[发明专利]一种适用于云计算的许可证控制方法

说明书

技术领域

本发明涉及云计算领域，特别是指一种适用于云计算的许可证机制。 

背景技术

云操作系统承担着保护用户数据安全的责任，云操作系统及其上的虚拟机需要不间断的运行以保证云服务的质量和客户的业务连续性。对数据安全性以及业务连续性的特殊需要给云操作系统的许可证机制提出了新的要求。 

传统的软件许可证机制一般是在软件启动时读取许可证中的信息，然后判断许可证是否还在有效期内，如果是，启动软件；如果不是，则关闭软件。这种机制在云计算的环境下使用会带来以下的问题： 

一是云操作系统是7*24小时运行的状态，这种机制可能无法激活验证有效期的功能，可能会导致许可证机制失效； 

二是验证软件无效后直接关闭软件会导致云操作系统中的虚拟机正在使用的业务数据丢失，使虚拟机的用户蒙受损失。 

为了保证数据的安全性和业务的连续性，需要一种适用于云计算的许可证机制。 

发明内容

本发明解决的技术问题在于提供一种适用于云计算的许可证机制，解决许可证因无法激活验证有效期而失效和无效后直接关闭导致业务数据丢失等问题。 

本发明解决上述技术问题的技术方案是： 

包括如下步骤： 

步骤1，生成一个公私钥对，私钥由自己保存，公钥保存在云操作系统中； 

步骤2，从用户处获取要安装云操作系统的物理机特征信息，并设定许可证的有效期； 

步骤3，使用私钥对特征信息进行加密，生成一个许可证文件； 

步骤4，云操作系统的管理端服务启动时，检查正式的许可证文件是否存在，如果不存在，系统默认生成一个试用的许可证文件，许可证有效期为试用期； 

步骤5，通过云操作系统中的公钥将许可证文件解密，获取到明文信息； 

步骤6，检查所有的物理机特征信息是否全都在许可证文件中，如果不存在，跳到步骤9； 

步骤7，检查当前时间是否在许可证中规定的有效期内，如果不在，跳到步骤9； 

步骤8，检查当前时间是否在提示用户许可证失效的时间范围内，如果不是，跳到步骤12；如果是，向用户发送服务即将到期通知，通知用户做数据备份）； 

步骤9，如果许可证已经到期，停止虚拟机，停止管理端服务； 

步骤10：定期执行步骤5到9； 

步骤11，用户申请到新的许可证以后，将证书上传到管理端服务器特定的目录下，重复步骤5到9；如果许可证在有效期内，启动管理端、启动各虚拟机； 

步骤12，结束。 

许可证可以是永久性的或者在某个特定时期内有效地临时性的，许可证的验证由JAVA Security API提供的数字签名机制来实现。 

物理机的特征信息包括产品、版本、Mac地址、许可证类型、许可证有效期。 

所述的生成许可证文件是利用RSA生成的私钥加密一个密码串，生成AES.dat；再根据产品、版本、Mac地址、有效期等信息，通过RSA生成的公钥解密AES.dat；再利用解密出来的密码，通过AES对称算法，加密该properties文件，生成证书。 

所述的向用户发送服务即将到期通知是在许可证即将过期前，邮件通知所有虚拟机的拥有者做好数据备份、通知管理员及时续期，其中通知次数默认为大于5天。 

本发明的许可证验证不需要在软件启动的时候触发，能保证许可证机制在软件7*24小时运行的状态下也能生效；使用私钥加密，公钥解密，只要保证私钥不丢失，就能保证许可证文件不能被复制；同时，本发明的方法采用先通 知后关闭的机制，能保证用户数据的安全性，而且关闭虚拟机时对其进行快照，保证即时的数据不丢失。 

附图说明

下面结合附图对本发明进一步说明； 

图1是本发明方法示意图； 

图2是本发明在证书过期前通知示意图。 

具体实施方式

如附图所示，首先使用私钥对特征信息进行加密，生成解密密钥和许可证文件，代码如下： 

其次对证书进行验证:先通过云操作系统中的公钥将许可证文件解密，获取到明文信息;再检查所有的物理机特征信息是否全都在许可证文件中，当前时间是否在许可证中规定的有效期内，以及当前时间是否在提示用户许可证失效的时间范围内。