CN103916390B - 云计算系统中license的控制方法和装置 - Google Patents
云计算系统中license的控制方法和装置 Download PDFInfo
- Publication number
- CN103916390B CN103916390B CN201410105144.3A CN201410105144A CN103916390B CN 103916390 B CN103916390 B CN 103916390B CN 201410105144 A CN201410105144 A CN 201410105144A CN 103916390 B CN103916390 B CN 103916390B
- Authority
- CN
- China
- Prior art keywords
- license
- key
- private key
- computing system
- cloud computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000012795 verification Methods 0.000 claims description 20
- 230000009466 transformation Effects 0.000 claims description 16
- 238000004519 manufacturing process Methods 0.000 claims description 12
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 6
- 238000000844 transformation Methods 0.000 claims description 6
- 230000000694 effects Effects 0.000 claims description 2
- 239000011800 void material Substances 0.000 claims 2
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000007943 implant Substances 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 208000000995 spontaneous abortion Diseases 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种云计算系统中license的控制方法和装置。该方法包括,利用非对称加密算法生成密钥对,包括公钥和私钥;以公钥作为参数对license加密并生成加密license;将私钥编译后植入到云计算系统的代码中;利用私钥进行license验证。本发明在不增加软硬件设施的前提下,实现license生成与验证的唯一性和安全性保护企业及用户的安全。
Description
技术领域
本发明涉及网络安全领域,特别涉及在云计算系统中生成和管理license的方法和装置。
背景技术
在云计算系统中,需要license(许可证)来控制虚拟机的数量以及对服务器的集中管理。所以生成license的安全性就变得至关重要,license的生成是通过对一些必要的信息进行加密生成,如果对license管理不当,就会使云计算系统的服务器、虚拟机管理失去控制,甚至落入不法分子手中,对企业、用户的利益产生严重威胁。
现有的解决方案中,包括序列号、网络验证以及硬件加密方法。最为普遍的一种许可方式是序列号,在取得机器特征码后通过一个单向函数变换后生成序列号,与用户输入的序列号进行比对;如果相同则允许用户使用软件。使用序列号软件保护方法,实现简单,能够控制用户是否能够使用软件,但是不能基于复杂规则的软件许可控制。对于网络验证,软件启动时把使用者信息发送到远程服务器检测,针对返回的结果来控制用户的软件使用行为。此方法要求联网操作,且必须配置专门的认证服务器。对于硬件加密,软件服务提供商在提供软件时同时提供一个加密芯片,俗称加密狗,加密狗中存有用户许可信息,或者使用智能芯片,加密芯片参与到软件运行过程中的计算环节。网络验证和硬件加密方法可以很好的解决软件许可问题,但是无疑间增加了软硬件的成本。
针对相关技术中所存在的上述问题,目前尚未提出有效的解决方案。
发明内容
本发明的目的在于提供一种云计算系统中license的控制方法,包括以下步骤:
步骤S101,利用非对称加密算法生成密钥对,包括公钥和私钥;
步骤S102,以公钥作为参数对license加密并生成加密license;
步骤S103,将私钥编译后植入到云计算系统的代码中;
步骤S104,利用私钥进行license验证;
其中,当license信息输入云计算系统时,系统利用云计算系统中已嵌入的私钥,对license中的公钥信息进行匹配验证,如果验证通过,则该license生效,否则该license无效。
优选地,所述步骤S101中,该密钥对是通过RSA算法产生的1024位密钥,生成之后以安全方式分别存储为公钥文件和私钥文件。
优选地,所述license信息包括虚拟机数量上限。
优选地,所述步骤S104中,云计算系统利用权限验证服务模块来执行匹配验证操作,所述匹配验证进一步包括以下步骤:
步骤S1041,利用所述私钥对加密的license信息进行解密;
步骤S1042,对于解密后的license信息,利用该私钥进行RSA数字签名,形成签名信息;
步骤S1043,使用所述公钥对该签名信息进行解析,形成解析后的license信息;
步骤S1044,将解析后的license信息与步骤S1042中解密后的license信息进行对比;
步骤S1045,如果对比结果为一致,则验证通过,并确定该license生效,否则验证不通过且该license无效。
优选地,如果在步骤S104中验证通过,则该方法进一步包括:
当license信息包含虚拟机数量上限时,若当前虚拟机数量超过所述license定义的虚拟机数量上限,则禁止建立虚拟机。
根据本发明的另一个方面,提供了一种云计算系统中license的控制装置,其特征在于,包括以下模块:
密钥生成模块202,用于利用非对称加密算法生成密钥对,包括公钥和私钥;
公钥加密模块204,用于以密钥生成模块202生成的公钥作为参数,对license加密并生成加密license;
私钥控制模块206,用于将密钥生成模块202生成的私钥编译后植入到云计算系统的代码中;
权限验证服务模块208,用于利用上述私钥控制模块206所植入的私钥进行license验证。
优选地,所述密钥生成模块,用于通过RSA算法产生1024位密钥对,并将该密钥对以安全方式分别存储为公钥文件和私钥文件。
优选地,所述license信息包括虚拟机数量上限。
优选地,所述权限验证服务模块208被配置为执行以下过程进行匹配验证:
利用所述私钥对加密的license信息进行解密;
对于解密后的license信息,利用该私钥进行RSA数字签名,形成签名信息;
使用所述公钥对该签名信息进行解析,形成解析后的license信息;
将解析后的license信息与解密后的license信息进行对比;
如果对比结果为一致,则验证通过,并确定该license生效,否则验证不通过且该license无效。
优选地,进一步包括使用限制模块210,用于在验证通过之后:
当license信息包含虚拟机数量上限时,若当前虚拟机数量超过所述license定义的虚拟机数量上限,则禁止建立虚拟机。
通过采用本发明的技术方案,只有同时获得已生成的密钥对,才能生成有效的license,相比于现有技术具有以下优点,保证了license生成与验证的唯一性和安全性,有效地保护了企业及用户的合法权益。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的过分限定。其中:
图1显示了根据本发明实施例的云计算系统中license的控制方法的流程图;
图2显示了根据本发明另一实施例的云计算系统中license的控制方法中利用私钥对license进行验证的方法流程图;
图3显示了根据本发明实施例的用于在云计算系统中license控制装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
图1显示了根据本发明实施例的云计算系统中license控制方法的流程图。
如图1所示,本发明的实施例的方法包括以下步骤:
步骤S101,利用非对称加密算法生成密钥对,包括公钥和私钥。
在生成license前,首先利用非对称加密算法生成一对密钥对,包括公钥和私钥。其中公钥用来对license加密,私钥作为解密license的唯一密钥。
非对称加密算法属于常见加密技术,本文不再赘述。本发明优选地采用RSA算法,该算法基于如下理论:将两个大素数相乘很容易,但对其乘积进行因式分解很困难,因此可以将乘积公开作为加密密钥。
在步骤S101中,优选的,该密钥对为1024位数字,并且生成后不作更改,以安全方式存储该密钥对,例如保存为公钥文件KEY.PUB和私钥文件KEY.PRI。
步骤S102,以公钥作为参数对license加密并生成加密license。
本步骤中,将公钥作为生成license的参数,利用公钥对license信息进行加密,生成加密的license。
根据本发明进一步的实施例,license信息包括指纹数据,另外,生成的license还可以根据用户预定义选项,虚拟机使用时长、服务器数量上限和虚拟机数量上限等参数进行设置。
本步骤中,利用公钥对license信息进行加密可通过下述步骤实现:
首先,获取云计算系统配置的license输入文件。
云计算系统配置的license输入文件可包括机器运行许可、运行时限许可、可管理资源许可等信息。
然后,利用生成的公钥,通过RSA算法对该license输入文件进行加密运算。
该license文件可为XML格式的权限描述文件。
步骤S103,将私钥编译后植入到云计算系统的代码中。
对于使用公钥加密的数据,只能使用与该公钥匹配的私钥进行解密。将私钥植入到云计算系统的代码中后,云计算系统可以安全的方式获取用于解密和验证的私钥。当云计算系统中输入license验证信息时,权限验证服务会检测license中的公钥信息,与云计算系统中植入的私钥进行匹配验证,验证通过后,此license生效,否则视为无效。
本发明中,私钥生成后植入代码中,是经过加密和反编译的,很难非法获取,私钥是经过加密后保管,这样license是很难破译的。即使非法用户获取了用户端的公钥,由于没有获取私钥,也就无法对许可证进行解密。有效地防止了非法用户对license的破解或复制。
步骤S104,利用私钥进行license验证。
当license信息输入云计算系统时,系统中的权限验证服务模块利用云计算系统的代码中已嵌入的私钥,对license中的公钥信息进行匹配验证,如果验证通过,则该license生效,否则该license无效。
图2显示了根据本发明另一实施例的云计算系统中license的控制方法中利用私钥对license进行验证的方法流程图。
如图2所示,进一步地,所述利用私钥进行license验证的步骤中,所述权限验证服务模块通过以下过程对所输入的license进行验证:
步骤S1041,利用所述私钥对加密的license信息进行解密。
步骤S1042,对于解密后的license信息,利用该私钥进行RSA数字签名,形成签名信息。
步骤S1043,使用所述公钥对该签名信息进行解析,形成解析后的license信息。
步骤S1044,将步骤S1043中解析后的license信息与步骤S1042中解密后的license信息进行对比。
步骤S1045,如果对比结果为一致,则验证通过,确定该license生效,否则该license无效。
由上可见,一旦管理员丢失了最开始生成的密钥对或公钥,需要执行该方法重新生成一对密钥对,公钥用来生成加密license,私钥同样植入代码用来解密验证license的合法性。这样做保证了license生成与验证的唯一性和安全性。由此,本发明的license生成方法的优势在于,如果没有获得最初生成的密钥对,就无法生成有效的license,有效地保护了企业及用户的合法权益。
在本发明优选的实施例中,在验证该license合法之后,进一步包括根据license信息判断软件是否能够继续使用的步骤。根据license内包含的对应信息,若监测到当前建立的虚拟机的数量超过所述license限制的服务器核数上限值所能建立的虚拟机的数量,则禁止建立虚拟机。
图3显示了根据本发明实施例的用于在云计算系统中license控制装置的结构示意图。
如图3所示,根据本发明的另一方面,提供了一种云计算系统中license的控制装置200,包括以下模块:
密钥生成模块202,用于利用非对称加密算法生成密钥对,包括公钥和私钥;
公钥加密模块204,用于以密钥生成模块202生成的公钥作为参数,对license加密并生成加密license;
私钥控制模块206,用于将密钥生成模块202生成的私钥编译后植入到云计算系统的代码中;
权限验证服务模块208,用于利用上述私钥控制模块206所植入的私钥进行license验证。
具体地,当license信息输入云计算系统时,系统中的权限验证服务模块208利用云计算系统中已嵌入的私钥,对license中的公钥信息进行匹配验证,如果验证通过,则该license生效,否则该license无效。
优选地,所述密钥生成模块202,用于通过RSA算法产生1024位密钥对,生成之后以安全方式分别存储为公钥文件和私钥文件。
优选地,所述license信息包括虚拟机数量上限。
优选地,所述权限验证服务模块208被配置为执行以下过程进行匹配验证:
利用所述私钥对加密的license信息进行解密;
对于解密后的license信息,利用该私钥进行RSA数字签名,形成签名信息;
使用所述公钥对该签名信息进行解析,形成解析后的license信息;
将解析后的license信息与解密后的license信息进行对比;
如果对比结果为一致,则验证通过,并确定该license生效,否则验证不通过且该license无效。
优选地,该装置进一步包括使用限制模块210,用于在验证通过之后:
当license信息包含虚拟机数量上限时,若当前虚拟机数量超过所述license定义的虚拟机数量上限,则禁止建立虚拟机。
综上所述,本发明的云计算系统中license的控制方法和装置,实现license生成与验证的唯一性和安全性保护企业及用户的安全。
显然,本领域的技术人员应该理解,上述的本发明的各模块或各步骤可以用通用的计算系统来实现,它们可以集中在单个的计算系统上,或者分布在多个计算系统所组成的网络上,可选地,它们可以用计算系统可执行的程序代码来实现,从而,可以将它们存储在存储系统中由计算系统来执行。这样,本发明不限制于任何特定的硬件和软件结合。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种云计算系统中license的控制方法,其特征在于,包括以下步骤:
步骤S101,利用非对称加密算法生成密钥对,包括公钥和私钥;
步骤S102,获取云计算系统配置的license输入文件,以公钥作为参数对license加密并生成加密license;
步骤S103,将私钥编译后植入到云计算系统的代码中;
步骤S104,利用私钥进行license验证;
所述步骤S104包括;
步骤S1041,利用所述私钥对加密的license信息进行解密;
步骤S1042,对于解密后的license信息,利用该私钥进行RSA数字签名,形成签名信息;
其中,当license信息输入云计算系统时,系统利用云计算系统中已嵌入的私钥,对license中的公钥信息进行匹配验证,如果验证通过,则该license生效,否则该license无效。
2.根据权利要求1所述的方法,其特征在于,
所述步骤S101中,该密钥对是通过RSA算法产生的1024位密钥,生成之后以安全方式分别存储为公钥文件和私钥文件。
3.根据权利要求1所述的方法,其特征在于,所述license信息包括虚拟机数量上限。
4.根据权利要求1所述的方法,其特征在于,所述步骤S104中,云计算系统利用权限验证服务模块来执行匹配验证操作,所述匹配验证进一步包括以下步骤:
步骤S1043,使用所述公钥对该签名信息进行解析,形成解析后的license信息;
步骤S1044,将解析后的license信息与步骤S1042中解密后的license信息进行对比;
步骤S1045,如果对比结果为一致,则验证通过,并确定该license生效,否则验证不通过且该license无效。
5.根据权利要求3所述的方法,其特征在于,如果在步骤S104中验证通过,则该方法进一步包括:
当license信息包含虚拟机数量上限时,若当前虚拟机数量超过所述license定义的虚拟机数量上限,则禁止建立虚拟机。
6.一种云计算系统中license的控制装置,其特征在于,包括以下模块:
密钥生成模块(202),用于利用非对称加密算法生成密钥对,包括公钥和私钥;
公钥加密模块(204),用于获取云计算系统配置的license输入文件,以密钥生成模块202生成的公钥作为参数,对license加密并生成加密license;
私钥控制模块(206),用于将密钥生成模块202生成的私钥编译后植入到云计算系统的代码中;
权限验证服务模块(208),用于利用上述私钥控制模块206所植入的私钥进行license验证;
所述权限验证服务模块(208)被配置为执行以下过程进行匹配验证:
利用所述私钥对加密的license信息进行解密;
对于解密后的license信息,利用该私钥进行RSA数字签名,形成签名信息。
7.根据权利要求6所述的装置,其特征在于,
所述密钥生成模块,用于通过RSA算法产生1024位密钥对,并将该密钥对以安全方式分别存储为公钥文件和私钥文件。
8.根据权利要求6所述的装置,其特征在于,所述license信息包括虚拟机数量上限。
9.根据权利要求6所述的装置,其特征在于,所述权限验证服务模块(208)被配置为执行以下过程进行匹配验证:
使用所述公钥对该签名信息进行解析,形成解析后的license信息;
将解析后的license信息与解密后的license信息进行对比;
如果对比结果为一致,则验证通过,并确定该license生效,否则验证不通过且该license无效。
10.根据权利要求8所述的装置,进一步包括使用限制模块210,用于在验证通过之后:
当license信息包含虚拟机数量上限时,若当前虚拟机数量超过所述license定义的虚拟机数量上限,则禁止建立虚拟机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410105144.3A CN103916390B (zh) | 2014-03-20 | 2014-03-20 | 云计算系统中license的控制方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410105144.3A CN103916390B (zh) | 2014-03-20 | 2014-03-20 | 云计算系统中license的控制方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103916390A CN103916390A (zh) | 2014-07-09 |
| CN103916390B true CN103916390B (zh) | 2017-10-31 |
Family
ID=51041797
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410105144.3A Active CN103916390B (zh) | 2014-03-20 | 2014-03-20 | 云计算系统中license的控制方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103916390B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110324283B (zh) * | 2018-03-30 | 2021-08-06 | 中移(苏州)软件技术有限公司 | 基于非对称加密的许可方法、装置及系统 |
| CN108769027B (zh) * | 2018-05-31 | 2021-10-29 | 深圳壹账通智能科技有限公司 | 安全通信方法、装置、移动终端和存储介质 |
| CN109743305A (zh) * | 2018-12-27 | 2019-05-10 | 浪潮软件股份有限公司 | 实现智能对话系统应用中应用文本数据保护的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102567685A (zh) * | 2011-12-31 | 2012-07-11 | 常熟理工学院 | 基于非对称公钥密码体系的软件版权保护方法 |
| CN102986162A (zh) * | 2011-08-31 | 2013-03-20 | 华为技术有限公司 | 基于TCM或TPM的license动态管理方法、装置及系统 |
| CN103268435A (zh) * | 2013-04-25 | 2013-08-28 | 福建伊时代信息科技股份有限公司 | 内网许可生成方法及系统、内网许可保护方法及系统 |
| CN103634110A (zh) * | 2013-11-01 | 2014-03-12 | 国云科技股份有限公司 | 一种适用于云计算的许可证机制 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7594275B2 (en) * | 2003-10-14 | 2009-09-22 | Microsoft Corporation | Digital rights management system |
-
2014
- 2014-03-20 CN CN201410105144.3A patent/CN103916390B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102986162A (zh) * | 2011-08-31 | 2013-03-20 | 华为技术有限公司 | 基于TCM或TPM的license动态管理方法、装置及系统 |
| CN102567685A (zh) * | 2011-12-31 | 2012-07-11 | 常熟理工学院 | 基于非对称公钥密码体系的软件版权保护方法 |
| CN103268435A (zh) * | 2013-04-25 | 2013-08-28 | 福建伊时代信息科技股份有限公司 | 内网许可生成方法及系统、内网许可保护方法及系统 |
| CN103634110A (zh) * | 2013-11-01 | 2014-03-12 | 国云科技股份有限公司 | 一种适用于云计算的许可证机制 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103916390A (zh) | 2014-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110968743B (zh) | 针对隐私数据的数据存储、数据读取方法及装置 | |
| JP6797828B2 (ja) | クラウドベースの暗号化マシン鍵インジェクションの方法、装置、及びシステム | |
| CN102664885B (zh) | 一种基于生物特征加密和同态算法的身份认证方法 | |
| US20140270179A1 (en) | Method and system for key generation, backup, and migration based on trusted computing | |
| CN109361668A (zh) | 一种数据可信传输方法 | |
| CN101860540B (zh) | 一种识别网站服务合法性的方法及装置 | |
| CN109688119B (zh) | 一种云计算中的可匿名追踪性身份认证方法 | |
| AU2016218981A1 (en) | Confidential communication management | |
| CA2990651A1 (en) | Confidential authentication and provisioning | |
| KR20170139093A (ko) | 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체 | |
| US8312518B1 (en) | Island of trust in a service-oriented environment | |
| EP2291787A2 (en) | Techniques for ensuring authentication and integrity of communications | |
| EP3025235B1 (en) | Anti-piracy protection for software | |
| US10439809B2 (en) | Method and apparatus for managing application identifier | |
| JPWO2017033442A1 (ja) | 情報処理装置、認証システム、認証方法、並びにコンピュータ・プログラム | |
| CN109040079A (zh) | 直播链接地址的组建和验证方法及相应装置 | |
| CN113438205B (zh) | 区块链数据访问控制方法、节点以及系统 | |
| CN109815747A (zh) | 基于区块链的离线审计方法、电子装置及可读存储介质 | |
| Fuchs et al. | HIP: HSM-based identities for plug-and-charge | |
| KR101639714B1 (ko) | 스마트 그리드 기기 인증 방법 | |
| CN103916390B (zh) | 云计算系统中license的控制方法和装置 | |
| CN111241492A (zh) | 一种产品多租户安全授信方法、系统及电子设备 | |
| JP2014022920A (ja) | 電子署名システム、電子署名方法および電子署名プログラム | |
| Kaaniche et al. | Id-based user-centric data usage auditing scheme for distributed environments | |
| CN104899480A (zh) | 一种基于cpk标识认证技术的软件版权保护管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20180528 Granted publication date: 20171031 |
|
| PP01 | Preservation of patent right | ||
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20240528 Granted publication date: 20171031 |