CN109218333A - 一种分布式系统的License认证的限制方法 - Google Patents

一种分布式系统的License认证的限制方法 Download PDF

Info

Publication number
CN109218333A
CN109218333A CN201811344737.XA CN201811344737A CN109218333A CN 109218333 A CN109218333 A CN 109218333A CN 201811344737 A CN201811344737 A CN 201811344737A CN 109218333 A CN109218333 A CN 109218333A
Authority
CN
China
Prior art keywords
license
information
data
limiting
distributed system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811344737.XA
Other languages
English (en)
Inventor
程永新
谢涛
吴泽锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai New Torch Network Information Technology Ltd By Share Ltd
Original Assignee
Shanghai New Torch Network Information Technology Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai New Torch Network Information Technology Ltd By Share Ltd filed Critical Shanghai New Torch Network Information Technology Ltd By Share Ltd
Priority to CN201811344737.XA priority Critical patent/CN109218333A/zh
Publication of CN109218333A publication Critical patent/CN109218333A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/103Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for protecting copy right

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种分布式系统的License认证的限制方法,包括:步骤S1:采用RSA算法生成License信息明文,所述License信息明文包括公钥信息和私钥信息;步骤S2:采用AES算法对所述License信息明文加密,生成加密后的License信息密文;步骤S3:采用MD5算法将所述License信息密文及所述私钥信息加密认证,生成签名认证信息;步骤S4:程序启动后,读取所述公钥信息、所述签名认证信息以及所述License信息密文,并将所述公钥信息、所述签名认证信息以及所述License信息密文进行组合验证。本发明采用公私钥分开进行签名验证,能够避免不同用户的license混合使用。

Description

一种分布式系统的License认证的限制方法
技术领域
本发明涉及一种License认证的限制方法,尤其涉及一种分布式系统的License认证的限制方法。
背景技术
License是软件许可证,软件许可证是一种格式合同,由软件作者与用户签订,用以规定和限制软件用户使用软件(或其源代码)的权利,以及作者应尽的义务。常用的软件许可证包括:GPL、BSD许可证、私权软件许可证等等。根据许可证使用时间来分,软件许可证可大致分为终身许可证,年度许可证。终身许可证,顾名思义,便是一旦与软件开发商达成协议,签订合同后可终身无限制的使用该软件。此类许可证多见于个人用户领域。年度许可证,指的是客户与软件开发商签订协议,按年付费来使用该软件。此类软件许可证多见于商业软件领域。相比终身许可证,年度许可证不太像是购买软件,而更像是租赁软件使用,不过却更为灵活。
现有技术中,通常将License认证信息和程序一起打包安装,安装后将License写入到服务器文件上,程序启动解析License信息,并根据License信息对程序的有效期及数据处理量进行控制,一旦超过使用限制时进行提示及退出程序。
但是,还存在以下问题,License的有效期的限制上依赖于服务器的时间,通过读取系统的时间与有效期限进行比较进而限制,但是服务器的时间是可以任意进行修改的,导致只需将服务器时间往前调整就可以无限期的进行使用。此外,License写入的是本地文件,只能限制单个服务器数据处理量,不能限制整个分布式集群所有服务器的处理总量。此外,License加密认证简单,只对License信息进行加密转化,比较容易被破解。
因此,有必要提供一种License认证的限制方法,能够解决以上问题。
发明内容
本发明所要解决的技术问题是提供一种License认证的限制方法,能够避免不同用户的license混合使用,增强加密验证方式,加大破解难度。
本发明为解决上述技术问题而采用的技术方案是提供一种分布式系统的License认证的限制方法,包括以下步骤:
步骤S1:采用RSA算法生成License信息明文,所述License信息明文包括公钥信息和私钥信息;
步骤S2:采用AES算法对所述License信息明文加密,生成加密后的License信息密文;
步骤S3:采用MD5算法将所述License信息密文及所述私钥信息加密认证,生成签名认证信息;
步骤S4:程序启动后,读取所述公钥信息、所述签名认证信息以及所述License信息密文,并将所述公钥信息、所述签名认证信息以及所述License信息密文进行组合验证。
优选地,在所述步骤S4之后,还包括:
步骤S5:验证所述License的有效期,通过AES算法对所述License信息密文解密得到所述License信息明文,如果当前时间超过所述License信息明文中存储的有效期限,则表示所述License已经失效,程序自动退出。
优选地,所述步骤S5还包括:如果当前时间没有超过所述License信息明文中存储的有效期限,则读取数据表内保存的程序使用的信息。
优选地,所述数据表内保存的程序使用的信息包括服务器IP地址、当前时间、程序使用时间和处理数据量。
优选地,在所述步骤S5之后,还包括:
步骤S6:如果所述数据表内最新保存的所述程序使用时间超过了所述当前时间,则需要将所述当前时间加1作为第二当前时间,比较第二当前时间是否超过有效期限,若没有则将所述第二当前时间存储到数据表中,并记录当前的服务器IP地址。
优选地,在所述步骤S6之后,还包括:
步骤S7:验证所述License的有效期之后,程序开始处理数据,计算此次处理的数据量,并将所述数据量跟缓存在内存的数据总量以及所述license的限制总量进行对比,如果超过所述限制总量程序就停止处理数据,如果没有超过所述license的限制总量,则将此次处理的数据量累计并缓存到内存上。
优选地,在所述步骤S7之后,还包括:
步骤S8:将所缓存的数据量定期写入到数据表中,并统计当前集群所有服务器的数据处理总量,当所述数据处理总量超过所述license的限制总量时则停止处理数据。
优选地,所述步骤S8还包括:
以天数为单位进行数据处理量的限制,当达到0点0分0秒时,将所述数据表统计到当天的处理数据值归零。
本发明对比现有技术有如下的有益效果:本发明提供的一种分布式系统的License认证的限制方法,由于采用公私钥分开进行签名验证,避免了不同用户的license混合使用,增强了加密验证方式,加大破解难度。
进一步地,如果所述数据表内最新保存的所述程序使用时间超过了所述当前时间,则需要将所述当前时间加1作为第二当前时间,比较第二当前时间是否超过有效期限,若没有则将所述第二当前时间存储到数据表中,并记录当前的服务器IP地址,从而支持对服务器时间进行任意修改,都不会影响到license的限制。
进一步地,将所缓存的数据量定期写入到数据表中,并统计当前集群所有服务器的数据处理总量,当所述数据处理总量超过所述license的限制总量时则不再处理数据,从而支持分布式集群服务器处理数据量的限制。
附图说明
图1为本发明第一实施例中的分布式系统的License认证的限制方法的流程图;
图2为本发明第二实施例中的分布式系统的License认证的限制方法的流程图;
图3为本发明第三实施例中的分布式系统的License认证的限制方法的流程图;
图4为本发明第四实施例中的分布式系统的License认证的限制方法的流程图。
具体实施方式
在以下描述中,为了提供本发明的透彻理解,阐述了很多具体的细节。然而,本发明可以在没有这些具体的细节的情况下实践,这对本领域普通该技术人员来说将是显而易见的。因此,具体的细节阐述仅仅是示例性的,具体的细节可以由奔放的精神和范围而变化并且仍被认为是在本发明的精神和范围内。
图1为发明第一实施例中的分布式系统的License认证的限制方法的流程图。图1公开了一种分布式系统的License认证的限制方法,包括以下步骤:
步骤S1:采用RSA算法生成License信息明文,所述License信息明文包括公钥信息和私钥信息;
步骤S2:采用AES算法对所述License信息明文加密,生成加密后的License信息密文;
步骤S3:采用MD5算法将所述License信息密文及所述私钥信息加密认证,生成签名认证信息;
步骤S4:程序启动后,读取所述公钥信息、所述签名认证信息以及所述License信息密文,并将所述公钥信息、所述签名认证信息以及所述License信息密文进行组合验证。
图2为本发明第二实施例中的分布式系统的License认证的限制方法的流程图。图2公开了一种分布式系统的License认证的限制方法,包括以下步骤:
步骤S1:采用RSA算法生成License信息明文,所述License信息明文包括公钥信息和私钥信息;
步骤S2:采用AES算法对所述License信息明文加密,生成加密后的License信息密文;
步骤S3:采用MD5算法将所述License信息密文及所述私钥信息加密认证,生成签名认证信息;
步骤S4:程序启动后,读取所述公钥信息、所述签名认证信息以及所述License信息密文,并将所述公钥信息、所述签名认证信息以及所述License信息密文进行组合验证;
步骤S5:验证所述License的有效期,通过AES算法对所述License信息密文解密得到所述License信息明文,如果当前时间超过所述License信息明文中存储的有效期限,则表示所述License已经失效,程序自动退出。
在具体实施中,所述步骤S5还包括:如果当前时间没有超过所述License信息明文中存储的有效期限,则读取数据表内保存的程序使用的信息。
图3为本发明第三实施例中的分布式系统的License认证的限制方法的流程图。图3公开了一种分布式系统的License认证的限制方法,包括以下步骤:
步骤S1:采用RSA算法生成License信息明文,所述License信息明文包括公钥信息和私钥信息;
步骤S2:采用AES算法对所述License信息明文加密,生成加密后的License信息密文;
步骤S3:采用MD5算法将所述License信息密文及所述私钥信息加密认证,生成签名认证信息;
步骤S4:程序启动后,读取所述公钥信息、所述签名认证信息以及所述License信息密文,并将所述公钥信息、所述签名认证信息以及所述License信息密文进行组合验证;
步骤S5:验证所述License的有效期,通过AES算法对所述License信息密文解密得到所述License信息明文,如果当前时间超过所述License信息明文中存储的有效期限,则表示所述License已经失效,程序自动退出;
步骤S6:如果所述数据表内最新保存的所述程序使用时间超过了所述当前时间,则需要将所述当前时间加1作为第二当前时间,比较第二当前时间是否超过有效期限,若没有则将所述第二当前时间存储到数据表中,并记录当前的服务器IP地址。
在具体实施中,所述数据表内保存的程序使用的信息包括服务器IP地址、当前时间、程序使用时间和处理数据量。
图4为本发明第四实施例中的分布式系统的License认证的限制方法的流程图。图4公开了一种分布式系统的License认证的限制方法,包括以下步骤:
步骤S1:采用RSA算法生成License信息明文,所述License信息明文包括公钥信息和私钥信息;
步骤S2:采用AES算法对所述License信息明文加密,生成加密后的License信息密文;
步骤S3:采用MD5算法将所述License信息密文及所述私钥信息加密认证,生成签名认证信息;
步骤S4:程序启动后,读取所述公钥信息、所述签名认证信息以及所述License信息密文,并将所述公钥信息、所述签名认证信息以及所述License信息密文进行组合验证;
步骤S5:验证所述License的有效期,通过AES算法对所述License信息密文解密得到所述License信息明文,如果当前时间超过所述License信息明文中存储的有效期限,则表示所述License已经失效,程序自动退出;
步骤S6:如果所述数据表内最新保存的所述程序使用时间超过了所述当前时间,则需要将所述当前时间加1作为第二当前时间,比较第二当前时间是否超过有效期限,若没有则将所述第二当前时间存储到数据表中,并记录当前的服务器IP地址;
步骤S7:验证所述License的有效期之后,程序开始处理数据,计算此次处理的数据量,并将所述数据量跟缓存在内存的数据总量以及所述license的限制总量进行对比,如果超过所述限制总量程序就停止处理数据,如果没有超过所述license的限制总量,则将此次处理的数据量累计并缓存到内存上。
在具体实施中,在所述步骤S7之后,还包括:步骤S8:将所缓存的数据量定期写入到数据表中,并统计当前集群所有服务器的数据处理总量,当所述数据处理总量超过所述license的限制总量时则停止处理数据。
在具体实施中,所述步骤S8还包括:以天数为单位进行数据处理量的限制,当达到0点0分0秒时,将所述数据表统计到当天的处理数据值归零。
本发明对比现有技术有如下的有益效果:本发明提供的一种分布式系统的License认证的限制方法,由于采用公私钥分开进行签名验证,避免了不同用户的license混合使用,增强了加密验证方式,加大破解难度。
进一步地,如果所述数据表内最新保存的所述程序使用时间超过了所述当前时间,则需要将所述当前时间加1作为第二当前时间,比较第二当前时间是否超过有效期限,若没有则将所述第二当前时间存储到数据表中,并记录当前的服务器IP地址,从而支持对服务器时间进行任意修改,都不会影响到license的限制。
进一步地,将所缓存的数据量定期写入到数据表中,并统计当前集群所有服务器的数据处理总量,当所述数据处理总量超过所述license的限制总量时则不再处理数据,从而支持分布式集群服务器处理数据量的限制。
虽然本发明已以较佳实施例揭示如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可作些许的修改和完善,因此本发明的保护范围当以权利要求书所界定的为准。

Claims (8)

1.一种分布式系统的License认证的限制方法,其特征在于,包括以下步骤:
步骤S1:采用RSA算法生成License信息明文,所述License信息明文包括公钥信息和私钥信息;
步骤S2:采用AES算法对所述License信息明文加密,生成加密后的License信息密文;
步骤S3:采用MD5算法将所述License信息密文及所述私钥信息加密认证,生成签名认证信息;
步骤S4:程序启动后,读取所述公钥信息、所述签名认证信息以及所述License信息密文,并将所述公钥信息、所述签名认证信息以及所述License信息密文进行组合验证。
2.根据权利要求1所述的分布式系统的License认证的限制方法,其特征在于,在所述步骤S4之后,还包括:
步骤S5:验证所述License的有效期,通过AES算法对所述License信息密文解密得到所述License信息明文,如果当前时间超过所述License信息明文中存储的有效期限,则表示所述License已经失效,程序自动退出。
3.根据权利要求2所述的分布式系统的License认证的限制方法,其特征在于,所述步骤S5还包括:如果当前时间没有超过所述License信息明文中存储的有效期限,则读取数据表内保存的程序使用的信息。
4.根据权利要求3所述的分布式系统的License认证的限制方法,其特征在于,所述数据表内保存的程序使用的信息包括服务器IP地址、当前时间、程序使用时间和处理数据量。
5.根据权利要求4所述的分布式系统的License认证的限制方法,在所述步骤S5之后,还包括:
步骤S6:如果所述数据表内最新保存的所述程序使用时间超过了所述当前时间,则需要将所述当前时间加1作为第二当前时间,比较第二当前时间是否超过有效期限,若没有则将所述第二当前时间存储到数据表中,并记录当前的服务器IP地址。
6.根据权利要求5所述的分布式系统的License认证的限制方法,其特征在于,在所述步骤S6之后,还包括:
步骤S7:验证所述License的有效期之后,程序开始处理数据,计算此次处理的数据量,并将所述数据量跟缓存在内存的数据总量以及所述license的限制总量进行对比,如果超过所述限制总量程序就停止处理数据,如果没有超过所述license的限制总量,则将此次处理的数据量累计并缓存到内存上。
7.根据权利要求6所述的分布式系统的License认证的限制方法,其特征在于,在所述步骤S7之后,还包括:
步骤S8:将所缓存的数据量定期写入到数据表中,并统计当前集群所有服务器的数据处理总量,当所述数据处理总量超过所述license的限制总量时则停止处理数据。
8.根据权利要求7所述的分布式系统的License认证的限制方法,其特征在于,所述步骤S8还包括:
以天数为单位进行数据处理量的限制,当达到0点0分0秒时,将所述数据表统计到当天的处理数据值归零。
CN201811344737.XA 2018-11-13 2018-11-13 一种分布式系统的License认证的限制方法 Pending CN109218333A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811344737.XA CN109218333A (zh) 2018-11-13 2018-11-13 一种分布式系统的License认证的限制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811344737.XA CN109218333A (zh) 2018-11-13 2018-11-13 一种分布式系统的License认证的限制方法

Publications (1)

Publication Number Publication Date
CN109218333A true CN109218333A (zh) 2019-01-15

Family

ID=64995989

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811344737.XA Pending CN109218333A (zh) 2018-11-13 2018-11-13 一种分布式系统的License认证的限制方法

Country Status (1)

Country Link
CN (1) CN109218333A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112597551A (zh) * 2020-12-22 2021-04-02 南京道熵信息技术有限公司 一种使用License可实时更新的磁盘加密方法与系统
CN112733166A (zh) * 2021-01-08 2021-04-30 湖南同有飞骥科技有限公司 license认证授权功能的实现方法及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112597551A (zh) * 2020-12-22 2021-04-02 南京道熵信息技术有限公司 一种使用License可实时更新的磁盘加密方法与系统
CN112597551B (zh) * 2020-12-22 2023-08-18 南京道熵信息技术有限公司 一种使用License可实时更新的磁盘加密方法与系统
CN112733166A (zh) * 2021-01-08 2021-04-30 湖南同有飞骥科技有限公司 license认证授权功能的实现方法及系统

Similar Documents

Publication Publication Date Title
US11544367B2 (en) Systems, apparatus and methods for secure electrical communication of biometric personal identification information to validate the identity of an individual
US11799668B2 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
US11777726B2 (en) Methods and systems for recovering data using dynamic passwords
US20200213284A1 (en) Vaultless Tokenization Engine
US20020143711A1 (en) Method and system for performing and providing notary services and verifying an electronic signature via a global computer network
CN110798315B (zh) 基于区块链的数据处理方法、装置及终端
WO2018145127A1 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
US20140254796A1 (en) Method and apparatus for generating and/or processing 2d barcode
US20110161662A1 (en) System and method for updating digital certificate automatically
CN111210287A (zh) 一种基于税务UKey的开具发票的方法及系统
CN109766134A (zh) 系统启动方法、装置、电子设备及存储介质
CN102484638A (zh) 经由多个中间客户端在线递送的身份数据的分层保护和验证
US20120290849A1 (en) Managing sequential access to secure content using an encrypted wrap
CN109412812A (zh) 数据安全处理系统、方法、装置和存储介质
US8566615B2 (en) Document management system and method
CN113472521A (zh) 基于区块链的实名数字身份管理方法、签名设备和验证设备
CN107689957A (zh) 一种数字证书管理方法、电子设备、存储介质
CN109218333A (zh) 一种分布式系统的License认证的限制方法
US11335109B2 (en) Computing device for document authentication and a method to operate the same
CN114143312A (zh) 基于区块链的边缘计算终端认证方法、系统及设备
CN103577726A (zh) 基于设备的数字版权管理方法及再交易方法
CN106529216B (zh) 一种基于公共存储平台的软件授权系统及软件授权方法
WO2021012732A1 (zh) 基于区块链的信息验证装置、方法及存储介质
JPH1125045A (ja) アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体
CN117094036A (zh) 一种基于区块链技术的电子签章方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190115

WD01 Invention patent application deemed withdrawn after publication