CN113364770A - 一种基于集群特征的许可证实现方法及系统 - Google Patents

Abstract

本发明提供了一种基于集群特征的许可证实现方法及系统，涉及移动通信技术领域，该方法包括：步骤S1：业务服务器定时采集集群特征码，并向license服务器上报特征码；步骤S2：license服务器接收业务服务的特征码上报请求，验证特征码的是否属于合法授权范围，根据验证结果响应上报请求；步骤S3：业务服务器接收验证响应，根据验证结果进行成功动作或者失败动作。本发明能够减低部署和运维的复杂性，保证License的唯一性，增强产品的安全性及license的安全性。

Description

一种基于集群特征的许可证实现方法及系统

技术领域

本发明涉及移动通信技术领域，具体地，涉及一种基于集群特征的许可证实现方法及系统。

背景技术

随着IT技术发展和业务竞争日趋激烈和细化，分布式系统通过架构分层和服务解耦，实现服务静态或者弹性扩缩，实现水平扩展和高可用，从而逐步取代单机系统，成为业界主流。对于分布式系统的许可证(License)授权和认证方式也日益成为重要话题。

当前license授权的方法都是通过设备硬件信息来为业务服务进行license授权。概况来说，人工或者程序通过工具收集设备的硬件信息，然后使用获取的硬件信息生成唯一的license文件，再将license文件发往业务服务器，业务服务在启动时通过读取license文件，校验license文件是否合法，是否过期等，如果通过检查业务服务全部功能正常，如果检查失败业务服务启动失败或者功能受限。

公开号为CN111245844A的发明专利，公开了一种基于核心网设备License的集中控制方法；其包括如下步骤：步骤一、生成对应核心网设备在线验证唯一序列号；步骤二、网管平台连接核心网设备；步骤三、核心网设备首次激活；步骤四、核心网设备每次开机进行License权限认证。

当前这些方法都需要进行大量的手工操作，需要事先提取每台业务服务器的硬件信息，然后进行逐个手工授权，当存在大量业务服务的情况下，这是一件非常耗时的工作。在当前业务服务器动态调整的分布式环境中，每次扩容都需要为新增服务器进行授权，严重影响了扩容的速度。

发明内容

针对现有技术中的缺陷，本发明提供一种基于集群特征的许可证实现方法及系统。

根据本发明提供的一种基于集群特征的许可证实现方法及系统，所述方案如下：

第一方面，提供了一种基于集群特征的许可证实现方法，所述方法包括：

步骤S1：业务服务器定时采集集群特征码，并向license服务器上报特征码；

步骤S2：license服务器接收业务服务的特征码上报请求，验证特征码的是否属于合法授权范围，根据验证结果响应上报请求；

步骤S3：业务服务器接收验证响应，根据验证结果进行成功动作或者失败动作。

优选的，所述步骤S1包括：

步骤S1.1：启动业务服务，并生成唯一的ID标识自己，通过License客户端库和License服务器建立双向TLS的安全连接，保证数据安全；

步骤S1.2：由业务服务启动定时任务，提取集群当前关键实体的信息，使用摘要算法在内的方式生成业务特征码。

优选的，所述步骤S1.1中包括：业务服务生成唯一的ID标识形成心跳数据(ClientID，Feature)，其中，ClientID为业务服务标识，Feature为业务特征码，再向license服务发送心跳请求。

优选的，所述步骤S2包括：

步骤S2.1：License服务在首次接收到业务服务发送过来的心跳请求后，提取请求中的特征码，创建特征分组，并将该客户端归属到该特征分组下；

步骤S2.2：License服务器持续收到各个业务服务发送的心跳请求，相同特征码的业务服务会归属于同一个特征分组，不同的特征分组会按照首次接收到的顺序进行存储；

步骤S2.3：License服务器接收到业务服务的特征码发生变化时，会将该业务服务从之前分组中移除，添加该业务服务到新特征分组中；

步骤S2.4：License服务在后台启动检查线程，用于清理空的特征分组，并检查是否存在超出分裂时间范围的特征分组；

步骤S2.5：license检查当前心跳请求的业务服务是否已经被强制下线了，如果没有，那么返回合法授权，否则，返回非法授权。

优选的，所述步骤S2.3具体包括：当License服务器接收到业务服务的特征码发生变化时，会将该业务服务从之前Feature-1分组中移除；

若Feature-2特征组存在，则将该业务服务加入到Feature-2特征组中；

若不存在，则新建一个Feature-2特征分组，添加该业务服务到该新特征分组中，再将新特征分组添加到特征分组列表的末尾。

优选的，所述步骤S3包括：

步骤S3.1：业务服务接收license服务返回的响应，若返回合法授权，那么认为授权成功；

若接收到非法授权，那么进入失败处理过程；

若由于网络不通，则进行重试，若多次重试依然网络不通，则判断license授权失败，进入失败处理过程；

步骤S3.2：当license授权失败后，业务服务会执行预先注册的失败处理过程。

第二方面，提供了一种基于集群特征的许可证实现系统，所述系统包括：

模块M1：业务服务器定时采集集群特征码，并向license服务器上报特征码；

模块M2：license服务器接收业务服务的特征码上报请求，验证特征码的是否属于合法授权范围，根据验证结果响应上报请求；

模块M3：业务服务器接收验证响应，根据验证结果进行成功动作或者失败动作。

优选的，所述模块M1包括：

模块M1.1：启动业务服务，并生成唯一的ID标识自己，通过License客户端库和License服务器建立双向TLS的安全连接，保证数据安全；

模块M1.2：由业务服务启动定时任务，提取集群当前关键实体的信息，使用摘要算法在内的方式生成业务特征码。

优选的，所述模块M1.1中包括：业务服务生成唯一的ID标识形成心跳数据(ClientID，Feature)，其中，ClientID为业务服务标识，Feature为业务特征码，再向license服务发送心跳请求。

优选的，所述模块M2包括：

模块M2.1：License服务在首次接收到业务服务发送过来的心跳请求后，提取请求中的特征码，创建特征分组，并将该客户端归属到该特征分组下；

模块M2.2：License服务器持续收到各个业务服务发送的心跳请求，相同特征码的业务服务会归属于同一个特征分组，不同的特征分组会按照首次接收到的顺序进行存储；

模块M2.3：License服务器接收到业务服务的特征码发生变化时，会将该业务服务从之前分组中移除，添加该业务服务到新特征分组中；

模块M2.4：License服务在后台启动检查线程，用于清理空的特征分组，并检查是否存在超出分裂时间范围的特征分组；

模块M2.5：license检查当前心跳请求的业务服务是否已经被强制下线了，如果没有，那么返回合法授权，否则，返回非法授权。

与现有技术相比，本发明具有如下的有益效果：

1、业务服务器使用集群特征码进行license验证，而不是单个业务服务器本身的特征，这样无需事先知道有哪些业务服务器，并且在业务服务器变化时也无需重新授权，减低了部署和运维的复杂性；

2、license服务器支持动态追踪集群特征码的变化，无需事先对特征码进行授权，当特征码发生变化时也无需对新特征码重新授权，增强了license的安全性；

3、集群特征码由集群关键实体信息生成，每一个集群的关键实体不尽相同；License服务器保证仅能通过一个“特征码”的验证请求，防止多个集群通过共享license服务器的方式绕开license检查，保证了license的不可复制性，增强了产品的安全性。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明的连接示意图；

图2为本发明的特征码示意图；

图3为本发明的集群迁移特征示意图；

图4为本发明的集群最终特征示意图；

图5为本发明的非法的集群迁移特征示意图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

本发明实施例提供了一种基于集群特征的许可证实现方法，参照图1和图2所示，首先启动业务服务，业务服务器定时采集集群特征码，并向license服务器上报特征码，业务服务启动时生成唯一的ID标识自己，并通过License客户端库和License服务器建立双向TLS的安全连接，保证数据的安全性。

业务服务启动定时任务，提取集群当前关键实体的信息，使用但不限于摘要算法生成业务特征码。结合业务服务标识形成心跳数据(ClientID，Feature)，其中ClientID是业务服务标识，Feature表示业务特征码，然后向license服务发送心跳请求。

其次，license服务器接收业务服务的特征码上报请求，验证特征码的是否属于合法授权范围，根据验证结果响应上报请求。

具体地，License服务在首次接收到业务服务发送过来的心跳请求后，提取请求中的特征码，创建特征分组，并将该客户端归属到该特征分组下。License服务器持续收到各个业务服务发送的心跳请求，相同特征码的业务服务会归属于同一个特征分组(Feature-1，ClientID-1，ClientID-2，…)，不同的特征分组会按照首次接收到的顺序进行存储。

参照图3所示，当License服务器接收到业务服务的特征码发生变化时，例如(ClientID-1，Feature-2)，会将该业务服务从之前Feature-1分组中移除，如果Feature-2特征组存在，则将该业务服务加入到Feature-2特征组中。如果不存在，则新建一个Feature-2特征分组，添加该业务服务到该新特征分组中，然后将新特征分组添加到特征分组列表的末尾。

由于集群特征码会随着关键实体变化而变化，并且同一个集群的各个业务服务上报最新业务特征码存在不同程度的延迟，所以license服务器需要允许多个特征分组同时存在。不过随着业务服务按照一定的周期定时上报特征码，那么同一个集群的业务服务最终都会归属为最新的集群特征码分组。

为了保证license服务器仅对一个集群进行授权，不允许长时间存在多个“非空“的特征分组存在，所以License服务会在后台启动检查线程，用于清理空的特征分组，并检查是否存在超出“分裂时间范围”特征分组。

参照图4所示，正常情况下，如果全部的业务服务都来自同一个集群那么License服务会进入仅存在最新特征码分组的状态。

参照图5所示，如果存在两个或者两个以上的集群向同一个License服务上报特征码，在超过“分裂时间范围”后，那么License服务依然会处于存在多个特征码状态下，此时不属于“最先上报的特征码分组”的业务服务将被踢出合法授权范围，图5中的业务服务-3，业务服务-4将被强制下线。

license检查当前心跳请求的业务服务是否已经被强制下线了，如果没有，那么返回合法授权，否则，返回非法授权。

最后，业务服务器接收验证响应，根据验证结果进行成功动作或者失败动作。

业务服务接收license服务返回的响应，若返回合法授权，那么认为授权成功；若接收到非法授权，那么进入失败处理过程；

若由于网络不通，则进行重试，若多次重试依然网络不通，则判断license授权失败，进入失败处理过程。

当license授权失败后，业务服务会执行预先注册的失败处理过程，例如：执行业务的关键操作，从而实现产品的安全性，起到License合法授权的作用。本实施例中的关键操作如停止运行，关闭关键功能等。

本发明实施例提供了一种基于集群特征的许可证实现方法，该方法无需为各个业务服务器生成license，无需手工对业务服务进行授权，减低了部署和运维的复杂性；license服务仅授权一个集群，保证License的唯一性，防止共享一个license服务，增强了产品的安全性；支持集群特征码的动态更新，适应集群的业务特征状态的变化，进一步增强了license的安全性。

本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以，本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构；也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

Claims (10)

1.一种基于集群特征的许可证实现方法，其特征在于，包括：

步骤S1：业务服务器定时采集集群特征码，并向license服务器上报特征码；

步骤S2：license服务器接收业务服务的特征码上报请求，验证特征码的是否属于合法授权范围，根据验证结果响应上报请求；

步骤S3：业务服务器接收验证响应，根据验证结果进行成功动作或者失败动作。

2.根据权利要求1所述的基于集群特征的许可证实现方法，其特征在于，所述步骤S1包括：

步骤S1.1：启动业务服务，并生成唯一的ID标识自己，通过License客户端库和License服务器建立双向TLS的安全连接，保证数据安全；

步骤S1.2：由业务服务启动定时任务，提取集群当前关键实体的信息，使用摘要算法在内的方式生成业务特征码。

3.根据权利要求2所述的基于集群特征的许可证实现方法，其特征在于，所述步骤S1.1中包括：业务服务生成唯一的ID标识形成心跳数据(ClientID，Feature)，其中，ClientID为业务服务标识，Feature为业务特征码，再向license服务发送心跳请求。

4.根据权利要求3所述的基于集群特征的许可证实现方法，其特征在于，所述步骤S2包括：

步骤S2.1：License服务在首次接收到业务服务发送过来的心跳请求后，提取请求中的特征码，创建特征分组，并将该客户端归属到该特征分组下；

步骤S2.2：License服务器持续收到各个业务服务发送的心跳请求，相同特征码的业务服务会归属于同一个特征分组，不同的特征分组会按照首次接收到的顺序进行存储；

步骤S2.3：License服务器接收到业务服务的特征码发生变化时，会将该业务服务从之前分组中移除，添加该业务服务到新特征分组中；

步骤S2.4：License服务在后台启动检查线程，用于清理空的特征分组，并检查是否存在超出分裂时间范围的特征分组；

步骤S2.5：license检查当前心跳请求的业务服务是否已经被强制下线了，如果没有，那么返回合法授权，否则，返回非法授权。

5.根据权利要求4所述的基于集群特征的许可证实现方法，其特征在于，所述步骤S2.3具体包括：当License服务器接收到业务服务的特征码发生变化时，会将该业务服务从之前Feature-1分组中移除；

若Feature-2特征组存在，则将该业务服务加入到Feature-2特征组中；

若不存在，则新建一个Feature-2特征分组，添加该业务服务到该新特征分组中，再将新特征分组添加到特征分组列表的末尾。

6.根据权利要求1所述的基于集群特征的许可证实现方法，其特征在于，所述步骤S3包括：

步骤S3.1：业务服务接收license服务返回的响应，若返回合法授权，那么认为授权成功；

若接收到非法授权，那么进入失败处理过程；

若由于网络不通，则进行重试，若多次重试依然网络不通，则判断license授权失败，进入失败处理过程；

步骤S3.2：当license授权失败后，业务服务会执行预先注册的失败处理过程。

7.一种基于集群特征的许可证实现系统，其特征在于，包括：

模块M1：业务服务器定时采集集群特征码，并向license服务器上报特征码；

模块M2：license服务器接收业务服务的特征码上报请求，验证特征码的是否属于合法授权范围，根据验证结果响应上报请求；

模块M3：业务服务器接收验证响应，根据验证结果进行成功动作或者失败动作。

8.根据权利要求7所述的基于集群特征的许可证实现系统，其特征在于，所述模块M1包括：

模块M1.1：启动业务服务，并生成唯一的ID标识自己，通过License客户端库和License服务器建立双向TLS的安全连接，保证数据安全；

模块M1.2：由业务服务启动定时任务，提取集群当前关键实体的信息，使用摘要算法在内的方式生成业务特征码。

9.根据权利要求8所述的基于集群特征的许可证实现系统，其特征在于，所述模块M1.1中包括：业务服务生成唯一的ID标识形成心跳数据(ClientID，Feature)，其中，ClientID为业务服务标识，Feature为业务特征码，再向license服务发送心跳请求。

10.根据权利要求9所述的基于集群特征的许可证实现系统，其特征在于，所述模块M2包括：

模块M2.1：License服务在首次接收到业务服务发送过来的心跳请求后，提取请求中的特征码，创建特征分组，并将该客户端归属到该特征分组下；

模块M2.2：License服务器持续收到各个业务服务发送的心跳请求，相同特征码的业务服务会归属于同一个特征分组，不同的特征分组会按照首次接收到的顺序进行存储；

模块M2.3：License服务器接收到业务服务的特征码发生变化时，会将该业务服务从之前分组中移除，添加该业务服务到新特征分组中；

模块M2.4：License服务在后台启动检查线程，用于清理空的特征分组，并检查是否存在超出分裂时间范围的特征分组；

模块M2.5：license检查当前心跳请求的业务服务是否已经被强制下线了，如果没有，那么返回合法授权，否则，返回非法授权。

Images