CN105591749A - 一种授权处理方法、装置以及系统 - Google Patents
一种授权处理方法、装置以及系统 Download PDFInfo
- Publication number
- CN105591749A CN105591749A CN201510715750.1A CN201510715750A CN105591749A CN 105591749 A CN105591749 A CN 105591749A CN 201510715750 A CN201510715750 A CN 201510715750A CN 105591749 A CN105591749 A CN 105591749A
- Authority
- CN
- China
- Prior art keywords
- license
- child node
- node
- verification
- child
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种授权处理方法、装置以及系统,所述方法包括:当子节点加入系统时,根据所述子节点的硬件ID对所述子节点中存储的license文件进行校验;若校验通过,将根据所述license文件解析出的license数据发送给所述系统的主节点,以使所述系统的主节点保存所述license数据,并在接收到系统内子节点发送的获取所述license数据的请求时,将所述license数据发送给该系统内子节点。应用本发明实施例可以实现license文件随子节点的迁移而迁移,降低主节点的负荷,节省主节点的存储空间。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种授权处理方法、装置以及系统。
背景技术
目前分布式系统中授权处理方案通常为:整个系统只有一个主节点,license(许可证)文件全部安装在主节点上,当子节点启动某业务时,子节点需要向主节点请求该业务对应的license数据,主节点收到请求后,解析相应的license文件,并将解析得到的license数据返回给该子节点,该子节点根据该license数据对业务进行相应的操作。
然而实践发现,上述license管理方案中,所有license文件均安装在主节点中,主节点负荷以及存储空间占用过大。
发明内容
本发明提供一种授权处理方法、装置以及系统,以解决现有授权处理方案中,主节点负荷以及存储空间占用过大的问题。
根据本发明实施例的第一方面,提供一种授权处理方法,包括:
当子节点加入系统时,根据所述子节点的硬件ID对所述子节点中存储的license文件进行校验;
若校验通过,将根据所述license文件解析出的license数据发送给所述系统的主节点,以使所述系统的主节点保存所述license数据,并在接收到系统内子节点发送的获取所述license数据的请求时,将所述license数据发送给该系统内子节点。
根据本发明实施例的第二方面,提供一种授权处理方法,包括:
接收并存储子节点发送的license数据,所述license数据为由所述子节点根据自身硬件ID对自身存储的license文件校验通过后,根据所述license文件解析出的license数据;
当接收到系统内子节点发送的获取所述license数据的请求时,将所述license数据发送给该系统内子节点。
根据本发明实施例的第三方面,提供一种授权处理装置,应用于包括子节点和主节点的分布式系统中的子节点,该装置包括:
校验单元,用于当所述子节点加入系统时,根据所述子节点的硬件ID对所述子节点中存储的license文件进行校验;
发送单元,用于当所述校验单元校验通过时,将根据所述license文件解析出的license数据发送给所述系统的主节点,以使所述系统的主节点保存所述license数据,并在接收到系统内子节点发送的获取所述license数据的请求时,将所述license数据发送给该系统内子节点。
根据本发明实施例的第四方面,提供一种授权处理装置,应用于包括子节点和主节点的分布式系统中的主节点,该装置包括:
接收单元,用于接收并存储子节点发送的license数据,所述license数据为由所述子节点根据自身硬件ID对自身存储的license文件校验通过后,根据所述license文件解析出的license数据;
发送单元,用于当所述接收单元接收到系统内子节点发送的获取所述license数据的请求时,将所述license数据发送给该系统内子节点。
根据本发明实施例的第五方面,提供一种授权处理系统,包括主节点和子节点;其中:
所述子节点,用于当加入系统时,根据所述子节点的硬件ID对所述子节点中存储的license文件进行校验;
所述子节点,还用于若校验通过,将根据所述license文件解析出的license数据发送给所述系统的主节点;
所述主节点,用于接收并存储所述子节点发送的license数据;
所述主节点,还用于当接收到系统内子节点发送的获取所述license数据的请求时,将所述license数据发送给该系统内子节点。
应用本发明实施例,当子节点加入系统时,可以根据子节点硬件ID对子节点存储的license文件进行校验,并当校验通过时,将根据license文件解析出的license数据发送给系统的主节点,以使系统的主节点保存该license数据,并在接收到系统内子节点发送的获取license数据的请求时,将license数据发送给该系统内子节点,实现了license文件随子节点的迁移而迁移,与现有技术中,所有license文件均安装在主节点中的实现方案相比,降低了主节点的负荷,节省了主节点的存储空间。
附图说明
图1是本发明实施例提供的一种授权处理方法的流程示意图;
图2是本发明实施例提供的另一种授权处理方法的流程示意图;
图3是本发明实施例提供的另一种授权处理方法的流程示意图;
图4是本发明实施例提供的一种授权处理装置的结构示意图;
图5是本发明实施例提供的另一种授权处理装置的结构示意图;
图6是本发明实施例提供的一种授权处理装置的结构示意图;
图7是本发明实施例提供的另一种授权处理装置的结构示意图;
图8是本发明实施例提供的一种授权处理系统的架构示意图;
图9是本发明实施例提供的一种授权处理方法的迁移架构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
请参见图1,为本发明实施例提供的一种授权处理方法的流程示意图,该方法可以应用于包括主节点与子节点的分布式系统(本文中简称为系统),如图1所示,该方法可以包括:
需要说明的是,步骤101至步骤103的执行主体可以为系统中的子节点或子节点的处理器,如CPU(CenterProcessUnit,中央处理器),该系统可以为交换机或者路由器,主节点可以为其中的主控板,子节点可以为其中的接口板等非主控板。为便于描述,以下以执行主体为子节点为例进行描述。
步骤101、当子节点加入系统时,根据子节点的硬件ID对子节点中存储的license文件进行校验。
本发明实施例中,子节点上会设置一非易失性存储器(例如闪存,U盘等),用于存储license文件,在该子节点中存储有该license文件与该子节点的硬件ID之间的绑定关系,用于对该license文件进行验证,避免其他非法的license文件拷入到子节点中,从而对主节点造成损害。其中,由一个系统中的主节点将业务对应的license文件安装至子节点,从而使子节点从一个系统迁移至另一个系统时,license文件可以根据子节点一同迁移,从而降低主节点的负荷,节省主节点的存储空间。例如,子节点先前处于系统1中,需要迁移到系统2,那么便会由系统1中的主节点将license文件安装到子节点。其后,将安装有license文件的子节点加入到系统2中。
当子节点加入系统(例如加入系统2),且子节点安装有license文件时,子节点可以根据自身硬件ID(标识)对自身存储的license文件进行校验,以确定license文件的合法性。
作为一种实施方式,上述步骤101中,当子节点加入系统时,在根据子节点的硬件ID对子节点中存储的license文件进行校验之前,可以包括以下步骤:
11)、判断子节点是否安装有license文件;
12)、若是,则确定执行根据子节点的硬件ID对子节点中存储的license文件进行校验的步骤。
在该实施方式中,当子节点加入系统(包括子节点第一次加入系统,或从一个系统迁移到另一个系统)时,该子节点可以判断自身是否安装有license文件,若安装有,则根据自身的硬件ID对子节点中存储的license文件进行校验;否则,子节点可以按照现有子节点加入系统后的处理流程进行相应处理,而不需要进行特殊处理,即向该系统的主节点请求license数据,当主节点在接收到子节点的请求后,对主节点中存储的license文件进行解析,并将解析后的license数据发送给请求的子节点进行授权。
需要注意的是,在本发明实施例中,当子节点第一次加入系统(例如系统1)时,子节点通常未安装任何license文件,此时,子节点不需要进行特殊处理;但在某些实际应用场景中,对于未加入系统的子节点,用户(如运维人员)也可以直接在该子节点中安装license文件,从而当该子节点第一次加入系统时,即安装有license文件,此时,该子节点需要将根据自身安装的license文件解析出的license数据发送给系统的主节点,其具体实现在此不再赘述。
作为一种可选的实施方式,上述当子节点加入系统时,根据子节点的硬件ID对子节点中存储的license文件进行校验之前,还可以包括以下步骤:
21)、接收license安装命令,该license安装命令中包括子节点的目标业务申请的license文件;
22)、根据子节点的硬件ID对license文件进行校验;
23)、当校验通过时,安装该license文件。
在该实施方式中,为了实现license文件随子节点迁移而迁移,可以将license文件安装在子节点中。
可选地,在本发明实施例中,主节点向子节点发送license安装命令时,对于某一未安装license文件的业务,主节点可以向系统中任一子节点发送相应的license安装命令,即该子节点中并不需要存在该某一未安装license文件的业务。此时,因为在license文件中会携带有需要安装license文件的子节点的硬件ID和该license文件的绑定关系,那么不需要安装该license文件的子节点无法通过硬件ID和license文件的校验,也便无法安装该license文件。
举例来说,假设主节点确定系统中存在DHCP业务,且未安装DHCP业务对应的license文件,则主节点可以向系统中任一子节点发送安装DHCP业务对应的license文件的license安装命令,而不需要确定系统中哪些子节点具有DHCP业务。因为,未绑定硬件ID和license文件的子节点无法完成安装。
本发明实施例中,为子节点的目标业务申请license文件可以由用户(如运维人员)根据子节点的硬件ID以及目标业务的业务ID从特定的网站申请;用户为子节点的目标业务申请license文件后,可以将该license文件保存到主节点,由主节点通过license安装命令下发至子节点,其具体实现在此不再赘述。
需要注意的是,在本发明实施例中,给子节点发送license安装命令的主节点以及接收子节点发送的license数据的主节点可以是同一个系统的主节点,也可以是不同系统的主节点。
步骤102、若校验通过,将根据license文件解析出的license数据发送给系统的主节点,以使系统的主节点保存license数据,并在接收到系统内子节点发送的获取该license数据的请求时,将该license数据发送给该系统内子节点。
本发明实施例中,当子节点根据自身ID对自身存储的license文件校验通过时,子节点可以对该license文件进行解析,并将解析出的license数据发送给系统的主节点。
主节点接收到子节点发送的license数据之后,可以存储该license数据,例如,将该license数据存储在内存、CF(CompactFlash,快速闪存)卡、flash等存储装置。其中,主节点存储license数据时,可以对应子节点的标识存储。
当主节点接收到系统内子节点发送的license数据获取请求时,主节点可以查询自身是否存储有该子节点请求获取的license数据,若存储有,主节点可以将该license数据发送给该子节点,以使该子节点根据该license数据对相关业务进行授权。
可见,在图1所描述的方法流程中,当子节点加入系统时,可以根据子节点硬件ID对子节点存储的license文件进行校验,并当校验通过时,将根据license文件解析出的license数据发送给系统的主节点,以使系统的主节点保存该license数据,并在接收到系统内子节点发送的获取license数据的请求时,将license数据发送给该系统内子节点,实现了license文件随子节点的迁移而迁移,与现有技术中,所有license文件均安装在主节点中的实现方案相比,降低了主节点的负荷,节省了主节点的存储空间。
请参见图2,为本发明实施例提供的一种授权处理方法的流程示意图,该方法可以应用于包括主节点与子节点的系统,如图2所示,该方法可以包括:
需要说明的是,步骤201至步骤202的执行处理可以为系统中的主节点或主节点的处理器,如CPU。为便于描述,以下以执行主体为主节点为例进行说明。
步骤201、接收并存储子节点发送的license数据,该license数据为由子节点根据自身硬件ID对自身存储的license文件校验通过后,根据该license文件解析出的license数据。
本发明实施例中,当子节点加入系统,且子节点安装有license文件时,子节点可以根据自身硬件ID对自身存储的license文件进行校验,以确定license文件的合法性;若子节点对license文件校验通过,可以对该license文件进行解析,并将解析得到的license数据发送给系统主节点。
主节点接收到子节点发送的license数据后,可以存储该license数据,例如,将该license数据存储在内存、CF卡、flash等存储装置。其中,主节点存储license数据时,可以对应子节点的标识存储,并优选存储于主节点的内存中。
步骤202、当接收到系统内子节点发送的获取该license数据的请求时,将该license数据发送给该系统内子节点。
本发明实施例中,当系统内子节点需要启动业务时,该子节点需要向系统的主节点请求该业务对应的license数据。
本发明实施例中,当主节点接收到系统内子节点(包括该子节点在内的任一子节点)发送的获取子节点发送的license数据时,主节点可以将该license数据发送该子节点,以使该子节点根据该license数据对相关业务进行授权。
进一步地,在一种实施方式中,上述接收并保存子节点发送的license数据之后,还可以包括:
当检测到子节点离开系统时,删除该license文件对应的license数据。
在该实施方式中,主节点接收到子节点发送的license数据之后,可以将其与子节点标识对应存储到内存中。当主节点检测到子节点离开系统时,该主节点可以删除自身存储的该子节点标识对应的license数据。
本发明实施例中,子节点上安装的license文件可以由用户(如运维人员)通过主节点下发给子节点,也可以由用户直接下发给子节点。
相应地,在一种可选的实施方式中,当子节点上安装的license文件由用户通过主节点下发给子节点时,本发明实施例提供的技术方案还可以包括:
向目标子节点发送license安装命令,该license安装命令中包括为目标子节点的目标业务申请的目标license文件,以使目标子节点根据自身硬件ID对目标license文件校验通过后,接收并安装该目标license文件。
在该实施方式中,主节点可以通过预设命令确定系统中存在的业务,以及系统中安装有的license文件,从而,主节点可以确定哪些业务未安装对应的license文件,并向子节点(如目标子节点)下发license安装命令,使子节点安装相应地license文件,并绑定自身硬件ID和该license文件。
可选地,在该实施方式中,主节点向子节点发送license安装命令时,对于某一未安装license文件的业务,主节点可以向系统中任一子节点发送相应的license安装命令,即该子节点中并不需要存在该某一未安装license文件的业务。
在该实施方式中,为子节点的目标业务申请license文件可以由用户(如运维人员)根据子节点的硬件ID以及目标业务的业务ID从特定的网站申请;用户为子节点的目标业务申请license文件后,可以将该license文件保存到主节点,由主节点通过license安装命令下发至子节点,其具体实现在此不再赘述。
在该实施方式中,目标子节点接收到主节点发送的license安装命令时,可以获取该license安装命令中包括的license文件,并根据自身硬件ID对该license文件进行校验,若校验通过,则安装license文件;否则,将安装失败。
其中,当目标子节点离开该系统并加入其它系统时,目标子节点可以在对自身存储的license文件校验通过后,将解析license文件得到的license数据发送给新加入的系统的主节点,从而实现license文件随子节点的迁移而迁移。
值得说明的是,在本发明实施例中,目标子节点并不特指某个具体的子节点,而是可以指代主节点所在系统中任一子节点,本发明实施例后续不再复述。
请参见图3,为本发明实施例提供的一种授权处理方法的流程示意图,该方法可以应用于包括主节点与子节点的系统,如图3所示,该方法可以包括:
步骤301、当子节点加入系统时,根据子节点的硬件ID对该子节点中存储的license文件进行校验。
本发明实施例中,考虑到现有授权处理方案中,所有license文件均安装在主节点中,导致每次有包括新业务的子节点加入系统中时,主节点均要进行一次该新业务对应的license文件的安装,加大了主节点的负荷,且加剧了主节点的存储空间占用,在本发明实施例中,将业务对应的license文件安装至子节点,从而使子节点从一个系统迁移至另一个系统时,license文件可以根据子节点一同迁移,从而降低主节点的负荷,节省主节点的存储空间。
本发明实施例中,当子节点加入系统,且子节点安装有license文件时,子节点可以根据自身硬件ID(标识)对自身存储的license文件进行校验,以确定license文件的合法性。
步骤302、若校验通过,子节点将根据license文件解析出的license数据发送给系统的主节点。
本发明实施例中,当子节点根据自身ID对自身存储的license文件校验通过时,子节点可以对该license文件进行解析,并将解析出的license数据发送给系统的主节点。
步骤303、主节点接收并保存子节点发送的license数据。
本发明实施例中,主节点接收到子节点发送的license数据后,可以存储该license数据,例如,将该license数据存储在内存、CF卡、flash等存储装置。其中,主节点存储license数据时,可以对应子节点的标识存储,并优选地存储在内存中。
步骤304、当主节点接收到系统内子节点发送的获取该license数据的请求时,将该license数据发送给该系统内子节点。
本发明实施例中,当系统内子节点需要启动业务时,该子节点需要向系统的主节点请求该业务对应的license数据。
本发明实施例中,当主节点接收到系统内子节点发送的获取上述子节点发送的license数据时,主节点可以将该license数据发送该子节点,以使该子节点根据该license数据对相关业务进行授权。
为了使本领域技术人员更好地理解本发明实施例提供的技术方案,下面参见图9,并结合具体的应用场景对本发明实施例提供的技术方案进行描述。
在该实施例中,系统1包括主节点1和子节点2,系统2包括主节点2和子节点3,并需要将子节点1加入到系统1中。当子节点1加入系统1时,假设子节点1为第一次加入系统,此时,子节点1中未安装任何license文件。
用户(如运维人员)可以通过在系统1的主节点(假设为主节点1)上调用预设命令查询系统1内未安装license文件的业务,如DHCP业务,从而,用户可以系统1内的某个子节点(假设为子节点1)申请DHCP业务的license文件,并通过主节点1向子节点1下发license安装命令,该license安装命令中可以包括为子节点1的DHCP业务申请的license文件。
子节点1接收到该license安装命令后,根据自身的硬件ID对该license文件进行校验,并当校验通过后,对该license文件进行解析安装,绑定该子节点的硬件ID和该license文件,并将解析得到的license数据发送给主节点1,从而,当系统1中其它子节点需要申请DHCP业务的授权时,可以使用该license数据。
当主节点1检测到子节点1离开系统1时,主节点1可以删除该子节点1对应的license数据。
假设子节点1离开系统1后,加入了系统2,由于子节点1中安装有DHCP业务对应的license文件,因此,子节点1可以向系统2的主节点(假设为主节点2)发送根据该license文件解析出的license数据,即DHCP业务对应的license数据;主节点2接收到该license数据之后,可以将其保存到内存中,从而,系统2中的其它子节点2可以使用该DHCP业务对应的license数据进行DHCP业务的启动。
通过以上描述可以看出,在本发明实施例提供的技术方案中,当子节点加入系统时,可以根据子节点硬件ID对子节点存储的license文件进行校验,并当校验通过时,将根据license文件解析出的license数据发送给系统的主节点,以使系统的主节点保存该license数据,并在接收到系统内子节点发送的获取license数据的请求时,将license数据发送给该系统内子节点,实现了license文件随子节点的迁移而迁移,与现有技术中,所有license文件均安装在主节点中的实现方案相比,降低了主节点的负荷,节省了主节点的存储空间。
请参见图4,为本发明实施例提供的一种授权处理装置的结构示意图,其中,所述装置可以应用于包括子节点和主节点的分布式系统中的子节点,如图4所示,该授权处理装置可以包括:
校验单元410,用于当所述子节点加入系统时,根据所述子节点的硬件ID对所述子节点中存储的license文件进行校验;
发送单元420,用于当所述校验单元410校验通过时,将根据所述license文件解析出的license数据发送给所述系统的主节点,以使所述系统的主节点保存所述license数据,并在接收到系统内子节点发送的获取所述license数据的请求时,将所述license数据发送给该系统内子节点。
请一并参见图5,为本发明实施例提供的另一种授权处理装置的结构示意图,该实施例在前述图4所示实施例的基础上,所述装置还可以包括:接收单元430和安装单元440。其中:
接收单元430,用于接收license安装命令,所述license安装命令中包括为所述子节点的目标业务申请的license文件;
所述校验单元410,还可以用于根据所述子节点的硬件ID对所述license文件进行校验;
安装单元440,用于当所述校验单元410校验通过时,安装所述license文件。
请参见图6,为本发明实施例提供的一种授权处理装置的结构示意图,其中,所述装置可以应用于包括子节点和主节点的分布式系统中的主节点,如图6所示,该授权处理装置可以包括:
接收单元610,用于接收并存储子节点发送的license数据,所述license数据为由所述子节点根据自身硬件ID对自身存储的license文件校验通过后,根据所述license文件解析出的license数据;
发送单元620,用于当所述接收单元610接收到系统内子节点发送的获取所述license数据的请求时,将所述license数据发送给该系统内子节点。
请一并参见图7,为本发明实施例提供的另一种授权处理装置的结构示意图,该实施例在前述图6所示实施例的基础上,所述装置还可以包括:删除单元630;其中:
删除单元630,用于当检测到所述子节点离开系统时,删除所述license数据。
在可选实施例中,所述发送单元620,还可以用于向目标子节点发送license安装命令,所述license安装命令中包括为所述目标子节点的目标业务申请的目标license文件,以使所述目标子节点根据自身硬件ID对所述目标license文件校验通过后,接收并安装所述目标license文件
请参见图8,为本发明实施例提供的一种授权处理系统的架构示意图,其中,所述系统可以包括子节点810和主节点820,其中:
所述子节点810,用于当加入系统时,根据所述子节点的硬件ID对所述子节点中存储的license文件进行校验;
所述子节点810,还用于若校验通过,将根据所述license文件解析出的license数据发送给所述系统的主节点;
所述主节点820,用于接收并存储所述子节点发送的license数据;
所述主节点820,还用于当接收到系统内子节点发送的获取所述license数据的请求时,将所述license数据发送给该系统内子节点。
在可选实施例中,所述子节点810可以包括图4或5所示的授权处理装置;或/和,所述主节点820可以包括图6或7任一所示的授权处理装置。
在可选实施例中,所述系统中可以包括一个或多个子节点810。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,当子节点加入系统时,可以根据子节点硬件ID对子节点存储的license文件进行校验,并当校验通过时,将根据license文件解析出的license数据发送给系统的主节点,以使系统的主节点保存该license数据,并在接收到系统内子节点发送的获取license数据的请求时,将license数据发送给该系统内子节点,实现了license文件随子节点的迁移而迁移,与现有技术中,所有license文件均安装在主节点中的实现方案相比,降低了主节点的负荷,节省了主节点的存储空间。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (11)
1.一种授权处理方法,其特征在于,包括:
当子节点加入系统时,根据所述子节点的硬件ID对所述子节点中存储的license文件进行校验;
若校验通过,将根据所述license文件解析出的license数据发送给所述系统的主节点,以使所述系统的主节点保存所述license数据,并在接收到系统内子节点发送的获取所述license数据的请求时,将所述license数据发送给该系统内子节点。
2.根据权利要求1所述的方法,其特征在于,所述当子节点加入系统时,根据所述子节点的硬件ID对所述子节点中存储的license文件进行校验之前,还包括:
接收license安装命令,所述license安装命令中包括为所述子节点的目标业务申请的license文件;
根据所述子节点的硬件ID对该license文件进行校验;
当校验通过时,安装该license文件。
3.一种授权处理方法,其特征在于,包括:
接收并存储子节点发送的license数据,所述license数据为由所述子节点根据自身硬件ID对自身存储的license文件校验通过后,根据所述license文件解析出的license数据;
当接收到系统内子节点发送的获取所述license数据的请求时,将所述license数据发送给该系统内子节点。
4.根据权利要求3所述的方法,其特征在于,所述接收并保存子节点发送的license数据之后,还包括:
当检测到所述子节点离开系统时,删除所述license数据。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
向目标子节点发送license安装命令,所述license安装命令中包括为所述目标子节点的目标业务申请的目标license文件,以使所述目标子节点根据自身硬件ID对所述目标license文件校验通过后,接收并安装所述目标license文件。
6.一种授权处理装置,应用于包括子节点和主节点的分布式系统中的子节点,其特征在于,所述装置包括:
校验单元,用于当所述子节点加入系统时,根据所述子节点的硬件ID对所述子节点中存储的license文件进行校验;
发送单元,用于当所述校验单元校验通过时,将根据所述license文件解析出的license数据发送给所述系统的主节点,以使所述系统的主节点保存所述license数据,并在接收到系统内子节点发送的获取所述license数据的请求时,将所述license数据发送给该系统内子节点。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
接收单元,用于接收license安装命令,所述license安装命令中包括为所述子节点的目标业务申请的license文件;
所述校验单元,还用于根据所述子节点的硬件ID对所述license文件进行校验;
安装单元,用于当所述校验单元校验通过时,安装所述license文件。
8.一种授权处理装置,应用于包括子节点和主节点的分布式系统中的主节点,其特征在于,所述装置包括:
接收单元,用于接收并存储子节点发送的license数据,所述license数据为由所述子节点根据自身硬件ID对自身存储的license文件校验通过后,根据所述license文件解析出的license数据;
发送单元,用于当所述接收单元接收到系统内子节点发送的获取所述license数据的请求时,将所述license数据发送给该系统内子节点。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
删除单元,用于当检测到所述子节点离开系统时,删除所述license数据。
10.根据权利要求8所述的装置,其特征在于,
所述发送单元,还用于向目标子节点发送license安装命令,所述license安装命令中包括为所述目标子节点的目标业务申请的目标license文件,以使所述目标子节点根据自身硬件ID对所述目标license文件校验通过后,接收并安装所述目标license文件。
11.一种授权处理系统,其特征在于,包括主节点和子节点,其中:
所述子节点,用于当加入系统时,根据所述子节点的硬件ID对所述子节点中存储的license文件进行校验;
所述子节点,还用于若校验通过,将根据所述license文件解析出的license数据发送给所述系统的主节点;
所述主节点,用于接收并存储所述子节点发送的license数据;
所述主节点,还用于当接收到系统内子节点发送的获取所述license数据的请求时,将所述license数据发送给该系统内子节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510715750.1A CN105591749B (zh) | 2015-10-28 | 2015-10-28 | 一种授权处理方法、装置以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510715750.1A CN105591749B (zh) | 2015-10-28 | 2015-10-28 | 一种授权处理方法、装置以及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105591749A true CN105591749A (zh) | 2016-05-18 |
| CN105591749B CN105591749B (zh) | 2019-05-07 |
Family
ID=55931025
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510715750.1A Active CN105591749B (zh) | 2015-10-28 | 2015-10-28 | 一种授权处理方法、装置以及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105591749B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108256311A (zh) * | 2017-10-27 | 2018-07-06 | 新华三技术有限公司 | 一种授权认证方法及装置 |
| CN109344572A (zh) * | 2018-10-11 | 2019-02-15 | 广州鼎甲计算机科技有限公司 | 分布式对象的许可方法和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1791005A (zh) * | 2004-12-16 | 2006-06-21 | 华为技术有限公司 | 一种无线网络能力控制的集中管理系统和方法 |
| CN1946033A (zh) * | 2006-10-24 | 2007-04-11 | 华为技术有限公司 | 一种实现电信设备端口license管理的方法及其系统 |
| CN101051909A (zh) * | 2007-05-16 | 2007-10-10 | 华为技术有限公司 | 一种控制多设备的授权方法、通信设备和服务器 |
| CN101170446A (zh) * | 2007-12-03 | 2008-04-30 | 华为技术有限公司 | 一种进行许可证管理的方法、服务器、客户端和系统 |
| CN102421107A (zh) * | 2010-09-27 | 2012-04-18 | 中兴通讯股份有限公司 | 一种电信网管的license管理系统及方法 |
| US20140365383A1 (en) * | 2013-06-10 | 2014-12-11 | Avaya Inc. | Centralized licensing system |
-
2015
- 2015-10-28 CN CN201510715750.1A patent/CN105591749B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1791005A (zh) * | 2004-12-16 | 2006-06-21 | 华为技术有限公司 | 一种无线网络能力控制的集中管理系统和方法 |
| CN1946033A (zh) * | 2006-10-24 | 2007-04-11 | 华为技术有限公司 | 一种实现电信设备端口license管理的方法及其系统 |
| CN101051909A (zh) * | 2007-05-16 | 2007-10-10 | 华为技术有限公司 | 一种控制多设备的授权方法、通信设备和服务器 |
| CN101170446A (zh) * | 2007-12-03 | 2008-04-30 | 华为技术有限公司 | 一种进行许可证管理的方法、服务器、客户端和系统 |
| CN102421107A (zh) * | 2010-09-27 | 2012-04-18 | 中兴通讯股份有限公司 | 一种电信网管的license管理系统及方法 |
| US20140365383A1 (en) * | 2013-06-10 | 2014-12-11 | Avaya Inc. | Centralized licensing system |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108256311A (zh) * | 2017-10-27 | 2018-07-06 | 新华三技术有限公司 | 一种授权认证方法及装置 |
| CN108256311B (zh) * | 2017-10-27 | 2020-08-14 | 新华三技术有限公司 | 一种授权认证方法、装置及电子设备 |
| CN109344572A (zh) * | 2018-10-11 | 2019-02-15 | 广州鼎甲计算机科技有限公司 | 分布式对象的许可方法和系统 |
| CN109344572B (zh) * | 2018-10-11 | 2019-05-31 | 广州鼎甲计算机科技有限公司 | 分布式对象的许可方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105591749B (zh) | 2019-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109542611B (zh) | 数据库即服务系统、数据库调度方法、设备及存储介质 | |
| US10776285B2 (en) | Data write method, apparatus, and system | |
| EP3425501B1 (en) | Mirror image file conversion method and apparatus | |
| CN103475682B (zh) | 文件迁移方法及设备 | |
| CN107005435B (zh) | 一种网络服务描述符上架方法及装置 | |
| CN109639692B (zh) | 离线登录的方法、装置、设备、系统和存储介质 | |
| CN107466456B (zh) | 加锁请求的处理方法及服务器 | |
| CN113778463B (zh) | 一种业务服务部署方法及装置 | |
| JP6359652B2 (ja) | 情報の伝送方法、装置および機器 | |
| CN110716787A (zh) | 容器地址设置方法、设备和计算机可读存储介质 | |
| US8898342B2 (en) | Methods and structure enhancing zone configuration in a serial attached SCSI environment | |
| CN105591749A (zh) | 一种授权处理方法、装置以及系统 | |
| CN108040122B (zh) | 文件传输方法及装置 | |
| CN113810899A (zh) | eSIM设备配置系统、方法、装置及存储介质 | |
| CN103442041A (zh) | 嵌入式设备固件升级的方法、装置及其系统 | |
| CN107659621B (zh) | 一种raid控制卡配置方法及装置 | |
| CN113691520B (zh) | 获取流媒体信息的方法、装置、存储介质及电子装置 | |
| CN111294374B (zh) | 一种异构设备启动系统、方法、装置及电子设备 | |
| KR102555907B1 (ko) | 차량 및 그의 통신 제어 방법 | |
| KR102054144B1 (ko) | IoT 서비스에서 단말을 제어하기 위한 방법 및 장치 | |
| CN106254495B (zh) | 一种重定向方法及装置 | |
| JP5780297B2 (ja) | ポート番号特定システム、ポート番号特定システム制御方法およびその制御用プログラム | |
| US20220377495A1 (en) | Information processing apparatus and information processing method | |
| CN110610554A (zh) | 一种云考勤系统及其数据同步方法 | |
| CN111176794B (zh) | 一种容器管理方法、装置及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |