一种许可证的共享控制方法及装置与流程

本申请涉及通信技术领域，特别是涉及一种许可证(license)的共享控制方法及装置。

背景技术：

IRF(Intelligent Resilient Framework，智能弹性架构)是一种软件虚拟化技术，通过IRF可以将多台设备通过IRF物理端口连接起来，进行相关配置后，虚拟化成一台“分布式设备”(称为IRF系统)，从而可以实现多台设备的协同工作、统一管理以及不间断维护，并且可以提供冗余备份的功能。

IRF系统中的单台设备称为成员设备，目前，所有成员设备可以共享license。例如，参照图1，示出了一种IRF系统的结构示意图。在该IRF系统中包括成员设备A和成员设备B，假设成员设备A拥有license，而成员设备B没有license，由于IRF系统中成员设备之间可以共享license，因此在该IRF系统分裂后，设备B也拥有了共享来自设备A的license，也即设备A和B均拥有了license。可以看出，这种在IRF系统中的成员设备之间无条件共享license的共享机制，可以通过堆叠再分裂的方式，使得成员设备获得大量额外的license。

技术实现要素：

鉴于上述问题，提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的许可证的共享控制方法及设备，可以对新加入IRF系统的成员设备无条件共享license的过程进行控制，进而可以在一定程度上缓解成员设备之间无条件共享license导致的成员设备获得大量额外的license的状态。

为了解决上述问题，本申请实施例公开了一种许可证的共享控制方法，应用于IRF系统中的成员设备，所述方法包括：

在所述IRF系统建立后，共享所述成员设备的本地license，并对所述本地license进行加锁，针对所述本地license生成并保存与所述IRF系统中的每个其它成员设备对应的解锁密钥，将每个解锁密钥发送给对应的其它成员设备；

在所述成员设备为主成员设备时，如果监测到新加入所述IRF系统的成员设备，从所述IRF系统中除所述成员设备和新加入的成员设备之外的成员设备获取针对所述本地license的解锁密钥；

在判断出本地保存的针对所述本地license的解锁密钥与获取的解锁密钥不一致时，确定解锁所述本地license失败，不共享所述本地license

另一方面，本申请实施例公开了一种license的共享控制装置，应用于IRF系统中的成员设备，包括：

第一共享处理模块，用于在所述IRF系统建立后，共享所述成员设备的本地license，并对所述本地license进行加锁，针对所述本地license生成并保存与所述IRF系统中的每个其它成员设备对应的解锁密钥，将每个解锁密钥发送给对应的其它成员设备；

密钥获取模块，用于在所述成员设备为主成员设备时，如果监测到新加入所述IRF系统的成员设备，从所述IRF系统中除所述成员设备和新加入的成员设备之外的成员设备获取针对所述本地license的解锁密钥；以及

第一不共享处理模块，用于在判断出本地保存的针对所述本地license的解锁密钥与获取的解锁密钥不一致时，确定解锁所述本地license失败，不共享所述本地license。

本申请实施例包括以下优点：

本申请实施例在共享本地license的成员设备为主成员设备时，如果监测到新加入IRF系统的成员设备，则可以对本地license进行尝试解锁，若解锁失败，则可以不向新加入IRF系统的成员设备共享本地license；由于本申请实施例可以对新加入IRF系统的成员设备无条件共享license的过程进行控制，因此可以在一定程度上缓解成员设备之间无条件共享license导致的成员设备获得大量额外的license的状态。

附图说明

图1是现有的一种IRF系统的结构示意图；

图2是本申请一个实施例的一种许可证的共享控制方法的步骤流程图；

图3是本申请一个实施例的一种许可证的共享控制装置的结构框图。

具体实施方式

为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本申请作进一步详细的说明。

本申请实施例的发明构思之一在于，在IRF系统中，将成员设备已被共享的本地license的锁状态设置为加锁，并通过本地license的锁状态对许可证的共享过程进行控制。具体地，在该成员设备为主成员设备时，如果监测到新加入所述IRF系统的成员设备，则可以对本地license进行尝试解锁，若解锁失败，则可以不向新加入所述IRF系统的成员设备共享本地license。相对于现有方案中IRF系统中的成员设备之间无条件共享license的共享机制使得成员设备获得大量额外的license的问题，由于本申请实施例可以对新加入所述IRF系统的成员设备无条件共享license的过程进行控制，因此可以在一定程度上缓解成员设备之间无条件共享license导致的成员设备获得大量额外的license的状态。

参照图2，示出了本申请一个实施例的一种许可证的共享控制方法的步骤流程图，应用于IRF系统中的成员设备，所述方法具体可以包括如下步骤：

步骤201、在所述IRF系统建立后，共享所述成员设备的本地license，并对所述本地license进行加锁，针对所述本地license生成并保存与所述IRF系统中的每个其它成员设备对应的解锁密钥，将每个解锁密钥发送给对应的其它成员设备；

在实际应用中，在IRF系统为初始IRF系统(即，IRF系统中的各成员设备均未被加锁)时，当成员设备的本地license被共享后，本申请实施例可以通过步骤201可以对其进行加锁，可选地，可以将所述本地license的锁状态设置为加锁。

进一步，本申请实施例还可以通过步骤201针对所述本地license生成并保存与所述IRF系统中的每个其它成员设备对应的解锁密钥(key)，将每个解锁密钥发送给对应的其它成员设备；其中，上述解锁密钥可作为本地license的解锁依据。

在本申请的一种应用示例1中，以4个成员设备组成的IRF系统为例，在该IRF系统中包括成员设备A、成员设备B、成员设备C和成员设备D。假设成员设备A、B、C、D分别拥有100个本地license，上述4个成员设备之间可以相互共享本地license，则该IRF系统对外可以提供400个可用的license。在上述成员设备的本地license被其它成员设备共享之后，可以针对本地license生成在各其它成员设备侧对应的解锁密钥。例如，key-a-b(本地license在成员设备B侧对应的)解锁密钥，key-a-c(本地license在成员设备C侧对应的)解锁密钥，key-a-d(本地license在成员设备D侧对应的)解锁密钥。

在实际应用中，各其它成员设备对应的解锁密钥可被保存至成员设备的本地，同时，还被发送至对应的成员设备，例如，key-a-b、key-a-c、key-a-d分别被发送至成员设备B、成员设备C和成员设备D，而key-a被保存至成员设备A的本地。其中，key-a的内容可以是key-a-b、key-a-c、key-a-d对应内容的组合，例如，假设key-a-b、key-a-c、key-a-d分别为ab、ac、ad，则key-a的内容可以为{ab,ac,ad}。

需要说明的是，除了成员设备A的本地license被其它成员设备共享之外，其它成员设备的本地license也可以被共享。例如，在成员设备B的本地license被共享时，可以针对成员设备B的本地license生成在成员设备A、成员设备C和成员设备D侧对应的解锁密钥：key-b-a、key-b-c和key-b-d，key-b-a、key-b-c和key-b-d可被发送至对应的成员设备以保存，同时，包括key-b-a、key-b-c和key-b-d对应内容的key-b可被保存至成员设备B本地。又如，在成员设备C的本地license被共享时，可以针对成员设备C的本地license生成在成员设备A、成员设备B和成员设备D侧对应的解锁密钥：key-c-a、key-c-b和key-c-d，key-c-a、key-c-b和key-c-d可被发送至对应的成员设备以保存，同时，包括key-c-a、key-c-b和key-c-d对应内容的key-c可被保存至成员设备D本地。同理，在成员设备D的本地license被共享后，成员设备D本地也可以保存key-d，成员设备A、成员设备B和成员设备C也可以分别保存针对成员设备D的本地license对应的key-d-a、key-d-b和key-d-c。可以理解，本申请实施例可以在任意的共享场景下生成相应的解锁密钥。

在本申请的一种可选实施例中，可以通过下述方式生成每个解锁密钥：按照预设加密算法，分别对所述成员设备的MAC地址和每个其它成员设备的MAC地址进行加密运算，得到每个解锁密钥。上述针对成员设备的MAC地址和每个其它成员设备的MAC(Media Access Control，媒体访问控制)地址进行加密运算以得到解锁密钥的方式，能够保证解锁密钥的安全性。对于上述应用示例1，a、b、c、d可分别用于表示成员设备A、成员设备B、成员设备C和成员设备D的MAC地址。在实际应用中，上述预设加密算法具体可以包括：MD5(Message-Digest Algorithm 5，消息摘要算法第五版)、RSA(Ron Rivest、Adi Shamir、Leonard Adleman)、DES(Data Encryption Standard，数据加密标准)等，可以理解，本申请实施例对于具体的预设加密算法不加以限制。

步骤202、在所述成员设备为主成员设备时，如果监测到新加入所述IRF系统的成员设备，从所述IRF系统中除所述成员设备和新加入的成员设备之外的成员设备获取针对所述本地license的解锁密钥；

对于作为主(Master)成员设备的成员设备而言，其可以对新加入所述IRF系统的成员设备进行监测，若监测到新加入所述IRF系统的成员设备，可以触发本地license的解锁流程。

本地license的解锁流程具体可以包括：从所述IRF系统中除所述成员设备和新加入的成员设备之外的成员设备获取针对所述本地license的解锁密钥，并对本地保存的针对所述本地license的解锁密钥与获取的解锁密钥的一致性进行判断。

可选地，可以向IRF系统中除所述成员设备和新加入的成员设备之外的成员设备发送密钥解锁请求，并接收对应成员设备依据该密钥解锁请求返回的解锁密钥。对于上述应用示例1，在成员设备A为主成员设备时，如果除了成员设备A和新加入的成员设备之外，成员设备B、成员设备C和成员设备D均处于正常运行状态，则可以分别从成员设备B、成员设备C和成员设备D获取对应的解锁密钥。

步骤203、在判断出本地保存的针对所述本地license的解锁密钥与获取的解锁密钥不一致时，确定解锁所述本地license失败，不共享所述本地license。

在实际应用中，可以首先对本地保存的针对所述本地license的解锁密钥与获取的解锁密钥的一致性进行判断，得到判断结果可以包括：一致或者不一致。例如，对于上述应用示例1，假设从成员设备B、成员设备C和成员设备D获取的解锁密钥分别为：ab、ac、ad，成员设备A本地保存的解锁密钥为{ab,ac,ad}，则可以得到一致的判断结果。当然，在实际应用中，在获取解锁密钥时，有可能出现成员设备B、成员设备C和成员设备D中部分成员设备已离开IRF系统，也有可能出现因IRF系统重启导致部分成员设备还未重启成功等情况，在这种情况下，判断结果将会为不一致。

本申请实施例在判断出本地保存的针对所述本地license的解锁密钥与获取的解锁密钥不一致时，可以确定解锁所述本地license失败，也即，可以使锁状态保持原有的加锁状态，进而可以不共享所述本地license。

本申请实施例的不共享所述本地license可通过如下方式实现：

主动方式、

对于主动方式，主成员设备可以在确定解锁所述本地license失败时，向新加入的成员设备发送不共享本地license的通知。对于上述应用示例1，假设新加入所述IRF系统的成员设备为成员设备E，则作为主成员设备的成员设备A可以向成员设备E发送不共享本地license的通知。

被动方式、

对于被动方式，主成员设备可以接收来自其它成员设备的共享请求，而在接收到共享请求时，主成员设备可以向对应成员设备发送拒绝共享本地license的通知、或者不共享本地license的通知。对于上述应用示例1，成员设备E可以调用成员设备A对应的请求接口，以请求共享成员设备A的本地license。成员设备A在接收到来自成员设备E的共享请求之后，可以获取所述成员设备A的本地license的锁状态，在所述锁状态为加锁时，可以不共享自身的本地license。

可以理解，本领域技术人员可以根据实际应用需求，采用上述主动方式和被动方式中的任一，或者，还可以通过其他方式实现不共享所述本地license，本申请实施例对于不共享所述本地license的具体实现方式不加以限制。

在本申请的一种可选实施例中，本申请实施例的方法还可以包括：在判断出本地保存的针对所述本地license的解锁密钥与获取的解锁密钥一致时，确定解锁所述本地license成功，重新共享所述本地license，并重新对所述本地license进行加锁，针对所述本地license重新生成并保存与新加入成员设备后的IRF系统中的每个其它成员设备对应的解锁密钥。

其中，在确定解锁所述本地license成功后，可以释放被共享的本地license，也即可以将本地license的锁状态设置为解锁状态，该解锁状态表明本地license可被共享。

在实际应用中，可以采用类似于成员设备A与成员设备B、成员设备C和成员设备D共享本地license时的共享方式实现本地license的重新共享。本申请实施例在重新共享本地license后，可以重新对所述本地license进行加锁，以将本地license的锁状态设置为加锁。并且，还可以针对本地license重新生成并保存与新加入成员设备后的IRF系统中的每个其它成员设备对应的解锁密钥。对于上述应用示例1，在成员设备A重新共享本地license后，可以针对成员设备B、成员设备C、成员设备D和成员设备E分别重新生成对应的解锁密钥，重新生成的解锁密钥可被同时保存至其它成员设备和成员设备A。

为了保证本地保存的解锁密钥的安全性，本申请实施例可以将解锁密钥以隐藏状态保存在成员设备中，隐藏状态的解锁密钥对于用户而言不可见，因此可以防止解锁密钥的丢失或者被篡改。而隐藏状态的解锁密钥对于成员设备而言是可见的，因此可以保证步骤203从本地读取解锁密钥。

进一步地，本申请实施例的方法还可以包括：在所述成员设备离开所述IRF系统并加入新的IRF系统后，如果所述本地license处于加锁状态，则不共享所述本地license。

以上述应用示例1为例，若成员设备D离开原有的IRF系统1并加入新的IRF系统2，则如果其本地license处于加锁状态，则不向IRF系统2中的其它成员设备共享本地license。

在所述成员设备离开所述IRF系统并加入新的IRF系统后，如果所述本地license处于加锁状态，则可以通过前述的主动方式或者被动方式来实现不共享所述本地license，也即，可以主动向新的IRF系统中的其它成员设备发送不共享本地license的通知，或者，可以在接收到来自其它成员设备的共享请求后，向对应成员设备发送不共享本地license的通知。

另外，本申请实施例的方法还可以包括：在所述成员设备离开所述IRF系统并加入新的IRF系统后，如果所述本地license处于加锁状态，且接收到解锁指令，则判断所述解锁指令中携带的解锁密钥是否与本地保存的针对所述本地license的解锁密钥一致，并在判断为是时，确定解锁所述本地license成功，共享所述本地license。

仍以上述应用示例1为例，在成员设备D离开原有的IRF系统并加入新的IRF系统的情况下，如果需要对成员设备本地的license解锁，可以通过人工协助方式实现。即，管理员在成员设备A、成员设备B和成员设备C上输入释放成员设备D的license的释放指令，成员设备A、成员设备B和成员设备C依据释放指令释放成员设备D的license后，相应的解锁密钥由原来的隐藏状态变为可见状态，管理员可以从成员设备A、成员设备B和成员设备C处获取这些可见的解锁密钥，并将这些解锁密钥携带在解锁指令中并输入到成员设备D，以使成员设备D将解锁指令中的解锁密钥与成员设备D本地保存的针对本地license的解锁密钥进行一致性比较，在比较结果一致时，认定解锁成功。

当然，如果成员设备D是重启后加入新的IRF系统，成员设备D可以自动释放共享的本地license，使本地license对应的解锁密钥变得可见，即成员设备D自动解除加锁状态，在加入新的IRF系统后，可以共享本地license。

综上所述，本申请实施例在共享本地license的成员设备为主成员设备时，如果监测到新加入IRF系统的成员设备，则可以对本地license进行尝试解锁，若解锁失败，则可以不向新加入IRF系统的成员设备共享本地license；由于本申请实施例可以对新加入IRF系统的成员设备无条件共享license的过程进行控制，因此可以在一定程度上缓解成员设备之间无条件共享license导致的成员设备获得大量额外的license的状态。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请实施例并不受所描述的动作顺序的限制，因为依据本申请实施例，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本申请实施例所必须的。

参照图3，示出了本申请其中一个实施例的一种许可证license的共享控制装置的结构框图。该装置可以应用于IRF系统中的成员设备，具体可以包括：

第一共享处理模块301，用于在所述IRF系统建立后，共享所述成员设备的本地license，并对所述本地license进行加锁，针对所述本地license生成并保存与所述IRF系统中的每个其它成员设备对应的解锁密钥，将每个解锁密钥发送给对应的其它成员设备；

密钥获取模块302，用于在所述成员设备为主成员设备时，如果监测到新加入所述IRF系统的成员设备，从所述IRF系统中除所述成员设备和新加入的成员设备之外的成员设备获取针对所述本地license的解锁密钥；以及

第一不共享处理模块303，用于在判断出本地保存的针对所述本地license的解锁密钥与获取的解锁密钥不一致时，确定解锁所述本地license失败，不共享所述本地license。

在本申请的一种可选实施例中，所述第一共享处理模块301，可具体用于按照预设加密算法，分别对所述成员设备的MAC地址和每个其它成员设备的MAC地址进行加密运算，得到每个解锁密钥。

在本申请的另一种可选实施例中，所述装置还可以包括：

第二共享处理模块，用于在判断出本地保存的针对所述本地license的解锁密钥与获取的解锁密钥一致时，确定解锁所述本地license成功，重新共享所述本地license，并重新对所述本地license进行加锁，针对所述本地license重新生成并保存与新加入成员设备后的IRF系统中的每个其它成员设备对应的解锁密钥。

在本申请的再一种可选实施例中，所述装置还可以包括：

第二不共享处理模块，用于在所述成员设备离开所述IRF系统并加入新的IRF系统后，如果所述本地license处于加锁状态，则不共享所述本地license。

在本申请的又一种可选实施例中，所述装置还可以包括：

释放模块，用于在所述成员设备离开所述IRF系统并加入新的IRF系统后，如果所述本地license处于加锁状态，且接收到解锁指令，则判断所述解锁指令中携带的解锁密钥是否与本地保存的针对所述本地license的解锁密钥一致；

第三共享处理模块，用于在所述解锁指令中携带的解锁密钥与本地保存的针对所述本地license的解锁密钥一致时，确定解锁所述本地license成功，共享所述本地license。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由下面的权利要求指出。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制

以上所述仅为本申请的较佳实施例，并不用以限制本申请，凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

以上对本申请所提供的一种许可证的共享控制方法、以及一种许可证的共享控制装置，进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。