CN105224832A - 一种License授权集中管理的方法 - Google Patents
一种License授权集中管理的方法 Download PDFInfo
- Publication number
- CN105224832A CN105224832A CN201510667233.1A CN201510667233A CN105224832A CN 105224832 A CN105224832 A CN 105224832A CN 201510667233 A CN201510667233 A CN 201510667233A CN 105224832 A CN105224832 A CN 105224832A
- Authority
- CN
- China
- Prior art keywords
- license
- client
- authorization
- date
- mandate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 49
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000004913 activation Effects 0.000 claims description 12
- 230000003213 activating effect Effects 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 9
- 230000008676 import Effects 0.000 claims description 7
- 238000012423 maintenance Methods 0.000 claims description 7
- 230000003203 everyday effect Effects 0.000 claims description 5
- 230000035558 fertility Effects 0.000 claims description 2
- 239000006185 dispersion Substances 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000003014 reinforcing effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Remote Sensing (AREA)
- Radar, Positioning & Navigation (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种License授权集中管理的方法,其实现过程为:由集中管理平台和客户端两部分组成,客户端安装在需要保护的主机上,集中管理平台安装在单独的主机上;通过License控制集中管理平台,该集中管理平台对授权进行管理,为客户端添加使用授权;通过授权状态维护保证客户端数量上限值、操作系统安全加固软件使用时长。该一种License授权集中管理的方法与现有技术相比,可以有效的防止来自于内部、外部网络的威胁隐患,并通过对不同操作系统的超级用户权限进行合理分散与适度制约,从而降低超级用户权限被窃取后系统被肆意非法操作的风险,实用性强,易于推广。
Description
技术领域
本发明涉及计算机技术领域,具体地说是一种实用性强、License授权集中管理的方法。
背景技术
随着产品功能的日益完善,用户的增多,为了防止软件盗版,使用授权管理可以让软件用户按照购买许可来使用软件,软件授权主要涉及软件的安装份数,使用时间,应用范围以及功能模块等内容,可以有效的保护知识产权。
基于此,现提供一种基于U-Key的操作系统安全加固软件的License授权集中管理的方法,该方法可以对客户端的License授权进行统一的管理,可同时管理上千台服务器,配置简单、灵活、高效。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、License授权集中管理的方法。
一种License授权集中管理的方法,其具体实现过程为:
由集中管理平台和客户端两部分组成,客户端安装在需要保护的主机上,集中管理平台安装在单独的主机上;
通过License控制集中管理平台,该集中管理平台对授权进行管理,为客户端添加使用授权;
通过授权状态维护保证客户端数量上限值、操作系统安全加固软件使用时长。
所述License分为以下三类:
试用License,用于用户临时使用的使用许可,操作系统安全加固软件安装后,可以临时使用较短时间;
激活License,用于激活客户端管理权限的使用许可,通过指定渠道申请激活License并获取U-Key后,完成License的激活;
升级License,当授权时间到期或者增加授权客户端时,通过升级License进行License升级。
所述License的内容包括:License名称、License类型、用户名称、校验信息、授权信息、各平台客户端授权数量、各平台客户端剩余授权数量和有效期截止日期。
所述激活License的授权记录保存在U-Key中,集中管理平台通过U-Key激活了授权,将集中管理平台服务器硬盘中存在的授权文件,即试用License转移到U-Key,删除硬盘中的授权文件,记录系统内存状态为已激活;
通过系统内存状态来控制License的导入,试用License和激活License只导入一次,重复导入会报错;升级License可导入多次,导入后自动进入客户端授权流程。
所述授权分为License清单和客户端授权两个部分,其中:
License清单是指,查看License的基本信息、状态以及授权了哪些客户端,这里的基本信息包括名称、类型、授权数量、有效期、有效截止日期,状态包括过期或正常,该License清单提供License的导入、显示、搜索和License的授权配置,License的授权配置用于客户端的添加授权和解除授权;
客户端授权是指,查看客户端基本信息和授权状态,授权License,License状态,这里的基本信息包括名称、IP地址、分组信息,授权状态包括未授权、已授权或已过期。
当客户端授权后,定时触发授权状态的维护,每天维护一次,维护内容如下:
客户端的数量不超过授权数量;
授权有效日期随管理平台运行的天数逐渐递减;
授权不能被修改系统时间而绕过天数限制;
授权不能被随意复制而导致不同机器可以使用同一授权;
当系统授权状态为激活,且不插入U-Key时,不能进行策略管理的任何编辑操作,只能查看。
所述授权状态维护的具体过程为:
每天定时触发维护,查询系统激活状态;
当客户端处于已激活状态时,检查U-Key是否可用,是则进入下一步;当客户端处于使用状态时,直接进入下一步;
遍历U-Key或者本地试用License中的授权信息,获取第一个客户端信息;
查看是否过截止日期:过截止日期时则查看授权状态是否过期,当授权状态未过期时设置授权状态为过期,记录客户端信息后进入下一步;未过截止日期的查看是否有生育有效期,有则设置有效期天数,然后进入下一步;
获取下一个客户端,查看是否为最后一个客户端;
获取所有已过期的客户端信息,修改客户端单台策略规则、设置模式后结束。
本发明的一种License授权集中管理的方法,具有以下优点:
本发明的一种License授权集中管理的方法,通过License控制集中管理平台下客户端的使用授权;License保存在U-Key中,U-Key本身提供被保存授权信息的安全性,提高了License的安全性;当集中管理平台因为硬件损坏或者其他原因需要迁移时,可以通过U-Key保证授权信息不丢失,进行轻松迁移;当License授权时间到期或者增加授权客户端时,可以通过导入升级License进行升级,可以通过License一键迁移功能完成轻松完成;可以有效的防止来自于内部、外部网络的威胁隐患,并通过对不同操作系统的超级用户权限进行合理分散与适度制约,从而降低超级用户权限被窃取后系统被肆意非法操作的风险,实用性强,易于推广。
附图说明
附图1为本发明的License文件内部结构示意图。
附图2为授权状态维护流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明提供一种License授权集中管理的方法,通过程序保护管理节点防止系统误删的特点,采用软件编程技术,使用shell语言,配合Linux系统使用,可以防止误删系统导致的管理节点数据丢失,保证管理节点的稳定性。如附图1、图2所示,其具体实现过程为:
由集中管理平台和客户端两部分组成,客户端安装在需要保护的主机上,集中管理平台安装在单独的主机上;
通过License控制集中管理平台,该集中管理平台对授权进行管理,为客户端添加使用授权;
通过授权状态维护保证客户端数量上限值、操作系统安全加固软件使用时长。
所述License分为以下三类:
试用License,用于用户临时使用的使用许可,操作系统安全加固软件安装后,可以临时使用较短时间;
激活License,用于激活客户端管理权限的使用许可,通过指定渠道申请激活License并获取U-Key后,完成License的激活;
升级License,当授权时间到期或者增加授权客户端时,通过升级License进行License升级。
所述License的内容包括:License名称、License类型、用户名称、校验信息、授权信息、各平台客户端授权数量、各平台客户端剩余授权数量和有效期截止日期。
操作系统安全加固软件初始安装以后有试用的授权,授权记录加密保存在集中管理平台服务器硬盘中。激活License授权记录必须保存在U-Key中,集中管理平台通过U-Key激活了授权,将硬盘中可能存在的授权文件(试用License)转移到U-Key,删除硬盘中的授权文件,记录系统内存状态为已激活。
通过系统内存状态来控制License的导入,试用License和激活License只能导入一次,重复导入会报错。升级License可导入多次,导入后自动进入客户端授权流程。
授权管理。
授权管理分为License清单和客户端授权两个主要部分。
License清单。从License的角度出发查看其License的基本信息(名称、类型、授权数量、有效期、有效截止日期)、状态(过期或正常)以及授权了哪些客户端。本发明中的授权管理可以同时管理多个License,每个License可以授权客户端。该模块提供License的导入、显示、搜索和License的授权配置,License的授权配置用于客户端的添加授权和解除授权。
客户端授权。从客户端的角度出发查看客户端基本信息(名称、IP地址、分组信息等)和授权状态(未授权、已授权或已过期),授权License,License状态。可以通过客户端授权操作更改授权的License。
授权初始状态。
操作系统安全加固软件初始安装以后,有试用的授权,其中:用户名称为试用用户,Windows客户端数量为5,Linux客户端数量为5,AIX客户端数量为5,有效日期30天,授权状态为正常。产品所有功能正常,无限制。
授权控制。
定时触发授权状态的维护,每天维护一次,维护内容如下:
客户端的数量不能超过授权数量;
授权有效日期随管理平台运行的天数逐减;
授权不能被修改系统时间而绕过天数限制;
授权不能被随意复制而导致不同机器可以使用同一授权;
当系统授权状态为激活时,如果不插入U-Key不能进行策略管理的任何编辑操作,只能查看。
授权过期后状态。
所有安全功能编辑功能失效置灰,只能查看和导出;
所有客户端的安全防护功能置为维护模式(只记录,不能阻止);
可以重新导入新的License,导入后所有功能激活。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种License授权集中管理的方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (7)
1.一种License授权集中管理的方法,其特征在于,其具体实现过程为:
由集中管理平台和客户端两部分组成,客户端安装在需要保护的主机上,集中管理平台安装在单独的主机上;
通过License控制集中管理平台,该集中管理平台对授权进行管理,为客户端添加使用授权;
通过授权状态维护保证客户端数量上限值、操作系统安全加固软件使用时长。
2.根据权利要求1所述的一种License授权集中管理的方法,其特征在于,所述License分为以下三类:
试用License,用于用户临时使用的使用许可,操作系统安全加固软件安装后,可以临时使用较短时间;
激活License,用于激活客户端管理权限的使用许可,通过指定渠道申请激活License并获取U-Key后,完成License的激活;
升级License,当授权时间到期或者增加授权客户端时,通过升级License进行License升级。
3.根据权利要求2所述的一种License授权集中管理的方法,其特征在于,所述License的内容包括:License名称、License类型、用户名称、校验信息、授权信息、各平台客户端授权数量、各平台客户端剩余授权数量和有效期截止日期。
4.根据权利要求2所述的一种License授权集中管理的方法,其特征在于,所述激活License的授权记录保存在U-Key中,集中管理平台通过U-Key激活了授权,将集中管理平台服务器硬盘中存在的授权文件,即试用License转移到U-Key,删除硬盘中的授权文件,记录系统内存状态为已激活;
通过系统内存状态来控制License的导入,试用License和激活License只导入一次,重复导入会报错;升级License可导入多次,导入后自动进入客户端授权流程。
5.根据权利要求2所述的一种License授权集中管理的方法,其特征在于,所述授权分为License清单和客户端授权两个部分,其中:
License清单是指,查看License的基本信息、状态以及授权了哪些客户端,这里的基本信息包括名称、类型、授权数量、有效期、有效截止日期,状态包括过期或正常,该License清单提供License的导入、显示、搜索和License的授权配置,License的授权配置用于客户端的添加授权和解除授权;
客户端授权是指,查看客户端基本信息和授权状态,授权License,License状态,这里的基本信息包括名称、IP地址、分组信息,授权状态包括未授权、已授权或已过期。
6.根据权利要求2所述的一种License授权集中管理的方法,其特征在于,当客户端授权后,定时触发授权状态的维护,每天维护一次,维护内容如下:
客户端的数量不超过授权数量;
授权有效日期随管理平台运行的天数逐渐递减;
授权不能被修改系统时间而绕过天数限制;
授权不能被随意复制而导致不同机器可以使用同一授权;
当系统授权状态为激活,且不插入U-Key时,不能进行策略管理的任何编辑操作,只能查看。
7.根据权利要求6所述的一种License授权集中管理的方法,其特征在于,所述授权状态维护的具体过程为:
每天定时触发维护,查询系统激活状态;
当客户端处于已激活状态时,检查U-Key是否可用,是则进入下一步;当客户端处于使用状态时,直接进入下一步;
遍历U-Key或者本地试用License中的授权信息,获取第一个客户端信息;
查看是否过截止日期:过截止日期时则查看授权状态是否过期,当授权状态未过期时设置授权状态为过期,记录客户端信息后进入下一步;未过截止日期的查看是否有生育有效期,有则设置有效期天数,然后进入下一步;
获取下一个客户端,查看是否为最后一个客户端;
获取所有已过期的客户端信息,修改客户端单台策略规则、设置模式后结束。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510667233.1A CN105224832A (zh) | 2015-10-16 | 2015-10-16 | 一种License授权集中管理的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510667233.1A CN105224832A (zh) | 2015-10-16 | 2015-10-16 | 一种License授权集中管理的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105224832A true CN105224832A (zh) | 2016-01-06 |
Family
ID=54993797
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510667233.1A Pending CN105224832A (zh) | 2015-10-16 | 2015-10-16 | 一种License授权集中管理的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105224832A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105978882A (zh) * | 2016-05-17 | 2016-09-28 | 浪潮电子信息产业股份有限公司 | 一种在集中管理平台使用lisence和安全开关控制的主机安全策略下发方法 |
CN106355052A (zh) * | 2016-11-03 | 2017-01-25 | 广东浪潮大数据研究有限公司 | 一种授权集中管理方法、装置及系统 |
CN106528151A (zh) * | 2016-10-28 | 2017-03-22 | 美的智慧家居科技有限公司 | 软件开发工具包管理方法及装置 |
CN107437037A (zh) * | 2017-07-31 | 2017-12-05 | 郑州云海信息技术有限公司 | 一种基于安全软件实现信息防泄露的方法 |
CN108200055A (zh) * | 2017-12-29 | 2018-06-22 | 深圳市安佳威视信息技术有限公司 | 一种嵌入式产品知识产权保护的软件方法 |
CN108377239A (zh) * | 2018-02-06 | 2018-08-07 | 北京奇安信科技有限公司 | 云环境下的防火墙许可管控方法及装置 |
CN109086575A (zh) * | 2018-07-26 | 2018-12-25 | 郑州云海信息技术有限公司 | 一种软件许可证的授权方法和系统 |
CN109150834A (zh) * | 2018-07-20 | 2019-01-04 | 武汉虹信通信技术有限责任公司 | 一种嵌入式设备license授权管理方法 |
CN110647726A (zh) * | 2019-09-30 | 2020-01-03 | 山东浪潮通软信息科技有限公司 | 一种基于云模式下的多模型授权许可框架及方法 |
CN110781459A (zh) * | 2019-09-04 | 2020-02-11 | 西安交大捷普网络科技有限公司 | 一种授权许可的管控方法、系统及电子设备 |
CN110996319A (zh) * | 2019-11-01 | 2020-04-10 | 北京握奇智能科技有限公司 | 一种对软件服务做激活授权管理的系统及方法 |
CN113806786A (zh) * | 2021-11-18 | 2021-12-17 | 北京持安科技有限公司 | 一种软件授权管理方法、系统、设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030159072A1 (en) * | 2002-02-04 | 2003-08-21 | Atreus Systems Corp. | Single sign-on for multiple network -based services |
CN103258151A (zh) * | 2012-10-30 | 2013-08-21 | 中国科学院沈阳自动化研究所 | 一种实时授权的软件License控制方法 |
-
2015
- 2015-10-16 CN CN201510667233.1A patent/CN105224832A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030159072A1 (en) * | 2002-02-04 | 2003-08-21 | Atreus Systems Corp. | Single sign-on for multiple network -based services |
CN103258151A (zh) * | 2012-10-30 | 2013-08-21 | 中国科学院沈阳自动化研究所 | 一种实时授权的软件License控制方法 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105978882A (zh) * | 2016-05-17 | 2016-09-28 | 浪潮电子信息产业股份有限公司 | 一种在集中管理平台使用lisence和安全开关控制的主机安全策略下发方法 |
CN106528151A (zh) * | 2016-10-28 | 2017-03-22 | 美的智慧家居科技有限公司 | 软件开发工具包管理方法及装置 |
CN106355052A (zh) * | 2016-11-03 | 2017-01-25 | 广东浪潮大数据研究有限公司 | 一种授权集中管理方法、装置及系统 |
CN107437037A (zh) * | 2017-07-31 | 2017-12-05 | 郑州云海信息技术有限公司 | 一种基于安全软件实现信息防泄露的方法 |
CN108200055B (zh) * | 2017-12-29 | 2020-10-27 | 深圳市安佳威视信息技术有限公司 | 一种嵌入式产品知识产权保护的软件方法 |
CN108200055A (zh) * | 2017-12-29 | 2018-06-22 | 深圳市安佳威视信息技术有限公司 | 一种嵌入式产品知识产权保护的软件方法 |
CN108377239A (zh) * | 2018-02-06 | 2018-08-07 | 北京奇安信科技有限公司 | 云环境下的防火墙许可管控方法及装置 |
CN109150834A (zh) * | 2018-07-20 | 2019-01-04 | 武汉虹信通信技术有限责任公司 | 一种嵌入式设备license授权管理方法 |
CN109086575A (zh) * | 2018-07-26 | 2018-12-25 | 郑州云海信息技术有限公司 | 一种软件许可证的授权方法和系统 |
CN110781459A (zh) * | 2019-09-04 | 2020-02-11 | 西安交大捷普网络科技有限公司 | 一种授权许可的管控方法、系统及电子设备 |
CN110647726A (zh) * | 2019-09-30 | 2020-01-03 | 山东浪潮通软信息科技有限公司 | 一种基于云模式下的多模型授权许可框架及方法 |
CN110996319A (zh) * | 2019-11-01 | 2020-04-10 | 北京握奇智能科技有限公司 | 一种对软件服务做激活授权管理的系统及方法 |
CN110996319B (zh) * | 2019-11-01 | 2024-05-28 | 北京握奇智能科技有限公司 | 一种对软件服务做激活授权管理的系统及方法 |
CN113806786A (zh) * | 2021-11-18 | 2021-12-17 | 北京持安科技有限公司 | 一种软件授权管理方法、系统、设备及存储介质 |
CN113806786B (zh) * | 2021-11-18 | 2022-03-18 | 北京持安科技有限公司 | 一种软件授权管理方法、系统、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105224832A (zh) | 一种License授权集中管理的方法 | |
CN103186725B (zh) | 软件授权方法和装置 | |
US9898588B2 (en) | Method and apparatus for providing cloud-based digital rights management service and system thereof | |
CN100524333C (zh) | 防止非法使用软件的方法 | |
CN103714273B (zh) | 一种基于在线动态授权的软件授权系统及方法 | |
CN111079091A (zh) | 一种软件的安全管理方法、装置、终端及服务器 | |
EP1113359A2 (en) | Method and system for downloading dedicated applications to user stations | |
EP1796000A1 (en) | Method, system and computer program for distributing software products in trial mode | |
CN103839011B (zh) | 涉密文件的保护方法及装置 | |
CN103347090A (zh) | 一种基于企业网络的软件许可证管理系统 | |
US9305146B2 (en) | License management device, license management system, license management method, and program | |
MX2012009022A (es) | Estructura de concesion de licencias de funciones genericas. | |
US20150013015A1 (en) | Method and apparatus for group licensing of device features | |
US20230088172A1 (en) | System for secure provisioning and enforcement of system-on-chip (soc) features | |
CN101930516B (zh) | 一种嵌入式设备的许可证使用方法 | |
CN112689285B (zh) | 一种移动端sdk的授权认证方法及系统 | |
CN110032835A (zh) | 一种防止软件复制与迁移的软加密技术 | |
US11550881B2 (en) | Method for managing soft IP licenses on a partially reconfigurable hardware system | |
US20120174090A1 (en) | Patch and dot release licensing | |
US20060075401A1 (en) | Patch installation control | |
CN102760084A (zh) | 应用数据的管理方法、划分应用存储空间的方法、在线应用平台及应用 | |
CN103841120A (zh) | 基于数字水印的数据安全管理方法、移动终端和系统 | |
CN105653932A (zh) | 软件升级验证的方法和装置 | |
RU2573258C2 (ru) | Устройство администрирования лицензий и способ администрирования лицензий | |
CN113051614B (zh) | 信息访问处理方法、装置、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160106 |