(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111634455.5 (22)申请日 2021.12.2 9 (71)申请人 杭州安恒信息安全技 术有限公司 地址 310000 浙江省杭州市滨江区西兴街 道联慧街18 8号1幢5层 (72)发明人 蒋廷金　钟子轩　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 吴磊 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种系统授权验证方法及系统 (57)摘要 本发明公开了一种系统授权验证方法及系 统， 该方法包括： SDK拦截器拦截用户访问平台系 统发出的请求， 获取请求对应接口的功能菜单码 为待验证菜 单码， 并获取平台系统对应安装服务 器的服务器信息为待验证服务器信息； SDK拦截 器获取平台系统的授权信息， 获取授权信息中的 服务器信息为授权服务器信息， 并获取授权信息 中的功能菜 单码为授权菜单码， 授权信息是预先 为平台系统授权得到的； 如果待验证服务器信息 与授权服务器信息一致， 且待验证菜 单码在授权 菜单码中， SDK拦截器确定安装服务器及待验证 菜单码已授权， 否则， SDK拦截器确定安装服务器 和/或待验证菜单码未授权。 本申请能够实现对 平台系统使用的有效管控。 权利要求书2页 说明书8页 附图3页 CN 114301685 A 2022.04.08 CN 114301685 A 1.一种系统授权验证方法， 其特 征在于， 包括： SDK拦截器拦截用户访问平台系统发出的请求， 获取所述请求对应接口的功能菜单码 为待验证菜单码， 并获取所述平台系统对应安装服务器的服务器信息为待验证服务器信 息； SDK拦截器获取所述平台系统的授权信息， 获取所述授权信息中的服务器信息为授权 服务器信息， 并获取所述授权信息中的功能菜单码为授权菜单码； 其中， 所述授权信息是预 先为所述平台系统授权得到的； 如果所述待验证服务器信 息与所述授权服务器信 息一致， 且所述待验证菜单码在所述 授权菜单码 中， SDK拦截器确定所述安装服务器及所述待验证菜单码已授权， 否则， 确定所 述安装服务器和/或所述待验证菜单码未授权 。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 如果当前登录所述平台系统的账号信 息通过认证， 则所述平台系统获取当前导入的授 权文件， 从所述授权文件中获取所述授权信息， 并将所述授权信息存储至预先设置的数据 库中， 以供需要时获取。 3.根据权利要求2所述的方法， 其特征在于， 所述平台系统获取当前导入的授权文件之 后， 还包括： 所述平台系统将所述授权文件存储至所述安装服务器中， 并设置所述授权文件在所述 数据库中的存 储持续时长为预设时长； SDK拦截器获取 所述平台系统的授权信息， 包括： SDK拦截器从所述数据库中获取所述授权信息， 如果获取成功则执行获取授权服务器 信息及授权菜单码的步骤， 否则， 从所述安装服务器中获取所述授权文件， 并从所述授权文 件中获取 所述授权信息 。 4.根据权利要求3所述的方法， 其特 征在于， 还 包括： SDK授权文件生成器获取注册文件， 获取所述注册文件中的注册信息， 为所述注册信息 中的服务器信息及功能菜单码分别添加相应的授权时限， 得到 分别包含有相应授权时限的 服务器信息及功能菜 单码对应授权信息， 并生 成包含有 所述授权信息的授权文件； 其中， 所 述注册信息是 预先为所述平台系统注 册得到的； SDK拦截器确定所述 安装服务器及所述待验证菜单码已授权前， 还 包括： SDK拦截器确定所述当前日期是否在所述授权时限对应日期范围内， 如果是， 则执行确 定所述安装服务器及所述待验证菜单码已授权的步骤， 否则， 确定所述安装服务器和/或所 述待验证菜单码未授权 。 5.根据权利要求4所述的方法， 其特征在于， 生成包含有所述授权信息的授权文件， 包 括： 为所述授权信息进行加密， 并基于加密后的授权信息生成授权文件； SDK拦截器获取 所述授权信息中的服 务器信息及功能菜单码， 包括： SDK拦截器对所述授权信息解密得到其中的服 务器信息及功能菜单码。 6.根据权利要求5所述的方法， 其特 征在于， 还 包括： 如果当前登录所述平台系统的账号信息通过认证， 则平台系统向SDK加密器发起获取 服务器信息的请求， SDK加密器获取安装服务器的服务器信息并返回给平台系统， 平台系统权　利　要　求　书 1/2 页 2 CN 114301685 A 2获取自身的功 能菜单码， 基于服务器信息及功能菜单码生成相应的注册信息， 并生成包含 有所述注 册信息的注 册文件。 7.根据权利要求6所述的方法， 其特征在于， 平台系统生成包含有所述注册信 息的注册 文件， 包括： 平台系统为注 册信息进行加密， 并基于加密后的注 册信息生成注 册文件； 获取所述注册文件中的注 册信息， 包括： SDK授权文件生成器获取 所述注册文件后解密， 获取 所述注册文件中的注 册信息。 8.一种系统授权校验系统， 其特 征在于， 包括平台系统及S DK拦截器， 其中： 所述平台系统， 用于： 供用户访问； 所述SDK拦截器， 用于： 当用户访问平台系统时， 拦截所述用户访问所述平台系 统发出 的访问请求， 获取所述访问请求对应接口的功能菜单码为待验证菜单码， 并获取所述平台 系统当前对应安装服务器的服务器信息为待验证信息； 获取所述平台系统对应的授权信 息， 获取所述授权信息中包含的服务器信息为授权信息， 并获取所述授权信息中包含的功 能菜单码为授权菜单码， 所述授权信息是预先为所述平台系统授权后得到的； 如果所述待 验证信息与所述授权信息一致， 且所述待验证菜单码在所述授权菜单码中， 则确定所述安 装服务器及所述待验证菜单码已授权， 否则， 确定所述安装服务器和/或所述待验证菜单码 未授权。 9.根据权利要求8所述的系统， 其特征在于， 平台系统还用于： 如果当前登录所述平台 系统的账号信息通过认证， 则获取当前导入的授权文件， 从所述授权文件中获取所述授权 信息， 并将所述授权信息存 储至预先设置的数据库中， 以供需要时获取。 10.根据权利要求9所述的系统， 其特征在于， 所述平台系统还用于： 获取当前导入的授 权文件之后， 将所述授权文件存储至所述安装服务器中， 并设置所述授权文件在所述数据 库中的存 储持续时长为预设时长； SDK拦截器具体用于： 从所述数据库中获取所述授权信 息， 如果获取成功则执行获取授 权服务器信息及授权菜单码的步骤， 否则， 从所述安装服务器中获取所述授权文件， 并从所 述授权文件中获取 所述授权信息 。权　利　要　求　书 2/2 页 3 CN 114301685 A 3