CN112751832B - 一种虚拟机操作系统在线授权认证方法、设备和存储介质 - Google Patents

一种虚拟机操作系统在线授权认证方法、设备和存储介质 Download PDF

Info

Publication number
CN112751832B
CN112751832B CN202011509115.5A CN202011509115A CN112751832B CN 112751832 B CN112751832 B CN 112751832B CN 202011509115 A CN202011509115 A CN 202011509115A CN 112751832 B CN112751832 B CN 112751832B
Authority
CN
China
Prior art keywords
authorization
code
authentication
virtual machine
machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011509115.5A
Other languages
English (en)
Other versions
CN112751832A (zh
Inventor
石勇
孙利杰
叶峰
唐杰
陈松政
刘文清
杨涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Qilin Xin'an Technology Co ltd
Original Assignee
Hunan Qilin Xin'an Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Qilin Xin'an Technology Co ltd filed Critical Hunan Qilin Xin'an Technology Co ltd
Priority to CN202011509115.5A priority Critical patent/CN112751832B/zh
Publication of CN112751832A publication Critical patent/CN112751832A/zh
Application granted granted Critical
Publication of CN112751832B publication Critical patent/CN112751832B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45575Starting, stopping, suspending or resuming virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种虚拟机操作系统在线授权认证方法、设备和存储介质,虚拟机的授权认证代理在线认证的步骤包括:获取预先生成的机器码以及授权认证服务器预先返回的授权码,根据虚拟机内核启动时间生成当前随机码;以预设的时间间隔生成认证请求,向授权认证服务器发送当前随机码、授权码、机器码以及认证请求;获取授权认证服务器返回的认证结果,若认证失败的连续次数达到阈值,更改虚拟机操作系统状态为未授权。本发明支持虚拟机迁移时授权状态不受影响并且可以有效防止虚拟机被克隆。

Description

一种虚拟机操作系统在线授权认证方法、设备和存储介质
技术领域
本发明涉及操作系统授权控制方法,尤其涉及一种虚拟机操作系统在线授权认证方法、设备和存储介质。
背景技术
为保护软件公司的正常利益,使用license(授权控制)进行软件授权是常用的方式之一。授权控制一般采取机器码加授权码的授权模式,机器码由特定硬件信息生成(如CPU信息、硬盘信息、主板信息和网卡MAC信息等),与硬件绑定并唯一。授权码由软件公司使用特定密码算法根据机器码生成,输入目标机器进行授权。
而随着虚拟化技术和云计算的飞速发展,操作系统在虚拟化环境中的授权控制也越来越重要。物理机上,机器码由CPU、内存、硬盘、主板、网卡等硬件信息生成,根据机器码再生成授权文件。此时,想要复制或拷贝授权码,需要对物理机的CPU、内存、硬盘、主板、网卡等硬件信息进行更改,难度较大。而虚拟化环境下,由于虚拟机的硬件信息可以随意进行修改和克隆,多台虚拟机可能会具有相同的硬件信息,因此如果将传统的授权控制方式应用在虚拟机上时,存在授权控制授权漏洞。
为了解决该问题,一种可能方案是通过结合虚拟机所在物理服务器的信息来实现应用软件的授权控制认证。将虚拟机的硬件信息、虚拟机所在物理服务器的硬件信息和虚拟机在物理服务器上的唯一标识发送给授权控制文件生成设备。
当虚拟机发生克隆时,尽管虚拟机上的硬件信息未发生变化,但由于虚拟机在物理服务器上的唯一标识会发生变化,因此通过此方案,可以有效地解决虚拟机克隆过程中的授权控制认证漏洞。但实际情况中,一个虚拟机会因为资源调度、备份或其他情况产生迁移,从一个物理机上迁移到另外一个物理机上运行,如果机器码和物理机硬件信息绑定,则发生迁移的虚拟机机器必定会发生变化,导致正常迁移的虚拟机授权会失败问题。
发明内容
本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种虚拟机操作系统在线授权认证方法、设备和存储介质,防止虚拟机被克隆导致机器码出现一致的情况,并且支持虚拟机从一台物理机迁移到另外一台物理机时授权状态不受影响。
为解决上述技术问题,本发明提出的技术方案为:
一种虚拟机操作系统在线授权认证方法,包括虚拟机上运行的授权认证代理在线认证的步骤,具体包括:
A1)获取预先生成的机器码以及授权认证服务器预先返回的授权码,根据虚拟机内核启动时间生成当前随机码;
A2)以预设的时间间隔生成认证请求,向授权认证服务器发送当前随机码、授权码、机器码以及认证请求;
A3)获取授权认证服务器返回的认证结果,若认证失败的连续次数达到阈值,更改虚拟机操作系统状态为未授权,否则返回步骤A2)。
进一步的,步骤A3)之前还包括授权认证服务器在线认证的步骤,具体包括:
B1)获取认证请求,接收当前随机码、授权码以及机器码,将授权码和机器码匹配数据库得到对应的过期时间,若过期时间有效,进入下一步,否则向虚拟机发送认证失败的认证结果并跳转执行步骤A3);
B2)将授权码和机器码匹配数据库,若不存在对应随机码或者存在对应随机码但和当前随机码不一致,将当前随机码作为新的对应随机码保存在数据库中,同时向虚拟机发送认证失败的认证结果并跳转执行步骤A3),否则进入下一步;
B3)向虚拟机发送认证成功的认证结果。
进一步的,步骤A1)之前包括授权认证代理在线授权的步骤,具体包括:
S1)生成授权请求,根据虚拟机的硬件信息生成机器码,向授权认证服务器发送授权请求和机器码;
S2)获取授权认证服务器返回的授权码并解密得到当前机器码,若机器码和当前机器码相同,进行授权注册并更改虚拟机操作系统状态为已授权,否则结束并退出。
进一步的,步骤S2)之前还包括授权认证服务器在线授权的步骤,具体包括:
C1)获取授权请求,接收机器码,配置对应的过期时间,对机器码和对应的过期时间加密生成授权码;
C2)将机器码和对应的授权码以及过期时间保存在数据库中,将对应的授权码发送给虚拟机。
进一步的,步骤A1)中根据虚拟机内核启动时间生成当前随机码具体包括:获取虚拟机内核启动时间,由虚拟机内核启动时间通过密码算法生成当前随机码。
进一步的,步骤A1)之前还包括检测授权认证代理运行状态的步骤,具体包括:检测授权认证代理运行状态,若授权认证代理停止或被替换时重新启动虚拟机,否则进入步骤A1)。
本发明还提出一种虚拟机操作系统在线授权认证设备,包括授权认证服务器和被授权的虚拟机,其中:
所述虚拟机上运行有授权认证代理,所述授权认证代理用于获取预先生成的机器码以及授权认证服务器预先返回的授权码,根据虚拟机内核启动时间生成当前随机码,以预设的时间间隔生成认证请求,向授权认证服务器发送当前随机码、授权码、机器码以及认证请求;还用于获取授权认证服务器返回的认证结果,若认证失败的连续次数达到阈值,更改虚拟机操作系统状态为未授权;
所述授权认证服务器用于获取认证请求,接收当前随机码、授权码以及机器码,将授权码和机器码匹配数据库得到对应的过期时间,若过期时间无效向虚拟机发送认证失败的认证结果,若过期时间有效将授权码和机器码匹配数据库,若不存在对应随机码或者对应随机码和当前随机码不一致,将当前随机码作为新的对应随机码保存在数据库中,同时向虚拟机发送认证失败的认证结果,否则向虚拟机发送认证成功的认证结果。
进一步的,所述授权认证代理还用于生成授权请求,根据虚拟机的硬件信息生成机器码,向授权认证服务器发送授权请求和机器码;还用于获取授权认证服务器返回的授权码并解密得到当前机器码,若机器码和当前机器码相同,进行授权注册并更改虚拟机操作系统状态为已授权;
所述授权认证服务器还用于获取授权请求,接收机器码,配置对应的过期时间,对机器码和对应的过期时间加密生成授权码,将机器码和对应的授权码以及过期时间保存在数据库中,将对应的授权码发送给虚拟机。
进一步的,所述虚拟机内核用于检测授权认证代理运行状态,若授权认证代理停止或被替换时重新启动虚拟机。
本发明还提出一种计算机可读存储介质,所述计算机可读存储介质存储有实现所述的虚拟机操作系统在线授权认证方法的计算机程序。
与现有技术相比,本发明的优点在于:
本发明的方法建立在机器码加授权码的授权模式的基础上,授权成功后,进行周期性认证保证授权的有效性,认证过程中,根据虚拟机内核启动时间生成随机码,结合由虚拟机硬件信息生成的机器码在数据库中查找匹配结果并返回认证结果从而确定是否继续授权,将随机码和机器码的对应关系作为虚拟机的唯一标识,有效防止虚拟机被恶意拷贝,并且支持虚拟机从一台物理机迁移到另外一台物理机时授权状态不受影响。
附图说明
图1为本发明实施例的设备在线授权的示意图。
图2为本发明实施例的设备在线认证的示意图。
图3为本发明实施例中授权认证代理在线授权的步骤示意图。
图4为本发明实施例中授权认证服务器在线授权的步骤示意图。
图5为本发明实施例中授权认证服务器在线认证的步骤示意图。
图6为本发明实施例中授权认证服务器在线认证的步骤示意图。
图7为本发明实施例的设备在线认证的流程示意图。
具体实施方式
以下结合说明书附图和具体优选的实施例对本发明作进一步描述,但并不因此而限制本发明的保护范围。
如图1和图2所示,本发明提出一种虚拟机操作系统在线授权认证设备,包括授权认证服务器和被授权的虚拟机及运行在虚拟机上的授权认证代理,授权认证服务器和虚拟机的授权认证代理通过网络进行通信进行在线授权和在线认证。
虚拟机在线授权时,授权认证代理用于生成授权请求,根据虚拟机的硬件信息生成机器码,向授权认证服务器发送授权请求和机器码;还用于获取授权认证服务器返回的授权码并解密得到当前机器码,若机器码和当前机器码相同,进行授权注册并更改虚拟机操作系统状态为已授权;所述授权认证服务器用于获取授权请求,接收机器码,配置对应的过期时间,对机器码和对应的过期时间加密生成授权码,将机器码和对应的授权码以及过期时间保存在数据库中,将对应的授权码发送给虚拟机。
图1中,虚拟机进行授权时,授权认证代理发出授权请求,把机器码发送给授权认证服务器。授权认证服务器根据机器码使用密码算法加密生成授权码并保存授权码、机器码和过期时间,然后返回授权码给虚拟机。虚拟机获得授权码后,授权认证代理使用密码算法解密并比较机器码是否正确,正确后进行授权注册,更改系统状态为已授权。授权认证代理与虚拟机内核强绑定,不能被停止运行或替换,内核检测到授权认证代理被停止或被恶意替换时会自动重启虚拟机。
虚拟机在线认证时,授权认证代理用于获取预先生成的机器码以及授权认证服务器预先返回的授权码,根据虚拟机内核启动时间生成当前随机码,以预设的时间间隔生成认证请求,向授权认证服务器发送当前随机码、授权码、机器码以及认证请求;还用于获取授权认证服务器返回的认证结果,若认证失败的连续次数达到阈值,更改虚拟机操作系统状态为未授权;所述授权认证服务器用于获取认证请求,接收当前随机码、授权码以及机器码,将授权码和机器码匹配数据库得到对应的过期时间,若过期时间无效向虚拟机发送认证失败的认证结果,若过期时间有效将授权码和机器码匹配数据库,若不存在对应随机码或者对应随机码和当前随机码不一致,将当前随机码作为新的对应随机码保存在数据库中,同时向虚拟机发送认证失败的认证结果,否则向虚拟机发送认证成功的认证结果。
图2中,虚拟机与授权服务器进行周期性认证,确定授权状态。进行认证时,授权代理将机器码、授权码和随机码发送给授权认证服务器,授权认证服务器收到认证请求后,会先判断机器码和授权码是否有效,如果机器码和授权码有效,则判断随机码是否与上次保存结果一次,如果一致则把返回认证成功的认证结果,否则保存新的随机码并返回认证失败的认证结果;如果机器码和授权码无效也返回认证失败的认证结果。虚拟机连续收到多次认证失败的认证结果时,则把授权状态改为未授权。
本实施例中的随机码由虚拟机内核启动时间通过密码算法生成,一次启动过程中仅生成一次,因此对于虚拟机而言,其随机码具有唯一性,同时不受物理机硬件信息的影响。
基于上述设备,本实施例中提出一种虚拟机操作系统在线授权认证方法,如图3所示,授权认证代理在线授权的步骤具体包括:
S1)生成授权请求,根据虚拟机的硬件信息生成机器码,向授权认证服务器发送授权请求和机器码,机器码由虚拟机的CPU、内存、硬盘、主板、网卡等硬件信息生成;
S2)获取授权认证服务器返回的授权码并使用密码算法解密得到当前机器码,若机器码和当前机器码相同,进行授权注册并更改虚拟机操作系统状态为已授权,否则结束并退出。
本实施例中,虚拟机和授权认证服务器异步进行在线授权,如图4所示,步骤S2)之前还包括授权认证服务器在线授权的步骤,具体包括:
C1)授权认证服务器获取授权请求,接收机器码,配置对应的过期时间,对机器码和对应的过期时间使用密码算法加密生成授权码;
C2)将机器码和对应的授权码以及过期时间保存在数据库中,将对应的授权码发送给虚拟机。
本实施例中,在进行后续步骤之前需要检测授权认证代理运行状态,由于授权认证代理与虚拟机内核强绑定,因此检测授权认证代理运行状态过程中,若授权认证代理停止或被替换时重新启动虚拟机。
如图5至图7所示,本实施例中,虚拟机授权完成以后,虚拟机的授权认证代理周期性与授权认证服务器进行认证,至少一次认证成功时保持授权。
如图5所示,授权认证代理在线认证的步骤具体包括:
A1)获取预先生成的机器码以及授权认证服务器预先返回的授权码,根据虚拟机内核启动时间生成当前随机码;
A2)以预设的时间间隔生成认证请求,向授权认证服务器发送当前随机码、授权码、机器码以及认证请求;
A3)获取授权认证服务器返回的认证结果,若认证失败的连续次数达到阈值,更改虚拟机操作系统状态为未授权,否则返回步骤A2)。
本实施例中,虚拟机和授权认证服务器异步进行在线认证,如图6所示,步骤A3)之前还包括授权认证服务器在线认证的步骤,具体包括:
B1)获取认证请求,接收当前随机码、授权码以及机器码,将授权码和机器码匹配数据库得到对应的过期时间,若过期时间有效,进入下一步,否则向虚拟机发送认证失败的认证结果并跳转执行步骤A3);
B2)将授权码和机器码匹配数据库,若不存在对应随机码或者存在对应随机码但和当前随机码不一致,将当前随机码作为新的对应随机码保存在数据库中,同时向虚拟机发送认证失败的认证结果并跳转执行步骤A3),否则进入下一步;
B3)向虚拟机发送认证成功的认证结果。
如图7所示,本实施例的虚拟机操作系统在线授权认证设备的在线认证流程如下:
虚拟机的授权认证代理获得虚拟机内核启动时间并生成当前随机码0,向授权认证服务器发送认证请求并将在线授权时计算得到的机器码0和授权码0与随机码0一同发送给授权认证服务器;
授权认证服务器收到认证请求后,根据机器码0和授权码0查询数据库得到对应的过期时间0,根据过期时间0判断机器码0和授权码0是否有效,具体为:若过期时间0小于当前时间,则机器码0和授权码0已经失效,此时把返回结果RetResult置为0并返回给虚拟机表示认证失败,若过期时间0大于当前时间,则机器码0和授权码0仍有效;
机器码0和授权码0仍有效的情况下,授权认证服务器还需要数据库中是否存在对应的随机码且对应随机码是否收到的随机码0一致,如果一致则把返回结果RetResult置为1并返回给虚拟机表示认证成功,否则保存随机码0作为机器码0和授权码0新的对应随机码并把返回结果RetResult置为0并返回给虚拟机表示认证失败。
本实施例中每个周期内进行3次认证,虚拟机在一个周期内3次收到返回结果RetResult都为0时,则授权认证代理把虚拟机操作系统的授权状态改为未授权。
在正常情况下,由于虚拟机的机器码与虚拟机的硬件信息相对应,虚拟机的随机码与虚拟机内核的启动时间相对应且各不相同,而虚拟机内核的启动过程仅有一次,对于正常情况下创建的虚拟机,若不刻意修改硬件信息,则生成的机器码各不相同,对于迁移的虚拟机,从一台物理机迁移到另一台物理机的情况下,其机器码、授权状态均不会改变,且随机码唯一,因此通过上述步骤能保证正常情况下创建的虚拟机和迁移的虚拟机都能获得正常授权。
在虚拟机收到连续的认证失败的认证结果时,可能存在以下情况:
1、一个周期内虚拟机与授权认证服务器网络连接出现问题;
2、一个周期内多台虚拟机竞争同一个机器码和授权码,由于虚拟机的随机码各不相同,导致每次认证均收到RetResult为0的返回结果,在这种情况下,恶意拷贝和复制虚拟机信息的其他虚拟机均无法授权。
本发明还提出一种计算机可读存储介质,所述计算机可读存储介质存储有实现所述的虚拟机操作系统在线授权认证方法的计算机程序。
上述只是本发明的较佳实施例,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。因此,凡是未脱离本发明技术方案的内容,依据本发明技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均应落在本发明技术方案保护的范围内。

Claims (9)

1.一种虚拟机操作系统在线授权认证方法,其特征在于,包括虚拟机上运行的授权认证代理在线认证的步骤,具体包括:
A1)获取预先生成的机器码以及授权认证服务器预先返回的授权码,所述授权码由机器码和对应的过期时间加密生成,根据虚拟机内核启动时间生成当前随机码;
A2)以预设的时间间隔生成认证请求,向授权认证服务器发送当前随机码、授权码、机器码以及认证请求;
A3)获取授权认证服务器返回的认证结果,若认证失败的连续次数达到阈值,更改虚拟机操作系统状态为未授权,否则返回步骤A2);
步骤A3)之前还包括授权认证服务器在线认证的步骤,具体包括:
B1)获取认证请求,接收当前随机码、授权码以及机器码,将授权码和机器码匹配数据库得到对应的过期时间,若过期时间有效,进入下一步,否则向虚拟机发送认证失败的认证结果并跳转执行步骤A3);
B2)将授权码和机器码匹配数据库,若不存在对应随机码或者存在对应随机码但和当前随机码不一致,将当前随机码作为新的对应随机码保存在数据库中,同时向虚拟机发送认证失败的认证结果并跳转执行步骤A3),否则进入下一步;
B3)向虚拟机发送认证成功的认证结果。
2.根据权利要求1所述的虚拟机操作系统在线授权认证方法,其特征在于,步骤A1)之前包括授权认证代理在线授权的步骤,具体包括:
S1)生成授权请求,根据虚拟机的硬件信息生成机器码,向授权认证服务器发送授权请求和机器码;
S2)获取授权认证服务器返回的授权码并解密得到当前机器码,若机器码和当前机器码相同,进行授权注册并更改虚拟机操作系统状态为已授权,否则结束并退出。
3.根据权利要求2所述的虚拟机操作系统在线授权认证方法,其特征在于,步骤S2)之前还包括授权认证服务器在线授权的步骤,具体包括:
C1)获取授权请求,接收机器码,配置对应的过期时间,对机器码和对应的过期时间加密生成授权码;
C2)将机器码和对应的授权码以及过期时间保存在数据库中,将对应的授权码发送给虚拟机。
4.根据权利要求1所述的虚拟机操作系统在线授权认证方法,其特征在于,步骤A1)中根据虚拟机内核启动时间生成当前随机码具体包括:获取虚拟机内核启动时间,由虚拟机内核启动时间通过密码算法生成当前随机码。
5.根据权利要求1所述的虚拟机操作系统在线授权认证方法,其特征在于,步骤A1)之前还包括检测授权认证代理运行状态的步骤,具体包括:检测授权认证代理运行状态,若授权认证代理停止或被替换时重新启动虚拟机,否则进入步骤A1)。
6.一种虚拟机操作系统在线授权认证设备,其特征在于,包括授权认证服务器和被授权的虚拟机,其中:
所述虚拟机上运行有授权认证代理,所述授权认证代理用于获取预先生成的机器码以及授权认证服务器预先返回的授权码,所述授权码由机器码和对应的过期时间加密生成,根据虚拟机内核启动时间生成当前随机码,以预设的时间间隔生成认证请求,向授权认证服务器发送当前随机码、授权码、机器码以及认证请求;还用于获取授权认证服务器返回的认证结果,若认证失败的连续次数达到阈值,更改虚拟机操作系统状态为未授权;
所述授权认证服务器用于获取认证请求,接收当前随机码、授权码以及机器码,将授权码和机器码匹配数据库得到对应的过期时间,若过期时间无效向虚拟机发送认证失败的认证结果,若过期时间有效将授权码和机器码匹配数据库,若不存在对应随机码或者对应随机码和当前随机码不一致,将当前随机码作为新的对应随机码保存在数据库中,同时向虚拟机发送认证失败的认证结果,否则向虚拟机发送认证成功的认证结果。
7.根据权利要求6所述的虚拟机操作系统在线授权认证设备,其特征在于,所述授权认证代理还用于生成授权请求,根据虚拟机的硬件信息生成机器码,向授权认证服务器发送授权请求和机器码;还用于获取授权认证服务器返回的授权码并解密得到当前机器码,若机器码和当前机器码相同,进行授权注册并更改虚拟机操作系统状态为已授权;
所述授权认证服务器还用于获取授权请求,接收机器码,配置对应的过期时间,对机器码和对应的过期时间加密生成授权码,将机器码和对应的授权码以及过期时间保存在数据库中,将对应的授权码发送给虚拟机。
8.根据权利要求6所述的虚拟机操作系统在线授权认证设备,其特征在于,所述虚拟机内核用于检测授权认证代理运行状态,若授权认证代理停止或被替换时重新启动虚拟机。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有实现权利要求1~5任一所述的虚拟机操作系统在线授权认证方法的计算机程序。
CN202011509115.5A 2020-12-18 2020-12-18 一种虚拟机操作系统在线授权认证方法、设备和存储介质 Active CN112751832B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011509115.5A CN112751832B (zh) 2020-12-18 2020-12-18 一种虚拟机操作系统在线授权认证方法、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011509115.5A CN112751832B (zh) 2020-12-18 2020-12-18 一种虚拟机操作系统在线授权认证方法、设备和存储介质

Publications (2)

Publication Number Publication Date
CN112751832A CN112751832A (zh) 2021-05-04
CN112751832B true CN112751832B (zh) 2022-08-02

Family

ID=75648645

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011509115.5A Active CN112751832B (zh) 2020-12-18 2020-12-18 一种虚拟机操作系统在线授权认证方法、设备和存储介质

Country Status (1)

Country Link
CN (1) CN112751832B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113569205A (zh) * 2021-06-25 2021-10-29 合肥综合性国家科学中心人工智能研究院(安徽省人工智能实验室) 一种sdk软件接口服务授权方法及装置
CN113572745B (zh) * 2021-07-07 2023-08-08 上海仙塔智能科技有限公司 认证方法、外设设备、车载连接器及服务器
CN113742715B (zh) * 2021-11-03 2022-03-18 统信软件技术有限公司 基于虚拟机的操作系统授权方法、装置、系统及计算设备
CN114363008B (zh) * 2021-12-10 2024-03-15 神州绿盟成都科技有限公司 一种虚拟设备认证方法、装置、电子设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103902878A (zh) * 2012-12-28 2014-07-02 杭州华三通信技术有限公司 一种虚拟环境下的License认证方法和装置
WO2015019416A1 (ja) * 2013-08-06 2015-02-12 株式会社日立システムズ ライセンス管理システムおよびライセンス管理方法
WO2015087444A1 (ja) * 2013-12-13 2015-06-18 株式会社日立システムズ ライセンス管理システムおよびライセンス管理方法
US9305147B1 (en) * 2015-06-08 2016-04-05 Flexera Software Llc Preventing license exploitation using virtual namespace devices
CN109190335A (zh) * 2018-09-17 2019-01-11 北京市计算中心 一种软件版权保护方法和系统
CN110798466A (zh) * 2019-10-29 2020-02-14 西安雷风电子科技有限公司 一种虚拟机场景下软件license的验证方法及系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120054486A1 (en) * 2010-08-31 2012-03-01 MindTree Limited Securing A Virtual Environment And Virtual Machines
US10180851B2 (en) * 2013-01-14 2019-01-15 Cisco Technology, Inc. Detection of unauthorized use of virtual resources
CN103207965A (zh) * 2013-03-13 2013-07-17 杭州华三通信技术有限公司 一种虚拟环境下License认证的方法及装置
US10289814B2 (en) * 2014-12-23 2019-05-14 Intel Corporation Licensing in the cloud
WO2018054473A1 (en) * 2016-09-22 2018-03-29 Telefonaktiebolaget Lm Ericsson (Publ) Version control for trusted computing
US11570171B2 (en) * 2019-04-26 2023-01-31 Vmware, Inc. System and method for license management of virtual appliances in a computing system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103902878A (zh) * 2012-12-28 2014-07-02 杭州华三通信技术有限公司 一种虚拟环境下的License认证方法和装置
WO2015019416A1 (ja) * 2013-08-06 2015-02-12 株式会社日立システムズ ライセンス管理システムおよびライセンス管理方法
WO2015087444A1 (ja) * 2013-12-13 2015-06-18 株式会社日立システムズ ライセンス管理システムおよびライセンス管理方法
US9305147B1 (en) * 2015-06-08 2016-04-05 Flexera Software Llc Preventing license exploitation using virtual namespace devices
CN109190335A (zh) * 2018-09-17 2019-01-11 北京市计算中心 一种软件版权保护方法和系统
CN110798466A (zh) * 2019-10-29 2020-02-14 西安雷风电子科技有限公司 一种虚拟机场景下软件license的验证方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
面向虚拟化环境的网络访问控制系统;时向泉,等;《信息网络安全》;20191031(第10期);第1-9页 *

Also Published As

Publication number Publication date
CN112751832A (zh) 2021-05-04

Similar Documents

Publication Publication Date Title
CN112751832B (zh) 一种虚拟机操作系统在线授权认证方法、设备和存储介质
CN112417379B (zh) 一种集群许可证管理方法、装置、授权服务器及存储介质
US9432339B1 (en) Automated token renewal using OTP-based authentication codes
CN109379336B (zh) 一种统一认证方法、分布式系统和计算机可读存储介质
US7143287B2 (en) Method and system for verifying binding of an initial trusted device to a secured processing system
JP4219965B2 (ja) ワンタイムidによる認証
CN106878009B (zh) 密钥更新方法及系统
US10176307B2 (en) Licensing using a node locked virtual machine
WO2012117253A1 (en) An authentication system
CN106357694B (zh) 一种访问请求处理方法及装置
CN112887282A (zh) 一种身份认证方法、装置、系统及电子设备
US9203616B1 (en) Multi-server fault tolerant data store update
CN114363008B (zh) 一种虚拟设备认证方法、装置、电子设备及存储介质
WO2020034881A1 (zh) 一种可信执行环境的激活方法和装置
CN112749383A (zh) 软件认证方法和相关产品
CN107276967B (zh) 一种分布式系统及其登录验证方法
US20210344497A1 (en) Hashing values using salts and peppers
CN110324315B (zh) 离线鉴权系统及其方法
CN109344569B (zh) 软件使用的授权方法及系统
CN110602121B (zh) 一种网络密钥获取方法、装置和计算机可读存储介质
WO2018194568A1 (en) Executing processes in sequence
CN114564724A (zh) 虚拟机内存完整性保护方法、装置、电子设备及存储介质
CN114239000A (zh) 密码处理方法、装置、计算机设备和存储介质
CN112765588A (zh) 一种身份识别方法、装置、电子设备及存储介质
CN112395562B (zh) 一种代码仓库的登录防护方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant