一种适用于云计算的许可证机制的利记博彩app
【专利摘要】本发明涉及云计算领域,特别是指一种适用于云计算的许可证机制。本发明许可证验证不需要在软件启动的时候触发,确保在软件7*24小时运行的状态下也能生效;并采用先通知后关闭的机制,保证用户数据的安全性,而且关闭虚拟机时对其进行快照,保证即时的数据不丢失。本发明解决了传统软件许可证机制不能激活验证有效期的问题,保证了数据的安全性和业务的连续性;可应用于云计算领域的许可证机制。
【专利说明】—种适用于云计算的许可证机制
【技术领域】
[0001]本发明涉及云计算领域,特别是指一种适用于云计算的许可证机制。
【背景技术】
[0002]云操作系统承担着保护用户数据安全的责任,云操作系统及其上的虚拟机需要不间断的运行以保证云服务的质量和客户的业务连续性。对数据安全性以及业务连续性的特殊需要给云操作系统的许可证机制提出了新的要求。
[0003]传统的软件许可证机制一般是在软件启动时读取许可证中的信息,然后判断许可证是否还在有效期内,如果是,启动软件;如果不是,则关闭软件。这种机制在云计算的环境下使用会带来以下的问题:
[0004]一是云操作系统是7*24小时运行的状态,这种机制可能无法激活验证有效期的功能,可能会导致许可证机制失效;
[0005]二是验证软件无效后直接关闭软件会导致云操作系统中的虚拟机正在使用的业务数据丢失,使虚拟机的用户蒙受损失。
[0006]为了保证数据的安全性和业务的连续性,需要一种适用于云计算的许可证机制。
【发明内容】
[0007]本发明解决的技术问题在于提供一种适用于云计算的许可证机制,解决许可证因无法激活验证有效期而失效和无效后直接关闭导致业务数据丢失等问题。
[0008]本发明解决上述技术问题的技术方案是:
[0009]包括如下步骤:
[0010]步骤1,生成一个公私钥对,私钥由自己保存,公钥保存在云操作系统中;
[0011]步骤2,从用户处获取要安装云操作系统的物理机特征信息,并设定许可证的有效期;
[0012]步骤3,使用私钥对特征信息进行加密,生成一个许可证文件;
[0013]步骤4,云操作系统的管理端服务启动时,检查正式的许可证文件是否存在,如果不存在,系统默认生成一个试用的许可证文件,许可证有效期为试用期;
[0014]步骤5,通过云操作系统中的公钥将许可证文件解密,获取到明文信息;
[0015]步骤6,检查所有的物理机特征信息是否全都在许可证文件中,如果不存在,跳到步骤9 ;
[0016]步骤7,检查当前时间是否在许可证中规定的有效期内,如果不在,跳到步骤9 ;
[0017]步骤8,检查当前时间是否在提示用户许可证失效的时间范围内,如果不是,跳到步骤12 ;如果是,向用户发送服务即将到期通知,通知用户做数据备份);
[0018]步骤9,如果许可证已经到期,停止虚拟机,停止管理端服务;
[0019]步骤10:定期执行步骤5到9 ;
[0020]步骤11,用户申请到新的许可证以后,将证书上传到管理端服务器特定的目录下,重复步骤5到9 ;如果许可证在有效期内,启动管理端、启动各虚拟机;
[0021]步骤12,结束。
[0022]许可证可以是永久性的或者在某个特定时期内有效地临时性的,许可证的验证由JAVA Security API提供的数字签名机制来实现。
[0023]物理机的特征信息包括产品、版本、Mac地址、许可证类型、许可证有效期。
[0024]所述的生成许可证文件是利用RSA生成的私钥加密一个密码串,生成AES.dat ;再根据产品、版本、Mac地址、有效期等信息,通过RSA生成的公钥解密AES.dat ;再利用解密出来的密码,通过AES对称算法,加密该properties文件,生成证书。
[0025]所述的向用户发送服务即将到期通知是在许可证即将过期前,邮件通知所有虚拟机的拥有者做好数据备份、通知管理员及时续期,其中通知次数默认为大于5天。
[0026]本发明的许可证验证不需要在软件启动的时候触发,能保证许可证机制在软件7*24小时运行的状态下也能生效;使用私钥加密,公钥解密,只要保证私钥不丢失,就能保证许可证文件不能被复制;同时,本发明的方法采用先通知后关闭的机制,能保证用户数据的安全性,而且关闭虚拟机时对其进行快照,保证即时的数据不丢失。
【专利附图】
【附图说明】
[0027]下面结合附图对本发明进一步说明;
[0028]图1是本发明方法示意图;
[0029]图2是本发明在证书过期前通知示意图。
【具体实施方式】
[0030]如附图所示,首先使用私钥对特征信息进行加密,生成解密密钥和许可证文件,代码如下:
[0031]
【权利要求】
1.一种适用于云计算的许可证机制,其特征在于: 包括如下步骤: 步骤1,生成一个公私钥对,私钥由自己保存,公钥保存在云操作系统中; 步骤2,从用户处获取要安装云操作系统的物理机特征信息,并设定许可证的有效期; 步骤3,使用私钥对特征信息进行加密,生成一个许可证文件; 步骤4,云操作系统的管理端服务启动时,检查正式的许可证文件是否存在,如果不存在,系统默认生成一个试用的许可证文件,许可证有效期为试用期; 步骤5,通过云操作系统中的公钥将许可证文件解密,获取到明文信息; 步骤6,检查所有的物理机特征信息是否全都在许可证文件中,如果不存在,跳到步骤9 ; 步骤7,检查当前时间是否在许可证中规定的有效期内,如果不在,跳到步骤9 ; 步骤8,检查当前时间是否在提示用户许可证失效的时间范围内,如果不是,跳到步骤12 ;如果是,向用户发送服务即将到期通知,通知用户做数据备份); 步骤9,如果许可证已经到期,停止虚拟机,停止管理端服务; 步骤10:定期执行步骤5到9 ; 步骤11,用户申请到新的许可证以后,将证书上传到管理端服务器特定的目录下,重复步骤5到9 ;如果许可证在有效期内,启动管理端、启动各虚拟机; 步骤12,结束。
2.根据权利要求1所述的适用于云计算的许可证机制,其特征在于:许可证可以是永久性的或者在某个特定时期内有效地临时性的,许可证的验证由JAVA Security API提供的数字签名机制来实现。
3.根据权利要求1所述的适用于云计算的许可证机制,其特征在于:物理机的特征信息包括产品、版本、Mac地址、许可证类型、许可证有效期。
4.根据权利要求2所述的适用于云计算的许可证机制,其特征在于:物理机的特征信息包括产品、版本、Mac地址、许可证类型、许可证有效期。
5.根据权利要求1至4任一项所述的适用于云计算的许可证机制,其特征在于:所述的生成许可证文件是利用RSA生成的私钥加密一个密码串,生成AES.dat ;再根据产品、版本、Mac地址、有效期等信息,通过RSA生成的公钥解密AES.dat ;再利用解密出来的密码,通过AES对称算法,加密该properties文件,生成证书。
6.根据权利要求1至4任一项所述的适用于云计算的许可证机制,其特征在于:所述的向用户发送服务即将到期通知是在许可证即将过期前,邮件通知所有虚拟机的拥有者做好数据备份、通知管理员及时续期,其中通知次数默认为大于5天。
7.根据权利要求5所述的适用于云计算的许可证机制,其特征在于:所述的向用户发送服务即将到期通知是在许可证即将过期前,邮件通知所有虚拟机的拥有者做好数据备份、通知管理员及时续期,其中通知次数默认为大于5天。
【文档编号】H04L9/32GK103634110SQ201310535407
【公开日】2014年3月12日 申请日期:2013年11月1日 优先权日:2013年11月1日
【发明者】汤碧君, 杨松, 莫展鹏, 季统凯 申请人:国云科技股份有限公司