【技术实现步骤摘要】
一种基于应用容器引擎的应用授权验证方法和装置
本申请涉及计算机
,具体而言,尤其涉及一种基于应用容器引擎(Docker)的应用授权验证方法和装置。
技术介绍
目前,传统的应用授权验证方法是借助于物理机的唯一性标识(例如,硬盘序列号、CPU标识、网口媒体存取控制地址(MediaAccessControlAddress,MAC)等)或者虚拟机的唯一性标识(例如,网口MAC地址等)来实现的。但是,上述传统的应用授权验证方法对Docker的应用的授权验证是不适用的。例如,由于Docker每次启动后,其对应的硬盘序列号、CPU标识、网口MAC地址等都是不一样的,即Docker能够动态变更虚拟硬件的配置,故无法通过CPU标识、网口MAC地址等虚拟硬件信息来实现Docker的应用的授权验证。
技术实现思路
本申请实施例的目的在于提供一种基于应用容器引擎的应用授权验证方法和装置,以实现对Docker中的应用的授权验证。第一方面,本申请实施例提供了一种基于应用容器引擎的应用授权验证方法,应用容器引擎的...
【技术保护点】
1.一种基于应用容器引擎的应用授权验证方法,其特征在于,所述应用容器引擎的镜像中存储有授权信息,所述授权信息包括指定标识信息和已授权的标识信息,所述指定标识信息用于指定与所述已授权的标识信息进行比对的待验证的标识信息的类别,所述已授权的标识信息包括所述镜像对应的容器的标识和所述应用容器引擎所在的宿主机的标识,所述应用授权验证方法包括:/n根据所述指定标识信息,获取所述待验证的标识信息;/n将所述待验证的标识信息和所述已授权的标识信息进行比对,获得比对结果;/n根据所述比对结果,确定待授权应用的授权结果。/n
【技术特征摘要】
1.一种基于应用容器引擎的应用授权验证方法,其特征在于,所述应用容器引擎的镜像中存储有授权信息,所述授权信息包括指定标识信息和已授权的标识信息,所述指定标识信息用于指定与所述已授权的标识信息进行比对的待验证的标识信息的类别,所述已授权的标识信息包括所述镜像对应的容器的标识和所述应用容器引擎所在的宿主机的标识,所述应用授权验证方法包括:
根据所述指定标识信息,获取所述待验证的标识信息;
将所述待验证的标识信息和所述已授权的标识信息进行比对,获得比对结果;
根据所述比对结果,确定待授权应用的授权结果。
2.根据权利要求1所述的应用授权验证方法,其特征在于,所述镜像中还存储有所述应用容器引擎所在的应用容器引擎集群中已授权应用的总数量;
其中,所述根据所述比对结果,确定待授权应用的授权结果,包括:
在所述对比结果不一致或者所述已授权应用的总数量等于最大授权数量的情况下,拒绝对所述待授权应用进行授权。
3.根据权利要求2所述的应用授权验证方法,其特征在于,所述根据所述比对结果,确定待授权应用的授权结果,包括:
在所述对比结果一致且所述已授权应用的总数量小于所述最大授权数量的情况下,对所述待授权应用进行授权。
4.根据权利要求1所述的应用授权验证方法,其特征在于,所述授权信息还包括有效时间信息,所述根据所述指定标识信息,获取所述待验证的标识信息,包括:
在通过所述有效时间信息确定所述授权信息处于有效时间范围内的情况下,根据所述指定标识信息,获取所述待验证的标识信息。
5.一种基于应用容器引擎的应用授权验证装置,其特征在于,所述应用容器引擎的镜像中存储有授权信息,所述授权信息包括指定标识信息和已授权的标识信息,所述指定标识信息用于指定与所述已授权的标识信息...
【专利技术属性】
技术研发人员:郑科研,张增军,
申请(专利权)人:北京数字认证股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。