本发明专利技术提供一种基于容器的软件授权许可控制方法及装置,所述方法中根据安装文件中的解密镜像信息建立终端和网络服务器之间的连接,将加密的license文件发送到网络服务器的解密容器中进行解密,解密容器对应的解密镜像配置有解密所需的环境要素。本发明专利技术提供的基于容器的软件授权许可控制方法及装置,将许可文件的解密工作放在网络服务器上,并且在容器内完成解密,降低了数据泄露的风险。降低了数据泄露的风险。降低了数据泄露的风险。
【技术实现步骤摘要】
一种基于容器的软件授权许可控制方法及装置
[0001]本专利技术涉及许可文件控制领域,尤其涉及一种基于容器的软件授权许可控制方法及装置。
技术介绍
[0002]软件产品通常采用License文件来对软件的使用权进行控制,用于阻止非授权状态下软件功能被无偿使用,保护软件开发商的合法利益。
[0003]然而,传统许可验证通过过滤器技术对License信息进行校验很容易被破解。如通过反编译程序对软件进行了反编译,找到验证License信息的代码,对代码进行屏蔽后重新编译后部署功能主体程序。甚至,跳过许可验证过程,直接部署运行软件的功能主体程序,给软件开放商带来巨大的利益损失。
技术实现思路
[0004]为解决上述问题,本专利技术提供一种基于容器的软件授权许可控制方法,所述方法包括:所述软件在安装时需要license文件和所述license文件的解密镜像信息,所述license文件包含登记部署信息并且被加密;在加载所述软件的主体程序之前,对所述license文件进行解密,所述解密方法为:终端根据所述解密镜像信息连接网络服务器,所述网络服务器拉取解密镜像并创建启动解密容器,所述解密镜像配置有所述license文件解密时所需的环境;将所述license文件发送至所述解密容器并完成所述license文件的解密;在完成所述license文件的解密之后需要进行验证,比对所述软件的实际部署信息和解密后的所述登记部署信息,若比对成功则继续进行所述主体程序的安装。
[0005]进一步而言,若在所述解密容器中解密成功,所述网络服务器则将解密后的所述license文件反馈至终端,所述验证过程在所述终端完成。
[0006]进一步而言,在根据所述解密镜像信息连接网络服务器之后,若所述解密容器启动成功,则终端将所述license文件和所述实际部署信息发送至所述解密容器;所述验证过程在所述解密容器内完成,若比对成功则反馈启动指令至终端,否则反馈比对错误提示信息。
[0007]进一步而言,所述license文件包含授权到期日,所述验证过程在所述解密容器内完成,同时将所述授权到期日和所述网络服务器时间进行比对。
[0008]进一步而言,所述license文件包含识别码,所述识别码关联有最大授权数,所述最大授权数为自然数,所述识别码和所述最大授权数在所述软件被购买后生成并存储在所述网络服务器上;在所述验证过程中,先根据所述识别码在所述网络服务器上获取所述最大授权数,若所述最大授权数不小于1则进行license文件的解密,再比对验证并在比对成功之后递减更新所述最大授权数,否则所述网络服务器结束当前任务并反馈失败提示信息至所述终端。
[0009]进一步而言,在所述软件被购买授权数量之后,根据所述识别码和所述购买授权
数量,将对应的所述最大授权数加上所述购买授权数量作为最新的所述最大授权数更新到所述网络服务器。
[0010]进一步而言,所述license文件包含识别码,所述识别码关联有最大授权数,所述最大授权数为自然数并存储在所述网络服务器上;所述网络服务器接收到所述软件的首次授权许可请求并比对成功后,初始化所述最大授权数:若所述最大授权数为1,则赋予空值;若所述最大授权数大于1,则将所述最大授权数减1后作为初始值。
[0011]进一步而言,所述登记部署信息由第一加密算法进行加密,所述license文件还包括所述第一加密算法的密钥以及所述第一加密算法的长度信息,所述密钥由第二加密算法进行加密。
[0012]进一步而言,所述license文件=rsa(aeskey)+len(aes)+aes(data),其中data为所述登记部署信息,所述第一加密算法为AES,aes(data)为加密后的所述登记部署信息,len(aes)为AES的长度值;aeskey为所述第一加密算法的密钥,所述第二加密算法为RSA,rsa(aeskey)为所述密钥被加密后的值。
[0013]另一方面,本专利技术提供一种基于容器的软件授权许可控制装置,包括处理器和存储器,所述处理器和存储器之间可通信连接,所述存储器存储有指令;所述指令在被所述处理器执行后,用于实现上述任一所述的基于容器的软件授权许可控制方法中所述网络服务器端的功能。
[0014]本专利技术的有益效果:对许可文件(license文件)进行加密处理,提高了数据安全;将许可文件的解密工作放在网络服务器上,并且在容器内完成解密,降低了数据泄露的风险;将预先判断最大授权数作为许可文件解密的前置条件,减少了一部分不必要的解密工作,减轻了网络服务器的压力。
附图说明
[0015]图1为本专利技术实施例的解密过程示意图。
[0016]图2为本专利技术另一实施例的license文件解密前置条件判断流程示意图。
具体实施方式
[0017]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0018]如图1所示,基于容器的软件授权许可控制方法的实施例中,被加密的license文件的解密过程在服务器端进行,而不是在客户终端进行。该方案可以降低了license文件信息泄露的可能性,而且由于在服务器端解密,可以采用更加复杂的加密算法而无需关注客户端的配置环境,降低license文件被破解的概率。
[0019]具体而言,在将软件封装成安装文件后,安装文件包含license文件和该license文件的解密镜像信息。其中,license文件包含登记部署信息并且被加密即先加密后再封装,登记部署信息为用户购买软件时登记的信息,可以为CPU序列号、网卡MAC地址、IP地址、用户企业名称等。其中,license文件的解密镜像信息可以包括网络服务器DNS名称或者IP
地址、映射端口信息、镜像仓库注册服务器信息(Registry)、镜像仓库信息(Repository)、镜像标签信息(Tag)等,软件在安装时可以根据解密镜像信息通过网络连接到网络服务器,在网络服务器中进行解密。
[0020]在加载软件的主体程序之前,对license文件进行解密,如果解密成功并且验证通过再继续安装主体程序,否则给出错误的提示信息供用户参考。这里的验证,为比对登记部署信息和安装软件的实际部署信息是否相匹配,匹配则验证通过。
[0021]本实施例的解密过程在网络服务器中,并且采用容器技术提高解密效率,降低信息泄露风险。终端根据解密镜像信息和网络服务器完成连接之后,网络服务器根据具体镜像标签信息(Tag)拉取解密镜像并创建启动解密容器(Container)。解密镜像配置有license文件解密时所需的特定环境,比如数据库资源、私钥信息、解密算法等。终端连接上网络服务器之后,会将license文件发送至网络服务器,网络服务器会在解密容器启动之后,将license本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于容器的软件授权许可控制方法,其特征在于,所述方法包括:所述软件在安装时需要license文件和所述license文件的解密镜像信息,所述license文件包含登记部署信息并且被加密;在加载所述软件的主体程序之前,对所述license文件进行解密,所述解密方法为:终端根据所述解密镜像信息连接网络服务器,所述网络服务器拉取解密镜像并创建启动解密容器,所述解密镜像配置有所述license文件解密时所需的环境;将所述license文件发送至所述解密容器并完成所述license文件的解密;在完成所述license文件的解密之后需要进行验证,比对所述软件的实际部署信息和解密后的所述登记部署信息,若比对成功则继续进行所述主体程序的安装。2.根据权利要求1所述的基于容器的软件授权许可控制方法,其特征在于,若在所述解密容器中解密成功,所述网络服务器则将解密后的所述license文件反馈至终端,所述验证过程在所述终端完成。3.根据权利要求1所述的基于容器的软件授权许可控制方法,其特征在于,在根据所述解密镜像信息连接网络服务器之后,若所述解密容器启动成功,则终端将所述license文件和所述实际部署信息发送至所述解密容器;所述验证过程在所述解密容器内完成,若比对成功则反馈启动指令至终端,否则反馈比对错误提示信息。4.根据权利要求3所述的基于容器的软件授权许可控制方法,其特征在于,所述license文件包含授权到期日,所述验证过程在所述解密容器内完成,同时将所述授权到期日和所述网络服务器时间进行比对。5.根据权利要求3所述的基于容器的软件授权许可控制方法,其特征在于,所述license文件包含识别码,所述识别码关联有最大授权数,所述最大授权数为自然数,所述识别码和所述最大授权数在所述软件被购买后生成并存储在所述网络服务器上;在所述验证过程中,先根据所述识别码在所述网络服务器上获取所述最大授权数,若所述最大授权数...
【专利技术属性】
技术研发人员:刘欣荣,任刚,舒畅,肖炯恩,
申请(专利权)人:联奕科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。