授权客户端实例管理方法及系统与流程

本申请涉及授权认证，具体地，涉及一种授权客户端实例管理方法及系统。

背景技术：

1、信息化的快速发展催生企业不断开发应用软件给各行各业用户，保护应用软件的安全性也变得尤为重要，需要采取有效手段提高自主研发应用软件的安全性，免受盗版的破解的威胁，同时也是对客户的使用安全负责的体现。一般来说，对于使用互联网作为应用运行环境的客户，通过在线访问开发企业提供的接口进行授权与限权操作，并不需要担心授权码或许可证被破解的问题出现，且在线授权方便易用使用广泛，所以大部分企业客户会选择在线授权的方式。

2、目前，主要使用数字签名这种防伪技术，它能够通过公钥验证数据的真实性。也就是说，只有私钥的拥有者才能获取通过数字签名验证的数据。因此，除非私钥泄露（通常存放在服务器上），否则没有任何人能够伪造数字签名。

3、在许可证生成过程中，服务器会使用非对称加密的私钥对许可证进行数字签名，而客户端则使用相应的公钥进行数字签名的验证。只有当验证通过后，才会再次对许可证的内容进行验证。

4、为了提高应用软件被破解的难度，通常采取以下方式：

5、第一，应用时间戳：在许可文件中加入发布时间戳，如果许可文件中规定的时间小于当前的时间戳，即便系统时间被修改许可文件依然无法使用。通过这种方式，限制了过期许可文件在新版本应用软件的使用。

6、第二，代码反编译：增强代码反编译难度，避免使用容易被反编译的代码进行许可文件校验，尤其是直接将校验代码改为true的情况，以及存放公钥字符串的代码，都需要注意避免被直接替换。可以通过将校验胆码嵌入到二进制代码中并进行代码混淆，以增加破解的难度。

7、然而，以上方式不支持实际业务场景的自定义授权，只是在用户类型、时间戳上做限制，需要根据客户实际需求进行定制化、自定义的高级配置。

技术实现思路

1、本申请实施例中提供了一种授权客户端实例管理方法、装置、计算机设备和存储介质。

2、本申请实施例的第一个方面，提供了一种授权客户端实例管理方法，包括：

3、授权客户端向授权服务平台发送实例创建请求，其中，授权客户端植入应用系统中，应用系统与授权服务平台部署在同一集群环境中；

4、授权服务平台接收实例创建请求，确定可用实例数量是否为0，在可用实例数量不为0的情况下，生成实例授权码，发送至授权客户端，其中，每个实例分别对应一个实例授权码；在可用实例数量为0 的情况下，无响应；

5、授权客户端接收实例授权码，在应用系统中创建实例。

6、在本申请一个可选的实施例中，所述确定可用实例是否为0，包括：

7、对比预设实例数量与已创建的实际实例数量，在已创建的实际实例数量小于预设实例数量的情况下，确定可用实例不为0；在已创建的实际实例数量等于预设实例数量的情况下，确定可用实例为0。

8、在本申请一个可选的实施例中，在授权客户端向授权服务平台发送实例创建请求之前，所述方法还包括：

9、授权服务平台获取应用系统授权码，并对应用系统授权码进行解密，得到解密后授权码，发送至应用系统；

10、应用系统解析授权客户端sdk的配置项信息，得到配置项信息，对解密后授权码与配置项信息进行校验，校验通过后，确定应用系统授权成功。

11、在本申请一个可选的实施例中，所述应用系统授权码基于许可中心平台根据客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量生成。

12、在本申请一个可选的实施例中，所述应用系统与部署授权服务平台通过grpc协议通信。

13、在本申请一个可选的实施例中，所述方法还包括：

14、每一个应用系统分别监控并获取用户授权访问行为信息，构建申请变动集合，建立分布式区块链，将访问变动集合生成访问变动系数，若访问变动系数＞预设变动阈值，向授权服务平台发送第一预警指令；若访问变动系数≤预设变动阈值时，向授权服务平台发送第一合格指令；

15、使用训练好的授权认证模型对应用系统认证步骤进行规划，以获取若干个验证匹配条集合，所述验证匹配条集合包括：身份认证匹配信息条、许可证匹配信息条、设备管理匹配信息条和地理位置认证匹配信息条，依据匹配条集合生成信息验证系数，若信息验证系数≥第一阈值时，由授权服务平台生成发送第二合格指令；当信息验证系数＜第一阈值时，生成第二预警指令；

16、授权服务平台识别用户的第一合格指令和第二合格指令后，判断优先级授权等级，并予以对用户执行授权行为；

17、当接收到第一预警指令和第二预警指令后，触发相应的安全响应策略。

18、在本申请一个可选的实施例中，所述方法还包括：

19、采集获取用户授权访问行为信息，包括用户登录ip、申请操作、访问内容和访问流量信息；

20、将用户访问行为信息汇总，提取获取用户的访问频率变动值fwbd、访问内容变动值nrbd、访问时间变动值sjbd，访问权限变动值qxbd和访问设备变动值sbbd，识别获得访问变动比和时间间隔比，构建申请变动集合；所述访问变动比通过以下公式生成：

21、

22、其中，，，，，，且，、、、和为访问频率变动值fwbd、访问内容变动值nrbd、访问时间变动值sjbd，访问权限变动值qxbd和访问设备变动值sbbd的预设比例系数，为常数修正系数。

23、在本申请一个可选的实施例中，所述时间间隔比通过以下公式生成：

24、

25、其中，表示用户第j次和第j+1次访问之间的时间间隔，m表示用户的总访问次数，计算用户所有访问时间间隔的总和，获得用户的时间间隔比。

26、在本申请一个可选的实施例中，依据访问变动比和时间间隔比，无量纲处理后，将相应的数据值映射至区域并将相应的数据值映射至区间内，再依照如下公式生成访问变动系数：

27、

28、其中，为访问变动比的预设均值，为时间间隔比的预设均值，n为大于1的正整数，，n，为访问行为信息的数量；和为权重值；，，且。

29、本申请实施例的第二个方面，提供了一种授权客户端实例管理系统，包括：

30、授权客户端，用于向授权服务平台发送实例创建请求，还用于接收实例授权码，在应用系统中创建实例，其中，授权客户端植入应用系统中，应用系统与授权服务平台部署在同一集群环境中；

31、授权服务平台，与授权客户端连接，用于接收实例创建请求，确定可用实例数量是否为0，在可用实例数量不为0的情况下，生成实例授权码，发送至授权客户端，其中，每个实例分别对应一个实例授权码；在可用实例数量为0 的情况下，无响应。

技术特征：

1.一种授权客户端实例管理方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述确定可用实例是否为0，包括：

3.根据权利要求1所述的方法，其特征在于，在授权客户端向授权服务平台发送实例创建请求之前，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，所述应用系统授权码基于许可中心平台根据客户端标识信息、授权服务平台标识信息、应用系统的有效时段、应用系统标识信息和名称以及应用实例数量生成。

5.根据权利要求3所述的方法，其特征在于，所述应用系统与部署授权服务平台通过grpc协议通信。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

8.根据权利要求7所述的方法，其特征在于，所述时间间隔比通过以下公式生成：

9.根据权利要求8所述的方法，其特征在于，依据访问变动比和时间间隔比，无量纲处理后，将相应的数据值映射至区域并将相应的数据值映射至区间内，再依照如下公式生成访问变动系数：

10.一种授权客户端实例管理系统，其特征在于，包括：

技术总结
本申请实施例提供一种授权客户端实例管理方法及系统，所述方法包括：授权客户端向授权服务平台发送实例创建请求，其中，授权客户端植入应用系统中，应用系统与授权服务平台部署在同一集群环境中；授权服务平台接收实例创建请求，确定可用实例数量是否为0，在可用实例数量不为0的情况下，生成实例授权码，发送至授权客户端，其中，每个实例分别对应一个实例授权码；在可用实例数量为0的情况下，无响应；授权客户端接收实例授权码，在应用系统中创建实例，将应用系统与授权服务平台部署在同一集群环境中，授权客户端能够自动从授权服务平台的资源池中获取实例授权码，在已有限额内按需发放，无需每次使用时都从许可中心申请。

技术研发人员：高士尧,代元秀,李进
受保护的技术使用者：北京比格大数据有限公司
技术研发日：
技术公布日：2024/6/26