一种云平台加密许可方法、装置、终端及存储介质与流程

本发明属于云平台授权技术领域，具体涉及一种云平台加密许可方法、装置、终端及存储介质。

背景技术：

云平台产品在开源社区的技术支持下应运而生出众多厂商，由于云平台产品ics在解决方案中搭配硬件设施使用，现有ics云平台产品已经可以单独出售以及兼容各大厂商的服务器设备，所以需要考虑到云产品管理软件的重用和安全问题，且需要通过更加安全的方式进行产品保护。

目前大多云平台产品的产品保护方法通常采用许可证的方法，即厂商给用户提供一个支持几核的许可证，那么用户在云产品中导入这个许可证后就可以根据申请的时间长度使用云产品。但是却没有解决许可证是可以复用的问题，也就是可以在多个环境甚至多个用户中复用，而且也可以在许可证到期后重新导入的方式继续使用。

技术实现要素：

针对现有技术的不足，本发明提供一种云平台加密许可方法、装置、终端及存储介质，以解决上述技术问题。

第一方面，本申请实施例提供一种云平台加密许可方法，所述方法包括：

根据用户信息设置用户信息库；

读取许可请求和所述许可请求的标识信息；

判断数据库中是否存在与所述许可请求匹配的用户信息：

是，则根据许可请求和标识信息生成唯一密钥许可证并将所述密钥许可证返回至所述请求发送端进行许可验证；

否，则判定所述许可请求无效并返回请求失败提示。

结合第一方面，在第一方面的第一种实施方式中，所述根据用户信息设置用户信息库包括：

将用户基础信息、对应的预留标识信息和对应云平台购买参数作为用户信息存储至用户信息库；

将已经下发了密钥许可证的用户信息与相应密钥许可证绑定；

将密钥许可证已经过期的用户信息和相关信息从用户信息库移除。

结合第一方面，在第一方面的第二种实施方式中，所述读取许可请求和所述许可请求的标识信息包括：

读取许可请求的申请内容；

读取许可请求的发送端的机器码；

读取许可请求的发送端的mac地址。

结合第一方面，在第一方面的第三种实施方式中，所述根据许可请求和标识信息生成唯一密钥许可证并将所述密钥许可证返回至所述请求发送端进行许可验证包括：

获取云平台所在机器的本地标识信息；

判断返回的密钥许可证的限定标识信息与本地标识信息是否一致：

是，则判定云平台通过授权可以使用；

否，则判定云平台授权失败。

第二方面，本申请实施例提供一种云平台加密许可装置，所述装置包括：

信息设置单元，配置用于根据用户信息设置用户信息库；

请求读取单元，配置用于读取许可请求和所述许可请求的标识信息；

匹配判断单元，配置用于判断数据库中是否存在与所述许可请求匹配的用户信息；

许可验证单元，配置用于根据许可请求和标识信息生成唯一密钥许可证并将所述密钥许可证返回至所述请求发送端；

请求失败单元，配置用于判定所述许可请求无效并返回请求失败提示。

结合第二方面，在第二方面的第一种实施方式中，所述信息设置单元包括：

信息存储模块，配置用于将用户基础信息、对应的预留标识信息和对应云平台购买参数作为用户信息存储至用户信息库；

密钥绑定模块，配置用于将已经下发了密钥许可证的用户信息与相应密钥许可证绑定；

信息移除模块，配置用于将密钥许可证已经过期的用户信息和相关信息从用户信息库移除。

结合第二方面，在第二方面的第二种实施方式中，所述请求读取单元包括：

内容读取模块，配置用于读取许可请求的申请内容；

号码读取模块，配置用于读取许可请求的发送端的机器码；

地址读取模块，配置用于读取许可请求的发送端的mac地址。

结合第二方面，在第二方面的第三种实施方式中，所述许可验证单元包括：

本地获取模块，配置用于获取云平台所在机器的本地标识信息；

一致判断模块，配置用于判断返回的密钥许可证的限定标识信息与本地标识信息是否一致；

授权通过模块，配置用于判定云平台通过授权可以使用；

授权失败模块，配置用于判定云平台授权失败。

第三方面，提供一种终端，包括：

处理器、存储器，其中，

该存储器用于存储计算机程序，

该处理器用于从存储器中调用并运行该计算机程序，使得终端执行上述的终端的方法。

第四方面，提供了一种计算机存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

第五方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

本发明的有益效果在于，

本发明提供的云平台加密许可方法、装置、终端及存储介质，通过设置用户信息数据库，并将读取的许可请求信息与用户信息进行对比，实现对许可请求的智能处理，并根据许可请求的标识信息生成密钥许可证对密钥许可证的适用范围进行限定，实现了云平台的产品保护。

此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一个实施例的方法的示意性流程图。

图2是本申请一个实施例的装置的示意性框图。

图3为本发明实施例提供的一种终端的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

下面对本申请中出现的关键术语进行解释。

图1是本申请一个实施例的方法的示意性流程图。其中，图1执行主体可以为一种医患交互管理装置。

如图1所示，该方法100包括：

步骤110，根据用户信息设置用户信息库；

步骤120，读取许可请求和所述许可请求的标识信息；

步骤130，判断数据库中是否存在与所述许可请求匹配的用户信息；

步骤140，是，则根据许可请求和标识信息生成唯一密钥许可证并将所述密钥许可证返回至所述请求发送端进行许可验证；

步骤150，否，则判定所述许可请求无效并返回请求失败提示。

可选地，作为本申请一个实施例，所述根据用户信息设置用户信息库包括：

将用户基础信息、对应的预留标识信息和对应云平台购买参数作为用户信息存储至用户信息库；

将已经下发了密钥许可证的用户信息与相应密钥许可证绑定；

将密钥许可证已经过期的用户信息和相关信息从用户信息库移除。

可选地，作为本申请一个实施例，所述读取许可请求和所述许可请求的标识信息包括：

读取许可请求的申请内容；

读取许可请求的发送端的机器码；

读取许可请求的发送端的mac地址。

可选地，作为本申请一个实施例，所述根据许可请求和标识信息生成唯一密钥许可证并将所述密钥许可证返回至所述请求发送端进行许可验证包括：

获取云平台所在机器的本地标识信息；

判断返回的密钥许可证的限定标识信息与本地标识信息是否一致：

是，则判定云平台通过授权可以使用；

否，则判定云平台授权失败。

为了便于对本发明的理解，下面以本发明云平台加密许可方法的原理，结合实施例中对云平台产品进行加密许可的过程，对本发明提供的云平台加密许可方法做进一步的描述。

具体的，所述云平台加密许可方法包括：

s1、根据用户信息设置用户信息库。

将用户基础信息、对应的预留标识信息和对应云平台购买参数作为用户信息存储至用户信息库。

若用户已经下发了密钥许可证，则将用户基础信息对应的密钥许可证也存储至用户信息库。由此可以检索许可请求的匹配用户基础信息是否已经存在密钥许可证，若已经存在则将请求驳回。

若用户密钥许可证已经过期，则将用户基础信息和相关信息移除，避免用户在云产品的密钥许可证过期后再次申请。

s2、读取许可请求和所述许可请求的标识信息。

厂商方管理中心接收到许可请求后，读取许可请求的用户基础信息、申请内容(申请内容包括许可证类型是正式还是试用，试用版包括试用日期是三个月还是六个月，申请cpu核数，客户编码信息，以及节点信息是计算节点还是管理节点，备注信息)以及许可请求发送端的标识信息(机器码和mac地址)。

s3、判断数据库中是否存在与所述许可请求匹配的用户信息。

根据用户信息库中的用户信息，对许可请求中的用户基础信息、申请内容和标识信息一一验证，判断许可请求中的用户基础信息、申请内容和标识信息是否在用户信息库中存在，且对应关系是否正确。若全部存在且对应关系正确，则进入步骤s4，否则显示请求失败。

s4、根据许可请求和标识信息生成唯一密钥许可证并将所述密钥许可证返回至所述请求发送端进行许可验证。

根据请求内容生成相应类型的密钥许可证，利用标识信息对密钥许可证进行限定。将密钥许可证返回请求发送端后，导入密钥许可证。获取云平台所在机器或机组的本地标识信息；判断返回的密钥许可证的限定标识信息与本地标识信息是否一致：是，则判定云平台通过授权可以使用；否，则判定云平台授权失败。

本实施例中，通过主备机器码联合生成标识信息，主备切换后标识信息生成规则不变，保证了主备切换后许可证有效使用，但如果主备主机机器任何一个换掉，那么密钥许可证失效，需要重新申请。

如图2示，该装置200包括：

信息设置单元210，所述信息设置单元210用于根据用户信息设置用户信息库；

请求读取单元220，所述请求读取单元220用于读取许可请求和所述许可请求的标识信息；

匹配判断单元230，所述匹配判断单元230用于判断数据库中是否存在与所述许可请求匹配的用户信息；

许可验证单元240，所述许可验证单元240用于根据许可请求和标识信息生成唯一密钥许可证并将所述密钥许可证返回至所述请求发送端；

请求失败单元250，所述请求失败单元250用于判定所述许可请求无效并返回请求失败提示。

可选地，作为本申请一个实施例，所述信息设置单元包括：

信息存储模块，配置用于将用户基础信息、对应的预留标识信息和对应云平台购买参数作为用户信息存储至用户信息库；

密钥绑定模块，配置用于将已经下发了密钥许可证的用户信息与相应密钥许可证绑定；

信息移除模块，配置用于将密钥许可证已经过期的用户信息和相关信息从用户信息库移除。

可选地，作为本申请一个实施例，所述请求读取单元包括：

内容读取模块，配置用于读取许可请求的申请内容；

号码读取模块，配置用于读取许可请求的发送端的机器码；

地址读取模块，配置用于读取许可请求的发送端的mac地址。

可选地，作为本申请一个实施例，所述许可验证单元包括：

本地获取模块，配置用于获取云平台所在机器的本地标识信息；

一致判断模块，配置用于判断返回的密钥许可证的限定标识信息与本地标识信息是否一致；

授权通过模块，配置用于判定云平台通过授权可以使用；

授权失败模块，配置用于判定云平台授权失败。

图3为本发明实施例提供的一种终端装置300的结构示意图，该终端装置300可以用于执行本申请实施例提供的云平台加密许可方法。

其中，该终端装置300可以包括：处理器310、存储器320及通信单元330。这些组件通过一条或多条总线进行通信，本领域技术人员可以理解，图中示出的服务器的结构并不构成对本申请的限定，它既可以是总线形结构，也可以是星型结构，还可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

其中，该存储器320可以用于存储处理器310的执行指令，存储器320可以由任何类型的易失性或非易失性存储终端或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。当存储器320中的执行指令由处理器310执行时，使得终端300能够执行以下上述方法实施例中的部分或全部步骤。

处理器310为存储终端的控制中心，利用各种接口和线路连接整个电子终端的各个部分，通过运行或执行存储在存储器320内的软件程序和/或模块，以及调用存储在存储器内的数据，以执行电子终端的各种功能和/或处理数据。所述处理器可以由集成电路(integratedcircuit，简称ic)组成，例如可以由单颗封装的ic所组成，也可以由连接多颗相同功能或不同功能的封装ic而组成。举例来说，处理器310可以仅包括中央处理器(centralprocessingunit，简称cpu)。在本申请实施方式中，cpu可以是单运算核心，也可以包括多运算核心。

通信单元330，用于建立通信信道，从而使所述存储终端可以与其它终端进行通信。接收其他终端发送的用户信息或者向其他终端发送用户信息。

本申请还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时可包括本申请提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文：read-onlymemory，简称：rom)或随机存储记忆体(英文：randomaccessmemory，简称：ram)等。

因此，本申请通过设置用户信息数据库，并将读取的许可请求信息与用户信息进行对比，实现对许可请求的智能处理，并根据许可请求的标识信息生成密钥许可证对密钥许可证的适用范围进行限定，实现了云平台的产品保护，本实施例所能达到的技术效果可以参见上文中的描述，此处不再赘述。

本领域的技术人员可以清楚地了解到本申请实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中如u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质，包括若干指令用以使得一台计算机终端(可以是个人计算机，服务器，或者第二终端、网络终端等)执行本发明各个实施例所述方法的全部或部分步骤。

本说明书中各个实施例之间相同相似的部分互相参见即可。尤其，对于终端实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述，但本发明并不限于此。在不脱离本发明的精神和实质的前提下，本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换，而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。