CN109063423B - 应用软件授权方法及系统 - Google Patents
应用软件授权方法及系统 Download PDFInfo
- Publication number
- CN109063423B CN109063423B CN201810778949.2A CN201810778949A CN109063423B CN 109063423 B CN109063423 B CN 109063423B CN 201810778949 A CN201810778949 A CN 201810778949A CN 109063423 B CN109063423 B CN 109063423B
- Authority
- CN
- China
- Prior art keywords
- target
- application software
- authorization
- service function
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000013475 authorization Methods 0.000 claims abstract description 153
- 238000004891 communication Methods 0.000 claims abstract description 15
- 230000006870 function Effects 0.000 description 45
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 6
- 230000009471 action Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
Abstract
本申请提供一种应用软件授权方法及系统,应用于相互通信连接的本地授权服务器和物理服务器,物理服务器上运行有虚拟机,虚拟机上运行有待授权的目标应用软件。本地授权服务器生成包括物理服务器的设备信息的目标license文件,并在该文件中设置目标IP地址范围和目标业务功能,当接收到虚拟机上的目标应用软件发送的授权请求时,判断该授权请求的源IP地址是否处于目标IP地址范围中,以及判断该授权请求中的待授权业务功能是否为目标业务功能,如果判断结果均为是,则对该虚拟机上的目标应用软件授权。如此,可以实现对运行在虚拟机上的应用软件的授权管理。
Description
技术领域
本申请涉及计算机技术领域,具体而言,涉及一种应用软件授权方法及系统。
背景技术
传统的license授权需要知道待授权设备的唯一标识,由专门的license授权中心(或服务器)为该待授权设备授权。由待授权设备将自身的设备信息发送给license授权服务器,license授权服务器根据该设备信息生成license文件,再将包括该license文件嵌入到应用软件中。当需要在待授权设备上对该应用软件授权时,待授权设备获取本设备的设备信息,并通过license检查工具判断获取到的本设备的设备信息与根据license文件得到的设备信息是否相同,如果相同,则授权成功,否则授权失败。
然而,对于运行在虚拟机上的应用软件,鉴于多台虚拟机可能运行在相同的物理服务器上,其对应的设备标识是相同的,因而通过上述的传统方式无法对运行在虚拟机上的应用软件进行license授权及相应的管理。
发明内容
有鉴于此,本申请的目的在于提供一种应用软件授权方法及系统,以至少部分地改善上述问题。
为了达到上述目的,本申请实施例采用如下技术方案:
第一方面,本申请实施例提供一种应用软件授权方法,应用于相互通信连接的本地授权服务器和物理服务器,所述物理服务器上运行有虚拟机,所述虚拟机上运行有待授权的目标应用软件;所述方法包括:
所述本地授权服务器获取所述物理服务器的设备信息,生成包括所述设备信息的目标license文件,并在所述目标license文件中设置允许授权的目标IP地址范围和允许授权的目标业务功能;
所述虚拟机上的目标应用软件向所述本地授权服务器发送授权请求,该授权请求包括待授权业务功能;
所述本地授权服务器在接收到所述授权请求时,判断所述授权请求的源IP地址是否处于所述目标IP地址范围中,以及判断所述待授权业务功能是否为所述目标业务功能;
若判断结果均为是,则对所述虚拟机上的目标应用软件授权。
第二方面,本申请实施例还提供一种应用软件授权系统,该系统包括相互通信连接的本地授权服务器和物理服务器,所述物理服务器上运行有虚拟机,所述虚拟机上运行有待授权的目标应用软件;
所述本地授权服务器包括:
license文件设置模块,用于获取所述物理服务器的设备信息,生成包括所述设备信息的目标license文件,并在所述目标license文件中设置允许授权的目标IP地址范围和允许授权的目标业务功能;
所述目标应用软件包括:
请求模块,用于向所述本地授权服务器发送授权请求,该授权请求包括待授权的业务功能;
所述本地授权服务器还包括:
授权模块,用于在接收到所述授权请求时,判断所述授权请求的源IP地址是否处于所述目标IP地址范围中,以及判断所述待授权的业务功能是否为所述目标业务功能,若判断结果均为是,则对所述虚拟机上的目标应用软件授权。
相对于现有技术而言,本申请实施例具有以下有益效果:
本申请实施例提供的一种应用软件授权方法及系统,用于对部署在物理服务器上的虚拟机中运行的目标应用软件进行授权管理。本地授权服务器生成包括物理服务器的设备信息的目标license文件,以对物理服务器上的目标应用软件授权。本地授权服务器在该目标license文件中设置允许授权的目标IP地址范围和允许授权的目标业务功能,当接收到虚拟机上的目标应用软件发送的授权请求时,判断该授权请求的源IP地址是否处于目标IP地址范围中,以及判断该授权请求中的待授权业务功能是否为目标业务功能,如果判断结果均为是,则对该虚拟机上的目标应用软件授权。如此,可以实现对运行在虚拟机上的应用软件的授权管理。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种应用软件授权系统的连接框图;
图2为本申请实施例提供的一种物理服务器的方框示意图;
图3为本申请实施例提供的一种应用软件授权方法的流程示意图;
图4为本申请实施例提供的一种应用软件授权系统的功能模块框图。
图标:10-应用软件授权系统;100-本地授权服务器;101-license文件设置模块;102-授权模块;103-数量更新模块;200-物理服务器;210-虚拟机;211-目标应用软件;220-存储器;230-处理器;240-通信单元;301-请求模块。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
如图1所示,是本申请实施例提供的一种应用软件授权系统10的连接示意图。该应用软件授权系统10包括本地授权服务器100和物理服务器200,所述物理服务器200上部署有虚拟机210,所述虚拟机210上运行有待授权的目标应用软件211,即需要进行授权认证的应用软件。其中,所述物理服务器2200上部署的虚拟机210可以有一台、两台或多台,本实施例对此不做限制。
在本实施例中,所述物理服务器200已经被授权使用所述目标应用软件210,但是当所述物理服务器200上部署有多台安装该目标应用软件211的虚拟机210时,可以通过本实施例提出的应用软件授权方法及系统对该多台虚拟机210上安装的目标应用软件211做进一步的授权管理,以避免对目标应用软件211的滥用。
在本实施例中,在本地可以仅有一台所述物理服务器,也可以有多台所述物理服务器,本实施例对此不做限制。
如图2所示,是本申请实施例提供的一种物理服务器200的方框示意图。物理服务器200包括虚拟机210、存储器220、处理器230及通信单元240。
其中,所述存储器220可以是,但不限于,随机存取存储器(Random AccessMemory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(ProgrammableRead-Only Memory,PROM),可擦除只读存储器(Erasable Programmable Read-OnlyMemory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-OnlyMemory,EEPROM)等。其中,存储器220用于存储程序,比如所述虚拟机210及运行在所述虚拟机210上的目标应用软件211,所述处理器230在接收到执行指令后,执行所述程序。
所述处理器230可能是一种集成电路芯片,具有信号的处理能力。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述通信单元240用于通过所述网络300建立所述物理服务器200与其他设备(比如,本地授权服务器100等)之间的通信连接,以实现数据交互或通讯。
应当理解,物理服务器200还可以具有比图2所示更多或更少的组件,或是具有与图2所示完全不同的配置,在此值得说明的是,图2所示的各组件可以以软件、硬件或其组合实现。
需要说明的是,本地授权服务器100包括的组件及各组件之间的连接关系可以与物理服务器200类似,在此不再赘述。
如图3所示,是本申请实施例提供的一种应用软件授权方法的流程示意图,该应用软件授权方法应用于图1所示的应用软件授权系统10,下面对该方法包括的步骤进行详细描述。
步骤S31,本地授权服务器100获取所述物理服务器200的设备信息,根据所述设备信息生成目标license文件,并在所述目标license文件中设置允许授权的目标IP地址范围和允许授权的目标业务功能。
在本实施例中,当本地仅有一台物理服务器200时,所述本地授权服务器100可以直接获取该物理服务器200设备信息。当本地有多台物理服务器200时,可以由用户指定其中一台物理服务器200,再根据所指定的物理服务器200的设备信息进行license授权,以得到所述目标license文件。然后再根据需求对所述目标license文件进行设置,以用于对本地虚拟机210上的目标应用软件211进行授权。其中,本地虚拟机210包括本地的其他物理服务器200以及所指定的物理服务器200上部署的虚拟机210。
在本实施例中,所述设备信息可以包括所述物理服务器200上所有硬盘的序列号(SerialNumber,SN)、所有网卡的MAC(MediaAccessControl或者MediumAccessControl,媒体访问控制)地址、BIOS(BasicInputOutputSystem,基本输入输出系统)的版本信息以及BIOS的供应商信息等。
在获取到所述物理服务器200的设备信息后,可以采用MD5(MessageDigestAlgorithm 5,消息摘要算法第五版)对所述设备信息进行计算,得到所述物理服务器200设备标识,然后再生成包括所述设备标识的目标license文件。
根据对所述物理服务器200的授权情况,在所述目标license文件中设置允许授权的目标IP地址范围以及允许授权的目标业务功能。其中,目标IP地址范围可以根据实际需求进行灵活设定,在本实施例中,只有IP地址在该目标IP地址范围内的虚拟机210,才有可能被授权使用所述目标应用软件211。
此外,由于物理服务器200上的目标应用软件211已经基于设备标识进行了授权,该授权涉及到被授权的特定服务,即所述物理服务器200上的目标应用软件211可以提供的特定业务功能,本实施例中的所述目标业务功能即为该特定业务功能。
步骤S32,虚拟机210上的目标应用软件211向所述本地授权服务器100发送授权请求,该授权请求包括待授权业务功能。
其中,虚拟机210可以是本地任意一台物理服务器200上的虚拟机210,所述授权请求的IP地址为该虚拟机210在本地网络的IP地址。所述待授权业务功能为该虚拟机210上的目标应用软件211申请授权的业务功能。
步骤S33,所述本地授权服务器100在接收到所述授权请求时,判断所述授权请求的源IP地址是否处于所述目标IP地址范围中,以及判断所述待授权业务功能是否为所述目标业务功能。
步骤S34,若判断结果均为是,则所述本地授权服务器100对所述虚拟机210上的目标应用软件211授权。
其中,所述源IP地址处于所述目标IP地址范围中,表示申请授权的目标应用软件211所在的虚拟机210为允许使用所述目标应用软件211的虚拟机210。所述待授权业务功能为所述目标业务功能,在根据设备标识进行的授权过程中,已经对该待授权业务功能进行授权,所述物理服务器200上的目标应用软件211可以提供该待授权业务功能。如果所述待授权业务功能不为所述目标业务功能,表示在根据设备标识进行的授权过程中并没有对该待授权业务功能,即所述物理服务器200上的目标应用软件211本身就不能提供该待授权业务功能,相应地,所述物理服务器200上部署的虚拟机210中运行的目标应用软件211也不能提供该待授权业务功能。
可选地,在本实施例中,为了避免目标应用软件211被无限制地使用,还可以在所述目标license文件中设置一目标数量,该目标数量用于表示允许基于该目标license文件被授权的目标应用软件211的最大数量。
在此情况下,在对所述虚拟机210上的目标应用软件211授权之前,本实施例提供的应用软件授权方法还可以包括以下步骤:
所述本地授权服务器100在接收到所述授权请求时,判断当前连接的所述目标应用软件211的数量是否达到所述目标数量;
若没有达到所述目标数量,再执行对所述虚拟机210上的目标应用软件211授权的步骤。
对应地,在对所述虚拟机210上的目标应用软件211授权之后,本申请实施例提供的应用软件授权方法还可以包括以下步骤:
所述本地授权服务器100与所述目标应用软件211建立连接,并更新所述本地授权服务器100当前连接的目标应用软件211的数量。
其中,所述本地授权服务器100中可以预存有一初始值为0的变量,该变量用于存储所述本地授权服务器100当前连接的目标应用软件211的数量。在此情况下,可以将所述变量的当前值累加1即可实现对所述本地授权服务器100当前连接的目标应用软件211的数量的更新。其中,所述本地授权服务器100和所述目标应用软件211之间可以通过安全的连接通信。
在本实施例中,当所述本地授权服务器100与所述目标应用软件211建立连接之后,可以通过心跳机制定期检测所述连接是否断开,在所述连接断开时,对应更新所述本地授权服务器100当前连接的目标应用软件211的数量,详细地,可以将所述变量的当前值减1。
基于上过过程,本申请实施例提供的应用软件授权方法还可以包括以下步骤:
若所述授权请求的源IP地址没有处于所述目标IP地址范围,或者所述待授权业务功能不是所述目标业务功能,或者所述本地授权服务器100当前连接的目标应用软件211的数量达到所述目标数量,则所述本地授权服务器100拒绝为所述虚拟机210上的目标应用软件211授权。
在实施时,还可以在目标license文件中设置其他的限定条件,相应地,当所述本地授权服务器100接收到授权请求时,也可以对该其他的限定条件进行检查。
在实施过程中,当某一目标应用软件211授权失败或是无法连接到所述本地授权服务器100时,可以向指定的用户告警,并记录告警信息,以便进行后续分析。
基于此,本申请实施例提供的应用软件授权方法还可以包括如下步骤:
所述虚拟机210在所述目标应用软件211授权失败或者无法与所述本地授权服务器100通信时,发送第一告警信息到预设的通信地址,并在日志文件中记录该第一告警信息。
在本实施例中,上述步骤可以直接由所述虚拟机210上的所述目标应用软件211执行,也可以在所述目标应用软件211中嵌入一客户端,再由该客户端执行上述步骤。
可选地,本申请实施例提供的应用软件授权方法还可以包括如下步骤:
所述本地授权服务器100检测所述目标license文件距离失效期限的时长,并在所述时长为预设时长时,发送第二告警信息到所述预设的通信地址。
其中,所述预设时长可以包括一个月、一周、一天中的至少一个。只要检测到所述时长为其中的任意一个,则可以发生所述第二告警信息到所述预设的通信地址。
在本实施例中,所述预设的通信地址可以是预先设置的邮件(email)地址或微信(WeChat)地址,本实施例对此不做限制。
可选地,在本实施例中,根据不同的预设时长可以设置不同的告警信息发送次数,例如,可以针对一个月这一预设时长设置每个周发送一次所述第二告警信息;又如,可以针对一周(7天)这一预设时长设置每天发送一次所述第二告警信息;又如,可以针对一天这一预设时长设置在该天内发送3次所述第二告警信息。
通过上述过程,可以实现对运行在本地虚拟机210上的目标应用软件211的授权管理。
如图4所示,是本申请实施例提供的一种应用软件授权系统10的功能模块框图。该应用软件授权系统10包括相互通信连接的本地授权服务器100和物理服务器200。所述本地授权服务器100包括license文件设置模块101和授权模块102,所述物理服务器200上部署的虚拟机210中运行的目标应用软件211包括请求模块301。
所述license文件设置模块101用于获取所述物理服务器200的设备信息,生成包括所述设备信息的目标license文件,并在所述目标license文件中设置允许授权的目标IP地址范围和允许授权的目标业务功能。
在本申请实施例中,关于所述license文件设置模块101的描述具体可参考对图3所示步骤S31的详细描述,即步骤S31可以由所述license文件设置模块101执行。
可选地,所述license文件设置模块101还可以用于获取所述物理服务器200的设备信息,生成包括所述设备信息的目标license文件,并在所述目标license文件中设置允许授权的目标IP地址范围和允许授权的目标业务功能。
所述请求模块301用于向所述本地授权服务器100发送授权请求,该授权请求包括待授权的业务功能。
在本申请实施例中,关于所述请求模块301的描述具体可参考对图3所示步骤S32的详细描述,即步骤S32可以由所述请求模块301执行。
所述授权模块102用于在接收到所述授权请求时,判断所述授权请求的源IP地址是否处于所述目标IP地址范围中,以及判断所述待授权的业务功能是否为所述目标业务功能,若判断结果均为是,则对所述虚拟机210上的目标应用软件211授权。
在本申请实施例中,关于所述授权模块102的描述具体可参考对图3所示步骤S33和步骤S34的详细描述,即步骤S33和步骤S34可以由所述授权模块102执行。
可选地,所述授权模块102还可以用于在对所述虚拟机210上的目标应用软件211授权之前,当接收到所述授权请求时,判断当前连接的所述目标应用软件211的数量是否达到所述目标数量,若没有达到所述目标数量,再对所述虚拟机210上的目标应用软件211授权。
可选地,所述授权模块102还可以用于当所述授权请求的源IP地址没有处于所述目标IP地址范围,或者所述待授权的业务功能不是所述目标业务功能,或者所述本地授权服务器100当前连接的目标应用软件211的数量达到所述目标数量时,拒绝为所述虚拟机210上的目标应用软件211授权。
可选地,在本申请实施例中,所述本地授权服务器100还可以包括数量更新模块103。
所述数量更新模块103用于在所述授权模块102对所述虚拟机210上的目标应用软件211授权之后,与所述目标应用软件211建立连接,并更新所述本地授权服务器100当前连接的目标应用软件211的数量。
关于上述模块的描述,均可以参照上述内容中对相关步骤的详细描述。
综上所述,本申请实施例提供一种应用软件授权方法及系统,用于对部署在物理服务器上的虚拟机中运行的目标应用软件进行授权管理。本地授权服务器生成包括物理服务器的设备信息的目标license文件,以对物理服务器上的目标应用软件授权。本地授权服务器在该目标license文件中设置允许授权的目标IP地址范围和允许授权的目标业务功能,当接收到虚拟机上的目标应用软件发送的授权请求时,判断该授权请求的源IP地址是否处于目标IP地址范围中,以及判断该授权请求中的待授权业务功能是否为目标业务功能,如果判断结果均为是,则对该虚拟机上的目标应用软件授权。如此,可以实现对运行在虚拟机上的应用软件的授权管理。
在本申请所提供的实施例中,应该理解到,所揭露的系统和方法,也可以通过其它的方式实现。以上所描述的系统实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (6)
1.一种应用软件授权方法,其特征在于,应用于相互通信连接的本地授权服务器和物理服务器,所述物理服务器上部署有虚拟机,所述虚拟机上运行有待授权的目标应用软件;所述方法包括:
所述本地授权服务器获取所述物理服务器的设备信息,采用MD5算法对所述设备信息进行计算获得所述物理服务器的设备标识;并生成包含所述设备标识的目标license文件,并在所述目标license文件中设置允许授权的目标IP地址范围、允许授权的目标业务功能和目标应用软件的目标数量;所述目标业务功能为基于所述设备标识进行授权的特定业务功能;
所述虚拟机上的目标应用软件向所述本地授权服务器发送授权请求,该授权请求包括待授权业务功能;
所述本地授权服务器在接收到所述授权请求时,判断所述本地授权服务器当前连接的所述目标应用软件的数量是否达到所述目标数量;
若没有达到所述目标数量,判断所述授权请求的源IP地址是否处于所述目标IP地址范围中,以及判断所述待授权业务功能是否为所述目标业务功能;
若判断结果均为是,则对所述虚拟机上的目标应用软件授权;
所述本地授权服务器与所述目标应用软件建立连接,并更新所述本地授权服务器当前连接的目标应用软件的数量。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述授权请求的源IP地址没有处于所述目标IP地址范围,或者所述待授权业务功能不是所述目标业务功能,或者所述本地授权服务器当前连接的目标应用软件的数量达到所述目标数量,则所述本地授权服务器拒绝为所述虚拟机上的目标应用软件授权。
3.根据权利要求1-2中任一项所述的方法,其特征在于,所述方法包括:
所述虚拟机在所述目标应用软件授权失败或者无法与所述本地授权服务器通信时,发送第一告警信息到预设的通信地址,并在日志文件中记录该第一告警信息。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述本地授权服务器检测所述目标license文件距离失效期限的时长,并在所述时长为预设时长时,发送第二告警信息到所述预设的通信地址。
5.一种应用软件授权系统,其特征在于,该应用软件授权系统包括相互通信连接的本地授权服务器和物理服务器,所述物理服务器上运行有虚拟机,所述虚拟机上运行有待授权的目标应用软件;
所述本地授权服务器包括:
license文件设置模块,用于获取所述物理服务器的设备信息,采用MD5算法对所述设备信息进行计算获得所述物理服务器的设备标识;并生成包含所述设备标识的目标license文件,并在所述目标license文件中设置允许授权的目标IP地址范围、允许授权的目标业务功能和目标应用软件的目标数量;所述目标业务功能为基于所述设备标识进行授权的特定业务功能;
所述目标应用软件包括:
请求模块,用于向所述本地授权服务器发送授权请求,该授权请求包括待授权的业务功能;
所述本地授权服务器还包括:
授权模块,用于在接收到所述授权请求时,判断所述本地授权服务器当前连接的所述目标应用软件的数量是否达到所述目标数量;若没有达到所述目标数量,判断所述授权请求的源IP地址是否处于所述目标IP地址范围中,以及判断所述待授权的业务功能是否为所述目标业务功能,若判断结果均为是,则对所述虚拟机上的目标应用软件授权;
数量更新模块,用于在所述授权模块对所述虚拟机上的目标应用软件授权之后,与所述目标应用软件建立连接,并更新所述本地授权服务器当前连接的目标应用软件的数量。
6.根据权利要求5所述的系统,其特征在于,所述授权模块,还用于当所述授权请求的源IP地址没有处于所述目标IP地址范围,或者所述待授权的业务功能不是所述目标业务功能,或者所述本地授权服务器当前连接的目标应用软件的数量达到所述目标数量时,拒绝为所述虚拟机上的目标应用软件授权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810778949.2A CN109063423B (zh) | 2018-07-16 | 2018-07-16 | 应用软件授权方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810778949.2A CN109063423B (zh) | 2018-07-16 | 2018-07-16 | 应用软件授权方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109063423A CN109063423A (zh) | 2018-12-21 |
| CN109063423B true CN109063423B (zh) | 2020-12-11 |
Family
ID=64816722
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810778949.2A Active CN109063423B (zh) | 2018-07-16 | 2018-07-16 | 应用软件授权方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109063423B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110798466B (zh) * | 2019-10-29 | 2021-11-19 | 西安雷风电子科技有限公司 | 一种虚拟机场景下软件license的验证方法及系统 |
| CN112883341B (zh) * | 2019-11-29 | 2023-08-04 | 杭州海康威视数字技术股份有限公司 | 一种软件授权方法、系统、电子设备及存储介质 |
| CN111597545B (zh) * | 2020-05-19 | 2021-08-31 | 北京海泰方圆科技股份有限公司 | 一种授权管理方法及装置 |
| CN112511399B (zh) * | 2020-11-03 | 2021-12-24 | 杭州迪普科技股份有限公司 | 用户数量控制方法、装置、设备及计算机可读存储介质 |
| CN112836183B (zh) * | 2020-12-31 | 2023-03-24 | 上海移为通信技术股份有限公司 | 授权方法、网络设备和存储介质 |
| CN114676395A (zh) * | 2022-04-02 | 2022-06-28 | 杭州海康威视数字技术股份有限公司 | 一种应用运行授权处理方法、系统和设备 |
| CN115022065B (zh) * | 2022-06-15 | 2023-06-20 | 聚好看科技股份有限公司 | License认证方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104573493A (zh) * | 2014-12-25 | 2015-04-29 | 北京深思数盾科技有限公司 | 一种软件保护方法和系统 |
| US9246891B1 (en) * | 2012-12-05 | 2016-01-26 | Parallels IP Holdings GmbH | System and method for application license management in virtual environments |
| CN107122630A (zh) * | 2017-04-26 | 2017-09-01 | 新华三技术有限公司 | 设备授权管理方法和装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102314572B (zh) * | 2011-10-14 | 2014-06-18 | 迈普通信技术股份有限公司 | 应用软件的使用授权方法、注册信息文件生成方法及装置 |
| CN103258151B (zh) * | 2012-10-30 | 2016-01-20 | 中国科学院沈阳自动化研究所 | 一种实时授权的软件License控制方法 |
| CN103077345B (zh) * | 2012-12-27 | 2015-10-21 | 深信服网络科技(深圳)有限公司 | 基于虚拟机的软件授权方法及系统 |
| CN103902878B (zh) * | 2012-12-28 | 2017-08-22 | 新华三技术有限公司 | 一种虚拟环境下的License认证方法和装置 |
| CN104580316B (zh) * | 2013-10-24 | 2019-03-22 | 深圳市国信互联科技有限公司 | 软件授权管理方法及系统 |
| EP3002699A1 (en) * | 2014-09-30 | 2016-04-06 | Alcatel Lucent | A method for controlling the execution of an application in a virtual computer environment |
| CN105930693B (zh) * | 2016-04-29 | 2019-04-09 | 新华三技术有限公司 | 一种软件授权的方法和装置 |
| CN108092984B (zh) * | 2017-12-25 | 2021-02-26 | 新华三技术有限公司 | 一种应用客户端的授权方法、装置及设备 |
-
2018
- 2018-07-16 CN CN201810778949.2A patent/CN109063423B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9246891B1 (en) * | 2012-12-05 | 2016-01-26 | Parallels IP Holdings GmbH | System and method for application license management in virtual environments |
| CN104573493A (zh) * | 2014-12-25 | 2015-04-29 | 北京深思数盾科技有限公司 | 一种软件保护方法和系统 |
| CN107122630A (zh) * | 2017-04-26 | 2017-09-01 | 新华三技术有限公司 | 设备授权管理方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109063423A (zh) | 2018-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109063423B (zh) | 应用软件授权方法及系统 | |
| CN107026832B (zh) | 账户登录方法、设备和服务器 | |
| CN109688114B (zh) | 单点登录方法、认证服务器及应用服务器 | |
| CN106796524B (zh) | 记录应用程序配置信息的方法、装置和电子设备 | |
| CN112417379B (zh) | 一种集群许可证管理方法、装置、授权服务器及存储介质 | |
| US9432339B1 (en) | Automated token renewal using OTP-based authentication codes | |
| CN109271115B (zh) | 存储共享方法、装置、区块链分布式网络拓扑 | |
| CN111478967B (zh) | 一种请求处理方法及装置 | |
| CN108965331B (zh) | 登录校验方法、装置和登录系统 | |
| US9235840B2 (en) | Electronic transaction notification system and method | |
| CN106656455B (zh) | 一种网站访问方法及装置 | |
| CN110324344B (zh) | 账号信息认证的方法及装置 | |
| CN106357694B (zh) | 一种访问请求处理方法及装置 | |
| CN106899563B (zh) | 鉴权方法及装置、鉴权码生成方法及装置、鉴权系统 | |
| WO2016115759A1 (zh) | 一种登录网站的方法以及其服务器、客户端和外设 | |
| US20180004934A1 (en) | Systems and methods to enable automatic password management in a proximity based authentication | |
| CN107682376B (zh) | 风控数据交互方法及装置 | |
| CN110533503B (zh) | 一种数据处理方法及装置 | |
| CN110691091A (zh) | 基于身份认证的数据采集方法、装置、及计算机设备 | |
| CN113378152A (zh) | 一种运维审计方法、装置、存储介质和电子设备 | |
| CN110730063B (zh) | 安全验证方法、系统、物联网平台、终端和可读存储介质 | |
| CN112068854B (zh) | 智能设备算法更新系统、智能设备及平台服务器 | |
| CN112437071A (zh) | 设备控制的方法、系统、设备及存储介质 | |
| CN110677423A (zh) | 基于客户代理端的数据采集方法、装置、及计算机设备 | |
| US20200228979A1 (en) | Framework for securing device activations |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Room 311501, Unit 1, Building 5, Courtyard 1, Futong East Street, Chaoyang District, Beijing Applicant after: Beijing Zhichuangyu Information Technology Co., Ltd. Address before: Room 311501, Unit 1, Building 5, Courtyard 1, Futong East Street, Chaoyang District, Beijing Applicant before: Beijing Knows Chuangyu Information Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |