【技术实现步骤摘要】
容器应用的授权方法、授权校验方法、电子设备和可读存储介质
[0001]本申请涉及互联网识别
,具体而言,涉及容器应用的授权方法、授权校验方法、电子设备和可读存储介质。
技术介绍
[0002]随着科技的不断发展,利用诸如Docker等容器引擎来部署应用程序(application)逐渐成为常用的应用程序部署方式,对于部署于容器中的应用程序(后续称之为容器应用),能够在容器中对其进行启动和运行。
[0003]然而,对于部署于容器中的容器应用而言,通常需要应对被非法复制的问题。目前主要通过在容器应用的启动和运行过程中,检测容器应用是否获得授权的方式,来确定其是否为非法复制的容器应用,因此如何对容器应用进行授权至关重要。
技术实现思路
[0004]本申请实施例的目的在于提供容器应用的授权方法、授权校验方法、电子设备和可读存储介质,用以解决现有技术中的问题。
[0005]本申请实施例第一方面提供了一种容器应用的授权方法,包括:
[0006]获取容器应用所属宿主机的硬件标识;
[0007]利用所述硬件标识和所述容器应用的应用标识,获取授权中心的授权信息;
[0008]基于所述授权信息生成授权文件;
[0009]将所述授权文件存储于所述宿主机,并将存储地址与所述容器应用的文件目录进行挂载映射。
[0010]于一实施例中,所述方法还包括:针对所述授权文件设置文件有效期。
[0011]于一实施例中,获取容器应用所属宿主机的硬件标识,具体包括:>[0012]通过执行shell命令,获取所述宿主机的IP地址;
[0013]利用所述IP地址以及所述宿主机的登录账号、登录密码和连接端口,访问所述宿主机;
[0014]在访问所述宿主机之后,获取所述宿主机中指定网卡的Mac地址,作为所获取的硬件标识。
[0015]于一实施例中,利用所述硬件标识和所述容器应用的应用标识,获取授权中心的授权信息,具体包括:
[0016]利用所述硬件标识和所述容器应用的应用标识,生成并向所述授权中心发送授权请求,以使得所述授权中心通过所述应用标识对所述容器应用进行身份验证,并在身份验证通过的情况下,利用所述硬件标识生成并反馈授权信息;
[0017]获取所述授权中心所反馈的授权信息。
[0018]本申请实施例第二方面提供了一种容器应用的授权校验方法,包括:
[0019]通过容器应用文件目录的挂载映射,确定授权文件的存储地址;
[0020]根据所述存储地址获取所述授权文件;
[0021]获取所述授权文件中的授权信息;
[0022]通过解析所述授权信息,获取用于生成所述授权信息的硬件标识和容器应用的应用标识;
[0023]将用于生成所述授权信息的硬件标识,与所述容器应用所属宿主机的实际硬件标识进行匹配,并通过匹配结果对所述容器应用进行授权校验。
[0024]于一实施例中,所述方法还包括:
[0025]在用于生成所述授权信息的硬件标识与所述实际硬件标识相匹配的情况下,判断所述授权文件是否在文件有效期内,其中,在所述授权文件在文件有效期内的情况下,则授权校验结果为通过;或,在所述授权文件不在文件有效期内的情况下,则授权校验结果为不通过。
[0026]于一实施例中,在授权校验结果为不通过的情况下,所述方法还包括:禁止所述容器应用的启动和运行。
[0027]于一实施例中,通过容器应用文件目录的挂载映射,确定授权文件的存储地址,具体包括:
[0028]在所述容器应用启动或运行过程中,通过容器应用文件目录的挂载映射,确定授权文件的存储地址。
[0029]本申请实施例第三方面提供了一种电子设备,包括:
[0030]存储器,用以存储计算机程序;
[0031]处理器,用以执行本申请实施例第一方面及其任一实施例的方法。
[0032]本申请实施例第四方面提供了一种可读存储介质,包括:程序,当其在电子设备上运行时,使得电子设备可执行本申请任意一实施例中的方法。
[0033]采用本申请实施例所提供的容器应用的授权方法,包括获取容器应用所属宿主机的硬件标识,然后利用该硬件标识和该容器应用的应用标识,获取授权中心的授权信息,该授权信息通过该硬件标识生成,然后基于该授权信息生成授权文件,然后将该授权文件存储于该宿主机,并将存储地址与该容器应用的文件目录进行挂载映射,从而实现了对该容器应用的授权。
附图说明
[0034]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0035]图1为本申请一实施例所提供的,电子设备的具体结构示意图;
[0036]图2为本申请一实施例所提供的,容器应用的授权方法的具体流程示意图;
[0037]图3为本申请一实施例所提供的,容器应用的授权校验方法的具体流程示意图;
[0038]图4为本申请一实施例所提供的,容器应用的授权装置的具体结构示意图;
[0039]图5为本申请一实施例所提供的,容器应用的授权校验装置的具体结构示意图。
具体实施方式
[0040]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0041]如前所述,对于部署于容器中的容器应用而言,通常需要应对被非法复制的问题,比如在实际应用中,不法分子通常会非法复制容器中的容器应用,这种非法复制的容器应用一方面在运行过程中,可能会存在安全风险,另一方面还会损害容器应用开发商的合理利益。目前主要通过在容器应用的启动和运行过程中,检测容器应用是否获得授权的方式,来确定其是否为非法复制的容器应用,比如,非法复制的容器应用通常并没有会的授权,因此如何对容器应用进行授权至关重要。
[0042]有鉴于此,本申请实施例提供一种电子设备。如图1所示为该电子设备1的具体结构示意图。该电子设备1包括:至少一个处理器11和存储器12,图1中以一个处理器为例。处理器11和存储器12可以通过总线10连接,存储器12存储有可被处理器11执行的指令,指令被处理器11执行,以使电子设备1可执行下述的实施例中方法的全部或部分流程。
[0043]在实际应用中,该电子设备1可以是手机、平板电脑、笔记本电脑、台式电脑等,在本申请实施例的应用场景下,可以将该电子设备1作为服务器,也可以将多个该电子设备1组成服务器集群,来执行本申请实施例的方法。
[0044]如图2所示为本申请一实施例所提供的,容器应用的授权方法的具体流程示意图。该方法的部分或全部步骤可由图1所示的电子设备1来执行,其中,该电子设备1可以为容器的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种容器应用的授权方法,其特征在于,包括:获取容器应用所属宿主机的硬件标识;利用所述硬件标识和所述容器应用的应用标识,获取授权中心的授权信息;基于所述授权信息生成授权文件;将所述授权文件存储于所述宿主机,并将存储地址与所述容器应用的文件目录进行挂载映射。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:针对所述授权文件设置文件有效期。3.根据权利要求1所述的方法,其特征在于,获取容器应用所属宿主机的硬件标识,具体包括:通过执行shell命令,获取所述宿主机的IP地址;利用所述IP地址以及所述宿主机的登录账号、登录密码和连接端口,访问所述宿主机;在访问所述宿主机之后,获取所述宿主机中指定网卡的Mac地址,作为所获取的硬件标识。4.根据权利要求1所述的方法,其特征在于,利用所述硬件标识和所述容器应用的应用标识,获取授权中心的授权信息,具体包括:利用所述硬件标识和所述容器应用的应用标识,生成并向所述授权中心发送授权请求,以使得所述授权中心通过所述应用标识对所述容器应用进行身份验证,并在身份验证通过的情况下,利用所述硬件标识生成并反馈授权信息;获取所述授权中心所反馈的授权信息。5.一种容器应用的授权校验方法,其特征在于,包括:通过容器应用文件目录的挂载映射,确定授权文件的存储地址;根据所述存储...
【专利技术属性】
技术研发人员:张婷,高达辉,
申请(专利权)人:创新奇智合肥科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。