服务授权方法、装置、存储介质及计算机设备与流程

本申请涉及云计算，更具体地，涉及一种服务授权方法、装置、存储介质及计算机设备。

背景技术：

1、云计算(cloud computing)将计算任务分布在计算机构成的资源池上，使各种应用系统能够根据自身的业务需求获取计算力、存储空间和信息服务。“云”为存在于云数据中心服务器集群上的各种类型的资源集合，通常将基于硬件资源和软件资源服务，提供计算、网络和存储能力的平台称为云平台。

2、kubernetes(k8s)作为一个容器编排引擎，用于管理云平台中多个主机上的容器化的应用，它支持自动化部署、大规模可伸缩和应用容器化管理。kubernetes集群是一组运行容器化应用程序的节点，其允许开发、移动和管理应用程序，并允许容器跨多台机器和环境运行，不限于特定的操作系统。

3、在面向企业(to business，tob)的业务场景中，需要对kubernetes集群进行服务器程序的授权，以便kubernetes集群执行下发到的业务。然而，在相关技术中，由于业务进行服务授权的方法为不同用户使用相同的授权逻辑和密码等信息，当某个用户使用的服务器程序的授权被破解时，就会影响所有用户使用服务器程序的安全性。

技术实现思路

1、本申请实施例提供一种服务授权方法、装置、存储介质以及计算机设备。旨在提升服务授权的安全性。

2、一方面，本申请实施例提供一种服务授权方法，该方法包括：获取目标客户端对应的目标服务的环境部署信息；根据环境部署信息的集群模式对环境部署信息进行信息加密，生成目标服务对应的第一证书和第二证书；将第一证书和第二证书发送至目标客户端进行服务授权，并接收目标客户端返回的环境运行信息；根据环境运行信息与环境部署信息的匹配结果确定运行指令，运行指令用于控制目标服务的运行状态。

3、另一方面，本申请实施例还提供一种服务授权装置，该装置包括：信息获取模块，用于获取目标客户端对应的目标服务的环境部署信息；证书生成模块，用于根据环境部署信息的集群模式对环境部署信息进行信息加密，生成目标服务对应的第一证书和第二证书；服务授权模块，用于将第一证书和第二证书发送至目标客户端进行服务授权，并接收目标客户端返回的环境运行信息；服务控制模块，用于根据环境运行信息与环境部署信息的匹配结果确定运行指令，运行指令用于控制目标服务的运行状态。

4、另一方面，本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质存储有程序代码，其中，在所述程序代码被处理器运行时执行上述的服务授权方法。

5、另一方面，本申请实施例还提供一种计算机设备，该计算机设备包括处理器以及存储器，存储器存储有计算机程序指令，计算机程序指令被处理器调用时执行上述的服务授权方法。

6、另一方面，本申请实施例还提供一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，所述计算机指令存储在存储介质中。计算机设备的处理器从存储介质读取所述计算机指令，处理器执行所述计算机指令，使得所述计算机执行上述服务授权方法中的步骤。

7、本申请提供的一种服务授权方法，可以获取目标客户端对应的目标服务的环境部署信息，并根据环境部署信息的集群模式对环境部署信息进行信息加密，生成目标服务对应的第一证书和第二证书，进一步地，将第一证书和第二证书发送至目标客户端进行服务授权，并接收目标客户端返回的环境运行信息，并根据环境运行信息与环境部署信息的匹配结果确定运行指令，该运行指令用于控制目标服务的运行状态。通过基于目标服务对应的环境部署信息生成用于为目标客户端进行服务授权的证书，使得有且仅有该目标客户端才能对证书进行解密验证，获取服务授权，如此，让不同用户拥有使用目标服务的独立服务授权，从而，提高对目标服务进行授权的安全性。

技术特征：

1.一种服务授权方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述环境部署信息的集群模式对所述环境部署信息进行信息加密，生成所述目标服务对应的第一证书和第二证书，包括：

3.根据权利要求2所述的方法，其特征在于，所述对所述环境部署信息中的处理器部署资源和内存部署资源进行信息加密，生成所述目标服务对应的第一证书和第二证书，包括：

4.根据权利要求2所述的方法，其特征在于，所述对所述环境部署信息中的部署网络地址和部署物理地址进行信息加密，生成所述目标服务对应的第一证书和第二证书，包括：

5.根据权利要求1至4任一项所述的方法，其特征在于，所述将所述第一证书和第二证书发送至所述目标客户端进行服务授权，并接收所述目标客户端返回的环境运行信息，包括：

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

7.根据权利要求5所述的方法，其特征在于，所述根据所述环境运行信息与所述环境部署信息的匹配结果确定运行指令，包括：

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

9.根据权利要求6所述的方法，其特征在于，所述根据所述环境运行信息与所述环境部署信息的匹配结果确定运行指令，包括：

10.根据权利要求9所述的方法，其特征在于，所述方法还包括：

11.根据权利要求1所述的方法，其特征在于，在所述获取目标服务的环境部署信息之前，所述方法还包括：

12.一种服务授权装置，其特征在于，所述装置包括：

13.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，所述计算机程序可被处理器调用执行如权利要求1～11任一项所述的方法。

14.一种计算机设备，其特征在于，包括：

15.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，所述计算机程序被存储在存储介质中，计算机设备的处理器从存储介质读取所述计算机程序，处理器执行所述计算机程序，使得所述计算机设备执行如权利要求1～11任一项所述的方法。

技术总结本申请公开了一种服务授权方法，该方法包括：获取目标客户端对应的目标服务的环境部署信息；根据环境部署信息的集群模式对环境部署信息进行信息加密，生成目标服务对应的第一证书和第二证书；将第一证书和第二证书发送至目标客户端进行服务授权，并接收目标客户端返回的环境运行信息；根据环境运行信息与环境部署信息的匹配结果确定运行指令，其中，运行指令用于控制目标服务的运行状态。本申请应用云技术以及智慧交通领域，通过基于目标服务的环境部署信息生成用于为目标客户端进行服务授权的证书，使得仅由该目标客户端可才能进行证书的解密，如此，让不同目标客户端拥有使用目标服务的独立服务授权，提高对目标服务进行授权使用的安全性。技术研发人员：李宗辉受保护的技术使用者：腾讯科技（深圳）有限公司技术研发日：技术公布日：2024/7/23