CN109344572A - 分布式对象的许可方法和系统 - Google Patents
分布式对象的许可方法和系统 Download PDFInfo
- Publication number
- CN109344572A CN109344572A CN201811182970.2A CN201811182970A CN109344572A CN 109344572 A CN109344572 A CN 109344572A CN 201811182970 A CN201811182970 A CN 201811182970A CN 109344572 A CN109344572 A CN 109344572A
- Authority
- CN
- China
- Prior art keywords
- license file
- node
- cluster
- license
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 239000000047 product Substances 0.000 claims abstract description 36
- 230000008569 process Effects 0.000 claims abstract description 35
- 238000003860 storage Methods 0.000 claims abstract description 21
- 239000006227 byproduct Substances 0.000 claims abstract description 17
- 238000012795 verification Methods 0.000 claims abstract description 15
- 238000004590 computer program Methods 0.000 claims description 12
- 230000000694 effects Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000010200 validation analysis Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 241000406668 Loxodonta cyclotis Species 0.000 description 2
- 239000004744 fabric Substances 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012508 change request Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种分布式对象的许可方法和系统、计算机设备、计算机存储介质。上述分布式对象的许可方法包括:通过产品公钥验证许可证文件携带的签名信息,读取服务节点的节点身份标识信息,确定服务标识信息;所述许可证文件携带产品私钥的签名信息和集群中各个节点的节点身份标识信息;若在许可证文件携带的节点身份标识信息中查找到服务标识信息,将所述许可证文件保存至集群的分布式数据库;在集群的任意一个节点读取到许可请求信息时,从所述分布式数据库读取许可证文件,若所述许可请求信息在所述许可证文件的许可权限内,则向产生所述许可请求信息的分布式对象反馈许可信息。其简化了分布式对象的许可过程,具有较高的许可效果。
Description
技术领域
本发明涉及软件技术领域,特别是涉及一种分布式对象的许可方法和系统、计算机设备、计算机存储介质。
背景技术
选择适当的许可方案对于分布式软件产品等分布式对象的成功推广至关重要。许可证文件检验过程是响应许可方案的重要组成部分,适当的许可证文件的许可方式可以为成功的营销策略铺平道路。传统分布式许可证设计需要与单个机器或者节点进行绑定,在去中心化的集群服务中使进行许可证进行相应许可,便需要将许可证分布与各个节点进行绑定,再进行许可证文件的检验工作,实现分布式对象在安装或者网络访问等过程中的许可,容易使上述许可过程工作量大。
发明内容
基于此,有必要针对传统方案容易使分布式对象的许可过程工作量大的技术问题,提供一种分布式对象的许可方法和系统、计算机设备、计算机存储介质。
一种分布式对象的许可方法,包括:
通过产品公钥验证许可证文件携带的签名信息,读取服务节点的节点身份标识信息,确定服务标识信息;其中,所述许可证文件携带产品私钥的签名信息和集群中各个节点的节点身份标识信息;
若在所述许可证文件携带的节点身份标识信息中查找到所述服务标识信息,将所述许可证文件保存至集群的分布式数据库;
在集群的任意一个节点读取到许可请求信息时,从所述分布式数据库读取许可证文件,若所述许可请求信息在所述许可证文件的许可权限内,则向产生所述许可请求信息的分布式对象反馈许可信息。
上述分布式对象的许可方法,通过产品公钥验证许可证文件携带的签名信息,读取服务节点的节点身份标识信息,确定服务标识信息,可以在所述许可证文件携带的节点身份标识信息中查找到所述服务标识信息,将所述许可证文件保存至集群的分布式数据库,这样在集群的任意一个节点读取到许可请求信息时,均可以从所述分布式数据库读取许可证文件,并在许可请求信息在所述许可证文件的许可权限内后,则向产生所述许可请求信息的分布式对象反馈许可信息,实现分布式对象所需的许可,使针对分布式对象的许可过程可以通过集群的任意一个节点实现,有效简化了上述许可过程,且在集群中部分节点出现故障后,仍然可以通过正常运行的其他节点进行分布式对象的许可,具有较高的许可效果。
在一个实施例中,所述通过产品公钥对预设的许可证文件进行验证,读取服务节点的节点身份标识信息,确定服务标识信息的过程之前,还包括:
对携带集群各个节点的节点身份标识信息的请求许可文件进行验证,在验证通过后使用产品私钥对所述请求许可文件进行签名,得到许可证文件。
本实施例在对携带集群各个节点的节点身份标识信息的请求许可文件进行相应验证后,再使用产品私钥对所述请求许可文件进行签名,使后续可以使用产品公钥对所得到的许可证文件进行准确验证,具有较高的安全性。
作为一个实施例,所述获取携带集群各个节点的节点身份标识信息的请求许可文件,使用产品私钥对所述请求许可文件进行签名,得到许可证文件的过程之前,还包括:
设置临时私钥和临时公钥,对所述临时公钥进行加密,得到加密数据;
分别获取集群中各个节点的节点身份标识信息,使用临时私钥对所述节点身份标识信息和加密数据进行签名,得到请求许可文件。
本实施例所确定的请求许可文件所包含的信息全面,具有较高的稳定性和安全性。
作为一个实施例,所述对所述临时公钥进行加密,得到加密数据的过程包括:
对临时公钥进行aes加密,通过产品公钥对aes的密匙进行加密,得到加密数据。
本实施例所得到的加密数据具有较高的安全性。
作为一个实施例,所述对携带集群各个节点的节点身份标识信息的请求许可文件进行验证的过程包括:
通过产品私钥解密请求许可文件,获取aes的密匙,使用所述密匙解密得到临时公钥;
通过所述临时公钥验证请求许可文件中签名所使用的临时私钥,若所述临时公钥与临时私钥匹配,则判定验证通过。
本实施例可以对请求许可文件进行准确验证,进一步保证了所得到的许可证文件的安全性与稳定性。
在一个实施例中,所述若在所述许可证文件携带的节点身份标识信息中查找到所述服务标识信息,将所述许可证文件保存至集群的分布式数据库的过程之后,还包括:
获取所述许可证文件的有效时间,所述许可证文件关联的节点数量,以及所述许可证文件所关联各个节点的单节点容量;
根据所述有效时间、节点数量和单节点容量确定所述许可证文件的许可权限。
本实施例可以对许可证文件的许可权限进行准确确定。
作为一个实施例,所述若所述许可请求信息在所述许可证文件的许可权限内的过程之前,还包括:
若所述许可请求信息的产生时刻在所述许可证的有效时间内,所述许可证文件关联的节点数量大于产生所述许可请求信息时集群的节点数量,且所述单节点容量大于产生许可请求信息时集群中每个节点的容量,则判定所述许可请求信息在所述许可证文件的许可权限内。
本实施例可以保证所反馈的许可信息的准确性。
一种分布式对象的许可系统,包括:
第一验证模块,用于通过产品公钥验证许可证文件携带的签名信息,读取服务节点的节点身份标识信息,确定服务标识信息;其中,所述许可证文件携带产品私钥的签名信息和集群中各个节点的节点身份标识信息;
查找模块,用于若在所述许可证文件携带的节点身份标识信息中查找到所述服务标识信息,将所述许可证文件保存至集群的分布式数据库;
读取模块,用于在集群的任意一个节点读取到许可请求信息时,从所述分布式数据库读取许可证文件,若所述许可请求信息在所述许可证文件的许可权限内,则向产生所述许可请求信息的分布式对象反馈许可信息。
上述分布式对象的许可系统,通过产品公钥验证许可证文件携带的签名信息,读取服务节点的节点身份标识信息,确定服务标识信息,可以在所述许可证文件携带的节点身份标识信息中查找到所述服务标识信息,将所述许可证文件保存至集群的分布式数据库,这样在集群的任意一个节点读取到许可请求信息时,均可以从所述分布式数据库读取许可证文件,并在许可请求信息在所述许可证文件的许可权限内后,则向产生所述许可请求信息的分布式对象反馈许可信息,实现分布式对象所需的许可,使针对分布式对象的许可过程可以通过集群的任意一个节点实现,有效简化了上述许可过程,且在集群中部分节点出现故障后,仍然可以通过正常运行的其他节点进行分布式对象的许可,具有较高的许可效果。
一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任一实施例提供的分布式对象的许可方法。
一种计算机存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现上述任一实施例提供的分布式对象的许可方法。
根据本发明的分布式对象的许可方法,本发明还提供一种计算机设备和计算机存储介质,用于通过程序实现上述分布式对象的许可方法。上述计算机设备和计算机存储介质能够简化针对分布式对象的许可过程,提高相应的许可效果。
附图说明
图1为一个实施例的分布式对象的许可方法流程图;
图2为一个实施例的分布式对象的许可系统结构示意图;
图3为一个实施例的计算机系统模块图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不限定本发明的保护范围。
需要说明的是,本发明实施例所涉及的术语“临时\产品\第三”仅仅是区别类似的对象,不代表针对对象的特定排序,可以理解地,“临时\产品\第三”在允许的情况下可以互换特定的顺序或先后次序。应该理解“临时\产品\第三”区分的对象在适当情况下可以互换,以使这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
本发明实施例的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或模块的过程、方法、系统、产品或设备没有限定于已列出的步骤或模块,而是可选地还包括没有列出的步骤或模块,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或模块。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
参考图1所示,图1为一个实施例的分布式对象的许可方法流程图,包括:
S10,通过产品公钥验证许可证文件(license)携带的签名信息,读取服务节点的节点身份标识信息,确定服务标识信息;其中,所述许可证文件携带产品私钥的签名信息和集群中各个节点的节点身份标识信息;
集群包括一组相互独立的节点,各个节点配置计算机等智能设备。传统方案中需要分别将许可证文件与各个节点进行绑定,以进行其中分布式对象的许可,实现分布式对象的许可过程中具有较大的工作量。
上述产品公钥和产品私钥可以由制定上述许可证文件的公司或者厂家依据具体的许可证文件特征设定,产品公钥和产品私钥是成对存在的,通过一个许可证文件的产品公钥可以对该许可证文件中产品私钥对应的签名信息进行验证。上述节点身份标识信息为相应节点的节点ID等可以唯一表征节点身份的信息,节点身份标识信息可以从相应节点处所设置的智能设备中读取。集群中的各个节点均具有唯一对应的的节点身份标识信息,依据上述节点身份标识信息可以唯一确定相应节点。
具体地,可以在集群所包括的节点中选取服务节点,在服务节点中通过产品公钥验证许可证文件携带的签名信息(产品私钥对应的签名信息),实现许可证文件的验证。在上述许可证文件通过验证后,读取服务节点所对应的服务标识信息,进行服务标识信息与许可证文件所携带的节点身份标识信息之间的匹配。上述签名信息为产品私钥的签名信息,具体为使用产品私钥对确定许可证文件的内容进行签名过程中所产生的签名信息。
S20,若在所述许可证文件携带的节点身份标识信息中查找到所述服务标识信息,将所述许可证文件保存至集群的分布式数据库;
上述分布式数据库为集群的公共存储空间,通过集群的任意一个节点均可以向上述分布式数据库进行所需数据的读取,也可以将相关数据保存至上述分布式数据库。服务节点获取自身的服务标识信息后,可以在许可证文件携带的节点身份标识信息中查找到所述服务标识信息,在上述许可证文件携带的节点身份标识信息中存在上述服务标识信息,将许可证文件保存至集群的分布式数据库,以使集群的任意一个节点均可以读取到上述许可证文件。具体地,上述许可证文件可以通过列表形式携带集群中各个节点的节点身份标识信息,服务节点在获取自身的服务标识信息后,可以从各个节点的节点身份标识信息所对应的列表中查找服务标识信息。
S30,在集群的任意一个节点读取到许可请求信息时,从所述分布式数据库读取许可证文件,若所述许可请求信息在所述许可证文件的许可权限内,则向产生所述许可请求信息的分布式对象反馈许可信息。
不同分布式对象(如分布式软件)所对应的许可证文件不同,许可证文件所对应的许可权限也不相应。可选地,上述许可权限可以根据许可证文件的有效时间,许可证文件关联的节点数量,许可证文件所关联各个节点的单节点容量、以及上述许可证文件所对应的分布式对象的具体特征确定。上述分布式对象可以包括在节点安装的分布式软件、需要新增的分布式节点等对象。
上述步骤可以在集群的任意一个节点实现对分布式对象的许可,可以避免许可证与单个节点绑定,在所绑定的节点发生故障时导致许可证失效等问题的出现,保证了许可过程中的稳定性。
本实施例提供的分布式对象的许可方法,通过产品公钥验证许可证文件携带的签名信息,读取服务节点的节点身份标识信息,确定服务标识信息,可以在所述许可证文件携带的节点身份标识信息中查找到所述服务标识信息,将所述许可证文件保存至集群的分布式数据库,这样在集群的任意一个节点读取到许可请求信息时,均可以从所述分布式数据库读取许可证文件,并在许可请求信息在所述许可证文件的许可权限内后,则向产生所述许可请求信息的分布式对象反馈许可信息,实现分布式对象所需的许可,使针对分布式对象的许可过程可以通过集群的任意一个节点实现,有效简化了上述许可过程,且在集群中部分节点出现故障后,仍然可以通过正常运行的其他节点进行分布式对象的许可,具有较高的许可效果。
在一个实施例中,所述通过产品公钥对预设的许可证文件进行验证,读取服务节点的节点身份标识信息,确定服务标识信息的过程之前,还包括:
对携带集群各个节点的节点身份标识信息的请求许可文件进行验证,在验证通过后使用产品私钥对所述请求许可文件进行签名,得到许可证文件。
上述请求许可文件可以依据其制作过程中所使用的临时公钥或者临时私钥等信息进行验证,以保证验证过程中的准确性。
本实施例在对携带集群各个节点的节点身份标识信息的请求许可文件进行相应验证后,再使用产品私钥对所述请求许可文件进行签名,使后续可以使用产品公钥对所得到的许可证文件进行准确验证,具有较高的安全性。
作为一个实施例,所述获取携带集群各个节点的节点身份标识信息的请求许可文件,使用产品私钥对所述请求许可文件进行签名,得到许可证文件的过程之前,还包括:
设置临时私钥和临时公钥,对所述临时公钥进行加密,得到加密数据;
分别获取集群中各个节点的节点身份标识信息,使用临时私钥对所述节点身份标识信息和加密数据进行签名,得到请求许可文件。
上述临时公钥和临时私钥是成对存在的,通过临时公钥可以对签名所使用的临时私钥进行验证,具体是通过临时公钥对临时私钥的签名信息进行验证。上述加密数据可以为json数据。上述加密数据还可以包括后续许可对应的有效时间,所关联的节点数量,以及所关联节点的单节点容量等用于确定许可权限的信息,以便对所确定的许可证文件的许可权限的确定。
本实施例所确定的请求许可文件所包含的信息全面,具有较高的稳定性和安全性。
作为一个实施例,所述对所述临时公钥进行加密,得到加密数据的过程包括:
对临时公钥进行aes(Advanced Encryption Standard,高级加密标准)加密,通过产品公钥对aes的密匙(key)进行加密,得到加密数据。
本实施例所得到的加密数据具有较高的安全性。
作为一个实施例,所述对携带集群各个节点的节点身份标识信息的请求许可文件进行验证的过程包括:
通过产品私钥解密请求许可文件,获取aes的密匙,使用所述密匙解密得到临时公钥;
通过所述临时公钥验证请求许可文件中签名所使用的临时私钥,若所述临时公钥与临时私钥匹配,则判定验证通过。
上述临时公钥与临时私钥使成对存在的,例如可以使用临时私钥对请求许可文件所包括的内容(如节点身份标识信息和加密数据)进行签名,再通过临时公钥对请求许可文件中签名所使用的临时私钥进行验证,若临时公钥与签名所使用的临时私钥匹配,表明请求许可文件中签名所使用的临时私钥为上述临时公钥所对应的临时私钥,此时可以判定验证通过。
本实施例可以对请求许可文件进行准确验证,进一步保证了所得到的许可证文件的安全性与稳定性。
在一个实施例中,所述若在所述许可证文件携带的节点身份标识信息中查找到所述服务标识信息,将所述许可证文件保存至集群的分布式数据库的过程之后,还包括:
获取所述许可证文件的有效时间,所述许可证文件关联的节点数量,以及所述许可证文件所关联各个节点的单节点容量;
根据所述有效时间、节点数量和单节点容量确定所述许可证文件的许可权限。
本实施例可以对许可证文件的许可权限进行准确确定。
作为一个实施例,所述若所述许可请求信息在所述许可证文件的许可权限内的过程之前,还包括:
若所述许可请求信息的产生时刻在所述许可证的有效时间内,所述许可证文件关联的节点数量大于产生所述许可请求信息时集群的节点数量,且所述单节点容量大于产生许可请求信息时集群中每个节点的容量,则判定所述许可请求信息在所述许可证文件的许可权限内。
集群中当前进行许可的节点(读取许可请求信息的节点),若检测到许可请求信息在所述许可证文件的许可权限内,则可以向产生所述许可请求信息的分布式对象(具体为分布式对象中的相关页面)反馈许可信息;若检测到上述许可请求信息不在许可证文件的许可权限内,则可以返回错误信息,以便用户及时获知上述错误信息。
具体地,上述分布式对象可以为去中心化的分布式存储软件,上述分布式存储软件对节点的数量,每个节点上的可用容量,以及许可证的有效期均有限制。分布式存储软件所对应的用户界面发送许可请求信息(比如添加节点),可以验证当前集群中license(许可证文件)是否过期,许可证文件中节点数量是否大于当前集群节点数量,许可证文件中单节点容量是否大于当前集群中每个节点的容量等等。若上述license时间未过期,许可证里节点数量与单节点容量分别大于等于当前(产生许可请求信息时)集群中节点数量与每个节点容量,则可以判定许可请求信息在所述许可证文件的许可权限内,可以应答改请求,否则不会执行相应请求。
本实施例可以保证所反馈的许可信息的准确性。
参考图2,图2所示为一个实施例的分布式对象的许可系统结构示意图,包括:
第一验证模块10,用于通过产品公钥验证许可证文件携带的签名信息,读取服务节点的节点身份标识信息,确定服务标识信息;其中,所述许可证文件携带产品私钥的签名信息和集群中各个节点的节点身份标识信息;
查找模块20,用于若在所述许可证文件携带的节点身份标识信息中查找到所述服务标识信息,将所述许可证文件保存至集群的分布式数据库;
读取模块30,用于在集群的任意一个节点读取到许可请求信息时,从所述分布式数据库读取许可证文件,若所述许可请求信息在所述许可证文件的许可权限内,则向产生所述许可请求信息的分布式对象反馈许可信息。
在一个实施例中,上述分布式对象的许可系统,还包括:
第二验证模块,用于对携带集群各个节点的节点身份标识信息的请求许可文件进行验证,在验证通过后使用产品私钥对所述请求许可文件进行签名,得到许可证文件。
作为一个实施例,上述分布式对象的许可系统,还包括:
设置模块,用于设置临时私钥和临时公钥,对所述临时公钥进行加密,得到加密数据;
第一获取模块,用于分别获取集群中各个节点的节点身份标识信息,使用临时私钥对所述节点身份标识信息和加密数据进行签名,得到请求许可文件;
签名模块,用于使用临时私钥对加密数据进行签名,得到请求许可文件。
作为一个实施例,所述设置模块进一步用于:
对临时公钥进行aes加密,通过产品公钥对aes的密匙进行加密,得到加密数据。
作为一个实施例,所述第二验证模块进一步用于:
通过产品私钥解密请求许可文件,获取aes的密匙,使用所述密匙解密得到临时公钥;
通过所述临时公钥验证请求许可文件中签名所使用的临时私钥,若所述临时公钥与临时私钥匹配,则判定验证通过。
在一个实施例中,所述分布式对象的许可系统,还包括:
第二获取模块,用于获取所述许可证文件的有效时间,所述许可证文件关联的节点数量,以及所述许可证文件所关联各个节点的单节点容量;
确定模块,用于根据所述有效时间、节点数量和单节点容量确定所述许可证文件的许可权限。
作为一个实施例,上述分布式对象的许可系统,还包括:
判定模块,用于若所述许可请求信息的产生时刻在所述许可证的有效时间内,所述许可证文件关联的节点数量大于产生所述许可请求信息时集群的节点数量,且所述单节点容量大于产生许可请求信息时集群中每个节点的容量,则判定所述许可请求信息在所述许可证文件的许可权限内。
图3为能实现本发明实施例的一个计算机系统1000的模块图。该计算机系统1000只是一个适用于本发明的计算机环境的示例,不能认为是提出了对本发明的使用范围的任何限制。计算机系统1000也不能解释为需要依赖于或具有图示的示例性的计算机系统1000中的一个或多个部件的组合。
图3中示出的计算机系统1000是一个适合用于本发明的计算机系统的例子。具有不同子系统配置的其它架构也可以使用。例如有大众所熟知的台式计算机、笔记本等类似设备可以适用于本发明的一些实施例。但不限于以上所列举的设备。
如图3所示,计算机系统1000包括处理器1010、存储器1020和系统总线1022。包括存储器1020和处理器1010在内的各种系统组件连接到系统总线1022上。处理器1010是一个用来通过计算机系统中基本的算术和逻辑运算来执行计算机程序指令的硬件。存储器1020是一个用于临时或永久性存储计算程序或数据(例如,程序状态信息)的物理设备。系统总线1020可以为以下几种类型的总线结构中的任意一种,包括存储器总线或存储控制器、外设总线和局部总线。处理器1010和存储器1020可以通过系统总线1022进行数据通信。其中存储器1020包括只读存储器(ROM)或闪存(图中都未示出),以及随机存取存储器(RAM),RAM通常是指加载了操作系统和应用程序的主存储器。
计算机系统1000还包括显示接口1030(例如,图形处理单元)、显示设备1040(例如,液晶显示器)、音频接口1050(例如,声卡)以及音频设备1060(例如,扬声器)。显示设备1040可以用于相关错误信息的显示。
计算机系统1000一般包括一个存储设备1070。存储设备1070可以从多种计算机可读介质中选择,计算机可读介质是指可以通过计算机系统1000访问的任何可利用的介质,包括移动的和固定的两种介质。例如,计算机可读介质包括但不限于,闪速存储器(微型SD卡),CD-ROM,数字通用光盘(DVD)或其它光盘存储、磁带盒、磁带、磁盘存储或其它磁存储设备,或者可用于存储所需信息并可由计算机系统1000访问的任何其它介质。
计算机系统1000还包括输入装置1080和输入接口1090(例如,IO控制器)。用户可以通过输入装置1080,如键盘、鼠标、显示装置1040上的触摸面板设备,输入指令和信息到计算机系统1000中。输入装置1080通常是通过输入接口1090连接到系统总线1022上的,但也可以通过其它接口或总线结构相连接,如通用串行总线(USB)。
计算机系统1000可在网络环境中与一个或者多个网络设备进行逻辑连接。网络设备可以是个人电脑、服务器、路由器、平板电脑或者其它公共网络节点。计算机系统1000通过局域网(LAN)接口1100或者移动通信单元1110与网络设备相连接。局域网(LAN)是指在有限区域内,例如家庭、学校、计算机实验室、或者使用网络媒体的办公楼,互联组成的计算机网络。WiFi和双绞线布线以太网是最常用的构建局域网的两种技术。WiFi是一种能使计算机系统1000间交换数据或通过无线电波连接到无线网络的技术。移动通信单元1110能在一个广阔的地理区域内移动的同时通过无线电通信线路接听和拨打电话。除了通话以外,移动通信单元1110也支持在提供移动数据服务的2G,3G或4G蜂窝通信系统中进行互联网访问。
应当指出的是,其它包括比计算机系统1000更多或更少的子系统的计算机系统也能适用于发明。如上面详细描述的,适用于本发明的计算机系统1000能执行分布式对象的许可方法的指定操作。计算机系统1000通过处理器1010运行在计算机可读介质中的软件指令的形式来执行这些操作。这些软件指令可以从存储设备1070或者通过局域网接口1100从另一设备读入到存储器1020中。存储在存储器1020中的软件指令使得处理器1010执行上述的分布式对象的许可方法。此外,通过硬件电路或者硬件电路结合软件指令也能同样实现本发明。因此,实现本发明并不限于任何特定硬件电路和软件的组合。
本发明的分布式对象的许可系统与本发明的分布式对象的许可方法一一对应,在上述分布式对象的许可方法的实施例阐述的技术特征及其有益效果均适用于分布式对象的许可系统的实施例中。
基于如上所述的示例,在一个实施例中还提供一种计算机设备,该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现如上述各实施例中的任意一种分布式对象的许可方法。
上述计算机设备,通过所述处理器上运行的计算机程序,实现了对分布式对象许可效果的提升。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性的计算机可读取存储介质中,如本发明实施例中,该程序可存储于计算机系统的存储介质中,并被该计算机系统中的至少一个处理器执行,以实现包括如上述分布式对象的许可方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
据此,在一个实施例中还提供一种计算机存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如上述各实施例中的任意一种分布式对象的许可方法。
上述计算机存储介质,通过其存储的计算机程序,能够简化分对布式对象的许可过程,具有较高的许可效果。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种分布式对象的许可方法,其特征在于,包括:
通过产品公钥验证许可证文件携带的签名信息,读取服务节点的节点身份标识信息,确定服务标识信息;其中,所述许可证文件携带产品私钥的签名信息和集群中各个节点的节点身份标识信息;
若在所述许可证文件携带的节点身份标识信息中查找到所述服务标识信息,将所述许可证文件保存至集群的分布式数据库;
在集群的任意一个节点读取到许可请求信息时,从所述分布式数据库读取许可证文件,若所述许可请求信息在所述许可证文件的许可权限内,则向产生所述许可请求信息的分布式对象反馈许可信息。
2.根据权利要求1所述的分布式对象的许可方法,其特征在于,所述通过产品公钥对预设的许可证文件进行验证,读取服务节点的节点身份标识信息,确定服务标识信息的过程之前,还包括:
对携带集群各个节点的节点身份标识信息的请求许可文件进行验证,在验证通过后使用产品私钥对所述请求许可文件进行签名,得到许可证文件。
3.根据权利要求2所述的分布式对象的许可方法,其特征在于,所述获取携带集群各个节点的节点身份标识信息的请求许可文件,使用产品私钥对所述请求许可文件进行签名,得到许可证文件的过程之前,还包括:
设置临时私钥和临时公钥,对所述临时公钥进行加密,得到加密数据;
分别获取集群中各个节点的节点身份标识信息,使用临时私钥对所述节点身份标识信息和加密数据进行签名,得到请求许可文件。
4.根据权利要求3所述的分布式对象的许可方法,其特征在于,所述对所述临时公钥进行加密,得到加密数据的过程包括:
对临时公钥进行aes加密,通过产品公钥对aes的密匙进行加密,得到加密数据。
5.根据权利要求4所述的分布式对象的许可方法,其特征在于,所述对携带集群各个节点的节点身份标识信息的请求许可文件进行验证的过程包括:
通过产品私钥解密请求许可文件,获取aes的密匙,使用所述密匙解密得到临时公钥;
通过所述临时公钥验证请求许可文件中签名所使用的临时私钥,若所述临时公钥与临时私钥匹配,则判定验证通过。
6.根据权利要求1至5任一项所述的分布式对象的许可方法,其特征在于,所述若在所述许可证文件携带的节点身份标识信息中查找到所述服务标识信息,将所述许可证文件保存至集群的分布式数据库的过程之后,还包括:
获取所述许可证文件的有效时间,所述许可证文件关联的节点数量,以及所述许可证文件所关联各个节点的单节点容量;
根据所述有效时间、节点数量和单节点容量确定所述许可证文件的许可权限。
7.根据权利要求6所述的分布式对象的许可方法,其特征在于,所述若所述许可请求信息在所述许可证文件的许可权限内的过程之前,还包括:
若所述许可请求信息的产生时刻在所述许可证的有效时间内,所述许可证文件关联的节点数量大于产生所述许可请求信息时集群的节点数量,且所述单节点容量大于产生许可请求信息时集群中每个节点的容量,则判定所述许可请求信息在所述许可证文件的许可权限内。
8.一种分布式对象的许可系统,其特征在于,包括:
第一验证模块,用于通过产品公钥验证许可证文件携带的签名信息,读取服务节点的节点身份标识信息,确定服务标识信息;其中,所述许可证文件携带产品私钥的签名信息和集群中各个节点的节点身份标识信息;
查找模块,用于若在所述许可证文件携带的节点身份标识信息中查找到所述服务标识信息,将所述许可证文件保存至集群的分布式数据库;
读取模块,用于在集群的任意一个节点读取到许可请求信息时,从所述分布式数据库读取许可证文件,若所述许可请求信息在所述许可证文件的许可权限内,则向产生所述许可请求信息的分布式对象反馈许可信息。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任意一项所述的分布式对象的许可方法。
10.一种计算机存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至7任意一项所述的分布式对象的许可方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811182970.2A CN109344572B (zh) | 2018-10-11 | 2018-10-11 | 分布式对象的许可方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811182970.2A CN109344572B (zh) | 2018-10-11 | 2018-10-11 | 分布式对象的许可方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109344572A true CN109344572A (zh) | 2019-02-15 |
| CN109344572B CN109344572B (zh) | 2019-05-31 |
Family
ID=65309263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811182970.2A Active CN109344572B (zh) | 2018-10-11 | 2018-10-11 | 分布式对象的许可方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109344572B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109948351A (zh) * | 2019-02-28 | 2019-06-28 | 深圳市元征科技股份有限公司 | 一种信息处理方法及装置 |
| CN110909379A (zh) * | 2019-11-08 | 2020-03-24 | 浪潮电子信息产业股份有限公司 | 一种存储集群的权限确定方法、装置、设备及存储介质 |
| CN111491021A (zh) * | 2020-04-09 | 2020-08-04 | 星辰天合(北京)数据科技有限公司 | 分布式集群的许可数据处理方法和装置 |
| WO2020228449A1 (zh) * | 2019-05-16 | 2020-11-19 | 华为技术有限公司 | 一种节点选择方法和装置 |
| CN112417379A (zh) * | 2020-11-10 | 2021-02-26 | 迈普通信技术股份有限公司 | 一种集群许可证管理方法、装置、授权服务器及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004107115A2 (en) * | 2003-05-28 | 2004-12-09 | Sony Electronics, Inc. | Distributing and controlling rights of digital content |
| CN101183417A (zh) * | 2006-11-16 | 2008-05-21 | 达诺媒体有限公司 | 用于协作内容分发和生成的系统和方法 |
| CN101651564A (zh) * | 2009-09-08 | 2010-02-17 | 杭州华三通信技术有限公司 | 一种许可证检测方法、分布式网管系统和服务器 |
| US20110154053A1 (en) * | 2007-08-30 | 2011-06-23 | Xooloo | Distributed Database |
| CN105530266A (zh) * | 2016-01-29 | 2016-04-27 | 苏州科达科技股份有限公司 | 一种许可证书管理方法、装置及系统 |
| CN105591749A (zh) * | 2015-10-28 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种授权处理方法、装置以及系统 |
| CN107005856A (zh) * | 2015-01-16 | 2017-08-01 | 英特尔Ip公司 | 用于具有分布式信息存储设备的许可共享接入管理的系统、方法和装置 |
| CN105447346B (zh) * | 2015-11-10 | 2018-08-28 | 国云科技股份有限公司 | 一种面向云操作系统的分布式、高可用的许可证认证方法 |
-
2018
- 2018-10-11 CN CN201811182970.2A patent/CN109344572B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004107115A2 (en) * | 2003-05-28 | 2004-12-09 | Sony Electronics, Inc. | Distributing and controlling rights of digital content |
| CN101183417A (zh) * | 2006-11-16 | 2008-05-21 | 达诺媒体有限公司 | 用于协作内容分发和生成的系统和方法 |
| US20110154053A1 (en) * | 2007-08-30 | 2011-06-23 | Xooloo | Distributed Database |
| CN101651564A (zh) * | 2009-09-08 | 2010-02-17 | 杭州华三通信技术有限公司 | 一种许可证检测方法、分布式网管系统和服务器 |
| CN107005856A (zh) * | 2015-01-16 | 2017-08-01 | 英特尔Ip公司 | 用于具有分布式信息存储设备的许可共享接入管理的系统、方法和装置 |
| CN105591749A (zh) * | 2015-10-28 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种授权处理方法、装置以及系统 |
| CN105447346B (zh) * | 2015-11-10 | 2018-08-28 | 国云科技股份有限公司 | 一种面向云操作系统的分布式、高可用的许可证认证方法 |
| CN105530266A (zh) * | 2016-01-29 | 2016-04-27 | 苏州科达科技股份有限公司 | 一种许可证书管理方法、装置及系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109948351A (zh) * | 2019-02-28 | 2019-06-28 | 深圳市元征科技股份有限公司 | 一种信息处理方法及装置 |
| CN109948351B (zh) * | 2019-02-28 | 2023-12-05 | 深圳市元征科技股份有限公司 | 一种信息处理方法及装置 |
| WO2020228449A1 (zh) * | 2019-05-16 | 2020-11-19 | 华为技术有限公司 | 一种节点选择方法和装置 |
| US11861341B2 (en) | 2019-05-16 | 2024-01-02 | Huawei Technologies Co., Ltd. | Node selection method and apparatus |
| CN110909379A (zh) * | 2019-11-08 | 2020-03-24 | 浪潮电子信息产业股份有限公司 | 一种存储集群的权限确定方法、装置、设备及存储介质 |
| CN110909379B (zh) * | 2019-11-08 | 2022-03-22 | 浪潮电子信息产业股份有限公司 | 一种存储集群的权限确定方法、装置、设备及存储介质 |
| CN111491021A (zh) * | 2020-04-09 | 2020-08-04 | 星辰天合(北京)数据科技有限公司 | 分布式集群的许可数据处理方法和装置 |
| CN112417379A (zh) * | 2020-11-10 | 2021-02-26 | 迈普通信技术股份有限公司 | 一种集群许可证管理方法、装置、授权服务器及存储介质 |
| CN112417379B (zh) * | 2020-11-10 | 2022-02-22 | 迈普通信技术股份有限公司 | 一种集群许可证管理方法、装置、授权服务器及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109344572B (zh) | 2019-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109344572B (zh) | 分布式对象的许可方法和系统 | |
| CN103268455B (zh) | 数据的访问方法及装置 | |
| WO2018169573A1 (en) | Determining application test results using screenshot metadata | |
| CN104753677B (zh) | 密码分级控制方法和系统 | |
| CN110990820B (zh) | 税盘授权方法、装置、电子设备及存储介质 | |
| CN108140088A (zh) | 禁用恶意浏览器扩展 | |
| CN109033772A (zh) | 一种验证信息的输入方法及装置 | |
| CN106302544A (zh) | 一种安全验证方法和系统 | |
| CN104133765B (zh) | 网络活动的测试用例发送方法及测试用例服务器 | |
| CN110335036A (zh) | 离线图形码的处理、生成方法及装置 | |
| CN111090615A (zh) | 混合资产的分析处理方法、装置、电子设备及存储介质 | |
| CN107873095A (zh) | 使用数字证书的恶意软件检测 | |
| CN112560110A (zh) | 授权协议的签署方法、装置、电子设备及存储介质 | |
| CN109495513A (zh) | 无监督的加密恶意流量检测方法、装置、设备及介质 | |
| CN105227380B (zh) | 用户数据处理的方法、装置及系统 | |
| CN113569263A (zh) | 跨私域数据的安全处理方法、装置及电子设备 | |
| CN108229210A (zh) | 一种保护数据的方法、终端及计算机可读存储介质 | |
| CN106102059B (zh) | 用于确定无线热点的所有者的方法与设备 | |
| CN111181771A (zh) | 基于堡垒机的改密异常定位方法、装置及电子设备 | |
| CN102469083A (zh) | 一种用户认证的方法、装置及企业系统 | |
| US20080313472A1 (en) | Method and apparatus for changing and adding activation keys for functions of digital content without having to change and recompile the digital content | |
| WO2022046225A1 (en) | Automated code analysis tool | |
| CN103348354A (zh) | 安全性验证设备和安全性验证方法 | |
| US20230198760A1 (en) | Verified presentation of non-fungible tokens | |
| CN105354506A (zh) | 隐藏文件的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Licensing method and system for distributed objects Effective date of registration: 20200204 Granted publication date: 20190531 Pledgee: Guangzhou Rural Commercial Bank Co.,Ltd. Huaxia Branch Pledgor: Guangzhou Dingjia Computer Technology Co.,Ltd. Registration number: Y2020440000023 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20230703 Granted publication date: 20190531 Pledgee: Guangzhou Rural Commercial Bank Co.,Ltd. Huaxia Branch Pledgor: Guangzhou Dingjia Computer Technology Co.,Ltd. Registration number: Y2020440000023 |