CN114880648A - 操作系统的批量离线激活方法、在线激活方法及激活系统 - Google Patents
操作系统的批量离线激活方法、在线激活方法及激活系统 Download PDFInfo
- Publication number
- CN114880648A CN114880648A CN202210394056.4A CN202210394056A CN114880648A CN 114880648 A CN114880648 A CN 114880648A CN 202210394056 A CN202210394056 A CN 202210394056A CN 114880648 A CN114880648 A CN 114880648A
- Authority
- CN
- China
- Prior art keywords
- activation
- batch
- offline
- operating system
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000004913 activation Effects 0.000 title claims abstract description 357
- 238000000034 method Methods 0.000 title claims abstract description 96
- 238000013475 authorization Methods 0.000 claims abstract description 50
- 230000032683 aging Effects 0.000 claims abstract description 14
- 230000003213 activating effect Effects 0.000 claims abstract description 11
- 238000004891 communication Methods 0.000 claims description 39
- 238000009434 installation Methods 0.000 claims description 35
- 238000006467 substitution reaction Methods 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 6
- 238000007726 management method Methods 0.000 description 29
- 238000010586 diagram Methods 0.000 description 10
- 238000004422 calculation algorithm Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000007723 transport mechanism Effects 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
- G06F8/63—Image based installation; Cloning; Build to order
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Abstract
本发明公开了一种操作系统的批量离线激活方法、在线激活方法及激活系统,方法包括:将包含批量离线激活凭证的系统镜像发送至多个终端设备,以便基于系统镜像在多个终端设备中安装操作系统;对批量离线激活凭证进行解密处理以获取批量离线激活置换码、激活时效信息;对批量离线激活置换码进行解析以得到产品识别信息;确定产品识别信息是否与操作系统信息相匹配;如果相匹配,则根据激活时效信息确定批量离线激活凭证是否有效;如果有效,则生成离线激活信息,并基于离线激活信息对多个终端设备中的操作系统进行离线激活,以使多个终端设备获得操作系统的授权状态。根据本发明的技术方案,能提高对多个终端设备中的操作系统进行批量激活的效率。
Description
技术领域
本发明涉及操作系统技术领域,尤其涉及一种操作系统的批量离线激活方法、操作系统的在线激活方法及激活系统。
背景技术
现有技术中,当用户或整机厂商需要在多台设备中批量安装操作系统并需要对多台设备中的操作系统进行批量激活时,对多个设备中的操作系统进行批量激活的过程较为繁琐,效率较低。
为此,需要一种操作系统的批量激活方法,以解决上述方案中存在的问题。
发明内容
为此,本发明提供一种操作系统的批量离线激活方法、操作系统的在线激活方法及激活系统,以解决或至少缓解上面存在的问题。
根据本发明的一个方面,提供一种操作系统的批量离线激活方法,在批量装机服务器中执行,所述批量装机服务器与多个终端设备通信连接,所述方法包括步骤:将包含批量离线激活凭证的系统镜像发送至多个终端设备,以便基于所述系统镜像在多个终端设备中安装操作系统;对所述批量离线激活凭证进行解密处理以获取批量离线激活置换码、激活时效信息;对所述批量离线激活置换码进行解析以得到产品识别信息;确定所述产品识别信息是否与所述操作系统信息相匹配;如果相匹配,则根据所述激活时效信息确定所述批量离线激活凭证是否有效;如果有效,则基于所述产品识别信息、激活时效信息生成离线激活信息,并基于所述离线激活信息对多个终端设备中的操作系统进行离线激活,以使所述多个终端设备获得所述操作系统的授权状态。
可选地,在根据本发明的操作系统的批量离线激活方法中,对批量离线激活置换码进行解析以得到产品识别信息的步骤包括:对所述批量离线激活置换码进行签名验证,并在验证通过后对所述批量离线激活置换码进行解析以得到产品识别信息。
可选地,在根据本发明的操作系统的批量离线激活方法中,所述产品识别信息包括操作系统类型、版本号、指令集架构中的一种或多种。
可选地,在根据本发明的操作系统的批量离线激活方法中,基于离线激活信息对所述多个终端设备中的操作系统进行离线激活的步骤包括:将所述离线激活信息写入多个终端设备的操作系统的系统文件中,以使所述多个终端设备获得所述操作系统的授权状态。
可选地,在根据本发明的操作系统的批量离线激活方法中,所述批量装机服务器与多个终端设备通过局域网通信连接。
根据本发明的一个方面,提供一种操作系统的在线激活方法,在多个终端设备中执行,每个终端设备与批量装机服务器通信连接,且每个终端设备中包括适于与激活服务器通信连接的授权管理客户端,所述方法包括步骤:从批量装机服务器获取包含批量离线激活凭证的系统镜像,以便基于所述系统镜像在所述终端设备中安装操作系统;授权管理客户端判断所述终端设备的网络状态是否正常,如果正常,则向所述激活服务器发送对操作系统的激活请求,所述激活请求中包括批量离线激活置换码;获取所述激活服务器在校验批量离线激活置换码并确定有效后返回的在线激活码;基于所述在线激活码对所述操作系统进行在线激活,以获得所述操作系统的授权状态。
可选地,在根据本发明的操作系统的在线激活方法中,所述激活服务器适于:对所述批量离线激活置换码进行解析以得到产品识别信息;确定所述产品识别信息是否与所述操作系统信息相匹配;如果相匹配,则根据激活服务器中的激活时效信息确定所述批量离线激活置换码是否有效;如果有效,则生成相应的在线激活码,并将所述在线激活码与所述批量离线激活置换码绑定,以及将所述在线激活码返回至所述授权管理客户端。
可选地,在根据本发明的操作系统的在线激活方法中,基于所述在线激活码对操作系统进行在线激活的步骤包括:基于所述在线激活码生成在线激活信息,将所述在线激活信息写入系统文件中,以对所述操作系统进行在线激活。
可选地,在根据本发明的操作系统的在线激活方法中,在向所述激活服务器发送对操作系统的激活请求之前,包括步骤:向所述激活服务器请求注册硬件信息,以便所述激活服务器获取所述终端设备的硬件信息并生成相应的硬件标识;获取所述激活服务器返回的硬件标识,以便授权管理客户端基于所述硬件标识以终端设备的身份、向所述激活服务器发送对操作系统的激活请求。
可选地,在根据本发明的操作系统的在线激活方法中,在判断所述终端设备的网络状态是否正常之前,包括步骤:从系统文件中获取批量离线激活置换码、激活方式信息;根据所述激活方式信息判断是否是批量离线激活方式;如果是批量离线激活方式,判断所述终端设备的网络状态是否正常。
可选地,在根据本发明的操作系统的在线激活方法中,每个终端设备通过局域网与批量装机服务器通信连接;每个终端设备中的授权管理客户端通过广域网与激活服务器通信连接。
根据本发明的一个方面,提供一种激活系统,包括:多个终端设备;以及批量装机服务器,与多个终端设备通信连接,适于执行如上所述的操作系统的批量离线激活方法。
根据本发明的一个方面,提供一种激活系统,批量装机服务器;激活服务器;以及多个终端设备,与所述批量装机服务器通信连接,每个终端设备中包括适于与激活服务器通信连接的授权管理客户端,每个终端设备适于执行如上所述的操作系统的在线激活方法。
根据本发明的一个方面,提供一种计算设备,包括:至少一个处理器;存储器,存储有程序指令,其中,程序指令被配置为适于由上述至少一个处理器执行,所述程序指令包括用于执行如上所述的操作系统的批量离线激活方法的指令。
根据本发明的一个方面,提供一种存储有程序指令的可读存储介质,当该程序指令被计算设备读取并执行时,使得该计算设备执行如上所述的操作系统的批量离线激活方法。
根据本发明的技术方案,提供了一种操作系统的批量离线激活方法和操作系统的在线激活方法。其中,在离线环境下,可以通过批量安装服务器对多个终端设备中安装的操作系统进行批量离线激活。在线环境下,多个终端设备可以与激活服务器进行通信来实现对操作系统进行激活。这样,根据本发明的技术方案,不仅提高了对多个终端设备中的操作系统进行批量激活的效率,而且在不同的网络状态下均能够实现快速对多个终端设备中的操作系统进行批量激活,能够满足不同网络环境下对操作系统的批量激活需求。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
图1示出了根据本发明一个实施例的激活系统100的示意图;
图2示出了根据本发明一个实施例的计算设备200的示意图;
图3示出了根据本发明一个实施例的操作系统的批量离线激活方法300的流程图;
图4示出了本发明一个实施例的操作系统的批量离线激活方法的时序图;
图5示出了根据本发明一个实施例的操作系统的在线激活方法500的流程图;
图6示出了根据本发明一个实施例的操作系统的在线激活方法的时序图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的激活系统100的示意图。
如图1所示,激活系统100包括多个终端设备110、批量装机服务器120。批量装机服务器120可以与多个终端设备110通过局域网实现通信连接。
批量装机服务器120可以预先获取用户或厂商导入的批量离线激活凭证,并在系统镜像的预定文件目录下打包存放了批量离线激活凭证,进而将包含批量离线激活凭证的系统镜像提供至多个终端设备110,以便基于包含批量离线激活凭证的系统镜像在多个终端设备110中批量安装操作系统、并对操作系统进行批量激活。
根据本发明的一个实施例,当多个终端设备110处于离线环境或网络状态异常时,仅能通过局域网与批量装机服务器120通信。批量装机服务器120可以管理和控制对多个终端设备110中的操作系统进行批量激活。
根据本发明的一个实施例,激活系统100还可以包括激活服务器130。当多个终端设备110处于在线环境下、网络状态正常时,多个终端设备110可以通过广域网与激活服务器130建立通信连接。其中,多个终端设备110中可以部署授权管理客户端,授权管理客户端可以通过广域网与激活服务器130建立通信连接。这样,通过各个终端设备110中的授权管理客户端与激活服务器130配合来实现对多个终端设备中安装的操作系统进行在线激活。
在本发明的实施例中,离线环境下,批量装机服务器120适于执行本发明的操作系统的批量离线激活方法300来实现对多个终端设备中安装的操作系统进行批量离线激活。在线环境下,多个终端设备110(授权管理客户端)通过执行本发明的适于执行本发明的操作系统的在线激活方法500能实现对操作系统进行在线激活,以便批量激活多个终端设备中安装的操作系统。
本发明的操作系统的批量离线激活方法300、操作系统的在线激活方法500将在下文中详述。
在本发明的实施例中,批量装机服务器120、激活服务器130、每个终端设备110分别可以实现为一种计算设备,使得本发明的批量离线激活方法300、操作系统的在线激活方法500可以在计算设备中执行。
图2示出了根据本发明一个实施例的计算设备200的示意图。
如图2所示,在基本的配置202中,计算设备200典型地包括系统存储器206和一个或者多个处理器204。存储器总线208可以用于在处理器204和系统存储器206之间的通信。
取决于期望的配置,处理器204可以是任何类型的处理,包括但不限于:微处理器(UP)、微控制器(UC)、数字信息处理器(DSP)或者它们的任何组合。处理器204可以包括诸如一级高速缓存210和二级高速缓存212之类的一个或者多个级别的高速缓存、处理器核心214和寄存器216。示例的处理器核心214可以包括运算逻辑单元(ALU)、浮点数单元(FPU)、数字信号处理核心(DSP核心)或者它们的任何组合。示例的存储器控制器218可以与处理器204一起使用,或者在一些实现中,存储器控制器218可以是处理器204的一个内部部分。
取决于期望的配置,系统存储器206可以是任意类型的存储器,包括但不限于:易失性存储器(诸如RAM)、非易失性存储器(诸如ROM、闪存等)或者它们的任何组合。系统存储器206可以包括操作系统220、一个或者多个应用222以及程序数据224。应用222实际上是多条程序指令,其用于指示处理器204执行相应的操作。在一些实施方式中,应用222可以布置为在操作系统上使得处理器204利用程序数据224进行操作。
计算设备200还包括储存设备232,储存设备232包括可移除储存器236和不可移除储存器238。
计算设备200还可以包括储存接口总线234。储存接口总线234实现了从储存设备232(例如,可移除储存器236和不可移除储存器238)经由总线/接口控制器230到基本配置202的通信。操作系统220、应用222以及数据224的至少一部分可以存储在可移除储存器236和/或不可移除储存器238上,并且在计算设备200上电或者要执行应用222时,经由储存接口总线234而加载到系统存储器206中,并由一个或者多个处理器204来执行。
计算设备200还可以包括有助于从各种接口设备(例如,输出设备242、外设接口244和通信设备246)到基本配置202经由总线/接口控制器230的通信的接口总线240。示例的输出设备242包括图像处理单元248和音频处理单元250。它们可以被配置为有助于经由一个或者多个A/V端口252与诸如显示器或者扬声器之类的各种外部设备进行通信。示例外设接口244可以包括串行接口控制器254和并行接口控制器256,它们可以被配置为有助于经由一个或者多个I/O端口258和诸如输入设备(例如,键盘、鼠标、笔、语音输入设备、触摸输入设备)或者其他外设(例如打印机、扫描仪等)之类的外部设备进行通信。示例的通信设备246可以包括网络控制器260,其可以被布置为便于经由一个或者多个通信端口264与一个或者多个其他计算设备262通过网络通信链路的通信。
网络通信链路可以是通信介质的一个示例。通信介质通常可以体现为在诸如载波或者其他传输机制之类的调制数据信号中的计算机可读指令、数据结构、程序模块,并且可以包括任何信息递送介质。“调制数据信号”可以这样的信号,它的数据集中的一个或者多个或者它的改变可以在信号中以编码信息的方式进行。作为非限制性的示例,通信介质可以包括诸如有线网络或者专线网络之类的有线介质,以及诸如声音、射频(RF)、微波、红外(IR)或者其它无线介质在内的各种无线介质。这里使用的术语计算机可读介质可以包括存储介质和通信介质二者。
在根据本发明的实施例中,计算设备200被配置为执行根据本发明的操作系统的批量离线激活方法300或操作系统的在线激活方法500。计算设备200的应用中包含用于执行本发明的操作系统的批量离线激活方法300或操作系统的在线激活方法500的多条程序指令,这些程序指令可以指示处理器执行根据本发明的操作系统的批量离线激活方法300和/或操作系统的在线激活方法500,以便在离线环境或在线环境下均能够高效地对多个终端设备中安装的操作系统进行批量激活。
图3示出了根据本发明一个实施例的操作系统的批量离线激活方法300的流程图,图4示出了根据本发明一个实施例的操作系统的批量离线激活方法的时序图。方法300适于在批量装机服务器120(例如前述计算设备200)中执行。其中,批量装机服务器120与多个终端设备110通信连接,例如,批量装机服务器120可以与多个终端设备110通过局域网实现通信连接。
在一个实施例中,批量装机服务器120为PXE服务器,通过在每个终端设备110中部署PXE客户端,PXE客户端与PXE服务器通过局域网进行通信。这样,PXE服务器通过与多个终端设备110中的PXE客户端进行通信来实现对多个终端设备110中的操作系统进行批量激活。
如图3和图4所示,方法300始于步骤S310。
在步骤S310中,批量装机服务器120将包含批量离线激活凭证的系统镜像发送至多个终端设备110,以便基于该系统镜像在多个终端设备110中安装操作系统。
这里,批量装机服务器120预先获取用户导入的批量离线激活凭证,并在系统镜像的预定文件目录下打包存放了批量离线激活凭证,进而将包含批量离线激活凭证的系统镜像发送至多个终端设备110,以使每个终端设备110从批量装机服务器120获取到的系统镜像中内置有批量离线激活凭证。
接下来,在多个终端设备110中批量安装操作系统的过程中,批量装机服务器120通过审核模式的执行脚本方式,来实现对多个终端设备110中安装的操作系统进行批量激活。
具体地,在步骤S320中,从系统镜像中获取批量离线激活凭证,对批量离线激活凭证进行解密处理,以便从解密后的批量离线激活凭证中获取批量离线激活置换码、激活时效信息。
需要说明的是,批量离线激活凭证是一个加密文件,例如可以是利用RSA算法进行加密后得到的文件,相应地,可以利用RSA算法对批量离线激活凭证进行解密以得到解密文件。批量离线激活凭证的文件中包括批量离线激活置换码、授权对象、授权对象是否隐藏、授权状态、激活状态、服务器当前时间、激活方式信息、文件版本、激活时效信息等。其中,激活时效信息具体可以包括激活码开始时间及截止时间、离线激活文件有效开始时间及有效截止时间、离线激活码有效天数中的一种或多种。也就是说,批量离线激活凭证是利用RSA算法对上述信息进行加密后生成的加密文件,在对批量离线激活凭证进行解密后可以得到上述信息。
基于此,在对批量离线激活凭证进行解密得到解密文件后,可以从解密文件中获取到批量离线激活置换码、激活时效信息、激活方式信息等。随后,在步骤S330中,对批量离线激活置换码进行解析以得到产品识别信息。
在一个实施例中,批量离线激活置换码是基于产品识别信息以及其他业务信息进行签名计算后生成,批量离线激活置换码中包括产品识别信息、签名信息、认证信息。例如,在一种实现方式中,批量离线激活凭证可以是基于ECC算法生成的一个25位长度字符串,该字符串中包含ECC签名结果、产品识别信息以及一种或多种业务数据认证信息。
产品识别信息包括操作系统类型、版本号、指令集架构以及一些预留信息。操作系统类型可以包括不同级别的分类信息,例如一级分类为操作系统,二级分类为专业版、三级分类为桌面。版本号例如为V20。这里,以上信息均是示例性的,本发明并不限于上述信息。
产品识别信息也即产品识别码。在一种实现方式中,产品识别码是基于产品分类信息的二进制数据流进行Base32编码后得到的一串可见字符串,该字符串可通过Base32解码后获取到32bit的二进制数据流,对该二进制数据流按位截取可以获得相关产品属性。例如,AAASAA代表{V20}{桌面}{专业版}{操作系统}{AMD64架构}。
在一个实施例中,由于批量离线激活置换码是基于产品识别信息进行签名计算后生成的,因此,通过对批量离线激活置换码进行签名验证,并在验证通后对批量离线激活置换码进行解析可以得到产品识别信息。
随后,在步骤S340中,验证产品识别信息是否正确。具体地,将产品识别信息与终端设备110中的操作系统信息进行比对,以确定产品识别信息是否与终端设备110中的操作系统信息相匹配。
如果相匹配,则在步骤S350中,校验批量离线激活凭证的实效性。具体地,根据激活时效信息确定批量离线激活凭证是否有效(是否在有效期内)。也即,验证批量离线激活置换码是否有效。
如果确定批量离线激活凭证有效,则在步骤S360中,生成离线激活信息,具体地,可以基于产品识别信息、激活时效信息等信息来生成离线激活信息。随后,基于离线激活信息对多个终端设备110中的操作系统进行离线激活,以便多个终端设备110获得操作系统的授权状态。
具体地,通过将离线激活信息写入多个终端设备110的操作系统的系统文件中,以便多个终端设备110获得操作系统的授权状态。
需要说明的是,在本发明的操作系统的批量离线激活方法300中,多个终端设备110处于没有接入广域网的离线环境,每个终端设备110并没有通过广域网与激活服务器130通信连接。在离线环境下,批量装机服务器120与多个终端设备110处于同一局域网环境,通过批量装机服务器120执行本发明的操作系统的批量离线激活方法,实现在多个终端设备110中部署和安装操作系统、并对多个终端设备110中安装的操作系统进行批量离线激活。
图5示出了根据本发明一个实施例的操作系统的在线激活方法500的流程图,图6示出了根据本发明一个实施例的操作系统的在线激活方法的时序图。方法500适于在多个终端设备110(例如前述计算设备200)中执行。其中,每个终端设备110与批量装机服务器120通信连接,具体地,每个终端设备110通过局域网与批量装机服务器120通信连接。在一个实施例中,批量装机服务器120例如可以实现为PXE服务器,但本发明不限于此。
此外,当多个终端设备110处于在线环境下、网络状态正常时,可以通过广域网与激活服务器130通信连接。在一个实施例中,每个终端设备110中包括授权管理客户端,每个终端设备110中的授权管理客户端通过广域网与激活服务器130通信连接,以便通过各个终端设备110中的授权管理客户端与激活服务器130配合来实现对多个终端设备110中安装的操作系统进行在线激活。
如图5和图6所示,方法500始于步骤S510。
在步骤S510中,每个终端设备110从批量装机服务器120获取包含批量离线激活凭证的系统镜像,以便基于系统镜像在终端设备110中安装操作系统。
进一步而言,在批量安装操作系统过程时,是由批量装机服务器120将包含批量离线激活凭证的系统镜像发送至多个终端设备110,以便基于该系统镜像在多个终端设备110中安装操作系统。并且,批量装机服务器120通过对批量离线激活凭证进行解密处理,可以从解密后的批量离线激活凭证中获取批量离线激活置换码、激活时效信息、激活方式信息等信息,从解密后的批量离线激活凭证中获取到的信息会存放在操作系统的系统文件中。
在启动操作系统时,终端设备110中的授权管理客户端通过从系统文件中获取批量离线激活置换码、激活方式信息,根据激活方式信息判断是否是批量离线激活方式。如果是批量离线激活方式,继续执行步骤S520。
在步骤S520中,终端设备110中的授权管理客户端判断终端设备110的网络状态是否正常,并在确定终端设备110的网络状态正常时执行以下步骤S530~S550。
在步骤S530中,授权管理客户端向激活服务器130发送对操作系统的激活请求,激活请求中包括批量离线激活置换码。也即,授权管理客户端将批量离线激活置换码发送至激活服务器130以请求激活服务器130对操作系统进行激活。
在一个实施例中,授权管理客户端在向激活服务器130发送对操作系统的激活请求之前,向激活服务器130请求注册硬件信息,以便激活服务器130获取终端设备110的硬件信息,基于硬件信息生成相应的硬件标识。激活服务器130随后将硬件标识返回至授权管理客户端。这里,激活服务器130通过收集授权管理客户端所在的终端设备110的硬件信息并生成相应的硬件标识,用于在收到激活请求时对授权管理客户端的身份进行认证,以确定授权管理客户端对应的终端设备110。
硬件标识可以标识授权管理客户端所在的终端设备110。授权管理客户端获取激活服务器130返回的硬件标识后,可以基于硬件标识来以终端设备110的身份、向激活服务器130发送对操作系统的激活请求。也就是说,授权管理客户端基于硬件标识请求激活服务器130对其进行身份认证,并在身份认证通过后向激活服务器130发送对操作系统的激活请求。
需要说明的是,激活服务器130在接收到授权管理客户端对操作系统的激活请求后,通过校验批量离线激活置换码并判断批量离线激活置换码是否有效,在对校验批量离线激活置换码校验通过并确定批量离线激活置换码有效后,向授权管理客户端返回在线激活码。具体地,激活服务器130可以对批量离线激活置换码进行解析以得到产品识别信息,并判断产品识别信息是否与操作系统信息相匹配。
如果相匹配,则根据激活服务器130中存储的激活时效信息来确定批量离线激活置换码是否有效。
需要说明的是,激活服务器130可以基于批量离线激活置换码、授权对象、授权对象是否隐藏、授权状态、激活状态、服务器当前时间、激活方式信息、文件版本、激活时效信息等信息进行加密处理后生成批量离线激活凭证,并提供给需要批量激活操作系统的用户或厂商。因此,激活服务器130中存储有批量离线激活置换码、激活时效信息、激活方式信息等信息,激活服务器130可以根据其存储的激活时效信息来确定批量离线激活置换码是否有效(是否在有效期内)。
如果激活服务器130确定批量离线激活置换码有效,则生成相应的在线激活码,并将在线激活码与批量离线激活置换码绑定,进而将在线激活码返回至授权管理客户端。这里,例如可以基于产品识别信息、激活时效信息、终端设备110的硬件信息(硬件标识)等一种或多种信息,并利用相应的算法来生成在线激活码。
随后,在步骤S540中,获取激活服务器130在校验批量离线激活置换码并确定有效后返回的在线激活码。
最后,在步骤S550中,基于在线激活码对操作系统进行在线激活,以便终端设备110获得操作系统的授权状态。
这里,授权管理客户端可以基于在线激活码生成相应的在线激活信息,并基于在线激活信息对操作系统进行在线激活。具体地,通过将在线激活信息写入系统文件中,以对终端设备110中安装的操作系统进行在线激活,使终端设备110获得操作系统的授权状态。
根据本发明的操作系统的批量离线激活方法300、操作系统的在线激活方法500,在离线环境下,可以通过批量安装服务器对多个终端设备中安装的操作系统进行批量离线激活。在线环境下,多个终端设备可以与激活服务器进行通信来实现对操作系统进行激活。这样,不仅提高了对多个终端设备中的操作系统进行批量激活的效率,而且在不同的网络状态下均能够实现快速对多个终端设备中的操作系统进行批量激活,能够满足不同网络环境下对操作系统的批量激活需求。
这里描述的各种技术可结合硬件或软件,或者它们的组合一起实现。从而,本发明的方法和设备,或者本发明的方法和设备的某些方面或部分可采取嵌入有形媒介,例如可移动硬盘、U盘、软盘、CD-ROM或者其它任意机器可读的存储介质中的程序代码(即指令)的形式,其中当程序被载入诸如计算机之类的机器,并被所述机器执行时,所述机器变成实践本发明的设备。
在程序代码在可编程计算机上执行的情况下,移动终端一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件),至少一个输入装置,和至少一个输出装置。其中,存储器被配置用于存储程序代码;处理器被配置用于根据该存储器中存储的所述程序代码中的指令,执行本发明的操作系统的批量离线激活方法。
以示例而非限制的方式,可读介质包括可读存储介质和通信介质。可读存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据,并且包括任何信息传递介质。以上的任一种的组合也包括在可读介质的范围之内。
在此处所提供的说明书中,算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与本发明的示例一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的公开是说明性的而非限制性的,本发明的范围由所附权利要求书限定。
Claims (15)
1.一种操作系统的批量离线激活方法,在批量装机服务器中执行,所述批量装机服务器与多个终端设备通信连接,所述方法包括步骤:
将包含批量离线激活凭证的系统镜像发送至多个终端设备,以便基于所述系统镜像在多个终端设备中安装操作系统;
对所述批量离线激活凭证进行解密处理以获取批量离线激活置换码、激活时效信息;
对所述批量离线激活置换码进行解析以得到产品识别信息;
确定所述产品识别信息是否与所述操作系统信息相匹配;
如果相匹配,则根据所述激活时效信息确定所述批量离线激活凭证是否有效;
如果有效,则基于所述产品识别信息、激活时效信息生成离线激活信息,并基于所述离线激活信息对多个终端设备中的操作系统进行离线激活,以使所述多个终端设备获得所述操作系统的授权状态。
2.如权利要求1所述的方法,其中,对批量离线激活置换码进行解析以得到产品识别信息的步骤包括:
对所述批量离线激活置换码进行签名验证,并在验证通过后对所述批量离线激活置换码进行解析以得到产品识别信息。
3.如权利要求1或2所述的方法,其中,所述产品识别信息包括操作系统类型、版本号、指令集架构中的一种或多种。
4.如权利要求1-3中任一项所述的方法,其中,基于离线激活信息对所述多个终端设备中的操作系统进行离线激活的步骤包括:
将所述离线激活信息写入多个终端设备的操作系统的系统文件中,以使所述多个终端设备获得所述操作系统的授权状态。
5.如权利要求1-4中任一项所述的方法,其中,所述批量装机服务器与多个终端设备通过局域网通信连接。
6.一种操作系统的在线激活方法,在多个终端设备中执行,每个终端设备与批量装机服务器通信连接,且每个终端设备中包括适于与激活服务器通信连接的授权管理客户端,所述方法包括步骤:
从批量装机服务器获取包含批量离线激活凭证的系统镜像,以便基于所述系统镜像在所述终端设备中安装操作系统;
授权管理客户端判断所述终端设备的网络状态是否正常,
如果正常,则向所述激活服务器发送对操作系统的激活请求,所述激活请求中包括批量离线激活置换码;
获取所述激活服务器在校验批量离线激活置换码并确定有效后返回的在线激活码;
基于所述在线激活码对所述操作系统进行在线激活,以获得所述操作系统的授权状态。
7.如权利要求6所述的方法,其中,所述激活服务器适于:
对所述批量离线激活置换码进行解析以得到产品识别信息;
确定所述产品识别信息是否与所述操作系统信息相匹配;
如果相匹配,则根据激活服务器中的激活时效信息确定所述批量离线激活置换码是否有效;
如果有效,则生成相应的在线激活码,并将所述在线激活码与所述批量离线激活置换码绑定,以及将所述在线激活码返回至所述授权管理客户端。
8.如权利要求6或7所述的方法,其中,基于所述在线激活码对操作系统进行在线激活的步骤包括:
基于所述在线激活码生成在线激活信息,将所述在线激活信息写入系统文件中,以对所述操作系统进行在线激活。
9.如权利要求6-8中任一项所述的方法,其中,在向所述激活服务器发送对操作系统的激活请求之前,包括步骤:
向所述激活服务器请求注册硬件信息,以便所述激活服务器获取所述终端设备的硬件信息并生成相应的硬件标识;
获取所述激活服务器返回的硬件标识,以便授权管理客户端基于所述硬件标识以终端设备的身份、向所述激活服务器发送对操作系统的激活请求。
10.如权利要求6-9中任一项所述的方法,其中,在判断所述终端设备的网络状态是否正常之前,包括步骤:
从系统文件中获取批量离线激活置换码、激活方式信息;
根据所述激活方式信息判断是否是批量离线激活方式;
如果是批量离线激活方式,判断所述终端设备的网络状态是否正常。
11.如权利要求6-10中任一项所述的方法,其中,每个终端设备通过局域网与批量装机服务器通信连接;
每个终端设备中的授权管理客户端通过广域网与激活服务器通信连接。
12.一种激活系统,包括:
多个终端设备;以及
批量装机服务器,与多个终端设备通信连接,适于执行如权利要求1-5中任一项所述的操作系统的批量离线激活方法。
13.一种激活系统,包括:
批量装机服务器;
激活服务器;以及
多个终端设备,与所述批量装机服务器通信连接,每个终端设备中包括适于与激活服务器通信连接的授权管理客户端,每个终端设备适于执行如权利要求6-11中任一项所述的操作系统的在线激活方法。
14.一种计算设备,包括:
至少一个处理器;以及
存储器,存储有程序指令,其中,所述程序指令被配置为适于由所述至少一个处理器执行,所述程序指令包括用于执行如权利要求1-5或6-11中任一项所述的方法的指令。
15.一种存储有程序指令的可读存储介质,当所述程序指令被计算设备读取并执行时,使得所述计算设备执行如权利要求1-5或6-11中任一项所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210394056.4A CN114880648A (zh) | 2022-04-14 | 2022-04-14 | 操作系统的批量离线激活方法、在线激活方法及激活系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210394056.4A CN114880648A (zh) | 2022-04-14 | 2022-04-14 | 操作系统的批量离线激活方法、在线激活方法及激活系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114880648A true CN114880648A (zh) | 2022-08-09 |
Family
ID=82670266
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210394056.4A Pending CN114880648A (zh) | 2022-04-14 | 2022-04-14 | 操作系统的批量离线激活方法、在线激活方法及激活系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114880648A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117494077A (zh) * | 2023-11-09 | 2024-02-02 | 杭州医策科技有限公司 | 基于非对称加密的设备离线激活方法和装置 |
-
2022
- 2022-04-14 CN CN202210394056.4A patent/CN114880648A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117494077A (zh) * | 2023-11-09 | 2024-02-02 | 杭州医策科技有限公司 | 基于非对称加密的设备离线激活方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112699342B (zh) | 授权控制方法、授权方法、装置及计算设备 | |
| CN112182550A (zh) | 应用程序的授权方法、授权系统、激活装置及计算设备 | |
| CN108900471B (zh) | 用于传输数据的服务器、客户端、网络系统及方法 | |
| JP6282349B2 (ja) | ウェブサイトにログインしている端末がモバイル端末であるかどうかを決定するための方法およびシステム | |
| EP3284000B1 (en) | Secure software authentication and verification | |
| CN112995131B (zh) | 一种页面登录方法、系统及计算设备 | |
| KR20190014124A (ko) | 이중 인증 | |
| CN110784450A (zh) | 一种基于浏览器的单点登录方法和装置 | |
| CN110832479A (zh) | 用于软件激活和许可证跟踪的系统和方法 | |
| WO2022252466A1 (zh) | 一种应用程序的授权方法、计算设备以及存储介质 | |
| CN112738021A (zh) | 单点登录方法、终端、应用服务器、认证服务器及介质 | |
| CN114880648A (zh) | 操作系统的批量离线激活方法、在线激活方法及激活系统 | |
| US20160218882A1 (en) | Methods and systems for installing software | |
| US11822669B2 (en) | Systems and methods for importing security credentials for use by an information handling system | |
| CN113904873B (zh) | 一种认证方法、装置、计算设备及存储介质 | |
| CN112988333B (zh) | 一种容器应用认证方法、系统、计算设备及可读存储介质 | |
| EP3410332B1 (en) | A system and method for transferring data to an authentication device | |
| CN111935716B (zh) | 一种认证方法、认证系统及计算设备 | |
| CN114925336A (zh) | 一种激活软件的方法及系统 | |
| KR101676719B1 (ko) | 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치 | |
| CN113360868A (zh) | 应用程序登录方法、装置、计算机设备和存储介质 | |
| CN113015156A (zh) | 一种手机号批量换绑方法、终端及计算机可读存储介质 | |
| CN112804237A (zh) | 一种用户身份认证装置、计算设备及系统 | |
| CN113742715B (zh) | 基于虚拟机的操作系统授权方法、装置、系统及计算设备 | |
| TWM583978U (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |