CN103634110B - 一种适用于云计算的许可证控制方法 - Google Patents
一种适用于云计算的许可证控制方法 Download PDFInfo
- Publication number
- CN103634110B CN103634110B CN201310535407.XA CN201310535407A CN103634110B CN 103634110 B CN103634110 B CN 103634110B CN 201310535407 A CN201310535407 A CN 201310535407A CN 103634110 B CN103634110 B CN 103634110B
- Authority
- CN
- China
- Prior art keywords
- licence
- license
- cloud computing
- control method
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及云计算领域,特别是指一种适用于云计算的许可证控制方法。本发明许可证验证不需要在软件启动的时候触发,确保在软件7*24小时运行的状态下也能生效;并采用先通知后关闭的机制,保证用户数据的安全性,而且关闭虚拟机时对其进行快照,保证即时的数据不丢失。本发明解决了传统软件许可证机制不能激活验证有效期的问题,保证了数据的安全性和业务的连续性;可应用于云计算领域的许可证机制。
Description
技术领域
本发明涉及云计算领域,特别是指一种适用于云计算的许可证控制方法。
背景技术
云操作系统承担着保护用户数据安全的责任,云操作系统及其上的虚拟机需要不间断的运行以保证云服务的质量和客户的业务连续性。对数据安全性以及业务连续性的特殊需要给云操作系统的许可证机制提出了新的要求。
传统的软件许可证机制一般是在软件启动时读取许可证中的信息,然后判断许可证是否还在有效期内,如果是,启动软件;如果不是,则关闭软件。这种机制在云计算的环境下使用会带来以下的问题:
一是云操作系统是7*24小时运行的状态,这种机制可能无法激活验证有效期的功能,可能会导致许可证机制失效;
二是验证软件无效后直接关闭软件会导致云操作系统中的虚拟机正在使用的业务数据丢失,使虚拟机的用户蒙受损失。
为了保证数据的安全性和业务的连续性,需要一种适用于云计算的许可证机制。
发明内容
本发明解决的技术问题在于提供一种适用于云计算的许可证控制方法,解决许可证因无法激活验证有效期而失效和无效后直接关闭导致业务数据丢失等问题。
本发明解决上述技术问题的技术方案是:
包括如下步骤:
步骤1,生成一个公私钥对,私钥由自己保存,公钥保存在云操作系统中;
步骤2,从用户处获取要安装云操作系统的物理机特征信息,并设定许可证的有效期;
步骤3,使用私钥对特征信息进行加密,生成一个许可证文件;
步骤4,云操作系统的管理端服务启动时,检查正式的许可证文件是否存在,如果不存在,系统默认生成一个试用的许可证文件,许可证有效期为试用期;
步骤5,通过云操作系统中的公钥将许可证文件解密,获取到明文信息;
步骤6,检查物理机MAC地址是否全都在许可证文件中,如果不存在,跳到步骤9;
步骤7,检查当前时间是否在许可证中规定的有效期内,如果不在,跳到步骤9;
步骤8,检查当前时间是否在提示用户许可证失效的时间范围内,如果不是,跳到步骤11;如果是,向用户发送服务即将到期通知,通知用户做数据备份;
步骤9,如果许可证已经到期,停止虚拟机,停止管理端服务;
步骤10,用户申请到新的许可证以后,将证书上传到管理端服务器特定的目录下,重复步骤5到9;如果许可证在有效期内,启动管理端、启动各虚拟机;
步骤11,结束。
许可证可以是永久性的或者在某个特定时期内有效地临时性的,许可证的验证由JAVA Security API提供的数字签名机制来实现。
物理机的特征信息包括产品、版本、Mac地址、许可证类型、许可证有效期。
所述的生成许可证文件是利用RSA生成的私钥加密一个密码串,生成AES.dat;再根据产品、版本、Mac地址、有效期信息,通过RSA生成的公钥解密AES.dat;再利用解密出来的密码,通过AES对称算法,加密properties文件,生成证书。
所述的向用户发送服务即将到期通知是在许可证即将过期前,邮件通知所有虚拟机的拥有者做好数据备份、通知管理员及时续期,其中通知次数默认为5次。
本发明的许可证验证不需要在软件启动的时候触发,能保证许可证机制在软件7*24小时运行的状态下也能生效;使用私钥加密,公钥解密,只要保证私钥不丢失,就能保证许可证文件不能被复制;同时,本发明的方法采用先通知后关闭的机制,能保证用户数据的安全性,而且关闭虚拟机时对其进行快照,保证即时的数据不丢失。
附图说明
下面结合附图对本发明进一步说明:
图1是本发明方法示意图;
图2是本发明在证书过期前通知示意图。
具体实施方式
如附图所示,首先使用私钥对特征信息进行加密,生成解密密钥和许可证文件,代码如下:
其次对证书进行验证:先通过云操作系统中的公钥将许可证文件解密,获取到明文信息;再检查所有的物理机特征信息是否全都在许可证文件中,当前时间是否在许可证中规定的有效期内,以及当前时间是否在提示用户许可证失效的时间范围内。
Claims (7)
1.一种适用于云计算的许可证控制方法,其特征在于:
包括如下步骤:
步骤1,生成一个公私钥对,私钥由自己保存,公钥保存在云操作系统中;
步骤2,从用户处获取要安装云操作系统的物理机特征信息,并设定许可证的有效期;
步骤3,使用私钥对特征信息进行加密,生成一个许可证文件;
步骤4,云操作系统的管理端服务启动时,检查正式的许可证文件是否存在,如果不存在,系统默认生成一个试用的许可证文件,许可证有效期为试用期;
步骤5,通过云操作系统中的公钥将许可证文件解密,获取到明文信息;
步骤6,检查物理机MAC地址是否全都在许可证文件中,如果不存在,跳到步骤9;
步骤7,检查当前时间是否在许可证中规定的有效期内,如果不在,跳到步骤9;
步骤8,检查当前时间是否在提示用户许可证失效的时间范围内,如果不是,跳到步骤11;如果是,向用户发送服务即将到期通知,通知用户做数据备份;
步骤9,如果许可证已经到期,停止虚拟机,停止管理端服务;
步骤10,用户申请到新的许可证以后,将证书上传到管理端服务器特定的目录下,重复步骤5到9;如果许可证在有效期内,启动管理端、启动各虚拟机;
步骤11,结束。
2.根据权利要求1所述的适用于云计算的许可证控制方法,其特征在于:许可证可以是永久性的或者在某个特定时期内有效地临时性的,许可证的验证由JAVA Security API提供的数字签名机制来实现。
3.根据权利要求1所述的适用于云计算的许可证控制方法,其特征在于:物理机的特征信息包括产品、版本、Mac地址、许可证类型、许可证有效期。
4.根据权利要求2所述的适用于云计算的许可证控制方法,其特征在于:物理机的特征信息包括产品、版本、Mac地址、许可证类型、许可证有效期。
5.根据权利要求1至4任一项所述的适用于云计算的许可证控制方法,其特征在于:所述的生成许可证文件是利用RSA生成的私钥加密一个密码串,生成AES.dat;再根据产品、版本、Mac地址、有效期信息,通过RSA生成的公钥解密AES.dat;再利用解密出来的密码,通过AES对称算法,加密properties文件,生成证书。
6.根据权利要求1至4任一项所述的适用于云计算的许可证控制方法,其特征在于:所述的向用户发送服务即将到期通知是在许可证即将过期前,邮件通知所有虚拟机的拥有者做好数据备份、通知管理员及时续期,其中通知次数默认为5次。
7.根据权利要求5所述的适用于云计算的许可证控制方法,其特征在于:所述的向用户发送服务即将到期通知是在许可证即将过期前,邮件通知所有虚拟机的拥有者做好数据备份、通知管理员及时续期,其中通知次数默认为5次。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310535407.XA CN103634110B (zh) | 2013-11-01 | 2013-11-01 | 一种适用于云计算的许可证控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310535407.XA CN103634110B (zh) | 2013-11-01 | 2013-11-01 | 一种适用于云计算的许可证控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103634110A CN103634110A (zh) | 2014-03-12 |
| CN103634110B true CN103634110B (zh) | 2017-01-25 |
Family
ID=50214769
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310535407.XA Active CN103634110B (zh) | 2013-11-01 | 2013-11-01 | 一种适用于云计算的许可证控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103634110B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916390B (zh) * | 2014-03-20 | 2017-10-31 | 汉柏科技有限公司 | 云计算系统中license的控制方法和装置 |
| CN104023009B (zh) * | 2014-05-26 | 2017-08-22 | 国云科技股份有限公司 | 一种Web系统许可证验证方法 |
| CN105790943A (zh) * | 2014-12-22 | 2016-07-20 | 中兴通讯股份有限公司 | 一种License预鉴权方法、装置及系统 |
| CN104954461A (zh) * | 2015-06-10 | 2015-09-30 | 浪潮电子信息产业股份有限公司 | 可信计算池的应用方法及系统、宿主机及云管理平台 |
| CN105447346B (zh) * | 2015-11-10 | 2018-08-28 | 国云科技股份有限公司 | 一种面向云操作系统的分布式、高可用的许可证认证方法 |
| CN108924087A (zh) * | 2018-05-28 | 2018-11-30 | 国网福建省电力有限公司 | 基于uuid号和mac地址实现云虚拟机知识产权有效保护方法 |
| CN114329355A (zh) * | 2021-12-08 | 2022-04-12 | 浪潮软件集团有限公司 | 一种用于B/S架构应用的License授权认证方法 |
| CN116451182B (zh) * | 2023-04-27 | 2023-09-29 | 芯华章科技(深圳)有限公司 | 管理许可证的方法、装置和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102509034A (zh) * | 2011-09-30 | 2012-06-20 | 广东电子工业研究院有限公司 | 一种软件许可控制装置及其方法 |
| CN102957536A (zh) * | 2011-08-29 | 2013-03-06 | 陈华平 | 基于标识的证书认证体制cfl |
| US8474027B2 (en) * | 2006-09-29 | 2013-06-25 | Microsoft Corporation | Remote management of resource license |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110167258A1 (en) * | 2009-12-30 | 2011-07-07 | Suridx, Inc. | Efficient Secure Cloud-Based Processing of Certificate Status Information |
-
2013
- 2013-11-01 CN CN201310535407.XA patent/CN103634110B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8474027B2 (en) * | 2006-09-29 | 2013-06-25 | Microsoft Corporation | Remote management of resource license |
| CN102957536A (zh) * | 2011-08-29 | 2013-03-06 | 陈华平 | 基于标识的证书认证体制cfl |
| CN102509034A (zh) * | 2011-09-30 | 2012-06-20 | 广东电子工业研究院有限公司 | 一种软件许可控制装置及其方法 |
Non-Patent Citations (1)
| Title |
|---|
| "云计算在权限管理中的应用研究";杨洁,;《中国优秀硕士学位论文全文数据库-信息科技辑 》;20120615;I138-47全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103634110A (zh) | 2014-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103634110B (zh) | 一种适用于云计算的许可证控制方法 | |
| US11036869B2 (en) | Data security with a security module | |
| CN102427449B (zh) | 一种基于安全芯片的可信移动存储方法 | |
| TWI506966B (zh) | 無線裝置安全時間功能 | |
| CN103067160B (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| CN109379189B (zh) | 区块链账户密钥备份及恢复方法、装置、终端及系统 | |
| CN102510378B (zh) | 一种通过移动设备登陆网络游戏的方法 | |
| CN109858265A (zh) | 一种加密方法、装置及相关设备 | |
| CN105471584A (zh) | 一种基于量子密钥加密的身份认证方法 | |
| WO2006097022A1 (fr) | Procede de sauvegarde et restauration d'une clef de cryptage | |
| CN102946314A (zh) | 一种基于浏览器插件的客户端用户身份认证方法 | |
| WO2013048418A1 (en) | Decryption and encryption of application data | |
| WO2014187206A1 (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN103560892A (zh) | 密钥生成方法和密钥生成装置 | |
| CN102694650B (zh) | 一种基于身份加密的密钥生成方法 | |
| CN107368737A (zh) | 一种防止拷贝攻击的处理方法、服务器及客户端 | |
| CN103825724A (zh) | 一种自动更新和恢复私钥的标识型密码系统及方法 | |
| CN104717063A (zh) | 移动终端的软件安全防护方法 | |
| JP2013251609A (ja) | 情報処理装置、icチップ及び情報処理方法 | |
| CN111884814A (zh) | 一种用于智能终端防伪造的方法和系统 | |
| CN106599697B (zh) | 一种安全升级pci密码卡卡内程序的方法及系统 | |
| CN102984146A (zh) | 用于云计算的数据管理方法 | |
| CN104717649A (zh) | 移动终端软件数据远程控制擦除的方法 | |
| Schleiffer et al. | Secure key management-a key feature for modern vehicle electronics | |
| CN103368926A (zh) | 一种防止文件篡改的方法和防止文件篡改的装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder |
Address after: 523808 19th Floor, Cloud Computing Center, Chinese Academy of Sciences, No. 1 Kehui Road, Songshan Lake Hi-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: G-Cloud Technology Co., Ltd. Address before: 523808 No. 14 Building, Songke Garden, Songshan Lake Science and Technology Industrial Park, Dongguan City, Guangdong Province Patentee before: G-Cloud Technology Co., Ltd. |
|
| CP02 | Change in the address of a patent holder |