时间间隔比/>。

在本申请一个可选的实施例中，依据访问变动比和时间间隔比/>，无量纲处理后，将相应的数据值映射至区域并将相应的数据值映射至区间/>内，再依照如下公式生成访问变动系数/>：

其中，为访问变动比的预设均值，/>为时间间隔比的预设均值，n为大于1的正整数，/>，n，为访问行为信息的数量；/>和/>为权重值；/>，/>，且。

应该理解的是，虽然流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

请参见图5，本申请一个实施例提供了一种多层级的离线授权系统，包括：

许可中心平台，用于生成与目标集群对应的应用系统授权码，其中，所述应用系统授权码根据客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量生成，所述应用系统信息中植入授权客户端SDK，所述应用系统信息包括应用系统的标识信息和名称；

授权服务平台，部署在目标集群中，用于获取所述应用系统授权码，并对应用系统授权码进行解密，得到解密后授权码，发送至应用系统，其中，所述应用系统与部署授权服务平台通过GRPC协议通信；

应用系统，部署在目标集群中，用于解析授权客户端SDK的配置项信息，得到配置项信息，对解密后授权码与配置项信息进行校验，校验通过后，确定应用系统授权成功。

本公开的多层级的离线授权系统基于多层级保护的离线授权技术，在许可中心端与客户授权端没有任务数据交换的情况下，实现中心端对客户授权端的临时授权或永久授权，用户不能通过复制授权服务平台的数据达到授权目的，授权服务平台的数据具有唯一性，部署在不同集群环境下的同一类型应用系统不可以串用授权码或许可证，如果错误发放给用户永久授权，将其变为临时授权使其过期，授权服务平台不能通过数据回滚获得更长时间戳，也不能通过物条件恢复上一次授权。

关于上述多层级的离线授权系统的具体限定可以参见上文中对于多层级的离线授权方法的限定，在此不再赘述。上述多层级的离线授权系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种多层级的离线授权方法，其特征在于，包括：

许可中心平台生成与目标集群对应的应用系统授权码，其中，所述应用系统授权码根据客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量生成，所述应用系统信息中植入授权客户端SDK，所述应用系统信息包括应用系统的标识信息和名称；

在目标集群中部署授权服务平台和预设应用系统，其中，所述应用系统与部署授权服务平台通过GRPC协议通信；

授权服务平台获取所述应用系统授权码，并对应用系统授权码进行解密，得到解密后授权码，发送至应用系统；

应用系统解析授权客户端SDK的配置项信息，得到配置项信息，对解密后授权码与配置项信息进行校验，校验通过后，确定应用系统授权成功。

2.根据权利要求1所述的方法，其特征在于，所述在目标集群中部署授权服务平台，包括：

在目标集群新建命名空间，在该命名空间中部署授权文件和授权服务平台；

将授权文件与授权服务平台进行绑定，其中，所述授权文件包括目标集群标识信息、客户端标识信息、应用系统标识信息和名称。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

在应用系统授权成功之后，应用系统验证解密后授权码与所述授权文件中目标集群标识信息、客户端标识信息、应用系统标识信息和名称是否一致；

在解密后授权码与所述授权文件中目标集群标识信息、客户端标识信息、应用系统标识信息和名称一致的情况下，在授权服务平台展示当前应用系统。

4.根据权利要求1所述的方法，其特征在于，所述许可中心平台为中心端，至少一个目标集群为远端，所述许可中心平台通过以下步骤部署得到：

部署与每个目标集群分别对应的文件，该文件包括授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和应用实例数量。

5.根据权利要求1所述的方法，其特征在于，所述许可中心平台生成与目标集群对应的应用系统授权码通过非对称加密算法得到。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

每一个应用系统分别监控并获取用户授权访问行为信息，构建申请变动集合，建立分布式区块链，将访问变动集合生成访问变动系数，若访问变动系数/>＞预设变动阈值，向授权服务平台发送第一预警指令；若访问变动系数/>≤预设变动阈值时，向授权服务平台发送第一合格指令；

使用训练好的授权认证模型对应用系统认证步骤进行规划，以获取若干个验证匹配条集合，所述验证匹配条集合包括：身份认证匹配信息条、许可证匹配信息条、设备管理匹配信息条和地理位置认证匹配信息条，依据匹配条集合生成信息验证系数，若信息验证系数/>≥第一阈值/>时，由授权服务平台生成发送第二合格指令；当信息验证系数/>＜第一阈值/>时，生成第二预警指令；

授权服务平台识别用户的第一合格指令和第二合格指令后，判断优先级授权等级，并予以对用户执行授权行为；

当接收到第一预警指令和第二预警指令后，触发相应的安全响应策略。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

采集获取用户授权访问行为信息，包括用户登录IP、申请操作、访问内容和访问流量信息；

将用户访问行为信息汇总，提取获取用户的访问频率变动值fwbd、访问内容变动值nrbd、访问时间变动值sjbd，访问权限变动值qxbd和访问设备变动值sbbd，识别获得访问变动比和时间间隔比/>，构建申请变动集合；所述访问变动比/>通过以下公式生成：

；

其中，，/>，/>，/>，/>，且，/>、/>、/>、/>和/>为访问频率变动值fwbd、访问内容变动值nrbd、访问时间变动值sjbd，访问权限变动值qxbd和访问设备变动值sbbd的预设比例系数，为常数修正系数。

8.根据权利要求7所述的方法，其特征在于，所述时间间隔比通过以下公式生成：

；

其中，表示用户第j次和第j+1次访问之间的时间间隔，m表示用户的总访问次数，计算用户所有访问时间间隔/>的总和，获得用户的时间间隔比/>。

9.根据权利要求8所述的方法，其特征在于，依据访问变动比和时间间隔比/>，无量纲处理后，将相应的数据值映射至区域并将相应的数据值映射至区间/>内，再依照如下公式生成访问变动系数/>：

；

其中，为访问变动比的预设均值，/>为时间间隔比的预设均值，n为大于1的正整数，，n，为访问行为信息的数量；Bd _i 为第i个访问行为信息的访问变动比，/>和/>为权重值；/>，/>，且/>。

10.一种多层级的离线授权系统，其特征在于，包括：

许可中心平台，用于生成与目标集群对应的应用系统授权码，其中，所述应用系统授权码根据客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量生成，所述应用系统信息中植入授权客户端SDK，所述应用系统信息包括应用系统的标识信息和名称；

授权服务平台，部署在目标集群中，用于获取所述应用系统授权码，并对应用系统授权码进行解密，得到解密后授权码，发送至应用系统，其中，所述应用系统与部署授权服务平台通过GRPC协议通信；

应用系统，部署在目标集群中，用于解析授权客户端SDK的配置项信息，得到配置项信息，对解密后授权码与配置项信息进行校验，校验通过后，确定应用系统授权成功。