CN112784243A - 授权管理方法及装置、电子设备和存储介质 - Google Patents

授权管理方法及装置、电子设备和存储介质 Download PDF

Info

Publication number
CN112784243A
CN112784243A CN202110241348.XA CN202110241348A CN112784243A CN 112784243 A CN112784243 A CN 112784243A CN 202110241348 A CN202110241348 A CN 202110241348A CN 112784243 A CN112784243 A CN 112784243A
Authority
CN
China
Prior art keywords
fingerprint
authorization
target
cluster
local
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110241348.XA
Other languages
English (en)
Inventor
闫海成
周明骏
周桓
梁延鹏
胡二洋
吴军甫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Sensetime Technology Development Co Ltd
Original Assignee
Beijing Sensetime Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Sensetime Technology Development Co Ltd filed Critical Beijing Sensetime Technology Development Co Ltd
Priority to CN202110241348.XA priority Critical patent/CN112784243A/zh
Publication of CN112784243A publication Critical patent/CN112784243A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本公开涉及一种授权管理方法及装置、电子设备和存储介质,所述方法包括:在目标设备集群中的目标软件处于可授权状态下,以预设时间间隔获取目标设备集群的本地指纹;将所述本地指纹与所述目标设备集群已授权的原始指纹进行匹配;在所述本地指纹与所述原始指纹相匹配的情况下,保持所述目标设备集群中的所述目标软件的可授权状态。

Description

授权管理方法及装置、电子设备和存储介质
技术领域
本公开涉及信息安全技术领域,尤其涉及一种基于机器指纹的授权管理方法及装置、电子设备和存储介质。
背景技术
对于商用软件而言,可以通过对软件授权的方式使指定用户使用软件。在向用户提供软件时,通常是将软件和软件的授权标识分离使用,利用授权标识限制软件的安装和使用,如常见的通过授权码对软件进行授权管理的方式。
但是,现有的软件授权管理方式无法满足在指定集群中运行时软件安全性的需求。
发明内容
本公开提出了一种机器指纹的授权管理技术方案。
根据本公开的一方面,提供了一种基于机器指纹的授权管理方法,应用于目标设备集群的多个本地设备中的服务节点,包括:
在目标设备集群中的目标软件处于可授权状态下,以预设时间间隔获取目标设备集群的本地指纹;将所述本地指纹与所述目标设备集群已授权的原始指纹进行匹配;在所述本地指纹与所述原始指纹相匹配的情况下,保持所述目标设备集群中的所述目标软件的可授权状态。
在一种或多种可能的实现方式中,所述获取目标设备集群的本地指纹,包括:基于所述原始指纹确定对所述目标设备集群进行信息采集的至少一个信息项目;根据所述至少一个信息项目,对所述目标设备集群进行信息采集,得到所述目标设备集群的当前采集信息;根据所述当前采集信息生成所述目标设备集群的本地指纹。
在一种或多种可能的实现方式中,所述方法还包括:在离线情况下,在本地存储的授权文件中获取所述目标设备集群已授权的原始指纹,其中,所述授权文件是授权设备生成的,所述授权设备用于对导入的指纹文件进行解密,将解密得到的机器指纹作为所述目标设备集群已授权的原始指纹写入所述授权文件中,得到密文的所述授权文件,所述指纹文件是基于对所述目标设备集群进行信息采集得到的原始采集信息生成的。
在一种或多种可能的实现方式中,所述方法还包括:在确认所述本地指纹与所述原始指纹不匹配的情况下,停止所述目标软件的可授权状态。
在一种或多种可能的实现方式中,所述方法还包括:向授权设备发送注册信息,其中,所述注册信息包括授权标识和本地指纹,所述授权设备用于基于所述注册信息,在确认所述本地指纹与所述授权标识指示的授权文件已绑定的原始指纹相匹配的情况下,向所述目标设备集群返回激活信息;所述将所述本地指纹与所述目标设备集群已授权的原始指纹进行匹配,包括:将所述本地指纹与在所述激活信息中解析得到的原始指纹进行匹配。
在一种或多种可能的实现方式中,所述方法还包括:解析所述激活信息,得到所述激活信息的有效期;所述在所述本地指纹与所述原始指纹相匹配的情况下,保持所述目标设备集群中的所述目标软件的可授权状态,包括:在所述本地指纹与所述原始指纹相匹配,并且所述有效期未过期的情况下,保持所述目标设备集群中的所述目标软件的可授权状态。
在一种或多种可能的实现方式中,所述方法还包括:在所述本地指纹与所述原始指纹不匹配,或者所述有效期已过期的情况下,停止所述目标软件的可授权状态。
在一种或多种可能的实现方式中,所述方法还包括:接收所述授权设备发送的认证失败信息,其中,所述授权设备用于基于所述注册信息,在确认所述授权文件已绑定的集群数量达到预设数量,并且所述本地指纹与所述授权文件已绑定的原始指纹不匹配的情况下,返回认证失败信息;响应于所述认证失败信息,将所述目标软件的授权状态设置为停止授权状态。
在一种或多种可能的实现方式中,所述注册信息还包括所述目标集群的本地指纹;所述向授权设备发送注册信息,包括:在所述目标软件处于可授权状态下,以预设时间间隔向所述授权设备发送所述注册信息,其中,所述授权设备用于在所述注册信息的接收频次大于预设值的情况下,确认所述目标软件处于异常运行状态。
根据本公开的一方面,提供了一种基于机器指纹的授权管理方法,应用于授权设备,包括:接收目标设备集群的服务节点发送的注册信息,所述注册信息包括授权标识和所述目标设备集群的本地指纹;判断所述本地指纹与所述授权标识指示的授权文件已绑定的原始指纹是否匹配;在确认所述本地指纹与所述授权文件已绑定的原始指纹相匹配的情况下,向所述服务节点返回激活信息;所述目标设备集群的服务节点用于在所述目标设备集群中的目标软件处于可授权状态下,以预设时间间隔将所述目标设备集群的本地指纹与所述激活信息中的原始指纹进行匹配,在所述本地指纹与所述原始指纹相匹配的情况下,保持所述目标设备集群中的所述目标软件的可授权状态。
在一种或多种可能的实现方式中,所述方法还包括:判断所述授权文件已绑定的集群数量是否达到预设数量;在所述本地指纹与所述授权文件已绑定的原始指纹不匹配,并且所述授权文件已绑定的集群数量未达到所述预设数量的情况下,将所述授权文件绑定所述注册信息中携带的本地指纹。
在一种或多种可能的实现方式中,所述方法还包括:在所述授权文件已绑定的集群数量达到所述预设数量,并且,所述本地指纹与所述授权文件已绑定的原始指纹不匹配的情况下,向服务节点发送认证失败信息。
在一种或多种可能的实现方式中,所述方法还包括:确定所述注册信息的接收频次;判断所述注册信息的接收频次是否小于预设值;在所述接收频次大于所述预设值的情况下,确认所述目标软件处于异常运行状态。
根据本公开的一方面,提供了一种基于机器指纹的授权管理装置,应用于目标设备集群的多个本地设备中的服务节点,包括:
获取模块,用于在目标设备集群中的目标软件处于可授权状态下,以预设时间间隔获取目标设备集群的本地指纹;
匹配模块,用于将所述本地指纹与所述目标设备集群已授权的原始指纹进行匹配;
设置模块,用于在所述本地指纹与所述原始指纹相匹配的情况下,保持所述目标设备集群中的所述目标软件的可授权状态。
在一种或多种可能的实现方式中,所述获取模块,用于基于所述原始指纹确定对所述目标设备集群进行信息采集的至少一个信息项目;根据所述至少一个信息项目,对所述目标设备集群进行信息采集,得到所述目标设备集群的当前采集信息;根据所述当前采集信息生成所述目标设备集群的本地指纹。
在一种或多种可能的实现方式中,所述获取模块,还用于在离线情况下,在本地存储的授权文件中获取所述目标设备集群已授权的原始指纹,其中,所述授权文件是授权设备生成的,所述授权设备用于对导入的指纹文件进行解密,将解密得到的机器指纹作为所述目标设备集群已授权的原始指纹写入所述授权文件中,得到密文的所述授权文件,所述指纹文件是基于对所述目标设备集群进行信息采集得到的原始采集信息生成的。
在一种或多种可能的实现方式中,所述设置模块,还用于在确认所述本地指纹与所述原始指纹不匹配的情况下,停止所述目标软件的可授权状态。
在一种或多种可能的实现方式中,所述装置还包括:发送模块,用于向授权设备发送注册信息,其中,所述注册信息包括授权标识和本地指纹,所述授权设备用于基于所述注册信息,在确认所述本地指纹与所述授权标识指示的授权文件已绑定的原始指纹相匹配的情况下,向所述目标设备集群返回激活信息;所述匹配模块,用于将所述本地指纹与在所述激活信息中解析得到的原始指纹进行匹配。
在一种或多种可能的实现方式中,所述装置还包括:解析模块,用于解析所述激活信息,得到所述激活信息的有效期;所述设置模块,用于在所述本地指纹与所述原始指纹相匹配,并且所述有效期未过期的情况下,保持所述目标设备集群中的所述目标软件的可授权状态。
在一种或多种可能的实现方式中,所述设置模块还用于在所述本地指纹与所述原始指纹不匹配,或者所述有效期已过期的情况下,停止所述目标软件的可授权状态。
在一种或多种可能的实现方式中,所述装置还包括:接收模块,用于接收所述授权设备发送的认证失败信息,其中,所述授权设备用于基于所述注册信息,在确认所述授权文件已绑定的集群数量达到预设数量,并且所述本地指纹与所述授权文件已绑定的原始指纹不匹配的情况下,返回认证失败信息;所述设置模块,用于响应于所述认证失败信息,将所述目标软件的授权状态设置为停止授权状态。
在一种或多种可能的实现方式中,所述注册信息还包括所述目标集群的本地指纹;所述发送模块,用于在所述目标软件处于可授权状态下,以预设时间间隔向所述授权设备发送所述注册信息,其中,所述授权设备用于在所述注册信息的接收频次大于预设值的情况下,确认所述目标软件处于异常运行状态。
根据本公开的一方面,提供了一种基于机器指纹的授权管理装置,应用于授权设备,包括:
接收模块,用于接收目标设备集群的服务节点发送的注册信息,所述注册信息包括授权标识和所述目标设备集群的本地指纹;
判断模块,用于判断所述本地指纹与所述授权标识指示的授权文件已绑定的原始指纹是否匹配;
发送模块,用于在确认所述本地指纹与所述授权文件已绑定的原始指纹相匹配的情况下,向所述服务节点返回激活信息;所述目标设备集群的服务节点用于在所述目标设备集群中的目标软件处于可授权状态下,以预设时间间隔将所述目标设备集群的本地指纹与所述激活信息中的原始指纹进行匹配,在所述本地指纹与所述原始指纹相匹配的情况下,保持所述目标设备集群中的所述目标软件的可授权状态。
在一种或多种可能的实现方式中,所述判断模块,还用于判断所述授权文件已绑定的集群数量是否达到预设数量;在所述本地指纹与所述授权文件已绑定的原始指纹不匹配,并且所述授权文件已绑定的集群数量未达到所述预设数量的情况下,将所述授权文件绑定所述注册信息中携带的本地指纹。
在一种或多种可能的实现方式中,所述发送模块,还用于在所述授权文件已绑定的集群数量达到所述预设数量,并且,所述本地指纹与所述授权文件已绑定的原始指纹不匹配的情况下,向服务节点发送认证失败信息。
在一种或多种可能的实现方式中,所述装置还包括:确认模块,用于确定所述注册信息的接收频次;判断所述注册信息的接收频次是否小于预设值;在所述接收频次大于所述预设值的情况下,确认所述目标软件处于异常运行状态。
根据本公开的一方面,提供了一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为调用所述存储器存储的指令,以执行上述方法。
根据本公开的一方面,提供了一种计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述方法。
在本公开实施例中,可以在目标设备集群中的目标软件处于可授权状态下,以预设时间间隔获取目标设备集群的本地指纹,然后将本地指纹与目标设备集群已授权的原始指纹进行匹配。在本地指纹与原始指纹相匹配的情况下,保持目标设备集群中的目标软件的可授权状态。这样,可以通过目标设备集群的指纹对目标软件进行运行环境进行限制,以一定时间间隔重复对目标设备集群的本地指纹进行验证,减少在目标软件处于可授权状态下更改目标设备集群配置的情况发生,从而使目标软件可以在指定的设备集群中运行,提高目标软件授权的可靠性,同时,本基于机器指纹的授权管理方案适用于联网环境以及非联网环境下的设备集群,满足软件对不同联网环境的授权需求。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,而非限制本公开。根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,这些附图示出了符合本公开的实施例,并与说明书一起用于说明本公开的技术方案。
图1示出根据本公开实施例的基于机器指纹的授权管理方法的流程图。
图2示出根据本公开实施例的基于机器指纹的授权管理方法一示例的流程图。
图3示出根据本公开实施例的基于机器指纹的授权管理方法一示例的流程图。
图4示出根据本公开实施例的基于机器指纹的授权管理方法一示例的流程图。
图5示出根据本公开实施例的基于机器指纹的授权管理装置的框图。
图6示出根据本公开实施例的基于机器指纹的授权管理装置的框图。
图7示出根据本公开实施例的一种电子设备示例的框图。
图8示出根据本公开实施例的一种电子设备示例的框图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中术语“至少一种”表示多种中的任意一种或多种中的至少两种的任意组合,例如,包括A、B、C中的至少一种,可以表示包括从A、B和C构成的集合中选择的任意一个或多个元素。
另外,为了更好地说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
本公开实施例提供的基于机器指纹的授权管理方案,可以应用于设备中的软件授权、软件认证等场景。例如,针对非联网或联网的目标设备集群,通过将原始指纹与已授权的原始指纹进行匹配,在本地指纹与原始指纹相同的情况下,才会提供目标软件的服务,从而实现限制目标软件在指定环境中运行,减少目标软件被随意拷贝到其他设备中使用的情况发生,并提高目标软件运行的安全性和可靠性。
本公开实施例提供的基于机器指纹的授权管理方法可以由终端设备、服务器或其它类型的电子设备执行,其中,终端设备可以为用户设备(User Equipment,UE)、移动设备、用户终端、终端、蜂窝电话、无绳电话、个人数字助理(Personal Digital Assistant,PDA)、手持设备、计算设备、车载设备、可穿戴设备等。在一些可能的实现方式中,该数据处理方法可以通过处理器调用存储器中存储的计算机可读指令的方式来实现。或者,可通过服务器执行所述方法。
图1示出根据本公开实施例的基于机器指纹的授权管理方法的流程图,如图1所示,所述基于机器指纹的授权管理方法应用于目标设备集群的多个本地设备中的服务节点,所述基于机器指纹的授权管理方法包括:
步骤S11,在目标设备集群中的目标软件处于可授权状态下,以预设时间间隔获取目标设备集群的本地指纹。
在本公开实施例中,目标设备集群可以包括多个本地设备,服务节点可以是多个本地设备中的至少一个本地设备。一些实现方式中,为了提高目标设备集群的可靠性,可以在本地设备中,选择一个本地设备作为主设备,选择另一个本地设备作为备用设备,在主设备正常运行的情况下,主设备可以作为服务节点,在主设备发生故障的情况下,备用设备可以作为服务节点。服务节点可以在目标软件处于可授权状态下,以预设时间间隔获取目标设备集群的本地指纹。本地指纹可以是本地设备的机器指纹。目标设备集群的本地指纹可以包括主板信息、中央处理器(Central Processing Unit,CPU)信息、显卡信息、硬盘信息、内存信息、网卡信息中的一项或多项信息,在一些方式中,在本地设备是云设备的情况下,目标设备集群的本地指纹还可以包括云主机唯一标识。例如,可以通过服务节点的管理端口调用本地授权服务(Local Authorization Service,LAS)的采集功能,对目标设备集群进行信息采集,如对目标设备集群的主板信息、中央处理器信息、显卡信息、硬盘信息、内存信息、网卡信息中的一项或多项进行信息采集,得到目标设备集群的当前采集信息。一些实现方式中,在本地设备是云设备的情况下,还可以对目标设备集群的云主机唯一标识进行采集,得到目标设备集群的当前采集信息。这里可以根据实际应用场景或者需求对所采集的信息进行设置,例如,可以通过管理端口传递的采集参数设置所采集的信息,从而可以提高指纹信息采集的灵活性及兼容性。进一步地,可以基于当前采集信息生成目标设备集群的本地指纹,例如,可以将当前采集信息直接作为本地指纹,一些实现方式中,为了降低本地指纹的数据量,还可以利用散列算法计算当前采集信息的散列值,如使用安全强度不低于sha256的散列算法计算当前采集信息的散列值,得到目标设备集群的本地指纹。
这里,预设时间间隔可以根据实际应用场景或需求进行设置,例如,可以设置为3天、5天等,每两次获取目标设备集群的本地指纹的预设时间间隔可以相同也可以不同,本公开不对具体的预设时间间隔进行限制。例如,可以根据目标设备集群处于可授权状态的时长,对预设时间间隔进行设置,预设时间间隔可以与目标设备集群处于可授权状态的时长正相关,即,目标设备集群处于可授权状态的时长越长,表明目标设备集群在较长时间内提供安全的环境运行目标软件,可以延长下次获取目标设备集群的本地指纹的时间,从而节省服务节点的处理资源。
这里,在对目标设备集群进行信息采集时,可以针对目标设备集群中的服务节点进行信息采集,基于服务节点的当前采集信息生成本地指纹。一些实现方式中,也可以针对目标设备集群中的多个本地设备进行信息采集,基于多个本地设备的当前采集信息生成本地指纹。本公开不对此进行限制。
步骤S12,将所述本地指纹与所述目标设备集群已授权的原始指纹进行匹配。
在本公开实施例中,服务节点可以获取目标设备集群已经得到授权设备授权的原始指纹,然后将本地指纹与原始指纹进行匹配,得到匹配结果。授权设备可以是为目标软件提供授权权限的设备。授权设备可以将目标设备集群的原始指纹与向目标设备集群签发的授权文件进行绑定,对目标设备集群的原始指纹进行授权。目标集群设备的原始指纹可以是基于目标集群设备的原始采集信息生成的,原始采集信息可以是针对目标设备集群首次进行信息采集得到的。这里,服务节点可以预先存储目标设备集群已授权的原始指纹。一些实现方式中,服务节点可以向授权设备发送注册信息,授权设备可以基于注册信息向服务节点返回目标设备集群已授权的原始指纹。
这里,在将本地指纹与原始指纹进行匹配时,可以将上述当前采集信息的散列值与原始采集信息的散列值进行匹配。如果当前采集信息的散列值与原始采集信息的散列值相同,可以认为目标设备集群的本地指纹与已授权的原始指纹相匹配。如果当前采集信息的散列值与原始采集信息的散列值不同,可以认为目标设备集群的本地指纹与已授权的原始指纹不匹配。
步骤S13,在所述本地指纹与所述原始指纹相匹配的情况下,保持所述目标设备集群中的目标软件的可授权状态。
在本公开实施例中,目标设备集群中可以安装有目标软件,授权设备可以为目标设备集群签发目标软件的授权文件,服务节点可以以预设时间间隔将本地指纹与目标设备集群已授权的原始指纹进行匹配。在服务节点首次确认本地指纹与已授权的原始指纹相匹配的情况下,可以认为目标设备集群中安装的目标软件具有运行权限,确定目标设备集群中的目标软件处于可授权状态。进一步地,服务节点可以将目标设备集群中的目标软件设置为可授权状态。在服务节点再次确认本地指纹与已授权的原始指纹相匹配的情况下,可以保持目标设备集群中目标软件的可授权状态。在可授权状态下,服务节点在接收到目标软件的客户端发送的授权请求的情况下,可以为客户端授权,使客户端可以提供目标软件的服务。这里,可授权状态下目标软件的可用功能根据授权设备签发的授权文件确定,即可以理解为,可授权状态下目标软件的可用功能可能并非是目标软件的全部功能,一些功能是可使用的,一些功能是不可使用的,这与授权设备为目标设备集群签发的授权文件有关。
相应地,在本地指纹与原始指纹不匹配的情况下,可以认为目标设备集群中安装的目标软件不具有运行权限,则可以将目标设备集群中的目标软件的授权状态设置为授权停止状态。在授权停止状态下,服务节点拒绝目标设备集群内目标软件的所有授权请求。
这里,在目标软件处于可授权状态下,以预设时间间隔获取目标设备集群的本地指纹,从而服务节点可以以预设时间间隔对本地指纹进行验证,即,将本地指纹与目标设备集群已授权的原始指纹进行匹配。在确认本地指纹与原始指纹相匹配的情况下,确定目标设备集群中的目标软件处于可授权状态,可以保持目标软件的可授权状态。在确认本地指纹与原始指纹不匹配的情况下,可以停止目标软件的可授权状态,则可以将目标软件的授权状态由可授权状态更改为授权停止状态。通过以预设时间间隔获取目标设备集群的本地指纹,可以定时检查目标设备集群是否目标软件的运行权限,在目标设备集群的配置发生更改或者目标软件被拷贝到其他环境中运行的场景中,均会导致目标软件的授权认证失败,从而停止目标软件的服务,实现对目标软件的运行环境进行有效限制,提高目标软件运行的安全性。
本公开实施例提供的基于机器指纹的授权管理方案,可以应用在具有多个本地设备的目标设备集群中,目标设备集群既可以是传统的物理机集群,也可以是云端设备集群。通过对目标设备集群的本地指纹进行验证,可以减小目标软件被随意拷贝至其他设备或集群中进行使用的可能性,提高目标软件授权的可靠性。
本公开提供的基于机器指纹的授权管理方案,可以应用在联网的目标设备集群中,也可以应用在非联网的目标设备集群中,从而满足设备集群对于多种授权场景的需求。下面通过一个或多个实现方式对本公开提供的基于机器指纹的授权管理方案进行说明。
在一些实现方式中,在离线情况下,即目标设备集群无法通过网络与授权设备通信的情况下,服务节点可以在本地存储的授权文件中获取目标设备集群已授权的原始指纹。授权文件可以是授权设备为目标设备集群签发的,例如,授权设备可以根据用户操作导入目标设备集群加密的指纹文件,指纹文件是基于对所述目标设备集群进行信息采集得到的原始采集信息生成的。授权设备对加密的指纹文件进行解密,解密成功后可以得到机器指纹,授权设备可以将解密得到机器指纹作为目标设备集群的原始指纹写入授权文件。一些实现方式中,还可以对授权文件进行加密,如利用授权设备的私钥对授权文件进行加密,得到密文的授权文件。服务节点可以根据用户操作导入授权文件。进一步地,服务节点可以在本地存储的授权文件中获取目标设备集群已授权的原始指纹。如果授权文件是密文的授权文件,可以先对密文的授权文件进行解密,如利用预先存储的授权设备的公钥对授权文件进行解密。然后再在解密后的授权文件中获取目标设备集群已授权的原始指纹。通过这种方式,可以在离线情况下获取目标设备集群已授权的原始指纹,从而实现在离线情况下对目标软件进行安全授权。
在上述步骤S11中,可以获取目标设备集群的本地指纹,从而可以通过目标设备集群的本地指纹确定目标软件的授权状态。为了提高本地指纹的准确性,可以基于原始指纹确定对目标设备集群进行信息采集的至少一个信息项目,然后根据确定的至少一个信息项目,对目标设备集群进行信息采集,得到目标设备集群的当前采集信息。再根据当前采集信息生成目标设备集群的本地指纹。
这里,目标集群设备的原始指纹可以预先存储在服务节点,在获取目标设备集群的本地指纹时,服务节点可以根据原始指纹确定原始采集信息包括的至少一个信息项目。一些实现方式中,原始指纹可以是基于原始采集信息的散列值以及信息采集列表生成的,信息采集列表可以指示信息采集包括的至少一个信息项目,例如,服务节点可以将原始采集信息的散列值与信息采集列表中各个信息项目的字段名进行拼接,然后使用授权设备的授权公钥进行加密,生成原始指纹。授权设备的授权公钥可以在授权文件中获取,或者,也可以是服务节点预先与授权设备约定的。基于此,服务节点可以对原始指纹进行解析,如通过在授权文件提取的授权私钥对原始指纹进行解密,得到原始采集信息的散列值以及信息采集列表的字段名,然后根据信息采集列表中的各个信息项目的字段名确定进行信息采集的至少一个信息项目,进而可以对目标设备集群采集至少一个信息项目指示的信息,得到当前采集信息。进一步可以计算当前采集信息的散列值,得到目标设备集群的本地指纹。通过这种方式,可以基于原始采集信息包括的至少一个信息项目,对目标设备集群进行信息采集,可以得到信息项目与原始采集信息相同的当前采集信息,从而使当前采集信息包括的信息项目与原始采集信息一致,使本地指纹具有较高的准确性。
需要说明的是,目标设备集群中可以运行有用于目标软件授权管理的本地授权服务,本地授权服务可以执行上述步骤S101-S103,即,本地授权服务可以用于实现服务节点所执行的授权管理方案。授权设备中可以运行有公网授权中心服务,公网授权中心服务可用于实现授权设备所执行的授权管理方案。
下面通过一个示例对本公开提供的基于机器指纹的授权管理方案进行说明。图2示出根据本公开实施例的基于机器指纹的授权管理方法一示例的流程图,本示例可以适用于离线场景下的软件授权,所述基于机器指纹的授权管理方法可以包括以下步骤:
步骤S201,服务节点对目标设备集群进行信息采集,得到原始采集信息。
步骤S202,服务节点基于原始采集信息生成目标设备集群的机器指纹。
步骤S203,服务节点使用授权设备的授权公钥对机器指纹进行加密,得到指纹文件。
步骤S204,授权设备中导入目标设备集群的指纹文件,并对指纹文件进行解密。
授权设备可以使用授权私钥对加密的指纹文件进行解密。
步骤S205,判断是否解密成功。
在解密成功的情况下,执行步骤S206;在解密失败的情况下,执行步骤S09。
步骤S206,授权设备将指纹文件中的机器指纹作为目标设备已授权的原始指纹写入授权文件。
步骤S207,服务节点导入授权设备生成的授权文件,在授权文件中获取原始指纹。
步骤S208,服务节点判断本地指纹和原始指纹是否相同。
在本地指纹和原始指纹相同的情况下,执行步骤S209。在在本地指纹和原始指纹不同的情况下,返回步骤S201。
步骤S209,将目标软件的授权状态设置为可授权状态。
步骤S210,提示错误信息。
在目标软件处于可授权状态下,服务节点可以以预设时间间隔执行步骤S208,以确认目标设备集群的资源配置是否发生变化,在检测到本地指纹与原始指纹不同的情况下,服务节点将目标软件设置为授权停止状态,从而提高目标软件的运行安全性。
在一些实现方式中,在联网场景中,即在目标设备集群可以与授权设备通信的情况下,服务节点可以向授权设备发送注册信息,注册信息可以包括授权设备向目标设备集群签发的授权文件的授权标识和本地指纹。授权标识用于指示目标设备集群签发的授权文件,例如,授权标识可以是授权文件的授权序列号。授权设备在接收到注册信息之后,可以基于注册信息,判断本地指纹与授权标识指示的授权文件已绑定的原始指纹是否匹配,在确认本地指纹与授权文件已绑定的原始指纹相匹配的情况下,可以认为授权文件绑定有目标设备集群的原始指纹,授权设备可以向目标设备集群返回激活信息,激活信息可以是激活码。激活信息中可以携带目标设备集群的原始指纹。进一步地,服务节点接收激活信息,并在激活信息中获取目标设备集群的原始指纹,然后将当前生成的本地指纹与在激活信息中解析得到的原始指纹进行匹配,在本地指纹与原始指纹相匹配的情况下,确定目标设备集群中的目标软件处于可授权状态,否则,确定目标设备集群中的目标软件处于授权停止状态。通过这种方式,服务节点可以在联网场景中,在授权设备返回的激活信息中获取目标设备集群已授权的原始指纹,利用已授权的原始指纹对目标设备集群的本地指纹进行验证,从而提高目标软件的运行环境的安全性。
在一些实现方式中,服务节点还可以在注册信息中携带服务节点生成的本地指纹。在授权设备确认授权标识指示的授权文件未绑定有目标设备集群的原始指纹的情况下,可以将注册信息中的本地指纹与授权文件进行绑定,绑定的本地指纹可以是目标设备集群已授权的原始指纹,从而实现原始指纹的动态绑定。一些实现方式中,授权设备可以根据用户指令对授权文件和原始指纹进行解绑,从而终止对该原始指纹的授权。
一些实现方式中,为了进一步减少服务节点重复向授权节点发送注册信息,授权设备向服务节点返回的激活信息中还可以携带有激活信息的有效期。服务节点在收到激活信息之后,可以解析激活信息得到激活信息的有效期。该有效期可以根据实际应用场景或需求进行设置,有效期可以指示激活信息的有效期限。服务节点可以判断当前时刻是否处于该有效期之内,在本地指纹与原始指纹相匹配,并且有效期未过期的情况下,可以确定目标设备集群中的目标软件处于可授权状态。这样,在激活信息的有效期间内,服务节点可以使用激活信息中的原始指纹对目标软件的运行环境进行认证,从而减少服务节点可以发送注册信息的次数。
相应地,在服务节点确认本地指纹与原始指纹不匹配,或者,注册信息的有效期已过期的情况下,可以停止所述目标软件的可授权状态,从而注册信息的有效期也可以作为授权认证的一项验证条件,进一步提高软件授权的安全性。
一些实现方式中,服务节点向授权设备发送的注册信息中也可以携带注册信息的有效期,授权设备可以根据注册信息的有效期判断该注册信息是否有效,在注册信息的有效期未过期的情况下,授权设备向服务节点返回激活信息。在注册信息的有效期过期的情况下,授权设备不响应该注册信息。
在一些实现方式中,授权文件可以绑定多个设备集群的原始指纹,即多个设备集群可以共享相同的授权文件。每个授权文件可设置有可绑定设备集群的预设数量,该预设数量可以是该授权文件可绑定的设备集群的最大数量。预设数量可以根据实际应用场景或者需求进行设置。授权设备在接收到服务节点发送的注册信息之后,还可以基于授权信息,判断授权标识指示的授权文件已绑定的集群数量是否达到预设数量。如果授权文件已绑定的集群数量达到预设数量,并且注册信息中携带的本地指纹与授权文件已绑定的至少一个原始指纹均不匹配的情况下,可以认为目标设备集群不具有使用目标软件服务的授权权限,从而授权设备可以向目标设备集群的服务节点返回认证失败信息。服务节点相应于接收到的认证失败信息,将目标软件的授权状态设置为停止授权状态,使目标设备集群无法运行目标软件,从而在授权文件可以绑定多个设备集群的场景下,通过确认授权文件已绑定的集群数量是否达到预设数量,进一步对目标设备集群中的目标软件进行授权限制,提高目标软件运行的安全性。
在一些实现方式中,在目标软件处于可授权状态下,服务节点可以以预设时间间隔向授权设备发送注册信息,从而服务节点可以定时将授权设备返回的原始指纹与本地指纹进行匹配,以认证当前目标软件的运行环境是否安全。
进一步地,授权设备还可以根据服务节点发送的注册信息,确定注册信息的接收频次,例如,统计预设时间段内注册信息的接收数量,确定注册信息的接收频次。在注册信息的接收频次大于预设值的情况下,可以认为目标软件处于异常运行状态,可以生成异常告警信息,或者,可以向服务节点发送停止授权服务指示,服务节点可以根据授权服务指示将目标软件的授权状态设置为停止授权状态,从而是目标设备集群无法使用目标软件的服务。
一些实现方式中,授权设备向目标设备集群签发的授权文件,可以绑定多个设备集群,即可以理解为,多个设备集群可以共用同一个授权文件。授权文件可以绑定集群的预设数量可以根据实际应用场景或者需求进行设置。预设数量可以是该授权文件可以绑定的集群的最大数量。授权设备在接收到服务节点发送的注册信息之后,还可以根据注册信息携带的授权标识,确定授权标识指示的授权文件,然后检查该授权文件已绑定的集群数量是否达到预设数量。在该授权文件已绑定的集群数量达到预设数量,并且该授权文件已绑定的原始指纹与注册信息携带的本地指纹不匹配的情况下,可以确认目标软件处于异常运行状态,可以向服务节点返回认证失败信息。服务节点可以根据认证失败信息,将目标软件的授权状态设置为停止授权状态。如果该授权文件已绑定的集群数量未达到预设数量,并且该授权文件已绑定的原始指纹与注册信息携带的本地指纹相匹配的情况下,可以向服务节点返回携带有目标设备集群的原始指纹的注册信息。这样,可以进一步实现目标软件的安全授权,在目标软件的运行环境发生改变的情况下,可以及时停止目标软件的服务。
图3示出根据本公开实施例的基于机器指纹的授权管理方法一示例的流程图,本示例应用于授权设备,所述基于机器指纹的授权管理方法可以包括以下步骤:
步骤S31,接收目标设备集群的服务节点发送的注册信息,所述注册信息包括授权标识和所述目标设备集群的本地指纹;
步骤S32,判断所述本地指纹与所述授权标识指示的授权文件已绑定的原始指纹是否匹配;
步骤S33,在确认所述本地指纹与所述授权文件已绑定的原始指纹相匹配的情况下,向所述服务节点返回激活信息。
在本公开实施例中,在目标设备集群可以与授权设备通信的情况下,授权设备可以接收目标设备集群的服务节点发送的注册信息。注册信息中可以包括授权标识和目标设备集群的本地指纹。在接收到注册信息之后,授权设备可以根据授权标识确定授权标识指示的授权文件,然后确定该授权文件已绑定的原始指纹。这里,授权文件已绑定的原始指纹可以通过授权列表的方式进行记录。进一步地,授权设备可以将激活信息中携带的本地指纹与授权文件已绑定的至少一个原始指纹进行比对,判断本地指纹与授权文件已绑定的原始指纹是否匹配。在激活信息中的本地指纹与授权文件已绑定的原始指纹相同的情况下,可以确认授权文件已绑定有目标设备集群的原始指纹,进一步可以向服务节点返回激活信息。激活信息中可以携带目标设备集群的原始指纹。
目标设备集群的服务节点可以接收激活信息,对激活信息进行解析得到目标设备集群的原始指纹。服务节点将目标设备集群的本地指纹与激活信息中的原始指纹进行匹配,在本地指纹与原始指纹相匹配的情况下,确定目标设备集群中的目标软件处于可授权状态。
在一些实现方式中,授权设备在收到服务节点发送的注册信息之后,还可以判断授权标识指示的授权文件已绑定的集群数量是否达到预设数量,一个授权文件可以绑定多个设备集群的原始指纹,一个设备集群对应一个原始指纹,从而可以根据授权文件已绑定的原始指纹的数量确定已绑定的集群数量。在激活信息中的本地指纹与授权文件已绑定的至少一个原始指纹不匹配,并且授权文件已绑定的集群数量未达到预设数量的情况下,可以认为授权文件未绑定目标设备集群并且授权文件已绑定的集群数量未达到最大值,则可以将授权文件绑定注册信息中携带的本地指纹,该绑定的本地指纹可以作为目标设备集群已授权的原始指纹。通过这种方式,可以在授权文件已绑定的集群数量未达到最大值的情况下,通过动态绑定目标设备集群的本地指纹的方式,以绑定的指纹作为基础实现目标设备集群的授权,既可以实现目标软件在指定环境中运行,还可以简化授权步骤。
举例来说,授权设备在签发授权文件时,设置该授权文件对应的预设数量为1。在目标软件和该授权文件部署到目标设备集群的情况下,第一目标设备集群的服务节点可以通过向授权设备发送注册信息的方式获取目标软件的授权,授权设备根据注册信息将第一目标设备集群绑定该授权文件,第一目标设备集群中的目标软件处于可授权状态。在将目标软件以及该授权文件部署到第二目标设备集群的情况下,由于该授权文件已绑定了第一目标设备集群,第二设备集群无法获取目标软件的授权。
在一些实现方式中,在授权文件已绑定的集群数量达到预设数量,并且,激活信息中的本地指纹与授权文件已绑定的原始指纹不匹配的情况下,可以认为授权文件已绑定的集群数量达到最大值,且目标设备集群未绑定授权文件,这种情况下可认为目标设备集群不具备授权条件,授权设备可以向服务节点发送认证失败信息。服务节点接收认证失败信息,响应于该认证失败信息,可以将目标设备集群中目标软件的授权状态设置为停止授权状态。通过这种方式,可以实现使目标软件运行在指定环境中,通过授权文件可绑定设备集群的最大数量,限制设备集群中目标软件的授权。
在一些实现方式中,为了进一步提高软件授权的可靠性,授权设备还可以确定注册信息的接收频次,例如,统计预设时间段内接收到的注册信息的数量,确定注册信息的接收频次。进一步判断注册信息的接收频次是否小于预设值。在注册信息的接收频次大于预设值的情况下,可以确认目标软件处于异常运行状态。进一步可以生成异常告警信息,或者,可以向服务节点发送停止授权服务指示,服务节点可以根据授权服务指示将目标软件的授权状态设置为停止授权状态,从而是目标设备集群无法使用目标软件的服务。通过这种方式,可以针对目标设备集群中目标软件的异常运行行为进行分析,进一步提高软件授权的可靠性。
下面通过一个示例对本公开实施例提供的基于机器指纹的授权管理方法进行说明。本示例可适用于联网场景。图4示出根据本公开实施例的基于机器指纹的授权管理方法一示例的流程图,该基于机器指纹的授权管理方法可以包括以下步骤:
步骤S401,授权设备签发授权文件。
授权设备可以根据用户操作签发授权文件,可以设置授权文件可以绑定的设备集群的最大数量,即,可以设置授权文件对应的数量。授权设备还可以对签发的授权文件进行加密,得到密文的授权文件。
步骤S402,目标设备集群的服务节点导入授权文件。
服务节点在向授权设备发送激活信息以激活目标软件的授权之前,目标软件处于停止授权状态。
步骤S403,服务节点获取目标设备集群的本地指纹以及授权文件的授权序列号。
步骤S404,服务节点使用授权设备的授权公钥对本地指纹和授权序列号进行加密,生成注册信息。
步骤S405,服务节点向授权设备发送注册信息。
步骤S406,授权设备接收注册信息,对注册信息进行解密。
步骤S407,判断是否成功解密。
在解密成功的情况下,得到注册信息携带的本地指纹和授权序列号,在授权序列号指示的授权文件未绑定目标设备集群的情况下,执行步骤S408,在授权序列号指示的授权文件已绑定目标设备集群的情况下,执行步骤S409。在解密失败的情况下,执行步骤S415。
步骤S408,判断授权序列号指示的授权文件已绑定的集群数量是否达到预设数量。
如果授权文件已绑定的集群数量未达到预设数量,授权设备将授权文件绑定注册信息中携带的本地指纹,该本地指纹可以作为目标设备集群已授权的原始指纹,执行步骤S409。如果授权文件已绑定的集群数量达到预设数量,并且该授权文件已绑定的本地指纹不包括注册信息携带的本地指纹,则执行步骤S415。
步骤S409,根据原始指纹、授权序列号和预设的有效期生成激活码。
步骤S410,授权设备使用授权公钥对激活码进行加密,并向服务节点返回加密的激活码。
步骤S411,服务节点在本地的授权文件中提取授权私钥解密激活码;
步骤S412,服务节点根据有效期判断激活码是否有效,以及判断激活码中的原始指纹与本地指纹是否一致。
在激活码有效并且激活码中的原始指纹与本地指纹一致的情况下,执行步骤S413。在激活码已过期或原始指纹与本地指纹不一致的情况下,执行步骤S414。
步骤S413,服务节点将目标软件的授权状态设置为可授权状态。
步骤S414,服务节点将目标软件的授权状态设置为不可授权状态。
步骤S415,服务节点提示错误信息。
需要说明的是,为了使目标软件运行在指定的设备集群中,服务节点还可以以预设时间间隔定时向授权设备发送注册请求,即循环执行上述步骤S405至步骤S414,以判断目标软件所在的设备集群环境是否发生变化。
这里,授权设备还可以根据注册请求的接收频次判断目标软件是否可能出现复制运行的状况,在注册信息的接收频次大于预设值的情况下,可以生成异常告警信息,经由人工介入,可对某授权文件绑定的机器指纹进行解绑,以实现目标软件的迁移运行。
可以理解,本公开提及的上述各个方法实施例,在不违背原理逻辑的情况下,均可以彼此相互结合形成结合后的实施例,限于篇幅,本公开不再赘述。本领域技术人员可以理解,在具体实施方式的上述方法中,各步骤的具体执行顺序应当以其功能和可能的内在逻辑确定。
此外,本公开还提供了基于机器指纹的授权管理装置、电子设备、计算机可读存储介质、程序,上述均可用来实现本公开提供的任一种基于机器指纹的授权管理方法,相应技术方案和描述和参见方法部分的相应记载,不再赘述。
图5示出根据本公开实施例的基于机器指纹的授权管理装置的框图,所述授权管理装置应用于目标设备集群的多个本地设备中的服务节点,如图5所示,所述装置包括:
获取模块51,用于在目标设备集群中的目标软件处于可授权状态下,以预设时间间隔获取目标设备集群的本地指纹;
匹配模块52,用于将所述本地指纹与所述目标设备集群已授权的原始指纹进行匹配;
设置模块53,用于在所述本地指纹与所述原始指纹相匹配的情况下,保持所述目标设备集群中的所述目标软件的可授权状态。
在一种或多种可能的实现方式中,所述获取模块51,用于基于所述原始指纹确定对所述目标设备集群进行信息采集的至少一个信息项目;根据所述至少一个信息项目,对所述目标设备集群进行信息采集,得到所述目标设备集群的当前采集信息;根据所述当前采集信息生成所述目标设备集群的本地指纹。
在一种或多种可能的实现方式中,所述获取模块51,还用于在离线情况下,在本地存储的授权文件中获取所述目标设备集群已授权的原始指纹,其中,所述授权文件是授权设备生成的,所述授权设备用于对导入的指纹文件进行解密,将解密得到的机器指纹作为所述目标设备集群已授权的原始指纹写入所述授权文件中,得到密文的所述授权文件,所述指纹文件是基于对所述目标设备集群进行信息采集得到的原始采集信息生成的。
在一种或多种可能的实现方式中,所述设置模块53,还用于在确认所述本地指纹与所述原始指纹不匹配的情况下,停止所述目标软件的可授权状态。
在一种或多种可能的实现方式中,所述装置还包括:
发送模块,用于向授权设备发送注册信息,其中,所述注册信息包括授权标识和本地指纹,所述授权设备用于基于所述注册信息,在确认所述本地指纹与所述授权标识指示的授权文件已绑定的原始指纹相匹配的情况下,向所述目标设备集群返回激活信息;
所述匹配模块52,用于将所述本地指纹与在所述激活信息中解析得到的原始指纹进行匹配。
在一种或多种可能的实现方式中,所述装置还包括:
解析模块,用于解析所述激活信息,得到所述激活信息的有效期;
所述设置模块52,用于在所述本地指纹与所述原始指纹相匹配,并且所述有效期未过期的情况下,保持所述目标设备集群中的所述目标软件的可授权状态。
在一种或多种可能的实现方式中,所述设置模块53还用于在所述本地指纹与所述原始指纹不匹配,或者所述有效期已过期的情况下,停止所述目标软件的可授权状态。
在一种或多种可能的实现方式中,所述装置还包括:
接收模块,用于接收所述授权设备发送的认证失败信息,其中,所述授权设备用于基于所述注册信息,在确认所述授权文件已绑定的集群数量达到预设数量,并且所述本地指纹与所述授权文件已绑定的原始指纹不匹配的情况下,返回认证失败信息;
所述设置模块53,用于响应于所述认证失败信息,将所述目标软件的授权状态设置为停止授权状态。
在一种或多种可能的实现方式中,所述注册信息还包括所述目标集群的本地指纹;所述发送模块,用于在所述目标软件处于可授权状态下,以预设时间间隔向所述授权设备发送所述注册信息,其中,所述授权设备用于在所述注册信息的接收频次大于预设值的情况下,确认所述目标软件处于异常运行状态。
图6示出根据本公开实施例的基于机器指纹的授权管理装置的框图,所述授权管理装置应用于授权设备,如图6所示,所述装置包括:
接收模块61,用于接收目标设备集群的服务节点发送的注册信息,所述注册信息包括授权标识和所述目标设备集群的本地指纹;
判断模块62,用于判断所述本地指纹与所述授权标识指示的授权文件已绑定的原始指纹是否匹配;
发送模块63,用于在确认所述本地指纹与所述授权文件已绑定的原始指纹相匹配的情况下,向所述服务节点返回激活信息;所述目标设备集群的服务节点用于在所述目标设备集群中的目标软件处于可授权状态下,以预设时间间隔将所述目标设备集群的本地指纹与所述激活信息中的原始指纹进行匹配,在所述本地指纹与所述原始指纹相匹配的情况下,保持所述目标设备集群中的所述目标软件的可授权状态。
在一种或多种可能的实现方式中,所述判断模块62,还用于判断所述授权文件已绑定的集群数量是否达到预设数量;在所述本地指纹与所述授权文件已绑定的原始指纹不匹配,并且所述授权文件已绑定的集群数量未达到所述预设数量的情况下,将所述授权文件绑定所述注册信息中携带的本地指纹。
在一种或多种可能的实现方式中,所述发送模块61,还用于在所述授权文件已绑定的集群数量达到所述预设数量,并且,所述本地指纹与所述授权文件已绑定的原始指纹不匹配的情况下,向服务节点发送认证失败信息。
在一种或多种可能的实现方式中,所述装置还包括:
确认模块,用于确定所述注册信息的接收频次;判断所述注册信息的接收频次是否小于预设值;在所述接收频次大于所述预设值的情况下,确认所述目标软件处于异常运行状态。
在一些实施例中,本公开实施例提供的装置具有的功能或包含的模块可以用于执行上文方法实施例描述的方法,其具体实现可以参照上文方法实施例的描述,为了简洁,这里不再赘述。
本公开实施例还提出一种计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述方法。计算机可读存储介质可以是非易失性计算机可读存储介质。
本公开实施例还提出一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为调用所述存储器存储的指令,以执行上述方法。
本公开实施例还提供了一种计算机程序产品,包括计算机可读代码,当计算机可读代码在设备上运行时,设备中的处理器执行用于实现如上任一实施例提供的基于机器指纹的授权管理方法的指令。
本公开实施例还提供了另一种计算机程序产品,用于存储计算机可读指令,指令被执行时使得计算机执行上述任一实施例提供的基于机器指纹的授权管理方法的操作。
电子设备可以被提供为终端、服务器或其它形态的设备。
图7示出根据本公开实施例的一种电子设备800的框图。例如,电子设备800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等终端。
参照图7,电子设备800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制电子设备800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在电子设备800的操作。这些数据的示例包括用于在电子设备800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为电子设备800的各种组件提供电力。电源组件806可以包括电源管理***,一个或多个电源,及其他与为电子设备800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述电子设备800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当电子设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜***或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当电子设备800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和***接口模块之间提供接口,上述***接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为电子设备800提供各个方面的状态评估。例如,传感器组件814可以检测到电子设备800的打开/关闭状态,组件的相对定位,例如所述组件为电子设备800的显示器和小键盘,传感器组件814还可以检测电子设备800或电子设备800一个组件的位置改变,用户与电子设备800接触的存在或不存在,电子设备800方位或加速/减速和电子设备800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如互补金属氧化物半导体(CMOS)或电荷耦合装置(CCD)图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于电子设备800和其他设备之间有线或无线方式的通信。电子设备800可以接入基于通信标准的无线网络,如无线网络(WiFi),第二代移动通信技术(2G)或第三代移动通信技术(3G),或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理***的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,电子设备800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种非易失性计算机可读存储介质,例如包括计算机程序指令的存储器804,上述计算机程序指令可由电子设备800的处理器820执行以完成上述方法。
图8示出根据本公开实施例的一种电子设备1900的框图。例如,电子设备1900可以被提供为一服务器。参照图8,电子设备1900包括处理组件1922,其进一步包括一个或多个处理器,以及由存储器1932所代表的存储器资源,用于存储可由处理组件1922的执行的指令,例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1922被配置为执行指令,以执行上述方法。
电子设备1900还可以包括一个电源组件1926被配置为执行电子设备1900的电源管理,一个有线或无线网络接口1950被配置为将电子设备1900连接到网络,和一个输入输出(I/O)接口1958。电子设备1900可以操作基于存储在存储器1932的操作***,例如微软服务器操作***(Windows ServerTM),苹果公司推出的基于图形用户界面操作***(Mac OSXTM),多用户多进程的计算机操作***(UnixTM),自由和开放原代码的类Unix操作***(LinuxTM),开放原代码的类Unix操作***(FreeBSDTM)或类似。
在示例性实施例中,还提供了一种非易失性计算机可读存储介质,例如包括计算机程序指令的存储器1932,上述计算机程序指令可由电子设备1900的处理组件1922执行以完成上述方法。
本公开可以是***、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本公开的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本公开操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本公开的各个方面。
这里参照根据本公开实施例的方法、装置(***)和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本公开的多个实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
该计算机程序产品可以具体通过硬件、软件或其结合的方式实现。在一个可选实施例中,所述计算机程序产品具体体现为计算机存储介质,在另一个可选实施例中,计算机程序产品具体体现为软件产品,例如软件开发包(Software Development Kit,SDK)等等。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (17)

1.一种基于机器指纹的授权管理方法,其特征在于,应用于目标设备集群的多个本地设备中的服务节点,所述方法包括:
在目标设备集群中的目标软件处于可授权状态下,以预设时间间隔获取目标设备集群的本地指纹;
将所述本地指纹与所述目标设备集群已授权的原始指纹进行匹配;
在所述本地指纹与所述原始指纹相匹配的情况下,保持所述目标设备集群中的所述目标软件的可授权状态。
2.根据权利要求1所述的方法,其特征在于,所述获取目标设备集群的本地指纹,包括:
基于所述原始指纹确定对所述目标设备集群进行信息采集的至少一个信息项目;
根据所述至少一个信息项目,对所述目标设备集群进行信息采集,得到所述目标设备集群的当前采集信息;
根据所述当前采集信息生成所述目标设备集群的本地指纹。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
在离线情况下,在本地存储的授权文件中获取所述目标设备集群已授权的原始指纹,其中,所述授权文件是授权设备生成的,所述授权设备用于对导入的指纹文件进行解密,将解密得到的机器指纹作为所述目标设备集群已授权的原始指纹写入所述授权文件中,得到密文的所述授权文件,所述指纹文件是基于对所述目标设备集群进行信息采集得到的原始采集信息生成的。
4.根据权利要求1至3任意一项所述的方法,其特征在于,所述方法还包括:
在确认所述本地指纹与所述原始指纹不匹配的情况下,停止所述目标软件的可授权状态。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
向授权设备发送注册信息,其中,所述注册信息包括授权标识和本地指纹,所述授权设备用于基于所述注册信息,在确认所述本地指纹与所述授权标识指示的授权文件已绑定的原始指纹相匹配的情况下,向所述目标设备集群返回激活信息;
所述将所述本地指纹与所述目标设备集群已授权的原始指纹进行匹配,包括:
将所述本地指纹与在所述激活信息中解析得到的原始指纹进行匹配。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
解析所述激活信息,得到所述激活信息的有效期;
所述在所述本地指纹与所述原始指纹相匹配的情况下,保持所述目标设备集群中的所述目标软件的可授权状态,包括:
在所述本地指纹与所述原始指纹相匹配,并且所述有效期未过期的情况下,保持所述目标设备集群中的所述目标软件的可授权状态。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在所述本地指纹与所述原始指纹不匹配,或者所述有效期已过期的情况下,停止所述目标软件的可授权状态。
8.根据权利要求5至7任意一项所述的方法,其特征在于,所述方法还包括:
接收所述授权设备发送的认证失败信息,其中,所述授权设备用于基于所述注册信息,在确认所述授权文件已绑定的集群数量达到预设数量,并且所述本地指纹与所述授权文件已绑定的原始指纹不匹配的情况下,返回认证失败信息;
响应于所述认证失败信息,将所述目标软件的授权状态设置为停止授权状态。
9.根据权利要求5至8任意一项所述的方法,其特征在于,所述注册信息还包括所述目标集群的本地指纹;所述向授权设备发送注册信息,包括:
在所述目标软件处于可授权状态下,以预设时间间隔向所述授权设备发送所述注册信息,其中,所述授权设备用于在所述注册信息的接收频次大于预设值的情况下,确认所述目标软件处于异常运行状态。
10.一种基于机器指纹的授权管理方法,其特征在于,应用于授权设备,包括:
接收目标设备集群的服务节点发送的注册信息,所述注册信息包括授权标识和所述目标设备集群的本地指纹;
判断所述本地指纹与所述授权标识指示的授权文件已绑定的原始指纹是否匹配;
在确认所述本地指纹与所述授权文件已绑定的原始指纹相匹配的情况下,向所述服务节点返回激活信息;所述目标设备集群的服务节点用于在所述目标设备集群中的目标软件处于可授权状态下,以预设时间间隔将所述目标设备集群的本地指纹与所述激活信息中的原始指纹进行匹配,在所述本地指纹与所述原始指纹相匹配的情况下,保持所述目标设备集群中的所述目标软件的可授权状态。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
判断所述授权文件已绑定的集群数量是否达到预设数量;
在所述本地指纹与所述授权文件已绑定的原始指纹不匹配,并且所述授权文件已绑定的集群数量未达到所述预设数量的情况下,将所述授权文件绑定所述注册信息中携带的本地指纹。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
在所述授权文件已绑定的集群数量达到所述预设数量,并且,所述本地指纹与所述授权文件已绑定的原始指纹不匹配的情况下,向服务节点发送认证失败信息。
13.根据权利要求10至12任意一项所述的方法,其特征在于,所述方法还包括:
确定所述注册信息的接收频次;
判断所述注册信息的接收频次是否小于预设值;
在所述接收频次大于所述预设值的情况下,确认所述目标软件处于异常运行状态。
14.一种基于机器指纹的授权管理装置,其特征在于,应用于目标设备集群的多个本地设备中的服务节点,包括:
获取模块,用于在目标设备集群中的目标软件处于可授权状态下,以预设时间间隔获取目标设备集群的本地指纹;
匹配模块,用于将所述本地指纹与所述目标设备集群已授权的原始指纹进行匹配;
设置模块,用于在所述本地指纹与所述原始指纹相匹配的情况下,保持所述目标设备集群中的所述目标软件的可授权状态。
15.一种基于机器指纹的授权管理装置,其特征在于,应用于授权设备,包括:
接收模块,用于接收目标设备集群的服务节点发送的注册信息,所述注册信息包括授权标识和所述目标设备集群的本地指纹;
判断模块,用于判断所述本地指纹与所述授权标识指示的授权文件已绑定的原始指纹是否匹配;
发送模块,用于在确认所述本地指纹与所述授权文件已绑定的原始指纹相匹配的情况下,向所述服务节点返回激活信息;所述目标设备集群的服务节点用于在所述目标设备集群中的目标软件处于可授权状态下,以预设时间间隔将所述目标设备集群的本地指纹与所述激活信息中的原始指纹进行匹配,在所述本地指纹与所述原始指纹相匹配的情况下,保持所述目标设备集群中的所述目标软件的可授权状态。
16.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为调用所述存储器存储的指令,以执行权利要求1至9中任意一项所述的方法,或者,以执行权利要求10至13中任意一项所述的方法。
17.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1至9中任意一项所述的方法,或者,实现权利要求10至13中任意一项所述的方法。
CN202110241348.XA 2021-03-04 2021-03-04 授权管理方法及装置、电子设备和存储介质 Pending CN112784243A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110241348.XA CN112784243A (zh) 2021-03-04 2021-03-04 授权管理方法及装置、电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110241348.XA CN112784243A (zh) 2021-03-04 2021-03-04 授权管理方法及装置、电子设备和存储介质

Publications (1)

Publication Number Publication Date
CN112784243A true CN112784243A (zh) 2021-05-11

Family

ID=75762384

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110241348.XA Pending CN112784243A (zh) 2021-03-04 2021-03-04 授权管理方法及装置、电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN112784243A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113837828A (zh) * 2021-09-07 2021-12-24 芜湖雄狮汽车科技有限公司 车载软件出售方法、装置、车辆及存储介质
CN114640531B (zh) * 2022-03-25 2024-03-15 北京奇艺世纪科技有限公司 设备指纹生成方法、装置、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3522055A1 (en) * 2018-01-31 2019-08-07 EMC IP Holding Company LLC System and method to enable component inventory and compliance in the platform
CN112069471A (zh) * 2020-09-21 2020-12-11 浪潮云信息技术股份公司 基于国产cpu的应用***授权方法、装置及介质
CN112417379A (zh) * 2020-11-10 2021-02-26 迈普通信技术股份有限公司 一种集群许可证管理方法、装置、授权服务器及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3522055A1 (en) * 2018-01-31 2019-08-07 EMC IP Holding Company LLC System and method to enable component inventory and compliance in the platform
CN112069471A (zh) * 2020-09-21 2020-12-11 浪潮云信息技术股份公司 基于国产cpu的应用***授权方法、装置及介质
CN112417379A (zh) * 2020-11-10 2021-02-26 迈普通信技术股份有限公司 一种集群许可证管理方法、装置、授权服务器及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113837828A (zh) * 2021-09-07 2021-12-24 芜湖雄狮汽车科技有限公司 车载软件出售方法、装置、车辆及存储介质
CN114640531B (zh) * 2022-03-25 2024-03-15 北京奇艺世纪科技有限公司 设备指纹生成方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
US20180367315A1 (en) Method and apparatus for signing and verifying application installation package, and storage medium
CN107819572B (zh) 命令传输方法、装置及电子设备
CN109146470B (zh) 生成付款码的方法及装置
CN113242224B (zh) 授权方法及装置、电子设备和存储介质
CN113343212B (zh) 设备注册方法及装置、电子设备和存储介质
CN102016866B (zh) 基于授予承载商的权利授权在设备上执行软件代码的***和方法
CN109039990B (zh) 基于验证码进行行为验证的方法及装置
CN110765434A (zh) 身份验证方法、装置、电子设备和存储介质
EP3324662B1 (en) Identity verification method, apparatus and system, computer program and recording medium
CN107766701B (zh) 电子设备、动态库文件保护方法及装置
CN105281907B (zh) 加密数据的处理方法及装置
EP3016349B1 (en) Method and apparatus for verifying terminal and computer program product
US20210326429A1 (en) Access control method and device, electronic device and storage medium
CN111368232A (zh) 口令分享回流方法、装置、电子设备及存储介质
US20220294624A1 (en) Encryption method and device, electronic apparatus and storage medium
CN113204759A (zh) 一种身份认证方法及装置、电子设备和存储介质
CN112784243A (zh) 授权管理方法及装置、电子设备和存储介质
CN105282162A (zh) 账号管理业务的处理方法及装置
CN111338971A (zh) 应用测试方法、装置、电子设备及存储介质
CN111030897A (zh) 有线配网方法及装置、电子设备和存储介质
CN113055169B (zh) 数据加密方法、装置、电子设备及存储介质
CN112434339A (zh) 一种信息处理方法及装置
CN110008668B (zh) 一种数据处理方法、装置及存储介质
WO2017201692A1 (zh) 应用加密方法及装置
CN107302519B (zh) 一种终端设备的身份认证方法、装置和终端设备、服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210511

RJ01 Rejection of invention patent application after publication