一种许可证应用方法及装置制造方法及图纸

一种许可证应用方法及装置，所述方法包括：获取第一计算集群的根证书，所述第一计算集群预先被授予了云应用的运行权限；基于所述根证书生成与所述第一计算集群对应的云应用许可证；将所述云应用许可证与所述云应用的执行代码绑定并分发至第二计算集群进行部署，以使所述第二计算集群在被识别为第一计算集群的情况下，执行所述云应用的执行代码；其中，所述第二计算集群被识别为第一计算集群的条件包括：所述第二计算集群的根证书与所述云应用许可证相匹配。应用该方案，可以保证云应用仅在被许可的客户的计算集群上运行。在被许可的客户的计算集群上运行。在被许可的客户的计算集群上运行。

【技术实现步骤摘要】
一种许可证应用方法及装置


[0001]本说明书涉及云应用
，尤其涉及一种许可证应用方法及装置。

技术介绍

[0002]通常，应用软件经销商可以使用运行环境识别技术，保证应用软件仅能在被许可的客户的设备上运行；具体而言，可以根据应用软件采集到的环境描述信息(例如IP地址、mac地址等等)识别运行环境，进而确定该环境是否为授权的客户的设备。
[0003]但是，在云应用场景下，客户的设备常常是计算集群，云应用可以运行在容器或者虚拟机中，而容器或者虚拟机中的环境描述信息大多都支持自定义，因此未获得授权的客户很容易伪造出与授权客户相同的环境描述信息，导致识别机制可能将未获得授权的客户的设备误识别为授权的客户的设备，无法保证应用软件仅在被许可的客户的设备上运行。

技术实现思路

[0004]有鉴于此，本说明书公开了一种许可证应用方法和装置。
[0005]根据本说明书实施例的第一方面，公开了一种许可证应用方法，应用于许可证管理服务器，包括：
[0006]获取第一计算集群的根证书，所述第一计算集群预先被授予了云应用的运行权限；
[0007]基于所述根证书生成与所述第一计算集群对应的云应用许可证；
[0008]将所述云应用许可证与所述云应用的执行代码绑定并分发至第二计算集群进行部署，以使所述第二计算集群在被识别为第一计算集群的情况下，执行所述云应用的执行代码；
[0009]其中，所述第二计算集群被识别为第一计算集群的条件包括：所述第二计算集群的根证书与所述云应用许可证相匹配。
[0010]可选的，所述基于所述根证书生成与所述第一计算集群对应的云应用许可证，包括：
[0011]计算所述第一计算集群的根证书的完整性校验信息；
[0012]生成与所述第一计算集群对应的、携带所述完整性校验信息的云应用许可证；
[0013]所述第二计算集群被识别为第一计算集群的条件包括：
[0014]所述第二计算集群的根证书与所述云应用许可证中携带的所述完整性校验信息相匹配。
[0015]可选的，所述计算所述第一计算集群的根证书完整性校验值，包括：
[0016]将所述云应用的识别码作为盐值与所述第一计算集群的根证书组合，计算所述第一计算集群的根证书的含盐完整性校验信息；
[0017]所述第二计算集群被识别为第一计算集群的条件，包括：
[0018]将所述云应用的识别码作为盐值与所述第二计算集群的根证书组合后生成的含
盐完整性校验信息，与所述云应用许可证中携带的所述第一计算集群的根证书的含盐完整性校验信息相匹配。
[0019]可选的，所述将所述云应用许可证与所述云应用的执行代码绑定并分发至第二计算集群进行部署，包括：
[0020]生成包含所述云应用许可证和所述云应用的执行代码的可部署镜像，并将所述可部署镜像分发至第二计算集群进行部署。
[0021]根据本说明书实施例的第二方面，公开了一种云应用运行方法，应用于计算集群，包括：
[0022]获取本计算集群的根证书，以及与待运行的云应用对应的云应用许可证；其中，所述云应用许可证基于具备所述云应用的运行权限的计算集群的根证书生成；
[0023]将本计算集群的根证书与所述云应用许可证进行匹配，确定本计算集群是否是具备所述云应用的运行权限的计算集群；
[0024]如果本计算集群是具备所述云应用的运行权限的计算集群，运行所述待运行的云应用。
[0025]可选的，所述云应用许可证中携带所述具备所述云应用的运行权限的计算集群的根证书的完整性校验信息；
[0026]所述将本计算集群的根证书与所述云应用许可证进行匹配，确定本计算集群是否是具备所述云应用的运行权限的计算集群，包括：
[0027]计算本计算集群的根证书的完整性校验信息；
[0028]将本计算集群的根证书的完整性校验信息与所述云应用许可证中携带的完整性校验信息进行匹配，若匹配成功，则确定本计算集群是具备所述云应用的运行权限的计算集群。
[0029]可选的，所述云应用许可证中携带的完整性校验信息在生成时加入了盐值，所述盐值为所述云应用的识别码；
[0030]所述计算本计算集群的根证书的完整性校验信息，包括：
[0031]将所述云应用的识别码作为盐值与本计算集群的根证书组合，计算本计算集群的根证书的完整性校验信息。
[0032]可选的，获取与待运行的云应用对应的云应用许可证，包括：
[0033]获取待运行的云应用的部署镜像，所述部署镜像中包括密钥库文件、密钥库密码；其中，所述密钥库文件中加密存储有与所述云应用对应的云应用许可证、以及许可证管理服务器的公钥，所述云应用许可证中携带的完整性校验信息经所述许可证管理服务器的私钥加密；
[0034]所述将本计算集群的根证书的完整性校验信息与所述云应用许可证中携带的完整性校验信息进行匹配，包括：
[0035]使用所述密钥库密码，从所述密钥库文件中提取所述许可证管理服务器的公钥，以及所述云应用许可证；
[0036]使用所述许可证管理服务器的公钥，对所述云应用许可证中携带的完整性校验信息进行解密，得到解密后完整性校验信息；
[0037]将本计算集群的根证书的完整性校验信息与所述解密后完整性校验信息进行匹
配。
[0038]可选的，所述获取本计算集群的根证书，包括：
[0039]在用于运行所述云应用的容器内，从服务账户的证书挂载目录中获取本计算集群的根证书。
[0040]根据本说明书实施例的第三方面，公开了一种许可证应用装置，应用于许可证管理服务器，包括：
[0041]获取模块，获取第一计算集群的根证书，所述第一计算集群预先被授予了云应用运行权限；
[0042]生成模块，基于所述根证书生成与所述第一计算集群对应的云应用许可证；
[0043]分发模块，将所述云应用许可证与所述云应用的执行代码绑定并分发至第二计算集群进行部署，以使所述第二计算集群在被识别为第一计算集群的情况下，执行所述云应用的执行代码；
[0044]其中，所述第二计算集群被识别为第一计算集群的条件包括：所述第二计算集群的根证书与所述云应用许可证相匹配。
[0045]根据本说明书实施例的第四方面，公开了一种云应用运行装置，应用于计算集群，包括：
[0046]获取模块，获取本计算集群的根证书，以及与待运行的云应用对应的云应用许可证；其中，所述云应用许可证基于具备所述云应用的运行权限的计算集群的根证书生成；
[0047]匹配模块，将本计算集群的根证书与所述云应用许可证进行匹配，确定本计算集群是否是具备所述云应用的运行权限的计算集群；
[0048]运行模块，在本计算集群是具备所述云应用的运行权限的计算集群的情况下，运行所述待运行的云应用。
[0049]根据本说明书实施例的第五方面，公开了一种计算机设备，其至少包括存储器、处理本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种许可证应用方法，应用于许可证管理服务器，包括：获取第一计算集群的根证书，所述第一计算集群预先被授予了云应用的运行权限；基于所述根证书生成与所述第一计算集群对应的云应用许可证；将所述云应用许可证与所述云应用的执行代码绑定并分发至第二计算集群进行部署，以使所述第二计算集群在被识别为第一计算集群的情况下，执行所述云应用的执行代码；其中，所述第二计算集群被识别为第一计算集群的条件包括：所述第二计算集群的根证书与所述云应用许可证相匹配。2.根据权利要求1所述的方法，所述基于所述根证书生成与所述第一计算集群对应的云应用许可证，包括：计算所述第一计算集群的根证书的完整性校验信息；生成与所述第一计算集群对应的、携带所述完整性校验信息的云应用许可证；所述第二计算集群被识别为第一计算集群的条件包括：所述第二计算集群的根证书与所述云应用许可证中携带的所述完整性校验信息相匹配。3.根据权利要求2所述的方法，所述计算所述第一计算集群的根证书完整性校验值，包括：将所述云应用的识别码作为盐值与所述第一计算集群的根证书组合，计算所述第一计算集群的根证书的含盐完整性校验信息；所述第二计算集群被识别为第一计算集群的条件，包括：将所述云应用的识别码作为盐值与所述第二计算集群的根证书组合后生成的含盐完整性校验信息，与所述云应用许可证中携带的所述第一计算集群的根证书的含盐完整性校验信息相匹配。4.根据权利要求1所述的方法，所述将所述云应用许可证与所述云应用的执行代码绑定并分发至第二计算集群进行部署，包括：生成包含所述云应用许可证和所述云应用的执行代码的可部署镜像，并将所述可部署镜像分发至第二计算集群进行部署。5.一种云应用运行方法，应用于计算集群，包括：获取本计算集群的根证书，以及与待运行的云应用对应的云应用许可证；其中，所述云应用许可证基于具备所述云应用的运行权限的计算集群的根证书生成；将本计算集群的根证书与所述云应用许可证进行匹配，确定本计算集群是否是具备所述云应用的运行权限的计算集群；如果本计算集群是具备所述云应用的运行权限的计算集群，运行所述待运行的云应用。6.根据权利要求5所述的方法，所述云应用许可证中携带所述具备所述云应用的运行权限的计算集群的根证书的完整性校验信息；所述将本计算集群的根证书与所述云应用许可证进行匹配，确定本计算集群是否是具备所述云应用的运行权限的计算集群，包括：计算本计算集群的根证书的完整性校验信息；将本计算集群的根证书的完整性校验信息与所述云应用许可证中携带的完整性校验
信息进行匹配，若匹配成功，则确定本计算集群是具备所述云应用的运行权限的计算集群。7.根据权利要求6所述的方...

【专利技术属性】
技术研发人员：王晓亮，魏晨，
申请(专利权)人：杭州溪塔科技有限公司，
类型：发明
国别省市：