基于许可证和安全锁的数字孪生离线服务部署方法及装置与流程

本技术涉及数字孪生领域，具体涉及一种基于许可证和安全锁的数字孪生离线服务部署方法及装置。

背景技术：

1、加密狗是硬件密钥锁、硬件锁或usb加密锁，是一种硬件设备，用于在软件应用程序中提供额外的安全性和许可证管理。它通常是一个物理设备，类似于usb闪存驱动器，但具有内置的加密和授权功能。

2、在服务部署的过程中，用户在购买了一个服务之后，服务供应商会提供一个加密狗，这个加密狗是与用户购买的服务相绑定的。用户可以在本地使用该加密狗，在本地服务器上对该所购买服务进行部署，这样就可以使用该服务。

3、相关技术中，在进行服务的部署过程中，通常需要使用许可证来验证本地服务器是否具有该服务的使用权限，这就需要在一开始由用户提供本地服务器的机器指纹，从而使得许可证与该服务器相绑定。然而，如果使用加密狗，就无需再提供本地服务器的机器指纹，因此，这两个方案是不兼容的，会导致服务部署无法进行。

4、因此，如何保证许可证和安全锁在离线服务部署过程中的兼容性是亟待解决的问题。

技术实现思路

1、为解决上述技术问题，本技术的实施例提供了一种基于许可证和安全锁的数字孪生离线服务部署方法、装置、设备以及计算机可读存储介质。

2、其中，本技术所采用的技术方案为：

3、一种基于许可证和安全锁的数字孪生离线服务部署方法，该方法包括：

4、基于控制设备发送的针对目标应用服务的开通请求生成所述控制设备所对应的授权信息和所述目标应用服务的应用许可证密钥；

5、基于预设密码、预设许可标识信息和所述应用服务标识构建所述目标应用服务对应的应用服务数据，并将所述应用服务数据与所述授权信息和所述应用许可证密钥进行关联，得到相互关联的目标应用服务数据和目标安全锁信息；

6、基于所述控制设备对应的资源密钥构建所述目标应用服务数据对应的资源数据；

7、将所述资源数据、所述目标应用服务数据和所述目标安全锁信息发送给所述控制设备，以使所述控制设备基于所述应用许可证密钥和所述授权信息对目标应用服务数据进行部署，以及基于所述资源密钥对所述资源数据进行加载。

8、在本技术的一个实施例中，基于前述方案，从预设安全锁文件中读取所述预设密码；将所述预设密码发送给服务构建方，以使所述服务构建方基于所述预设密码分别构建所述目标服务对应的平台服务数据和所述目标应用服务对应的应用服务数据；接收所述服务构建方发送的平台服务数据和所述应用服务数据；基于所述预设许可标识信息将所述平台服务数据和所述应用服务数据进行整合，得到所述目标应用服务数据。

9、在本技术的一个实施例中，基于前述方案，将所述预设密码、所述预设许可标识信息、所述授权信息和所述应用许可证密钥发送给安全锁绑定方，以使所述安全锁绑定方使用所述预设密码和所述预设许可标识信息，将所述授权信息和所述应用许可证密钥导入至预设安全锁信息中，得到导入后的预设安全锁信息；将所述应用服务数据和所述应用许可证密钥发送给所述安全锁绑定方，以使所述安全锁绑定方将所述应用服务数据与所述导入后的预设安全锁信息进行绑定，得到相互关联的所述目标应用服务数据和所述目标安全锁信息，所述目标安全锁信息中包含所述应用许可密钥；接收所述安全锁绑定方发送的目标应用服务数据和所述目标安全锁信息。

10、在本技术的一个实施例中，基于前述方案，所述资源密钥包括验证密钥和调试密钥；向资源构建方发送所述验证密钥和调试密钥，以使所述资源构建方基于所述验证密钥和调试密钥生成所述资源数据；接收所述资源构建方发送的所述资源数据。

11、在本技术的一个实施例中，基于前述方案，所述控制设备基于所述应用许可证密钥和所述授权信息对目标应用服务数据进行部署的过程包括：所述控制设备将从所述目标安全锁信息中读取到的所述预设密码、所述预设许可标识信息发送给指定服务器，以使所述指定服务器基于所述预设密码和所述预设许可标识信息从所述目标安全锁信息中读取所述应用许可证密钥和所述授权信息；所述指定服务器使用应用许可证密钥和所述授权信息对所述目标应用服务数据进行初始化，并使用所述应用许可证密钥生成所述目标应用服务对应的应用许可证；所述指定服务器基于所述目标应用服务数据和所述应用许可证对所述目标应用服务进行部署。

12、在本技术的一个实施例中，基于前述方案，所述控制设备基于所述资源密钥对所述资源数据进行加载的过程包括：所述控制设备将所述预设密码和预设许可标识信息发送给指定服务器，以使所述指定服务器使用所述应用许可证密钥加载所述资源数据；所述指定服务器调用使用验证密钥生成所述资源数据对应的资源许可证，基于所述验证密钥和所述资源许可证对所述资源数据进行运行。

13、在本技术的一个实施例中，基于前述方案，若所述控制设备接收到所述资源数据的导出请求，则向所述指定服务器发送所述预设密码和预设许可标识信息，以使所述指定服务器基于调试密钥生成调试许可证，并使用所述调试许可证对所述资源数据进行调试，得到调试后的资源数据。

14、一种基于许可证和安全锁的数字孪生离线服务部署装置，该装置包括：

15、处理单元，用于基于控制设备发送的针对目标服务的开通请求生成服务许可证公钥和服务许可证私钥，以及资源许可证公钥和资源许可证私钥；

16、加密单元，用于利用所述服务许可证私钥和对称密钥对所述控制设备的设备特征信息和目标服务的授权信息进行加密，得到所述目标服务的服务许可证；

17、构建单元，用于基于所述资源许可证公钥构建所述目标服务对应的资源数据，以及基于所述服务许可证公钥和所述资源数据构建目标应用服务数据；

18、收发单元，用于将所述资源数据、所述目标应用服务数据、所述服务许可证和所述对称密钥发送给所述控制设备，以使所述控制设备基于所述服务许可证公钥、所述对称密钥和所述目标应用服务数据部署所述目标服务，以及基于所述资源许可证私钥部署所述资源数据。

19、一种基于许可证和安全锁的数字孪生离线服务部署设备，包括处理器及存储器，存储器上存储有计算机可读指令，计算机可读指令被处理器执行时实现如上的基于许可证和安全锁的数字孪生离线服务部署方法。

20、一种计算机可读存储介质，其上存储有计算机可读指令，当计算机可读指令被计算机的处理器执行时，使计算机执行如上的基于许可证和安全锁的数字孪生离线服务部署方法。

21、一种计算机程序产品，包括计算机可读指令，计算机可读指令被处理器执行时实现如上的基于许可证和安全锁的数字孪生离线服务部署方法。

22、在上述技术方案中，在接收到控制设备方发送的针对目标应用服务的开通请求之后，可以生成对应的授权信息和应用许可证密钥，基于预设密码、预设许可标识信息和应用服务标识构建目标应用服务对应的应用服务数据，并将应用服务数据与授权信息和应用许可证密钥进行关联，得到相互关联的目标应用服务数据和目标安全锁信息。接下来，在基于资源密钥构建资源数据，最后，控制设备就可以基于应用许可证密钥和授权信息对目标应用服务数据进行部署，以及基于资源密钥对资源数据进行加载。

23、通过该方法，在生成授权信息和目标应用服务的应用许可证密钥之后，将应用服务数据与授权信息和应用许可证密钥进行关联，得到相互关联的目标应用服务数据和目标安全锁信息，而许可证的构建就有指定服务器进行，因此，无需在构建目标应用服务数据的时候获取指定服务器的机器指纹，提高了许可证和安全锁在离线服务部署过程中的兼容性。

24、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。