一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理方法
【專利摘要】本發(fā)明公開了一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理方法與系統(tǒng)��,本發(fā)明涉及局域網(wǎng)絡(luò)中許可證進(jìn)行動態(tài)授權(quán)的領(lǐng)域��,解決許可證的網(wǎng)絡(luò)共享���。該有軟件許可證動態(tài)授權(quán)管理系統(tǒng)包括數(shù)據(jù)庫����、許可證生成服務(wù)器�����、許可證授權(quán)管理服務(wù)器以及客戶機(jī)���;其中epoll技術(shù)實現(xiàn)并發(fā)授權(quán)�;心跳探測技術(shù)實現(xiàn)無效網(wǎng)絡(luò)的許可證回收��;該授權(quán)管理方法和系統(tǒng)與傳統(tǒng)方式相比����,提供高效高質(zhì)的授權(quán)服務(wù)�����。
【專利說明】—種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及軟件許可證授權(quán)【技術(shù)領(lǐng)域】��,特別是涉及一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理方法和裝置����,該方法用于在局域網(wǎng)內(nèi)對網(wǎng)絡(luò)浮動許可證進(jìn)行動態(tài)授權(quán)和相關(guān)管理操作��,實現(xiàn)許可證的網(wǎng)絡(luò)共享��。
【背景技術(shù)】
[0002]計算機(jī)軟件作為一種知識密集型的商品化產(chǎn)品�,在開發(fā)過程中付出的成本往往是硬件價值的數(shù)倍乃至數(shù)百倍。然而�,從軟件誕生開始,非法復(fù)制問題造成了軟件生廠商的重大損失����。由此,軟件保護(hù)技術(shù)應(yīng)運而生�。目前,常用的軟件保護(hù)方法有:軟盤加密��、密碼表加密、序列號保護(hù)����、Key File保護(hù)�、⑶-check、軟件狗�����、軟件加殼和許可證保護(hù)�。
[0003]許可證保護(hù)方法是序列號加密方法的一個發(fā)展,它能實現(xiàn)更多的功能性需求�,靈活度更高,特別適合那些大型的功能復(fù)雜模塊多的商業(yè)軟件�����。當(dāng)用戶從網(wǎng)上下載或購買軟件時�����,軟件安裝好之后第一次啟動��,一般會有兩種情況:要么提示用戶安裝許可證文件����,要么生成一個小文件����,這個小文件里面的內(nèi)容是用戶機(jī)器的一些指紋信息�����,也可以是一串加密過的數(shù)字�。用戶將這個小文件發(fā)送給軟件開發(fā)商,軟件開發(fā)商根據(jù)用戶的需求來生成不同類型的許可證�����,如使用期限�����,使用功能模塊等�����。
[0004]常用的許可證文件分為單機(jī)鎖定許可證和網(wǎng)絡(luò)浮動許可證兩大類��。單機(jī)鎖定許可證是根據(jù)計算機(jī)的MAC地址、硬盤號等將軟件鎖定到特定計算機(jī)���,適合于單個用戶在單臺計算機(jī)上使用軟件的情況���。網(wǎng)絡(luò)浮動許可證是在一臺計算機(jī)上所生成的若干可共享的許可證文件,用戶通過網(wǎng)絡(luò)與之通訊并取得許可證后����,即可在網(wǎng)絡(luò)中的任何一臺客戶機(jī)上運行相應(yīng)的應(yīng)用軟件��。
[0005]由于單機(jī)鎖定許可證與特定主機(jī)緊密相關(guān)���,因此���,軟件的使用許可僅指向網(wǎng)絡(luò)中的某些特定節(jié)點,不可更改到其他機(jī)器上使用���,該方法具有很大的局限性�����。而網(wǎng)絡(luò)浮動許可證可浮動在網(wǎng)絡(luò)上并動態(tài)地分配給網(wǎng)絡(luò)上正在申請使用許可的各個節(jié)點�����,完成軟件許可的浮動并發(fā)授權(quán)��,具有較大的靈活性和較高的使用效率等優(yōu)點��。因此���,在大型商業(yè)軟件的許可證授權(quán)管理方法中常采用網(wǎng)絡(luò)浮動許可證來實現(xiàn)軟件許可證的動態(tài)發(fā)放與回收����。目前�,隨著客戶端并發(fā)連接訪問數(shù)目的增多,授權(quán)服務(wù)器承載的壓力增大�����,嚴(yán)重影響了服務(wù)器的性能���,導(dǎo)致用戶無法訪問或不能及時獲得授權(quán)服務(wù)�����,不能滿足日益增長的服務(wù)需求�����。此外�����,當(dāng)客戶端異常掉線時��,服務(wù)器也不能及時獲知該情況����,使得授權(quán)無效占用而導(dǎo)致別的軟件用戶無法申請得到合法授權(quán)。
[0006]
因此����,在局域網(wǎng)中�����,針對功能復(fù)雜���、模塊眾多的大型商業(yè)軟件�����,為了有效保護(hù)軟件版權(quán)�,最大化地為客戶端軟件的并發(fā)授權(quán)申請?zhí)峁┝己玫母卟l(fā)訪問服務(wù),最終提高軟件的經(jīng)濟(jì)效率����,我們需要設(shè)計一種更靈活、更高效的軟件授權(quán)管理方法來實現(xiàn)對網(wǎng)絡(luò)浮動許可證文件的動態(tài)共享��。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供了一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理系統(tǒng)�。該系統(tǒng)用于在局域網(wǎng)內(nèi)對網(wǎng)絡(luò)浮動許可證進(jìn)行動態(tài)授權(quán)和相關(guān)管理操作,實現(xiàn)許可證的網(wǎng)絡(luò)共享���。
[0008]本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案是:
[0009]1.一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理方法�,其特征在于包含以下步驟:
[0010]步驟一.客戶端發(fā)送計算機(jī)硬件指紋信息到許可證授權(quán)管理服務(wù)器���;
[0011]步驟二.許可證授權(quán)管理服務(wù)器解析客戶端的申請授權(quán)信息�;
[0012]步驟三.根據(jù)步驟二的信息許可證授權(quán)管理服務(wù)器執(zhí)行:
[0013]三-1.申請授權(quán)信息不符合許可證規(guī)則����,則提示用戶重新申請許可證,跳轉(zhuǎn)到步驟十一��;
[0014]三-2.申請授權(quán)信息符合許可證規(guī)則�,則進(jìn)入步驟四���;
[0015]步驟四.許可證授權(quán)管理服務(wù)器向許可證生成服務(wù)器申請浮動許可證文件;
[0016]步驟五.許可證生成服務(wù)器生成網(wǎng)絡(luò)浮動許可證�;
[0017]步驟六.許可證生成服務(wù)器將網(wǎng)絡(luò)浮動許可證文件的相關(guān)信息存儲于數(shù)據(jù)庫,繼而發(fā)送許可證到許可證授權(quán)管理服務(wù)器進(jìn)行綁定����;
步驟七.許可證授權(quán)管理服務(wù)器驗證浮動許可證文件:
七-1.許可證文件不符合驗證規(guī)則,則發(fā)送給客戶端驗證失敗的消息���,跳轉(zhuǎn)到步驟十一 �;
七-2.許可證文件通過驗證規(guī)則���,檢測最大并發(fā)數(shù):
(七-2-a).若用戶量已達(dá)到最大并發(fā)數(shù)���,則發(fā)送給客戶端申請不成功的信息��,跳轉(zhuǎn)到步驟十一�����;
(七-2-b).若用戶量未達(dá)到最大并發(fā)數(shù)��,允許申請授權(quán)的最大客戶端用戶數(shù),且并發(fā)計數(shù)器加一����;
步驟八.許可證授權(quán)服務(wù)器啟動守護(hù)程序;
步驟九.發(fā)送驗證通過信息到客戶機(jī)�;
步驟十.授權(quán)成功后,啟動退出策略:
(十-1).如果軟件沒有正常啟動�,則提示用戶并且將授權(quán)歸還服務(wù)器后退出程序;
(十-2).如果軟件正常使用后退出�,則先將授權(quán)歸還服務(wù)器后退出程序;
步驟十一.執(zhí)行程序結(jié)束��。
2.進(jìn)一步地��,其特征在于許可證授權(quán)管理服務(wù)器采用印oil技術(shù)實現(xiàn)并發(fā)授權(quán)技術(shù)���。
3.進(jìn)一步地����,其特征在于所述許可證授權(quán)服務(wù)器守護(hù)程序包含心跳探測技術(shù)���,步驟如
下:
3-1.軟件獲取許可證授權(quán)管理服務(wù)器授權(quán)運行時���,將本次鏈接信息記錄到許可證授權(quán)管理服務(wù)器的希哈表中��,flag值至0�����,同時客戶端定時器開始計時�,管理定時器開始計時��;3-2.軟件運行過程中�,客戶端軟件每間隔時間Tc向許可證授權(quán)管理服務(wù)器發(fā)送一個心跳報文,Tc為所述客戶端定時器的預(yù)先設(shè)置時間�����;
3-3.許可證授權(quán)管理服務(wù)器未接收到心跳報文���,則所述希哈表中該條授權(quán)信息的flag的值不變����;
3-4.許可證授權(quán)管理服務(wù)器接受到心跳報文�,則將所述希哈表中該條授權(quán)信息的flag的值至I��,表示網(wǎng)絡(luò)存活��;
3-5.許可證授權(quán)管理服務(wù)器每間隔時間Ts (Ts>Tc)遍歷所述希哈表,Ts為管理定時器的預(yù)先設(shè)置時間�,并根據(jù)每一項flag的鍵值選擇執(zhí)行;
(3-5-1) flag值為I則保持網(wǎng)絡(luò)��,并將值I至為O ;
(3-5-2)flag值為O則認(rèn)為客戶端軟件非正常狀態(tài)���,首先回收軟件授權(quán)����,并將該條連接信息從希哈表中刪除�,最大并發(fā)數(shù)減1,退出程序��。
4.進(jìn)一步地�,其特征在于步驟一、步驟二中發(fā)送的申請授權(quán)信息由DES算法加密��。
5.進(jìn)一步地�����,其特征在于所述步驟五中網(wǎng)絡(luò)浮動許可證采用MD5或SHA或DE5加密算法實現(xiàn)許可證加密��。
6.進(jìn)一步地��,其特征在于驗證所述許可證規(guī)則的步驟:
6-1.是否有許可證文件,是則繼續(xù)執(zhí)行6-2 ;否則執(zhí)行步驟三-1 ��;
6-2.是否是浮動許可證文件��,是則繼續(xù)執(zhí)行6-3 ;否則執(zhí)行步驟三-1 ����;
6-3.許可證文件是否被修改,否則繼續(xù)執(zhí)行6-4 ;是則執(zhí)行步驟三-1 ���;
6-4.用戶是否被授權(quán)���,是則執(zhí)行步驟三-2;否則執(zhí)行步驟三-1。
7.進(jìn)一步地�,其特征在于步驟七中所述驗證規(guī)則的驗證步驟如下:
7-1.用戶是否被授權(quán),是則執(zhí)行7-2�,否則執(zhí)行步驟七-1;
7-2.驗證申請的模塊是否被授權(quán)����,是則執(zhí)行步驟七_(dá)2,否則執(zhí)行步驟步驟七-1 �;
8.一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理系統(tǒng),該系統(tǒng)包括許可證授權(quán)管理服務(wù)器虛擬連接上游許可證生成服務(wù)器虛以及下游的客戶端,其特征在于所述許可證生成服務(wù)器包含數(shù)據(jù)庫用于存儲許可證信息��;許可證生成服務(wù)器用于生成加密網(wǎng)絡(luò)浮動許可證����;許可證授權(quán)管理服務(wù)器用于管理與回收授權(quán)許可��。
9.進(jìn)一步地�����,其特征是心跳探測模塊位于許可證授權(quán)管理服務(wù)器和客戶端建立的虛擬網(wǎng)絡(luò)中�����,心跳探測模塊包含客戶端定時器��、管理定時器�、希哈表。
10.進(jìn)一步地��,其特征在于所述步數(shù)據(jù)庫存儲許可證信息包括:種子文件地址���、需要授權(quán)的子模塊信息���、許可證文件地址����、被授權(quán)的用戶��、授權(quán)類型�。
11.進(jìn)一步地,其特征在于所述計算機(jī)硬件指紋信息包含:網(wǎng)卡MAC地址���、CPU序列號或磁盤序列號或BIOS序列號具有唯一性的指紋信息����。
[0018]為了增加軟件開發(fā)商現(xiàn)有軟件的收入流�����,軟件許可證動態(tài)授權(quán)管理方法采取了靈活度高的軟件許可證授權(quán)方式��。它根據(jù)軟件用戶的需求數(shù)來動態(tài)發(fā)放浮動許可證����,完成對軟件功能模塊及其使用期限的限制,除此之外�����,它還能限制網(wǎng)絡(luò)中使用軟件的用戶數(shù)目。從某種角度上來講這種授權(quán)管理方式并不是把軟件的授權(quán)與軟件用戶的機(jī)器綁定死����,只要是在授權(quán)的機(jī)器當(dāng)中�����,均可以在所限制的數(shù)目內(nèi)同時運行授權(quán)軟件��,即實現(xiàn)軟件許可證的網(wǎng)絡(luò)共享�。如果網(wǎng)絡(luò)中正常使用的授權(quán)軟件實例個數(shù)超過了授權(quán)限制,即使是授權(quán)的機(jī)器也無法正常啟動軟件���。同時���,許可證授權(quán)管理服務(wù)器還具有回收軟件授權(quán)的功能。當(dāng)網(wǎng)絡(luò)中的軟件用戶正常退出軟件之后��,服務(wù)器可以回收該軟件模塊的授權(quán)����,便于其他軟件用戶申請使用;當(dāng)軟件用戶使用的計算機(jī)發(fā)生異常短線,如系統(tǒng)崩潰死機(jī)�����,電源斷電以及網(wǎng)線無意間斷開網(wǎng)絡(luò)�,服務(wù)器可以通過與客戶端配合的心跳機(jī)制,在一定時間內(nèi)若收不到客戶端的心跳包則認(rèn)為其不再存活���,從而回收該客戶端的軟件授權(quán)。這種動態(tài)的軟件授權(quán)管理方式非常適合局域網(wǎng)中用戶共同使用的軟件����。[0019]在本發(fā)明的框架中,為提高軟件的安全性�����,許可證生成服務(wù)器采用MD5�����、SHA, DE5等加密算法生成一種基于機(jī)器指紋的網(wǎng)絡(luò)浮動許可證��;數(shù)據(jù)庫用于存放許可證生成服務(wù)器中所生成的許可證文件的具體信息����,包括種子文件地址�����、需要授權(quán)的子模塊信息��、許可證文件地址���、被授權(quán)的用戶��、授權(quán)的類型等�����;客戶端用于連接許可證授權(quán)管理服務(wù)器�����,提出授權(quán)申請��,并在用戶退出時通知許可證授權(quán)管理服務(wù)器釋放許可證資源�。許可證授權(quán)管理服務(wù)器根據(jù)浮動許可證的授權(quán)信息,利用并發(fā)授權(quán)技術(shù)和心跳探測技術(shù)來對網(wǎng)絡(luò)中的客戶端軟件進(jìn)行動態(tài)授權(quán)發(fā)放和回收����。服務(wù)器在啟動時首先校驗浮動許可證文件的有效性��,運行服務(wù)器的機(jī)器身份認(rèn)證��,通過這些校驗之后�,服務(wù)器讀取許可證文件的授權(quán)信息��,包括浮動許可證授權(quán)的客戶機(jī)器的身份信息���,授權(quán)的軟件模塊��,使用期限及相應(yīng)的授權(quán)并發(fā)數(shù)目��,隨后等待客戶端軟件用戶的軟件授權(quán)申請或用戶軟件退出回收授權(quán)����。
[0020]在該機(jī)制保護(hù)下的軟件���,軟件啟動時調(diào)用客戶端模塊來訪問服務(wù)器并申請軟件授權(quán)�。服務(wù)器與客戶端之間要實現(xiàn)一套安全的通信交互協(xié)議��,客戶端模塊啟動時���,會采集機(jī)器指紋信息��,并將該指紋信息和申請的授權(quán)信息按照協(xié)議�����,加密之后發(fā)送到服務(wù)器�����。服務(wù)器端解析客戶端的申請授權(quán)信息并作出響應(yīng)��,客戶端模塊根據(jù)服務(wù)器的響應(yīng)結(jié)果來采取軟件的下一步執(zhí)行操作���。授權(quán)成功之后則軟件啟動正常,否則提示用戶并退出���。用戶正常退出軟件之前���,會將授權(quán)歸還給服務(wù)器,以便其他用戶申請使用��。如果客戶端軟件異常退出����,服務(wù)器將在某段時間內(nèi)接受不到客戶端發(fā)送的心跳包�,從而認(rèn)為其已網(wǎng)絡(luò)死亡�����,并回收其軟件功能模塊的授權(quán)和其他系統(tǒng)資源等�����。
[0021](I)并發(fā)授權(quán)技術(shù)
隨著客戶端并發(fā)連接訪問數(shù)目的增多��,服務(wù)器承載的壓力加大�,嚴(yán)重影響服務(wù)器的服務(wù)性能,導(dǎo)致用戶無法訪問或不能及時獲得服務(wù)���?�;趕elect/poll等傳統(tǒng)的I/O復(fù)用輪詢技術(shù)的服務(wù)器漸漸不能滿足日益增長的服務(wù)需求���。許可證授權(quán)管理服務(wù)器采用了目前Linux2.6內(nèi)核提供的epoll技術(shù)。epoll是Linux下多路復(fù)用I/O接口 select/poll的增強(qiáng)版本����,它能顯著提高程序在大量并發(fā)連接中只有少量活躍的情況下的系統(tǒng)CPU利用率��,因為它會復(fù)用文件描述符集合來傳遞結(jié)果而不用迫使開發(fā)者每次等待事件之前都必須重新準(zhǔn)備要被偵聽的文件描述符集合�����;另一原因就是獲取事件的時候��,它無須遍歷整個被偵聽的描述符集�����,只要遍歷那些被內(nèi)核I/O事件異步喚醒而加入Ready隊列的描述符集合就行了�����。epoll除了提供select/poll那種1/0事件的電平觸發(fā)(Level Triggered)夕卜,還提供了邊沿觸發(fā)(Edge Triggered),這就使得用戶空間程序有可能緩存1/0狀態(tài),減少epoll_wait/印oll_pwait的調(diào)用���,提高應(yīng)用程序效率����。該技術(shù)具有良好的高并發(fā)訪問服務(wù)性能,它能最大化地為客戶端軟件的并發(fā)授權(quán)申請?zhí)峁└咝У姆?wù)�����。
[0022](2)心跳探測技術(shù)
軟件在獲得許可證授權(quán)管理服務(wù)器的授權(quán)運行后,在客戶端和服務(wù)器之間維持著一個虛擬的連接狀態(tài)���,如果這個虛擬連接異常斷開之后��,客戶端即使正常退出��,在向服務(wù)器歸還授權(quán)時將歸還不成功��,而且服務(wù)器也不知道客戶端掉線了����,無法回收授權(quán)�,造成授權(quán)被無效占用。為此���,在服務(wù)器和客戶端之間采用心跳機(jī)制來防止客戶端的異常斷線��,讓服務(wù)器知道客戶端軟件是網(wǎng)絡(luò)存活的��。即使客戶端異常斷開��,服務(wù)器在某段時間后也能發(fā)現(xiàn)客戶端異常掉線而網(wǎng)絡(luò)死亡��,從而回收授權(quán)��,防止授權(quán)無效占用而導(dǎo)致別的軟件用戶無法申請得到合法授權(quán)�。該機(jī)制需要客戶端和服務(wù)器端之間的配合才能使服務(wù)器有效回收授權(quán)資源。每個客戶端連接至服務(wù)器����,服務(wù)器都有與之對應(yīng)的Socket連接。如果客戶端軟件獲得了授權(quán)管理服務(wù)器的授權(quán)�����,客戶端和服務(wù)器的底層通信模塊會一直保持這個連接狀態(tài)直到客戶端退出����。由于客戶端模塊中包含了發(fā)送心跳包的定時器,軟件在運行的整個過程中�����,會由定時器每隔時間Tc通過客戶端模塊向服務(wù)器發(fā)送心跳包信息����,以告知服務(wù)它是網(wǎng)絡(luò)存活的���。
[0023]服務(wù)器將所有與客戶端對應(yīng)的Socket連接描述符記錄到一張Clients_List表中����,并通過這些Socket連接描述符9來了解每個客戶端的信息,而且在有新的客戶端授權(quán)成功后���,服務(wù)器會將新的Socket連接描述符加入那張表中��。Clients_List表是一張哈希表����,因為哈希表的查找速度很快�����,它以Socket連接描述符作為鍵�����,F(xiàn)lag標(biāo)志符作為值�����,鍵值一一對應(yīng)�����。Flag標(biāo)志符有兩種值,“O”或“ I ”��,“O”服務(wù)器表示沒有在規(guī)定時間內(nèi)接收到客戶端的心跳�����,即服務(wù)器認(rèn)為其網(wǎng)絡(luò)死亡并采取相應(yīng)動作�����,回收軟件授權(quán)和其他資源等�����?��!癐”表示服務(wù)器在規(guī)定時間內(nèi)收到了客戶端的心跳包信息�����,即服務(wù)器認(rèn)為其是網(wǎng)絡(luò)存活的���。
[0024]服務(wù)器里也設(shè)定了定時器,每隔時間Ts (Ts>Tc)會遍歷Client_List表,根據(jù)每一項鍵值的情況采取動作��,并將所有鍵對應(yīng)的值重新設(shè)置為“O”。服務(wù)器在收到客戶端心跳時��,會去修改其該表中其Socket連接描述符鍵對應(yīng)的值為“I”�����。在下一個Ts遍歷該表時���,如果發(fā)現(xiàn)該值為“0”����,則認(rèn)為該鍵Socket連接描述符對應(yīng)的客戶端軟件已網(wǎng)絡(luò)死亡�����,回收客戶端軟件的授權(quán)��,并從Client_List表中刪除該項��。如果發(fā)現(xiàn)該值為“ 1”�,則重置為“0”,等待下一次客戶端的心跳包到達(dá)���。
[0025]由于在網(wǎng)絡(luò)中��,一般是局域網(wǎng)�����,心跳包從客戶端通過網(wǎng)絡(luò)傳送到達(dá)至服務(wù)器需要一定時間���,這里特別要注意時間段Tc和Ts的設(shè)置����,要使它們的時間差足夠客戶端的心跳包到達(dá)服務(wù)器���,才能取得比較好的效果����。如果時間差值小或Ts小于Tc�����,客戶端還來不及發(fā)送心跳包或心跳包還在網(wǎng)絡(luò)的傳送過程中����,服務(wù)器在Ts后遍歷發(fā)現(xiàn)其標(biāo)志為“0”�����,認(rèn)為客戶端網(wǎng)絡(luò)死亡從而回收授權(quán)��。事實上客戶端是網(wǎng)絡(luò)存活的,或已發(fā)送心跳包而服務(wù)器未收到�����,這樣是不符合邏輯的����, 也不科學(xué)。因此必須要設(shè)置Ts大于Tc�,并且使其差值設(shè)置足夠。
[0026](3)通信協(xié)議
許可證授權(quán)管理服務(wù)器與客戶端模塊之間的信息通信有一套簡單的通信協(xié)議�。客戶端向服務(wù)器發(fā)出申請信息����,服務(wù)器根據(jù)協(xié)議解析收到的信息,并根據(jù)浮動許可證授權(quán)的情況響應(yīng)���,客戶端收到服務(wù)器的響應(yīng)信息��,根據(jù)協(xié)議解析�����,從而判斷是否獲得授權(quán)啟動軟件��,軟件退出時將授權(quán)歸還給服務(wù)器�����,服務(wù)器回收授權(quán)以防止授權(quán)被占用�,便于其他軟件用戶申請。具體協(xié)議內(nèi)容格式如表1�、表2、表3�。
對象 I格式I描述
WFm~機(jī)器指紋:申客戶端首先獲取機(jī)器指紋信息,然后將該信息和申請模塊名稱以及申請標(biāo)志“on”三段請模塊:申請信息以“:”分開形成一個長字符串,采用ms算法加密該字符串,將加密結(jié)果發(fā)送給服
__務(wù)器���,等待服務(wù)器響應(yīng)���。_
服務(wù)器授權(quán)模塊:相服務(wù)器接收到客戶端的加密信息,采用DES解密,解析發(fā)現(xiàn)客戶端是要申請某軟件模塊應(yīng)標(biāo)志的授權(quán)�����,便根據(jù)授權(quán)的情況作出響應(yīng),將授權(quán)模塊和響應(yīng)標(biāo)志以“”分開����,DES加密后發(fā)__I送給客戶端,由客戶端模塊解密和解析響應(yīng)的內(nèi)容�����。并根據(jù)內(nèi)容判斷進(jìn)行下一步動作��。[0027]表1客戶端申請授權(quán)協(xié)議格式表
【權(quán)利要求】
1.一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理方法�,其特征在于包含以下步驟: 步驟一.客戶端發(fā)送計算機(jī)硬件指紋信息到許可證授權(quán)管理服務(wù)器���; 步驟二.許可證授權(quán)管理服務(wù)器解析客戶端的申請授權(quán)信息�����; 步驟三.根據(jù)步驟二的信息許可證授權(quán)管理服務(wù)器執(zhí)行: 三-1.申請授權(quán)信息不符合許可證規(guī)則�����,則提示用戶重新申請許可證����,跳轉(zhuǎn)到步驟十一 ; 三-2.申請授權(quán)信息符合許可證規(guī)則�,則進(jìn)入步驟四; 步驟四.許可證授權(quán)管理服務(wù)器向許可證生成服務(wù)器申請浮動許可證文件����; 步驟五.許可證生成服務(wù)器生成網(wǎng)絡(luò)浮動許可證; 步驟六.許可證生成服務(wù)器將網(wǎng)絡(luò)浮動許可證文件的相關(guān)信息存儲于數(shù)據(jù)庫�����,繼而發(fā)送許可證到許可證授權(quán)管理服務(wù)器進(jìn)行綁定���; 步驟七.許可證授權(quán)管理服務(wù)器驗證浮動許可證文件: 七-1.許可證文件不符合驗證規(guī)則���,則發(fā)送給客戶端驗證失敗的消息,跳轉(zhuǎn)到步驟十一 �; 七-2.許可證文件通過驗證規(guī)則,檢測最大并發(fā)數(shù): (七-2-a).若用戶量已達(dá)到最大并發(fā)數(shù)���,則發(fā)送給客戶端申請不成功的信息��,跳轉(zhuǎn)到步驟十一���; (七-2-b).若用戶量未達(dá)到最大并發(fā)數(shù)��,允許申請授權(quán)的最大客戶端用戶數(shù)��,且并發(fā)計數(shù)器加一�����; 步驟八.許可證授權(quán)服務(wù)器啟動守護(hù)程序�����; 步驟九.發(fā)送驗證通過信息到客戶機(jī)����; 步驟十.授權(quán)成功后�,啟動退出策略: (十-1).如果軟件沒有正常啟動���,則提示用戶并且將授權(quán)歸還服務(wù)器后退出程序����; (十-2).如果軟件正常使用后退出���,則先將授權(quán)歸還服務(wù)器后退出程序���; 步驟十一.執(zhí)行程序結(jié)束����。
2.根據(jù)權(quán)利要求1所述一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理方法�����,其特征在于許可證授權(quán)管理服務(wù)器采用epoll技術(shù)實現(xiàn)并發(fā)授權(quán)技術(shù)��。
3.根據(jù)權(quán)利要求1所述一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理方法����,其特征在于所述許可證授權(quán)服務(wù)器守護(hù)程序包含心跳探測技術(shù),步驟如下: 3-1.軟件獲取許可證授權(quán)管理服務(wù)器授權(quán)運行時����,將本次鏈接信息記錄到許可證授權(quán)管理服務(wù)器的希哈表中,flag值至0�����,同時客戶端定時器開始計時�����,管理定時器開始計時;3-2.軟件運行過程中����,客戶端軟件每間隔時間Tc向許可證授權(quán)管理服務(wù)器發(fā)送一個心跳報文,Tc為所述客戶端定時器的預(yù)先設(shè)置時間���; 3-3.許可證授權(quán)管理服務(wù)器未接收到心跳報文���,則所述希哈表中該條授權(quán)信息的flag的值不變; 3-4.許可證授權(quán)管理服務(wù)器接受到心跳報文�����,則將所述希哈表中該條授權(quán)信息的flag的值至I����,表示網(wǎng)絡(luò)存活���; 3-5.許可證授權(quán)管理服務(wù)器每間隔時間Ts (Ts>Tc)遍歷所述希哈表���,Ts為管理定時器的預(yù)先設(shè)置時間���,并根據(jù)每一項flag的鍵值選擇執(zhí)行,:(3-5-1) flag值為I則保持網(wǎng)絡(luò)���,并將值I至為O ; (3-5-2)flag值為O則認(rèn)為客戶端軟件非正常狀態(tài)����,首先回收軟件授權(quán)��,并將該條連接信息從希哈表中刪除�����,最大并發(fā)數(shù)減1���,退出程序�����。
4.根據(jù)權(quán)利要求1所述一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理方法�,其特征在于步驟一�����、步驟二中發(fā)送的申請授權(quán)信息由DES算法加密。
5.根據(jù)權(quán)利要求1所述一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理方法����,其特征在于所述步驟五中網(wǎng)絡(luò)浮動許可證采用MD5或SHA或DE5加密算法實現(xiàn)許可證加密。
6.根據(jù)權(quán)利要求1所述一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理方法�����,其特征在于驗證所述許可證規(guī)則的步驟: 6-1.是否有許可證文件����,是則繼續(xù)執(zhí)行6-2 ;否則執(zhí)行步驟三-1 ; 6-2.是否是浮動許可證文件�����,是則繼續(xù)執(zhí)行6-3 ;否則執(zhí)行步驟三-1 ��; 6-3.許可證文件是否被修改�����,否則繼續(xù)執(zhí)行6-4 ;是則執(zhí)行步驟三-1 ���; 6-4.用戶是否被授權(quán)��,是則執(zhí)行步驟三-2;否則執(zhí)行步驟三-1�����。
7.根據(jù)權(quán)利要求1所述一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理方法�,其特征在于步驟七中所述驗證規(guī)則的驗證步驟如下: 7-1.用戶是否被授權(quán)��,是則執(zhí)行7-2�����,否則執(zhí)行步驟七-1����; 7-2.驗證申請的模塊是否被授權(quán),是則執(zhí)行步驟七_(dá)2�����,否則執(zhí)行步驟步驟七-1 ���; 一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理系統(tǒng)���,該系統(tǒng)包括許可證授權(quán)管理服務(wù)器虛擬連接上游許可證生成服務(wù)器虛以及下游的客戶端�����,其特征在于所述許可證生成服務(wù)器包含數(shù)據(jù)庫用于存儲許可證信息���;許可證生成服務(wù)器用于生成加密網(wǎng)絡(luò)浮動許可證;許可證授權(quán)管理服務(wù)器用于管理與回收授權(quán)許可�����。
8.根據(jù)權(quán)利要求8所述一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理系統(tǒng)�����,其特征是心跳探測模塊位于許可證授權(quán)管理服務(wù)器和客戶端建立的虛擬網(wǎng)絡(luò)中����,心跳探測模塊包含客戶端定時器、管理定時器����、希哈表。
9.根據(jù)權(quán)利要求8所述一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理系統(tǒng)��,其特征在于所述步數(shù)據(jù)庫存儲許可證信息包括:種子文件地址、需要授權(quán)的子模塊信息����、許可證文件地址�、被授權(quán)的用戶、授權(quán)類型���。
10.根據(jù)權(quán)利要求8所述一種基于局域網(wǎng)的軟件許可證動態(tài)授權(quán)管理系統(tǒng)����,其特征在于所述計算機(jī)硬件指紋信息包含:網(wǎng)卡MAC地址����、CPU序列號或磁盤序列號或BIOS序列號具有唯一性的指紋信息。
【文檔編號】G06F21/12GK103838987SQ201310252358
【公開日】2014年6月4日 申請日期:2013年6月24日 優(yōu)先權(quán)日:2013年6月24日
【發(fā)明者】李玉軍, 王潤, 廖郭波, 張強(qiáng) 申請人:電子科技大學(xué)