CN109815688A - 许可证生成方法、激活方法及装置 - Google Patents
许可证生成方法、激活方法及装置 Download PDFInfo
- Publication number
- CN109815688A CN109815688A CN201811570312.0A CN201811570312A CN109815688A CN 109815688 A CN109815688 A CN 109815688A CN 201811570312 A CN201811570312 A CN 201811570312A CN 109815688 A CN109815688 A CN 109815688A
- Authority
- CN
- China
- Prior art keywords
- license
- parameter
- permission
- content
- machine code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明提供了一种许可证license生成方法、激活方法及装置,生成方法包括:预先配置license参数;接收license生成指令;对由所述license生成指令携带的所有license参数及每一license参数取值组合而成的license内容进行加密,将加密数据存入license文件。激活方法包括:获取license文件;对license文件中的加密数据进行解密得到license内容;将所述license内容上传到服务提供方的服务平台。本发明能够提高license内容的安全性。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种许可证(license)生成方法、激活方法及装置。
背景技术
对于云存储服务器来说,随着客户端数据写入量以及客户端数量的不断增加,服务器端的相应存储也需要进行扩容,例如增加存储节点或增加硬盘,这显然提高了企业用户的运营成本。
现有技术中,使用license机制来控制客户端每日数据写入量和客户端数量,例如在license中制定针对数据容量及客户端数量做限制的收费机制。当客户端的数据写入量达到一定容量后需要向提供存储服务的存储厂商申请扩容,存储厂商可以基于该license机制进行收费来满足客户端不断扩容的需求;当客户端数量到达一定数量时,也可以基于该license机制来限制客户端数量。
现有实现中,license一般是通过明文记录在文件中,安全性较低,容易被黑客入侵,不利于保护企业利益。
发明内容
有鉴于此,本发明的目的在于提供一种许可证生成方法、激活方法及装置,能够提高license内容的安全性。
为了达到上述目的,本发明提供了如下技术方案:
一种许可证license生成方法,应用于license生成装置,该方法包括:
预先配置license参数;
接收license生成指令;
对由所述license生成指令携带的所有license参数及每一license参数取值组合而成的license内容进行加密,将加密数据存入license文件。
一种许可证license激活方法,应用于一服务提供方设备,该方法包括:
获取license文件;
对license文件中的加密数据进行解密得到license内容;
将所述license内容上传到服务提供方的服务平台,以使所述服务平台根据所述license内容中包括的所有license参数及每一license参数取值,对客户端的操作行为进行是否具有相应操作权限的判断,有权限允许客户端的操作行为,无权限则阻止客户端的操作行为。
一种许可证license生成装置,该装置包括:
配置单元,用于预先配置license参数;
接收单元,用于接收用户输入的license生成指令;
生成单元,用于对由所述license生成指令携带的所有license参数及每一license参数取值组合而成的license内容进行加密,将加密数据存入license文件。
一种许可证license激活装置,应用于一服务提供方设备,该装置包括:
获取单元,用于获取license文件;
解密单元,用于对license文件中的加密数据进行解密得到license内容;
激活单元,用于将所述license内容上传到服务提供方的服务平台,以使所述服务平台根据所述license内容中包括的所有license参数及每一license参数取值,对客户端的操作行为进行是否具有相应操作权限的判断,有权限允许客户端的操作行为,无权限则阻止客户端的操作行为。
由上面的技术方案可知,本发明中,预先配置license参数;接收license生成指令时,对由所述license生成指令携带的所有license参数及每一license参数取值组合而成的license内容进行加密,将加密数据存入license文件。需要激活license时,先获取license文件,通过对license文件中的加密数据进行解密得到license内容,将所述license内容上传到服务提供方的服务平台,以实现license激活。本发明能够提高license内容的安全性。
附图说明
图1是本发明实施例license生成方法流程图;
图2是本发明实施例license激活方法流程图;
图3是本发明实施例license生成装置的结构示意图;
图4是本发明实施例license激活装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图并据实施例,对本发明的技术方案进行详细说明。
参见图1,图1是本发明实施例license生成方法流程图,应用于license生成工具,如图1所示,该方法主要包括以下步骤:
步骤101、预先配置license参数。
本发明实施例中,license参数包括以下几种:
1)机器码参数
机器码参数用于指示上传license到服务提供方的服务平台的设备的机器码。
本发明中,为了保证安全性,只允许企业用户(即服务提供者)使用特定设备将license上传到企业用户提供的服务平台,其它设备不允许执行此上传操作。为此,可以将该特定设备的机器码作为一个license参数存储到最重生成的license文件中,以便后续执行license激活时可以对上传设备进行上传权限验证。
用户在输入license生成指令时,可以在license生成指令中携带机器码参数及其取值,如果未携带机器码参数,则说明不对上传license到服务提供方的服务平台的设备进行限制,可以使用任何设备上传。
2)区域标识参数
区域标识参数用于指示license的适用区域范围,其取值为一个或多个区域标识(id),例如北京地区对应的区域标识。
本发明中,license如果只需要针对某个地区的服务平台用户(即使用服务平台提供的服务的客户端)生效,则需要设置区域标识参数的取值范围为该区域标识。具体地,用户在输入license生成指令时,可以在license生成指令中携带区域标识参数并且取值为该区域标识。如果用户输入的license生成指令中未携带区域标识参数,则说明不对license的适用区域范围进行限制,则该license对所有服务平台用户均生效。
3)各许可项对应的license参数
各许可项对应的license参数用于指示该许可项允许的在所述服务平台中的一种客户端操作权限。
本发明实施例中,预先配置的license参数中可以包括一个或多个许可证对应的license参数,其中,每个许可证对应的license参数用于指示该许可证对应的允许在所述服务平台中的一种客户端操作权限。这里的客户端操作权限包括注册到该服务平台的最大客户端数量、登录到该服务平台的客户端在预设时间内的最大数据写入量等,可以基于实际需求确定,本发明对此不作限定。
在实际应用中,用户可以根据需求,在输入的license生成指令中携带部分许可项对应的license参数及相应参数取值,也可以携带全部许可项对应的license参数及相应参数取值。
步骤102、接收license生成指令。
本发明实施例中,license生成装置可以通过对python提供的cliff模块修改实现,在启动时输出命令行输入界面,用户可以通过该命令行输入界面中输入license生成指令。
对cliff模块的修改,主要包括对初始化代码的修改,一种具体的修改代码示例如下:
上述代码实现中,LicenseApp通过继承cliff.app实现命令行的操作配置,action为相应的操作处理函数,生成license文件在LicenseProduct类的__call__函数中进行处理,LicenseProduct用于根据用户输入的license生成命令中携带的license参数生成license文件,可以采用多种代码实现方法,因此这里未给出具体的实现代码。
步骤103、对由所述license生成指令携带的所有license参数及每一license参数取值组合而成的license内容进行加密,将加密数据存入license文件。
本发明实施例中,对于license生成指令携带的所有license参数,可以按照python字典方式存储所有license参数及参数取值,通过对python字典采用rsa加密机制或其他加密机制进行加密,存储该加密结果(加密数据)的文件即为license文件。
参见图2,图2是本发明实施例license激活方法流程图,该方法应用于一服务提供方设备,具体包括以下步骤:
步骤201、获取license文件。
可以预先将license文件存储到该服务提供方设备,以供获取。
步骤202、对license文件中的加密数据进行解密得到license内容。
本发明实施例中,解密license文件中的加密数据时,采用与加密时使用的加密机制(rsa加密机制或其它加密机制)相对应的解密机制进行解密,即可得到license内容。
步骤203、将所述license内容上传到服务提供方的服务平台,以使所述服务平台根据所述license内容中包括的所有license参数及每一license参数取值,对客户端的操作行为进行是否具有相应操作权限的判断,有权限允许客户端的操作行为,无权限则阻止客户端的操作行为。
在实际应用中,需要将license的具体内容上传到服务平台,当客户端使用服务平台提供的服务时,就可以根据该license内容对客户端的操作行为进行是否具有相应操作权限的判断。
本发明实施例中,所述license参数包括:机器码参数、区域标识参数、以及各许可项对应的license参数;其中,所述机器码参数用于指示上传所述license内容到服务提供方的服务平台的设备的机器码;所述区域标识参数用于指示所述license的适用区域范围;各许可项对应的license参数用于指示该许可项允许的在所述服务平台中的一种客户端操作权限。
本发明实施例中,在执行步骤202、对license文件中的加密数据进行解密得到license内容之后,执行步骤203、将所述license内容上传到服务提供方的服务平台之前,还可以进一步判断所述license内容中的机器码参数取值与所述服务提供方设备的机器码是否相同,如果相同,则将所述license内容上传到服务提供方的服务平台,否则,输出激活license失败信息。
对license激活失败时,服务平台无法使用该license对用户的操作行为进行许可限制。
以上对本发明实施例提供的license生成方法和license激活方法进行了详细说明,本发明还提供了一种license生成装置和一种license激活装置,以下结合图3、图4进行详细说明。
参见图3,图3是本发明实施例license生成装置的结构示意图,如图3所示,该装置包括:
配置单元301,用于预先配置license参数;
接收单元302,用于接收用户输入的license生成指令;
生成单元303,用于对由所述license生成指令携带的所有license参数及每一license参数取值组合而成的license内容进行加密,将加密数据存入license文件。
图3所示装置中,
预先配置的license参数包括:机器码参数、区域标识参数、以及各许可项对应的license参数;其中,所述机器码参数用于指示上传所述license内容到服务提供方的服务平台的设备的机器码;所述区域标识参数用于指示所述license的适用区域范围;各许可项对应的license参数用于指示该许可项允许的在所述服务平台中的一种客户端操作权限。
图3所示装置中,
所述license装置为基于对python提供的cliff模块的修改实现的命令行工具,启动时输出命令行输入界面;
接收但愿302接收到的license生成指令是用户通过所述命令行输入界面输入的。
参见图4,图4是本发明实施例license激活装置的结构示意图,应用于一服务提供方设备,如图4所示,该装置包括:
获取单元401,用于获取license文件;
解密单元402,用于对license文件中的加密数据进行解密得到license内容;
激活单元403,用于将所述license内容上传到服务提供方的服务平台,以使所述服务平台根据所述license内容中包括的所有license参数及每一license参数取值,对客户端的操作行为进行是否具有相应操作权限的判断,有权限允许客户端的操作行为,无权限则阻止客户端的操作行为。
图4所示装置中,
所述license参数包括:机器码参数、区域标识参数、以及各许可项对应的license参数;其中,所述机器码参数用于指示上传所述license内容到服务提供方的服务平台的设备的机器码;所述区域标识参数用于指示所述license的适用区域范围;各许可项对应的license参数用于指示该许可项允许的在所述服务平台中的一种客户端操作权限;
所述激活单元403,在解密单元402对license文件中的加密数据进行解密得到license内容之后,将所述license内容上传到服务提供方的服务平台之前,进一步用于:判断所述license内容中的机器码参数取值与所述服务提供方设备的机器码是否相同,如果相同,则将所述license内容上传到服务提供方的服务平台,否则,输出激活license失败信息。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种许可证license生成方法,应用于license生成装置,其特征在于,该方法包括:
预先配置license参数;
接收license生成指令;
对由所述license生成指令携带的所有license参数及每一license参数取值组合而成的license内容进行加密,将加密数据存入license文件。
2.根据权利要求1所述的方法,其特征在于,
预先配置的license参数包括:机器码参数、区域标识参数、以及各许可项对应的license参数;其中,所述机器码参数用于指示上传所述license内容到服务提供方的服务平台的设备的机器码;所述区域标识参数用于指示所述license的适用区域范围;各许可项对应的license参数用于指示该许可项允许的在所述服务平台中的一种客户端操作权限。
3.根据权利要求1所述的方法,其特征在于,
所述license装置为基于对python提供的cliff模块的修改实现的命令行工具,启动时输出命令行输入界面;
接收到的license生成指令是用户通过所述命令行输入界面输入的。
4.一种许可证license激活方法,应用于一服务提供方设备,其特征在于,该方法包括:
获取license文件;
对license文件中的加密数据进行解密得到license内容;
将所述license内容上传到服务提供方的服务平台,以使所述服务平台根据所述license内容中包括的所有license参数及每一license参数取值,对客户端的操作行为进行是否具有相应操作权限的判断,有权限允许客户端的操作行为,无权限则阻止客户端的操作行为。
5.根据权利要求4所述的方法,其特征在于,
所述license参数包括:机器码参数、区域标识参数、以及各许可项对应的license参数;其中,所述机器码参数用于指示上传所述license内容到服务提供方的服务平台的设备的机器码;所述区域标识参数用于指示所述license的适用区域范围;各许可项对应的license参数用于指示该许可项允许的在所述服务平台中的一种客户端操作权限;
对license文件中的加密数据进行解密得到license内容之后,将所述license内容上传到服务提供方的服务平台之前,进一步包括:判断所述license内容中的机器码参数取值与所述服务提供方设备的机器码是否相同,如果相同,则将所述license内容上传到服务提供方的服务平台,否则,输出激活license失败信息。
6.一种许可证license生成装置,其特征在于,该装置包括:
配置单元,用于预先配置license参数;
接收单元,用于接收用户输入的license生成指令;
生成单元,用于对由所述license生成指令携带的所有license参数及每一license参数取值组合而成的license内容进行加密,将加密数据存入license文件。
7.根据权利要求6所述的装置,其特征在于,
预先配置的license参数包括:机器码参数、区域标识参数、以及各许可项对应的license参数;其中,所述机器码参数用于指示上传所述license内容到服务提供方的服务平台的设备的机器码;所述区域标识参数用于指示所述license的适用区域范围;各许可项对应的license参数用于指示该许可项允许的在所述服务平台中的一种客户端操作权限。
8.根据权利要求6所述的装置,其特征在于,
所述license装置为基于对python提供的cliff模块的修改实现的命令行工具,启动时输出命令行输入界面;
接收到的license生成指令是用户通过所述命令行输入界面输入的。
9.一种许可证license激活装置,应用于一服务提供方设备,其特征在于,该装置包括:
获取单元,用于获取license文件;
解密单元,用于对license文件中的加密数据进行解密得到license内容;
激活单元,用于将所述license内容上传到服务提供方的服务平台,以使所述服务平台根据所述license内容中包括的所有license参数及每一license参数取值,对客户端的操作行为进行是否具有相应操作权限的判断,有权限允许客户端的操作行为,无权限则阻止客户端的操作行为。
10.根据权利要求9所述的装置,其特征在于,
所述license参数包括:机器码参数、区域标识参数、以及各许可项对应的license参数;其中,所述机器码参数用于指示上传所述license内容到服务提供方的服务平台的设备的机器码;所述区域标识参数用于指示所述license的适用区域范围;各许可项对应的license参数用于指示该许可项允许的在所述服务平台中的一种客户端操作权限;
所述上传单元,在解密单元对license文件中的加密数据进行解密得到license内容之后,将所述license内容上传到服务提供方的服务平台之前,进一步用于:判断所述license内容中的机器码参数取值与所述服务提供方设备的机器码是否相同,如果相同,则将所述license内容上传到服务提供方的服务平台,否则,输出激活license失败信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811570312.0A CN109815688A (zh) | 2018-12-21 | 2018-12-21 | 许可证生成方法、激活方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811570312.0A CN109815688A (zh) | 2018-12-21 | 2018-12-21 | 许可证生成方法、激活方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109815688A true CN109815688A (zh) | 2019-05-28 |
Family
ID=66602179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811570312.0A Pending CN109815688A (zh) | 2018-12-21 | 2018-12-21 | 许可证生成方法、激活方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109815688A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114531463A (zh) * | 2022-01-12 | 2022-05-24 | 深圳达实智能股份有限公司 | 一种物联网边缘网关使用许可授权方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1561025A (zh) * | 2004-03-03 | 2005-01-05 | 北京北大方正电子有限公司 | 具有硬件适应性的数字内容与硬件绑定的方法 |
| CN101877702A (zh) * | 2010-05-20 | 2010-11-03 | 中兴通讯股份有限公司 | 一种交互式网络电视客户端激活认证的方法和系统 |
| CN102314572A (zh) * | 2011-10-14 | 2012-01-11 | 迈普通信技术股份有限公司 | 应用软件的使用授权方法、注册信息文件生成方法及装置 |
| US20180357395A1 (en) * | 2015-03-02 | 2018-12-13 | Parallel Wireless, Inc. | Software-Enabled Remote Licensing and Provisioning |
-
2018
- 2018-12-21 CN CN201811570312.0A patent/CN109815688A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1561025A (zh) * | 2004-03-03 | 2005-01-05 | 北京北大方正电子有限公司 | 具有硬件适应性的数字内容与硬件绑定的方法 |
| CN101877702A (zh) * | 2010-05-20 | 2010-11-03 | 中兴通讯股份有限公司 | 一种交互式网络电视客户端激活认证的方法和系统 |
| CN102314572A (zh) * | 2011-10-14 | 2012-01-11 | 迈普通信技术股份有限公司 | 应用软件的使用授权方法、注册信息文件生成方法及装置 |
| US20180357395A1 (en) * | 2015-03-02 | 2018-12-13 | Parallel Wireless, Inc. | Software-Enabled Remote Licensing and Provisioning |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114531463A (zh) * | 2022-01-12 | 2022-05-24 | 深圳达实智能股份有限公司 | 一种物联网边缘网关使用许可授权方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9430211B2 (en) | System and method for sharing information in a private ecosystem | |
| CN103974250B (zh) | 配置方法和设备 | |
| CN104281814B (zh) | 文件防泄密系统及其工作方法 | |
| US10630722B2 (en) | System and method for sharing information in a private ecosystem | |
| CN103098071A (zh) | 提供对数字文件的差异化访问 | |
| CN104462998B (zh) | 基于国产商用密码算法的云存储加密系统及其实现方法 | |
| CN103618705A (zh) | 开放云平台下一种个人密码管理工具及方法 | |
| CN109672657A (zh) | 数据管理方法、装置、设备及存储介质 | |
| CN101626379A (zh) | 嵌入式系统中访问权限分级的访问管理方法及装置 | |
| CN110263531A (zh) | 一种初始化账号的密码处理方法、系统以及电子设备 | |
| CN109981665A (zh) | 资源提供方法及装置、资源访问方法及装置和系统 | |
| CN112860791A (zh) | 一种跨网数据同步控制系统、方法及存储介质 | |
| CN107016275A (zh) | 一种usb安全配置方法 | |
| CN111858611A (zh) | 数据访问方法、装置、计算机设备及存储介质 | |
| CN107239691A (zh) | 对接入计算设备的外置设备进行控制的方法、装置及系统 | |
| CN109815688A (zh) | 许可证生成方法、激活方法及装置 | |
| CN108427889A (zh) | 文件处理方法及装置 | |
| Reimair et al. | WebCrySIL-web cryptographic service interoperability layer | |
| Setiawan et al. | Design of secure electronic disposition applications by applying blowfish, SHA-512, and RSA digital signature algorithms to government institution | |
| US8171302B2 (en) | Method and system for creating a pre-shared key | |
| CN105306220B (zh) | 一种基于智能密码钥匙的文件刻录控制系统及其实现方法 | |
| CN103281185A (zh) | 一种终端资源访问控制方法和系统 | |
| US11263328B2 (en) | Encrypted log aggregation | |
| CN111079109A (zh) | 兼容多浏览器本地安全授权登录方法和系统 | |
| CN115622819B (zh) | 一种影像文件的处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190528 |
|
| RJ01 | Rejection of invention patent application after publication |