流程工业数字工厂云设计平台的授权管理方法及系统与流程

1.本发明属于产业互联网技术领域，具体是一种流程工业数字工厂云设计平台授权管理系统。


背景技术：

2.工业智能化是现阶段生产力发展的趋势，而数字化是工业智能化的基础，流程工业的数字化转型更是势在必行、迫在眉睫。由于流程工业往往规模庞大，涉及多个专业，集成度和复杂度都非常高，在数字化转型中需要不同专业不同主体的设计人员协同工作。同时基于专业、成本、用工等多方面的考虑，越来越多的数字化转型工作外包给专业度和效率更高的设计主体。因此，基于云的协同设计平台大行其道。这类平台的特点是，在云端提供多种设计软件(
″
出租
″
软件)，用户在虚拟桌面中选择并使用所需软件(
″
租用
″
软件)。软件的运算等消耗计算资源较多的部分是在云端，对于用户来说，其硬件设备的要求不那么苛刻。同时，用户也不用因为较少的使用率购买各种设计软件。
3.但平台在管理各类设计软件的授权许可license时往往存在以下问题：
4.(1)不能集中管理平台软件的授权。平台因用户的设计需求需要部署众多不同厂商、不同专业甚至不同版本的设计软件，又因用户的使用场景需要实现不同的授权模式，而很多协同设计平台无法整合众多用户对众多软件的设计要求，从而增加平台license管理的难度和工作量。
5.(2)不能提供个性化的使用环境。用户在平台往往使用不止一个软件，甚至工作时需要在各软件之间来回跳转，如果通过链接一个个地去访问平台软件，无疑会影响用户体验和工作效率。
6.(3)不能按需使用设计软件。流程工业设计软件大多价格昂贵，一套数千万元司空见惯。而很多软件常常按有效期而非实际使用时间授权，造成闲时软件资源的浪费。这会大幅增加企业的软件成本，而个体用户更是难以负担。
7.(4)不能解耦销售业务和软件。如果销售(或授权)业务不能从软件鉴权代码中剥离，每当销售模式改变，软件就需要生成不同的版本，这无疑会增加版本管理和开发的工作量。
8.(5)不能实时掌握用户的使用状态。如果不能全面统计软件的使用信息，软件企业和客户都很难基于用户偏好、软件定位、趋势变化等维度进行有效的决策分析。这将不利于软件企业提高投资的回报率，也不利客户提升采购软件的利用率。
9.因此，有必要提出一种能够解决当下协同设计云平台软件授权问题的管理系统。


技术实现要素：

10.对于现有技术存在的上述问题，本发明提出
″
lic引擎
″
、
″
证书切片
″
和
″
虚拟桌面”的解决方案，以实现灵活、易用、高效的云设计平台授权管理。设计思路如下：
11.如图1所示，本发明用于对流程工业数字工厂云设计平台中待出租/出售的设计软
件进行授权管理。这些软件通过本技术方案的license服务器的鉴权服务实现鉴权，鉴权服务基于授权服务，鉴权服务和授权服务通过lic引擎解耦；用户在终端通过浏览器就可访问web虚拟桌面使用设计软件，这些软件由平台的虚拟桌面服务器分发。
12.具体设计如下：
13.1、抽象的lic引擎
14.license服务器主要为云协同设计平台的软件提供授权和鉴权服务，但是鉴权服务并不直接与授权服务关联，而是通过lic引擎
″
桥接
″
实现解耦。
15.如图2所示，授权服务基于订单授权时，会为出租软件生成如下证书信息：
16.(1)授权需求：封装在订单实体的扩展类对象中，包含订单信息和可自定义的扩展信息，后者保证了授权信息的灵活性。
17.(2)授权码：一串64位编码，作为授权软件的唯一识别码，包含订单的公司代码、软件代码、版本号和合约编号等信息。
18.(3)密钥信息：封装自定义的非对称密钥类中，包含：密钥尺寸、密钥算法、公钥信息和私钥信息。密钥信息与授权码一一对应，用来加/解密许可证书。
19.软件鉴权时先要注册，即通过调用lic引擎的
″
注册”服务，将主机信息、用户信息与授权码编码生成注册码上传给服务器。
20.license服务器收到注册码后，会调用
″
授权
″
服务
″
扩充
″
证书信息，将注册码包含的客户端主机信息、用户信息也加入其中，形成完整的证书信息，然后提交lic引擎。
21.lic引擎用
″
反射解析
″
将证书信息转为鉴权可读的字符串形式的键值对，这一步是将授权和鉴权分离的关键。lic不是直接用证书信息生成证书，而是用一个可以是任意证书信息生成的键值对字符串生成证书，这就意味着授权的证书信息可以任意改变，lic引擎就可以通过其类结构生成和解析证书。
22.软件通过
″
在线鉴权
″
服务基于lic引擎
″
生成证书
″
和
″
校验证书
″
。生成证书是用证书信息中密钥对的其中一个加密字符串形式的证书信息，生成数字证书。校验证书则是用密钥对的另一个解密证书，然后通过其中的键值对进行校验。
23.2、分发的证书切片
24.平台给客户所租软件授权后，客户会有多个用户同时使用，每个用户又会在不同的终端使用，因而本发明采用了证书切片的机制，每个用户鉴权通过后都会得到一个单位时长的证书，用完再发，直至客户租用时长耗尽。
25.如图2所示，证书切片的设计原理如下：
26.(1)平台给客户的软件授权后，用户即可通过分配的账号登录使用。
27.(2)如果终端首次使用软件，需要输入版权商提供的授权码注册。注册时，license服务器会获取客户端的主机信息，与授权码一起编码生成注册码返回给用户，返回的注册码保存在用户本地(路径在软件中配置)。用户后续登录时，软件会自动提交注册码(而非授权码)上报服务器，然后直接校验证书切片。
28.(3)注册后，license服务器会生成一个证书切片，所谓
″
切片
″
是指在线授权的许可证书不是一次性颁发，而且按一个固定的周期(可在服务器配置)一份份分开发的，直至客户租用的软件时长用完。
29.(4)license服务在校验证书切片时，会对校验结果做不同的处理：
30.·
如果用户未被授权，软件会退出系统并提醒用户。
31.·
如果证书已过期，系统会继续判断是否还有剩余时长：时长耗尽，提醒用户购买的时长已用完，登录失败；时长还有剩余，提醒用户是否重启一个计费周期，客户同意后，license服务器会生成一个新的切片证书。
32.·
如果证书未过期，返回软件功能列表、加密的token(令牌(临时))和注册码(如果是首次登录)，返回的token保存在用户的cookie中，返回的功能列表决定用户登录软件后可使用的功能。
33.(5)用户在使用软件时，软件会定期向license服务器发送token校验证书切片是否依然有效。
34.(6)用户在使用软件时，为保证使用安全，软件还会定期向服务器发送token，以验证证书是否过期。
35.3、虚拟的web桌面
36.如图4所示，平台将所有的设计软件一次性部署在应用程序服务器集群中，虚拟桌面服务器通过虚拟化软件(例如citrix)按用户角色的使用场景创建虚拟桌面，并在虚拟桌面中按需分配各个软件，用户可通过浏览器打开虚拟桌面并使用其中的软件。
37.本发明创造的有益效果
38.高度抽象的lic引擎将具体的授权业务与程序代码完全解耦，可适应复杂多变的市场需求，为不同软件、不同客户和不同销售方案的订单提供一致的授权流程和操作界面。比如用户类型可支持试用和正式；计费方式可支持按需(按时间、次数、客户端主机的机器数量)和一次性；鉴权模式可支持在线和离线。这些不同的需求可任意组合，但实现对用户甚至开发人员都是透明的。这意味着，软件公司在授权时，开发人员只需扩展license系统的授权需求类甚至无需修改代码，即可在统一的界面执行各类软件订单的license管理，从而大幅减少开发人员的工作量并提升license系统用户的使用体验。
39.分发的证书切片将整个授权按需分配使用，可大幅提升在线授权管理的灵活性。客户在购买软件的使用时长后，会有多个用户使用，每个用户又会在不同的终端使用，为保证客户的每个用户都能在任意终端按需使用软件，本管理系统会按用户和其登录终端分发一个单位时长的切片证书以分享客户的总购买时长，直至共享时长耗尽。就好比商家卖给客户一个面包，客户家里人多，而且要在不同的地方吃到这个面包，商家就会按面包的规格设计为很多面包片，客户的家人不管到哪里，都可以凭卷(就是切片证书)领用面包，直到卷用完为止。这样做的好处是，客户的家人可以按需吃到面包，商家也可以知道他们在哪儿吃的吃了多少(便于统计客户的消费习惯)，而且一个面包片一张券，客户造假的成本也会比较高。
40.虚拟的web桌面可方便地实现用户的个人化定制，用户只需打开浏览器就可进入自己的虚拟工作桌面，和本机一样打开虚拟桌面上的软件即可使用，用户体验简单友好。而所有软件都由虚拟桌面服务器统一部署、配置和管理，也就是说不管软件在虚拟桌面中出现多少次，平台只需要部署一套，大幅降低采购和运营成本。
41.所有的授权过程都会在系统留下记录，实时监管软件用户的使用状态和使用行为，进而可分析软件用户分布和使用习惯(如使用时间、地点和频率等等)，为公司的经营提供决策支持。
42.此外，本发明还通过开放接口实现license服务器与软件的解耦。在改造软件时，无论是在自主软件增加鉴权模块。还是在外购软件增加二次鉴权的插件，代码侵入性都很小，可大幅降低软件开发的工作量。
43.在工程实现时候，本发明的系统可提供开放的api接口，以松耦合的方式集成授权和鉴权业务，提供灵活而又统一的license管理流程，各角色可在系统中高效协同，从而实现软件授权的全生命周期管理。同时，完整的信息流在统计后又能为软件企业和客户提供有效的业务提醒和决策分析。
附图说明
44.图1是本系统的应用场景(设计思路)示意图；
45.图2是本技术方案中的lic引擎设计示意图；
46.图3是本技术方案中的证书切片设计示意图；
47.图4是本技术方案中的虚拟桌面设计示意图；
48.图5是实例中的业务流程图；
49.图6是实例中的系统模块图；
50.图7是实例中的授权实现示意图；
51.图8是实例中的鉴权-登录实现示意图；
52.图9是实例中的鉴权-校验实现示意图。
具体实施方式
53.一种流程工业数字工厂云设计平台的授权管理方法，所述流程工业数字工厂云设计平台的应用服务器集群中有多个设计软件供出租，本方法采用license服务器对云协同设计平台的订单软件进行授权管理，当鉴权通过后，用户得到单位时长的证书，证书用完再发，直至客户租用时长耗尽；
54.在license服务器中，鉴权服务与授权服务通过lic引擎桥接实现解耦；鉴权服务被软件的鉴权模块调用；
55.一、授权服务为：在订单软件获得授权时为软件生成证书；
56.二、鉴权服务为：当订单软件鉴权时，
57.首先，由lic引擎中的注册服务，将客户端主机信息、用户信息与软件授权码编码生成注册码上传给license服务器；
58.当license服务器收到注册码后，由授权服务扩充证书信息，将注册码中的客户端主机信息、用户信息也加入到证书信息中，形成完整的证书信息，并提交给lic引擎；
59.接着，由lic引擎用反射解析技术将证书信息转为软件的鉴权模块可读的字符串形式的键值对；
60.然后，由lic引擎生成证书和校验证书。
61.单位时长的证书称为证书切片；
62.1)平台给用户的软件授权后，用户即可通过分配的账号登录使用；
63.2)如果用户的终端拥有注册码，则转入步骤3)；
64.如果用户的终端首次使用软件，需要输入版权商提供的授权码注册；注册时，
license服务器获取客户端的主机信息，与授权码一起编码生成注册码返回给用户，返回的注册码保存在用户本地，同时license服务器生成证书切片；
65.3)license服务器校验证书切片；
66.4)license服务器对校验结果做不同的处理：
67.如果用户未获授权，软件会退出系统并提醒用户；
68.如果证书切片已过期，则继续判断是否还有剩余时长；如果时长耗尽，提醒用户购买的时长已用完，登录失败；如果时长还有剩余，提醒用户是否重启一个计费周期，客户同意后，license服务器生成一个新的切片证书；
69.如果证书切片未过期，返回软件功能列表、加密的token和注册码，返回的token保存在用户的cookie中，返回的功能列表决定用户登录软件后可使用的功能；
70.5)用户在使用软件时，软件定期向license服务器发送token来校验证书切片是否依然有效以及是否过期。
71.证书信息包括授权需求、授权码和密钥信息，密钥信息与授权码一一对应，用来加/解密许可证书。
72.鉴权服务中，生成证书是用证书信息中密钥对的其中一个加密字符串形式的证书信息，生成证书；校验证书是用密钥对的另一个解密证书，通过其中的键值对进行校验。
73.下面以某流程工业行业公司的数字化协同设计平台license管理系统(以下简称
″
系统
″
)为例，详细描述本发明：
74.1、业务流程设计
75.如图5所示，该系统的license管理业务流程说明如下：
76.(1)同步订单：license服务器定期通过接口按时从crm系统(客户管理系统)同步可以授权的订单信息。
77.(2)分配账号：授权人员看到订单后，首先根据订单信息分配租用软件的用户账号(包括用户名和密码)，以便于用户可以登录软件使用。
78.(3)软件授权：授权人员可在系统订单信息的基础上配置扩展的授权信息，形成最终的授权需求。授权后，系统自动生成与授权软件一一对应的非对称密钥对和授权码。
79.(4)用户登录：软件授权后，用户方可使用软件。用户在虚拟桌面打开软件登录时，上传用户信息、注册码或授权码(如果未注册)调用license服务器的登录接口鉴权。调用登录接口前，软件先判断访问的虚拟机是否注册，如果未注册，上传虚拟机配置的软件授权码(转步骤5)；如果已经注册，则将上传虚拟机的软件注册码(转步骤6)。
80.(5)注册虚拟机：license服务器收到软件登录请求后，如果收到注册码直接校验证书。否则，会注册虚拟主机并生成注册码返回(转步骤4)。软件收到注册码后，将其保存在虚拟主机的指定路径。
81.(6)校验证书：如果已经注册，license服务器会根据用户名和注册码查找是否存在有效证书，如果存在，用户可按授权信息使用软件。
82.(7)生成证书：如果证书失效，license服务器首先判断客户针对该软件购买的使用时长是否有剩余，如果有，根据证书信息为用户生成一个切片证书，切片证书的有效期为一个切片时间单位(可配置)，然后走校验流程。否则，返回
″
软件购买时长已用尽的
″
的错误。
83.(8)用户在使用中，软件会根据定时调用license服务器的校验接口，实时校验证书的有效性。
84.(9)如果用户在使用中长期未操作，软件会调用license服务器的登出接口。
85.(10)如果用户关闭软件或离线，软件会调用license服务器的关闭接口。
86.(11)license服务器会根据软件的服务调用统计用户的使用行为和当前状态。
87.2、系统设计
88.如图6所示，该实例系统的开发分为以下几个模块：
89.(1)license服务器，提供license管理的各种服务。
90.该模块采用分层架构，数据层采用oralce数据库，持久层整合mybatis-plus框架实现业务层服务的数据访问，业务层负责业务的实现逻辑，接口层基于业务层对外提供restful风格的api接口。
91.业务层中：
92.lic工具提供license所用到基础功能；
93.lic引擎提供license的核心服务；
94.在线/离线服务提供具体业务场景的license服务，
95.其他业务服务提供license相关的其他服务(如厂商管理、软件版本管理、软件功能管理、软件用户管理、订单管理、授权管理、注册主机管理、license统计分析等等)；
96.此外，业务层还提供各种通用切面管理(如日志管理、安全管理和缓存管理)。
97.(2)软件的license模块，负责实现软件的鉴权。
98.(3)crm系统接口，负责与crm对接以同步客户的订单信息。
99.3、具体实现详解
100.1)授权实现逻辑
101.如图7所示，系统接到订单以后，会为每条订单明细(售出(出租)软件)授权，其实现逻辑如下：
102.(1)创建用户账号：为售出(出租)软件的用户创建账号，包括用户名、密码和角色。
103.(2)准备证书内容：基于售出(出租)软件的销售信息初始化一条证书信息，包括：软件版本、别名、有效期、用户类型、用户数量、鉴权模式、授权方式、授权数量、数量单位、功能id列表、用户id列表等信息，然后保存在数据库中。
104.(3)准备证书密钥：通过加解密工具，为售出(出租)软件创建一对rsa非对称密钥对(公钥和私钥)，然后均以字符串的形式保存到数据库中。
105.(4)生成授权码：将厂商代码、软件代码、版本号和售出(出租)软件的订单流水号编码后，生成售出(出租)软件的唯一识别码一一即授权码，然后将授权码回写到订单明细中。
106.2)鉴权实现逻辑
107.提供在线鉴权服务时，用户只有在软件安装后的第一次登录需要输入授权码，后续使用只要照常登录即可，所有鉴权和统计都是软件的license模块自动调用服务端接口完成。也就是说，软件和license服务器的交互对用户完全透明，用户根本感觉不到。下面通过在线服务接口的实现，介绍在线license管理的实现逻辑。
108.登录服务：
109.如图8所示，登录服务的实现如下：
110.(1)用户登录：用户在软件登录时，软件的license模块根据本地配置判断软件是否在主机上注册，如果未注册，将配置的授权码连同账号上传服务器；如果已经注册，则将配置的注册码连同账号上传服务器。
111.(2)主机注册：服务器收到软件登录请求后，如果收到注册码会转至(3)执行。否则，会获取客户端主机ip并将其与授权码一起再次编码，生成包含主机信息的注册码，然后将注册码写入证书信息。如果该客户的主机首次出现，将被写入数据库。
112.(3)账号校验：如果已经注册，服务器会先校验用户的账号，账号正确，会生成一个jwt令牌，包含用户名、注册码、token过期时间(可配置)和hmac256算法生成的签名。
113.(4)校验证书：账号校验后，系统会根据用户名和注册码查找是否存在有效证书，如果存在，返回用户所拥有的功能权限(功能id列表)和token。否则，转至(5)执行。
114.(5)生成证书：首先判断该软件购买的使用时长是否有剩余，如果有根据证书信息为用户生成一个切片证书，切片证书的有效期为一个切片时间单位(可配置)，然后返回用户所拥有的功能权限(功能id列表)和token。否则，返回
″
软件购买时长已用尽的
″
的错误。
115.校验服务：
116.如图9所示，校验服务的实现如下：
117.软件基于安全，会定时向license服务器提交之前登录时生成的token以检验证书，服务器收到后会解密这个token。token过期，服务器会返回错误，提醒用户重新登录。token未过期，服务器会根据token携带的用户名和注册码校验其切片证书的有效性，如果无效，服务器会返回错误信息提醒用户。
118.登出服务：
119.用户长期不操作软件，软件会登出并提交token通知license服务器。
120.关闭服务：
121.用户关闭软件时，软件也会提交token通知license服务器。
122.统计：
123.所有的服务，都会触发license的统计事件对用户行为进行统计。
124.在工程实践中，平台上设计软件的来源分为自主和外购两大类，自主软件通过自带的鉴权模块访问license服务器的鉴权服务实现鉴权。而外购软件改造后才能调用，所以外购软件需要开发二次鉴权的插件实现自定义鉴权。无论那种软件的鉴权，只需要调用license服务接口即可，开发代码量都不大。

技术特征：
1.一种流程工业数字工厂云设计平台的授权管理方法，所述流程工业数字工厂云设计平台的应用服务器集群中有多个设计软件供出租，其特征是采用license服务器对云协同设计平台的订单软件进行授权管理，当鉴权通过后，用户得到单位时长的证书，证书用完再发，直至客户租用时长耗尽；在license服务器中，鉴权服务与授权服务通过lic引擎桥接实现解耦；鉴权服务被软件的鉴权模块调用；一、授权服务为：在订单软件获得授权时为软件生成证书；二、鉴权服务为：当订单软件鉴权时，首先，由lic引擎中的注册服务，将客户端主机信息、用户信息与软件授权码编码生成注册码上传给license服务器；当license服务器收到注册码后，由授权服务扩充证书信息，将注册码中的客户端主机信息、用户信息也加入到证书信息中，形成完整的证书信息，并提交给lic引擎；接着，由lic引擎用反射解析技术将证书信息转为软件的鉴权模块可读的字符串形式的键值对；然后，由lic引擎生成证书和校验证书。2.根据权利要求1所述的流程工业数字工厂云设计平台的授权管理方法，其特征是单位时长的证书称为证书切片；1)平台给用户的软件授权后，用户即可通过分配的账号登录使用；2)如果用户的终端拥有注册码，则转入步骤3)；如果用户的终端首次使用软件，需要输入版权商提供的授权码注册；注册时，license服务器获取客户端的主机信息，与授权码一起编码生成注册码返回给用户，返回的注册码保存在用户本地，同时license服务器生成证书切片；3)license服务器校验证书切片；4)license服务器对校验结果做不同的处理：如果用户未获授权，软件会退出系统并提醒用户；如果证书切片已过期，则继续判断是否还有剩余时长；如果时长耗尽，提醒用户购买的时长已用完，登录失败；如果时长还有剩余，提醒用户是否重启一个计费周期，客户同意后，license服务器生成一个新的切片证书；如果证书切片未过期，返回软件功能列表、加密的token和注册码，返回的token保存在用户的cookie中，返回的功能列表决定用户登录软件后可使用的功能；5)用户在使用软件时，软件定期向license服务器发送token来校验证书切片是否依然有效以及是否过期。3.根据权利要求1所述的流程工业数字工厂云设计平台的授权管理方法，其特征是证书信息包括授权需求、授权码和密钥信息，密钥信息与授权码一一对应，用来加/解密许可证书。4.根据权利要求3所述的流程工业数字工厂云设计平台的授权管理方法，其特征是鉴权服务中，生成证书是用证书信息中密钥对的其中一个加密字符串形式的证书信息，生成证书；校验证书是用密钥对的另一个解密证书，通过其中的键值对进行校验。5.一种使用权利要求1～4任一所述授权管理方法的流程工业数字工厂云设计平台的
授权管理系统，其特征是包括：license服务器、软件的license模块和crm系统接口；一、license服务器，提供授权管理的各种服务；license服务器采用分层架构，它包括接口层、业务层、持久层和数据层；业务层提供业务的实现逻辑；接口层为业务层对外提供apl接口；持久层实现业务层的各服务对数据层中存储数据的访问；业务层包括lic工具、lic引擎、在线证书服务模块、离线证书服务模块、其他业务服务模块和通用切面管理模块，其中：lic工具提供软件授权许可所用到基础功能；lic引擎提供软件授权许可的核心服务；在线以及离线服务分别提供在线或离线业务场景的软件授权许可服务；其他业务服务提供软件授权许可相关的其他服务；二、软件的license模块用于实现软件的鉴权；三、crm系统接口用于与crm系统对接以同步用户的订单信息；所述授权管理系统的软件授权许可管理业务流程为：1)同步订单：license服务器通过crm系统接口从crm系统同步可授权的订单信息；2)分配账号：根据订单信息分配租用软件的用户账号；3)软件授权：在订单信息的基础上配置扩展的授权信息，形成最终的授权需求；授权后，授权管理系统生成与授权软件一一对应的非对称密钥对和授权码；4)用户登录：软件授权后，用户方可使用软件；用户在虚拟桌面打开软件登录时，上传用户信息、软件注册码或软件授权码；软件的license模块调用license服务器的登录接口进行鉴权，判断访问的虚拟机是否注册：如果未注册，则上传虚拟机配置的软件授权码，转步骤5)注册虚拟机；如果已经注册，则将上传虚拟机的软件注册码，转步骤6)校验证书；5)注册虚拟机：license服务器收到软件登录请求后，如果收到注册码，则直接校验证书，否则，注册虚拟主机并生成注册码并返回步骤4)；软件收到注册码后，将其保存在虚拟主机的指定路径；6)校验证书：如果已经注册，license服务器根据用户名和注册码查找是否存在有效证书，如果存在有效证书，用户按授权信息使用软件，转步骤8)；如果不存在有效证书，则认定证书失效，转步骤7)生成证书；7)生成证书：license服务器首先判断用户针对该软件购买的使用时长是否有剩余：如果使用时长有剩余，则根据证书信息为用户生成一个切片证书；然后返回步骤6)校验证书；如果使用时长没有剩余，则关闭软件；8)用户在使用中，软件的license模块通过调用license服务器的校验接口返回步骤6)，实时校验证书的有效性；9)如果用户在软件使用中长期未操作，软件的license模块调用license服务器的登出接口；10)如果用户关闭软件或离线，软件的license模块调用license服务器的关闭接口；11)license服务器根据软件的服务调用统计用户的使用行为和当前状态。6.根据权利要求5所述的流程工业数字工厂云设计平台的授权管理系统，其特征是license服务器中，为软件订单进行产品授权的步骤为：a)创建用户账号：为软件的用户创建账号，包用户名、密码和角色；
b)准备证书内容：基于软件的销售信息初始化一条证书信息，证书信息包括：软件版本、别名、有效期、用户类型、用户数量、鉴权模式、授权方式、授权数量、数量单位、功能id列表、用户id列表信息；然后，保存在数据库中；c)准备证书密钥：通过加解密工具，为软件创建一对rsa非对称密钥对，然后，以字符串的形式保存到数据库中；d)生成授权码：将软件厂商代码、软件代码、版本号和软件订单流水号编码后，生成软件的授权码，授权码是软件的唯一识别码；然后，将授权码回写到软件订单中。7.根据权利要求6所述的流程工业数字工厂云设计平台的授权管理系统，其特征是软件的license模块用于实现软件的鉴权过程中，是由软件的license模块调用服务端接口完成；服务端接口包括登录接口、校验接口、登出接口和关闭接口。8.根据权利要求5所述的流程工业数字工厂云设计平台的授权管理系统，其特征是在步骤4)中，license服务器收到软件登录请求后，如果收到注册码，则校验用户的账号；如果没有收到注册码，则获取用户的虚拟主机ip并将其与授权码一起再次编码，生成包含虚拟主机信息的注册码，然后将注册码写入证书信息；如果用户的主机首次出现，将被写入数据库；服务器校验用户的账号，如果账号正确，则生成一个token，token包含用户名、注册码、token过期时间和签名。9.根据权利要求5所述的流程工业数字工厂云设计平台的授权管理系统，其特征是步骤6)中，账号校验后，则根据用户名和注册码查找是否存在有效证书，如果存在有效证书，则返回用户所拥有的功能权限和token；如果不存在，转至步骤7)执行生成证书，生成证书过程中，当软件购买的使用时长是否有剩余，且生成一个切片证书后，返回用户所拥有的功能权限和token。10.根据权利要求5所述的流程工业数字工厂云设计平台的授权管理系统，其特征是调用license服务器的校验接口提供的校验服务为：软件定时向license服务器提交之前登录时生成的token以检验证书；服务器收到后会解密这个token；如果token过期，license服务器返回错误，提醒用户重新登录；如果token未过期，license服务器根据token携带的用户名和注册码校验其切片证书的有效性，如果切片证书无效，license服务器返回错误信息提醒用户；调用license服务器的登出接口提供的登出服务为：用户长期不操作软件，软件会登出并提交token通知license服务器；调用license服务器的关闭接口提供的关闭服务为：用户关闭软件时，软件会提交token通知license服务器。步骤11)中调用统计用户的使用行为的统计为：所有的服务，都会触发license的统计事件对用户行为进行统计。

技术总结
一种流程工业数字工厂云设计平台的授权管理方法，采用License服务器对云协同设计平台的订单软件进行授权管理，当鉴权通过后，用户得到单位时长的证书，证书用完再发，直至客户租用时长耗尽；在License服务器中，鉴权服务与授权服务通过LIC引擎桥接实现解耦；鉴权服务被软件的鉴权模块调用。使用所述授权管理方法的授权管理系统，包括：License服务器、软件的License模块和CRM系统接口。License服务器提供授权管理的各种服务；软件的License模块用于实现软件的鉴权；CRM系统接口用于与CRM系统对接以同步用户的订单信息。本发明集成授权和鉴权业务，提供灵活统一的license管理流程。提供灵活统一的license管理流程。提供灵活统一的license管理流程。


技术研发人员：冯强 李洁 黄毅 石宁宁 汤天羽 刘鹏军
受保护的技术使用者：南京中图数码科技有限公司
技术研发日：2023.05.09
技术公布日：2023/7/12