对设备模块的统一授权方法及装置、电子设备及存储介质与流程

本发明涉及计算机信息安全领域，具体而言，涉及一种对设备模块的统一授权方法及装置、电子设备及存储介质。

背景技术：

1、当前，对可信终端设备(例如，服务器、桌面机、工作站等)上的各模块进行授权激活的方法多种多样，各模块都有一套独立的激活方式，例如，模块a通过授权码进行激活，模块b通过数字证书认证进行激活，模块c通过远程授权进行激活等，而有的模块甚至一直没有授权管理。因此，缺少对可信终端设备上的各模块进行同一授权的方法，导致可信终端设备的授权激活流程较为复杂，且无法保证各模块独立授权激活的安全性以及可信性。

2、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种对设备模块的统一授权方法及装置、电子设备及存储介质，以至少解决相关技术中对可信终端设备进行授权激活的流程较为复杂的技术问题。

2、根据本发明实施例的一个方面，提供了一种对设备模块的统一授权方法，包括：确定目标设备的设备模块集合，其中，所述设备模块集合包括：多个设备模块，每个所述设备模块对应一个模块厂商；接收每个所述模块厂商上传的授权文件以及与所述授权文件关联的授权文件验证包，其中，所述授权文件验证包用于对所述授权文件进行验证；对于每个所述授权文件，采用所述授权文件验证包验证所述授权文件，并在所有所述授权文件都验证通过的情况下，合并所有所述授权文件，得到目标授权文件，其中，所述目标授权文件用于对各所述设备模块进行授权；将所述目标授权文件集成至目标目录地址，完成对各所述设备模块的统一授权，其中，所述目标目录地址用于存放所述目标授权文件。

3、进一步地，在接收每个所述模块厂商上传的授权文件以及与所述授权文件关联的授权文件验证包之前，还包括：获取所述目标设备的设备厂商的设备生产策略；基于所述设备生产策略，生成所述目标设备的参数文件，其中，所述参数文件包括：预设参数类型集合、所述预设参数类型集合中的每个预设参数类型指示的预设参数的预设参数范围；将所述参数文件分发至每个所述模块厂商，其中，所述模块厂商基于所述参数文件，生成所述授权文件，并为所述授权文件构建所述授权文件验证包。

4、进一步地，在接收每个所述模块厂商上传的授权文件以及与所述授权文件关联的授权文件验证包之前，还包括：所述模块厂商基于所述参数文件，验证所述授权文件中的参数，得到验证结果；所述模块厂商在所述验证结果指示所述授权文件中的所有所述参数的参数类型都属于所述预设参数类型集合且所有所述参数的参数值都属于目标参数范围的情况下，确定对所述授权文件中的所述参数验证通过，其中，所述目标参数范围是与所述参数的所述参数类型一致的所述预设参数指示的所述预设参数范围；所述模块厂商将所述授权文件以及与所述授权文件关联的所述授权文件验证包上传至预设统一授权系统。

5、进一步地，在采用所述授权文件验证包验证所述授权文件之前，还包括：检查是否所有所述模块厂商都已上传所述授权文件以及与所述授权文件关联的所述授权文件验证包；在所有所述模块厂商都已上传所述授权文件以及与所述授权文件关联的所述授权文件验证包的情况下，确定所有所述授权文件的合并状态以及信息量；在所有所述授权文件的所述合并状态都为未合并状态且所有所述授权文件的所述信息量都小于预设信息阈值的情况下，确定对所有所述授权文件检查通过。

6、进一步地，在确定对所有所述授权文件检查通过之后，还包括：对于每个所述授权文件，采用所述授权文件验证包验证所述授权文件的授权逻辑；在所述授权逻辑为正常逻辑的情况下，确定对所述授权文件验证通过。

7、进一步地，合并所有所述授权文件，得到目标授权文件的步骤，包括：为每个所述授权文件生成授权标识，其中，每个所述授权标识关联有所述设备模块；基于预设文件模板合并所有所述授权文件，得到目标授权文件，其中，所述目标授权文件至少包括：设备类型标识、设备厂商标识、与所述授权标识关联的授权信息。

8、进一步地，在将所述目标授权文件集成至目标目录地址之后，还包括：所述模块厂商从所述目标目录地址获取所述目标授权文件；所述模块厂商采用所述目标授权文件中目标授权标识指示的目标授权信息，对所述设备模块进行授权，其中，所述目标授权标识是所述模块厂商的所述设备模块关联的所述授权标识。

9、根据本发明实施例的另一方面，还提供了一种对设备模块的统一授权装置，包括：确定单元，用于确定目标设备的设备模块集合，其中，所述设备模块集合包括：多个设备模块，每个所述设备模块对应一个模块厂商；接收单元，用于接收每个所述模块厂商上传的授权文件以及与所述授权文件关联的授权文件验证包，其中，所述授权文件验证包用于对所述授权文件进行验证；合并单元，用于对于每个所述授权文件，采用所述授权文件验证包验证所述授权文件，并在所有所述授权文件都验证通过的情况下，合并所有所述授权文件，得到目标授权文件，其中，所述目标授权文件用于对各所述设备模块进行授权；集成单元，用于将所述目标授权文件集成至目标目录地址，完成对各所述设备模块的统一授权，其中，所述目标目录地址用于存放所述目标授权文件。

10、进一步地，所述统一授权装置还包括：第一获取模块，用于在接收每个所述模块厂商上传的授权文件以及与所述授权文件关联的授权文件验证包之前，获取所述目标设备的设备厂商的设备生产策略；第一生成模块，用于基于所述设备生产策略，生成所述目标设备的参数文件，其中，所述参数文件包括：预设参数类型集合、所述预设参数类型集合中的每个预设参数类型指示的预设参数的预设参数范围；第一分发模块，用于将所述参数文件分发至每个所述模块厂商，其中，所述模块厂商基于所述参数文件，生成所述授权文件，并为所述授权文件构建所述授权文件验证包。

11、进一步地，所述统一授权装置还包括：第一验证模块，用于在接收每个所述模块厂商上传的授权文件以及与所述授权文件关联的授权文件验证包之前，所述模块厂商基于所述参数文件，验证所述授权文件中的参数，得到验证结果；第一确定模块，用于所述模块厂商在所述验证结果指示所述授权文件中的所有所述参数的参数类型都属于所述预设参数类型集合且所有所述参数的参数值都属于目标参数范围的情况下，确定对所述授权文件中的所述参数验证通过，其中，所述目标参数范围是与所述参数的所述参数类型一致的所述预设参数指示的所述预设参数范围；第一上传模块，用于所述模块厂商将所述授权文件以及与所述授权文件关联的所述授权文件验证包上传至预设统一授权系统。

12、进一步地，所述统一授权装置还包括：第一检查模块，用于在采用所述授权文件验证包验证所述授权文件之前，检查是否所有所述模块厂商都已上传所述授权文件以及与所述授权文件关联的所述授权文件验证包；第二确定模块，用于在所有所述模块厂商都已上传所述授权文件以及与所述授权文件关联的所述授权文件验证包的情况下，确定所有所述授权文件的合并状态以及信息量；第三确定模块，用于在所有所述授权文件的所述合并状态都为未合并状态且所有所述授权文件的所述信息量都小于预设信息阈值的情况下，确定对所有所述授权文件检查通过。

13、进一步地，所述统一授权装置还包括：第二验证模块，用于在确定对所有所述授权文件检查通过之后，对于每个所述授权文件，采用所述授权文件验证包验证所述授权文件的授权逻辑；第四确定模块，用于在所述授权逻辑为正常逻辑的情况下，确定对所述授权文件验证通过。

14、进一步地，所述合并单元包括：第二生成模块，用于为每个所述授权文件生成授权标识，其中，每个所述授权标识关联有所述设备模块；第一合并模块，用于基于预设文件模板合并所有所述授权文件，得到目标授权文件，其中，所述目标授权文件至少包括：设备类型标识、设备厂商标识、与所述授权标识关联的授权信息。

15、进一步地，所述统一授权装置还包括：第二获取模块，用于在将所述目标授权文件集成至目标目录地址之后，所述模块厂商从所述目标目录地址获取所述目标授权文件；第一授权模块，用于所述模块厂商采用所述目标授权文件中目标授权标识指示的目标授权信息，对所述设备模块进行授权，其中，所述目标授权标识是所述模块厂商的所述设备模块关联的所述授权标识。

16、根据本发明实施例的另一方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任意一项对设备模块的统一授权方法。

17、根据本发明实施例的另一方面，还提供了一种电子设备，包括一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现上述任意一项对设备模块的统一授权方法。

18、在本发明中，确定目标设备的设备模块集合，接收每个模块厂商上传的授权文件以及与授权文件关联的授权文件验证包，对于每个授权文件，采用授权文件验证包验证授权文件，并在所有授权文件都验证通过的情况下，合并所有授权文件，得到目标授权文件，将目标授权文件集成至目标目录地址，完成对各设备模块的统一授权。在本发明中，可以先接收目标设备上的每个设备模块对应的模块厂商上传的授权文件以及与授权文件关联的授权文件验证包，然后采用授权文件验证包验证授权文件，如果所有授权文件都验证通过，则可以合并所有授权文件，以生成目标授权文件，之后将目标授权文件集成至目标目录地址，以使各模块厂商从目标目录地址获取目标授权文件完成对各自的设备模块的统一授权，不仅简化了可信终端设备的授权激活流程，而且能够确保统一生成的目标授权文件的安全性、可信性，进而解决了相关技术中对可信终端设备进行授权激活的流程较为复杂的技术问题。