[发明专利]服务授权方法、授权设备、系统、电子设备及存储介质

说明书

本发明提供一种服务授权方法、授权设备、系统、电子设备及介质，该方法应用于授权设备，包括：接收并验证ERP系统发送的加密票据请求，并在验证通过后向ERP系统发送加密授权票据；接收并验证ERP系统发送的加密授权票据，并在验证通过后向ERP系统发送序列号系统的加密令牌，以使ERP系统向序列号系统发送加密令牌；接收并验证序列号系统发送的加密令牌，并在验证通过后向序列号系统发送授权标识，以使序列号系统向ERP系统提供接口服务。本发明在ERP系统及序列号系统中间增加了第三方的授权设备，并采用多步验证来确定ERP系统的身份及其可信任状态，无需用户名及密码，可有效确保ERP系统与序列号系统之间的通信安全。

技术领域

本发明涉及网络安全领域，特别涉及一种服务授权方法、授权设备、系统、电子设备及计算机可读存储介质。

背景技术

ERP(Enterprise Resource Planning，企业资源计划)系统是集成有多种管理功能的集成化管理信息系统，而序列号(License)系统则是用于为ERP提供序列号生成服务的业务系统。通常，ERP系统及序列号系统均设置于企业内网，但随着业务升级，ERP系统及序列号系统均需要上线公共网络，此时，如何确保ERP系统与序列号系统之间的通信安全，是两大系统上线公共网络前的重要内容。

相关技术中，ERP系统需要获取到序列号系统的令牌，进而才能使用序列号系统的接口服务，同时ERP系统与序列号系统之间通常采用用户名及密码进行身份验证，并利用加密算法进行通信加密。然而用户名及密码容易发生泄漏，进而容易导致ERP系统被攻击，或是序列号系统的令牌信息被盗用。因此，如何提升ERP系统与序列号系统在公共网络中的通信安全性，是本领域技术人员所需面对的技术问题。

发明内容

本发明的目的是提供一种服务授权方法、授权设备、系统、电子设备及计算机可读存储介质，可在ERP系统及序列号系统中间增加了第三方的授权设备，并采用多步验证来确定ERP系统的身份及其可信任状态，无需用户名及密码，可有效确保ERP系统与序列号系统之间的通信安全。

为解决上述技术问题，本发明提供一种服务授权方法，应用于授权设备，所述方法包括：

接收并验证ERP系统发送的加密票据请求，并在验证通过后向所述ERP系统发送加密授权票据；

接收并验证所述ERP系统发送的加密授权票据，并在验证通过后向所述ERP系统发送序列号系统的加密令牌，以使所述ERP系统向所述序列号系统发送所述加密令牌；

接收并验证所述序列号系统发送的加密令牌，并在验证通过后向所述序列号系统发送授权标识，以使所述序列号系统向所述ERP系统提供接口服务。

可选地，所述验证ERP系统发送的加密票据请求，并在验证通过后向所述ERP系统发送加密授权票据，包括：

从所述加密票据请求中提取系统名称及加密认证信息，并对所述系统名称进行验证；所述加密认证信息由所述ERP系统利用第一密钥对认证信息进行加密得到，所述第一密钥预设于所述ERP系统及所述授权设备；

若验证通过，则利用所述第一密钥解密所述加密认证信息；

若解密成功，则利用第二密钥生成加密授权票据，并将所述加密授权票据发送至所述ERP系统。

可选地，所述验证所述ERP系统发送的加密授权票据，包括：

接收所述ERP系统发送的加密授权票据，并利用所述第二密钥解密所述加密授权票据；

若解密成功，则判定验证通过。

可选地，在接收并验证ERP系统发送的加密票据请求之前，还包括：

接收并存储所述ERP系统发送的注册名称及注册认证信息；

相应的，所述对所述系统名称进行验证，包括：