CN114297587A - 一种物联网云部署中license的控制方法 - Google Patents
一种物联网云部署中license的控制方法 Download PDFInfo
- Publication number
- CN114297587A CN114297587A CN202111367623.9A CN202111367623A CN114297587A CN 114297587 A CN114297587 A CN 114297587A CN 202111367623 A CN202111367623 A CN 202111367623A CN 114297587 A CN114297587 A CN 114297587A
- Authority
- CN
- China
- Prior art keywords
- license
- client
- authorization
- internet
- cloud deployment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种物联网云部署中license的控制方法首先获取授权信息,然后根据授权信息生成license证书,再根据所生成的license证书,对客户端所支持的内容进行授权;由于根据授权信息生成license证书,而授权信息中包括客户端特征码、授权内容和证书摘要,客户端特征码与待授权客户端一一对应,也就是待授权客户端不同其客户端特征码也是不同的。由于其授权信息中的客户端特征码的唯一性,使得针对所生成证书的验证更加准确而可控,因此,能够提高软件授权的安全性。另外,由于本发明中license证书对软件所支持的内容进行授权,使得该授权方法能够根据软件特性进行权限控制,也有利于提高授权的灵活性和安全性;避免了不同用户的license混合使用,增强了加密验证方式。
Description
技术领域
本发明涉及计算机应用技术领域,尤其涉及一种物联网云部署中license的控制方法。
背景技术
物联网云平台存在私有云,私有云在部署时,商业上存在使用限制。比如,使用期限,所能够运营的设备数,能够承载的用户数,版本,单位时间的并发量等等限制。这个就需要使用license来进行限制。
授权功能是客户购买软件时所获取的最基本的权益,软件许可证在授权期间,需要防止软件被企业或个人盗用和滥用;软件许可证的授权过期后,软件将不能继续被使用。因此,针对软件许可证设计合理的授权机制,是个非常重要的问题。
目前软件许可证的授权方法通常是采用一独立的授权模块来实现,也就是授权模块中内置固定的第三方程序,授权模块通过第三方程序生成软件license,即软件许可证。购买软件后,执行第三方程序生成软件license,并解析授权license,从而完成软件许可证的授权。
然而,目前的软件许可证授权方法中,由于授权模块中的第三方程序是固定的,因此软件应用于不同机器时,其授权的灵活性不够高,授权不可控,从而进一步导致软件许可证的安全性不够高。
发明内容
本发明的目的在于提供一种物联网云部署中license的控制方法能够避免不同用户的license混合使用,增强加密验证方式,解决现有技术中软件许可证的授权不够灵活,软件许可证的安全性不够高的问题。
一种物联网云部署中license的控制方法,服务端运行于软件开发商的服务器;客户端运行于客户的私有云,包括应用模块和服务模块,服务模块中的控制模块用于对所述应用模块和服务模块的授权,包括以下步骤:
步骤A,登录后检测私有云是否获取授权信息;
步骤B,获取授权信息,根据所述授权信息生成license证书;
步骤C,当生成所述license证书后,获取开发商的服务器生成相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥;
步骤D,所述服务器通过所述加密密钥对所述客户端应用模块进行加密,并对所述客户端服务模块进行授权。
在其中一个实施例中,所述授权信息包括授权用户名、授权特性、授权类型和证书有效期。
在其中一个实施例中,所述步骤A包括:
步骤A1,所述服务器检测license文件是否在有效期;
步骤A2,若不在有效期,则反馈本次登录异常。
在其中一个实施例中,所述步骤A还包括:
步骤A3,提取客户端特征码,判断所述客户端特征码与待授权客户端是否对应;
步骤A4,若不对应,则所述服务端拒绝授权所述客户端。
在其中一个实施例中,所述步骤A3包括:
提取待授权客户端的CPU信息和网卡信息,所述CPU信息包括:CPU的型号和序列号,所述网卡信息包括待授权客户端中网卡的数量和每个网卡的MAC地址;
根据所述CPU信息和网卡信息,确定待授权客户端的客户端特征码。
在其中一个实施例中,所述步骤B包括:
步骤B1,当获取到license私钥时,获取MAC地址并生成一组随机数;
步骤B2,采用所述license私钥对所述MAC地址和所述随机数进行数字签名,得到签名结果,根据所述签名结果生成license证书。
在其中一个实施例中,所述相关数据包括媒体访问控制MAC地址、随机数、家电设备私钥、家电设备公钥、会话密钥和license。
在其中一个实施例中,将所缓存的数据量定期写入到数据表中,并统计当前集群所有服务器的数据处理总量,当所述数据处理总量超过license的限制总量时则停止处理数据。
在其中一个实施例中,以天数为单位进行数据处理量的限制,当达到0点0分0秒时,将所述数据表统计到当天的处理数据值归零。
在其中一个实施例中,
一种电子设备,包括:存储器以及一个或多个处理器;
其中,所述存储器与所述一个或多个处理器通信连接,所述存储器中存储有可被所述一个或多个处理器执行的指令,所述指令被所述一个或多个处理器执行时,所述电子设备用于实现以上任一项实施例所述的方法。
一种计算机可读存储介质,其上存储有计算机可执行指令,当所述计算机可执行指令被计算装置执行时,可用来实现以上任一项实施例所述的方法。
一种计算机程序产品,所述计算机程序产品包括存储在计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,可用来实现以上任一项实施例所述的方法。
上述技术方案具有如下优点或有益效果:
本发明这种物联网云部署中license的控制方法首先获取授权信息,然后根据授权信息生成license证书,再根据所生成的license证书,对客户端所支持的内容进行授权;由于本发明中根据授权信息生成license证书,而授权信息中包括客户端特征码、授权内容和证书摘要,客户端特征码与待授权客户端一一对应,也就是待授权客户端不同其客户端特征码也是不同的。由于其授权信息中的客户端特征码的唯一性,使得针对所生成证书的验证更加准确而可控,因此,能够提高软件授权的安全性。另外,由于本发明中license证书对软件所支持的内容进行授权,使得该授权方法能够根据软件特性进行权限控制,也有利于提高授权的灵活性和安全性。避免了不同用户的license混合使用,增强了加密验证方式。
附图说明
图1是本发明一种物联网云部署中license的控制方法的流程示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
结合图1所示,一种物联网云部署中license的控制方法,服务端运行于软件开发商的服务器;客户端运行于客户的私有云,包括应用模块和服务模块,服务模块中的控制模块用于对所述应用模块和服务模块的授权,包括以下步骤:
步骤A,登录后检测私有云是否获取授权信息;
步骤B,获取授权信息,根据所述授权信息生成license证书;
步骤C,当生成所述license证书后,获取开发商的服务器生成相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥;
步骤D,所述服务器通过所述加密密钥对所述客户端应用模块进行加密,并对所述客户端服务模块进行授权。
本发明使用的license是使用非对称加密算法加密的一个密文文件,密文文件里含有使用期限,所能够运营的设备数,能够承载的用户数,版本,单位时间的并发量等信息,这些信息用来限制系统的功能和性能指标。
私有云平台供应商拥有license文件的私钥,运营商拥有license文件的公钥。license文件由私有云平台供应商生成提供给私有云运行商,部署到私有云,私有云在启动时使用公钥解密license文件。如果私有云所在服务器的ip,mac地址,cpu信息可以跟license文件里信息一致,私有云就判断所在服务器已经被授权,从而私有云运营商得到私有云被授权的相应使用权限。
进一步地,本发明一种物联网云部署中license的控制方法的较佳的实施例中,所述授权信息包括授权用户名、授权特性、授权类型和证书有效期。
进一步地,本发明一种物联网云部署中license的控制方法的较佳的实施例中,所述步骤A包括:
步骤A1,所述服务器检测license文件是否在有效期;
步骤A2,若不在有效期,则反馈本次登录异常。
进一步地,本发明一种物联网云部署中license的控制方法的较佳的实施例中,所述步骤A还包括:
步骤A3,提取客户端特征码,判断所述客户端特征码与待授权客户端是否对应,授权信息中所需要提取的客户端特征码,是唯一标识当前license是针对哪台待授权客户端而产生的。提取客户端特征码也就是提取需要安装软件产品的待授权客户端的特征码,客户端特征码与待授权客户端一一对应;
步骤A4,若不对应,则所述服务端拒绝授权所述客户端。
进一步地,本发明一种物联网云部署中license的控制方法的较佳的实施例中,所述步骤A3包括:
提取待授权客户端的CPU信息和网卡信息,所述CPU信息包括:CPU的型号和序列号,所述网卡信息包括待授权客户端中网卡的数量和每个网卡的MAC地址;
根据所述CPU信息和网卡信息,确定待授权客户端的客户端特征码。
进一步地,本发明一种物联网云部署中license的控制方法的较佳的实施例中,所述步骤B包括:
步骤B1,当获取到license私钥时,获取MAC地址并生成一组随机数;
步骤B2,采用所述license私钥对所述MAC地址和所述随机数进行数字签名,得到签名结果,根据所述签名结果生成license证书。
进一步地,本发明一种物联网云部署中license的控制方法的较佳的实施例中,所述相关数据包括媒体访问控制MAC地址、随机数、家电设备私钥、家电设备公钥、会话密钥和license。license密文还包括私有云能部署的服务器信息,如IP,MAC地址,CPU信息,这些信息用来绑定系统使用的物理服务器。
进一步地,本发明一种物联网云部署中license的控制方法的较佳的实施例中,将所缓存的数据量定期写入到数据表中,并统计当前集群所有服务器的数据处理总量,当所述数据处理总量超过license的限制总量时则停止处理数据。
进一步地,本发明一种物联网云部署中license的控制方法的较佳的实施例中,以天数为单位进行数据处理量的限制,当达到0点0分0秒时,将所述数据表统计到当天的处理数据值归零。
对不同类型的授权,私有云的运营的使用受到不同的限制,具体如下:
1)针对有效期,在到期后私有云的app都不能登录。app跟服务器走的是http协议,每次app发送登录请求时,服务器先进行license检验,如果当前在license文件里的有效期内,就放行,进行正常的登录处理,否则就返回本次登录系统异常。
2)针对所能运营的设备数。智能设备需要绑定用户之后才能使用,每次用户使用app发起绑定设备时,服务端绑定设备程序先检查现有私有云的绑定设备数,如果现有的设备已经到了license文件提供设备数上线,服务端就拒绝再绑定新的设备了。现有已经绑定的设备可以正常使用。
3)针对用户数,到达上限,就不能再注册用户了。现有用户可以正常使用。针对单位时间的并发量。设备发送的所有消息,先存入消息队列,然后再根据消息处理处理的业务逻辑。系统有个counter来对消息计数,没来一个消息加1,没秒归零。如果在1秒的计数单位内的counter值超过了license限制并发量的数值,对后面来的消息就不放入消息队列,并对客户端响应消息拒绝。counter需要加锁控制。
一种电子设备,包括:存储器以及一个或多个处理器;
其中,所述存储器与所述一个或多个处理器通信连接,所述存储器中存储有可被所述一个或多个处理器执行的指令,所述指令被所述一个或多个处理器执行时,所述电子设备用于实现如以上任一项所述的方法。
具体地,处理器和存储器可以通过总线或者其他方式连接,以通过总线连接为例。处理器可以为中央处理器(Central Processing Unit,CPU)。处理器还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(ApplicationSpecific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块。处理器通过运行存储在存储器中的非暂态软件程序/指令以及功能模块,从而执行处理器的各种功能应用以及数据处理。
存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络(比如通过通信接口)连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
一种计算机可读存储介质,其上存储有计算机可执行指令,当所述计算机可执行指令被计算装置执行时,可用来实现如以上任一项所述的方法。
前述的计算机可读取存储介质包括以存储如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方式或技术来实现的物理易失性和非易失性、可移动和不可移动介质。计算机可读取存储介质具体包括,但不限于,U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、可擦除可编程只读存储器(EPROM)、电可擦可编程只读存储器(EEPROM)、闪存或其他固态存储器技术、CD-ROM、数字多功能盘(DVD)、HD-DVD、蓝光(Blue-Ray)或其他光存储设备、磁带、磁盘存储或其他磁性存储设备、或能用于存储所需信息且可以由计算机访问的任何其他介质。
尽管此处所述的主题是在结合操作系统和应用程序在计算机系统上的执行而执行的一般上下文中提供的,但本领域技术人员可以认识到,还可结合其他类型的程序模块来执行其他实现。一般而言,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、组件、数据结构和其他类型的结构。本领域技术人员可以理解,此处所述的本主题可以使用其他计算机系统配置来实践,包括手持式设备、多处理器系统、基于微处理器或可编程消费电子产品、小型计算机、大型计算机等,也可使用在其中任务由通过通信网络连接的远程处理设备执行的分布式计算环境中。在分布式计算环境中,程序模块可位于本地和远程存储器存储设备的两者中。
本领域普通技术人员可以意识到,结合本文中所本发明的实施例描述的各示例的单元及方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对原有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
综上所述,本发明这种物联网云部署中license的控制方法首先获取授权信息,然后根据授权信息生成license证书,再根据所生成的license证书,对客户端所支持的内容进行授权;由于本发明中根据授权信息生成license证书,而授权信息中包括客户端特征码、授权内容和证书摘要,客户端特征码与待授权客户端一一对应,也就是待授权客户端不同其客户端特征码也是不同的。由于其授权信息中的客户端特征码的唯一性,使得针对所生成证书的验证更加准确而可控,因此,能够提高软件授权的安全性。另外,由于本发明中license证书对软件所支持的内容进行授权,使得该授权方法能够根据软件特性进行权限控制,也有利于提高授权的灵活性和安全性。避免了不同用户的license混合使用,增强了加密验证方式。
以上仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
在本发明的描述中,需要理解的是,术语“上”、“下”、“前”“后”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
Claims (9)
1.一种物联网云部署中license的控制方法,其特征在于,服务端运行于软件开发商的服务器;客户端运行于客户的私有云,包括应用模块和服务模块,服务模块中的控制模块用于对所述应用模块和服务模块的授权,包括以下步骤:
步骤A,登录后检测私有云是否获取授权信息;
步骤B,获取授权信息,根据所述授权信息生成license证书;
步骤C,当生成所述license证书后,获取开发商的服务器生成相关数据,采用加密算法对所述相关数据进行加密,生成加密密钥;
步骤D,所述服务器通过所述加密密钥对所述客户端应用模块进行加密,并对所述客户端服务模块进行授权。
2.如权利要求1所述的物联网云部署中license的控制方法,其特征在于,所述授权信息包括授权用户名、授权特性、授权类型和证书有效期。
3.如权利要求2所述的物联网云部署中license的控制方法,其特征在于,所述步骤A包括:
步骤A1,所述服务器检测license文件是否在有效期;
步骤A2,若不在有效期,则反馈本次登录异常。
4.如权利要求2所述的物联网云部署中license的控制方法,其特征在于,所述步骤A还包括:
步骤A3,提取客户端特征码,判断所述客户端特征码与待授权客户端是否对应;
步骤A4,若不对应,则所述服务端拒绝授权所述客户端。
5.如权利要求4所述的物联网云部署中license的控制方法,其特征在于,所述步骤A3包括:
提取待授权客户端的CPU信息和网卡信息,所述CPU信息包括:CPU的型号和序列号,所述网卡信息包括待授权客户端中网卡的数量和每个网卡的MAC地址;
根据所述CPU信息和网卡信息,确定待授权客户端的客户端特征码。
6.如权利要求1所述的物联网云部署中license的控制方法,其特征在于,所述步骤B包括:
步骤B1,当获取到license私钥时,获取MAC地址并生成一组随机数;
步骤B2,采用所述license私钥对所述MAC地址和所述随机数进行数字签名,得到签名结果,根据所述签名结果生成license证书。
7.如权利要求1所述的物联网云部署中license的控制方法,其特征在于,所述相关数据包括媒体访问控制MAC地址、随机数、家电设备私钥、家电设备公钥、会话密钥和license。
8.如权利要求1所述的物联网云部署中license的控制方法,其特征在于,将所缓存的数据量定期写入到数据表中,并统计当前集群所有服务器的数据处理总量,当所述数据处理总量超过license的限制总量时则停止处理数据。
9.如权利要求8所述的物联网云部署中license的控制方法,其特征在于,以天数为单位进行数据处理量的限制,当达到0点0分0秒时,将所述数据表统计到当天的处理数据值归零。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111367623.9A CN114297587A (zh) | 2021-11-18 | 2021-11-18 | 一种物联网云部署中license的控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111367623.9A CN114297587A (zh) | 2021-11-18 | 2021-11-18 | 一种物联网云部署中license的控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114297587A true CN114297587A (zh) | 2022-04-08 |
Family
ID=80966134
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111367623.9A Pending CN114297587A (zh) | 2021-11-18 | 2021-11-18 | 一种物联网云部署中license的控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114297587A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116318982A (zh) * | 2023-03-10 | 2023-06-23 | 深圳市银拓科技有限公司 | 一种基于license的待授权产品软件激活方法及电子设备 |
-
2021
- 2021-11-18 CN CN202111367623.9A patent/CN114297587A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116318982A (zh) * | 2023-03-10 | 2023-06-23 | 深圳市银拓科技有限公司 | 一种基于license的待授权产品软件激活方法及电子设备 |
CN116318982B (zh) * | 2023-03-10 | 2023-11-17 | 深圳市银拓科技有限公司 | 一种基于license的待授权产品软件激活方法及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7295068B2 (ja) | フェデレーテッドキー管理 | |
CN110162936B (zh) | 一种软件内容的使用授权方法 | |
US20200213283A1 (en) | Key rotation techniques | |
CN110691087B (zh) | 一种访问控制方法、装置、服务器及存储介质 | |
US9766914B2 (en) | System and methods for remote maintenance in an electronic network with multiple clients | |
EP2956852B1 (en) | Data security service | |
US11372993B2 (en) | Automatic key rotation | |
US9300639B1 (en) | Device coordination | |
US8566952B1 (en) | System and method for encrypting data and providing controlled access to encrypted data with limited additional access | |
WO2014126882A1 (en) | Data security service | |
CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
US20200136816A1 (en) | Authentication using asymmetric cryptography key pairs | |
CN112257093B (zh) | 数据对象的鉴权方法、终端及存储介质 | |
CN113225351A (zh) | 一种请求处理方法、装置、存储介质及电子设备 | |
CN114297587A (zh) | 一种物联网云部署中license的控制方法 | |
CN111740938B (zh) | 信息处理方法、装置、客户端和服务器 | |
CN114301685B (zh) | 一种系统授权验证方法及系统 | |
CN117897700A (zh) | 用于控制对软件资产的访问的方法和装置 | |
CN117519597A (zh) | 虚拟磁盘管控方法、装置、电子设备和可读存储介质 | |
CN115618419A (zh) | 信息查询方法、装置、可读介质及电子设备 | |
WO2013132336A2 (en) | Security mechanism for sensitive data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |