一种面向云操作系统的分布式、高可用的许可证认证方法
【技术领域】
[0001]本发明涉及软件许可证认证技术领域,特别是一种面向云操作系统的分布式、高可用的许可证认证方法。
【背景技术】
[0002]传统软件主要在单台节点运行,其许可证认证也基于本节点的硬件绑定机制认证,如果绑定的硬件出现问题,该许可证认证将不通过。而云操作系统主要管理了多个服务器节点的资源信息,如果仍然采用上述许可证绑定机制,没法保证云操作系统的高可用性;影响云操作系统的大部分组件功能,最终影响云操作系统的稳定性和用户操作体验,给用户和云操作系统的授权带来损失。因此,面向云操作系统需要一种高可用许可证认证机制来保证系统能够不受许可证认证的影响系统服务。
【发明内容】
[0003]本发明解决的技术问题在于提供分布式、高可靠的许可证认证Agent服务,解决了单机上硬件损坏引起的认证失败问题。
[0004]本发明解决上述技术问题的技术方案是:
[0005]所述的方法包括如下步骤:
[0006]步骤1:基于多个跨节点硬件绑定的许可证生成工具,指定多个许可证Agent认证地址以及硬件参数收集策略从认证Agent处获取要绑定的硬件参数信息,将硬件参数等信息发送至云操作系统授权系统地址生成许可证;
[0007]步骤2:动态更新许可证服务,其中包括更新绑定的硬件参数信息;
[0008]步骤3:云操作系统许可证认证服务,将许可证绑定的硬件参数信息发送至任意一台可用的许可证认证Agent,并反馈许可证认证结果,如果由于认证失败,将尝试另外一台认证Agent,依次进行。
[0009]所述基于多个跨节点硬件绑定的许可证生成工具支持硬件参数收集策略配置,包括节点服务器的硬件类型(硬盘序列号、主板型号、cpu型号)、收集每个节点硬件参数个数限制;支持云操作系统服务器授权系统地址的变更。
[0010]所述更新许可证服务是通过云操作系统门户动态更新,不用重启系统服务。
[0011]所述云操作系统许可证认证服务中认证后台至少有一个可用的许可证认证Agent,保证认证的高可用性。
[0012]所述许可证认证Agent可用是指Agent定期向云操作系统认证客户端汇报自身的服务状态,服务通信状态正常为可用。
[0013]本发明提供了基于多个跨节点硬件绑定的许可证生成工具,收集许可证认证Agent的硬件参数信息,将硬件参数等信息发送至云操作系统授权系统生成许可证;动态更新许可证服务,其中包括调整绑定的硬件参数信息,而不需要重启云操作系统;最后提供分布式、高可靠的许可证认证Agent服务,解决了单机上硬件损坏引起的认证失败问题。
【附图说明】
[0014]下面结合附图对本发明进一步说明:
[0015]图1为本发明方法框架图;
【具体实施方式】
[0016]见图1所示,是本发明方法的框架图;本发明方法具体实施步骤是:
[0017]1、生成含有跨节点的硬件参数信息的许可证
[0018]1)配置获取参数配置
[0019]#获取硬件类型,只获取硬盘序列号
[0020]Types = disk
[0021]#每个节点硬件数量
[0022]Number = 1
[0023]#Agent地址域名或IP,中间以“,”隔开
[0024]Host = nodel,node2
[0025]2)将获取nodel,node2上各1个硬盘序列号
[0026]以Linux上操作系统硬盘序列号为例:
[0027]disk serial number:ff2F0WAB0,ff1E3GB3G
[0028]3)、生成含有disk serial number的证书,并加密,代号为cloud-os.license。
[0029]2、动态更新许可证
[0030]将证书通过云操作系统门户更新至系统中,动态生效。
[0031]3、证书认证
[0032]获取证书cloud-os.License中diskserial number信息以及许可证agent状态,如果状态为可用,将许可证绑定的硬盘参数(disk serial number:W2F0WAB0,W1E3GB3G)发送至agent验证,其验证就是校验该Agent含有其中的磁盘序列号,如果有,则证明该许可证不是伪造的。
【主权项】
1.一种面向云操作系统的分布式、高可用的许可证认证方法,其特征在于:所述的方法包括如下步骤: 步骤1:基于多个跨节点硬件绑定的许可证生成工具,指定多个许可证Agent认证地址以及硬件参数收集策略从认证Agent处获取要绑定的硬件参数信息,将硬件参数等信息发送至云操作系统授权系统地址生成许可证; 步骤2:动态更新许可证服务,其中包括更新绑定的硬件参数信息; 步骤3:云操作系统许可证认证服务,将许可证绑定的硬件参数信息发送至任意一台可用的许可证认证Agent,并反馈许可证认证结果,如果由于认证失败,将尝试另外一台认证Agent,依次进行。2.根据权利要求1所述的一种面向云操作系统的分布式、高可用的许可证认证方法,其特征在于:所述基于多个跨节点硬件绑定的许可证生成工具支持硬件参数收集策略配置,包括节点服务器的硬件类型(硬盘序列号、主板型号、cpu型号)、收集每个节点硬件参数个数限制;支持云操作系统服务器授权系统地址的变更。3.根据权利要求1所述的一种面向云操作系统的分布式、高可用的许可证认证方法,其特征在于:所述更新许可证服务是通过云操作系统门户动态更新,不用重启系统服务。4.根据权利要求2所述的一种面向云操作系统的分布式、高可用的许可证认证方法,其特征在于:所述更新许可证服务是通过云操作系统门户动态更新,不用重启系统服务。5.根据权利要求1至4任一项所述的一种面向云操作系统的分布式、高可用的许可证认证方法,其特征在于:所述云操作系统许可证认证服务中认证后台至少有一个可用的许可证认证Agent,保证认证的高可用性。6.根据权利要求1至4任一项所述的一种面向云操作系统的分布式、高可用的许可证认证方法,其特征在于:所述许可证认证Agent可用是指Agent定期向云操作系统认证客户端汇报自身的服务状态,服务通信状态正常为可用。7.根据权利要求5所述的一种面向云操作系统的分布式、高可用的许可证认证方法,其特征在于:所述许可证认证Agent可用是指Agent定期向云操作系统认证客户端汇报自身的服务状态,服务通信状态正常为可用。
【专利摘要】本发明涉及软件许可证认证技术领域,特别是一种面向云操作系统的分布式、高可用的许可证认证方法。本发明包括如下步骤:1:基于多个跨节点硬件绑定的许可证生成工具,指定多个许可证Agent认证地址以及硬件参数收集策略从认证Agent处获取要绑定的硬件参数信息,将硬件参数等信息发送至云操作系统授权系统地址生成许可证;2:动态更新许可证服务,其中包括更新绑定的硬件参数信息;3:云操作系统许可证认证服务,将许可证绑定的硬件参数信息发送至任意一台可用的许可证认证Agent,并反馈许可证认证结果,如果由于认证失败,将尝试另外一台认证Agent,依次进行。本发明解决了单机上硬件损坏引起的认证失败问题;可以用于云操作系统的分布式、高可用的许可证认证。
【IPC分类】G06F21/12
【公开号】CN105447346
【申请号】CN201510768157
【发明人】罗义兵, 杨松, 季统凯
【申请人】国云科技股份有限公司
【公开日】2016年3月30日
【申请日】2015年11月10日