CN104462881A - 云计算环境下软件加密狗资源的“池化”方法 - Google Patents
云计算环境下软件加密狗资源的“池化”方法 Download PDFInfo
- Publication number
- CN104462881A CN104462881A CN201410720871.0A CN201410720871A CN104462881A CN 104462881 A CN104462881 A CN 104462881A CN 201410720871 A CN201410720871 A CN 201410720871A CN 104462881 A CN104462881 A CN 104462881A
- Authority
- CN
- China
- Prior art keywords
- software
- server
- operating system
- cloud computing
- computing environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000011176 pooling Methods 0.000 title abstract 4
- 238000009434 installation Methods 0.000 claims abstract description 10
- 241000282472 Canis lupus familiaris Species 0.000 abstract 3
- 230000005540 biological transmission Effects 0.000 description 6
- 238000013475 authorization Methods 0.000 description 2
- 239000012141 concentrate Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/125—Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
- G06F21/126—Interacting with the operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45504—Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种云计算环境下软件加密狗资源的“池化”方法,对于单机版应用软件和C/S架构用户端软件的安装:若能在Windows Server 2008或更高版本的服务器操作系统上进行安装,并支持多用户模式使用,则在服务器操作系统上进行软件安装;若不能在上述服务器操作系统上进行安装,则在Windows 7或更高版本的操作系统上、按照安装流程在个人操作系统上进行软件安装;对于B/S架构应支持IE8以上版本,并安装软件所需要的插件;然后进行应用发布;最后将加密狗直接部署在物理服务器上,并透传到上述服务器或PC机中给客户端软件使用。本发明实现了USB软件加密狗的集中管理、集中使用。
Description
技术领域
本发明涉及一种云计算环境下软件加密狗资源的“池化”方法。
背景技术
目前,在软件许可的授权方法中,USB加密狗是较为通用的一种身份认证安全工具,其大小和形状类似U盘,可直接在电脑的USB接口插拔。每只USB加密狗具有独立的产品识别码以及独立的加密算法,用户在使用带加密狗的应用软件时,只有检测到其对应的加密狗并通过合法性验证后,才能够正常使用该软件。
上述使用方式存在如下问题:
1、当携带加密狗的用户不使用对应的软件时,其他用户也无法使用该加密狗进行软件授权,尤其是在出差或不同区域等异地环境下的办公,USB加密狗资源的浪费极大。
2、由于用户随身携带USB加密狗,容易造成USB加密狗的遗失或损坏。
3、USB加密狗资源分散在不同的用户手中,难以调配和管理,给软件运维带来不便。
发明内容
为了克服现有技术的缺点,本发明提供了一种云计算环境下软件加密狗资源的“池化”方法。
本发明所采用的技术方案是:一种云计算环境下软件加密狗资源的“池化”方法,包括如下内容:
一、单机版的软件安装:
步骤1、若应用软件能在Windows Server 2008或更高版本的服务器操作系统上进行安装,并支持多用户模式使用,则按照该应用软件的安装流程在服务器操作系统上进行软件安装;若应用软件不能在上述服务器操作系统上进行安装,则在Windows 7或更高版本的操作系统上、按照该应用软件的安装流程在个人操作系统上进行软件安装;
步骤2、利用Citrix XenApp或者XenDesktop软件提供的应用虚拟化功能,对上述服务器或PC机进行应用发布;
步骤3、将加密狗直接部署在物理服务器上,并透传到上述服务器或PC机中给客户端软件使用;
二、C/S架构的软件安装:
步骤1、若用户端软件能在Windows Server 2008或更高版本的服务器操作系统上进行安装,并支持多用户模式使用,则按照该用户端软件的软件安装流程在服务器操作系统上进行软件安装;若用户端软件不能在上述服务器操作系统上进行安装,则在Windows 7或更高版本的操作系统上、按照该用户端软件的安装流程在个人操作系统上进行软件安装;
步骤2、利用Citrix XenApp或者XenDesktop软件提供的应用虚拟化功能,对上述服务器及PC机进行应用发布;
步骤3、将加密狗直接部署在物理服务器上,并透传到上述服务器或PC机中给客户端软件使用;
三、B/S架构的软件安装:
步骤1、确保B/S架构应用支持IE8以上版本,并安装软件所需要的插件;
步骤2、利用Citrix XenApp或者XenDesktop软件提供的应用虚拟化功能,对上述服务器及PC机进行应用发布;
步骤3、将加密狗直接部署在物理服务器上,并透传到上述服务器或PC机中。
与现有技术相比,本发明的积极效果是:
在云计算环境下,本发明利用虚拟化技术将软件的USB加密狗进行“池化”,通过该方法,实现USB软件加密狗集中管理、集中使用,改变USB加密狗保管在各个用户手中,并且必须安装在个人电脑才能使用的传统方式,从而实现资源统一管理、共享,提高资源利用率,具体可以实现的价值如下:
1、打破USB加密狗资源由终端用户随身携带的资源使用方式,实现多人在不同环境下不同时间段(7X24小时)对同一个加密狗资源的充分利用,解决资源的集中管理、充分利用的问题;
2、带有USB加密狗的软件往往价格昂贵,而通过资源的集中共享,可以提高资源利用率,从而节约购买软件USB加密狗资源的成本;
3、终端用户不再随身携带USB加密狗,避免了加密狗资源的遗失问题,同时降低了加密狗资源损坏的几率。
具体实施方式
一种云计算环境下软件加密狗资源的“池化”方法,包括如下内容:
一、单机版的软件安装:
(1)若应用软件可以在Windows Server 2008或更高版本的服务器操作系统上进行安装,并支持多用户模式使用,则按照正确的软件安装流程在服务器操作系统(物理服务器及虚拟服务器均可,建议采用虚拟服务器)上进行软件安装;若应用软件不能在上述服务器操作系统上进行安装,可以在Windows7或更高版本的操作系统上进行安装,则按照正确的软件安装流程在个人操作系统(物理PC机及虚拟PC机均可,建议采用虚拟PC机)上进行软件安装。
(2)利用Citrix XenApp或者XenDesktop软件提供的应用虚拟化功能,对上述服务器及PC机(可以是物理服务器或者虚拟机)进行应用发布。
(3)将加密狗直接部署在物理服务器上,并透传(Host Pass-through)到虚拟机或物理服务器中给客户端软件使用。若物理服务器配备的USB接口有限,可以在物理服务器上配置USB Hub设备,以提高单台物理服务器支持更多的USB加密狗数量,但需要注意的是每套VMware vSphere在每台物理机上最多支持透传USB加密狗数量为20个。
二、C/S架构的软件安装:
(1)若用户端软件可以在Windows Server 2008或更高版本的服务器操作系统上进行安装,并支持多用户模式使用,则按照正确的软件安装流程在服务器操作系统(物理服务器及虚拟服务器均可,建议采用虚拟服务器)上进行软件安装;若该用户端软件不能在上述服务器操作系统上进行安装,可以在Windows 7或更高版本的操作系统上进行安装,则按照正确的软件安装流程在个人操作系统(物理PC机及虚拟PC机均可,建议采用虚拟PC机)上进行软件安装。
(2)利用Citrix XenApp或者XenDesktop软件提供的应用虚拟化功能,对上述服务器及PC机(可以是物理服务器或者虚拟机)进行应用发布。
(3)将加密狗直接部署在物理服务器上,并透传(Host Pass-through)到虚拟机或物理服务器中给客户端软件使用;若物理服务器配备的USB接口有限,可以在物理服务器上配置USB Hub设备,以提高单台物理服务器支持更多的USB加密狗数量,但需要注意的是每套VMware vSphere在每台物理机上最多支持透传USB加密狗数量为20个。
三、B/S架构的软件安装:
(1)若使用B/S架构应用,需要保证其支持IE8以上版本,并正常安装该软件所需要的插件。
(2)利用Citrix XenApp或者XenDesktop软件提供的应用虚拟化功能,对上述服务器及PC机(可以是物理服务器或者虚拟机)进行应用发布。
(3)将加密狗直接部署在物理服务器上,并透传(Host Pass-through)到虚拟机或物理服务器。若物理服务器配备的USB接口有限,可以在物理服务器上配置USB Hub设备,以提高单台物理服务器支持更多的USB加密狗数量,但需要注意的是每套VMware vSphere在每台物理机上最多支持透传USB加密狗数量为20个。
Claims (6)
1.一种云计算环境下软件加密狗资源的“池化”方法,其特征在于:包括如下内容:
一、单机版的软件安装:
步骤1、若应用软件能在Windows Server 2008或更高版本的服务器操作系统上进行安装,并支持多用户模式使用,则按照该应用软件的安装流程在服务器操作系统上进行软件安装;若应用软件不能在上述服务器操作系统上进行安装,则在Windows 7或更高版本的操作系统上、按照该应用软件的安装流程在个人操作系统上进行软件安装;
步骤2、利用Citrix XenApp或者XenDesktop软件提供的应用虚拟化功能,对上述服务器或PC机进行应用发布;
步骤3、将加密狗直接部署在物理服务器上,并透传到上述服务器或PC机中给客户端软件使用;
二、C/S架构的软件安装:
步骤1、若用户端软件能在Windows Server 2008或更高版本的服务器操作系统上进行安装,并支持多用户模式使用,则按照该用户端软件的软件安装流程在服务器操作系统上进行软件安装;若用户端软件不能在上述服务器操作系统上进行安装,则在Windows 7或更高版本的操作系统上、按照该用户端软件的安装流程在个人操作系统上进行软件安装;
步骤2、利用Citrix XenApp或者XenDesktop软件提供的应用虚拟化功能,对上述服务器及PC机进行应用发布;
步骤3、将加密狗直接部署在物理服务器上,并透传到上述服务器或PC机中给客户端软件使用;
三、B/S架构的软件安装:
步骤1、确保B/S架构应用支持IE8或以上版本,并安装软件所需要的插件;
步骤2、利用Citrix XenApp或者XenDesktop软件提供的应用虚拟化功能,对上述服务器及PC机进行应用发布;
步骤3、将加密狗直接部署在物理服务器上,并透传到上述服务器或PC机中。
2.根据权利要求1所述的云计算环境下软件加密狗资源的“池化”方法,其特征在于:在所述物理服务器上配置USB Hub设备,以提高单台物理服务器支持更多的USB加密狗数量。
3.根据权利要求1所述的云计算环境下软件加密狗资源的“池化”方法,其特征在于:所述服务器为物理服务器或虚拟服务器。
4.根据权利要求3所述的云计算环境下软件加密狗资源的“池化”方法,其特征在于:所述服务器为虚拟服务器。
5.根据权利要求1所述的云计算环境下软件加密狗资源的“池化”方法,其特征在于:所述PC机为物理PC机或虚拟PC机。
6.根据权利要求5所述的云计算环境下软件加密狗资源的“池化”方法,其特征在于:所述PC机为虚拟PC机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410720871.0A CN104462881A (zh) | 2014-12-02 | 2014-12-02 | 云计算环境下软件加密狗资源的“池化”方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410720871.0A CN104462881A (zh) | 2014-12-02 | 2014-12-02 | 云计算环境下软件加密狗资源的“池化”方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104462881A true CN104462881A (zh) | 2015-03-25 |
Family
ID=52908908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410720871.0A Pending CN104462881A (zh) | 2014-12-02 | 2014-12-02 | 云计算环境下软件加密狗资源的“池化”方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104462881A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105678116A (zh) * | 2016-01-08 | 2016-06-15 | 中国石油集团工程设计有限责任公司 | 一种大型工程设计软件的云化方法 |
| CN107544930A (zh) * | 2016-06-27 | 2018-01-05 | 华为技术有限公司 | 一种通信端口的透传方法及装置 |
| CN111600939A (zh) * | 2020-04-30 | 2020-08-28 | 长桥科技香港公司 | 数据透传方法及设备 |
| CN112181373A (zh) * | 2020-09-23 | 2021-01-05 | 创新奇智(成都)科技有限公司 | 软件运行控制方法、装置及电子设备 |
| CN115982688A (zh) * | 2022-12-29 | 2023-04-18 | 北京伟联科技有限公司 | 为虚拟机提供加密狗的系统及加密狗集中管理器 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100091615A (ko) * | 2009-02-11 | 2010-08-19 | 대우조선해양 주식회사 | 메타프레임(XenApp)/네트워크 증폭기를 이용한 해외 글로벌 협업 비즈니스 시스템 |
| CN103823675A (zh) * | 2014-02-12 | 2014-05-28 | 陈昱 | 云计算系统终端从云端拉取应用到本地的方法 |
-
2014
- 2014-12-02 CN CN201410720871.0A patent/CN104462881A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100091615A (ko) * | 2009-02-11 | 2010-08-19 | 대우조선해양 주식회사 | 메타프레임(XenApp)/네트워크 증폭기를 이용한 해외 글로벌 협업 비즈니스 시스템 |
| CN103823675A (zh) * | 2014-02-12 | 2014-05-28 | 陈昱 | 云计算系统终端从云端拉取应用到本地的方法 |
Non-Patent Citations (2)
| Title |
|---|
| QQ1915418274: "虚拟环境使用加密狗加密狗共享远程使用加密狗集中管理", 《IT天空ITSK.COM,URL:HTTPS://WWW.ITSK.COM/THREAD-255478-1-1.HTML》 * |
| QQ2049960367: "usbserver怎么实现虚拟化识别和共享加密狗", 《百度文库》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105678116A (zh) * | 2016-01-08 | 2016-06-15 | 中国石油集团工程设计有限责任公司 | 一种大型工程设计软件的云化方法 |
| CN107544930A (zh) * | 2016-06-27 | 2018-01-05 | 华为技术有限公司 | 一种通信端口的透传方法及装置 |
| CN107544930B (zh) * | 2016-06-27 | 2020-07-14 | 华为技术有限公司 | 一种通信端口的透传方法及装置 |
| CN111600939A (zh) * | 2020-04-30 | 2020-08-28 | 长桥科技香港公司 | 数据透传方法及设备 |
| CN111600939B (zh) * | 2020-04-30 | 2023-10-10 | 长桥科技香港公司 | 数据透传方法及设备 |
| CN112181373A (zh) * | 2020-09-23 | 2021-01-05 | 创新奇智(成都)科技有限公司 | 软件运行控制方法、装置及电子设备 |
| CN115982688A (zh) * | 2022-12-29 | 2023-04-18 | 北京伟联科技有限公司 | 为虚拟机提供加密狗的系统及加密狗集中管理器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP4033693B1 (en) | Trusted computing base evidence binding for a migratable virtual machine | |
| CN104462881A (zh) | 云计算环境下软件加密狗资源的“池化”方法 | |
| WO2014031473A3 (en) | Multi-level cloud computing system | |
| WO2012024508A3 (en) | Systems and methods for securing virtual machine computing environments | |
| WO2016109154A8 (en) | Trusted computing | |
| WO2010021630A3 (en) | Server virtualized using virtualization platform | |
| WO2012045074A3 (en) | Cross-environment application compatibility | |
| WO2012158765A3 (en) | System and method for accessing operating system and hypervisors via a service processor of a server | |
| EP2505021A4 (en) | METHOD, APPARATUS AND SYSTEM FOR ACCESSING AN APPLICATION ON A PLURALITY OF COMPUTERS | |
| WO2010054276A3 (en) | Portable data storage devices that initiate data transfers utilizing host devices | |
| WO2014011318A3 (en) | Methods and apparatus for preprovisioning authentication tokens to mobile applications | |
| WO2012028952A3 (en) | Relationship management system and method of operation thereof | |
| GB2498289A (en) | Resource management and security system | |
| WO2012092257A3 (en) | Virtualizing embedded devices | |
| WO2010014509A3 (en) | System and method for a virtualization infrastructure management environment | |
| WO2009125005A3 (en) | System amd method for application level access to virtual server environments | |
| US9779230B2 (en) | System and method for off-host abstraction of multifactor authentication | |
| CN103118030A (zh) | 一种基于桌面云的身份认证方法 | |
| CN104767741A (zh) | 一种基于轻型虚拟机的计算服务分离与安全保护系统 | |
| HK1165586A1 (en) | Methods and systems for modifying disk images to provide network interface card teaming capabilities | |
| WO2014138148A3 (en) | File based license management system in virtualization environment | |
| WO2011141579A3 (en) | System and method for providing security for cloud computing resources using portable security devices | |
| WO2016001917A3 (en) | System and method of generating a secured communication layer | |
| CN102546837A (zh) | 一种虚拟主机的输入输出重定向系统及其实现方法 | |
| MX361238B (es) | Técnicas para ajustar con medición el uso de datos de ajuste con una red privada virtual. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150325 |