授权方法、授权监管方法、设备、系统及可读存储介质与流程

本申请涉及计算机，特别是涉及授权方法、授权监管方法、设备、系统及可读存储介质。

背景技术：

1、现有终端设备、软件的授权管理方案仅涉及两级：授权方、被授权方，通常是收集终端设备唯一值给上级授权方，授权方对被授权方进行有效授权。

2、目前，信息安全、软件安全越来越受到重视，更多企业选择将信息系统产品以私有化的方式独立部署。对于大型企事业单位，其业务系统多为多级级联部署，其软件部署授权模式主要是由次级单位主动申请部署，由次级单位对终端设备、软件授权。但是，部署应用的真实性、完整性和有效性，仅凭相关单位来往的合同、文件及其自身承诺的信息安全主体责任，对次级单位相关业务和部署实施情况，诸如终端设备、软件部署数量、对象范围等的全面监管相对匮乏，一旦发生不正当使用、虚假挪用或违规滥用等现象，均会产生较大风险隐患。所以，在产品私有化部署的情况下，对终端设备、软件的授权管理等方面缺乏有效技术手段，即无法满足产品合规监管方对授权信息精准管控的需求。

3、综上所述，如何有效地解决在产品私有化部署的情况下，如何满足产品合规监管方对授权信息精准管控的需求等问题，是目前本领域技术人员急需解决的技术问题。

技术实现思路

1、本申请的目的是提供授权方法、授权监管方法、设备、系统及可读存储介质，以能够在产品私有化部署的情况下，使得管理节点能够参数授权并进行授权监管。

2、为解决上述技术问题，本申请提供如下技术方案：

3、一种授权方法，应用于授权节点，包括：

4、接收目标终端发送的在线激活注册请求；

5、针对所述目标终端生成授权文件；

6、向管理节点发送协同签名请求；

7、与所述管理节点对所述授权文件进行协同签名；

8、向所述目标终端返回签名公钥和签名后的所述授权文件。

9、优选地，所述针对所述目标终端生成授权文件，包括：

10、对所述在线激活请求进行解析，得到所述目标终端的应用信息；

11、对所述应用信息进行验证；

12、在验证通过后，基于所述应用信息生成所述授权文件。

13、优选地，向管理节点发送协同签名请求，包括：

14、将所述协同签名请求转发给所属授权系统中的授权转发节点；

15、利用所述授权转发节点，将所述协同签名请求转发给所述管理节点。

16、优选地，与所述管理节点对所述授权文件进行协同签名，包括：

17、与所述管理节点，基于私钥分片，对所述授权文件进行协同签名。

18、一种授权监管方法，应用于管理节点，包括：

19、接收授权节点发送的协同签名请求；

20、与所述授权节点对授权文件进行协同签名；

21、在签名完成后，扣除授权点数；

22、利用所述授权点数，进行授权监管。

23、优选地，还包括：

24、基于所述协同签名请求，监管所述授权节点的授权操作。

25、一种授权节点设备，包括：

26、存储器，用于存储计算机程序；

27、处理器，用于执行所述计算机程序时实现如上述授权方法的步骤。

28、一种管理节点设备，包括：

29、存储器，用于存储计算机程序；

30、处理器，用于执行所述计算机程序时实现如上述授权监管方法的步骤。

31、一种多级联授权管理系统，包括：

32、如上述的授权节点设备，如上述的管理节点设备、待授权终端和授权转发节点；

33、其中，所述待授权终端向所述授权节点设备发送在先激活注册请求；

34、所述授权节点设备对所述先激活注册请求进行响应，并生成授权文件；

35、所述授权转发节点转发授权节点设备向所述管理节点设备发送的协同签名请求；

36、所述管理节点设备与所述授权节点设备对所述授权文件进行协同签名；

37、所述管理节点设备对授权进行监管。

38、一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述授权方法的步骤，和/或，所述计算机程序被处理器执行时实现如上述授权监管方法的步骤。

39、授权节点应用本申请实施例所提供的授权方法，包括：接收目标终端发送的在线激活注册请求；针对目标终端生成授权文件；向管理节点发送协同签名请求；与管理节点对授权文件进行协同签名；向目标终端返回签名公钥和签名后的授权文件。

40、在本申请中，授权节点在接收到目标终端发送的在线激活注册请求之后，首先，针对该目标终端生成授权文件，然后在对授权文件进行签名的环境，向管理节点发起协同签名请求，从而实现与管理节点对授权文件进行协同签名，最终向目标中的返回签名公钥和签名后的授权文件，可使得目标中的实现在线激活注册。此外，由于授权签名环节中，管理节点参与了授权文件的协同签名，因而，该管理节点可以基于参与协同签名计算，从而实现授权监管。也就是说，在本申请中，可以在产品私有化部署的情况下，满足产品合规监管方对授权信息精准管控的需求。

41、管理节点应用本申请实施例所提供的授权监管方法，包括：接收授权节点发送的协同签名请求；与授权节点对授权文件进行协同签名；在签名完成后，扣除授权点数；利用授权点数，进行授权监管。

42、在本申请中，当管理节点接收到授权节点发送的协同签名请求之后，可以与授权节点对授权文件进行协同签名，并在签名完成之后，扣除授权点数，从而可以利用该授权点数，进行授权监管。也就是说，由于授权签名环节中，管理节点参与了授权文件的协同签名，因而，该管理节点可以基于参与协同签名计算，从而实现授权监管。也就是说，在本申请中，可以在产品私有化部署的情况下，满足产品合规监管方对授权信息精准管控的需求。

43、相应地，本申请实施例还提供了与上述授权方法相对应的授权节点设备，与上述授权监管方法相对于的管理节点设备，以及多级联授权管理系统和可读存储介质，具有上述技术效果，在此不再赘述。

技术特征：

1.一种授权方法，其特征在于，应用于授权节点，包括：

2.根据权利要求1所述的授权方法，其特征在于，所述针对所述目标终端生成授权文件，包括：

3.根据权利要求2所述的授权方法，其特征在于，向管理节点发送协同签名请求，包括：

4.根据权利要求1所述的授权方法，其特征在于，与所述管理节点对所述授权文件进行协同签名，包括：

5.一种授权监管方法，其特征在于，应用于管理节点，包括：

6.根据权利要求1所述的授权监管方法，其特征在于，还包括：

7.一种授权节点设备，其特征在于，包括：

8.一种管理节点设备，其特征在于，包括：

9.一种多级联授权管理系统，其特征在于，包括：

10.一种可读存储介质，其特征在于，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至4任一项所述授权方法的步骤，和/或，所述计算机程序被处理器执行时实现如权利要求5或6所述授权监管方法的步骤。

技术总结
本申请在计算机技术领域公开了一种授权方法、授权监管方法、设备、系统及可读存储介质，在本申请中所提供的技术方案中，由于授权签名环节中，管理节点参与了授权文件的协同签名，因而，该管理节点可以基于参与协同签名计算，从而实现授权监管。也就是说，在本申请中，可以在产品私有化部署的情况下，满足产品合规监管方对授权信息精准管控的需求。

技术研发人员：郎志宇,张诗怡,胡显荃,徐瑾佳琦,李东,郭佳鑫,李进,李锐
受保护的技术使用者：中电科网络安全科技股份有限公司
技术研发日：
技术公布日：2024/1/15