CN112417379B - 一种集群许可证管理方法、装置、授权服务器及存储介质 - Google Patents
一种集群许可证管理方法、装置、授权服务器及存储介质 Download PDFInfo
- Publication number
- CN112417379B CN112417379B CN202011250665.XA CN202011250665A CN112417379B CN 112417379 B CN112417379 B CN 112417379B CN 202011250665 A CN202011250665 A CN 202011250665A CN 112417379 B CN112417379 B CN 112417379B
- Authority
- CN
- China
- Prior art keywords
- server
- authorization
- license
- application
- cluster
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 325
- 238000007726 management method Methods 0.000 title claims abstract description 36
- 238000000034 method Methods 0.000 claims abstract description 47
- 238000012795 verification Methods 0.000 claims abstract description 30
- 238000004590 computer program Methods 0.000 claims description 7
- 230000006399 behavior Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 description 21
- 230000006870 function Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 9
- 230000004913 activation Effects 0.000 description 8
- 238000012423 maintenance Methods 0.000 description 8
- 230000009471 action Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供一种集群许可证管理方法、装置、授权服务器及存储介质,用于改善采用硬件激活或者软件激活的集群服务器维护起来非常繁琐的问题。该方法包括:获取应用厂商颁发的许可证文件;对许可证文件进行解密,获得授权信息,授权信息是授权服务器在同一服务器集群中发送许可证的行为是否被授权的依据;对授权信息进行验证;若授权信息验证通过,则向同一服务器集群中的代理服务器发送临时许可证,以使代理服务器根据临时许可证许可同一服务器集群中的所有应用服务器在临时许可期限内运行该应用厂商的应用程序。
Description
技术领域
本申请涉及计算机软件和计算机通信的技术领域,具体而言,涉及一种集群许可证管理方法、装置、授权服务器及存储介质。
背景技术
为保护软件产品的知识产权,控制其使用范围,确保软件产品所有者的合法收益,通常采用许可证(Licence)技术来维护开发者的正当权益。许可证,是指允许特定用户在预设时间范围内访问或者使用目标资源的证明,这里的特定用户是指被许可的用户,预设时间范围是指预先设置的预设时间范围,该预设时间范围可以根据具体实际情况进行设置。
集群许可,是指对企业内集群部署的网络中的各服务器设备进行许可,由于服务器集群通常是局域网,在局域网中的电子设备无法与特定软件产品的厂商授权服务器通信,因此,目前对服务器集群中的电子设备颁发许可证通常采用离线许可方式。这里的离线许可方式通常包括两种方式:硬件激活和软件激活;硬件激活的方式例如通过“加密狗”存储许可证,再通过电子设备上的专用程序与“加密狗”相互认证;软件激活的方式通常是指采集该电子设备的特征信息,并根据特征信息生成机器码,然后将机器码交给厂商生成许可证,最后将许可证通过离线方式导入目标软件产品。
在具体的实践过程中发现,采用硬件激活需要采购大量的“加密狗”来存储许可证,这样既不经济维护起来也很繁琐;通过软件激活的方式针对企业局域网环境下的集群服务器进行许可,这种需要人工操作(例如:拷贝每个许可证至许可证对应的服务器集群中的服务器上,或者通过局域网络传输每个许可证至许可证对应的服务器集群中的服务器上)通过软件激活的方式许可的集群服务器维护起来非常繁琐。
发明内容
本申请实施例的目的在于提供一种集群许可证管理方法、装置、授权服务器及存储介质,用于改善采用硬件激活或者软件激活的集群服务器维护起来非常繁琐的问题。
本申请实施例提供了一种集群许可证管理方法,应用于授权服务器,授权服务器为同一服务器集群中的多个应用服务器中的其中一个,该集群许可证管理方法包括:获取应用厂商颁发的许可证文件;对许可证文件进行解密,获得授权信息,授权信息是授权服务器在同一服务器集群中发送许可证的行为是否被授权的依据;对授权信息进行验证;若授权信息验证通过,则向同一服务器集群中的服务器发送临时许可证,以使代理服务器根据临时许可证许可同一服务器集群中所有应用服务器在临时许可期限内运行该应用厂商的应用程序,代理服务器为同一服务器集群中的多个应用服务器中的一个或多个。在上述的实现过程中,授权服务器在获取并成功验证许可证文件之后,就以在线方式向同一服务器集群中的代理服务器发送临时许可证,然后该代理服务器为同一服务器集群中的应用服务器提供许可服务,从而使得同一服务器集群中被该代理服务器许可后的应用服务器能够在临时许可证中的许可期限内运行应用程序;通过这种方式在服务器集群中仅需要一个获得许可证文件的授权服务器对服务器集群中的应用服务器进行许可,有效地避免了为该服务器集群中所有代理服务器生成临时许可证的情况,从而极大地简化了服务器集群中的应用服务器的维护,即在确保对整个服务器集群中的应用服务器进行有效授权保护的同时,也降低了服务器集群中的应用服务器的运维成本。
可选地,在本申请实施例中,授权信息包括:签名信息和授权机器码;对授权信息进行验证,包括:若根据应用厂商的公钥对签名信息进行验证通过,且授权机器码与授权服务器的机器码相同,则对授权信息进行范围验证。在上述的实现过程中,通过使用应用厂商的公钥对签名信息进行验证,且对机器码进行比较,均通过后再进行授权时间范围验证,有效地提高了许可证文件的完整性和给服务器授权的有效性,从而避免了在签名信息验证不通过或者机器码不相同的情况下,为应用服务器提供许可服务的情况。
可选地,在本申请实施例中,授权信息还包括:授权时间范围;对授权信息进行范围验证,包括:判断授权服务器的当前时间是否在授权时间范围内;若否,则确定授权信息验证不通过;若是,则确定授权信息验证通过。在上述的实现过程中,通过当前时间与授权时间范围比对的方式有效地确定授权服务器是在授权时间范围内向代理服务器发送临时许可证的,从而避免超过了授权时间范围向服务器集群中的代理服务器发送临时许可证的情况。
可选地,在本申请实施例中,授权信息还包括:被授权的应用服务器数量;集群许可证管理方法还包括:接收同一服务器集群中新的代理服务器发送的注册请求,注册请求包括新的代理服务器的机器码;若已注册的代理服务器的机器码数量小于被授权的应用服务器数量,保存新的代理服务器的机器码,根据新的代理服务器的机器码更新临时许可证,并向所有已注册的代理服务器发送更新后的临时许可证。
可选地,在本申请实施例中,向同一服务器集群中的代理服务器发送临时许可证,包括:获取所有已注册的应用服务器的机器码列表;根据机器码列表生成临时许可证,并向同一服务器集群中的所有已注册的代理服务器发送临时许可证。
可选地,在本申请实施例中,授权信息还包括:被授权的应用服务器数量;方法还包括:接收同一服务器集群中新的应用服务器发送的注册请求,注册请求包括新的应用服务器的机器码;若集群中的所有应用服务器的数量小于被授权的应用服务器数量,则保存新的应用服务器的机器码到机器码列表中,根据最新的机器码列表更新临时许可证,并向所有已注册的代理服务器发送更新后的临时许可证。在上述的实现过程中,通过使用授权服务器给新加入集群的应用服务器颁发临时许可证,并将新的应用服务器作为代理服务器提供许可服务的方式,改善了服务器到授权服务器进行反复认证的情况,从而提升了授权的效率。
可选地,在本申请实施例中,授权信息还包括:许可证文件的有效时长,授权服务器向已注册的代理服务器发送的临时许可证的授权时长小于许可证文件的有效时长。
可选地,在本申请实施例中,集群许可证管理方法还包括:在同一服务器集群中的多个应用服务器选择一个作为备份授权服务器,获取应用厂商颁发的备份许可证文件,备份许可证的有效时长小于许可证文件的有效时长,且大于授权服务器向已注册的代理服务器发送的临时许可证的授权时长。在上述的实现过程中,通过让授权服务器和备份授权服务器组成主从备份授权服务器,即在服务器集群中指定其中一个应用服务器作为备份授权服务器,并颁发有效时长小于许可证文件的有效时长的备份许可证,可以在授权服务器故障后,也可以使用备份授权服务器在短期内继续进行集群内提供授权服务,从而避免了授权服务器在故障时导致无法对整个集群提供授权服务的情况,在授权服务器恢复正常后,授权服务器又可以重新接管备份授权服务器的授权服务,减少了人工干预,降低运维复杂度。
本申请实施例还提供了一种集群许可证管理装置,应用于授权服务器,授权服务器为同一服务器集群中的多个应用服务器中的其中一个,集群许可证管理装置包括:许可文件获取模块,用于获取应用厂商颁发的许可证文件;授权信息获得模块,用于对许可证文件进行解密,获得授权信息,授权信息是授权服务器在同一服务器集群中发送许可证的行为是否被授权的依据;授权信息验证模块,用于对授权信息进行验证;临时许可发送模块,用于若授权信息验证通过,则向同一服务器集群中的代理服务器发送临时许可证,以使代理服务器根据临时许可证许可同一服务器集群中所有应用服务器在临时许可期限内运行应用厂商的应用程序,代理服务器为同一服务器集群中的多个应用服务器中的一个或多个。
可选地,在本申请实施例中,授权信息包括:签名信息和授权机器码;授权信息验证模块具体用于:若根据应用厂商的公钥对签名信息进行验证通过,且授权机器码与授权服务器的机器码相同,则对授权信息进行范围验证。
可选地,在本申请实施例中,授权信息还包括:授权时间范围;授权信息验证模块具体用于:判断授权服务器的当前时间是否在授权时间范围内;若否,则确定授权信息验证不通过;若是,则确定授权信息验证通过。
可选地,在本申请实施例中,授权信息还包括:被授权的应用服务器数量;集群许可证管理装置还包括:注册请求接收模块,用于接收同一服务器集群中新的应用服务器发送的注册请求,注册请求包括新的应用服务器的机器码;临时许可发送模块,用于若已注册代理服务器数量小于或等于被授权的应用服务器数量,且集群中的所有服务器数量小于被授权的应用服务器数量,则根据新的应用服务器的机器码生成临时许可证,并向新的应用服务器发送临时许可证,然后保存新的应用服务器的机器码,以使新的应用服务器作为代理服务器为同一服务器集群中所有应用服务器提供许可服务。
可选地,在本申请实施例中,向同一服务器集群中的代理服务器发送临时许可证,包括:获取所有已注册的应用服务器的机器码,获得机器码列表;根据机器码列表生成临时许可证,并向同一服务器集群中的代理服务器发送临时许可证,以使代理服务器根据临时许可证中的机器码列表检查同一服务器集群中的应用服务器发送的请求中的机器码是否合法。在上述的实现过程中,通过授权服务器根据机器码列表生成临时许可证,并向同一服务器集群中的代理服务器发送临时许可证,以使代理服务器根据临时许可证中的机器码列表检查同一服务器集群中的应用服务器发送的请求中的机器码是否合法;从而避免了新的应用服务器向代理服务器发送不合法的注册请求,有效地提高了应用服务器从代理服务器获得授权的安全性。
可选地,在本申请实施例中,集群许可证管理装置,还包括:备份许可发送模块,用于在同一服务器集群中的多个应用服务器选择一个作为备份授权服务器,并向备份授权服务器发送备份许可证,备份许可证的有效时长小于许可证文件的有效时长,且大于授权服务器向已注册的代理服务器发送的临时许可证的授权时长。
本申请实施例还提供了一种授权服务器,包括:处理器和存储器,存储器存储有处理器可执行的机器可读指令,机器可读指令被处理器执行时执行如上面描述的方法。
本申请实施例还提供了一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上面描述的方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出的本申请实施例提供的集群许可证管理方法适用的应用场景示意图;
图2示出的本申请实施例提供的集群许可证管理方法的流程示意图;
图3示出的本申请实施例提供的集群许可证管理装置的结构示意图;
图4示出的本申请实施例提供的授权服务器的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述。
在介绍本申请实施例提供的集群许可证管理方法之前,先介绍本申请实施例所涉及的一些概念:
计算机集群(computer cluster),是指一组松散或紧密连接在一起工作的计算机;由于这些计算机协同工作,在许多方面它们可以被视为单个系统;计算机集群与网格计算机不同,计算机集群将每个设置为执行相同的任务,由软件控制和调度。
负载均衡(load balancing),又被称为负载平衡,是一种计算机技术,用来在多个相互协调工作的计算机上,即用在计算机集群上、网络连接、CPU、磁盘驱动器或其他资源中分配负载,以达到最优化资源使用、最大化吞吐率、最小化响应时间、同时避免过载的目的;使用带有负载平衡的多个服务器组件,取代单一的组件,可以通过冗余提高可靠性;负载平衡服务通常是由专用软件和硬件来完成;主要作用是将大量作业合理地分摊到多个操作单元上进行执行,用于解决互联网架构中的高并发和高可用的问题。
加密算法,又称加解密算法,是指对数据进行加密和解密的算法,一般的加密算法包括:对称加密算法和非对称加密算法;对称加密算法是指指加密和解密使用相同密钥的加密算法,也就是说,加密和解密时使用的通信双方均知晓的加密密码。非对称加密算法指加密和解密使用不同密钥的加密算法,也称为公私钥加密,也就是说,加密和解密时使用的是加密密钥,加密密钥包括公钥和私钥,公钥是公开的密钥,私钥是非公开的密钥。
数据库(DataBase,DB),是指存储电子数据或者电子文件的集合,简而言之可视为电子化的文件柜,用户可以对文件中的数据运行新增、截取、更新、删除等操作;这里的数据库是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。
服务器是指通过网络提供计算服务的设备,服务器例如:x86服务器以及非x86服务器,非x86服务器包括:大型机、小型机和UNIX服务器。
需要说明的是,本申请实施例提到的服务器集群,包括多个应用服务器,其中一个应用服务器的角色是授权服务器,其他应用服务器可以是既承担代理服务器功能又承担应用程序功能的应用服务器,也可以是只承担代理服务器功能的应用服务器,还可以是只承担应用程序功能的应用服务器,下文中提到的代理服务器包括只承担代理服务器功能的应用服务器和既承担代理服务器功能又承担应用程序功能的应用服务器两种。本发明实施例提供的集群许可证管理方法可以被电子设备执行,这里的电子设备是指具有执行计算机程序功能的上述的授权服务器,授权服务器是指向同一服务器集群中的代理服务器发送临时许可证的服务器,让代理服务器可以为同一服务器集群中的所有应用服务器提供许可服务,从而使得应用服务器可以运行应用厂商提供的应用程序。
请参见图1示出的本申请实施例提供的集群许可证管理方法适用的应用场景示意图;在介绍本申请实施例提供的集群许可证管理方法之前,先介绍该集群许可证管理方法适用的应用场景,这里的应用场景包括但不限于:在服务器集群中的应用服务器中选择一个应用服务器作为授权服务器,运行过程中,在该服务器集群中的授权服务器上安装从应用厂商(即应用程序的软件产品生产商)获得的许可证文件,根据许可证文件中的授权信息向服务器集群中的代理服务器发送临时许可证等。还可以在服务器集群中选择一个应用服务器作为备份授权服务器,让该备份授权服务器和选择的主授权服务器同时向应用厂商申请颁发许可证文件。也就是说,让主备授权服务器提供高可用服务,当主授权服务器不可用时,让备份授权服务器继续根据许可证文件中的授权信息向服务器集群中的代理服务器发送临时许可证。
当然具体的实施过程中,授权服务器和备份授权服务器也可以作负载均衡,或者既做负载均衡。
请参见图2示出的本申请实施例提供的集群许可证管理方法的流程示意图;该集群许可证管理方法可以应用于上述的授权服务器,授权服务器在获得应用厂商颁发的许可证文件以后,就以在线方式向服务器集群中的代理服务器发送临时许可证,然后该代理服务器为同一服务器集群中的应用服务器提供授权许可服务,从而使得同一服务器集群中被该代理服务器许可后的应用服务器能够运行上述应用厂商发行的具体应用服务,有效地避免了为该服务器集群中所有代理服务器生成临时许可证的情况,从而极大地简化了服务器集群中代理服务器上的临时许可证的维护;该集群许可证管理方法可以包括如下步骤:
步骤S110:获取应用厂商颁发的许可证文件。
许可证文件,是指从应用软件程序厂商或应用厂商的授权服务器获得的证书,此处的软件程序厂商或应用厂商也被简称为应用厂商。
上述步骤S110中的获取许可证文件的实施方式可以包括:
第一种方式,采集该授权服务器的特征信息,并根据该授权服务器的特征信息生成机器码,然后将机器码交给应用厂商生成许可证文件,最后,将许可证文件通过离线方式导入到授权服务器中,其中,将机器码交给应用厂商生成许可证文件的过程,可以是由人工线下递交的,也可以是由人工通过互联网的方式递交给应用厂商的。具体地,将机器码交给应用厂商生成许可证文件的过程可以是,应用厂商的授权服务器使用授权服务器的私钥通过非对称加密算法对机器码进行签名,并采用对称加密算法对机器码和其它许可证文件信息进行加密,获得许可证文件。
第二种方式,使用离线软件激活的方式从应用厂商获得许可证文件,具体例如:采集该授权服务器的特征信息,并生成授权服务器的机器码,并将该机器码线下交给应用厂商,使用应用厂商的软件程序根据授权服务器的机器码生成许可证文件,并使用“加密狗”加密存储厂商服务器颁发的许可证文件,然后线下获取到“加密狗”,授权服务器可以从“加密狗”中获得许可证文件。
第三种方式,采集该授权服务器的特征信息,并根据特征信息生成机器码,然后将机器码发送给厂商的授权服务器,使用浏览器等软件获取厂商的授权服务器颁发的许可证文件,或者使用其它应用程序通过互联网厂商的授权服务器颁发的许可证文件,最后,将许可证文件通过离线方式导入到授权服务器中。
在步骤S110之后,执行步骤S120:对许可证文件进行解密,获得授权信息。
授权信息,是指从厂商颁发的许可证文件中获得的信息;其中,授权信息为授权服务器在同一服务器服务器集群中发送临时许可证的行为是否被授权的依据。上述的授权信息具体可以包括:应用厂商的名称、授权时间范围、被授权的应用服务器数量、许可证文件的有效时长、应用厂商的签名信息和授权机器码等等,此处授权信息还可以包括:许可证中对应用服务器中应用程序的业务授权等等信息,该业务授权根据厂商应用软件授权需求而定。
上述步骤S120的实施方式包括:第一种解密实施方式,使用与应用厂商事先协商好的密码通过对称加解密算法对许可证文件进行解密,获得授权信息;这里的对称加解密算法包括:DES、3DES、RC4、RC5、RC6和AES等算法;第二种解密实施方式,使用应用厂商的公钥通过非对称加密算法对许可证文件进行解密,获得授权信息;这里的非对称加解密算法包括:RSA、Diffie-Hellman和DSA等等算法。
在步骤S120之后,执行步骤S130:对授权信息进行验证。
上述步骤S130中的对授权信息进行验证的实施方式可以包括:
步骤S131:根据授权服务器的特征信息生成授权服务器的机器码。
特征信息,是指表征授权服务器的特征或者唯一标识的信息,这里的特征信息具体例如:磁盘序列号、媒体访问控制地址(Media Access Control Address,MAC)地址、硬盘序列号、Windows的产品标识号或机器全局唯一表示(Machine Global Identification,MGI)等等信息。机器码是指针对设备的特征信息生成的信息码。
上述步骤S131的实施方式例如:通过授权信息中的授权机器码和授权服务器的机器码对比,可以判断出当前授权服务器是否为真正被授权的服务器。
步骤S132:若根据应用厂商的公钥对签名信息进行验证通过,且授权机器码与授权服务器的机器码相同,则对授权信息进行范围验证。
上述步骤S132中的应用厂商的公钥的获得方式包括:第一种方式,接收应用厂商的授权服务器发送的签名信息对应的公钥,将签名信息对应的公钥存储至文件系统、数据库或移动存储设备中;第二种方式,获取预先存储的签名信息对应的公钥,具体例如:从文件系统中获取签名信息对应的公钥,或者从数据库中获取签名信息对应的公钥,或者从移动存储设备中获取签名信息对应的公钥;第三种方式,使用浏览器等软件获取应用厂商的授权服务器在互联网上公开发布的公钥,或者使用其它应用程序访问互联网公开发布的公钥。
上述步骤S132中的根据应用厂商的公钥验证签名信息的实施方式例如:上述的应用厂商的公钥是指应用厂商进行签名使用的公钥,因此,授权服务器可以使用该公钥对签名信息进行验证,若该签名信息是使用应用厂商的私钥签名获得的,那么就验证通过;若该签名信息不是使用应用厂商的私钥签名获得的,或者签名信息被程序或者被人更改过,那么就会验证失败。
上述步骤S132中的对授权信息进行范围验证的实施方式例如:判断授权服务器的当前时间是否在授权时间范围内;若授权服务器的当前时间不在授权时间范围内,则确定授权信息验证不通过;若授权服务器的当前时间在授权时间范围内,则确定授权信息验证通过;具体例如:假设授权时间范围为2019年1月1日0点整至2020年1月1日0点整,若当前时间为2019年2月2日10点整,那么可以确定授权信息验证通过;若当前时间为2020年2月2日10点整,那么可以确定授权信息验证不通过。
步骤S133:若根据应用厂商的公钥验证签名信息不通过,或者授权机器码不是授权服务器的机器码,则确定授权信息验证不通过。
其中,该步骤S133的实施原理和实施方式与步骤S132的实施原理和实施方式是类似的,因此,这里不再对该步骤的实施方式和实施原理进行说明,如有不清楚的地方,可以参考对步骤S132的描述。
可以理解的是,在确定授权信息验证通过之后,授权服务器即可接收代理服务器的注册请求,代理服务器注册的具体流程包括:
步骤S134:接收同一服务器集群中新的代理服务器发送的注册请求,注册请求包括新的代理服务器的机器码。
步骤S135:若已注册代理服务器的机器码数量小于被授权的应用服务器数量,则将新的代理服务器的机器码保存至机器码列表,根据机器码列表生成临时许可证,并向所有已注册的代理服务器发送临时许可证,以使所有已注册代理服务器为同一服务器集群中所有应用服务器提供许可服务。
上述步骤S135中的保存新的代理服务器的机器码至机器码列表的过程,就可以理解为在授权服务器中注册代理服务器,是作为代理服务器的应用服务器的注册过程。需要说明的是,本申请方案中,同一服务器集群中的应用服务器在加入集群后,会向授权服务器发起注册请求以便于向代理服务器发送授权许可请求。其中,在授权服务器中注册应用服务器的具体过程例如:应用服务器向授权服务器发送注册请求,该注册请求包括该应用服务器的机器码;授权服务器在接收到应用服务器发送的机器码之后,若已注册的应用服务器的机器码数量小于被授权的应用服务器数量,则将该应用服务器的机器码添加至机器码列表,根据机器码列表生成临时许可证,并向所有已注册代理服务器发送临时许可证。
上述步骤S135中的代理服务器为同一服务器集群中所有应用服务器提供许可服务的实施方式具体例如:应用服务器需要使用应用厂商的应用软件程序中的某个特定应用时,可以向代理服务器发送许可请求,该许可请求可以包括该特定应用的标识,代理服务器根据该特定应用的标识和授权服务器发送的临时许可证向该应用服务器发送许可响应,许可响应为是否允许应用服务器的用户使用应用厂商的应用软件程序中的某个特定应用的响应消息;其中,代理服务器可以是已经向授权服务器进行注册的,且在同一服务器集群中的多个应用服务器中的一个或者多个。
在上述的实现过程中,通过使用授权服务器给新加入集群的应用服务器颁发临时许可证,并通过代理服务器提供许可服务的方式,改善了服务器到授权服务器进行反复认证的情况,从而提升了授权的效率。
在具体的实施过程中,服务器集群中的代理服务器可以是在系统启动时检查自己是否被许可(即是否有临时许可证),并判断自己的许可是否合格(即临时许可证是否超过授权时间范围等等),也可以定期或定时地检查自己是否被许可,并判断自己的许可是否合格;具体例如:服务器集群中的其它服务器一天检查一次自己是否被许可且许可合格,或者一周检查两次自己是否被许可且许可合格;若服务器集群中的其它服务器发现自己没有被许可或者许可不合格,可以自动采集当前服务器的特征信息并生成机器码,向执行集群许可证管理方法的授权服务器发送许可请求,该许可请求包括当前代理服务器所在的应用服务器的机器码,以使授权服务器根据该机器码发送临时许可证。
在步骤S130之后,执行步骤S140:若授权信息验证通过,则向同一服务器服务器集群中的代理服务器发送临时许可证,以使代理服务器根据临时许可证许可同一服务器集群中所有应用服务器在临时许可期限内运行应用厂商的应用程序。
其中,可以理解的是,上述的代理服务器是指同一服务器集群中的多个应用服务器中的一个或多个应用服务器。
上述步骤S140的实施方式有很多种情况,这里多种情况包括:
第一种情况,根据机器码列表生成并发送临时许可证,这种情况的实施方式包括:获取所有已注册的应用服务器的机器码,获得机器码列表;根据机器码列表生成临时许可证,并向同一服务器集群中所有已注册的代理服务器发送临时许可证。可以理解的是,代理服务器在接收到授权服务器发送的临时许可证之后,还可以根据临时许可证中的机器码列表检查同一服务器集群中的应用服务器发送的请求中的机器码是否合法,具体例如:服务器集群中加入新的应用服务器向代理服务器发起授权申请请求,授权申请请求包括新的应用服务器的机器码,授权申请请求数据加密传输;代理服务器根据授权服务器颁发的临时许可证中的机器码列表,检查新的应用服务器发起的授权申请请求携带的机器码的合法性,如果存在相同的机器码则根据临时许可证中的授权信息对授权申请请求进行授权,如果不存在相同的机器码则拒绝授权。
第二种情况,授权服务器根据新加入集群的应用服务器的注册请求发送更新后的临时许可证,这种情况包括:
步骤S141:授权服务器接收服务器集群中的第一服务器发送的注册请求。
步骤S142:若已注册的应用服务器数量小于被授权的应用服务器数量,则将第一服务器的机器码加入机器码列表,基于最新的机器码列表生成更新后的临时许可证,并向所有已注册的代理服务器发送更新后的临时许可证。
第三种情况,授权服务器根据新加入集群的代理服务器的注册请求发送更新后的临时许可证,这种情况包括:
步骤S143:接收服务器集群中的第二服务器发送的注册请求。
第二服务器,是指服务器集群中除授权服务器之外的应用服务器,这里的第二服务器可以和第一服务器是同一个服务器,第二服务器也可以和第一服务器不是同一个服务器。
注册请求,是指服务器集群中除授权服务器之外的应用服务器发送的注册请求;这里的注册请求包括第二服务器的机器码。
步骤S144:若已注册的代理服务器的机器码数量小于被授权的应用服务器数量,且二服务器的机器码不在机器码列表中,则将第二服务器的机器码加入机器码列表,基于最新的机器码列表生成更新后的临时许可证,并向所有已注册的代理服务器发送更新后的临时许可证。
如果需要改变许可证文件信息,具体例如:对许可证文件续期或增加该许可证文件中的授权范围时,可以从已授权的服务器集群中的服务器(例如应用服务器或者代理服务器)中随机选择一个作为新的授权服务器,并使用新的授权服务器产生机器码,并将机器码交给应用厂商重新颁发新的许可证文件,并且在集群内自动完成新的许可证文件的授权过程,可以极大的减轻运维复杂度,避免在原授权服务器故障的情况下无法再次为集群中的服务器提供许可服务,或者向代理服务器发送临时许可证。
在具体的实践过程中,上述的授权服务器还可以为应用服务器提供加密注册服务,具体例如:该授权服务器还可以接收同一服务器集群中新的应用服务器加密传输的注册请求,注册请求包括新的应用服务器的机器码。若已注册应用服务器数量小于被授权的应用服务器数量,则加密保存新的应用服务器的机器码到机器码列表中,同时,根据最新的已注册应用服务器的机器码列表生成临时许可证,并向代理服务器更新临时许可证。
上述的授权服务器还可以在已注册应用服务器的保持活动连接断开时,具体例如:若已注册应用服务器与授权服务器的保持活动连接断开,且授权服务器正常运行情况下,则授权服务器删除加密存储的已注册应用服务器的机器码,并同时向代理服务器更新临时许可证。若授权服务器故障无法正常工作,且备份授权服务器无法工作,则代理服务器的临时许可期限达到时,集群不可用,需要管理员重新选择新的授权服务器并根据新的授权服务器的机器码重新向厂商申请许可证。
上述的授权服务器还可以在临时许可证到期之前,更新代理服务器的临时许可证,具体例如:在代理服务器的临时许可期限达到之前,代理服务器向授权服务器申请更新临时许可证,授权服务器根据已注册应用服务器机器码信息向代理服务器发送更新后的临时许可证,代理服务器接收并将原来的临时许可证替换为更新后的临时许可证。
在上述的实现过程中,授权服务器在获得应用厂商颁发的许可证文件以后,就以在线方式向服务器集群中的代理服务器发送临时许可证,然后该代理服务器为同一服务器集群中的应用服务器提供许可服务,从而使得同一服务器集群中被该代理服务器许可后的应用服务器能够运行上述应用厂商发行的特定应用程序,有效地避免了为该服务器集群中所有代理服务器生成临时许可证的情况,从而极大地简化了服务器集群中的代理服务器的临时许可证的维护,即在确保对整个服务器集群中的服务器或者终端设备进行有效授权保护的同时,也降低了服务器集群中的服务器或者终端设备的运维成本。
可选地,在本申请实施例中,上述的集群许可证管理方法还可以包括:
步骤S150:在同一服务器集群中的多个应用服务器选择一个作为备份授权服务器,并向备份授权服务器发送备份许可证。
备份授权服务器,是指与授权服务器在同一服务器服务器集群中组成主从备份授权服务器,该备份授权服务器可以是从同一服务器服务器集群中的其他应用服务器选择的。
上述步骤S150的实施方式例如:在同一服务器集群中的多个应用服务器选择一个作为备份授权服务器,并向备份授权服务器发送备份许可证;其中,备份许可证的有效时长小于许可证文件的有效时长,且大于授权服务器向已注册的代理服务器发送的临时许可证的授权时长;具体例如:应用厂商颁发给授权服务器的许可证文件的有效时长为一年,这里的许可证文件的有效时长可以理解为授权服务器在服务器集群中发送临时许可证的行为被授权的有效期,那么备份许可证的有效时长可以为一个月,而授权服务器向已注册的代理服务器发送的临时许可证的授权时长可以为一个星期。
当然,还可以通过授权服务器仅向备份授权服务器发送备份许可证,由备份授权服务器作为授权服务器的代理者对其它代理服务器发送临时许可证,有效地控制授权服务器的授权范围,具体例如:将被授权的应用服务器数量、授权机器码、备份授权服务器的机器码(或者备份授权服务器的特征信息)和授权时间范围等信息加密存储于授权服务器的数据库,此时只能根据上述数据库中的备份授权服务器的机器码(或者备份授权服务器的特征信息)指定一个备份授权服务器,若当前机器码不是备份授权服务器的机器码,则不再对其进行授权;从而避免授权服务器被移植到其它非法集群继续循环授权。其中,上述循环授权具体例如:更改授权服务器数据库中的已授权范围信息,将授权服务器对第一集群的服务器进行授权后,又将授权服务器移至第二集群,使授权服务器对第二集群的服务器进行授权,从而让授权服务器授权的数量超出了授权范围。
在上述的实现过程中,通过让授权服务器和备份授权服务器组成主从备份授权服务器,即指定其中一个应用服务器作为备份授权服务器,并颁发有效时长小于许可证文件的有效时长的备份许可证,可以在授权服务器故障后,也可以使用备份授权服务器在短期内继续进行集群内提供授权服务,从而避免了授权服务器在故障时导致无法对整个集群提供授权服务的情况,在授权服务器恢复正常后,授权服务器又可以重新接管备份授权服务器的授权服务,减少了人工干预,降低运维复杂度。
请参见图3示出的本申请实施例提供的集群许可证管理装置的结构示意图;本申请实施例提供了一种集群许可装置200,应用于授权服务器,授权服务器为同一服务器服务器集群中的多个应用服务器中的其中一个,该集群许可证管理装置200包括:
许可文件获取模块210,用于获取应用厂商颁发的许可证文件。
授权信息获得模块220,用于对许可证文件进行解密,获得授权信息,授权信息为授权服务器在同一服务器服务器集群中发送许可证的行为是否被授权的依据。
授权信息验证模块230,用于对授权信息进行验证。
临时许可发送模块240,用于若授权信息验证通过,则向同一服务器集群中的代理服务器发送临时许可证,以使代理服务器根据临时许可证许可同一服务器集群中所有应用服务器在临时许可期限内运行应用厂商的应用程序,代理服务器为同一服务器集群中的多个应用服务器中的一个或多个。
可选地,在本申请实施例中,授权信息还可以包括:签名信息和授权机器码;授权信息验证模块具体用于:若根据应用厂商的公钥对签名信息进行验证通过,且授权机器码与授权服务器的机器码相同,则对授权信息进行范围验证。
可选地,在本申请实施例中,授权信息还可以包括:授权时间范围;授权信息验证模块具体用于:判断授权服务器的当前时间是否在授权时间范围内;若否,则确定授权信息验证不通过;若是,则确定授权信息验证通过。
可选地,在本申请实施例中,授权信息还包括:被授权的应用服务器数量;集群许可证管理装置还包括:
注册请求接收模块,用于接收同一服务器集群中新的应用服务器发送的注册请求,注册请求包括新的应用服务器的机器码。
临时许可发送模块,用于若已注册代理服务器数量小于或等于被授权的应用服务器数量,且集群中的所有服务器数量小于被授权的应用服务器数量,则根据新的应用服务器的机器码生成临时许可证,并向新的应用服务器发送临时许可证,然后保存新的应用服务器的机器码,以使新的应用服务器作为代理服务器为同一服务器集群中所有应用服务器提供许可服务。
可选地,在本申请实施例中,授权信息还可以包括:许可证文件的有效时长,授权服务器向已注册的代理服务器发送的临时许可证的授权时长小于许可证文件的有效时长。
可选地,在本申请实施例中,集群许可证管理装置,还包括:
备份许可发送模块,用于在同一服务器集群中的多个应用服务器选择一个作为备份授权服务器,并向备份授权服务器发送备份许可证,备份许可证的有效时长小于许可证文件的有效时长,且大于授权服务器向已注册的代理服务器发送的临时许可证的授权时长。
应理解的是,该装置与上述的集群许可证管理方法实施例对应,能够执行上述方法实施例涉及的各个步骤,该装置具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。该装置包括至少一个能以软件或固件(firmware)的形式存储于存储器中或固化在装置的操作系统(operating system,OS)中的软件功能模块。
请参见图4示出的本申请实施例提供的电子设备的结构示意图。本申请实施例提供的一种电子设备300,包括:处理器310和存储器320,存储器320存储有处理器310可执行的机器可读指令,机器可读指令被处理器310执行时执行如上的方法。
本申请实施例还提供了一种存储介质330,该存储介质330上存储有计算机程序,该计算机程序被处理器310运行时执行如上的方法。
其中,存储介质330可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read Only Memory,简称EPROM),可编程只读存储器(Programmable Red-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
本申请实施例所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其他的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请实施例的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请实施例各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上的描述,仅为本申请实施例的可选实施方式,但本申请实施例的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请实施例揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请实施例的保护范围之内。
Claims (10)
1.一种集群许可证管理方法,其特征在于,应用于授权服务器,所述授权服务器为同一服务器集群中的多个应用服务器中的其中一个,所述方法包括:
获取应用厂商颁发的许可证文件;
对所述许可证文件进行解密,获得授权信息,所述授权信息是所述授权服务器在所述同一服务器集群中发送许可证的行为是否被授权的依据;
对所述授权信息进行验证;
若所述授权信息验证通过,则向所述同一服务器集群中的代理服务器发送临时许可证,以使所述代理服务器根据所述临时许可证许可所述同一服务器集群中所有应用服务器在临时许可期限内运行所述应用厂商的应用程序,所述代理服务器为所述同一服务器集群中的多个应用服务器中的一个或多个。
2.根据权利要求1所述的方法,其特征在于,所述授权信息包括:签名信息和授权机器码;所述对所述授权信息进行验证,包括:
若根据所述应用厂商的公钥对所述签名信息进行验证通过,且所述授权机器码与所述授权服务器的机器码相同,则对所述授权信息进行范围验证。
3.根据权利要求2所述的方法,其特征在于,所述授权信息还包括:授权时间范围;所述对所述授权信息进行范围验证,包括:
判断所述授权服务器的当前时间是否在所述授权时间范围内;
若否,则确定所述授权信息验证不通过;
若是,则确定所述授权信息验证通过。
4.根据权利要求3所述的方法,其特征在于,所述授权信息还包括:被授权的应用服务器数量;所述方法还包括:
接收所述同一服务器集群中新的代理服务器发送的注册请求,所述注册请求包括所述新的代理服务器的机器码;
若已注册的代理服务器的机器码数量小于所述被授权的应用服务器数量,保存所述新的代理服务器的机器码,根据所述新的代理服务器的机器码更新所述临时许可证,并向所有已注册的代理服务器发送更新后的所述临时许可证。
5.根据权利要求3所述的方法,其特征在于,所述授权信息还包括:所述许可证文件的有效时长,所述授权服务器向已注册的代理服务器发送的临时许可证的授权时长小于所述许可证文件的有效时长。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述向所述同一服务器集群中的代理服务器发送临时许可证,包括:
获取所有已注册的应用服务器的机器码列表;
根据所述机器码列表生成所述临时许可证,并向所述同一服务器集群中的所有已注册的代理服务器发送所述临时许可证。
7.根据权利要求6所述的方法,其特征在于,所述授权信息还包括:被授权的应用服务器数量;所述方法还包括:
接收所述同一服务器集群中新的应用服务器发送的注册请求,所述注册请求包括所述新的应用服务器的机器码;
若所述集群中的所有应用服务器的数量小于所述被授权的应用服务器数量,则保存所述新的应用服务器的机器码到所述机器码列表中,根据最新的所述机器码列表更新所述临时许可证,并向所有已注册的代理服务器发送更新后的所述临时许可证。
8.一种集群许可证管理装置,其特征在于,应用于授权服务器,所述授权服务器为同一服务器集群中的多个应用服务器中的其中一个,所述集群许可证管理装置包括:
许可文件获取模块,用于获取应用厂商颁发的许可证文件;
授权信息获得模块,用于对所述许可证文件进行解密,获得授权信息,所述授权信息是所述授权服务器在所述同一服务器集群中发送许可证的行为是否被授权的依据;
授权信息验证模块,用于对所述授权信息进行验证;
临时许可发送模块,用于若所述授权信息验证通过,则向所述同一服务器集群中的代理服务器发送临时许可证,以使所述代理服务器根据所述临时许可证用于所述代理服务器许可所述同一服务器集群中所有应用服务器在临时许可期限内运行所述应用厂商的应用程序,所述代理服务器为所述同一服务器集群中的多个应用服务器中的一个或多个。
9.一种授权服务器,其特征在于,包括:处理器和存储器,所述存储器存储有所述处理器可执行的机器可读指令,所述机器可读指令被所述处理器执行时执行如权利要求1至7任一所述的方法。
10.一种存储介质,其特征在于,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至7任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011250665.XA CN112417379B (zh) | 2020-11-10 | 2020-11-10 | 一种集群许可证管理方法、装置、授权服务器及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011250665.XA CN112417379B (zh) | 2020-11-10 | 2020-11-10 | 一种集群许可证管理方法、装置、授权服务器及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112417379A CN112417379A (zh) | 2021-02-26 |
CN112417379B true CN112417379B (zh) | 2022-02-22 |
Family
ID=74781838
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011250665.XA Active CN112417379B (zh) | 2020-11-10 | 2020-11-10 | 一种集群许可证管理方法、装置、授权服务器及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112417379B (zh) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112784243A (zh) * | 2021-03-04 | 2021-05-11 | 北京市商汤科技开发有限公司 | 授权管理方法及装置、电子设备和存储介质 |
CN113051036A (zh) * | 2021-03-31 | 2021-06-29 | 京东方科技集团股份有限公司 | 基于Docker容器的应用程序许可方法、装置、设备和介质 |
CN113297589B (zh) * | 2021-03-31 | 2024-04-16 | 阿里巴巴创新公司 | 设置集群权限的方法、装置及系统 |
CN113326480B (zh) * | 2021-06-01 | 2024-02-20 | 北京联创新天科技有限公司 | 一种应用程序的授权校验方法、装置、介质及设备 |
CN113221075B (zh) * | 2021-06-02 | 2023-06-30 | 日照市海洲电子科技有限公司 | 一种软件授权方法、系统和软件终端 |
CN113364770B (zh) * | 2021-06-03 | 2022-12-27 | 上海天旦网络科技发展有限公司 | 一种基于集群特征的许可证实现方法及系统 |
CN113542226B (zh) * | 2021-06-18 | 2023-09-26 | 深圳数字电视国家工程实验室股份有限公司 | 多媒体数据保护方法、装置及计算机可读存储介质 |
CN113343212B (zh) * | 2021-06-25 | 2023-02-24 | 成都商汤科技有限公司 | 设备注册方法及装置、电子设备和存储介质 |
CN113434824B (zh) * | 2021-06-30 | 2024-04-19 | 平安科技(深圳)有限公司 | 一种软件服务授权管理方法、装置、设备及存储介质 |
CN113765902A (zh) * | 2021-08-25 | 2021-12-07 | 厦门亿联网络技术股份有限公司 | 一种离线授权方法、装置及系统 |
CN113868602B (zh) * | 2021-09-06 | 2023-06-20 | 浙江大华技术股份有限公司 | 应用授权方法、分布式集群系统、电子设备和存储介质 |
CN113779511B (zh) * | 2021-09-14 | 2024-06-28 | 湖南麒麟信安科技股份有限公司 | 软件授权方法、装置、服务器和可读存储介质 |
CN114896621B (zh) * | 2022-07-15 | 2022-10-14 | 深圳竹云科技股份有限公司 | 应用服务的获取方法、加密方法、装置、计算机设备 |
CN116451182B (zh) * | 2023-04-27 | 2023-09-29 | 芯华章科技(深圳)有限公司 | 管理许可证的方法、装置和存储介质 |
CN117056954B (zh) * | 2023-08-18 | 2024-06-21 | 上海沄熹科技有限公司 | 一种数据库系统的授权方法及装置 |
CN118520432A (zh) * | 2024-07-23 | 2024-08-20 | 浙江大华技术股份有限公司 | 集群设备的保护方法、电子设备以及计算机可读存储介质 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1992020022A1 (en) * | 1991-05-08 | 1992-11-12 | Digital Equipment Corporation | Management interface and format for license management system |
GB9823187D0 (en) * | 1998-10-23 | 1998-12-16 | Ibm | License management system |
CN1822018A (zh) * | 2005-02-01 | 2006-08-23 | 微软公司 | 在内容权限管理系统中的灵活性特许许可体系结构 |
CN101375285A (zh) * | 2005-10-20 | 2009-02-25 | 国际商业机器公司 | 基于用户的网络活动动态调整计算机安全的方法和系统 |
CN102016861A (zh) * | 2008-02-28 | 2011-04-13 | 霍尼韦尔国际公司 | 以断开或间歇连接的模式运行的软件许可证管理系统 |
CN102308301A (zh) * | 2009-02-12 | 2012-01-04 | 株式会社理光 | 许可证管理设备、装置和许可证管理方法 |
CN102497374A (zh) * | 2011-12-13 | 2012-06-13 | 方正国际软件有限公司 | 基于云计算可离线的软件许可集中安全认证系统及其方法 |
CN103324868A (zh) * | 2013-06-09 | 2013-09-25 | 四川文轩教育科技有限公司 | 版权保护音视频云应用系统 |
CN103347090A (zh) * | 2013-07-17 | 2013-10-09 | 成都盈锐科技有限公司 | 一种基于企业网络的软件许可证管理系统 |
EP3168768A1 (en) * | 2015-11-13 | 2017-05-17 | Towers Watson Limited | Software protection |
CN106716404A (zh) * | 2014-09-24 | 2017-05-24 | 甲骨文国际公司 | 计算机子网内的代理服务器 |
CN107742081A (zh) * | 2017-09-04 | 2018-02-27 | 京江南数娱(北京)科技有限公司 | 加密和解密方法、装置、存储介质和处理器 |
CN109344572A (zh) * | 2018-10-11 | 2019-02-15 | 广州鼎甲计算机科技有限公司 | 分布式对象的许可方法和系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8863133B2 (en) * | 2011-06-02 | 2014-10-14 | Microsoft Corporation | License management in a cluster environment |
US9054919B2 (en) * | 2012-04-05 | 2015-06-09 | Box, Inc. | Device pinning capability for enterprise cloud service and storage accounts |
-
2020
- 2020-11-10 CN CN202011250665.XA patent/CN112417379B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1992020022A1 (en) * | 1991-05-08 | 1992-11-12 | Digital Equipment Corporation | Management interface and format for license management system |
GB9823187D0 (en) * | 1998-10-23 | 1998-12-16 | Ibm | License management system |
CN1822018A (zh) * | 2005-02-01 | 2006-08-23 | 微软公司 | 在内容权限管理系统中的灵活性特许许可体系结构 |
CN101375285A (zh) * | 2005-10-20 | 2009-02-25 | 国际商业机器公司 | 基于用户的网络活动动态调整计算机安全的方法和系统 |
CN102016861A (zh) * | 2008-02-28 | 2011-04-13 | 霍尼韦尔国际公司 | 以断开或间歇连接的模式运行的软件许可证管理系统 |
CN102308301A (zh) * | 2009-02-12 | 2012-01-04 | 株式会社理光 | 许可证管理设备、装置和许可证管理方法 |
CN102497374A (zh) * | 2011-12-13 | 2012-06-13 | 方正国际软件有限公司 | 基于云计算可离线的软件许可集中安全认证系统及其方法 |
CN103324868A (zh) * | 2013-06-09 | 2013-09-25 | 四川文轩教育科技有限公司 | 版权保护音视频云应用系统 |
CN103347090A (zh) * | 2013-07-17 | 2013-10-09 | 成都盈锐科技有限公司 | 一种基于企业网络的软件许可证管理系统 |
CN106716404A (zh) * | 2014-09-24 | 2017-05-24 | 甲骨文国际公司 | 计算机子网内的代理服务器 |
EP3168768A1 (en) * | 2015-11-13 | 2017-05-17 | Towers Watson Limited | Software protection |
CN107742081A (zh) * | 2017-09-04 | 2018-02-27 | 京江南数娱(北京)科技有限公司 | 加密和解密方法、装置、存储介质和处理器 |
CN109344572A (zh) * | 2018-10-11 | 2019-02-15 | 广州鼎甲计算机科技有限公司 | 分布式对象的许可方法和系统 |
Non-Patent Citations (11)
Title |
---|
A Perspective on Embedded Software Agents in Software Security Assurance;Jing-Chiou Liou;《International Journal of Advanced Computer Science》;20130131;第3卷(第1期);第10-17页 * |
A Policy-based Adaptive Scheduling Model of Software Resource in ITSGrid;Xu Lin;《2012 Third International Conference on Digital Manufacturing & Automation》;20120228;第5-8页 * |
A Study on Distributed License Authorization System Based on Threshold Secret Sharing;Ying Li;《Applied Mechanics and Materials Vols》;20130830;第2749-2752页 * |
Diameter协议研究;邱锡鹏;《计算机科学》;20040108;第30卷(第2期);第75-78页 * |
Elasticsearch集群许可证管理;双鱼座小龙;《https://blog.51cto.com/liuqunying/2121528》;20180529;全文 * |
IPTV数字版权管理系统体系架构及关键技术;薛磊等;《电视技术》;20111017(第20期);全文 * |
一种基于硬件特征和动态许可证的服务器端软件授权认证模型;高博等;《计算机工程与科学》;20130215(第02期);全文 * |
软件企业SaaS商业模式的研究;张人杰等;《湖南科技学院学报》;20120801(第08期);全文 * |
软件许可证授权管理系统的设计与实现;李美蓉;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;20111215;全文 * |
集群WEB代理服务器的设计;石开强;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;20090415;全文 * |
面向全网监控的软件盗版取证技术研究;王晓丽等;《中国版权》;20150815(第04期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112417379A (zh) | 2021-02-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112417379B (zh) | 一种集群许可证管理方法、装置、授权服务器及存储介质 | |
JP7534483B2 (ja) | 機器の安全なプロビジョニングと管理 | |
US11784823B2 (en) | Object signing within a cloud-based architecture | |
US11856106B2 (en) | Secure configuration of a device | |
US7890746B2 (en) | Automatic authentication of backup clients | |
US10009184B1 (en) | Methods and apparatus for controlling access to encrypted computer files | |
US8230222B2 (en) | Method, system and computer program for deploying software packages with increased security | |
US9125050B2 (en) | Secure near field communication server information handling system lock | |
WO2015184891A1 (zh) | Android系统的安全管控方法、装置及其系统 | |
CN106878009B (zh) | 密钥更新方法及系统 | |
CN105915338B (zh) | 生成密钥的方法和系统 | |
JP2019517228A (ja) | モノのインターネット(IoT)セキュリティ及び管理システム及び方法 | |
WO2016165215A1 (zh) | 应用程序加载代码签名的方法和装置 | |
KR20130118951A (ko) | 고유의 코드 서명 키들의 보안 관리 및 개인화 | |
CN108289074A (zh) | 用户账号登录方法及装置 | |
US20230267226A1 (en) | Blockchain-based operations | |
US11641281B2 (en) | Hashing values using salts and peppers | |
CN110324315B (zh) | 离线鉴权系统及其方法 | |
US20080313743A1 (en) | Network Software License Management and Piracy Protection | |
CN112416407A (zh) | 一种软件升级方法、装置、设备和计算机可读存储介质 | |
TWI696091B (zh) | 平台組配技術 | |
CN110602121A (zh) | 一种网络密钥获取方法、装置和计算机可读存储介质 | |
KR101885146B1 (ko) | 애플리케이션 보호 장치 및 방법 | |
CN112513840A (zh) | 可缩放证书管理系统架构 | |
Munir | Security model for mobile cloud database as a service (DBaaS) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |